网络设备安装与管理课件

设计交换式局域网1.1局域网技术简介

计算机技术与通信技术的结合促进了计算机局域网络的飞速发展，局域网经历了从单工到双工，从共享到交换，从低速到高速，从昂贵到普及的发展过程。1.1.1共享式以太网

根据网络覆盖的范围，网络分为局域网（LAN）、城域网（MAN）和广域网（WAN）三种。局域网（LocalAreaNetwork，简称为LAN）也称为局部网，是指覆盖范围在10公里之内的网络，如校园网，企业网等。1.1.1共享式以太网

以太网是指运行IEEE802.3以太网协议的网络。局域网运行的协议常见的主要有以太网协议、令牌总线、令牌环网，通常运行的主要是以太网协议，在没有特别指明的情况下，局域网通常是指以太局域网。1.1.1共享式以太网

1．总线结构的共享式以太网

共享式以太网是早期局域网技术应用的主流，最初构建在总线型拓扑结构上，使用同轴电缆细缆或粗缆作为公用总线来连接其他节点，其中一个节点是网络服务器，提供网络通信及资源共享服务，其余节点是网络的工作站，总线的两端安装一对50Ω的终端电阻。1.1.1共享式以太网1.1.1共享式以太网1.1.1共享式以太网

对于同轴电缆细缆，遵循10Base-2标准，每一网络段的总线长度最大为180m，最高传输率为10Mbps；粗缆遵循10Base-5标准，总线长度可达500米。总线与工作站之间的连接距离不应超过0.2m，总线上工作站与工作站之间不应小于0.46m。

共享式以太网采用广播方式通信，总线长度和工作站数目都是有限制的，一般为30台左右。总线型结构网络连接的可靠性很差，只要有一台工作站出现网络故障，都会造成整个网络瘫痪。1.1.1共享式以太网2．星型结构的共享式以太网

总线结构的网络连接可靠性很差，之后就逐渐被使用集线器（HUB）和双绞线，以星型结构相连的共享式以太网所取代。利用多台集线器级联或堆叠组网，曾是局域网很流行的组网方式。1.1.1共享式以太网

集线器是一种多端口的中继器，共享带宽，工作于OSI的物理层，又称为物理层设备，是星形拓扑结构的接线点，安装连接好网线，通上电源之后即可使用，不需要特殊的配置。集线器的基本功能是使用广播技术进行信息分发，将一个端口上接收到的信号，以广播方式发送到集线器的其他所有端口，各端口接收到广播信息后，就会对信息进行检查，若发现该信息是发给自己的，则接收，否则不予理睬。1.1.1共享式以太网

集线器工作原理

星型结构组网中，传输介质（网线）通常采用非屏蔽双绞线、屏蔽双绞线或光纤。使用双绞线时，其接头采用RJ-45水晶头。1.1.1共享式以太网

双绞线分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）两大类。非屏蔽双绞线又分为3类（UTP-3）、5类（UTP-5）、超5类和超6类非屏蔽双绞线。UTP-3是话音级的双绞线缆，数据速率可达16Mbps；UTP-5是数据级双绞线，在单位长度上的绞节数更多，数据速率可达100Mbps。1.1.1共享式以太网

在以太局域网中，UTP-3和UTP-5分别作为10BASE-T和100BASE-T标准的通信线路，通信距离为100米。超5类和6类非屏蔽双绞线支持100Base-TX标准，最高传输率为155Mbps，最大传输距离为120米。1.1.1共享式以太网

由于UTP-5最大传输距离为100米，因此在进行局域网组网和综合布线时，通常遵循以下原则：1.1.1共享式以太网·从交换机或集线器到配线架（PatchPanel）的网线长度控制在5米以内·从配线架到办公室的RJ-45信息模块（Punch-downBlock）的网线控制在90米以内·从RJ-45信息插座到用户计算机的网线长度控制在5米以内1.1.1共享式以太网

3．以太网工作原理

以太网严格遵循载波侦听多路访问/冲突检测协议（CarrierSenseMultipleAccesswithCollisionDetection，简称CSMA/CD）。计算机在发送数据前必须先进行载波侦听，只有当判定信道空闲时，才能发送数据。如果信道正忙，它就持续等待直到当它侦听到信道空闲时，便将数据送出。

1.1.1共享式以太网

如果两个以上的主机同时监听到信道空闲并发送数据帧，此时就会产生冲突，从而使发送的帧都成为无效帧，发送随即宣告失败，接下来主机就等待一个随机长的时间，然后重新进行载波侦听。一台主机发送数据帧时，网络中的其他主机只能接收，属于半双工通讯方式。

1.1.1共享式以太网1.1.1共享式以太网

一般而言，对于10Mbps集线器，其工作站点不宜超过25个，采用100Mbps集线器时，也不宜超过35个。

4．冲突域与广播域

使用同轴电缆以总线结构或用共享式集线器以星型结构构建的以太网，其上的所有节点同处于一个共同的冲突域，一个冲突域内不同设备同时发出数据帧就会产生冲突，导致发送失败。1.1.1共享式以太网4．冲突域与广播域

