网络设备配置与管理

14九月2024网络设备配置与管理1第1章PacketTracer5.014九月2024网络设备配置与管理2学习任务掌握PacketTracer5.0的基本功能与操作14九月2024网络设备配置与管理3PacketTracer5.0的界面14九月2024网络设备配置与管理4搭建一个简单的局域网14九月2024网络设备配置与管理5如何进行包跟踪14九月2024网络设备配置与管理6熟练掌握三种重要的组网设备14九月2024网络设备配置与管理7计算机的常规操作14九月2024网络设备配置与管理8服务器中的服务配置第二章交换机初始配置14九月2024网络设备配置与管理9学习任务掌握交换机的四种基本配置方法14九月2024网络设备配置与管理10学习情景14九月2024网络设备配置与管理11任务计划与设计交换机初始配置的主要参数有交换机管理用IP地址，交换机名，交换机特权用户密码，远程登录密码。这里设计交换机管理用IP网络地址为/2414九月2024网络设备配置与管理12交换机四种配置方法通过配置（Console）口，使用Console线把计算机直接连接到Console端口Telnet方式Web或网管软件对交换机进行一些基本的配置和管理通过TFTP服务器实现对交换机软件系统的保存、升级、配置文件的保存和下载等14九月2024网络设备配置与管理13通过配置(Console)口交换机的配置口是一串行口，将其与计算机的串口通过专用的配置(console)电缆连接起来，实现对交换机的配置14九月2024网络设备配置与管理14具体步骤1)建立配置环境如图所示，把已安装超级终端程序的计算机用Console电缆与交换机的Console口连接起来。14九月2024网络设备配置与管理15配置正确的通信参数14九月2024网络设备配置与管理162）运行并设置超级终端a.单击“开始”，指向“程序”，指向“附件”，指向“通讯”，单击“超级终端”，弹出“HyperTerminal"对话框。弹出如图2．2所示的对话框。b．给连接选取图标、取名后单击“确定”按钮，出现如图2．3所示的对话框，根据实际所用的计算机串口号选择“连接时使用”的端口。c．设置端口参数为波特率9600b／s、8位数据位、1位停止位、无校验和无流控，如图2.4所示。14九月2024网络设备配置与管理173)给交换机上电开启交换机电源开关，接连按回车，在计算机屏幕上即可显示交换机初始界面。输入正确的口令并回车，即可登录到交换机。就可以以图形界面或CLI方式对交换机进行配置和管理了。

14九月2024网络设备配置与管理18通过Telnet1)配置环境的建立把计算机与交换机的某Ethernet端口(通常是10/100Mb／s自适应端口，该端口称为管理端口)用RJ45连接线连接起来。交换机的该端口应已经设置了IP地址。14九月2024网络设备配置与管理192)运行终端仿真程序TelnetWindows9x／Me，WindowsNT／2000操作系统上都有Telnet终端仿真程序。单击“开始”，指向“运行”，单击输入telnetip-address（交换机的管理端口的IP地址）或“telnethosmame”(交换机的域名或主机名)命令，登录至该交换机并对其进行管理和配置。出现的操作界面与通过Console口以超级终端进行连接时完全相同。返回14九月2024网络设备配置与管理203．通过Web或网管软件通过Web浏览器可在网络中对交换机进行远程管理。与Telnet方式一样，要求交换机有IP地址的设置，并且将交换机和管理计算机连接在同一IP网段。运行Web浏览器，在IP地址栏中键入欲配置的交换机的IP地址或域名后回车，在弹出的对话框中键入具有最高权限的用户名和密码(对交换机的访问通常必须设置权限)即可进入交换机管理的主Web界面，进行一些基本的配置和管理。使用网管软件如CiscoWorks或CiscoView，也可对路由器进行管理。14九月2024网络设备配置与管理21使用TFTP服务器管理计算机要安装有TFIP（TrivialFileTransferProtocol)服务器软件。TFTP服务器可实现交换机或路由揣软件系统的保存、升级，配置文件的保存和下载，这使得对交换机的管理变得简单和快捷。TFTP服务器软件可到Cisco的网站http://www．cisco．com或httlp://下载。CiscoIOS系统软件也可在此网站下载。14九月2024网络设备配置与管理22讨论配置（Console）口方式Telnet方式Web或网管软件方式TFTP服务器方式各种方法的应用场合和特点，要求是什么？14九月2024网络设备配置与管理23交换机的启动和初始配置步骤

(1)拔掉交换机的电源，用控制线将计算机与交换机的CONSOLE口相连，在计算机上启动“超级终端”。

(2)连接交换机电源线，注意观察交换机的启动自检过程。当交换机第一次启动时会自动进入初始化配置状态，在初始化配置状态下完成以下配置。14九月2024网络设备配置与管理24交换机的启动和初始配置步骤(3)根据以下提示进入初始化配置模式。

