路由與交換技術(shù)案例實(shí)訓(xùn)教程.doc

路 由 與 交 換 技 術(shù)案 例 實(shí) 訓(xùn) 教 程 目 錄準(zhǔn) 備 知 識(shí)案例一、認(rèn)識(shí)Packet Tracer1基 礎(chǔ) 篇案例二、交換機(jī)的基本配置與管理8案例三、交換機(jī)的Telnet遠(yuǎn)程登陸配置13案例四、交換機(jī)Vlan配置18案例五、利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由23案例六、路由器的基本配置與管理27案例七、路由器單臂路由配置35案例八、路由器靜態(tài)路由配置38案例九、路由器RIP動(dòng)態(tài)路由配置46案例十、路由器OSPF動(dòng)態(tài)路由配置50提 高 篇案例十一、快速生成樹及鏈路聚合配置55案例十二、路由器綜合路由配置61案例十三、標(biāo)準(zhǔn)IP訪問控制列表配置67案例十四、擴(kuò)展IP訪問控制列表配置71案例十五、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置76案例十六、網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置80案例一、認(rèn)識(shí)Packet Tracer一、Packet Tracer介紹Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。二、學(xué)習(xí)任務(wù)1、安裝Packer Tracer，了解Packer Tracer安裝及基本操作。2、利用一臺(tái)型號(hào)為2960 的交換機(jī)將兩臺(tái)PC機(jī)互連組建一個(gè)小型局域網(wǎng)。3、分別設(shè)置PC機(jī)的IP地址。4、驗(yàn)證PC機(jī)間可以實(shí)現(xiàn)互通。三、實(shí)訓(xùn)設(shè)備Switch 2960 1 臺(tái)；PC 2臺(tái)；直連線。四、實(shí)訓(xùn)內(nèi)容及步驟1、安裝Packer Tracer，了解Packer Tracer安裝及基本操作。Packer Tracer的安裝過程非常方便，只需要按照安裝向?qū)?，選擇程序安裝文件夾即可一步步完成，本教程使用的是Packer Tracer 5.03簡(jiǎn)體中文漢化版，在安裝完英文原版的基礎(chǔ)上，只需按以下方法即可完成漢化。（1）將漢化包解壓并復(fù)制到Packer Tracer 5.03安裝目錄的languages目錄中，打開Packer Tracer 5.03程序，單擊【Options】菜單，選擇【Preferences】菜單項(xiàng)，如圖1-1所示。C小提示：Packer Tracer 5.31默認(rèn)安裝目錄為C:Program FilesCisco Packet Tracer 5.3.1圖1-1 Packer Tracer 主界面（2）在彈出的對(duì)話框中單擊【chinese.ptl】，如圖1-2所示。圖1-2 （3）單擊【Change Language】按鈕，彈出更改語(yǔ)言對(duì)話框，如圖1-3所示。圖1-3（4）單擊【OK】完成漢化過程，然后重新啟動(dòng)Packer Tracer 5.03完成漢化，如圖1-4所示。圖1-4菜單欄工具欄對(duì)象工具欄工作區(qū)PDU工具欄設(shè)備選擇工具欄設(shè)備分類工具欄（5）Packer Tracer 5.03界面簡(jiǎn)介，如圖1-4所示。Packer Tracer工作界面非常簡(jiǎn)潔，主要包括工作區(qū)、菜單欄、工具欄、設(shè)備分類工具欄、設(shè)備選擇工具欄、對(duì)象工具欄、PDU工具欄等。C小提示：在設(shè)備分類工具欄中，可選擇各種不同的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、集線器、無線設(shè)備、終端設(shè)備及各種線纜等類別。通過設(shè)備選擇工具欄直接將所需設(shè)備拖放到工作區(qū)即可。設(shè)備的移動(dòng)、刪除等操作可通過對(duì)象工具欄完成。PDU工具欄用于添加模擬網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行所需數(shù)據(jù)包。（6）設(shè)備添加及連接，如圖1-5所示。通過設(shè)備工具欄選擇對(duì)應(yīng)的設(shè)備類別，然后在設(shè)備選擇工具欄中選擇所需設(shè)備并拖放到主工作區(qū)中適當(dāng)?shù)奈恢?。選擇正確的線纜類型，然后在對(duì)應(yīng)設(shè)備上點(diǎn)擊，將彈出該設(shè)備所提供的接口列表，選擇正確的接口進(jìn)行連接。在設(shè)備連線兩端，各有一小圓點(diǎn)，綠色表示連接通暢，紅色表示連接線路不通。C小提示：Packer Tracer提供多種連接線，每一種連接線代表一種連接方式，包括控制臺(tái)連接、雙絞線交叉連接、雙絞線直連連接、光纖、串行DCE及串行DTE等連接方式供我們選擇。如果我們不能確定應(yīng)該使用哪種連接，可以使用自動(dòng)連接，讓軟件自動(dòng)選擇相應(yīng)的連接方式。圖1-5（7）設(shè)備配置界面。在工作區(qū)各種設(shè)備上單擊，可打開設(shè)備配置界面，可對(duì)該設(shè)備進(jìn)行相關(guān)配置。在PC配置界面（圖1-6）中，可進(jìn)行IP配置、模擬命令提示符、Telnet端口配置及連接等操作，同時(shí)還能通過更換物理模塊實(shí)現(xiàn)PC功能的添加。在路由器配置界面（圖1-7）中，通過功能模塊能夠?yàn)槁酚善髟黾痈鞣N不同類型的接口，從而滿足各種連接所需。