组网技术终极版下上册

一．网络设 一．网络设 二．网络设备的基本配 IOS命令模 IOS文件管 IOS常用命 三．交换机的端口配 维护MAC地址 四．VLAN的配 VLAN的划分方 静态VLAN的配 VTP的配 五．路由器的配 2006年下半年 VLAN间路由的配 单臂路由实现VLAN间路 三层交换实现VlAN间路 六．路由协议的配 RIP的配 IGRP的配 EIGRP的配 一．网络设思科最新网络设备配置模拟软件CiscoPacketTracer5.3，请学员登录比特学习系统下载安装。一．网络设思科最新网络设备配置模拟软件CiscoPacketTracer5.3，请学员登录比特学习系统下载安装。设备分集线器器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，接口，这样集线器也连接了一个广播域的网络。即集线器不能打破冲突域和广播域。网交换高端一点的交换机不仅可以记录MAC地址表，还可以划分VLAN（虚拟局域网）来隔离广播，但是VLAN间也同样不能通讯。要按照传输介质和传输速度分类，有以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、ATM换机和FDDI交换机的三种转发方式存储转发式交换:交换机的基本转发方式。优点：出错的帧不会被转发存储转发式交换:交换机的基本转发方式。优点：出错的帧不会被转发；可通过定义一些过滤算法来控制通信流量；允直通式交换：交换机以直通方式转发信息时，并不需要把整个帧全部接收下来后再进行转发，而只需接收一个帧中最无碎片直通方式：为了即拥有直通方式快速的优点，又使小的错误帧不被转发，可以让交换机在转发数据前1.2.4由路由器工作在OSI/RM（第三层）。路由器都有自己的操作系统，但没有交换机那么多接口。它的主要作用是转发网以实现网络间的通讯。路由器的介入可以使交换机划分的VLAN实现互相通讯。接入设2010年下半年●下面关于交换机的说法中，正确的是（12）1.2.5火常见网络设备端局域网端常见的局域网端口有RJ-45、AUI、SC、GBICLCRJ-45端口:这种端口通过双绞线连接以太网,用于连接主机、交换机或路由器。10Base-T的RJ-45端口标识为“ETH”，而100Base-TX的RJ-45端口标识为“10/100bTX”。GBIC：GBIC(GigaBitrateInterfaceConverter)是一种通常用在千兆以太网及光纤通道的信号转换器。透过此转换器的标准规范，千兆以太网络设备的端口可以直接对应各种实体传输端口，包括铜线、多模光纤与单模光纤。GBICSFP端口：小型机架可插拔设备SFP（SmallForm-factorPluggable）是GBIC的升级版本，其功能基本和GBIC一样，●路由器通过光纤连接广域网的是（13SFP端口：小型机架可插拔设备SFP（SmallForm-factorPluggable）是GBIC的升级版本，其功能基本和GBIC一样，●路由器通过光纤连接广域网的是（13）1.3.2域常见的广域网端口有Async、SerialBRI直接连接ISDN的电话线。目前中国使用的都是S/T端口的BRI端口，这种端口需要连接一个NTl设备(又称为ISDNModem)，再通过此NTl设备连接ISDN电话线。1.3.3端常见的配置端口有ConsoleAUX网络设备在常规三层设计模型网中的应1.1接入层解决终端用户接入网络的问题，为它所覆盖范围内的用户提供访问Internet用户访问控制等；汇聚层汇聚接解决终端用户接入网络的问题，为它所覆盖范围内的用户提供访问Internet用户访问控制等；汇聚层汇聚接入层的用户流量，进行数据分组传输的汇聚、转发与交换根据接入层的用户流量，进行本地路由，过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处核心层：具有QoS保证能力的数据传输环境；提供宽带城域网的用户访问Internet所需的路由服务QoS（QualityofService）相配合和补充。每个交换机上，这种是使用链路冗余技术以解决某个网络设备出问题而导致局部网络不通的方案。汇聚层交换机应该实现多种功能，下面选项中，不属于汇聚层功能的是（58）如可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层MAC下列关于网络核心层的描述中，正确的是（69）(69)A.为了保障安全性，应该对分组进行尽可能多的处理B.解析：核心层是各区域网络中所有通信流量的最终汇集点和承受者，用于实现骨干网络数据的优化传输，其主要特征是冗余设制能力和管理特性。各设备之间通常采用光纤进行点对点连接，并设计冗余线路，以提高传输速率和可靠性。选择B●大型局域网通常划分为核心层、汇聚层和接入层，以下关于各个网络层次的描述中，不正确的是（68）二．网络设备的基的性能，还是需要对其进行一定的管理配置。各种网络设备的IOS2.1接方网络设的性能，还是需要对其进行一定的管理配置。各种网络设备的IOS2.1接方网络设备常见的连接方式有以4如2.1所示图2.1网络设备的常见连接方式Telnet：通过Telnet远程登录配置交换机。TFTP。可以通过TFTP服务器下载配置信息，TFTP服务器可以运行在UNIX工作站或者PC工作站SNMP：通过运行网管软件(如CISCOWorks)的工作站来管理交换机的配置一些网络设备(如路由器)，还可通过AUX(Auxiliary，辅助)端口连接Modem，让管理员通过电话网与网络设备通信，进行远配置。如图2.2所示除此之外，现在越来越多的网络设备支持通过Web中，防火墙的连接配置对安全性有特别要求。防火墙除了可以使用CO、Telnet和TTP方式连接外，还可以通过VPN和SH接。如图2.3所示2.3VPN：可以通过一个运行VPNPCVPNSSH：VPN：可以通过一个运行VPNPCVPNSSH：通过SNMP监视防火墙的状态，而不能通过SNMP配置防火墙。用随机附带的ConsolePCCOMConsole终端”命令后，弹出“连接描述”对话框，如图2.4所示。“COM2属性”对话框，如图2.5所示。2.6IOS令模CISCO的交换机和路由器都运行IOS(InternetwordOperationSystem,IOS)网络操作系统，其命令模式基本相同，下面以用户模式特权模式在BITPX>提示符下输入enable，交换机进入特权模式BITPX#，这时不但可以执行所有的用户命令，还可以看到和更改交换机3．配置模式在BITPX#提示符下输入configureterminal，3．配置模式在BITPX#提示符下输入configureterminal，交换机进入全局配置模式，这时可以设置交换机的全局参数。在BITPX(config)#提示符下输入局部配置参数，交换机进入相应的局部配置模式，这时可以设置交换机某个局部的参数。过输入不同的局部配置参数，可进入不同的局部配置模式。