Wouldyouliketoentertheinitialconfigurationdialog?[yes／no]：yesWouldyouliketoenterbasicmanagementsetup?[yes／no]：no(4)回答下列问题，检查端口信息。First,wouldyouliketoseethecurrentinterfacesummary?[yes/no]；yes(5)根据提示，键入交换机的名称。

Enterhostname[Switch]：2950-A14九月2024网络设备配置与管理25思考题新交换机不知有没有IP地址，怎样配置它呢？如果忘记或丢失了CiscoIOS交换机的密码，怎么办？各种交换机配置方法的应用场合和特点，要求是什么？14九月2024网络设备配置与管理26第3章交换机端口安全14九月2024网络设备配置与管理27学习任务掌握交换机交换的基本原理。主要是MAC地址在交换机交换数据信息中所起的作用。掌握交换机端口安全配置掌握MAC地址表建立过程熟练掌握思科交换机MAC地址表的管理的命令14九月2024网络设备配置与管理28基本原理连接在交换机端口上的主机通过地址解析协议ARP相互查询对方网卡的物理地址(又称MAC地址，即MediaAccessControl地址)，以便进行相互间的数据帧的传输。由于交换机在数据传递过程中不用检查第三层(网络层)的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标，因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。14九月2024网络设备配置与管理29基本原理在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。交换机在工作过程中，会向MAC地址表不断写入新学到的MAC地址。一旦交换机掉电或重新上电后，其内部的MAC地址表会被自动清空或清空后又重新建立。14九月2024网络设备配置与管理30MAC地址MAC地址是固化在网卡内部用于唯一确定网卡身份的标识，是网卡在生产时被永久写入芯片的固定值。全球的网卡生产厂商按照买得的MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用做唯一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻的，即是说，网络中的数据包最终是通过MAC地址找到目标的。14九月2024网络设备配置与管理31局域网的三种帧交换方式局域网交换机在传送数据时，采用帧交换(FrameSwitching)，该技术包括三种主要的交换方式，即：存储转发(StoreandForward)伺机通过(CutThrough)自由分段(FragmentFree)。14九月2024网络设备配置与管理32存储转发LANswitch复制整个帧到它的缓冲区里。然后计算CRC。帧的长短可能不一样,所以延时根据帧的长短而变化。如果CRC不正确,帧将被丢弃;如果正确，LANswitch查找硬件目标地址然后转发它们。交换机需要解读数据帧的目的地址与源地址，并在MAC地址列表中进行适当的过滤。14九月2024网络设备配置与管理33存储转发如果所接收到的数据帧存在错误、太短(小于64B)或太长(大于l518B)，最终都会被抛弃。采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。14九月2024网络设备配置与管理34伺机通过Cisco称这种模式叫cut-through,fastforward或者realtime模式,使用这种模式的时候，LANswitch只读取到帧的目标地址为止,减少延时,但是不适合于高偏向错误率的网络。在减少传输延迟的同时也削减了对数据帧的错误检测能力。14九月2024网络设备配置与管理35自由分段fragmentfree(modifiedcut-through):和cut-through类似，但在转发数据之前，过滤有包错误的冲突分段(长度为64B)。这是因为通常认为数据帧的错误总是发生在刚开始的64B内。该方式的错误检测级别要高于伺机通过交换方式。是Catalyst1900的默认模式。14九月2024网络设备配置与管理36学习情境14九月2024网络设备配置与管理37端口安全配置任务计划与设计设计局域网中的计算机配置/30网段的地址。图3-2标出了每台计算机的具体IP地址。交换机的名称为switch1。设计交换机的Fa0/1端口只允许PC1通过。14九月2024网络设备配置与管理38任务实施与验证14九月2024网络设备配置与管理3914九月2024网络设备配置与管理4014九月2024网络设备配置与管理41配置交换机端口安全Switch1>enaSwitch1#conftSwitch1(config)#intf0/1Switch1(config-if)#shutdownSwitch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportport-securitySwitch1(config-if)#switchportport-securitymaximum1Switch1(config-if)#switchportport-securityviolationshutdownSwitch1(config-if)#switchportport-securitymac-address00D0.BC49.D378！设定PC1的安全MAC地址。Switch1(config-if)#noshut

