交換機(jī)路由器配置與管理任務(wù)全套課件

交換機(jī)路由器配置與管理任務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理107五月2024網(wǎng)絡(luò)設(shè)備配置與管理2第1章PacketTracer07五月2024網(wǎng)絡(luò)設(shè)備配置與管理3學(xué)習(xí)目標(biāo)知識目標(biāo)了解最新版PacketTracer6.0的常用功能理解局域網(wǎng)基本的組網(wǎng)技術(shù)技能目標(biāo)掌握PacketTracer6.0的基本操作能熟練配置計算機(jī)和服務(wù)器IP地址會熟練配置網(wǎng)絡(luò)服務(wù)素養(yǎng)目標(biāo)了解虛擬實訓(xùn)學(xué)習(xí)方法掌握在因特網(wǎng)上搜索相關(guān)資料的一般方法與步驟07五月2024網(wǎng)絡(luò)設(shè)備配置與管理4PacketTracer6.0的界面07五月2024網(wǎng)絡(luò)設(shè)備配置與管理5搭建一個簡單的局域網(wǎng)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理6如何進(jìn)行包跟蹤07五月2024網(wǎng)絡(luò)設(shè)備配置與管理7熟練掌握三種重要的組網(wǎng)設(shè)備07五月2024網(wǎng)絡(luò)設(shè)備配置與管理8搭建辦公局域網(wǎng)學(xué)習(xí)情境網(wǎng)絡(luò)物理連接圖07五月2024網(wǎng)絡(luò)設(shè)備配置與管理9搭建辦公局域網(wǎng)任務(wù)計劃與設(shè)計07五月2024網(wǎng)絡(luò)設(shè)備配置與管理10配置計算機(jī)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理11配置WEB服務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理1207五月2024網(wǎng)絡(luò)設(shè)備配置與管理13配置DNS服務(wù)驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理14拓展學(xué)習(xí)在互聯(lián)網(wǎng)上搜索并觀看中國移動、中國電信等大型ISP的機(jī)房視頻，了解局域網(wǎng)組網(wǎng)的最尖端的應(yīng)用情境和技術(shù)應(yīng)用需求等信息。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理15思考題在互聯(lián)網(wǎng)上查找最新的PT功能與應(yīng)用案例。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理16第二章交換機(jī)初始配置07五月2024網(wǎng)絡(luò)設(shè)備配置與管理17學(xué)習(xí)目標(biāo)知識目標(biāo)掌握以太網(wǎng)交換機(jī)的基本結(jié)構(gòu)掌握以太網(wǎng)交換機(jī)的常規(guī)技術(shù)參數(shù)掌握滿足復(fù)雜性要求的密碼設(shè)計方法技能目標(biāo)掌握交換機(jī)的四種基本配置方法熟練掌握交換機(jī)啟動和常規(guī)配置命令與方法素養(yǎng)目標(biāo)具備使用220v電壓設(shè)備的安全知識培養(yǎng)初步的自學(xué)IOS命令的能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理18交換機(jī)的主要參數(shù)背板帶寬是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。端口密度是指一臺交換機(jī)上可用的端口數(shù)。交換機(jī)端口有兩種雙工模式，即單工（半雙工）模式和全雙工模式。轉(zhuǎn)發(fā)速率通過標(biāo)定交換機(jī)每秒能夠處理的數(shù)據(jù)量來定義交換機(jī)的處理能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理19學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理20任務(wù)計劃與設(shè)計交換機(jī)初始配置的主要參數(shù)有交換機(jī)管理用IP地址，交換機(jī)名，交換機(jī)特權(quán)用戶密碼，遠(yuǎn)程登錄密碼。這里設(shè)計交換機(jī)管理用IP網(wǎng)絡(luò)地址為/2407五月2024網(wǎng)絡(luò)設(shè)備配置與管理21密碼復(fù)雜性要求不可包含用戶賬戶名稱的全部或部分文字。至少要8個字符。至少要包含A-Z、a~z、0-9、非字母數(shù)字(如!、$、%)等4組字符中的3組。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理22交換機(jī)四種配置方法通過配置（Console）口，使用Console線把計算機(jī)直接連接到Console端口Telnet方式Web或網(wǎng)管軟件對交換機(jī)進(jìn)行一些基本的配置和管理通過TFTP服務(wù)器實現(xiàn)對交換機(jī)軟件系統(tǒng)的保存、升級、配置文件的保存和下載等07五月2024網(wǎng)絡(luò)設(shè)備配置與管理23通過配置(Console)口交換機(jī)的配置口是一串行口，將其與計算機(jī)的串口通過專用的配置(console)電纜連接起來，實現(xiàn)對交換機(jī)的配置07五月2024網(wǎng)絡(luò)設(shè)備配置與管理24具體步驟1)建立配置環(huán)境如圖所示，把已安裝超級終端程序的計算機(jī)用Console電纜與交換機(jī)的Console口連接起來。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理252）運(yùn)行并設(shè)置超級終端a.單擊“開始”，指向“程序”，指向“附件”，指向“通訊”，單擊“超級終端”，彈出“HyperTerminal"對話框。b．給連接選取圖標(biāo)、取名后單擊“確定”按鈕，根據(jù)實際所用的計算機(jī)串口號選擇“連接時使用”的端口。c．設(shè)置端口參數(shù)為波特率9600b／s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，如下圖所示。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理26配置正確的通信參數(shù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理273)給交換機(jī)上電開啟交換機(jī)電源開關(guān)，接連按回車，在計算機(jī)屏幕上即可顯示交換機(jī)初始界面。輸入正確的口令并回車，即可登錄到交換機(jī)。就可以以圖形界面或CLI方式對交換機(jī)進(jìn)行配置和管理了。

