网络设备配置与管理-基于Cisco Packet Tracer 7.0 课件 第2章 交换机配置

2.1交换机的基本配置与管理1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解交换机的各种模式及作用。（2）掌握进入及退出各种模式的命令。（3）掌握命令行的简洁输入方式。（4）掌握更改交换机名称和更改时间日期的命令。2.应用情境命令行方式是交换机管理中最常用的一种，在不同模式下输入不同命令就可以完成对交换机的管理。因此，掌握各种模式的命令是配置交换机的基础。3．实训要求（1）实训设备。①一台2950-24交换机。

3．实训要求（2）实训拓扑如图2-2所示。4．实训思路（1）进入各种配置模式的命令。（2）退出各种配置模式的方法。（3）更改交换机名称的命令。（4）显示更改交换机时间日期的命令。5．实训巩固（1）配置交换机名为：“S3760-24”。（2）设置交换机的日期和时间为当前日期和时间。2.2Console口和特权模式密码配置1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解Console口的作用。（2）掌握Console口和特权模式密码配置命令。2.应用情境因为交换机出厂时没有设置管理IP地址，所以管理交换机上都配有一个Console口（配置口）。交换机第一次配置必须用交换机的专用配置线连接交换机的Console口和计算机的COM口，通过超级终端进入交换机进行配置。3．实训要求（1）实训设备。

①一台2950-24交换机、一台PC。

②一条配置线。

3．实训要求（2）实训拓扑如图2-3所示。4．实训效果使用配置口进入交换机配置时需要输入密码，经过认证才能进入交换机，同样进入特权模式需要输入密码认证。5．实训思路（1）配置交换机特权密码。（2）进入线路配置模式配置Console口密码。6．实训巩固使用超级终端完成下列交换机的配置要求：（1）配置交换机名称，具体见实训拓扑，如图2-9所示。（2）特权密码设置为“pratice123”。（3）Console口配置密码设置为“show123”。2.3交换机的Telnet远程登录配置1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解Telnet远程登录的作用。（2）掌握Telnet远程登录的配置命令。2.应用情境某校园网上的交换机分布在各栋楼的不同楼层里。由于经常需要进行网络配置，使用Console口对交换机进行配置需要到该交换机前进行配置。一次小的配置改动就要到多栋楼的不同楼层进行配置，管理效率非常低。交换机的Telnet远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用Console口一样管理交换机，从而提高管理效率。3．实训要求（1）实训设备。

①两台2950-24交换机和一台PC。

②一条交叉双绞线、一条直通双绞线、一条配置线。3．实训要求（2）实训拓扑图如图2-10所示。3．实训要求（3）配置要求，如表2-4和表2-5所示。表2-4PC1参数设备IP地址子网掩码所属VLAN连接端口PC1Vlan1Switch1的F0/13．实训要求（3）配置要求，如表2-4和表2-5所示。表2-5交换机参数设备VLAN1接口管理IP地址密码Switch1telnet远程管理密码：test123特权用户配置密码：qxt123Switch24．实训效果使用PC的终端都能用Telnet远程登录到交换机Switch1和Switch2。5．实训思路（1）添加设备并连接好网络。（2）设备PC通过终端连接到交换机。（3）设置交换机的VLAN接口地址。（4）配置交换机远程登录密码和特权密码。（5）使用PC远程登录到交换机测试。6．实训巩固网络上任意一台PC都能Telnet到任一台交换机上进行远程管理，拓扑如图2-13所示。PC和交换机的配置参数，如表2-7和表2-8所示。6．实训巩固表2-7PC配置设备IP地址子网掩码连接端口PC1255.255.0．0Switch2的F0/1PC2255.255.0．0Switch3的F0/16．实训巩固表2-8交换机配置设备VLAN1接口管理IP地址密码Switch154telnet远程管理密码：qczx123特权用户配置密码：qct123Switch253Switch3522.4交换机IOS、启动配置文件的备份及恢复1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解交换机系统的作用。（2）掌握交换机IOS文件的备份和恢复操作。（3）掌握交换机启动配置文件的备份、和恢复操作。2.应用情境