例如要设置端口e0的局部参数，其配置如下（处在用户模式（在用户模式下，输入enable进入特权模式BITPX#configureterminal（在特权模式下，输入configureterminal入全局配置模式）Enterconfigurationcommands,oneperline.EndwithCNTL/Z.BITPX(config)#interfacefastEthernet0/1（在配置模式下，输入interfacefastEthernet0/1端口配置模式）BITPX(config-if)#noshutdown（激活端口）BITPX(config)#exit（从全局配置模式回到特权模式）BITPX#exit（从特权配置模式回到用户模式）5rommon>在特权模式下输入vlandatabase，进入vlan置模式，这时可以配置交换机的vlan数。BITPX#vlandatabase（在特权模式下输入vlandatabase进入vlan配置模式）BITPX(vlan)#（vlan配置模式）除了vlandatabase命令外，以下命令同样适用于CISCO交换机，所有命令模式的进入和退出2.7所示2.7CISCOIOS令模（59）A．配置访问口B．进入配C．进入特D．显示当和配置文件进行管理，如图2.8所示。2.8CISCOIOS件管NVRAM是非易失性RAM(NonvolatileRAM)，用于存储网络设备的启动配置文件(startup-config)。当startup-被调入内存RAM后，在RAM运行的配置文件就是running-config。对配置文件作更改，其实只是对running-config更改，所以在处理完毕后，一般要把更改好的配置保存到startup-config。例如，保存配置文件到tftp服务器的命令copyrunning-configtftp，也可简写为copyruntftp。以下命令常使用：BITPX#showrunning-config（在特权模式下查看当前的设备的运行状态BITPX#write（使用此命令行也可以保存修改的配置，保存到startup-config配置文件中要改变模式命令，可用表2.13.显示命要显示设备的配置和工作状态，可以用表2.2中所列的命2.2示命 show查看版本及引导信showrunning-查看运行设showstartup-查看开机设showinterfacestype显示端口信命 进入特权命令模退出特权命令模进入设置对话模configure进入全局设置模退回特权命令模Interfacetype进入端口设置模linetype进入线路设置模router进入路由设置模退出局部设置模BITPX#copyrunning-configstartup-config（进行配置以后，使用此命令行可以保存修改的配置●在路由器配置过程中，要查看用户输入的最后几条命令，应该键入（58）（58）A.showB.showC.showD.show4.复制命2.35.网络命2.46.基本命2.5configusernameusernamepasswordenablepassword设置密码（明文显示enablesecret设置密码（加密显示hostnameiproutedestination●在路由器配置过程中，要查看用户输入的最后几条命令，应该键入（58）（58）A.showB.showC.showD.show4.复制命2.35.网络命2.46.基本命2.5configusernameusernamepasswordenablepassword设置密码（明文显示enablesecret设置密码（加密显示hostnameiproutedestinationsubnet-masknext-ip启动IPinterfacetypeipaddressaddresssubnet-设置IPnolinetypelogin[local|tacacspasswordtelnet{hostname|IPping{hostname|IPtracert{hostname|IP命 copyrunning-configstartup-保存配置文件到copystartup-configrunning-将配置文件从NVRAMcopyrunning-config保存配置文件到tftpcopytftprunning-copystartup-config保存NVRAMtftpcopytftpstartup-将配置文件tftp服务器复制到copytftp将配置文件或IOS从tftp服务器复制到flashcopyflash将配置文件或IOSflashtftperasestartup-showipshowshowip2.5交换机和路由器基本安全登录设2.5交换机和路由器基本安全登录设分，可以把这些部分作为基本的模板用于最初的配置。配置图2.9所示。2.91.设置用户模式(console端口)登录密BITPX>enable（进入特权模式）BITPX#configureterminal（进入全局配置模式）Enterconfigurationcommands,oneperline.EndwithCNTL/Z.BITPX(config)#lineconsole0（进入console口配置界面）BITPX(config-line)#passworddsx（设置console口登录密码为“dsx”）BITPX(config-line)#end(退回到特权模式)BITPX#exit(退回到启动完毕界面此时登录则需要输入密码才能进入用户模式，如果要取消安全认证，则执行以下命令BITPX(config-line)#nopassword（删除密码BITPX(config-line)#nologin（取消安全认证方式，如果只执行此行，也可以取消安全认证，但密码仍存在2.设置用户模式(console端口)登录用户名和密BITPX(config)#lineconsoleBITPX(config)#usernamedsxpasswordlinny（设置用户名和密码）此时登录则需要输入用户名“dsx”和密码“linny”才能进入用户模式，如果要取消安全认证，则执行以下命令BITPX(config)#nousernamedsx（删除用户名和密码BITPX(config-line)#nologinlocal（取消安全认证，只执行此行也可取消安全认证，但用户信息仍存在3.设置特权模式(console端口)登录密BITPX(config)#enablepassworddsx（设置使能口令）BITPX(config)#enablepasswordlinny（设置使能密码）此时从用户模式登录特权模式需要输入密码“linny”。网络设备有enablepassword和enablesecret两种配置密码的方如果要取消密码，则使用如下命令BITPX(config)#noenablesecret（删除使能密码BITPX(config)#noenablepassword（删除使能口令4.设置远程访问（非console端口）安全认BITPX(config)#interfacefastEthernet0/0（进入路由器f0/0口，可简写为interfacef0/0）BITPX(config-if)#ipaddress（配置路由器f0/0口ip）BITPX(config-if)#noshutdown（激活端口BITPX(config-line)#passworddsx（设置密码BITPX(config-line)#login（设置需要密码登录BITPX此时从计算机通过远程方式BITPX(config-line)#passworddsx（设置密码BITPX(config-line)#login（设置需要密码登录BITPX此时从计算机通过远程方式如“telnet”方式登录路由器，则首先需要输入“dsx”才能进入用户模式，然后输入“linny”使能口令才能进入特权模式。