冲突域内的一台主机发送数据时，同处于同一个冲突域内的其他主机都可以接收到，而且也只能接收数据，不能发送数据。当主机太多时，冲突将成倍增加，带宽和速度将显著下降。1.1.1共享式以太网

广播域是指广播帧所能到达的范围。连接在多个级联在一起的集线器上的所有设备，构成了同一个冲突域，同时也构成了一个广播域，此时冲突域和广播域是相同的。1.1.1共享式以太网

而连接在一个没有划分VLAN的交换机上的设备，它们分别属于不同的冲突域，交换机的每一个端口，构成一个冲突域，接在不同端口上的主机分属于不同的冲突域，但都属于同一个广播域，即交换机的所有端口构成了同一个广播域。1.1.1共享式以太网

由于共享式以太网属于同一个冲突域，随着用户数量的增多，冲突会成倍提高，带宽利用率也将显著降低，为了隔离冲突域，出现了桥接技术。利用网桥可以将两个或多个共享式以太网段连接起来，位于网桥两边的以太网分属于不同的冲突域，但仍都处于同一个广播域中。1.1.1共享式以太网1.1.2网桥利用网桥隔离冲突域

网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁，又称桥接器，是工作于数据链路层的网络设备，可以将两个或两个以上的局域网互连为一个逻辑局域网，使一个局域网上的用户可以通过网桥去访问另一个局域网中的资源，以实现局域网的互联。

1.1.2网桥

IEEE802委会员制定了两种互不兼容的网桥方案用于互连局域网，分别是透明网桥和源路由选择网桥。以太网和令牌总线网采用透明网桥，令牌环网通常使用路由选择网桥。

1.1.2网桥

透明网桥（transparentbridge）使用比较方便，即连即用，不需要改变现有局域网的硬软件配置，也不需要添加或设置路由选择表和参数，可以透明地在局域网之间转发帧。所谓透明，是指局域网间可自由通信，就与没有网桥而直接相连一样，网桥对用户是不可见的。

1.1.2网桥

透明网桥以混杂方式工作，它接收与网桥相连的所有局域网传送的每一帧，当一帧到达时，网桥必须决定是丢弃还是转发，若要转发，则必须进一步决定转发到哪一个局域网中。

1.1.2网桥

这需要通过查询网桥中保存的一张路径表来作出决定，该表保存着目的地址和对应的输出路径。查询到后，网桥就直接将帧转发到相应的局域网中。

1.1.2网桥

若未找到，则以广播方式广播该帧到与网桥相连接的其他所有局域网中（发送该帧的局域网不广播），当目标计算机回应后，就可得知相应的路径，网桥便会将该路径添加到路径表中，以后就可直接转发了。

1.1.2网桥

网桥具有逆向学习功能，当网桥刚开始工作时，路径表是空的，但可通过逆向学习法来获知路径并逐步建立起路径表。逆向学习是指网桥通过检查收到帧的源地址及输入路径（从中可获得地址与路径的对应关系），从而找到目的站及其输出路径的方法。1.1.2网桥

利用网桥虽然隔离了冲突域，但网桥会广播未知目的的数据帧，很容易形成广播风暴，导致无法正常通讯或通讯速度和效率降低。

1.1.2网桥

为解决该问题，出现了以路由器为中心的局域网，路由器可以隔离广播域，彻底杜绝广播风暴。但路由器的诞生是为了解决远程的、不同网段的互连互通，主要用于广域网的低速数据链路。

1.1.2网桥

路由就是根据网络上的IP数据包中的目的IP地址，结合路由表，以决定将该IP数据包发到通往目的地的“下一跳”。由于路由算法比较复杂，早期的路由器一般都是基于CPU，以“单跳时钟”指令计算的方式来处理和转发数据包，这种方式转发数据包的速度是比较低的，而且端口十分昂贵。

1.1.2网桥

进入90年代后，随着网络技术的飞速发展和广泛应用，促进了交换机的诞生，路由器的升级换代，以及路由器和交换机的融合，出于成本考虑，于是出现了交换式以太网组网技术。

1.1.2网桥1.1.3交换式以太网

最早的以太网交换机出现在1995年，其前身是网桥，交换机使用的算法与网桥基本相同，交换机可简单理解为是一个多端口的网桥，连接在端口上的主机或网段独享带宽。交换机的算法相对较简单，硬件厂商将算法进行固化，生产出了交换机的核心ASIC芯片，从而实现了基于硬件的线速度交换机。

1.1.3交换式以太网

目前的以太网交换机已具备强大的交换处理能力和丰富的功能，如VLAN划分，生成树协议、组播支持、服务质量等。交换机和路由器已成为局域网组网的核心关键设备，交换式以太网成为目前最流行的组网方式。

3层交换机是带路由功能的交换机，可工作在OSI的第3层，即网络层，也可工作在第2层。3层交换机作为3层设备使用时相当于一个多端口的路由器。3层交换机能根据IP地址转发数据包。1.1.3交换式以太网

交换机是工作于OSI的第2层，即数据链路层的设备，能识别MAC地址，通过解析数据帧中的目的主机的MAC地址，能将数据帧快速地从源端口转发至目的端口，从而避免与其他端口发生碰撞，提高了网络的交换和传输速度。