路由器及交換機(jī)均能通過配置界面進(jìn)入IOS命令行模式（圖1-8），在該模式下，能夠完全模擬思科路由器及交換機(jī)的各種配置命令，完成對(duì)路由器及交換機(jī)的配置，實(shí)現(xiàn)各種網(wǎng)絡(luò)拓?fù)?。C小提示：在PC機(jī)及路由器上添加或刪除各種功能模塊時(shí)，均需通過電源開關(guān)按鈕關(guān)閉該設(shè)備的電源才能完成操作。圖1-6模塊列表電源開關(guān)模塊插槽圖1-7模塊插槽模塊插槽電源開關(guān)模塊列表圖1-8（8）按以下拓?fù)鋱D（圖1-9）在Packer Tracer工作區(qū)中添加一臺(tái)2960交換機(jī)及兩臺(tái)PC終端，并完成設(shè)備連接。圖1-9（9）按以下參數(shù)分別配置PC1、PC2的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)（圖1-10）。PC1IP：Submask：Gateway：PC2IP：Submask：Gateway：圖1-10（10）通過命令提示符對(duì)網(wǎng)絡(luò)連通性進(jìn)行驗(yàn)證（圖1-11）。圖1-11案例二、交換機(jī)的基本配置與管理一、基礎(chǔ)知識(shí)1、交換機(jī)的組成交換機(jī)的組成軟件部分硬件部分RGNOS操作系統(tǒng)CPU端口存儲(chǔ)介質(zhì)以太網(wǎng)端口(Ethernet）快速以太網(wǎng)端口（Fast Ethernet）控制臺(tái)端口(console)只讀儲(chǔ)存設(shè)備（Read-Only Memory，ROM）閃存（Flash）隨機(jī)存儲(chǔ)器（RAM）AUI接口和BNC接口由上圖可見，交換機(jī)主要由硬件和軟件部分組成，其中軟件部分又分別位于不同的存儲(chǔ)介質(zhì)中。ROM里面主要存放的是Mini OS，即交換機(jī)的操作系統(tǒng)；RAM是作為交換機(jī)當(dāng)前運(yùn)行的配置文件存儲(chǔ)位置，如runing-config文件；Flash用于存儲(chǔ)交換機(jī)操作系統(tǒng)及配置文件，如startup-config文件。2、交換機(jī)的管理交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機(jī)的Console 端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。帶內(nèi)管理主要有以下方式：（1）通過Telnet 對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理。（2）通過Web 對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理。（3）通過SNMP 工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理。3、交換機(jī)的工作模式對(duì)于交換機(jī)而言，具有多種不同的工作模式，在不同模式下，所支持的命令各不相同，能完成的配置也不一樣。（1）用戶模式當(dāng)用戶訪問交換機(jī)時(shí)，自動(dòng)進(jìn)入用戶模式。在用戶模式下的用戶級(jí)別稱為普通用戶級(jí)。普通用戶級(jí)別能夠使用的Exec命令（即可執(zhí)行命令）只是特權(quán)用戶級(jí)別Exec命令的一個(gè)子集。在這種情況下，用戶通常只能進(jìn)行一些簡(jiǎn)單的測(cè)試操作，或者查看系統(tǒng)的一些信息。（2）特權(quán)模式由用戶模式進(jìn)入的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測(cè)試和調(diào)試等。特權(quán)模式也稱“使能模式”，特權(quán)模式的命令管理著許多設(shè)備的運(yùn)行參數(shù)，必須使用口令保護(hù)來防止非授權(quán)使用。（3）全局配置模式全局配置模式提供了從整體上對(duì)交換機(jī)特性產(chǎn)生影響的配置命令。屬于特權(quán)模式的下一級(jí)模式，該模式下可以配置交換機(jī)的全局性參數(shù)，如主機(jī)名、登錄信息等。在該模式下可以進(jìn)入下一級(jí)的配置模式，對(duì)交換機(jī)的具體功能進(jìn)行配置。（4）接口配置模式接口配置模式只影響具體的接口，進(jìn)入接口配置模式的命令必須指明接口的類型。在全局配置模式下，使用interface命令進(jìn)入該模式。在interface命令中必須指明要進(jìn)入哪一個(gè)接口配置子模式。使用該模式配置交換機(jī)的各種接口。（5）線路配置模式在全局模式下，執(zhí)行l(wèi)ine vty或line console命令，即可進(jìn)入線路配置模式。在該模式下，常用于配置用于telnet登錄的VTY或Console接口的登錄密碼和登錄限制。（6）VLAN配置模式在特權(quán)模式下，執(zhí)行vlan database命令，即可進(jìn)入vlan數(shù)據(jù)庫(kù)配置模式。該模式可創(chuàng)建、修改和刪除VLAN配置。在全局配置模式下，直接執(zhí)行vlan創(chuàng)建命令，即可進(jìn)入vlan配置模式。該模式常用于創(chuàng)建VLAN。