使用用户名和密码方式才能登录用户模式的设置方法类似console口的设置方式，这●在交换机上同时配置了使能口令（enablepassword）和使能密码（enablesecret）,起作用的是（56）（56）A.使能口三．交换机的端口配B.使能密C.两者都D.两者都交换机设备的基本端口，是管理员对一台新的路由器和交换机进行配置时必须使用的端口。连接Console的线称为控制台电缆二层端口的配交换机端口默认都是二层端口，在支持三层交换的交换机上(如CISCOCatalyst3550、4500、6500)，可以将某个端口配置成路由端口(在该端口配置状态下输入“noswitchport'’命令)。如果一个端口已经配置为路由端口，可以在该端口配置状态下输入配置端口速率及双工模直接设置。交换机二层端口配置的相关命令如表3.1所示。3.1二层端口配置的相关命例如，速率为10/100Mbps的自适应端口f0/3，将其设备为100Mbps及全双工模式的配置命令为BITPX(config)#interfacef0/3（在全局配置模式下进入端口f0/3配置状态BITPX#showinterfacesf0/3（查看端口f0/3结果2.设置端口描在进行网络规划时，为了便于网络管理，可以对交换机的端口用途进行适当的描述。相关命令如表3.2命 BITPX(config-if)#duplexfull（设置为全双工）BITPX(config-if)#end（退回到特权模式）BITPX#copyrunning-configstartup-config（保存配置，也可以使用命 configure进入全局配置模interfaceinterface-进入端口配置状speed设置端口速率{10Mb|100Mb|1000Mb|自适应duplex设置通讯模式{自动|全双工|半双showinterfaces{type显示端口配置情退回特权模copyrunning-configstartup-保存配保存配BITPX(config-line)#exit（退出到全局配置模式BITPX(config)#enablepasswordlinny（设置使能口令，使进入特权模式时需要密码BITPX(config-if)#exit（退回全局配置模式设置端口f0/1描述为“ThePortofBit'sServer”，命令如下BITPX(config)#interfacef0/1（进入快速以太网端口BITPX#showinterfacesf0/1（查看快速以太网端口设置端口f0/1描述为“ThePortofBit'sServer”，命令如下BITPX(config)#interfacef0/1（进入快速以太网端口BITPX#showinterfacesf0/1（查看快速以太网端口f0/1态信息，不需要description行显示信息的前几行如下FastEthernet0/1isdown,lineprotocolisdown配置端口参数时，经常会对一组端口作相同的配置，如激活一组端口。在一些情况下，批量配置效率会显得更高。相配置举BITPX(config)#interfacerangef0/1-5（同时设置f0/1f0/55端口的参数BITPX#copyrunning-configstartup-config（保存配置，写write可以3.2配詈的常用命令如表3.4所示。三层交换机配置举例命 interface{typeslot/number|vlanvlan-进入端口配置状no把物理端口变成三层端ipaddressip_address配置IP地址和掩ipdefault-gateway配置默认网ipdomain-name配置域ipname-server配置DNSno激活端showinterfaces[interface-showipinterfaces[interface-showrunning-configinterfaces[interface-验证配置,interface-idslot/number，也可以是指vlanvlan-BITPX(config-if-range)#noshutdown（激活这组端口BITPX(config-if-range)#end（退回到特权模式命 interfacerangeport-进入组端口配置状showinterfaces[type验证配HardwareisLance,addressis0060.2fa5.ed01(bia0060.2fa5.ed01)Description:ThePortofBit'sServerBW100000Kbit,DLY1000reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10BITPX(config-if)#descriptionThePortofBit'sServer（设置描述为ThePortofBit'sBITPX(config-if)#end（退回到特权模式interfaceinterface-进入端口配置状description加入描述（240个字符showinterfacestypeslot/number验证配BITPX#configureterminalBITPX(config-if)#noswitchport（设置为三层端口BITPX(config-if)#ipaddress（设置端口IP址）BITPX(config-if)#noshutdownBITPX(config-BITPX#showinterfacesfastethernet0/1（查BITPX#configureterminalBITPX(config-if)#noswitchport（设置为三层端口BITPX(config-if)#ipaddress（设置端口IP址）BITPX(config-if)#noshutdownBITPX(config-BITPX#showinterfacesfastethernet0/1（查看端口配置信息）FastEthernet0/1isup,lineprotocolisupEncapsulationARPA,loopbacknot2010年下半年●以下的命令中，可以为交换机配置默认网关地址的是（57）（57）A.2950(config)#default-gatewayC.2950(config)#ipdefault-gateway监控及维护端监控端口和控制器的状B.2950(config-if)#default-D.2950(config-if)#ipdefault-gateway交换机可以用show命令监控端口和控制器的状态。常用的命令参数3.5所示3.5监控端口和控制器的状操作举BITPX#showinterfacesf0/1switchport（显示二层端口的状态）Name:Fa0/1（端口名称）AdministrativeMode:dynamicauto2.端口计便于观察，需要及时清0。常用的端口计数器命令如表3.6所示。3.6刷新和显示端口计数器命3.