14九月2024网络设备配置与管理42查看交换机端口安全信息Switch1#showmac-address-table

MacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10001.64eb.d81bDYNAMICFa0/2100d0.bc49.d378STATICFa0/114九月2024网络设备配置与管理43第4章生成树协议14九月2024网络设备配置与管理44学习任务掌握生成树协议的工作原理。理解根桥的概念和工作过程14九月2024网络设备配置与管理45冗余备份在许多交换机或网桥设备组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性。备份连接也称备份链路、冗余链路等。保证跨交换机的节点间可靠的通信。14九月2024网络设备配置与管理46广播风暴在一些较大型的网络中，当大量广播流(如MAC地址查询信息等)同时在网络中传播时，便会发生数据包的碰撞。随后，网络试图缓解这些碰撞并重传更多的数据包，结果导致全网的可用带宽阻塞，并最终使得网络失去连接而瘫痪。这一过程被称为广播风暴。14九月2024网络设备配置与管理47生成树协议既要备份链路又要抑制广播风暴生成树协议(Spanning-TreeProtocol，STP)就是为了解决由于备份连接所产生的环路问题。STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。14九月2024网络设备配置与管理48学习情景14九月2024网络设备配置与管理49任务与设计由于Cisco交换机默认打开了STP协议，因此，可以借助查看STP运行状态信息，来分析学习情景中所示的网络结构。用图形显示该网络实际的运行架构。如果发现Switch3560不是根桥，那么，它就没处于网络核心。可通过修改STP相关参数，使得Switch3560成为根桥。14九月2024网络设备配置与管理50任务实施Switch3560#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0001.420C.92DBCost19Port4(FastEthernet0/4)HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32769(priority32768sys-id-ext1)Address0030.F266.22DAHelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1DesgFWD19128.1P2pFa0/4RootFWD19128.4P2p14九月2024网络设备配置与管理51树形网络结构图14九月2024网络设备配置与管理52指定交换机为根桥Switch3560#conftSwitch3560(config)#spanning-treevlan1rootprimary！指定本交换机为首要根桥14九月2024网络设备配置与管理53验证Switch3560#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority24577Address0030.F266.22DAThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority24577(priority24576sys-id-ext1)Address0030.F266.22DAHelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/4DesgFWD19128.4P2pFa0/1DesgFWD19128.1P2p14九月2024网络设备配置与管理54思考题什么是广播风暴，形成的原因是什么？广播只有坏处没有用处吗？试举例说明。抑制广播风暴的方法？STP协议原理。根桥的选举过程怎样？STP端口的状态特征？14九月2024网络设备配置与管理55第5章以太通道14九月2024网络设备配置与管理56学习任务掌握配置思科交换机以太通道的步骤及相关命令14九月2024网络设备配置与管理57以太网通道简介

在两台交换机之间可以使用两条以上的链路将它们级连，但在生成树协议(STP)的作用下，只有一条链路处于通信状态，其它的链路都处于阻塞状态，这样只提供了链路的容错，而不能提高两台交换机之间的带宽。快速以太网通道(FEC：

FastEtherChannel)和吉比特以太网通道(GEC：GigabitEtherChannel)通过将平行的一组链路看作一条物理链路而允许在生成树环境中存在冗余链路，使用它可以提高交换机间的链路带宽。

14九月2024网络设备配置与管理58学习情景

14九月2024网络设备配置与管理59任务与设计学习情景中的Cisco3560交换机有24个快速以太网端口和2个千兆以太网口，为了尽可能提高通信带宽，又少占用交换机端口，这里设计用交换机的千兆以太网口建立以太通道。以太通道号为40。物理链路间采用基于目的MAC地址的负载平衡方式。14九月2024网络设备配置与管理60相关命令(1)interfaceport-channle通道号在全局配置模式下,创建以太通道.要指定一个唯一的通道组号,组号的范围是1~6的正整数.要取消在命令前加no。14九月2024网络设备配置与管理61相关命令

(2)(config-if)#channel-group<通道组号>mode{auto|desirable|on}:在端口设置模式下，设置以太网通道。PagP是Cisco专有的端口聚合协议，；LACP(LinkAggregationControlProtocol，链路聚合控制协议）则是一种标准协议。On表示使用以太网通道，但不发送PagP,auto表示交换机被动形成一个以太网通道，不发送PagP,为默认值；desirable表示交换机主动要形成一个以太网通道，并发送PagP。Non-silient表示在激活以太网通道之前先进行PagP协商。14九月2024网络设备配置与管理62LACP协议Channel-group1modeactiveChannel-group1modepassive14九月2024网络设备配置与管理63任务实施Switch1#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0002.16C9.57B1Cost4Port25(GigabitEthernet0/1)HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32769(priority32768sys-id-ext1)Address0060.70B2.6A45HelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Gi0/1RootFWD4128.25P2pGi0/2AltnBLK4128.26P2p14九月2024网络设备配置与管理64创建以太通道Switch1#conftSwitch2(config)#interfaceport-channel?<1-48>Port-channelinterfacenumberSwitch1(config)#interfaceport-channel40

14九月2024网络设备配置与管理65配置以太通道

Switch1(config-if)#intgi0/1Switch1(config-if)#channel-group40modeon！LINK-5-CHANGED:InterfacePort-channel40,changedstatetoupSwitch1(config-if)#intgi0/2Switch1(config-if)#channel-group40modeon