1、交换机简介1.1.3交换式以太网2．交换机的工作原理

交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储下来，通过解析数据帧，获得目的MAC地址，然后在交换机的MAC地址与端口对应表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口。

1.1.3交换式以太网

交换机各端口是独享带宽，并可实现全双工通讯。比如，1台100Mbps的24口交换机，其每个端口均可同时达到100Mbps的通讯速度。

1.1.3交换式以太网

利用交换机提高了数据的交换处理速度和效率，但连接在交换机上的所有设备仍都处于同一个广播域。

1.1.3交换式以太网要隔离广播域，可使用路由器来实现，路由器不会转发广播帧，可有效实现分割广播域，并实现网间的通讯。但由于路由器的成本较贵，为了实现廉价的解决案，于是诞生了虚拟局域网技术（VLAN）。1.1.3交换式以太网1.1.4虚拟局域网虚拟局域网（VirtualLocalAreaNetwork，简称为VLAN）是将局域网从逻辑上划分若干个子网的交换技术。1.1.4虚拟局域网每个子网形成一个独立的网段，称为一个VLAN，每个网段内所有主机间的通讯和广播仅限于该VLAN内，广播帧不会被转发到其他网段，即一个VLAN就是一个广播域，VLAN间是不能进行直接通信的，从而就实现了对广播域的分割和隔离。

要实现VLAN间的通讯，需借助外部路由器的路由转发来实现，或利用3层交换机的路由模块来实现。在目前的局域网组网中，普遍使用虚拟局域网技术来隔离和减小广播域。1.1.4虚拟局域网1.1.4虚拟局域网对于同轴电缆细缆，遵循10Base-2标准，每一网络段的总线长度最大为180m，最高传输率为10Mbps；粗缆遵循10Base-5标准，总线长度可达500米。总线与工作站之间的连接距离不应超过0.2m，总线上工作站与工作站之间不应小于0.46m。1.1.4虚拟局域网共享式以太网采用广播方式通信，总线长度和工作站数目都是有限制的，一般为30台左右。总线型结构网络连接的可靠性很差，只要有一台工作站出现网络故障，都会造成整个网络瘫痪。1.1.4虚拟局域网1.2局域网参考模型

局域网存在的两个重要的特性:第一它用带地址的帧来传送数据；第二不存在中间交换,所以不需要路由选择结论：局域网需要OSI中的第一层物理层，即物理连接；第二层也需要，通过局域网传送的数据必须组成帧，并进行一定的控制。1.2局域网参考模型IEEE802参考模型的最低层对应于OSI模型中的物理层，包括以下功能：信号的编码/解码前导的生成/去除（该前导用于同步）比特的传输/接收1.2局域网参考模型

物理层之上的层次主要为局域网的用户提供相应的服务。它们的主要功能如下：在传输时将要传输的数据组装成帧，帧中包含有地址和差错检测等字段；在接收时，将接收到的帧解包，进行地址识别和差错检测;管理和控制对于局域网传输媒体的访问.1.2局域网参考模型

为高层协议提供相应的接口，即一个或多个服务访问点（SAP），并且进行流量和差错控制。1.2局域网参考模型IEEE802协议此标准将数据链路层分为逻辑链路控制子层和媒体访问控制子层，逻辑链路控制子层主要提供寻址、排序、差错控制和流量控制等功能。1.2局域网参考模型1.2局域网参考模型一般可以将访问控制技术分为两种：同步和异步。在同步技术中，整个信道带宽被分割成许多部分，每一部分被分配给某一个站点。在电路交换中的频分多路复用（FDM）和时分多路复用（TDM）技术就属于这种同步机制。1.2局域网参考模型异步技术分为三种：时间片轮转、预约和竞争。在时间片轮转中，每个节点按照一定的时间顺序得到传输时间。预约技术更适合于传输连续数据的情况。对突发性的数据传输，竞争是最常用的机制。1.2局域网参考模型2.MAC帧格式

由于采用不同的MAC协议，各MAC帧的确切定义不尽相同。但是所有的MAC帧的格式都大致类似。MAC帧各字段的含义如下：MAC控制字段：包括所有实现媒体访问控制所必须的协议控制信息。

DA和SA：目的地址和源地址，用于指示接收端和发送端的MAC地址。LLC：来自于LLC层的数据信息。CRC：循环校验字段，用于差错控制。1.2局域网参考模型MAC子层功能说明

MAC子层有两个主要的功能，一是数据的封装与解封．包括组帧、寻址和错误检测；另一个是介质访问管理，包括介质分配和冲突解决。1.2局域网参考模型1.2局域网参考模型

交换机配置基础2.1交换机的分类与性能指标

交换机的分类

1．从广义上分，交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信的基础平台；而局域网交换机则应用于局域网，用于连接终端设备。2.1交换机的分类与性能指标2．从传输介质和传输速度上分，交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

4．根据结构的不同，交换机可分为固定端口交换机和模块化交换机.