关闭和打开端交换机关闭和打开端口的命令如表3.7HardwareisLance,addressis0001.630b.aa01(bia0001.630b.aa01)MTU1500bytes,BW100000Kbit,DLY1000usec,reliability255/255,txload1/255,rxload命说关闭端命说clearcounters[interface-清除端showinterfaces[interface-id]显示端命 showinterfaces[interface-显示所有端口或某一端口的状态和配showinterfacesinterface-idstatus[err-显示端口的状态或错误-关闭状showinterfaces[interface-id]显示二层端口的状态，可以用来决定此端口是否二层或showinterfaces[interface-id]显示端口描showipinterfaces[interface-显示所有或某一端口的IP可用性状showrunning-configinterfaces[interface-显示当前配置中的端口配置情show显示软硬件等情Switch#showmac-address-Mac1其中Fa0/3”表示mac地址为“0001.64ed.e93c”的计算机接到交换机的Fa0/3口上，属于vlan1，“DYNAMIC”表示此条信息是交换机自动学习生成的数据得的动态MAC址的超时时间默认300s，其长短可以通过命令来配置。交换机除了可以采用学习的方法获得动态MAC可以配置静态MAC址和指定的目的端口号，使这个MAC址表项在MAC超时。维护MAC址命令如3.8示。3.8护MAC配置举BITPX(config)#mac-address-tablestatic0009.6B06.4B9Avlan1interfacefastEthernetBITPX#showmac-address-显示结果为MacAddress1 Mac 说mac-address-tablestaticmac-addressvlanvlan-idinterface-加入静态MACmac-address-tablestaticmac-addressvlanvlan-id过滤MACclearmac-address-table清除动态MACmac-address-tableaging–time配置超过时showmac-address-查看整个MAC地址 no打开端不论是动态还是静态MAC地址表项，都可以用命令清除。删除不要不论是动态还是静态MAC地址表项，都可以用命令清除。删除不要的配置时，一般是用no命令打头，然后跟着那条待删配置令配置举BITPX(config)#clearmac-address-tabledynamic清除静态MAC表项(清除静态MAC地址表3.5给交换机配置IP址和默认网交换机在默认情况下1vlan，即vlan1，它是交换机上的管理vlan，给交换机配置默认网关和vlan1IP址以方便网络维护人员进行远程维护。网络拓扑如图3.1所示。路由器的配置如下Router>enable(进入特Router(config-if)#noshutdown（激活端口交换机的配置如下Switch>enable(进入特Switch#configureSwitch(config-line)#login（设置安全认证模式，只需要密码在给交换机配置了默认网关及配置vlan1IP数后，在PC上可执行命令“ping”测试其与交换机之间的网络连通性，也可使用“telnet”命令远程登录交换机并对交换机进行管理。●以下的命令中，可以为交换机配置默认网关地址的是（57）（57）A.2950(config)#default-gatewayC.2950(config)#ipdefault-gatewayB.2950(config-if)#default-gatewayD.2950(config-if)#ipdefault-gateway四．VLAN配换机上属于不同VLAN端口，它们之间不能直接通信，必须借助路由器实现通信。如某公司办公楼有三层楼，在每层楼门网络和安全方面的考虑，此公司划分VLAN络拓扑图如图门的计算机所分享，虽然共用了一个交换机，但是每层楼的Switch(config-line)#passworddsx（配置进入用户模式时的密码Switch(config)#interfacevlan1(进入vlan1)Switch(config-if)#ipaddress（配置vlan1IP数）Switch(config-if)#noshutdown（激活端口）Switch(config-if)#exit（退出局部端口配置模式，进入全局配置模式Router#configureterminal(进入全局配置模式)Router(config)#interfacef0/1(进入端口f0/1Router(config-if)#ipaddress（配置IP数）Router(config-if)#noshutdown（激活端口f0/1）Router(config-if)#interfacef0/0(进入端口f0/0配置Router(config-if)#ipaddress（配置IP数BITPX(config)#nomac-address-tablestatic0009.6B06.4B9Avlan1interfacefastEthernet4.1把交换局域网划分为本案例需要配置实现同一个交换机需要划分多个VLAN4.1把交换局域网划分为本案例需要配置实现同一个交换机需要划分多个VLAN的划分方MAC地址VLAN为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。一个端口位于多个VLAN中。控制广播风提高网络整体安全网络管理简单、直静态VLAN的配静态VLAN是最常用的一种划分VLAN的方法，各厂商的VLAN交换机都支持IEEE802.1q静态VLAN划分标准。交换机默认只有一个VLAN，VLANl，所有的端口都属于这个VLAN，因此VLANl无须再创建。VLAN4.1所示。说vlan进入VLANvlanVLAN_#[name创建VLAN（并命令vlan创建name给VLANsetvlanVLAN_#name给VLANswitchportmode将端口设置为静态VLAN模式，即接入链路模依依次连接到交换机f0/1，f0/2，f0/3，f0/4端口，交换机和计算机之间使用直连线相连采用CISCO模拟器具体配置步骤如下1.创建Name:NetA（显示VLAN称BITPX(vlan)#exit（退出VLAN配置模式（保存VLAN建信息2.