14九月2024网络设备配置与管理66配置以太通道的属性Switch1(config)#intport-channel40Switch1(config-if)#switchportmodetrunk

14九月2024网络设备配置与管理67验证Switch1#showetherchannelsummaryFlags:D-downP-inport-channelI-stand-alones-suspendedH-Hot-standby(LACPonly)R-Layer3S-Layer2U-inusef-failedtoallocateaggregatoru-unsuitableforbundlingw-waitingtobeaggregatedd-defaultportNumberofchannel-groupsinuse:1Numberofaggregators:1GroupPort-channelProtocolPorts------+-------------+-----------+----------------------------------------------40Po40PAgPGig0/1(P)Gig0/2(P)14九月2024网络设备配置与管理68思考题1、什么是以太网通道?2、阅读教材，了解建立思科3550交换机千兆端口的以太网通道，熟悉其命令和步骤。14九月2024网络设备配置与管理69第6章交换机VLAN14九月2024网络设备配置与管理70学习任务掌握什么是交换机的VLAN，其应用场合，工作原理和优点熟练掌握配置跨交换机VLAN的步骤及相关命令14九月2024网络设备配置与管理71学习情景14九月2024网络设备配置与管理72第二层交换式网络的缺陷全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。必然会造成网络带宽资源的极大浪费。网络安全性不高。所有用户都可以监听到服务器以及其它设备端口发出的数据包。蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。14九月2024网络设备配置与管理73VLANVLAN允许一组不限物理位置的用户群共享一个独立的广播域，可在一个物理网络中划分多个VLAN，即可使得不同的用户群属于不同的广播域。这样，通过划分用户群，控制广播范围等方式，VLAN技术能够从根本上解决网络效率与安全性等问题。14九月2024网络设备配置与管理74VLAN原理VLAN对广播域的划分是通过交换机软件完成的。它通过对用户分类来规划自己的用户群。如按项目组、部门或管理权限等来进行VLAN划分。划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组。在划分VLAN的交换机上，每个端口都能被赋予一个VLAN号，只有那些相同VLAN号的用户才同属于一个独立的广播域。广播被限制在各自的VLAN之内。因此，VLAN能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患。14九月2024网络设备配置与管理75任务与设计设计校园网的VLAN由VTP域sziit进行管理。3560工作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。为了便于理解和验证交换机VLAN的功能，处于不同VLAN的计算机，即使使用相同的网段的IP地址，也不能通信。因此，这里设计校园网所有主机的IP地址都使用/24中的地址。表6-1给出了每台计算机的详细设计参数。14九月2024网络设备配置与管理76任务实施14九月2024网络设备配置与管理77配置3560交换机VTPSwitch3560#vlandatabaseSwitch3560(vlan)#vtpdomainsziitDomainnamealreadysettosziit.Switch3560(vlan)#exitAPPLYcompleted.Exiting....14九月2024网络设备配置与管理78创建VLAN

Switch3560#vlandatabaseSwitch3560(vlan)#vlan10namedca_sziitVLAN10added:Name:dca_sziitSwitch3560(vlan)#exitSwitch3560#conftSwitch3560(config)#vlan20Switch3560(config-vlan)#namesoft_sziitSwitch3560(config-vlan)#vlan30Switch3560(config-vlan)#namecomm_sziitSwitch3560(config-vlan)#exit14九月2024网络设备配置与管理79查看VLAN信息Switch3560#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/22,Fa0/23,Fa0/24,Gig0/1Gig0/210dca_sziitactive20soft_sziitactive30comm_sziitactive1002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive14九月2024网络设备配置与管理80配置交换机Trunk口Switch3560#configureterminalSwitch3560(config)#interfacef0/21Switch3560(config-if)#switchportmodetrunk

14九月2024网络设备配置与管理81划分VLANSwitch1(config)#interfacef0/1Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config)#interfacef0/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan20Switch1(config)#interfacef0/20Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan30