6．根据交换机在源和目的端口间传送数据包时所采用的交换方式，可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机三种。交换机的性能指标

1．性能指标影响交换机性能的指标主要是Mpps和背板带宽。⑴MppsMpps是MillionPacketPerSecond的缩写，即每秒可转发多少个百万数据包。其值越大，交换机的交换处理速度也就越快。

⑵背板带宽背板带宽也是衡量交换机的重要指标之一，它直接影响交换机包转发和数据流处理能力。对于由几百台计算机构成的中小型局域网，几十Gbps的背板带宽一般可满足应用需求；对于

由几千甚至上万台计算机而构成的大型局域网，比如高校校园网或城域教育网，则需要支持几百Gbps的大型3层交换机，如Cisco5000、6500系列。2．功能指标交换机通常应具备以下方面的功能，以增强交换机的应用能力。⑴支持组播组播不同于单播（点对点通信）和广播，它可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通讯中应用较多。⑵支持QoSQoS是QualityofService（服务质量）的缩写。QoS机制能够识别通过交换机的数据包的特征，并根据这些特征采取不同的传输策略，对于多媒体传输意义很重大。利用QoS可以给不同的应用程序分配不同的带宽。

⑸支持802.1q协议或ISL协议

IEEE802.1q协议和ISL协议是trunk链路打标封装协议，以实现跨交换机的VLAN。目前的交换机一般均支持802.1q协议。ISL协议是Cisco交换机特有的类似功能的协议。⑻支持流量控制能够控制交换机的数据流量，HDX、FDX是通用的流量控制标准，目前的交换机一般均支持。⑼易于扩展对于核心层交换机，应注意其扩展性，通常应是模块化的交换机，能在未来根据应用的需要，通过添加功能模块，来增强交换机的功能和增加接口。

交换机产品简介

目前生产交换机的主流厂商主要有Cisco和华为3COM公司，其生产的交换机是市场应用的主流。1．Cisco的低端交换机

Cisco低端交换机主要有3500XL、2900和2950系列，通常用作接入层交换机。2900系列主要有Catalyst2916、2926G、2948G、2948G-L3（3层交换机）。CiscoCatalyst2950-24交换机

2．Cisco中端交换机

Cisco中端交换机主要有3500系列和3550系列，3550是新的产品系列。3500系列目前常用的主要有CiscoCatalyst3524、3548，后两位数字指提供的端口数量。

CiscoCatalyst3550系列是一种新型的企业级可堆叠交换机，具备高可用性、可扩展性和安全性，通过所提供的一系列快速以太网和千兆位以太网配置，Catalyst3550系列可作为中型网络的线速3层交换机，可用作接入层或汇聚层交换机，主要产品有Catalyst3550-12T、3550-12G、3550-24、3550-48。CiscoCatalyst3550-12T与3550-12G交换机CiscoCatalyst3550-24交换机

CiscoCatalyst3550-48交换机

CiscoCatalyst4006的接线面板

Catalyst6500系列主要为企业和电信运营商网络提供高度可用、安全的融合网络服务。这些交换机可满足骨干网、分布层、布线室结构以及数据中心环境对高可用性、可扩展性、高级服务和多层交换越来越高的要求。

该系列提供有3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位的网络安全性、内容交换、语音和网络分析模块，能提供48到576个10/100/1000以太网端口，和支持192个1Gbps或32个10Gbps骨干网端口，能作为每秒数亿个数据包处理能力的网络核心交换机。

Cisco行业标准的千兆位接口转换器（GBIC）是一种热插拔的输入/输出设备，该设备插入到千兆位以太网端口/插槽内，负责将端口与光纤网络连接在一起。Cisco提供的可供选择的GBIC主要有以下几款产品。2.2

千兆位接口转换器简介CiscoWS-G54841000BaseSX光纤模块

2．WS-G5486

WS-G54861000BaseLX/LH接口完全遵循IEEE802.3z1000BaseLX标准，Cisco的WS-G5486可提供很高的光质量，使用单模光纤（SMF）传输距离可达10公里，工作波长为1310nm，标准规定是5公里，适合于中长距离的传输和连接。该光纤模块也支持使用多模光纤。2．汇聚层（distributionlayer）汇聚层交换机用于汇聚接入层交换机的流量，并上连至核心层交换机。一般采用3层交换机，比如Cisco3550系列、华为的QuidwayS3526E等。这类交换机一般具有一定数量的高速端口，以提供较高的数据吞吐能力。

3．核心层（corelayer）核心层交换机是整个网络的中心交换机，具有最高的交换性能，用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的3层交换机，这类交换机具有很高的交换背板带宽和较多的高速以太网端口或光纤端口。比如Cisco4000、4500、5000和6500系列等。

3层式交换网络拓扑结构

双冗余热备份网络拓扑结构2.3CiscoIOS简介

CiscoCatalyst系列交换机所使用的操作系统是IOS（InternetworkOperatingSystem，互联网际操作系统）或COS（CatalystOperatingSystem），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。2.3CiscoIOS简介

COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。

支持通过命令行（Command-LineInterface，简称CLI）或Web界面，来对交换机进行配置和管理。支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。提供有用户模式（userlevel）和特权模式（privilegedlevel）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。2.4

