交換機(jī)路由器配置實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)01：熟悉互聯(lián)操作系統(tǒng)實(shí)驗(yàn)?zāi)康恼莆粘?jí)終端配置要點(diǎn)了解IOS的啟動(dòng)過(guò)程。掌握IOS的用戶(hù)模式、特權(quán)模式、全局配置模式以及各種子配置模式的進(jìn)入與退出方式。掌握利用IOS提供的特性提升工作效率實(shí)驗(yàn)原理1、IOS是思科網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，簡(jiǎn)稱(chēng)互聯(lián)操作系統(tǒng)(interconnectedoperationsystem)，運(yùn)行在思IOS有用戶(hù)模式、特權(quán)模式、全局配置模式以及各種子配置模式，如接口配置模式、OSPF路由配置模式等；IOS提供了豐富的特性有利于提升我們的工作效率：“？”在不同的模式下均可以通過(guò)？獲得相應(yīng)的幫助簡(jiǎn)寫(xiě)輸入，對(duì)于一個(gè)命令可以通過(guò)簡(jiǎn)寫(xiě)輸入讓路由器執(zhí)行指令，例如在IOS中輸入簡(jiǎn)化命令conft，沒(méi)有歧義的表示“configureterminal”“Tab”鍵能夠自動(dòng)補(bǔ)全所輸入的命令?！皊how”命令提供了我們想要了解的設(shè)備相應(yīng)信息或者狀態(tài)，對(duì)于檢查配置，故障處理是一個(gè)最為關(guān)鍵的命令。實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)步驟1、檢查路由器RTA與PCA的物理連線，運(yùn)行并正確設(shè)置PCA的超級(jí)終端；2、啟動(dòng)路由器，閱讀并理解IOS引導(dǎo)的過(guò)程所輸出的信息3、各種模式之間的進(jìn)入與退出進(jìn)入用戶(hù)EXEC模式，查看該模式的提示符。從用戶(hù)模式進(jìn)入特權(quán)模式，查看該模式的提示符。實(shí)驗(yàn)文檔的RTA路由器已經(jīng)事先配置了特權(quán)密碼是“ipdata”。理解關(guān)鍵字“enable”由特權(quán)模式進(jìn)入全局配置模式，查看該模式的提示符，從全局配置模式退出到特權(quán)模式。理解關(guān)鍵字“configureterminal”、“exit”。從全局配置模式進(jìn)入到各種子配置模式：物理接口配置模式：從全局配置模式進(jìn)入到FastEthernet0/0物理接口配置模式，退出方式有兩種，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“interface”、“exit”、“end”。邏輯接口配置模式：從全局配置模式進(jìn)入到LoopBack0的配置模式，退出方式有兩種，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“interface”、“exit”、“end”。路由配置模式：從全局配置模式進(jìn)入到OSPF路由配置模式，退出有兩種方式，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“routerXX”、“exit”、“end”。4、IOS特性“？”幫助的三種用法在用戶(hù)模式、特權(quán)模式、全局配置模式以及接口配置模式下，直接輸入“？”尋求幫助。在全局配置模式下，輸入i？，閱讀并理解IOS輸出的信息。在全局配置模式下，輸入interface？，閱讀并理解IOS輸出的信息?！癟ab”功能鍵的使用全局配置模式下，輸入i字母后，然后按“Tab”功能鍵，閱讀并理解IOS輸出的信息。(備注：IOS在有歧義的情況下，Tab鍵將沒(méi)有任何的作用，例如在全局配置模式下，i字母開(kāi)頭的有ip、inteface兩個(gè)命令)全局配置模式下，輸入in字母后，然后按“Tab”功能鍵，閱讀并理解IOS輸出的信息。(備注：在全局配置模式下，i字母開(kāi)頭的有ip、inteface兩個(gè)命令，在命令行輸入了in并按下Tab鍵，此時(shí)系統(tǒng)將該命令沒(méi)有歧義的自動(dòng)補(bǔ)全為interface)命令簡(jiǎn)寫(xiě)輸入在命令行輸入“interfacefastEthernet0/0”進(jìn)入接口配置模式然后退出到全局配置模式，之后再次輸入“inf0/0”，看看是否能夠達(dá)到同樣的目的？Show命令的使用：show命令能夠有針對(duì)性的查看我們想要了解的信息，如設(shè)備的版本，當(dāng)前的運(yùn)行配置、某個(gè)接口的狀態(tài)等等，各位學(xué)員一定要記住該命令的針對(duì)性非常強(qiáng)，在后續(xù)的實(shí)驗(yàn)過(guò)程中將陸續(xù)展示一些show命令的使用！show是我們?nèi)粘＞W(wǎng)絡(luò)維護(hù)中非常重要的工具，筆者自己多年的電信城域網(wǎng)的維護(hù)經(jīng)驗(yàn)中，大型的故障處理網(wǎng)絡(luò)需要show＋ping+sniffer組合使用可以搞定一些網(wǎng)絡(luò)故障！實(shí)驗(yàn)02：路由器的物理模塊配置實(shí)驗(yàn)?zāi)康恼莆章酚善鞯挠布匦约爸饕饔?。了解思科路由器后面板固定接口、擴(kuò)展槽位(模塊)。實(shí)驗(yàn)原理1、路由器的基本組件包括處理器、接口和存儲(chǔ)器。處理器：即CPU，思科路由器處理能力隨著路由器型號(hào)的不同而異，越是高端的路由器，其處理器處理能力越高。今后大家在從事具體售前技術(shù)支持工作的時(shí)候，這是一個(gè)較為關(guān)鍵的參數(shù)，可作為打壓屏蔽對(duì)手的指標(biāo)之一！路由器接口：思科路由器有豐富的物理接口，如以太網(wǎng)口(Ethernet)、快速以太網(wǎng)口(FastEthernet)、千兆以太網(wǎng)口(GigabitEthernet)、串行(Serial)、ATM、POS、Console、AUX等。也有諸如LoopBack、dialer等邏輯接口。主要考察太網(wǎng)口、快速以太網(wǎng)口、串行、ISDN接口。