14九月2024网络设备配置与管理82验证14九月2024网络设备配置与管理83思考题划分VLAN的优点？动态VLAN划分的方法？各自的特点？采用静态VLAN划分和基于MAC地址动态划分VLAN时，交换机每个端口所能划分的VLAN个数是否一致？交换机的两端口分别设置在不同的VLAN中，这两个端口所接的计算机的IP地址在同一网段，这两台计算机能否ping通？为什么？14九月2024网络设备配置与管理84第7章3层交换机14九月2024网络设备配置与管理85学习任务熟练掌握思科3层交换机的2/3层端口转换的命令14九月2024网络设备配置与管理86学习情景14九月2024网络设备配置与管理873层交换机3层交换机是指具备3层路由功能的交换机,其接口可以实现基于3层寻址的分组转发,每个3层接口都定义了一个单独的广播域.在为接口配置好IP协议（设置IP地址）后，该接口就成为连接该接口的同一个广播域内其它设备和主机的网关。14九月2024网络设备配置与管理882层与3层交换机区别2层交换机使用的是MAC地址交换表，而3层交换机使用的是基于IP地址的交换表。14九月2024网络设备配置与管理893层交换机的要求为了执行3层交换，交换机必须具备3层交换处理器，并运行3层IOS操作系统。交换机的3层交换处理器，可以是一个独立的模块或卡，也可以直接集成到交换机的硬件中。例如CiscoCatalyst3550、CiscoCatalyst2948G-L交换机，其路由功能就是直接集成在交换机的硬件中。对于高档交换机一般采用模块或卡。例如RSM（routeswitchmodule，路由交换模块）、MSFC（multiplayerswitchfeaturecard，多层交换特性卡）、3层服务模块等。14九月2024网络设备配置与管理90说明本课程以CiscoCatalyst3550的配置为例进行讲授。14九月2024网络设备配置与管理91四层交换机第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。14九月2024网络设备配置与管理92任务与设计表7-1为A公司局域网的详细设计参数。WEB服务器的域名为。Switch3560的端口Fa0/22、Fa0/23和Fa0/24启用3层端口功能。14九月2024网络设备配置与管理93任务实施14九月2024网络设备配置与管理94配置WEB服务14九月2024网络设备配置与管理95配置DNS服务14九月2024网络设备配置与管理96配置Switch35603层接口Switch3560(config-if)#ipadd54Switch3560(config-if)#noshutSwitch3560(config-if)#intrangef0/23-f0/24Switch3560(config-if-range)#noswitchport！一次性启动连续端口的3层功能Switch3560(config-if-range)#intf0/23Switch3560(config-if)#ipadd54Switch3560(config-if)#noshutSwitch3560(config-if)#intf0/24Switch3560(config-if)#ipadd54Switch3560(config-if)#noshut

14九月2024网络设备配置与管理97验证14九月2024网络设备配置与管理98作业1、什么是三层交换机？它与二层交换机的区别？2、熟悉3550交换机常用的配置命令。3、理解四层交换机的交换原理。14九月2024网络设备配置与管理99第8章3层交换机实现VLAN间通信

14九月2024网络设备配置与管理100学习任务熟练掌握3层交换机实现VLAN间通信的操作14九月2024网络设备配置与管理101学习情景14九月2024网络设备配置与管理102原理VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同网段的IP地址，不同的VLAN使用不同网段的IP地址。这种子网VLAN关联简化了多VLAN环境中的路由处理。3层交换机属于3层设备，因此，它是实现VLAN间设备通信的良好选择。14九月2024网络设备配置与管理103任务与设计设计校园网的VLAN还是由VTP域sziit进行管理。3560工作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。表8-1给出了每台计算机的详细设计参数。其中WEB服务器的域名为。需要指出的是，这里是按照校园网中VLAN的实际IP地址设计应用原则，每个VLAN单独使用一个网络地址。14九月2024网络设备配置与管理104任务实施14九月2024网络设备配置与管理105配置VTP域Switch3560#conftSwitch3560(config)#vtpdomainsziit14九月2024网络设备配置与管理106创建VLANSwitch3560(config)#vlan10Switch3560(config-vlan)#namedca_sziitSwitch3560(config-vlan)#vlan20Switch3560(config-vlan)#namesoft_sziitSwitch3560(config-vlan)#vlan30Switch3560(config-vlan)#namecomm_sziitSwitch3560(config-vlan)#vlan40Switch3560(config-vlan)#nameserversSwitch3560(config-vlan)#exit

14九月2024网络设备配置与管理107划分VLANSwitch3560(config-if)#intrangef0/23-f0/24Switch3560(config-if-range)#switchmodeaccessSwitch3560(config-if-range)#switchaccessvlan40

14九月2024网络设备配置与管理108配置各个VLAN的网关Switch3560>enaSwitch3560#conftSwitch3560(config)#interfacevlan10Switch3560(config-if)#ipaddress54Switch3560(config-if)#interfacevlan20Switch3560(config-if)#ipaddress5414九月2024网络设备配置与管理109验证14九月2024网络设备配置与管理110作业1、如何实现不同VLAN里计算机之间的通信？2、熟悉3550交换机常用VLAN的配置命令。14九月2024网络设备配置与管理111第9章网络设备连接14九月2024网络设备配置与管理112学习任务掌握思科路由器常用的外部接口。掌握路由器接口的标识方法掌握用PacketTracer模拟软件搭建实验环境的方法14九月2024网络设备配置与管理113路由器的基本用途路由器作为不同网络之间的互相连接的设备，通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接，广域网接口则通常通过CSU／DSU设备与广域网用户线相连。14九月2024网络设备配置与管理114CSU/DSUChannelServiceUnit/Data[orDigital]ServiceUnit