（1）交换机发布了新的系统版本，可以通过升级的方法更新现有系统。

（2）备份现有系统文件，可在系统出现问题或升级后系统不稳定情况下，进行恢复。

（3）备份启动配置文件，可在配置后出现问题而排除不了时，进行恢复。3．实训要求（1）实训设备。①一台TFTP服务器、一台2950-24交换机。②一条直通双绞线。3．实训要求（2）实训拓扑如图2-14所示。3．实训要求（3）配置要求，如表2-9和表2-10所示。表2-9交换机参数设备VLAN1接口管理IP地址子网掩码Switch0表2-10TFTPServer服务器参数设备IP地址子网掩码开启服务TFTPServerTFTP4．实训效果能用TFTP服务器备份、还原交换机系统、启动配置文件。5．实训思路（1）添加设备及连接网络。（2）配置交换机名称及管理地址。（3）设置TFTP服务器IP地址并启用TFTP服务。（4）备份、恢复系统文件操作。（5）备份、恢复启动配置文件操作。2.5单交换机划分Vlan配置1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解VLAN的作用。（2）掌握VLAN的配置思路。2.应用情境某公司有财务部和人事部两个部门，部门的计算机都通过交换机连成公司内部局域网，考虑财务部的数据安全和保密性需要，现需要把财务部和人事部的计算机分成不同网段，实现逻辑上的隔离。可把交换机端口划分到不同的VLAN实现计算机的逻辑隔离，使这两个部门不能直接通信。3．实训要求（1）实训设备。①一台2950-24交换机和四台PC。②四条直通双绞线。3．实训要求（2）实训拓扑如图2-20所示。3．实训要求（3）配置如表2-12和表2-13所示。表2-12PC参数设备IP地址子网掩码所属VLAN接口连接PC1Vlan10见实训拓扑图2-20PC2Vlan10PC3Vlan20PC4Vlan203．实训要求（3）配置如表2-12和表2-13所示。表2-13交换机参数设备VLAN10VLAN20接口连接S1F0/1-F0/2F0/11-F0/12见实训拓扑图2-204．实训效果PC1与PC2能互通；PC3与PC4能互通；PC1、PC2与PC3、PC4间不能ping通。5．实训思路（1）添加设备，配置PC的IP。（2）更改交换机名称、创建VLAN。（3）接口划分到相应VLAN。（4）使用PING测试连通性。6．实训巩固（1）PC和交换机配置要求如表2-14和表2-15所示。表2-14PC配置参数设备IP地址子网掩码所属VLANPC1Vlan2PC2Vlan2PC3Vlan3PC4Vlan36．实训巩固（1）PC和交换机配置要求如表2-14和表2-15所示。表2-15交换机配置参数设备VLAN2VLAN3Switch0F0/1-F0/12F0/13-F0/246．实训巩固（1）PC和交换机配置要求如表2-14和表2-15所示。（2）交换机配置远程登录功能，IP自定义，远程登录密码设置为“vlantest”，特权配置模式密码为“test123”。（3）实训效果：同一VLAN内的PC能互相Ping通，不同VLAN间计算机不能Ping通。拓扑参考图2-20自行设计。2.6两台交换机划分VLAN配置1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解Trunk口的作用。（2）掌握两台或两台以上交换机连接多个VLAN实现相同VLAN内的配置方法。2.应用情境某公司有财务部和人事部两个部门，部门的计算机都通过交换机连成公司内部局域网，考虑财务部的数据安全和保密性需要，现需要把财务部和人事部的计算机分成不同网段，实现逻辑上的隔离。可把交换机端口划分到不同的VLAN实现计算机的逻辑隔离，使这两个部门不能直接通信。3．实训要求（1）实训设备。①两台2950-24交换机，四台PC。②一条交叉双绞线，四条直通双绞线。3．实训要求（2）实训拓扑如图2-21所示。3．实训要求（3）配置要求如表2-16和表2-17所示。表2-16PC参数设备IP地址子网掩码所属VLAN接口连接PC1Vlan10见实训拓扑图2-21PC2Vlan20PC3Vlan10PC4Vlan203．实训要求（3）配置要求如表2-16和表2-17所示。表2-17交换机参数设备VLAN10VLAN20接口连接Switch0F0/1-F0/10F0/11-F0/23见实训拓扑图2-21Switch1F0/1-F0/10F0/11-F0/234．实训效果PC1与PC3能互通；PC2与PC4能互通；PC1、PC3与PC2、PC4间不能Ping通。5．实训思路（1）添加设备并连接网络，设置PC参数。（2）创建VLAN并把接口划入相应VLAN。（3）设置交换机F0/24的模式为“trunk”模式。（4）测试网络连通性。6．实训巩固根据拓扑如图2-22完成练习，实现同一VLAN内的计算机能互通。2.7利用三层交换机实现VLAN间路由1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解二层交换机和三层交换机的区别。（2）了解三层交换机VLAN接口的作用域。（3）掌握VLAN间互通的配置思路及命令。2.应用情境某校园网的计算机设备都使用同一个网段进行管理。随着学校的发展计算机设备越来越多，由于同一网段的计算机过多，网络经常出现通信时断时续、甚至发生广播风暴导致网络瘫痪的情况。解决该问题的方法是对现有网络进行划分。把原来的大网段划分成二个或多个小的网段，再使用三层交换机实现不同网段之间的互通。3．实训要求（1）实训设备。①一台3560-24PS三层交换机、一台2950-24二层交换机和四台PC。②一条交叉双绞线和四条直通双绞线。3．实训要求（2）实训拓扑如图2-23所示。3．实训要求（3）配置要求，如表2-19和表2-20所示。表2-19PC参数设备IP地址/子网掩码网关所属VLAN接口连接PC1/2454Vlan10见图2-23PC2/2454Vlan10PC3/2454Vlan20PC4/2454Vlan203．实训要求（3）配置要求，如表2-19和表2-20所示。表2-20交换机参数设备接口划分三层VLAN接口接口连接S1F0/1-F0/2属于VLAN10；F0/11-F0/12属于VLAN20；F0/24设置“trunk”模式—见图2-23S2F0/24设置“trunk”模式VLAN10：54/24;VLAN20：54/244．实训效果所有PC能互相Ping通。5．实训思路（1）添加设备。（2）二层交换机创建VLAN、接口加入VLAN。（3）三层交换机创建VLAN、设置三层VLAN接口IP、设置F0/24口为“trunk”模式。（4）测试所有PC连通性。6．实训巩固根据实训拓扑图2-24完成下面练习，完成后所有计算机能互通。2.8快速生成树1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标了解RSTP（rapidspanningTreeProtocol，快速生成树协议）的作用及其应用。2.应用情境网络中两台核心交换机之间连接的链路一旦断开，会造成大部分不能连接网络的问题。为核心交换机之间连接二条或多条链路，即使一条或其中的几条链路断开，其它链路也能继续传输，从而保证网络的连通。3．实训要求（1）实训设备。①两台2960交换机和两台PC。②两条直通双绞线、两条交叉双绞线。3．实训要求（2）实训拓扑如图2-25所示。3．实训要求（3）配置要求，如表2-22所示。表2-22PC参数计算机IP地址子网掩码PC1PC24．实训效果其中一台交换机的某个端口处于阻塞状态（本实例中，端口亮橙色灯）。5．实训思路略2.9链路聚合1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解链路聚合的作用及应用环境。（2）掌握链路聚合的配置方法。2.应用情境（1）某学校校园网拓扑如图2-28所示。随着接入网络的计算机越来越多，汇聚交换机与核心交换机间的数据交换量越来越大。而连接汇聚交换机与核心交换机的线路只有100M，成为了网络传输的瓶颈。如何用最为经济的方法解法这个问题呢？2.应用情境（2）如图2-29所示，在汇聚交换机与核心交换机间连接两条或多条线路，通过链路聚合使两条或多条链路聚合成一条高带宽的逻辑链路就可以达到提高带宽的目的。3．实训要求（1）实训设备。①两台3560-24PS交换机、四台PC。②两条交叉双绞线、四条直通双绞线。3．实训要求（2）实训拓扑如图2-30所示。3．实训要求（3）配置要求，如表2-23和表2-24所示。表2-23PC参数计算机IP地址/子网掩码所属VLANPC1/24Vlan10PC2/24Vlan20PC3/24Vlan10PC4/24Vlan203．实训要求（3）配置要求，如表2-23和表2-24所示。表2-24交换机参数交换机接口范围所属VLANSW1F0/1～F0/10Vlan10SW1F0/11～F0/22Vlan20SW2F0/1～F0/10Vlan10SW2F0/11～F0/22Vlan204．实训效果相同VLAN的计算机能互通，连接两台交换机间的两条链路都能传输数据。5．实训思路（1）添加设备并连接网络、设置PC的IP地址。（2）更改交换机名称、创建VLAN，并把相应接口加入对应VLAN。（3）进入交换机接口，把接口加入聚合端口并设置聚合模式。（4）进入聚合端口，并设置端口模式为Trunk。6．实训巩固（1）核心交换机和汇聚交换机使用链路聚合增加网络带宽。实训拓扑如图2-31所示。（2）VLAN2接口地址为“54”、掩码为“”，VLAN3接口地址为“54”，掩码为“”。（3）所有计算机能互通。6．实训巩固2.10交换机端口安全配置11.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解交换机端口安全的作用。（2）能读懂交换机MAC地址表。（3）掌握配置交换机端口安全的方法。2.应用情境某企业部分办公室里出现了个别员工没经过网络中心允许，私自将个人计算机连上公司局域网的情况。个别计算机中毒后在局域网内发送病毒，影响了公司的正常上网。我们通过配置交换机端口，使非法MAC地址的设备接入时，交换机会自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址数。3．实训要求（1）实训设备。①两台2950-24交换机、四台PC。②一条交叉双绞线、四条直通双绞线。3．实训要求（2）实训拓扑如图2-32所示。3．实训要求（3）设备配置要求。