對(duì)于不同的路由器系列，接口的編號(hào)通常有以下三種規(guī)則:固定配置或者低端路由器，其接口編號(hào)是用單個(gè)數(shù)字，如1600路由器的接口編號(hào)可以是e0(以太網(wǎng)接口0)，s0(串行接口0)等。中低端模塊化路由器，其接口編號(hào)是用兩個(gè)數(shù)字，中間用“/”格開(kāi)，斜杠前面的是模塊號(hào)，后面是模塊上接口編號(hào)。如2600路由器上的Fa0/1表示第1個(gè)槽位的第2個(gè)接口，該接口是快速以太網(wǎng)接口。高端模塊化路由器，其接口編號(hào)有時(shí)是三個(gè)數(shù)字，中間用“/”格開(kāi)，第一個(gè)數(shù)字是模塊號(hào)，第二個(gè)數(shù)字是該模塊上的子卡號(hào)，第三個(gè)數(shù)字是該子卡上的接口模塊號(hào)。例如2800路由器上的G0/0/0表示0槽位第第1個(gè)子模塊上的第1個(gè)接口，該接口是千兆位以太網(wǎng)口。存儲(chǔ)器：思科路由器中有四種主要的存儲(chǔ)器，分別是ROM、RAM、Flash和NVRAM。ROM-只讀存儲(chǔ)器：存儲(chǔ)有引導(dǎo)程序，用以在加電時(shí)引導(dǎo)路由器的啟動(dòng)。RAM-隨機(jī)存取存儲(chǔ)器：它是IOS軟件活動(dòng)的場(chǎng)所，運(yùn)行配置文件(running-config)存放在RAM里。RAM中的所有內(nèi)容，包括運(yùn)行配置文件以及其它數(shù)據(jù)在斷電后被清除。Flash-非易失性存儲(chǔ)器：在路由器中Flash主要用于存儲(chǔ)IOS映象文件。NVRAM-非易失性存儲(chǔ)器：用于存儲(chǔ)啟動(dòng)配置(startup-config)文件。當(dāng)然，路由器還有諸如電源模塊等硬件，這里就不再詳細(xì)講解。2、模塊化路由器的槽位有兩種類(lèi)型，一種是大槽位，該槽位配置的模塊一般是“NM-XXX”,還有一種是小型插槽，配置的模塊一般是“WIC-XXX”。實(shí)驗(yàn)文檔IPDATA-CCNA實(shí)驗(yàn)02a.pktIPDATA-CCNA實(shí)驗(yàn)02b.pkt實(shí)驗(yàn)步驟1、2621XM路由器硬件及選配模塊，打開(kāi)實(shí)驗(yàn)文檔“IPDATA-CCNA實(shí)驗(yàn)02a.pkt”觀察的后面板如下圖所示，闡述該路由器有那些固定配置端口，有多少擴(kuò)展插槽。2621XM可配置模塊：NM-1E：TheNM-1EfeaturesasingleEthernetportthatcanconnectaLANbackbonewhichcanalsosupporteithersixPRIconnectionstoaggregateISDNlines,or24synchronous/asynchronousports.NM-1E2W：TheNM-1E2WprovidesasingleEthernetportwithtwoWICslotsthatcansupportasingleEthernetLAN,togetherwithtwoserial/ISDNbackhaullines,andstillallowmultipleserialorISDNinthesamechassis.2、槽位及接口的編號(hào)順序，實(shí)驗(yàn)所需的文檔“IPDATA-CCNA實(shí)驗(yàn)02b.pkt”2600模塊化路由器，在實(shí)驗(yàn)文檔中，課程開(kāi)發(fā)小組已經(jīng)給2621XM路由器添加了模塊，請(qǐng)您打開(kāi)設(shè)備后面板示意圖，仔細(xì)觀察并說(shuō)明各個(gè)接口的編號(hào)！2800模塊化路由器，在實(shí)驗(yàn)文檔中，課程開(kāi)發(fā)小組已經(jīng)給2811路由器添加了模塊，請(qǐng)您打開(kāi)設(shè)備后面板示意圖，仔細(xì)觀察并說(shuō)明各個(gè)接口的編號(hào)！實(shí)驗(yàn)練習(xí)題1、客戶(hù)計(jì)劃采購(gòu)一臺(tái)2600路由器，需求是要有1個(gè)光纖接口、2個(gè)快速以太口、1個(gè)電話接口、一個(gè)AUX輔助端口，請(qǐng)您根據(jù)客戶(hù)需求給客戶(hù)配置模塊。2、客戶(hù)計(jì)劃采購(gòu)一臺(tái)2600路由器，需求有8個(gè)同異步串口，請(qǐng)您根據(jù)客戶(hù)需求給客戶(hù)配置模塊。3、客戶(hù)需求：路由器須有16口以太網(wǎng)交換功能的模塊，2個(gè)以太網(wǎng)端口，2個(gè)快速以太網(wǎng)端口，2個(gè)同異步串口，2個(gè)電話接口，請(qǐng)您根據(jù)客戶(hù)需求給客戶(hù)配置一臺(tái)路由器，并添加上適當(dāng)?shù)倪x配模塊。注意事項(xiàng)思科路由器接口編號(hào)思路“從右至左，從下到上0槽位包含5個(gè)模塊：固定配置模塊，選配了4個(gè)模塊，依次是WIC-2T(Slot0)、HWIC-4ESW(Slot1)、WIC-2T(Slot2)、WIC-1ENET(Slot3)Fa0/0、Fa0/1屬于固定配置;WIC-2T(Slot0)：Serial0/0/0、Serial0/0/1HWIC-4ESW(Slot1)：Fa0/1/0、Fa0/1/1、Fa0/1/2、Fa0/1/3WIC-2T(Slot2)：Serial0/2/0、Serial0/2/1WIC-1ENET(Slot3)：E0/3/01槽位包含3個(gè)模塊：固定配置模塊，選配了2個(gè)模塊，依次是WIC-2T(W0)、HWIC-4ESW(W1)Fa1/0、Fa1/1屬于固定配置;WIC-2T(W0)：Serial1/0/0、Serial1/0/1HWIC-4ESW(W1)：Fa1/1/0、Fa1/1/1、Fa1/1/2、Fa1/1/3實(shí)驗(yàn)03：路由器的基本配置實(shí)驗(yàn)?zāi)康恼莆章酚善鞯幕九渲?。了解思科路由器后面板固定接口、擴(kuò)展槽位(模塊)。