将端口指派给BITPX(config)#interfacef0/1进入端口f0/1置BITPX(config)#interfacef0/3进入端口f0/3置BITPX#showvlan（查看交换机VLAN显示结VLANBITPX(config-if)#switchportmodeaccess将端口f0/3置为静态VLAN式)BITPX(config-if)#switchportaccessvlan3（将将端口f0/3分配给VLAN3）BITPX(config)#interfacef0/4进入端口f0/4置BITPX(config-if)#switchportmodeaccess将端口f0/4置为静态VLAN式)BITPX(config-if)#switchportaccessvlan3（将将端口f0/4分配给VLAN3）BITPX(config)#end（返回到特权模式）BITPX(config-if)#switchportmodeaccess将端口f0/1置为静态VLAN，即接入链路模式)BITPX(config-if)#switchportaccessvlan2（将将端口f0/1分配给VLAN2）BITPX(config-if)#exit（退出端口配置模式）BITPX(config)#interfacef0/2入端口f0/2BITPX(config-if)#switchportmodeaccess将端口f0/2置为静态VLANBITPX(config-if)#switchportaccessvlan2（将将端口f0/2配给VLAN2）BITPX(vlan)#vlan3nameNetB（创建VLAN3改名为NetB）VLAN3added:Name:NetB（显示VLAN称BITPX#vlandatabase（进入VLAN置模式BITPX(vlan)#vlan2nameNetA（创建VLAN2改名为NetA）VLAN2added:switchportaccessvlan将端口分配给setvlanVLAN_#slot_#/port_m-为VLAN批量分配端showinterfacesinterface-id显示某个端口的vlanshowinterfacesinterface-id显示某个端口的trunk3.将端口从某个VLAN中删默认情况下，所有的端口都属于VLANl，管理员可以将任意一个端口赋予任意一个创建的VLAN。如果需要将该端口从该VLAN中删除，可以使用switchportaccessvlan1命令将它重新赋予VLANl。BITPX(config)#interfacefastEthernet0/1（进入f0/1口模式BITPX(config-if)#switchportaccess3.将端口从某个VLAN中删默认情况下，所有的端口都属于VLANl，管理员可以将任意一个端口赋予任意一个创建的VLAN。如果需要将该端口从该VLAN中删除，可以使用switchportaccessvlan1命令将它重新赋予VLANl。BITPX(config)#interfacefastEthernet0/1（进入f0/1口模式BITPX(config-if)#switchportaccessvlan1（将端口f0/1归VLAN1，即从VLAN2NetA”中删除4.删除BITPX(config)#novlan(删除2010年下半年：●能进入VLAN配置状态的交换机命令是（61）（61）A.2950(config)#vtp4.3VLANTrunk配B.2950#vlandatabaseC.2950(config)#vtpserverD.2950(config)#vtp设置成VLANTrunkCISCO之间的链路是否建立trunk可以自动协商的，这个协议称为DTP(DynamicTrunkProtoc01)，DTP还可以协商Trunk链路的封装类型。在默认情况下，CISCO交换机之间的链路是Trunk链路，封装类型是ISL，允许所有VLAN通过。VLANTrunk常用的配置命令如表4.2注dot1q，但要求Trunk路两端端口的封装类型一致。其各参数意义如下。则两端的封装类型均为is1类型。is1：如果是CISCO的交换机，可以吏甪CISCO的私有协议ISL进行和跨和说switchporttrunkencapsulation{negotiate|is1设置trunk封装类switchportmode{trunk|dynamicdesirable|dynamic设置trunk模式，即中继连接模switchport设置trunk链路不发送协商noswitchport默认trunk链路是发送协商switchporttrunkallowedvlan允许所有VLAN过switchporttrunkallowedvlanaddvlan-允许某些VLAN过switchporttrunkallowedvlanremovevlan-紧致某些VLAN过switchporttrunknativevlanvlan- Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24Gig1/1,Gig1/2 Fa0/1, Fa0/3,4.3VLAN1.SwitchASwitchB分4.3VLAN1.SwitchASwitchB分别创建VLAN2VLAN3，并把端口划归相应的SwitchA#configureSwitchA(config-以上是对SwitchA进行配置，以下是对SwitchB进行SwitchB(vlan)#vlan2nameNetAVLAN2added:Name:NetASwitchB(vlan)#vlan3nameNetBVLAN3added:Name:NetBSwitchB#configureterminalSwitchB(config-if)#switchportmodeSwitchA(config)#interfacefastethernet0/1SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan2SwitchA(config)#interfacefastethernet0/3SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlanSwitchA#vlandatabaseSwitchA(vlan)#vlan2nameNetAVLAN2added:Name:NetASwitchA(vlan)#vlan3nameNetBVLAN3added:Name:SwitchB(config-2.分别把两个两交换机的g1/1口配置成Trunk并允许所有VLAN通过SwitchA(config)#interfaceg1/1（进入端SwitchB(config-2.分别把两个两交换机的g1/1口配置成Trunk并允许所有VLAN通过SwitchA(config)#interfaceg1/1（进入端口g1/1置模式注意，在CISCO2950、2960交换机上的Trunk封装协议只支持dot1q，而不支持is1，所以switchporttrunk配置。以下是把SwitchB交换机的g1/1端口配置成Trunk命令通过以上配置，从PC1机上输入ping经可以pingPC2，PC3PC4通了，但是两个之间并不通，这成功实现了对VLAN1和VLAN2的隔离，同时也实现了不同交换机之间同一VLAN内的计算机相互通信。使用以下命令可以查看交机上的Trunk配置SwitchA#showinterfacestrunk（查看交换机SwitchA的Trunk信息如果在某一交换机(如SwitchA)上，只允许VLAN2通过，而VLAN3不能通过，则设置如下SwitchA(config)#interface或SwitchA(config-if)#switchporttrunkallowedvlannone（禁止所有VLAN过SwitchA(config-if)#switchporttrunkallowedvlanadd2（允许VLAN2过如果要同时添加几个VLAN通过Trunk，则在VLAN编号之间用逗号隔开SwitchA(config-if)#switchporttrunkallowedvlanadd2,3（允许VLAN2，VLAN3过2010年下半年●在交换机之间的链路中，能够传送多个VLAN数据包的是（59）（59）A.中继连B.