交換機(jī)各模式之間的命令提示符及進(jìn)入方法如下表所列：工作模式提示符啟動(dòng)方式離開模式用戶模式Switch開機(jī)自動(dòng)進(jìn)入輸入exit命令離開該模式特權(quán)模式Switch#Switchenable返回到用戶模式，輸入exit命令配置模式全局模式Switch(config)#Switch#configure terminal返回到特權(quán)模式，輸入exit命令或end命令，或者按Ctrl+Z組合鍵VLAN模式Switch(config-vlan)#Switch(config)#vlan 100返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令接口模式Switch(configif)#Switch(config)#interface fa0/1返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令線路模式Switch(config-line)#Switch(config)#line console返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令表2-1 交換機(jī)各模式小結(jié)圖2-1 各命令模式之間的層次關(guān)系C小提示：對(duì)于初學(xué)者而言，最容易混淆的就是交換機(jī)不同的命令模式，可以通過命令提示符確定當(dāng)前處于哪種模式下。4、了解交換機(jī)命令交換機(jī)的配置完全依賴命令行方式，不同品牌的交換機(jī)，具體的命令會(huì)有一些差異。這里僅介紹思科交換機(jī)命令行的一些操作要點(diǎn)和個(gè)別常用命令。思科交換機(jī)自帶強(qiáng)大的幫助系統(tǒng)，在任何模式的提示符下，使用“?”，即可列出該命令模式下支持的全部命令列表，還可以列出相同字母開頭的命令關(guān)鍵字，或者每個(gè)命令的參數(shù)信息。如：Switch# ? 列出特權(quán)模式下所有命令Switchs?列出用戶模式下所有以s開頭的命令Switch# show ?列出特權(quán)模式下show命令后附帶的參數(shù)使用TAB鍵自動(dòng)補(bǔ)齊剩余命令單詞，如：Switch#show conf自動(dòng)補(bǔ)齊conf后剩余字母Switch#show configuration列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字系統(tǒng)支持命令簡(jiǎn)寫，即只需輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識(shí)別唯一的命令關(guān)鍵字。如show running-config命令可以寫成以下形式：Switch#show run顯示當(dāng)前配置文件內(nèi)容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個(gè)交換機(jī)配置常用命令：Enable進(jìn)入特權(quán)模式configure terminal進(jìn)入全局配置模式interface f0/1進(jìn)入交換機(jī)端口視圖模式(int f0/1)no shutdown激活端口exit返回到上級(jí)模式Reload重啟(在特權(quán)模式下)hostname X修改交換機(jī)名稱ip address 配置IP地址（VLAN配置模式下）二、學(xué)習(xí)任務(wù)1、通過交換機(jī)的Console 端口管理交換機(jī)，熟悉各種模式的切換。2、掌握交換機(jī)命名方法。3、更新交換機(jī)startup-config配置文件。三、實(shí)訓(xùn)設(shè)備Switch 2960 1 臺(tái)；PC 1臺(tái)；配置線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖2-2）在Packer Tracer工作區(qū)中添加一臺(tái)2960交換機(jī)及1臺(tái)PC終端，完成設(shè)備連接。圖2-2C小提示：使用配置線連接交換機(jī)Console 端口時(shí)，應(yīng)選擇PC機(jī)的RS 232端口進(jìn)行連接。2、對(duì)PC機(jī)終端通信參數(shù)進(jìn)行配置（圖2-3）。圖2-33、點(diǎn)擊【確定】，連接到交換機(jī)管理命令行（圖2-4），在該窗口熟悉各種配置模式的切換，并將交換名稱重命名為SW1。Switch enableSwitch#conf terminal Switch(config)#hostname SW1圖2-4C小提示：注意重命名交換機(jī)前后命令提示符的變化。4、更新交換機(jī)startup-config配置文件。SW1enableSW1#copy running-config startup-configC小提示：running-config是交換機(jī)運(yùn)行配置文件，當(dāng)用戶通過任何方式登錄到交換機(jī)進(jìn)行配置后，相關(guān)信息會(huì)保存在該文件中。但是，如果交換機(jī)重啟或斷電后，未保存的配置信息會(huì)全部丟失。startup-config是交換機(jī)的啟動(dòng)配置文件，該文件存放于交換機(jī)的Flash中，當(dāng)交換機(jī)啟動(dòng)時(shí)，會(huì)自動(dòng)將startup-config的內(nèi)容復(fù)制到RAM中作為running-config使用。因此，每當(dāng)對(duì)交換機(jī)進(jìn)行配置修改后，應(yīng)將running-config的內(nèi)容復(fù)制到startup-config中或備份到其他位置，以免丟失交換機(jī)配置信息。案例三、交換機(jī)的Telnet遠(yuǎn)程登陸配置一、基礎(chǔ)知識(shí)1、采用Telnet方式配置交換機(jī)通常情況下，網(wǎng)管人員都是通過遠(yuǎn)程方式管理和配置交換機(jī)，而最常使用的就是Telnet方式對(duì)交換機(jī)進(jìn)行配置。要實(shí)現(xiàn)遠(yuǎn)程管理交換機(jī)，需要為交換機(jī)配置管理IP，并設(shè)置遠(yuǎn)程登錄密碼，這里的遠(yuǎn)程登錄是指通過Telnet或SSH等交換機(jī)的遠(yuǎn)程訪問，也稱VTY。思科交換機(jī)在默認(rèn)情況下不允許從遠(yuǎn)程訪問交換機(jī)，除非對(duì)交換機(jī)VTY進(jìn)行配置。