搭建交换机配置环境

在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。通过Console口连接交换机对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。

交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。

Windows系统一般都默认安装了超级终端程序，对于Windows2000，该程序位于“开始菜单”

“程序”

“附件”

“通讯”群组下面，若没有，可利用控制面板中的“添加/删除程序”来安装。单击“通讯”群组下面的“超级终端”，即可启动超级终端。

首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮．超级终端连接创建对话框

此时将弹出对话框，要求选择连接使用的COM端口，根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮．设置COM1端口的属性

交换机控制台端口默认的通讯波特率为9600bit/s，因此需将COM端口的通讯波特率设置为9600，数据流量控制选择无。也可直接单击“还原为默认值”按钮来进行自动设置。

设置好后，单击“确定”按钮，此时就开始连接登录交换机了，对于新购或首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态（Switch>），此时就可通过命令来操控和配置交换机了。连接成功后的超级终端

通过Telnet连接交换机

在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。

可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。

在DOS命令行telnet交换机

若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。另外，也可在利用超级终端登入一台交换机后，再执行“telnet”命令，来登录和访问IP地址为的交换机。2.5交换机的加电启动

1．交换机的组成交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。其中，ROM相当于PC机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。2.5交换机的加电启动

软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（FastEthernet）、吉比特以太网端口（GigabitEthernet）和控制台端口。2.5交换机的加电启动

存储介质主要有ROM（Read-OnlyMemory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。

FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。

C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting...BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash...flashfs[0]:161files,3directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:7741440flashfs[0]:Bytesused:2960896flashfs[0]:Bytesavailable:4780544flashfs[0]:flashfsfscktook6seconds....doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:c2950-c3h2s-mz.120-5.3.WC.1.bin"...#################################################################################################………….………….

C2950INIT:Complete

00:00:17:%SYS-5-RESTART:Systemrestarted--CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.

Continuewithconfigurationdialog?[yes/no]:

对于还未配置的交换机，在启动时会询问是否进行配置，此时可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止配置。若不想配置，可键入“no”。

下面设置交换机的管理IP地址，以实现用telnet会话来连接访问交换机。因此回答“yes”，继续配置对话。EnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?[yes]:yesIPaddressofdefaultgateway:Enterhostname[Switch]:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch

上面所输入设置的密码是以后进入特权模式时的密码，secret表示该密码将采用加密方式进行保存。WouldyouliketoconfigureaTelnetpassword?[yes]:yesEnterTelnetpassword:purelove:

上面所输入设置的密码是以后利用telnet会话连接访问交换机时，所必须输入的登录密码。必须设置了telnet密码后，才允许利用telnet登录交换机。下面是询问是否要激活启用集群模式，通常回答no，不启用。ipsubnet-zerointerfaceVLAN1ipaddressipdefault-gatewayhostnamestudent1enablesecret5$1$EATL$0VSaQiLfk4NnWa6fEeYls.linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro!end

Usethisconfiguration?[yes/no]:yesBuildingconfiguration...[OK]Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted.

student1>

到此为止，交换机启动与配置成功。在设置交换机的管理IP地址时，对于2层交换机，一般设置为该交换机以后所在VLAN的地址，可选择该段内靠前或靠后的地址，以便尽量不与网段内的客户机的IP地址相冲突。2.6

交换机的命令模式

CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。2.6

交换机的命令模式

1．用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。在该模式下，只能执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。2.6

交换机的命令模式

用户EXEC模式的命令状态行是：student1>其中的student1是交换机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。2．特权EXEC模式

在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：student1#student1>enablePassword:student1#

3．全局配置模式在特权模式下，执行configureterminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。例如，若要设置交换机的名称为student2，则可使用hostname命令来设置，其配置命令为：student1(config)#hostnamestudent2student2(config)#

对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中，其配置命令为：student1(config)#exit

student1#write5．Line配置模式在全局配置模式下，执行linevty或lineconsole命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。

从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。下面设置控制台登录密码为purelove，并启用该密码，则配置命令为：

交换机支持多个虚拟终端，一般为16个（0~15）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对0~4条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：

为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为：exec-timeout分钟数秒数

6．vlan数据库配置模式在特权EXEC模式下执行vlandatabase配置命令，即可进入vlan数据库配置模式，此时的命令行提示符为：student1(vlan)#在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，可执行exit命令。2.7

交换机的基本配置

2.5.1设置主机名与管理IP地址

1．设置主机名设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：2．配置管理IP地址

在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。例如，若要设置或修改交换机的管理IP地址为，默认网关为，则配置命令为：student1(config)#interfacevlan1student1(config-if)#ipaddress

student1(config)#exit若要取消管理IP地址，可执行noipaddress配置命令。

在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为/24网段的用户提供接入服务，该网段的网关地址为，则设置交换机的默认网关地址的配置命令为：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write对交换机进行配置修改后，别忘了在特权模式执行write或copyrunstart命令，对配置进行保存。若要查看默认网关，可执行showiproutedefault命令。4．设置DNS服务器