ipdata(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataipdata>5、接口描述：在接口配置模式下給Serial1/0/0添加描述信息“LinktoSerial0/0/0ofRTA”，注意關(guān)鍵字“description”。6、配置密碼：給路由器配置明文的特權(quán)密碼ipdataccna，關(guān)鍵字“enable”、“passwod”。給路由器配置加密的特權(quán)密碼ipdataccna，同時(shí)請(qǐng)比較明文密碼和加密密碼有何差異？關(guān)鍵字“enable”、“secret”。給Console配置訪問(wèn)密碼ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataUserAccessVerificationPassword:ipdata>；輸入前面配置的ipdataccna密碼給路由器配置Telnet密碼，為了保持系統(tǒng)性，將本部分配置放置在《實(shí)驗(yàn)07》中。實(shí)驗(yàn)04：思科發(fā)現(xiàn)協(xié)議CDP實(shí)驗(yàn)?zāi)康恼莆账伎坡酚善鰿DP配置方法。掌握通過(guò)CDP查看鄰居設(shè)備的信息。實(shí)驗(yàn)原理通過(guò)CDP協(xié)議，思科設(shè)備能夠自動(dòng)發(fā)現(xiàn)鄰居交換機(jī)、路由器的相關(guān)信息，如設(shè)備名稱(chēng)、版本信息，相鏈接的鏈路物理方式以及ip地址。CDP默認(rèn)是運(yùn)行狀態(tài)；查看CDP的相關(guān)命令：RTA#showcdp?EntryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatistics<cr>實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)步驟1、打開(kāi)實(shí)驗(yàn)文檔“IPDATA-CCNA實(shí)驗(yàn)04.pkt”，確保拓?fù)渲械乃性O(shè)備已經(jīng)正確運(yùn)行。2、在路由器RTA、RTB、RTC上啟用CDP協(xié)議。3、通過(guò)CDP協(xié)議查看各種有用的信息在RTA上使用“showcdpneighbors”查看鄰居匯總信息在RTA上使用“showcdpneighborsdetail”查看所有鄰居的詳細(xì)信息在RTA上使用“showcdpinterface”查看所有接口CDP運(yùn)行狀態(tài)信息在RTA上使用“showcdpentry*”查看所有鄰居的詳細(xì)信息，注意結(jié)果是否和“showcdpneighborsdetail”顯示的一致？在RTA上使用“showcdpentryRTC”查看RTA的其中一個(gè)鄰居RTC的詳細(xì)信息。實(shí)驗(yàn)05：管理路由器的配置文件實(shí)驗(yàn)?zāi)康恼莆章酚善髋渲梦募４?、刪除、備份方式。實(shí)驗(yàn)步聚路由器的配置文件有啟動(dòng)配置(startup-config)、運(yùn)行配置(running-config)，啟動(dòng)配置保存在非易失性閃存(NVRM)，在IOS命令行中輸入一條命令并執(zhí)行之后，立即在運(yùn)行配置中發(fā)生作用。查看當(dāng)前系統(tǒng)運(yùn)行配置命令：showrunning-config查看當(dāng)前系統(tǒng)啟動(dòng)配置命令：showstartup-config將運(yùn)行配置保存到啟動(dòng)配置：copyrunning-configstartup-config當(dāng)前運(yùn)行配置保存到TFTPServer服務(wù)器(8)：copyrunning-configtftp:8使用啟動(dòng)配置代替當(dāng)前系統(tǒng)運(yùn)行配置：copystartup-configrunning-config將當(dāng)前運(yùn)行配置保存到NVRM中：write擦除當(dāng)前系統(tǒng)中的啟動(dòng)配置文件：erasestartup-config查看flash:/的文件：dir擦除NVRAM中的啟動(dòng)配置文件：erasestartup-config刪除flash中的某個(gè)文件，這個(gè)命令使用一定要注意，因?yàn)槿绻麑⑾到y(tǒng)軟件(后綴名字為.BIN)刪除的話，交換機(jī)將不能正常引導(dǎo)：W_L2_A1#deleteflash:實(shí)驗(yàn)06：路由器、交換機(jī)密碼的恢復(fù)實(shí)驗(yàn)?zāi)康恼莆赵谶z忘、丟失路由器密碼情況下恢復(fù)方法。掌握在遺忘、丟失交換機(jī)密碼情況下恢復(fù)方法。實(shí)驗(yàn)背景通常我們給交換機(jī)、路由器配置有比較復(fù)雜的密碼，但因?yàn)槿耸伦儎?dòng)或者其它意外可能導(dǎo)致密碼丟失、遺忘，給后續(xù)的網(wǎng)絡(luò)維護(hù)帶來(lái)不必要的麻煩。但設(shè)備的配置信息有不愿直接刪除，需要進(jìn)行必要的密碼恢復(fù)。思科的2600、3600路由器的密碼恢復(fù)方法一致，2500路由器與2600/3600略有差別，而交換機(jī)的恢復(fù)方式則是“重起交換機(jī)時(shí)按MODE鍵進(jìn)入到switch:模式”。實(shí)驗(yàn)步驟1、2611路由器密碼的恢復(fù)(3600系列方式一樣)路由器加電啟動(dòng)60秒鐘內(nèi)按下ctrl+break鍵rommon>confreg0x2142；修改啟動(dòng)寄存值為2142，路由器再次引導(dǎo)時(shí)以出廠默認(rèn)配置啟動(dòng)rommon>resetrouter#copystartup-configrunning-config；重新啟動(dòng)路由器；將保存在NVRAM中的原來(lái)的配置文件拷貝到當(dāng)前運(yùn)行配置中router(config)#noenablesecrect(或者password)；刪除密碼，當(dāng)然也可以更改為其它新的密碼router#copyrunning-configstartup；當(dāng)修改密碼之后的運(yùn)行配置保存到NVRAM的啟動(dòng)配置文件中router(config)#config-register0x2102；將寄存值還原為“2102”，這樣路由器今后重新啟動(dòng)過(guò)程中將正常從NVRAM中加載配置文件到RAM中。