在二層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的正常運(yùn)行不是必需的。若沒有配置管理IP地址，則交換機(jī)只能通過控制端口進(jìn)行本地配置和管理。對(duì)二層交換機(jī)設(shè)置管理地址，首先應(yīng)選擇VLAN 1接口，然后再利用配置命令設(shè)置管理IP地址 。在配置完管理IP地址后和遠(yuǎn)程登錄密碼后，還需要激活端口。端口默認(rèn)是處于不激活狀態(tài)，即shutdown狀態(tài)。當(dāng)一個(gè)端口設(shè)置了IP地址后，要想讓它起作用就應(yīng)事先激活端口。C小提示：默認(rèn)情況下，交換機(jī)所有端口均屬于VLAN 1，管理IP通常針對(duì)VLAN 1指定并激活。2、交換機(jī)配置文件的備份在大型網(wǎng)絡(luò)中，交換機(jī)是網(wǎng)絡(luò)通信的基本設(shè)備，通過它們不僅可以聯(lián)通計(jì)算機(jī)，還能選擇數(shù)據(jù)傳送的途徑，并阻斷非法的訪問，保障重點(diǎn)業(yè)務(wù)的網(wǎng)絡(luò)帶寬，因此交換機(jī)的維護(hù)變得尤為重要。交換機(jī)配置的備份是交換機(jī)日常維護(hù)工作的一項(xiàng)重要內(nèi)容，當(dāng)交換機(jī)停止正常運(yùn)行時(shí)，能夠利用這些備份文件迅速恢復(fù)交換機(jī)配置。如果沒有做好交換機(jī)配置的備份，一旦交換機(jī)出了故障導(dǎo)致配置文件丟失的情況出現(xiàn)，恢復(fù)工作將很繁重，而且容易出錯(cuò)。交換機(jī)配置手動(dòng)備份通常使用TFTP方式。 TFTP（Trivial File Transfer Protocol）是簡(jiǎn)單文件傳輸協(xié)議，屬于應(yīng)用層協(xié)議，主要用于主機(jī)之間、主機(jī)與交換機(jī)之間傳輸文件。TFTP承載在UDP之上，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，同時(shí)也不提供用戶認(rèn)證機(jī)制以及根據(jù)用戶權(quán)限提供對(duì)文件操作授權(quán)；它是通過發(fā)送報(bào)文，應(yīng)答方式，加上超時(shí)重傳方式來保證數(shù)據(jù)的正確傳輸。它的優(yōu)點(diǎn)是提供簡(jiǎn)單的、開銷不大的文件傳輸服務(wù)，局域網(wǎng)內(nèi)備份和升級(jí)網(wǎng)絡(luò)設(shè)備大多采用TFTP方式。二、學(xué)習(xí)任務(wù)1、通過交換機(jī)的Console 端口配置交換機(jī)管理IP及遠(yuǎn)程登錄密碼。2、掌握Telnet方式登錄并管理交換機(jī)。3、掌握將配置文件備份到TFTP服務(wù)器的方法。4、掌握從TFTP服務(wù)器恢復(fù)配置文件的方法。三、實(shí)訓(xùn)設(shè)備Switch 2960 1 臺(tái)；PC 1臺(tái)；Server 1 臺(tái)（已運(yùn)行TFTP服務(wù)器）；配置線，直通線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖3-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按以下參數(shù)分別配置的IP地址、子網(wǎng)掩碼。PCIP：Submask：ServerIP：54Submask：SwitchIP：Submask：圖3-1C小提示：當(dāng)鼠標(biāo)移動(dòng)到工作區(qū)任何設(shè)備上后，會(huì)顯示出該設(shè)備所有端口的IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等配置信息。2、配置交換機(jī)主機(jī)名、管理IP并激活端口。通過PC終端連接到交換機(jī)Console端口進(jìn)行相關(guān)配置：Switchenable Switch#configure terminal Switch(config)#hostname SW1配置交換機(jī)主機(jī)名SW1(config)#interface vlan 1進(jìn)入VLAN 1設(shè)置SW1(config-if)#ip address 指定交換機(jī)管理IPSW1(config-if)#no shutdown激活端口交換機(jī)配置完畢后，其狀態(tài)列表應(yīng)如圖3-2所示：圖3-23、配置遠(yuǎn)程登錄密碼設(shè)置進(jìn)入特權(quán)模式密碼SW1(config)#enable password 123設(shè)置通過Console端口連接所需密碼SW1(config)#line console 0SW1(config-line)#password 123SW1(config-line)#login設(shè)置Telnet遠(yuǎn)程登錄所需密碼SW1(config)#line vty 0 4SW1(config-line)#password 123SW1(config-line)#loginC小提示：對(duì)于Console和VTY線路上配置的口令都是明文顯示，可以通過“service password-encryption”用來對(duì)所有的密碼進(jìn)行加密。此處密碼均設(shè)為“123”。4、Telnet方式登錄并管理交換機(jī)在PC機(jī)中，打開“命令提示符”窗口，如圖3-3所示圖3-3PCping 驗(yàn)證網(wǎng)絡(luò)連通性PCtelnet 建立連接SW1enableSW1#show running-config顯示running-config文件內(nèi)容C小提示：show命令有許多不同的參數(shù)，可用于查看配置文件內(nèi)容、端口信息、VLAN信息、MAC地址表等各種相關(guān)配置信息。