为了使交换机能解析域名，需要为交换机指定DNS服务器。⑴启用与禁用DNS服务启用DNS服务，配置命令：ipdomain-lookup禁用DNS服务，配置命令：noipdomain-lookup例如，若要将交换机的DNS服务器的地址设置为8和8，则配置命令为：student1(config)#ipname-server886．启用与禁用snmp管理

使用简单网管协议，可实现对交换机的自动配置与管理。启用交换机的snmp管理，配置命令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理，配置命令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下运行。[例2.1]现有一台CiscoCatalyst2950-24交换机，现要求配置该交换机的主机名为student1-2，管理IP地址为，默认网关为，禁用DNS服务和HTTP服务。student1-2(config)#interfacevlan1student1-2(config-if)#ipaddressstudent1-2(config-if)#ipdefault-gatewaystudent1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2>

对交换机信息的查看，使用show命令来实现。

1．查看IOS版本查看命令：showversion2.8查看交换机信息

3．查看端口信息

若要查看某一端口的工作状态和配置参数，可使用showinterface命令来实现，其用法为：showinterfacetypemod/port（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。

mod/port代表端口所在的模块和在该模块中的编号。1．MAC地址

以太网上的主机在相互通讯时，需要一个用来识别该主机的介质访问控制地址（MediaAccessControl），即MAC地址，通常也简称为物理地址或硬件地址。一台主机随着插在主机上的网卡的变化，其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。2.9MAC地址与MAC地址表

MAC地址采用6字节48位二进制编码表示，前24位由是生产厂家向IEEE申请的厂商地址，后24位由生产厂家给网卡设定的一个编号，MAC地址显示格式为：00-20-ED-6B-EE-B7，它采用十六进制数表示。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中，MAC地址采用点三分格式表达，即表达为0020.ed6b.eeb7格式；在运行COS操作系统的交换机中，MAC地址采用00-20-ED-6B-EE-B7格式表达。

网络中的计算机就是通过该MAC地址来识别主机，并进行相互通讯的。MAC是物理层所使用的地址，IP地址是网络层所使用的地址。2．MAC地址表

交换机内维护着一个MAC地址表，通常也称为交换表。不同型号的交换机，允许保存的MAC地址数目不同。3．显示交换表信息⑴查看交换机的MAC地址表配置命令：showmac-address-table[dynamic|static][vlanvlan-id]该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则显示全部。例如，若要显示交换机从各个端口动态学习到的MAC地址，则查看命令为：C2950#showmac-address-tabledynamic若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为：showmac-address-table⑶显示和某个MAC地址相关联的端口和VLAN信息查看命令：showmac-address-tableaddressmac-address例如，若要显示0020.ed6b.eeb7MAC地址对应的端口及所属VLAN的相关信息，则查看命令为：C2950#showmac-address-tableaddress0020.ed6b.eeb7端口选择

1．选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：interfacetypemod/port对于使用IOS的交换机，交换机的端口（port）通常也称为接口（interface），它由端口的类型、模块号和端口号共同进行标识。2.10配置2层交换机端口

2．选择多个端口

对于Cisco2900、Cisco2950和Cisco3550交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。对端口的配置命令，均在接口配置模式下运行。

1．为端口指定一个描述性文字在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为：

descriptionport-description配置以太网端口

2．设置端口通讯速度

配置命令：speed[10|100|1000|auto]

默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。例如，若要将CiscoCatalyst2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为：student1(config)#interfacef0/10student1(config-if)#speed1003．设置端口的单双工模式配置命令：duplex[full|half|auto]full代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。4．控制端口协商启动链路协商，配置命令：negotiationauto禁用链路协商，配置命令：nonegotiationauto

比如，一台Cisco3550交换机，通过光纤与远程的华为S3526E通过千兆光纤接口相连，此时就必须分别在Cisco3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能，对于Cisco3550交换机，其配置命令为：C3550#configtC3550(config)#interfaceg0/1C3550(config-if)#nonegotiationautoC3550(config-if)#exitC3550#4．设置DNS服务器

为了使交换机能解析域名，需要为交换机指定DNS服务器。⑴启用与禁用DNS服务启用DNS服务，配置命令：ipdomain-lookup禁用DNS服务，配置命令：noipdomain-lookup

默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。⑵指定DNS服务器地址配置命令：

ipname-serverserveraddress1[serveraddress2…serveraddress6]

交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。5．优化端口

当确定某一端口仅用于连接主机，而不会用于连接其他交换机端口时，可对该端口进行优化，以减少因STP（生成树协议）或trunk协商而导致的端口启动延迟，其优化配置命令为：spanning-treeportfastswitchportmodeaccessnochannel-groupC2950#configtC2950(config)#interfacerangefa0/1-24C2950(config-if-range)#switchportmodeaccessC2950(config-if-range)#spanning-treeportfastC2950(config-if-range)#nochannel-groupSTP是SpanningTreeProtocol的缩写，称为生成树协议，该协议可保证交换机在冗余连接的同时，避免网络环路的出现，使两个终端间只有一条最佳的有效路径。利用STP提供的路径冗余，可以实现网络通讯的高可靠性。6．启用或禁用端口对于没有连接的端口，其状态始终是处于shutdown。对于正在工作的端口，可根据管理的需要，进行启用或禁用。比如，若发现连接在某一端口的计算机，因感染病毒，正大量向外发包，此时就可禁用该端口，以不允许该主机连接网络。例如，若要禁用第24号端口，则配置命令为：student1(config)#intf0/24student1(config-if)#shutdownstudent1(config-if)#若要重新启用该端口，则配置命令为：student1(config-if)#noshutdownstudent1(config-if)#[例2.2]CiscoCatalyst2950-24交换机的2号端口用于连接一台web服务器，试设置该端口为100Mbit/s全双工通讯模式，并对端口进行优化。student1>enablestudent1#configtstudent1(config)interfacef0/2student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#spanning-treeportfast