简称中文为通道服务单元/数据（数字）服务单元是一个形如外置式调制解调器大小的硬件设备。如果您有网上的生意并且租用了一条到电话公司数字线路（或许是T-1线或部分T-1线路）或租用了一个到网络服务提供商处的通路，这样都要有一个CSU/DSU。14九月2024网络设备配置与管理115CSU/DSUCSU接收和传送来往于WAN线路的信号，并提供对其两边线路干扰的屏蔽作用。CSU也可以响应电话公司来的用于检测目的的回响信号。DSU进行线路控制，在输入和输出间转换以下几种形式的帧：RS-232C,RS-449或局域网的V.35帧和T-1线路上的TDMDSX帧。DSU管理分时错误和信号再生。DSU象数据终端设备和CSU一样提供类似于调制解调器的与计算机的接口功能。CSU/DSU有时做为独立的产品有时和路由器集成。CSU/DSU的数据终端设备接口通常和V.35和RS232C或其它相同的串行接口相兼容。14九月2024网络设备配置与管理116路由器用途连接规模大小不同、软、硬件设备不同构成的网络。把各类本地或远程的网络连接起来形成一个规模宏大的互联网络环境。通过配置路由器，可使其按网管员的意图分配网络流量，实现网络通信。现在的局域网中，一般采用虚拟局域网技术或第三层交换技术来解决有关广播风暴的问题，局域网之间的连接一般不使用路由器。14九月2024网络设备配置与管理117路由器的内部组成14九月2024网络设备配置与管理118路由器启动过程

一般路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，再在NVRAM中寻找路由器的配置，并将其装入DRAM中。14九月2024网络设备配置与管理119不同层次的网络连接设备OSI七层模型对应的网络设备第七层：应用层应用层网关第六层：表示层第五层：会话层第四层：传输层交换机第三层：网络层路由器、交换机第二层：数据链路层网桥、交换机第一层：物理层中继器、集线器14九月2024网络设备配置与管理120识别Cisco2811路由器Cisco2811路由器的背板如图所示。Cisco路由器主要通过背板上的端口与其它

设备相连。Cisco2811路由器是一个模块化的路由器，将一些盖板拆下后，可插入一些网

络模块，例如，图2的同步串口就是插上去的模块。购买Cisco路由器时，同步串口等模块不会作为标准配置，需要用户另外定购。

接口提供了路由器与特定类型的网络介质之间的物理连接。根据接口的配置情况，路由器可分为固定式路由器和模块化路由器两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动.而模块化路由器上有若干插槽，可插入不同的接口卡，可根据实际需要灵活地进行升级或变动。14九月2024网络设备配置与管理121路由器接口局域网接口广域网接口配置口14九月2024网络设备配置与管理122插槽和单元编号规则在Cisco2600系列路由器上，每一独立的物理接口由一个插槽号和单元号进行标识。插槽号通常从0开始，从右到左，或者(如果有的话)从下到上进行编号。但广域网插槽W0和W1的插槽编号总是0。（即逆时针）单元号用来标识安装在路由器上的模块和接口卡上的接口。单元号通常从0开始，从右到左，或者(如果有的话)从底部到顶部进行编号。网络模块和WAN接口卡的接口标识由接口类型、插槽号加上右斜杠(／)以及单元编号组成。例如：Ethernet0/0即表示第一个Ethernet模块上的第一个接口。14九月2024网络设备配置与管理123示例S0/0/014九月2024网络设备配置与管理124示例S0/1/014九月2024网络设备配置与管理125示例S0/2/014九月2024网络设备配置与管理126示例S0/3/0S0/3/114九月2024网络设备配置与管理127用DCE连接路由器14九月2024网络设备配置与管理128练习14九月2024网络设备配置与管理129练习14九月2024网络设备配置与管理130思考题路由器的组成？路由器的基本功能？路由器的接口标识规则是什么？路由器有哪几种逻辑接口？路由器常用的广域网接口有哪些？各自的速率是多少？路由器常用的线缆有哪些？各自使用的场合是什么？14九月2024网络设备配置与管理131第10章路由器初始配置14九月2024网络设备配置与管理132学习任务熟练掌握思科路由器的初始配置的过程及参数14九月2024网络设备配置与管理133路由器的配置环境的搭建

路由器自身不带输入输出设备，使用IOS对路由器进行配置时，必须把路由器与某个终端或徽机连接起来，借助终端或微机，才能调用IOS。一般情况下，Cisco路由器可以通过以下方式进行配置。进行配置的网络连接及软件的安装设置，称为搭建路由器的配置环境。

14九月2024网络设备配置与管理134配置方法1

通过Console口配置。使用Console线缆连接路由器的Console口与终端或运行终端仿真软件的微机，通过终端或微机对路由器进行配置。14九月2024网络设备配置与管理135配置方法2