5、將running-config文件備份到TFTP服務(wù)器通過Telnet方式連接到交換機(jī)，并將running-config文件備份到TFTP服務(wù)器，如圖3-4所示：圖3-4SW1#copy running-config tftp: Address or name of remote host ? 54Destination filename SW1-confg? 復(fù)制成功，在TFTP服務(wù)器文件列表中可找到指定文件，如圖3-5所示：圖3-5C小提示：執(zhí)行復(fù)制命令時(shí)，需提供TFTP服務(wù)器IP地址或主機(jī)地址，指定目標(biāo)文件名。6、從TFTP服務(wù)器將配置文件恢復(fù)到running-config。SW1#copy tftp: running-config Address or name of remote host ? 54Source filename ? SW1-confgDestination filename running-config?C小提示：此方法也可用于從TFTP服務(wù)器升級(jí)交換機(jī)IOS。案例四、交換機(jī)Vlan配置一、基礎(chǔ)知識(shí)1、VLAN的概念虛擬局域網(wǎng)（VLAN）是以局域網(wǎng)交換機(jī)為基礎(chǔ)，通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)，其最大的特點(diǎn)是在組成邏輯網(wǎng)時(shí)無需考慮用戶或設(shè)備在網(wǎng)絡(luò)中的物理位置，可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。2、VLAN的分類基于交換端口劃分的VLAN基于MAC地址劃分的VLAN基于網(wǎng)絡(luò)層協(xié)議劃分的VLAN基于IP組播劃分的VLAN3、VLAN的優(yōu)點(diǎn)簡(jiǎn)化網(wǎng)絡(luò)管理，減少管理開銷；控制網(wǎng)絡(luò)廣播包；提高了網(wǎng)絡(luò)的安全性。4、VLAN內(nèi)主機(jī)通信方式由于VLAN是以邏輯來劃分的，可能一個(gè)VLAN內(nèi)的主機(jī)不在同一個(gè)物理區(qū)域。VLAN內(nèi)主機(jī)在同一交換機(jī)內(nèi)的，可以直接通訊，不在同一個(gè)交換機(jī)內(nèi)的，要通過802.1Q VLAN來實(shí)現(xiàn)，把交換機(jī)的級(jí)連口加上TAG標(biāo)記。5、VLAN間主機(jī)通信方式由于不同的VLAN互相隔離了廣播包，所以不在同一個(gè)VLAN里的主機(jī)是不能夠直接通訊的。VLAN間的主機(jī)如果要實(shí)現(xiàn)互相通訊，必須經(jīng)過三層設(shè)備（如三層交換機(jī)、路由器等）。6、ACCESS與TRUNK的區(qū)別TRUNK口一般是與交換機(jī)對(duì)接的，也就是級(jí)連口，它的數(shù)據(jù)幀中多了TAG頭。實(shí)現(xiàn)一個(gè)VLAN跨多個(gè)交換機(jī)。這個(gè)口，可以通過多個(gè)（大于等于2個(gè)）VID。ACCESS口是與電腦對(duì)接的。它的數(shù)據(jù)幀是標(biāo)準(zhǔn)的，沒有TAG頭。這種口，只能通過一個(gè)VID。7、VLAN的規(guī)劃（1）、全網(wǎng)要?jiǎng)澐侄嗌賯€(gè)vlan？（2）、每個(gè)VLAN的VID是多少？（3）、每個(gè)VLAN都包括了哪些端口？（4）、端口規(guī)則是Trunk口還是Access口？二、學(xué)習(xí)任務(wù)1、理解虛擬局域網(wǎng)（VLAN）基本配置。2、掌握一般交換機(jī)按端口劃分VLAN的配置方法。3、掌握Tag VLAN 配置方法。三、實(shí)訓(xùn)設(shè)備Switch 2960 2 臺(tái)；PC 4臺(tái)；直通線；交叉線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖4-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表4-1參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。圖4-1VIDPortIPSubmaskGatewayPC110F0/154PC2F0/2PC320F0/3PC4F0/4表4-1完成設(shè)備連接并分別配置好PC 1-4的相關(guān)參數(shù)后，通過Ping命令驗(yàn)證，說明此時(shí)4臺(tái)PC相互之間能夠直接進(jìn)行通信。2、創(chuàng)建VLANSwitch#vlan database進(jìn)入VLAN配置模式Switch(vlan)#vlan 10創(chuàng)建VLAN 10Switch(vlan)#vlan 20創(chuàng)建VLAN 20Switch(vlan)#exit退出VLAN配置模式C小提示：在新的IOS版本中，可以在全局配置模式中創(chuàng)建VLAN，如：Switch (config)#vlan 20Switch (config-vlan)#exit3、為VLAN分配端口VLAN建立后，必須為把端口加入VLAN內(nèi)，這樣才完成交換機(jī)的VLAN配置。Switch(config)#interface f0/1進(jìn)入F0/1端口配置Switch(config-if)#switchport access vlan 10將F0/1端口劃入VLAN10，Access模式Switch(config-if)#interface f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#interface f0/3進(jìn)入F0/3端口配置Switch(config-if)#switchport access vlan 20將F0/3端口劃入VLAN10，Access模式Switch(config-if)#interface f0/4Switch(config-if)#switchport access vlan 20C小提示：在創(chuàng)建VLAN時(shí)要定好端口的輸入、輸出規(guī)則。