router#reload2、2500系列路由器步驟；重新啟動(dòng)路由器驗(yàn)證密碼恢復(fù)是否成功路由器加電啟動(dòng)60秒鐘內(nèi)按下ctrl+break鍵rommon>o/r0x2142；修改啟動(dòng)寄存值為2142，路由器再次引導(dǎo)時(shí)以出廠默認(rèn)配置啟動(dòng)rommon>i；重新啟動(dòng)路由器后續(xù)步驟與上述講解的2600/3600路由器一致……3、Catalyst2924交換機(jī)密碼恢復(fù)重起交換機(jī)后按前面板上的MODE鍵進(jìn)入到switch:模式；switch:dirflash:；查看當(dāng)前Flash中的文件，對(duì)進(jìn)行配置文件的備份switch:renameflash:config.textflash:config-old.txt；重命名啟動(dòng)配置文件，這樣交換機(jī)重新啟動(dòng)之后因沒(méi)有可加載的啟動(dòng)配置文件，交換機(jī)會(huì)進(jìn)入到初始對(duì)話配置模式。switch:reset；重啟交換機(jī)交換機(jī)重新啟動(dòng)完畢之后，將按照默認(rèn)出廠模式提示是否以會(huì)話框方式配置交換機(jī)，此時(shí)選擇否“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:n”，然后進(jìn)入到交換機(jī)的特權(quán)模式。Switch#copyconfig-old.txtrunning-config；將原來(lái)的配置文件內(nèi)容拷貝到當(dāng)前系統(tǒng)的運(yùn)行配置文件中，為下一步恢復(fù)密碼做鋪墊。Switch(config)#noenablesecret；刪除密碼，當(dāng)然也可以更改為其它新的密碼。Switch#writeSwitch#reload；當(dāng)修改密碼之后的運(yùn)行配置保存到Flash的啟動(dòng)配置文件中。；重新啟動(dòng)交換機(jī)驗(yàn)證密碼恢復(fù)是否成功實(shí)驗(yàn)07：路由器IOS映像文件管理實(shí)驗(yàn)?zāi)康恼莆战o路由器正常升級(jí)IOS的方法。掌握路由器系統(tǒng)崩潰無(wú)法正常啟動(dòng)后的IOS恢復(fù)方法。升級(jí)背景大家記住一個(gè)原則，在網(wǎng)上運(yùn)行的設(shè)備如果能夠滿(mǎn)足需求并穩(wěn)定運(yùn)行情況下，盡量不要升級(jí)路由器IOS，不要一味追求時(shí)髦！需要升級(jí)路由器IOS理由：在通常情況下，思科路由器處于穩(wěn)定運(yùn)行狀態(tài)，但是在一些特定條件下，可能會(huì)導(dǎo)致路由器出現(xiàn)運(yùn)行問(wèn)題，有些問(wèn)題可能是致命的，有些可能影響小一些，這就是IOS所面臨的BUG。特定條件是研發(fā)測(cè)試工程師在實(shí)驗(yàn)室環(huán)境以及之前其他地方?jīng)]有出現(xiàn)類(lèi)似的條件。遇到這樣的BUG是能夠接受，只不過(guò)通過(guò)正常反饋渠道盡快解決BUG?？蛻?hù)需求多樣性，當(dāng)前的思科版本是綜合了多數(shù)客戶(hù)的需求發(fā)行的版本，但是還是有一些客戶(hù)的需求在IOS軟件并沒(méi)有提供。其次，有時(shí)候路由器因?yàn)橛布?、軟件BUG或者人為操作失誤(如刪除文件不小心刪除了IOS)導(dǎo)致了災(zāi)難性的后果，設(shè)備根本無(wú)法正常正常引導(dǎo)，此時(shí)我們需要啟用緊急通道，那就是系統(tǒng)崩潰時(shí)恢復(fù)IOS。升級(jí)原理IOS升級(jí)拷貝方式主要分為從文件系統(tǒng)拷貝和依靠底層通信協(xié)議傳輸兩種方式:文件系統(tǒng)拷貝又分為：FTP（FileTransferProtocol）、RCP（remotecopyprotocol）、TFTP（trivialFileTransferProtocol），因?yàn)樗俣容^快，多用于在正常情況下的IOS升級(jí)；依靠通信協(xié)議傳輸：xmodem、ymodem、zmodem、kemi等早期協(xié)議，因速度較慢及使用不便多用于系統(tǒng)崩潰無(wú)法正常啟動(dòng)的情況下；Cisco2500路由器比較特殊，flash內(nèi)的IOS默認(rèn)是只讀屬性，所以需要使用命令router(config)#config-register0x2101將寄存器的值修改為0x2101使路由器從ROM中的鏡象中讀取IOS，之后重新啟動(dòng)進(jìn)入router(boot)>模式進(jìn)行如下配置：router(boot)>enable；進(jìn)入特權(quán)模式router(boot)#configureterminal；進(jìn)入配置模式router(boot)(config)#intterfaceethernet0；進(jìn)入接口router(boot)(config-if)#ipaddress00；給接口配置IP地址router(boot)(config-if)#end；直接退出到特權(quán)模式router(boot)#copy{ftp:|rcp:|tftp:}flash；執(zhí)行拷貝至本地隨后按照提示順序依次輸入服務(wù)器的ip地址、源文件名、目的文件名即可進(jìn)行下載IOS到路由器的Flash中；router(boot)(config)#config-register0x2102；將寄存器值還原并重新啟動(dòng)路由器即完成軟件升級(jí)。注意事情：思科等公司的設(shè)備則采用TFTP方式升級(jí)，而其一些廠家采用FTP。不管是采用FTP還是TFTP，我們均需要建立服務(wù)器與設(shè)備之間的網(wǎng)絡(luò)通路。升級(jí)的時(shí)候，待升級(jí)設(shè)備是客戶(hù)端（Client）、而存放有新版本軟件的計(jì)算機(jī)則是服務(wù)器端（Server）。這是初學(xué)者經(jīng)常容易搞混淆的概念！