交换机允许将多个端口聚合成一个逻辑端口或者称为EtherChannel。端口聚合

通过端口聚合，可大大提高端口间的通信速度。当用2个100Mbit/s的端口进行聚合时，所形成的逻辑端口的通信速度为200Mbit/s；若用4个，则为400Mbit/s。当EtherChannel内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。

对端口的聚合可采用手工方式进行配置，也可使用动态协议来聚合。PagP是Cisco专有的端口聚合协议，LACP（LinkAggregationControlProtocol，链路聚合控制协议）则是一种标准的协议。参与聚合的端口必须具备相同的属性，如相同的速度、单双工模式、trunk模式、trunk封装方式等。1．聚合端口channel-groupnumbermode[on|auto|desirable[non-silient]参数说明：

on表示使用EtherChannel，但不发送PagP分组；auto表示交换机被动形成一个EtherChannel，不发送PagP分组，为默认值；desirable表示交换机主动要形成一个EtherChannel，并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。对于CiscoCatalyst2900或3500XL交换机，不支持PagP，此时要建立端口聚合，应使用on方式，不进行协商。

交换机的端口镜像，通常也称为端口监听或SPAN（SwitchPortAnalyzer），利用端口镜像，可将被监听的一个或多个端口的流量，拷贝到镜像端口（监听端口），镜像端口通常用于连接网络分析设备，比如运行sniffer（嗅探器）的主机。网络分析设备通过捕获镜像端口上的数据包，从而实现对网络运行情况的监控。端口镜像

在同一个交换机上，可以同时创建多个端口镜像，以实现对不同VLAN的端口进行监听。监听口（镜像端口）与被监听口必须处于同一个VLAN（虚拟局域网）中，处于被监听状态的端口，不允许变更为监听口。另外，监听口也不能是trunk（干路或汇聚链路）端口。

⑴首先选择用作镜像的端口。在本例中，用作镜像的端口应为第14号端口，它将监听交换机的第12和13号端口的所有流入和流出的数据包。

C3500#configtC3500(config)#interfacefa0/14C3500(config-if)#⑷查看端口镜像配置信息C3500#showportmonitor2．3550交换机镜像端口配置假设要将Cisco3550的第12号端口镜像到第13号端口，则配置步骤和方法为：⑶查看镜像配置。C3550#showmonitorsession12.8.13层交换机简介

3层交换机是指具备3层路由功能的交换机，其端口（接口）可以实现基于3层寻址的分组转发，每个3层接口都定义了一个单独的广播域，在为接口配置好IP协议（设置IP地址）后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。

2.11配置3层交换机端口

有的三层交换机默认是启用了ip路由协议的，但有些默认没有启用，比如Cisco3750。若要开启ip路由功能，则执行以下命令：

iprouting配置3层接口将三层交换机的接口作为三层接口后，就可将该端口当作路由器端口来使用。在对端口进行配置之前，应注意先选择要配置的端口。

1．选择物理端口配置命令：interfacetypemod/portCiscoCatalyst3550交换机端口的模块号均为0，只有一个模块插槽。可选的光纤模块，其模块号也为0。

2．端口的2层与3层选择

3层交换机的端口，即可用作2层的交换端口，也可用作3层的路由端口。为了将端口配置成3层端口，必须执行noswitchport命令禁止2层操作，启用3层操作。

将端口设置为3层，配置命令：

noswitchport

将端口设置为2层，配置命令：switchport

[例2.3]试将CiscoCatalyst3550交换机的快速以太网端口1的IP地址设置为，让其作为/24网段的网关，第3个端口的IP地址设置为，作为/24网段的网关，网络拓扑结构如下图所示。⑷查看端口镜像配置信息C3500#showportmonitor2．3550交换机镜像端口配置假设要将Cisco3550的第12号端口镜像到第13号端口，则配置步骤和方法为：配置方法：在Cisco3550交换机中进行以下配置。Switch>enableSwitch#configtSwitch(config)#hostnameS3550S3550(config)#interfacef0/1S3550(config-if)#noswitchportS3550(config-if)#ipaddress3层端口默认状态一般是shutdown，配置好后，应注意执行noshutdown命令，启用该端口。路由配置