接入链C.控制连D.分支链按照4.3小节的方法配置，使用中继线相连的交换机都需要进行相应的配置。如果更改VLAN，所有的相关交换机也要做SwitchA(config-if)#switchporttrunkallowedvlanremove3（在原有基础上禁止VLAN3行 EncapsulationStatus Vlansallowedon 1005 Vlansallowedandactiveinmanagementdomain VlansinspanningtreeforwardingstateandnotSwitchB#configureterminalSwitchB(config)#interfaceg1/1SwitchB(config-if)#switchporttrunkallowedvlanSwitchB(config-SwitchA(config-if)#switchporttrunkencapsulationdot1q（使用IEEE802.1q封装Trunk）SwitchA(config-if)#switchportmodetrunk（将端口设置成Trunk）SwitchA(config-if)#switchporttrunkallowedvlanall（允许所有VLAN通过此SwitchB(config-if)#switchportaccessvlan3SwitchB(config)#interfacef0/2SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan发给其他交换机，并不用来设置自己的VLANVTPVLAN，则该VLANVTPVTP4.3发给其他交换机，并不用来设置自己的VLANVTPVLAN，则该VLANVTPVTP4.3机，即使交换机上没有位于那个VLAN的端口也是如此。默认情况下，Vlan1其主要的用途在于Vlan的管理。此时Vlan1需要组播包与单播包。为此往往不再Vlan1启用VTP在有些交换机上，甚Vlan1启用VTP是出于管理的需要。默认情况下，Vlan2到Vlan1001，是可以启用Vlan修剪的。Vlan1001之后的Vlan，就不再支持VTP。不过也很少有企业的规模达到要使用1000个Vlan这个程度总之，VTP修剪提供来一种方式来提高带宽的使用率，通过VTP修剪可以减少广播、组播、单播包的数量。VTP发送到真正需要这些信息的中继链路上。4.3SwitchAVTPServer，SwitchBVTPClient，让SwitchBSwitchA说vtpdomain设置VTPvtppassword设置VTPvtp设置VTPvtp启用/禁用修剪（默认启用snmp-serverenabletraps启用SNMP（默认启用showvtp显示VTP1.把交换机SwitchAVTPSwitchA#vlandatabase（进入1.把交换机SwitchAVTPSwitchA#vlandatabase（进入VLAN配置模式）SwitchA(vlan)#（设置VTP域名）SwitchA(vlan)#vtppassworddsx（设置VTP的密码）SwitchA(vlan)#vtpserver（设置VTP的服务器模式）SwitchA(vlan)#exit（退出VLAN配置模式）SwitchA#showvtpstatus（显示VTPVTPVersionMaximumVLANssupportedlocallyNumberofexistingVLANsVTPDomainNameVTPPruningModeVTPV2ModeVTPTrapsMD5::::::::::2050x7A0x450xC50xF30x930x230x20Configurationlastmodifiedbyat0-0-00LocalupdaterIDis(novalidinterface2.在交换机SwitchA上创建VLAN2VLAN3，且设置VLANSwitchA#vlandatabase（进入VLAN配置模式）SwitchA(vlan)#vlan2nameNetA（创建VLAN2命名为“NetA”）VLAN2added:Name:SwitchA(vlan)#vlan3nameNetB（创建VLAN3命名为“NetB”）VLAN3added:NetB（退出VLAN配置模式SwitchA#configureterminal（进入全局配置模式SwitchA(config)#interfaceg1/1（进入千兆以太网端口g1/1）SwitchA(config-if)#switchportmodetrunk（配置成Trunk式）3.在交换机SwitchB设置TrunkVTP客户端，让其学习3.在交换机SwitchB设置TrunkVTP客户端，让其学习ServerVLAN信SwitchB>enable（进入特权模式协议学习到的，这样就省去了在SwitchB上配置VLAN的工作。到此，VTP协议配置完毕。4.在交换机SwithA相应VLAN2SwithA>enable（进入特权模式SwithA#configureterminal（进入全局配置模式SwithA(config-if)#switchportmodeaccess（设置为静态VLAN模式）SwithA(config-if)#switchportaccessvlan2（将端口分配给VLAN2）SwitchB(vlan)#（设置VTP一定要和VTPServer一样）SwitchB(vlan)#vtppassworddsx（设置VTP的密码，一定要和VTPServer的一样）SwitchB(vlan)#vtpclient（设置成VTP客户端）SwitchB(vlan)#exit（退出VLAN配置模式）SwitchB#configureterminal（进入全局配置模式）SwitchB(config)#interfaceg1/1（进入千兆以太网端口g1/1）SwitchB(config-if)#switchportmodetrunk（配置成Trunk模式）SwitchB(config-if)#switchporttrunkallowedvlanall（让所有VLAN过）SwitchB#showvlan（查看VLAN息VLAN Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24 SwitchA(config-if)#switchporttrunkallowedvlanall（让所有VLAN过）SwitchA#showvlan（查看VLAN置信息VLAN Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24 35.在交换机SwithB相应VLAN2SwitchB(config-if)#end（回到特权配置模式Fa0/19,Fa0/20,Fa0/21,3经过以35.在交换机SwithB相应VLAN2SwitchB(config-if)#end（回到特权配置模式Fa0/19,Fa0/20,Fa0/21,3经过以5个步骤以后，PC1和PC2，PC3和PC4可以分别实现互访，但是两组之间不能互访，因为处于不同的VLAN中。果要将交换机配置成透明模式，命Switch#vlandatabase进入VLAN置●要实现VTP动态修剪，在VTP域中的所有交换机都必须配置成（60）。