Trunk與Access只能2選1?？捎胹witchport mode trunk命令設(shè)置指定端口為Trunk模式。完成端口分配后，通過Ping命令驗(yàn)證，此時(shí)PC1與PC2之間、PC3與PC4之間應(yīng)能相互通信，而PC1、2與PC3、4之間將無法相互通信。使用show vlan命令查詢VLAN信息結(jié)果如圖4-2所示：圖4-24、按以下拓?fù)鋱D（圖4-3）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表4-2參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。圖4-3VIDPortIPSubmaskGatewayPC1100F0/154PC2200F0/11PC3100F0/1PC4200F0/11表4-2完成設(shè)備連接并分別配置好PC 1-4的相關(guān)參數(shù)后，通過Ping命令驗(yàn)證，說明此時(shí)4臺(tái)PC相互之間能夠直接進(jìn)行通信。5、創(chuàng)建VLAN（1）交換機(jī)SW1SwitchenableSwitch#configure terminalSwitch(config)#hostname SW1將第一臺(tái)交換機(jī)命名為SW1SW1(config)#vlan 100在SW1上創(chuàng)建VLAN 100SW1(config-vlan)#exitSW1(config)#vlan 200在SW1上創(chuàng)建VLAN 200SW1(config-vlan)#exit（2）交換機(jī)SW2SwitchenableSwitch#configure terminal Switch(config)#hostname SW2將第二臺(tái)交換機(jī)命名為SW2SW2(config)#vlan 100在SW2上創(chuàng)建VLAN 100SW2(config-vlan)#exitSW2(config)#vlan 200在SW2上創(chuàng)建VLAN 200SW2(config-vlan)#exitC小提示：在此拓?fù)渲?，使用了不同的方式?chuàng)建VLAN，請(qǐng)對(duì)比與上一拓?fù)涞膮^(qū)別。6、為VLAN分配端口為滿足今后VLAN的拓展，計(jì)劃將兩臺(tái)交換機(jī)的F0/1-F0/10劃入VLAN 100，F(xiàn)0/11-F0/20劃入VLAN 200。（1）交換機(jī)SW1SW1(config)#interface range f0/1-10選擇端口F0/1-F0/10SW1(config-if-range)#switchport access vlan 100將端口F0/1-10劃入VLAN100SW1(config-if-range)#interface range f0/11-20選擇端口F0/11-F0/20SW1(config-if-range)#switchport access vlan 200將端口F0/11-20劃入VLAN200（2）交換機(jī)SW2SW2(config)#interface range f0/1-10選擇端口F0/1-F0/10SW2(config-if-range)#switchport access vlan 100將端口F0/1-10劃入VLAN100SW2(config-if-range)#interface range f0/11-20選擇端口F0/11-F0/20SW2(config-if-range)#switchport access vlan 200將端口F0/1-10劃入VLAN100C小提示：此處采用了批量配置端口的方法，請(qǐng)對(duì)比與上一拓?fù)涞膮^(qū)別。在此拓?fù)渲校琍C1與PC3屬于VLAN 100，PC2與PC4屬于VLAN200，而PC1、2與PC3、4分別連接到兩臺(tái)交換機(jī)上。由于交換機(jī)端口默認(rèn)工作在Access模式下，因此，PC1與PC3、PC2與PC4雖同屬一個(gè)VLAN，卻無法相互通信。通過Ping命令驗(yàn)證，此狀態(tài)下，4臺(tái)PC之間均無法通信。7、設(shè)置交換機(jī)級(jí)連口為Trunk模式（1）交換機(jī)SW1SW1(config)# interface F0/24選擇F0/24端口（級(jí)連口）SW1(config-if)#switchport mode trunk將該端口設(shè)置為Trunk模式（2）交換機(jī)SW2SW2(config)# interface F0/24選擇F0/24端口（級(jí)連口）SW2(config-if)#switchport mode trunk將該端口設(shè)置為Trunk模式C小提示：在大部分自適應(yīng)交換機(jī)中，當(dāng)與之連接的另一交換機(jī)端口設(shè)置為Trunk模式后，相應(yīng)端口會(huì)自動(dòng)工作于Trunk模式下。另外，由于不同交換機(jī)IOS的區(qū)別，有些交換機(jī)需先使用命令switchport trunk encapsulation dot1q綁定IEEE 802.1Q標(biāo)準(zhǔn)，在交換機(jī)的級(jí)連口把上Tag標(biāo)記。完成配置后，通過Ping命令驗(yàn)證，此時(shí)PC1與PC3之間、PC2與PC4之間應(yīng)能相互通信，而PC1、2與PC3、4之間將無法相互通信。