有時(shí)候我們對(duì)遠(yuǎn)程設(shè)備進(jìn)行升級(jí)，建立服務(wù)器端（FTP或TFTP）與客戶(hù)端（待升級(jí)設(shè)備）之間的網(wǎng)絡(luò)通路規(guī)則完全適用。例如筆者現(xiàn)在在成都，假如北京網(wǎng)通的客戶(hù)要求今天晚上升級(jí)網(wǎng)上運(yùn)行的一臺(tái)思科7609設(shè)備的軟件版本，那么需要偶在正式升級(jí)之前和客戶(hù)溝通，確保偶的PC（升級(jí)的時(shí)候作為服務(wù)器）能夠正常ping通北京網(wǎng)通網(wǎng)上運(yùn)行的思科7609設(shè)備的任意一個(gè)端口！升級(jí)時(shí)，尤其是對(duì)網(wǎng)上正在運(yùn)行設(shè)備升級(jí)，最為重要是做好應(yīng)急方案，萬(wàn)一設(shè)備升級(jí)不成功，要考慮回退機(jī)制，確保對(duì)網(wǎng)絡(luò)的影響降低到最低化！關(guān)于這一點(diǎn)是很多新人或者說(shuō)新員工常常范的錯(cuò)誤，如果一旦出現(xiàn)這樣的情況，賠償客戶(hù)那是不可避免的事情了，尤其對(duì)于電信運(yùn)營(yíng)商、金融如銀行等客戶(hù)而言更是如此！那么如何制定相應(yīng)的應(yīng)急措施，主要是備份現(xiàn)有設(shè)備的運(yùn)行配置，同時(shí)制定好升級(jí)時(shí)間計(jì)劃表，制定好升級(jí)之后測(cè)試計(jì)劃等。網(wǎng)絡(luò)模型上圖所示是升級(jí)IOS的網(wǎng)絡(luò)模型一，該模型適合本地升級(jí)方式，本地升級(jí)就是技術(shù)工程師就在被升級(jí)路由的旁邊。該模型中，PCA具備如下條件：運(yùn)行微軟Windows系統(tǒng)自帶的超級(jí)終端或者具有類(lèi)似功能的軟件，如SecureCRT。物理連線：一是一個(gè)交叉網(wǎng)線和路由器的某個(gè)以太網(wǎng)端口鏈接在一塊如FastEthernet0/0，二是需要用一根配置線纜將PC和路由器鏈接起來(lái)，PC一側(cè)是RS-232接口(當(dāng)然現(xiàn)在市面上很多筆記本已經(jīng)不配置RS232串口了，可以到電腦城購(gòu)買(mǎi)USB轉(zhuǎn)RS-232的轉(zhuǎn)接器，幾十塊錢(qián)一個(gè))，路由器一段鏈接到Console口。PC網(wǎng)卡的IP地址要和所連接的以太網(wǎng)端口在同一個(gè)網(wǎng)段，確保PCA和RTA路由可達(dá)(相互能夠ping通！PCA需要搭建FTP/TFTP服務(wù)器，可以是微軟自帶的FTP服務(wù)器，思科公司的TFTP工具，當(dāng)然偶本人還是最為喜歡3COM公司的“3CDaemon”上圖所示的升級(jí)IOS的網(wǎng)絡(luò)模型二，該模型適合遠(yuǎn)程升級(jí)方式，遠(yuǎn)程升級(jí)就是技術(shù)工程師和被升級(jí)路由器物理位置在異地，可能是在不同的機(jī)房、不同的城市、不同的省份甚至不同的國(guó)家。該模型中，PCA具備如下條件：運(yùn)行微軟Windows系統(tǒng)自帶的超級(jí)終端或者具有類(lèi)似功能的軟件，如SecureCRT。PCA需要搭建FTP/TFTP服務(wù)器，可以是微軟自帶的FTP服務(wù)器，思科公司的TFTP工具，當(dāng)然偶本人還是最為喜歡3COM公司的“3CDaemon”實(shí)驗(yàn)08：Telnet登錄設(shè)備配置實(shí)驗(yàn)?zāi)康恼莆者h(yuǎn)程登錄路由器的配置方法。實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)原理管理設(shè)備，通常情況是通過(guò)Telnet到異地的一臺(tái)路由器、交換機(jī)上在遠(yuǎn)程路由器上需要做的工作：為了能夠通過(guò)Telnet方式登錄到異地路由器上，PC和遠(yuǎn)程路由器的任意一個(gè)接口地址之間路由可達(dá)，確保相互之間能夠互相ping通！路由器要求對(duì)VTY進(jìn)行適當(dāng)?shù)呐渲萌绻M(jìn)一步取得該路由器二隊(duì)更多的管理權(quán)限，要求路由能夠配置有特權(quán)密碼實(shí)驗(yàn)文檔IPDATA-CCNA實(shí)驗(yàn)08.pkt實(shí)驗(yàn)步驟1、檢查PCA與交換機(jī)以及三臺(tái)路由器之間的路由可達(dá)性；2、Telent路由器RTB在PCA的DOS命令中執(zhí)行“telnet”，您將遇到如下圖所示的問(wèn)題，并請(qǐng)解決！解決上述問(wèn)題之后，請(qǐng)?jiān)赑CA的DOS中執(zhí)行“telnet”！解決上述問(wèn)題之后，請(qǐng)?jiān)赑CA的DOS中執(zhí)行“telnet”！3、能夠自由登錄并配置路由器RTB之后，請(qǐng)?jiān)俅谓鉀QPCA登錄RTA、RTC的問(wèn)題！實(shí)驗(yàn)09：使用SDM配置設(shè)備實(shí)驗(yàn)?zāi)康恼莆账伎芐DM管理并配置設(shè)備的方式方法。實(shí)驗(yàn)原理CiscoSDM是針對(duì)基于CiscoIOS軟件的路由器的Web的直觀設(shè)備管理工具。CiscoSDM通過(guò)智能向?qū)椭蛻?hù)快速輕松地部署、配置并監(jiān)控思科路由器，無(wú)需了解命令行界面(CLI)，從而簡(jiǎn)化了路由器和安全性配置。Cisco830系列、Cisco1700系列、Cisco1800系列、Cisco2600XM、Cisco2800系列、Cisco3600系列、Cisco3700系列和Cisco3800系列路由器以及某些Cisco7200系列和Cisco7301路由器都支持CiscoSDM。CiscoSDM允許用戶(hù)在思科路由器上輕松配置路由、交換、安全性和服務(wù)質(zhì)量(QoS)業(yè)務(wù)，同時(shí)通過(guò)性能監(jiān)控功能幫助實(shí)現(xiàn)主動(dòng)管理。無(wú)論是部署新路由器還是在現(xiàn)有路由器上安裝CiscoSDM，用戶(hù)現(xiàn)在都能夠遠(yuǎn)程配置并監(jiān)控這些路由器，無(wú)需使用CiscoIOS軟件CLI。