①PC配置如表2-27所示。设备IP地址/子网掩码接口连接PC1/24见实训拓扑图2-32PC2/24PC3/24PC4/243．实训要求②交换机配置要求。在交换机S1上的F0/24上启用端口安全，限制最大连接MAC地址数为2，并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。4．实训效果PC1、PC2、PC3之间能互联互通，P1和PC2不能Ping通PC4，而PC3与PC4能互通。5．实训思路（1）添加设备并连接部分网络。（2）进入F0/24启用端口安全配置。（3）设置端口最大连接MAC数限制。（4）设置违例处理方式。（5）测试效果。6．实训巩固配置交换机Switch0的F0/24接口最大连接数为3，如超过最大连接数则关闭该接口，网络拓扑如图2-34所示。要求：F0/24接口下限制为只能连接交换机switch1和PC2、PC3。6．实训巩固2.11交换机端口安全配置21.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解交换机端口安全的作用。（2）能读懂交换机MAC地址表。（3）掌握配置交换机端口安全的方法。2.应用情境某校园网上接入的交换机均启用了交换机端口安全，限制端口的接入数为1，并指定端口的接入MAC地址，防止未经授权的用户接入网络。但有些接口下还没接入终端，不能确定以后接入的终端MAC，使用交换机端口安全的粘性MAC地址可使交换机接口有终端接入时自动学习MAC地址来绑定，这个设置会被保存在MAC地址中和运行设置文件中。如果保存设置，交换机重新启动后不用再自动重新学习MAC地址。3．实训要求（1）实训设备。①一台2950-24二层交换机、两台PC。②两条直通双绞线。3．实训要求（2）实训拓扑如图2-35所示。3．实训要求（3）设备配置要求。