3层交换机带有路由功能，通过给一个接口指定一个网络地址，就能在路由表中为该网络建立起一条静态路由。这种指向一个接口的静态路由被认为是直接连接的，当接口处于up状态时，其路由就会自动添加到路由表中，用户不需要为其进行手工配置。对于无法由路由器通过一种或多种动态路由选择协议学习到的路由，就必须由用户进行手工配置、静态指定。命令功能：定义一条到指定网络的静态路由，并将该路由加入到路由表中.2．定义默认路由所有不能被路由的分组都将被送往默认路由，即在路由表中，若没有分组目的地址的路由表项，则将使用默认路由作为转发路径。例如，若要将当前交换机的默认路由设置为，则配置命令为：C3550(config)#iproute

要清除某一条路由，可用加no的iproute命令来清除。比如，若要清除以前用以下命令所添加的路由：

iproute5

则清除该条路由的命令为：

noiproute5

虚拟局域网及其配置3.1虚拟局域网简介

虚拟局域网（VirtualLocalAreaNetwork）通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。

3.1虚拟局域网简介

使用集线器或交换机所构成的一个物理局域网，整个网络属于同一个广播域。网桥、集线器和交换机设备都会转发广播帧，因此任何一个广播帧或多播帧（MulticastFrame）都将被广播到整个局域网中的每一台主机。在网络通讯中，广播信息是普遍存在的，这些广播帧将占用大量的网络带宽，导致网络速度和通讯效率的下降，并额外增加了网络主机为3.1虚拟局域网简介

处理广播信息所产生的负荷。目前，蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。

路由器具有路由转发、防火墙和隔离广播的作用，路由器不会转发广播帧，因此，要实现对网络的分段和广播域的隔离，应使用路由器来实现。

可以使用路由器上的以太网接口为单位来划分网段，从而实现对广播域的分割和隔离。路由器所能划分出的网段，取决于路由器上以太网接口的数目，但通常情况下，路由器所带的以太网接口数量很少，一般为1~4个，远远不能满足对网络分段的需要，而交换机则配备有较多的以太网端口，为了实现利用交换机端口来对网络进行分段隔离，从而诞生了VLAN交换技术。一个VLAN就是一个网段，通过在交换机上划分VLAN，可将一个大的局域网划分成若干个网段，每个网段内所有主机间的通讯和广播仅限于该VLAN内，广播帧不会被转发到其他网段，即一个VLAN就是一个广播域，VLAN间是不能进行直接通信的，从而就实现了对广播域的分割和隔离。

若要实现VLAN间的通讯，就必须为VLAN设置路由，这可使用路由器或三层交换机来实现。二层交换机可以划分VLAN，若没有路由器，则无法实现VLAN间的通讯，由于三层交换机具备路由功能，在实际应用中，通常在三层交换机中来划分VLAN，以支持VLAN间的相互通讯。

从中可见，通过在局域网中划分VLAN，可起到以下方面的作用：控制网络的广播，增加广播域的数量，减小广播域的大小。便于对网络进行管理和控制。VLAN是对端口的逻辑分组，不受任何物理连接的限制，同一VLAN中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，增加了网络连接、组网和管理的灵活性。

增加网络的安全性。由于默认情况下，VLAN间是相互隔离的，不能直接通讯，对于保密性要求较高的部门，比如财务处，可将其划分在一个VLAN中，这样，其他VLAN中的用户，将不能访问该VLAN中的主机，从而起到了隔离作用，并提高了VLAN中用户的安全性。VLAN间的通讯，可通过应用VLAN的访问控制列表，来实现VLAN间的安全通讯。3.2静态VLAN与动态VLAN

VLAN创建后，接下来就可指定端口所属的VLAN，默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机默认创建和管理的VLAN。

1．静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法，通常也称为基于端口的VLAN，其特点是将交换机按端口进行3.2静态VLAN与动态VLAN

分组，每一组定义为一个VLAN，属于同一个VLAN的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置VLAN。基于端口的VLAN划分如下图所示。

静态指定各端口所属的VLAN，需要一个端口一个端口地进行设置，当要设定的端口数目较多时，工作量会比较大，通常适合于网络拓扑结构不是经常变化的情况。静态VLAN是目前最常用的一种VLAN端口划分方式。2．动态VLAN动态VLAN是根据每个端口所连的计算机，动态设置端口所属VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。

基于MAC地址的VLAN，就是根据端口所连计算机的网卡MAC地址，来决定该端口所属的VLAN。在这种方式下，端口所属的VLAN，不是事先固定的，而是由所连计算机的MAC地址来决定的。

比如，若MAC地址为“00-0C-6E-E1-1B-36”的计算机被设置为属于VLAN2，则该台计算机无论接到交换机的哪个端口，其所连端口就会被自动划归为VLAN2。

基于子网的VLAN，是根据端口所连计算机的IP地址，来决定端口所属的VLAN。基于用户的VLAN，是根据端口所连计算机的当前登录用户，来决定该端口所属的LAN。3.3VLAN的汇聚链接与封装协议

在实际应用中，通常需要跨越多台交换机的多个端口划分VLAN，比如，同一个部门的员工，可能会分布在不同的建筑物或不同的楼层中，此时的VLAN，就将跨越多台交换机。跨越多台交换机的VLAN

VLAN内的主机彼此间应可以自由通讯，当VLAN成员分布在多台交换机的端口上时，如何才能实现彼此间的通讯呢？