CiscoSDMGUI能夠幫助CiscoIOS軟件的非專(zhuān)家用戶(hù)順利開(kāi)展日常工作、提供易用的智能向?qū)А⒆詣?dòng)化路由器的安全管理功能、并幫助用戶(hù)訪問(wèn)全面的在線幫助與指導(dǎo)。實(shí)驗(yàn)拓?fù)渫負(fù)湔f(shuō)明，我們?cè)诒緦?shí)驗(yàn)中只是為了讓大家掌握思科SDM工具，而起這個(gè)工具也是CCNA考試必靠的知識(shí)點(diǎn)，因?yàn)檎n程學(xué)習(xí)到這里還有很多具體的知識(shí)點(diǎn)沒(méi)有學(xué)習(xí)，如路由、NAT、ACL等，所以本實(shí)驗(yàn)不需要大家進(jìn)行更為詳細(xì)的配置過(guò)程，只要能夠通過(guò)SDM訪問(wèn)到想要被管理的設(shè)備即可！實(shí)驗(yàn)步驟設(shè)備配置――為了能夠通過(guò)SDM進(jìn)行配置管理，需要在備管理設(shè)備上進(jìn)行適當(dāng)配置啟用路由器的HTTP/HTTPS服務(wù)器，注意只有啟用加密的IOS映像才能啟用HTTPS。Router(config)#iphttpserverRouter(config)#iphttpsecure-serverRouter(config)#iphttpauthenticationlocal使用權(quán)限級(jí)別15來(lái)創(chuàng)建用戶(hù)。Router(config)#username<username>privilege15password0<password>為本地登錄和權(quán)限級(jí)別15配置SSH和遠(yuǎn)程登錄：Router(config)#linevty04Router(config-line)#privilegelevel15Router(config-line)#loginlocalRouter(config-line)#transportinputtelnetRouter(config-line)#transportinputtelnetsshRouter(config-line)#exit配置RTA1路由器的外網(wǎng)口，確保運(yùn)行SDM的真實(shí)PC能夠和RTA外網(wǎng)口通信。RTA設(shè)備配置信息Router#showrunning-configipdomainlookupsource-interfaceFastEthernet1/0usernameipdataprivilege15password0ipdatainterfaceFastEthernet1/0ipaddress44iphttpserveriphttpauthenticationlocallinevty04privilegelevel15transportinputtelnetRouter#ping02在路由器上ping運(yùn)行SDM的PC網(wǎng)卡的地址Typeescapesequencetoabort.Sending5,100-byteICMPEchosto02,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=12/55/116ms；在運(yùn)行SDM的主機(jī)上ping路由器的外網(wǎng)口地址Pinging44with32bytesofdata:Replyfrom44:bytes=32time=162msTTL=255Replyfrom44:bytes=32time=87msTTL=255Replyfrom44:bytes=32time=40msTTL=255Replyfrom44:bytes=32time=67msTTL=255Pingstatisticsfor44:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=40ms,Maximum=162ms,Average=89ms使用SDM配置RTA1路由器。通過(guò)上面對(duì)路由器的初步配置，運(yùn)行SDM的主機(jī)和RTA路由器能夠正常通信，同時(shí)啟用了http服務(wù)、相關(guān)的特權(quán)密碼、telnet密碼全部配置完畢。啟動(dòng)SDM，如下圖所示。輸入地址一欄中，填入備管理設(shè)備的IP地址，這個(gè)地址要能和運(yùn)行SDM的主機(jī)通信正常(雙向的)。我們配置RTA的外網(wǎng)口地址是44，所以圖例中填寫(xiě)就是這個(gè)地址。點(diǎn)擊啟動(dòng)，彈出如下的對(duì)話框，輸入設(shè)備中配置的用戶(hù)名、密碼(ipdataccna/ipdataccna)并確定彈出SDM加載對(duì)話框。在SDM中配置設(shè)備，SDM工作界面如下圖所示。再次申明：因?yàn)檎n程學(xué)習(xí)到本實(shí)驗(yàn)進(jìn)度的時(shí)候，還沒(méi)有涉及到更多的知識(shí)點(diǎn)，本實(shí)驗(yàn)的主要目的就是要求各位學(xué)員能夠正確配置設(shè)備，確保運(yùn)行有SDM的PC能夠通過(guò)SDM訪問(wèn)到設(shè)備并有針對(duì)性的配置管理設(shè)備！實(shí)驗(yàn)10：Catalyst2900配置實(shí)驗(yàn)?zāi)康恼莆战粨Q機(jī)的基本配置。實(shí)驗(yàn)原理交換機(jī)Catalyst2900的基本配置主要有：給設(shè)備命名、登錄信息、設(shè)置特權(quán)密碼、VTY密碼及Telnet配置、管理IP地址配置、系統(tǒng)時(shí)間、接口信息描述等等；注意刪除一條配置采用“no”命令實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)文檔IPDATA-CCNA實(shí)驗(yàn)10.pkt實(shí)驗(yàn)步驟打開(kāi)實(shí)驗(yàn)文檔“IPDATA-CCNA實(shí)驗(yàn)10.pkt”，確保設(shè)備已經(jīng)正確運(yùn)行。在全局配置模式下給交換機(jī)定義名稱(chēng)“ipdata”，關(guān)鍵字“hostname”的含義，配置完畢之后注意提示符前面的顯示內(nèi)容的變化。