通过AUX口配置。AUX口接MODEM，通过电话线与远程终端或运行终端仿真软件的微机相连。可实现远程配置路由器。14九月2024网络设备配置与管理136配置方法3通过Ethernet口配置。通过在网络工作站上运行Telnet对路由器进行配置。14九月2024网络设备配置与管理137学习情景14九月2024网络设备配置与管理138任务与设计路由器初始配置的主要参数有路由器管理用IP地址，路由器名，路由器特权用户密码，远程登录密码。这里设计路由器管理用IP网络地址为/24。14九月2024网络设备配置与管理139路由器的初始化配置(1)根据以下提示进入Setup配置模式：Wouldyouliketoentertheinitialconfigurationdialog?[yes／no]:yesWouldyouliketoenterbasicmanagementsetup?[yes／no]:no(2)回答下列问题，检查端口信息。First，wouldyouliketoseethecurrentinterfacesummary?[yes]:yes(3)根据提示，键入路由器的名称．Enterhostname[Router]：2620-A14九月2024网络设备配置与管理140路由器的初始化配置(4)根据提示设置路由器的各个密码。Enterenablesecret：ciscoEnterenablepassword：ciscoadmin(该密码不能与上面的secret密码相同)Entervirtualterminalpassword：cisco(5)在出现“ConfigureSNMPNetworkManagement?[yes]:”问题时，回答“no”。

14九月2024网络设备配置与管理141路由器的初始化配置(6)接下来询问是否配置IP时回答“yes”，进入IP配置过程。ConfigureIP?[yes]yes(7)下面的问题都回答no，不进行IGRP、RIP路议配置。ConfigureIGRProuting?[yes]：noConfigureRIProuting?[no]：noConfigurebridging?[no]:noConfigureAsynclines?[yes]：no14九月2024网络设备配置与管理142路由器的初始化配置(8)下面配置以太网端口fa0／0的参数。DoyouwanttoconfigureFastEthernet0/0interface?[yes]:yesUsethel00Base-TX(RJ-45)connector?[yes]:yesOperateinfull-duplexmode?[no]:noConfigureIPonthisinterface?[yes]：yesIPaddressforthisinterface:00Subnetmaskforthisinterface[]：14九月2024网络设备配置与管理143路由器的初始化配置(9)下面配置同步串口s0／0的参数。DoyouwanttoconfigureSerial0／0interface?[yes]：yesChooseencapsulationtype[hdlcl]:pppConfigureIPonthisinterface?[yes]：yesConfigureIPunnumberedonthisinterface?[no]:noIPaddressforthisinterface：00Subnetmaskforthisinterface[]：14九月2024网络设备配置与管理144在控制台端口上启用同步记录功能2620-A#conf％Erroropeningtftp：//55/network-confg(Timedout)igterminal2620-A(config)#为了防止这种情况发生，可在控制台端口上启用同步记录功能。键入"linecon0”进入控制台端口配置模式，键入“loggingsynchronous”即可。

14九月2024网络设备配置与管理145查看路由器的状态信息键入“showrunning-config”命令。showrunning-config命令可查看当前配置信息。例如：2620-A#showrunning-config

14九月2024网络设备配置与管理146思考题1、如何判断路由器串口的连接线是否为DCE？2、启动配置文件和运行配置文件的关系怎样？3、认真练习，熟练掌握路由器各种命令。14九月2024网络设备配置与管理147第11章网络环境管理14九月2024网络设备配置与管理148学习任务熟练掌握装载和备份CiscoIOS的映像文件的命令方法掌握常用的网络环境管理的命令14九月2024网络设备配置与管理149DRAM、TFTP、NVRAM之间的复制关系