①PC配置要求如表2-30所示。表2-30PC配置参数设备IP地址/子网掩码接口连接PC1/24见实训拓扑图2-35PC2/243．实训要求②交换机配置要求：在交换机S1上的所有端口启用端口安全，限制最大连接MAC地址数为1，并设置端口安全为粘性MAC地址。设置发生违例后丢弃新加入计算机发送的数据包并不发送警告。4．实训效果只有PC1接入交换机S2950上的F0/1和PC2接入交换机S2950上的F0/2时才能互联互通，其它PC接入到F0/1、F0/2均不能通信。5．实训思路（1）添加设备并连接部分网络。（2）启用端口安全配置。（3）设置端口限制。（4）设置违例处理方式。（5）测试效果。6．实训巩固使用参数“sticky”配置使用交换机S1的接口F0/24只能接入PC2和PC3，如有其它计算机接入则丢弃其数据包。实训拓扑如图2-37所示。6．实训巩固2.12DHCP中继1—计算机充当DHCP服务器1.学习目标2.应用情境3.实训要求4.实训效果5.实训思路6.实训巩固1.学习目标（1）了解DHCP服务器和DHCP中继的工作原理。（2）掌握计算机充当DHCP多域服务器的操作。（3）掌握三层交换机的DHCP中继配置。2.应用情境某校园网由于计算机终端设备多，分成多个网段进行管理。计算机终端原来采用手动设置的方法配置，发现工作量大而且也容易造成IP地址冲突，现准备使用DHCP服务器动态分配IP地址，提高网络管理员的工作效率。基于DHCP工作原理，DHCP请求信息不能跨网段传送。使用交换机的DHCP中继配置技术可解决该问题，使不同网段的计算机终端也能从同一DHCP服务器获取IP地址信息。3．实训要求（1）实训设备。①一台3560-24PS三层交换机、一台服务器和两台PC。②三条直通双绞线。3．实训要求（2）实训拓扑如图2-38所示。3．实训要求（3）设备配置要求。①PC配置要求如表2-32所示。表2-32PC配置参数设备IP地址/子网掩码、网关接口连接PC1自动从DHCP获取见实训拓扑图2-38PC2自动从DHCP获取3．实训要求②三层交换机配置要求。F0/1接口转换成路由口并设置IP：54/24。F0/11接口转换成路由口并设置IP：54/24。F0/21接口转换成路由口并设置IP：54/24。在F0/1和F0/11上分别启用DHCP中继命令。3．实训要求③DHCP服务器配置要求。服务名称池名称默认网关起始IP地址/子网掩码最大用户数DHCPVLAN1054/24200VLAN2054/242004．实训效果PC1和PC2能从DHCP服务器自动获取相应网段的IP地址信息，并且能互通。5．实训思路（1）为DHCP服务器配置网段可分配IP信息范围。（2）交换机的交换口转换成路由口并设置IP地址。（3）相应网段接口配置DHCP中继命令。6．实训巩固根据拓扑图2-45配置网络，DHCP服务器参数自定，P