使用show vlan命令查詢兩臺(tái)交換機(jī)VLAN信息結(jié)果分別如圖4-4、圖4-5所示：圖4-4圖4-5案例五、利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由一、基礎(chǔ)知識(shí)1、三層交換機(jī)簡(jiǎn)介三層交換機(jī)是指具備三層路由功能的交換機(jī)，其端口（接口）可以實(shí)現(xiàn)基于三層尋址的分組轉(zhuǎn)發(fā)，每個(gè)三層接口都定義了一個(gè)單獨(dú)的廣播域，在為接口配置好IP協(xié)議后，該接口就成為連接該接口的同一個(gè)廣播域內(nèi)其他設(shè)備和主機(jī)的網(wǎng)關(guān)。二層交換機(jī)使用的是MAC地址交換表，而三層交換機(jī)使用的是基于IP地址的交換表。三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實(shí)現(xiàn)VLAN 相互訪問的原理是：利用三層交換機(jī)的路由功能，通過識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)，三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN 之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI（交換虛擬接口）的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。三層交換機(jī)的端口可用作二層的交換端口，也可用作三層的路由端口，默認(rèn)當(dāng)作二層端口使用。將端口設(shè)置為三層，配置命令：no Switchport將端口設(shè)置為二層，配置命令：Switchport對(duì)于IP網(wǎng)絡(luò)，應(yīng)為三層端口指定IP地址，該地址以后成為所聯(lián)廣播域內(nèi)其他二層接入交換機(jī)和客戶機(jī)的網(wǎng)關(guān)地址。三層端口默認(rèn)狀態(tài)一般是shutdown，所以一個(gè)接口配置完成后應(yīng)立即使用no shutdown命令來啟用此端口。三層交換也稱為IP交換技術(shù)、高速路由技術(shù)等，主要是基于第三層（L3）地址轉(zhuǎn)發(fā)數(shù)據(jù)流、執(zhí)行交換功能、可以提供特別服務(wù)（如認(rèn)證）等的一種技術(shù)。三層交換機(jī)概念的提出，是相對(duì)于二層交換機(jī)而言的。也可以說三層交換=二層交換+三層轉(zhuǎn)發(fā)。2、路由與路由協(xié)議路由是指對(duì)到達(dá)目標(biāo)網(wǎng)絡(luò)的地址的路徑做出選擇，也指被選出的路徑本身。路由表也就是一張網(wǎng)絡(luò)地圖，記錄了到達(dá)各個(gè)目標(biāo)網(wǎng)絡(luò)的路徑。路由協(xié)議指通過使用不同的路由算法來選擇最優(yōu)路由的協(xié)議，全稱為路由選擇協(xié)議。它主要是控制三層設(shè)備的路由表的自動(dòng)生成，使三層設(shè)備交換網(wǎng)絡(luò)上的路由信息。二、學(xué)習(xí)任務(wù)1、掌握三層交換機(jī)基本配置方法。2、掌握三層交換機(jī)VLAN路由的配置方法。3、通過三層交換機(jī)實(shí)現(xiàn)VLAN間相互通信。三、實(shí)訓(xùn)設(shè)備Switch 3560 1 臺(tái)；Switch 2960 2 臺(tái)；PC 5臺(tái)；直通線；交叉線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖5-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表5-1參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。VIDPortIPSubmaskGatewayPC110F0/1PC220F0/1PC3F0/2PC430F0/1PC5F0/2表5-1圖5-12、在二層交換機(jī)上配置VLAN 20、VLAN 30，分別將端口1-10劃分給VLAN 20、VLAN 30。（1）交換機(jī)SW2SwitchenableSwitch#configure terminalSwitch(config)#hostname SW2SW2(config)#vlan 20SW2(config-vlan)#exitSW2(config)#interface range f0/1-10SW2(config-if-range)#switchport access vlan 20（2）交換機(jī)SW3SwitchenableSwitch#configure terminalSwitch(config)#hostname SW3SW3(config)#vlan 30SW3(config-vlan)#exitSW3(config)#interface range f0/1-10SW3(config-if-range)#switchport access vlan 30C小提示：此時(shí)，PC2與PC3之間、PC4與PC5之間應(yīng)能相互通信，其他計(jì)算機(jī)之間無法通信。3、將二層交換機(jī)與三層交換機(jī)相連的端口F0/24 都設(shè)置為Trunk模式。（1）交換機(jī)SW2SW2(config)#interface f0/24SW2(config-if)#switchport mode trunk（2）交換機(jī)SW3SW3(config)#interface f0/24SW3(config-if)#switchport mode trunk4、在三層交換機(jī)上配置VLAN 10、VLAN 20、VLAN 30，并將F0/1-3分別劃分給對(duì)應(yīng)的VLAN。