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理28通過Telnet1)配置環(huán)境的建立把計算機(jī)與交換機(jī)的某Ethernet端口(通常是10/100Mb／s自適應(yīng)端口，該端口稱為管理端口)用RJ45連接線連接起來。交換機(jī)的該端口應(yīng)已經(jīng)設(shè)置了IP地址。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理292)運(yùn)行終端仿真程序TelnetWindowsXP，Windows7操作系統(tǒng)上都有Telnet終端仿真程序。單擊“開始”，指向“運(yùn)行”，單擊輸入telnetip-address（交換機(jī)的管理端口的IP地址）或“telnethosmame”(交換機(jī)的域名或主機(jī)名)命令，登錄至該交換機(jī)并對其進(jìn)行管理和配置。出現(xiàn)的操作界面與通過Console口以超級終端進(jìn)行連接時完全相同。返回07五月2024網(wǎng)絡(luò)設(shè)備配置與管理303．通過Web或網(wǎng)管軟件通過Web瀏覽器可在網(wǎng)絡(luò)中對交換機(jī)進(jìn)行遠(yuǎn)程管理。與Telnet方式一樣，要求交換機(jī)有IP地址的設(shè)置，并且將交換機(jī)和管理計算機(jī)連接在同一IP網(wǎng)段。運(yùn)行Web瀏覽器，在IP地址欄中鍵入欲配置的交換機(jī)的IP地址或域名后回車，在彈出的對話框中鍵入具有最高權(quán)限的用戶名和密碼(對交換機(jī)的訪問通常必須設(shè)置權(quán)限)即可進(jìn)入交換機(jī)管理的主Web界面，進(jìn)行一些基本的配置和管理。使用網(wǎng)管軟件如CiscoWorks或CiscoView，也可對路由器進(jìn)行管理。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理31使用TFTP服務(wù)器管理計算機(jī)要安裝有TFIP（TrivialFileTransferProtocol)服務(wù)器軟件。TFTP服務(wù)器可實現(xiàn)交換機(jī)或路由揣軟件系統(tǒng)的保存、升級，配置文件的保存和下載，這使得對交換機(jī)的管理變得簡單和快捷。TFTP服務(wù)器軟件可到Cisco的網(wǎng)站http://www．cisco．com或httlp://下載。CiscoIOS系統(tǒng)軟件也可在此網(wǎng)站下載。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理32討論配置（Console）口方式Telnet方式Web或網(wǎng)管軟件方式TFTP服務(wù)器方式各種方法的應(yīng)用場合和特點，要求是什么？07五月2024網(wǎng)絡(luò)設(shè)備配置與管理33交換機(jī)的啟動和初始配置步驟