在全局模式下將系統(tǒng)的時(shí)間更改為當(dāng)前正確的北京時(shí)間，關(guān)鍵字“clock”。注意在實(shí)驗(yàn)文檔中本步驟無(wú)法實(shí)施，需要在真機(jī)上配置。ipdata(config)#clockset17:45:52may182008ipdata#showclock；查看時(shí)間17:46:57.527UTCSunMay182008ipdata#給交換機(jī)設(shè)置登錄信息“WelcomtoSwicthofipdata”，關(guān)鍵字“bannermotd”ipdata(config)#bannermotd#EnterTEXTmessage.Endwiththecharacter'#'.WelcometoSwitchofipdata#ipdata(config)#end；輸入信息然后回車(chē)；再次輸入＃%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.；退出系統(tǒng)驗(yàn)證配置WelcometoSwitchofipdataipdata>；回車(chē)之后系統(tǒng)顯示接口描述：在接口配置模式下給FastEthernet0/1添加描述信息“LinktoPCA”，注意關(guān)鍵字“description”。配置密碼：給交換機(jī)配置明文的特權(quán)密碼ipdataccna，關(guān)鍵字“enable”、“passwod”。給交換機(jī)配置加密的特權(quán)密碼ipdataccna，同時(shí)請(qǐng)比較明文密碼和加密密碼有何差異？關(guān)鍵字“enable”、“secret”。給Console配置訪問(wèn)密碼ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoSwitchofipdataUserAccessVerificationPassword:ipdata>；輸入前面配置的ipdataccna密碼設(shè)備管理配置：配置enable特權(quán)密碼、給交換機(jī)配置IP地址、配置遠(yuǎn)程登陸等。給交換機(jī)配置特權(quán)密碼上面已經(jīng)配置完畢。遠(yuǎn)程登陸配置完成兩部分工作，一是配置VTY鏈路，二是給Vlan1配置ip地址，并激活Vlan1。需要注意的是，二層交換機(jī)可以不采用VlanID=1的Vlan作為管理Vlan，如將VlanID＝101的Vlan作為管理Vlan，只需要進(jìn)入到VlanID＝101的Vlan配置模式中，輸入“Manage”就可以將該Vlan切換為管理Vlan。ipdata(config)#interfacevlan1ipdata(config-if)#noshutdown；進(jìn)入Vlan1接口配置模式；激活Vlan1%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoup慧橋通信思科網(wǎng)絡(luò)技術(shù)培訓(xùn)中心；系統(tǒng)信息提示Vlan1狀態(tài)已經(jīng)激活ipdata(config-if)#ipaddress；給ipdata配置管理IP地址8/28ipdata(config-if)#descriptionEquipmentipdata(config-if)#exitipdata(config)#ipdefault-gateway54；給Vlan1添加描述信息；給SW_L2添加默認(rèn)網(wǎng)關(guān)ipdata(config)#linevty015；進(jìn)入虛擬終端線路配置模式ipdata(config-line)#passwordipdataccna；配置虛擬終端的密碼為“ipdataccna”ipdata(config-line)#loginipdata(config-line)#endipdata#；設(shè)置登陸密碼校驗(yàn)?zāi)Ｊ阶⒁饨o路由器配置遠(yuǎn)程登錄時(shí)，僅僅需要PC能夠與路由器的任意接口IP正常通信即可，這點(diǎn)和二層交換機(jī)有區(qū)別的！實(shí)驗(yàn)11：交換機(jī)端口安全實(shí)驗(yàn)?zāi)康恼莆账伎平粨Q機(jī)端口安全的配置思路掌握端口安全在網(wǎng)絡(luò)中的應(yīng)用實(shí)驗(yàn)原理如實(shí)驗(yàn)拓?fù)渌?，在?shí)際的網(wǎng)絡(luò)環(huán)境中，有時(shí)候一個(gè)端口下面掛接一臺(tái)集線器(HUB)，并在HUB上鏈接多臺(tái)主機(jī)，這樣大家可以共享上網(wǎng)，但是這樣的網(wǎng)絡(luò)模型可能是網(wǎng)絡(luò)管理員或者管理者并不愿意看到的情況發(fā)生，尤其是對(duì)于那些處于運(yùn)營(yíng)狀態(tài)的管理者，因?yàn)檫@樣就涉及到利益的損失！解決方案就是進(jìn)行端口安全設(shè)置。端口安全設(shè)置一般有有三種方式，一是靜態(tài)配置一個(gè)端口允許訪問(wèn)的主機(jī)，二是建立基于MAC的訪問(wèn)控制列表，三是IP地址和MAC進(jìn)行一一綁定！該三種方式應(yīng)用各有千秋，請(qǐng)學(xué)員課余時(shí)間自己到網(wǎng)上查詢(xún)相關(guān)資料或者與慧橋通信課程開(kāi)發(fā)組的老師進(jìn)行溝通，在這里我們僅僅做第一種解決方案實(shí)驗(yàn)，那就是在一個(gè)端口下選定可以訪問(wèn)的主機(jī)以及允許多少臺(tái)主機(jī)上網(wǎng)等！SW-A(config-if)#switchportport-security?mac-addressSecuremacaddress；配置安全的MAC地址maximum；允許該端口最大的安全MAC地址數(shù)目violationSecurityviolationmode；端口安全的模式關(guān)閉、切換注意思科2900系列交換機(jī)允許端口的最大安全MAC地址數(shù)目是132個(gè)！