SwitchenableSwitch#configure terminalSwitch(config)#hostname SW1SW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#interface f0/1SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#vlan 20SW1(config-vlan)#exitSW1(config)#interface f0/2SW1(config-if)#switchport access vlan 20SW1(config-if)#exitSW1(config)#vlan 30SW1(config-vlan)#exitSW1(config)#interface f0/3SW1(config-if)#switchport access vlan 30SW1(config-if)#exit5、在三層交換機(jī)上為VLAN 10、VLAN 20、VLAN 30指定IP地址，創(chuàng)建虛接口。SW1enableSW1#configure terminalSW1(config)#interface vlan 10SW1(config-if)#ip address SW1(config-if)#no shutdownSW1(config-if)#interface vlan 20SW1(config-if)#ip address SW1(config-if)#no shutdownSW1(config-if)#interface vlan 30SW1(config-if)#ip address SW1(config-if)#no shutdownC小提示：通過Ping命令在各PC上Ping其各自網(wǎng)關(guān)。VLAN 10應(yīng)能Ping通，而VLAN 20、VLAN 30無法Ping通，為什么？6、在三層交換機(jī)上配置F0/2、F0/3端口模式，并啟用路由功能。SW1(config)#interface f0/2SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#interface f0/3SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#ip routing啟用路由此時(shí)，通過Ping命令驗(yàn)證，全網(wǎng)各主機(jī)應(yīng)均能相互通信。7、在三層交換機(jī)上使用show ip route查看路由表，結(jié)果如圖5-2所示：圖5-2C小提示：由上圖可看出，本例三個(gè)VLAN均為三層交換機(jī)上的直連子網(wǎng)。在本例中，直接使用ip routing啟用三層交換機(jī)路由模塊，實(shí)現(xiàn)3個(gè)VLAN間相互通信。更多關(guān)于路由的設(shè)置在后續(xù)章節(jié)中進(jìn)一步介紹。案例六、路由器的基本配置與管理一、基礎(chǔ)知識(shí)1、路由器簡(jiǎn)介路由（Route）是指網(wǎng)絡(luò)信息從信源到信宿的路徑。路由器（Router）是指為信息流或數(shù)據(jù)分組選擇路由的設(shè)備。路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。2、路由器的接口路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn)行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多，因?yàn)樗苓B接的網(wǎng)絡(luò)類型越多。路由器的端口主要分局域網(wǎng)端口、廣域網(wǎng)端口和配置端口三類。圖6-1 Cisco 2600系列路由器外觀（1）局域網(wǎng)接口=AUI端口AUI端口用來與粗同軸電纜連接，它是一種“D”型15針接口，這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口之一。圖6-2 AUI端口=RJ-45端口RJ-45端口是常見的雙絞線以太網(wǎng)端口。一般為二個(gè)，分別標(biāo)為：ETHERNET 0/0和ETHERNET 0/1。圖6-3 RJ-45端口=SC端口SC端口就是我們常說的光纖端口，它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有光纖端口的交換機(jī)。這種端口一般在高檔路由器才具有，都以“100b FX”標(biāo)注。圖6-4 SC端口（2）廣域網(wǎng)接口=RJ-45端口利用RJ-45端口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN（虛擬局域網(wǎng)）之間，以及與遠(yuǎn)程網(wǎng)絡(luò)或Internet的連接。如果使用路由器為不同VLAN提供路由時(shí)，可以直接利用雙絞線連接至不同的VLAN端口。=AUI端口AUI端口用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其實(shí)AUI端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。在Cisco 2600系列路由器上，提供了AUI與RJ-45兩個(gè)廣域網(wǎng)連接端口，用戶可以根據(jù)自己的需要選擇適當(dāng)?shù)念愋?。圖6-5 AUI端口=高速同步串口在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL）了。這種端口主要是用于連接目前應(yīng)用非常廣泛的DDN、幀中繼（Frame Relay）、X.25、PSTN（模擬電話線路）等網(wǎng)絡(luò)連接模式。在企業(yè)網(wǎng)之間有時(shí)也通過DDN或X.25等廣域網(wǎng)連接技術(shù)進(jìn)行專線連接。這種同步端口一般要求速率非常高，因?yàn)橐话銇碚f通過這種端口所連接的網(wǎng)絡(luò)的兩端都要求實(shí)時(shí)同步。圖6-6 高速同步串口=異步