（2010年下半年（60）A.B.C.D.交换机命令switch（config）#vtppruning的作用是（59）。（2010年上半年（59）A．制定交换机的工作模式B．启用VTP静态修C．制定VTPD．启动VTP有交换机。（2010年上半年）Switch(vlan)#vtptransparent设置为VTP明Fa0/23,Fa0/24, SwitchB#showvlan（查看VLAN息VLAN Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/15,Fa0/16,Fa0/17,SwitchB#configureterminal（进入全局配置模式）SwitchB(config)#interfacef0/2（进入以太网端口0/2配置模式）SwitchB(config-if)#switchportmodeaccess（设置为静态VLAN式）SwitchB(config-if)#switchportaccessvlan3（将端口分配给VLAN3）SwitchB(config)#interfacef0/1（进入以太网端口0/1配置模式）SwitchB(config-if)#switchportmodeaccess（设置为静态VLAN式）SwitchB(config-if)#switchportaccessvlan2端口分配给SwithA(config)#interfacef0/2（进入以太网端口0/2配置模式）SwithA(config-if)#switchportmodeaccess（设置为静态VLAN式）SwithA(config-if)#switchportaccessvlan3（将端口分配给VLAN3）SwitchA#showvlan（查看VLAN息VLAN Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24,Gig1/2 （58）A．客户机（Client）B．传输C．服务器（server）D．透明4.5STP端口权值实现负载均STP(Spanning-treeProtocol)用于解（58）A．客户机（Client）B．传输C．服务器（server）D．透明4.5STP端口权值实现负载均STP(Spanning-treeProtocol)用于解决局域网的环路问题，它通过在交换机之间冗余连接的同时，避免网络环路的出现，实现网络的高可靠性。它通过在交换机之间传递BPDU(BridgeProtocolDataUnit，桥接协议数据单元)来相互告知诸如交换机的桥当交换机之间有多个VLAN时Trunk线路负载会过重，这时需要设置多个Trunk端口，但这样会形成网络环路。而STP协议便可以解决这个问题。STP常用的配置命令如表4.4所示。STP的。交换机的端口状态关闭（disable）:端口处于管理关闭状态阻塞（blocking）:不能转发用户数据监听（listening）:接口开始启动学习（learning):MACMAC转发可以转发用户VLAN在另一个Trunk有较低的权值(数字较大)则将处于阻断状态，即统一VLAN只在一个Trunk上发送接收。1.在交换机SwitchA上配置VTPServer并创建VLAN2-5，然后配置SwitchA#vlanVLAN3SwitchA#configureName:VLAN3SwitchA(vlan)#vlan4nameVLAN4VLAN4added:Name:VLAN4SwitchA(vlan)#vlan5nameVLAN5VLAN5added:Name:SwitchA(vlan)#vtpserverSwitchA(vlan)#vlan2nameVLAN2VLAN2added:Name:SwitchA(vlan)#vlan3name说spanning-treemode{pvst|rapid-配置STP[no]spanning-treevlan启用/禁用STP（默认启用spanning-treevlanVLAN_idport-priority配置生成树的VLAN端口权spanning-treevlanVLAN_idcost配置生成树的VLANshowspanning-显示生成树的配置情spanning-tree配置端口为快速端spanning-tree配置交换机的快速上联特spanning-tree配置交换机的快速主干特4.4用STPVLAN实现负载均4.4用STPVLAN实现负载均SwitchB#vlanSwitchB(config-3.在交换机SwitchA把端口归属各相应的SwitchA#configureSwitchB(config)#interfacef0/2SwitchB(config-if)#switchporttrunkallowedvlanSwitchB(config-SwitchB(vlan)#vtpclientSwitchB#configureterminalSwitchB(config)#interfacef0/1SwitchB(config-if)#switchportmodeSwitchB(config-if)#switchporttrunkallowedvlanSwitchA(config)#interfacef0/1SwitchA(config-if)#switchporttrunkallowedvlanallSwitchA(config)#interfacef0/2SwitchA(config-if)#switchporttrunkallowedvlanallSwitchA(config)#interfaceFa0/23,Fa0/24,Gig1/1,54.在交换机SwitchB把端口归属各相SwitchA(config)#interfaceFa0/23,Fa0/24,Gig1/1,54.在交换机SwitchB把端口归属各相应的SwitchB#configureSwitchB(config-SwitchB(config-SwitchB(config)#interfacef0/6SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan4SwitchB(config)#interfacef0/7SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlanSwitchB(config)#interfacef0/4SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan2SwitchB(config)#interfacef0/5SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan SwitchA#showVLAN Fa0/3,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/19,Fa0/20,Fa0/21,SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan4SwitchA(config)#interfacef0/7SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan5SwitchA(config-SwitchA(config)#interfacef0/4SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan2SwitchA(config)#interfacef0/5SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan3SwitchA(config-55.