14九月2024网络设备配置与管理150学习情景14九月2024网络设备配置与管理151任务与设计设计把Router1的启动配置文件备份到TFTP服务器上。备份的启动配置文件名为Router1-config-bk。备份完配置文件，从Router1查看Router2的信息。最后，Router1从TFTP更新IOS映像文件。表11-1列出了网络设备所需要的IP地址。14九月2024网络设备配置与管理152任务实施配置IP地址备份启动配置文件查看相邻的网络设备更新IOS映像文件验证14九月2024网络设备配置与管理153配置TFTP服务器14九月2024网络设备配置与管理154IOS映像文件14九月2024网络设备配置与管理155备份启动配置文件Router1#copystarttftpAddressornameofremotehost[]?14九月2024网络设备配置与管理156验证14九月2024网络设备配置与管理157查看相邻的网络设备Router1#showcdpneighborsdetailDeviceID:Router2Entryaddress(es):IPaddress:14九月2024网络设备配置与管理158更新IOS映像文件Router1#deleteflash:Deletefilename[]?c2800nm-advipservicesk9-mz.124-15.T1.binDeleteflash:/c2800nm-advipservicesk9-mz.124-15.T1.bin?[confirm]Router1#copytftpflash:Addressornameofremotehost[]?Sourcefilename[]?c2800nm-ipbasek9-mz.124-8.bin14九月2024网络设备配置与管理159验证Router1>enaRouter1#showversionCiscoIOSSoftware,2800Software(C2800NM-IPBASEK9-M),Version12.4(8),RELEASESOFTWARE(fc1)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledMon15-May-0614:54bypt_teamROM:SystemBootstrap,Version12.1(3r)T2,RELEASESOFTWARE(fc1)Copyright(c)2000byciscoSystems,Inc.SystemreturnedtoROMbypower-onSystemimagefileis"flash:c2800nm-ipbasek9-mz.124-8.bin"14九月2024网络设备配置与管理160思考题1、用图示简述DRAM、TFTP、NVRAM之间的复制关系？2、如何把路由器上的配置文件备份？3、如何查看相邻的网络设备？14九月2024网络设备配置与管理161第12章路由器的IP协议配置14九月2024网络设备配置与管理162学习任务理解掌握IP及其子网划分的知识理解掌握路由器如何使用子网IP地址掌握IP地址配置规则14九月2024网络设备配置与管理163TCP/IP与OSI的七层模型的对比OSI七层模型TCP/IP第七层：应用层应用层。FTP，Telnet,SMTP,SNMP第六层：表示层第五层：会话层第四层：传输层传输层。TCP,UDP第三层：网络层网际层。IP路由协议如RIP等，ICMP，ARP，RARP第二层：链路层网络接口层第一层：物理层14九月2024网络设备配置与管理164IP地址的分类14九月2024网络设备配置与管理1651ClassA:Bits:0NNNNNNNHostHostHost891617242532Range(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost891617242532Range(128-191)1ClassC:Bits:110NNNNNNetworkNetworkHost891617242532Range(192-223)1ClassD:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532Range(224-239)子网掩码为了确定IP地址的哪部分代表网络号，哪部分代表主机号以及判断两个IP地址是否属于同一网络，就产生了子网掩码的概念。子网掩码也采用32b的二进制位来表示。当掩码为1时，该位为网络地址，当掩码为0时，该位为主机地址。子网掩码给出了整个IP地址的位模式，其中的1代表网络部分，0代表主机号部分，应用中也采用点分十进制来表示。14九月2024网络设备配置与管理166IP地址配置规则路由器的每个端口都连着某个网络。路由器是网络层的设备，其端口也要用网络地址来标识。在IP网络中，则用IP地址来标识。路由器的某端口连接到某网络上，则其IP地址的网络号和所连接网络的网络号应该相同。详细说来，要遵循如下规则：a．路由器的物理网络端口一般要有一个IP地址。b．相邻路由器的相邻端口地址必须在同一子网上。14九月2024网络设备配置与管理167IP地址配置规则c．同一路由器的不同端口的IP地址必须在不同的子网上。

d．除了相邻路由器的相邻端口外，所有路由器任何两个非相邻端口的地址都不能在同一个子网上。无论是局域网还是广域网端口，IP地址的配置方式都是相同的。14九月2024网络设备配置与管理168问题例如，使用专线连接两个路由器的两个串口时，每一串口上要分配一个相同网络号的IP地址。该IP地址由服务商ISP提供给用户。例如若ISP把C类网络号、默认子网掩码长度24b中的IP地址2021.1.5分配给用户路由器Router1的广域网串口使用，14九月2024网络设备配置与管理169原因把IP地址分配给自己路由器Router2的广域网串口使用，则该网络号中其余252个1P地址就浪费掉了。因为同一路由器必须使用不同网段的IP地址。14九月2024网络设备配置与管理170解决办法若使用30b子网掩码，则该C类网络就被分成了62个子网，子网号分别为：

48

子网掩码均为

52

每个子网中有两个可用的IP地址，正好供两个路由器的串口使用。14九月2024网络设备配置与管理171计算子网的工具14九月2024网络设备配置与管理172学习情景14九月2024网络设备配置与管理173任务计划与设计14九月2024网络设备配置与管理174IP地址设计结果链路子网地址本端接口名本端接口IP地址对端接口名对端接口IP地址Router1-Router240/30Router1-s0/04152Router2-s0/04252Router1-Router344/30Router1-s0/14552Router3-s0/14652Router2-Router348/30Router2-s0/24952Router3-s0/25052Router3-Router452/30Router3-s0/35352Router4-s0/3545214九月2024网络设备配置与管理175任务实施Router1>Router1>enaRouter1#conftRouter1(config)#ints0/0Router1(config-if)#ipadd4152Router1(config-if)#clockrate64000！接DCE线缆的路由器接口要配置同步时钟Router1(config-if)#noshutRouter1(config-if)#ints0/1Router1(config-if)#ipadd4552Router1(config-if)#clockrate64000Router1(config-if)#noshut14九月2024网络设备配置与管理176验证Router1#showints0/0Serial0/0isup,lineprotocolisup(connected)Ha