實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)文檔IPDATA-CCNA實(shí)驗(yàn)11.pkt實(shí)驗(yàn)步驟打開(kāi)實(shí)驗(yàn)文檔，確保網(wǎng)絡(luò)中的所有設(shè)備已經(jīng)正常運(yùn)行在PCA的DOS窗口中ping另外兩臺(tái)主機(jī)PCB、PCC，并在SW-A上查看交換機(jī)的MAC地址表。在交換機(jī)的FastEthernet0/1接口上啟用安全功能：配置主機(jī)PCA的MAC地址為安全地址，主機(jī)PCB的MAC地址為非安全地址，進(jìn)行如下測(cè)試：PCA分別pingPCB、PCC，結(jié)果如何，并解釋為什么？PCB分別pingPCA、PCC，結(jié)果如何，并解釋為什么？PCC分別pingPCA、PCB，結(jié)果如何，并解釋為什么？實(shí)驗(yàn)12：虛擬局域網(wǎng)配置實(shí)驗(yàn)?zāi)康恼莆仗摂M局域網(wǎng)VLAN的配置要點(diǎn)鞏固掌握VLAN的原理實(shí)驗(yàn)原理VLAN配置主要是給VLAN命名、添加端口、定義VLANID值，修改VLAN名字、添加VLAN的描述信息等。思科交換機(jī)創(chuàng)建VLAN的方式有兩種：一種是在特權(quán)模式下輸入“vlandatabase”，然后可以創(chuàng)建VLANID＝XX、名字為YYY的VLAN，例如下表所示：Switch#showvlan；配置之前查看系統(tǒng)當(dāng)前的VLANVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9,Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/24Switch#vlandatabase；在特權(quán)模式下輸入“vlandatabase”進(jìn)入到VLAN配置模式%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.Switch(vlan)#Switch(vlan)#vlan10nameipdataVLAN10added:Name:ipdataSwitch(vlan)#exitAPPLYcompleted.Exiting....Switch#showvlanVLANNameStatusPorts；注意此時(shí)系統(tǒng)提示符更換為了“Switch(vlan)#”；創(chuàng)建一個(gè)VLAN=10、VLANName=ipdata的VLAN；退出VLAN配置模式----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/1710ipdataactiveFa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/24；我們此時(shí)能夠看到創(chuàng)建VLAN成功！..................（省略余下內(nèi)容）Switch#showvlan第二種是在接口配置模式下直接將端口添加到某個(gè)并不存在的VLANID＝XX的VLAN，因?yàn)榇藭r(shí)系統(tǒng)中并不存在該VLAN，系統(tǒng)將自動(dòng)創(chuàng)建該VLAN。VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/2410ipdataactive；我們此時(shí)能夠看到創(chuàng)建VLAN成功！Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100%AccessVLANdoesnotexist.Creatingvlan100Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/2410ipdataactive100VLAN0100activeFa0/1；系統(tǒng)自動(dòng)創(chuàng)建了VLANID＝100，名字是“VLAN0100”的VLAN對(duì)于創(chuàng)建VLAN的方式，學(xué)員根據(jù)自己的喜好進(jìn)行選擇，但一般情況下，如果客戶(hù)沒(méi)有明確要求定義VLAN的名字，為了提升工作效率，建議盡可能采用第二種方法，因?yàn)檫@個(gè)方法直接將添加用戶(hù)端口和創(chuàng)建VLAN的兩項(xiàng)工作合二為一了！定義VLAN的VLANID是在創(chuàng)建VLAN時(shí)進(jìn)行定義的。給VLAN添加端口，VLAN的端口有兩種類(lèi)型：一是鏈接用戶(hù)的端口，定義該類(lèi)端口的屬性是ACCESS二是鏈接其它設(shè)備的端口(如二層交換機(jī)、三層交換機(jī)、路由器等)，需要將該類(lèi)端口的屬性定義為T(mén)RUNK模式！注意思科二層交換機(jī)端口默認(rèn)模式是ACCESS。TRUNK的封裝模式有兩種：一種是思科私有ISL協(xié)議，二是IEEE802.1Q封裝！如果是思科交換機(jī)和非思科設(shè)備互聯(lián)互通，那么必須采用IEEE802.1Q封裝給VLAN添加描述信息，需要在VLAN接口配置模式下使用“description”定義Switch#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacevlan100；進(jìn)入到VLAN＝100的VLAN接口配置模式下%LINK-5-CHANGED:InterfaceVlan100,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan100,changedstatetoupSwitchSwitch(config-if)#descriptionLinktoDEP.Manager；給VLAN添加描述信息Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#Switch#showrunning-configBuildingerfaceVlan100descriptionLinktoDEP.Managernoipaddress實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)文檔IPDATA-CCNA實(shí)驗(yàn)12.pkt實(shí)驗(yàn)步驟打開(kāi)實(shí)驗(yàn)