在交换机SwitchA设置各VLANTrunk端口的STPSwitchA(config)#interface55.在交换机SwitchA设置各VLANTrunk端口的STPSwitchA(config)#interfaceSwitchA#copyrunning-configstartup-SwitchA#showinterfacestrunk当然，除了利用设置STP的权值来实现负载均衡外，还可以利用设置STP路径值来实现负载均衡。在默认情况下，交换路径值为19，因此，只要增加某个VLAN的路径值，就可以阻止该VLAN使用Trunk端口SwitchA#config (进入全局配置模式SwitchA(config)#interfacefO/2(进入端口f0/1配置模式SwitchA(config)#interfacefO/1(进入端口f0/1配置模式SwitchA(config-if)#spanning-treevlan3-5cost38(将VLAN3-5STP径值设置38) EncapsulationStatus Vlansallowedon 1- 1- Vlansallowedandactiveinmanagementdomain Vlansinspanningtreeforwardingstateandnotpruned SwitchA(config-if)#spanning-treevlan1port-prioritySwitchA(config-if)#spanning-treevlan2port-priority16SwitchA(config)#interfaceSwitchA(config-if)#spanning-treevlan3port-prioritySwitchA(config-if)#spanning-treevlan4port-prioritySwitchA(config-if)#spanning-treevlan5port-priority16SwitchB#showVLAN Fa0/3,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24,Gig1/1,Gig1/2 SwitchA(config-SwitchA#showrunning-BuildingSwitchA(config-SwitchA#showrunning-BuildingCurrentconfiguration:1382!versionnoservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostname!noipdomain-lookup（去掉域名查找功能!!interfaceswitchportmodetrunk（f0/1于Trunk口状态spanning-treevlan1-2port-priority16（在此Trunk口VLAN1-2STP!interfacespanning-treevlan3-5port-priority16（在此Trunk口VLAN3-5STP!interfaceswitchportmodeaccess（端口f0/3于静态VLAN态，默认属于!interfaceFastEthernet0/4switchportaccessvlanswitchportmodeaccess（端口f0/4于静态VLAN态，默认属于!interfaceFastEthernet0/5switchportaccessvlanswitchportmodeaccess（端口f0/5于静态VLAN态，默认属于!interfaceswitchportaccessvlan4（端口f0/6静态VLAN默认属于VLAN4）switchportmodeaccess!interfaceFastEthernet0/7switchportaccessvlanswitchportmodeaccess（端口f0/7于静态VLAN态，默认属于!interfaceinterfaceSwitchA(config-if)#spanning-treevlan1-2cost38(将VLAN1-2STP径值设置!!!!!!!!2950#showinterfacefastEthernet0/1switchportName:fa0/1OperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qegotiationofTrunking:disabledAccessModeVLAN:0((inactive))TrunkingNativeModeVLAN:1(default)TrunkingVLANsEnabled:allTrunkingVLANsactive:1,2PruningVLANsEnabled:2-1001Priorityforuntaggedframes:0Overridevlantagpriority:FALSE!!linecon!linevty04linevty5interface!interface!noipaddressinterface!interface!interface!interface!interface!interface!interfaceVoiceVLAN:在这个例子中，端口fa0/1的链路模式被设置为（56）状态，默认的vlan是（57）五．路由器的B．No-VoiceVLAN:在这个例子中，端口fa0/1的链路模式被设置为（56）状态，默认的vlan是（57）五．路由器的B．No-路由器最主要的配置内容。端口配置包括普通以太网络端口的配置和串行端口的配置。路由配置包括静态路由配置、默认路由配和动态路由配置 5.1口的配路由器以太网端口常用的配置命令如表5.15.1常用的路由器配置命默认路由配动5.1路由器以太网端口配R1(config)#interfacefastethernet地查看端口f0/0的参数配置情R1#showipinterfacef0/0（查看ip置情况Enterconfigurationcommands,oneperline.EndwithRouter(config)#hostnameFastEthernet0/0isup,lineprotocolisup(connected)(端口启动，协议也启动)Internetaddressis/24（ip地址）Broadcastaddressis55（子网掩码）AddressdeterminedbysetupcommandMTUisR1(config-if)#noR1(config-Router#configureRouter(config)#hostnameR1（改主机名为说interfacetype端口设ipaddressaddresssubnet-设置IPno激活端showinterfaces{type[slot_id/]显示端口配置情showipinterface{type[slo