(1)拔掉交換機(jī)的電源，用控制線將計算機(jī)與交換機(jī)的CONSOLE口相連，在計算機(jī)上啟動“超級終端”。

(2)連接交換機(jī)電源線，注意觀察交換機(jī)的啟動自檢過程。當(dāng)交換機(jī)第一次啟動時會自動進(jìn)入初始化配置狀態(tài)，在初始化配置狀態(tài)下完成以下配置。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理34交換機(jī)的啟動和初始配置步驟(3)根據(jù)以下提示進(jìn)入初始化配置模式。

Wouldyouliketoentertheinitialconfigurationdialog?[yes／no]：yesWouldyouliketoenterbasicmanagementsetup?[yes／no]：no(4)回答下列問題，檢查端口信息。First,wouldyouliketoseethecurrentinterfacesummary?[yes/no]；yes(5)根據(jù)提示，鍵入交換機(jī)的名稱。

Enterhostname[Switch]：2950-A07五月2024網(wǎng)絡(luò)設(shè)備配置與管理35拓展學(xué)習(xí)在互聯(lián)網(wǎng)上搜索學(xué)習(xí)目前市場上主流網(wǎng)絡(luò)設(shè)備制造廠商的二層交換機(jī)產(chǎn)品的一般配置模式與命令，并與思科交換機(jī)產(chǎn)品的配置模式進(jìn)行比較。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理36思考題新交換機(jī)不知有沒有IP地址，怎樣配置它呢？如果忘記或丟失了CiscoIOS交換機(jī)的密碼，怎么辦？各種交換機(jī)配置方法的應(yīng)用場合和特點，要求是什么？07五月2024網(wǎng)絡(luò)設(shè)備配置與管理37第3章交換機(jī)端口安全07五月2024網(wǎng)絡(luò)設(shè)備配置與管理38學(xué)習(xí)目標(biāo)知識目標(biāo)掌握交換機(jī)交換的基本原理掌握端口安全在網(wǎng)絡(luò)中的應(yīng)用技能目標(biāo)掌握交換機(jī)端口的安全配置的步驟與方法熟練掌握思科交換機(jī)MAC地址表的管理命令素養(yǎng)目標(biāo)建立基本的網(wǎng)絡(luò)信息安全意識了解企業(yè)常規(guī)的端口安全解決方案07五月2024網(wǎng)絡(luò)設(shè)備配置與管理39基本原理連接在交換機(jī)端口上的主機(jī)通過地址解析協(xié)議ARP相互查詢對方網(wǎng)卡的物理地址(又稱MAC地址，即MediaAccessControl地址)，以便進(jìn)行相互間的數(shù)據(jù)幀的傳輸。由于交換機(jī)在數(shù)據(jù)傳遞過程中不用檢查第三層(網(wǎng)絡(luò)層)的包頭信息，而是直接由第二層幀結(jié)構(gòu)中的MAC地址來決定數(shù)據(jù)的轉(zhuǎn)發(fā)目標(biāo)，因此，數(shù)據(jù)的交換過程幾乎沒有軟件的參與，從而大大提高了交換進(jìn)程的速率。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理40基本原理在交換式網(wǎng)絡(luò)中，各主機(jī)的MAC地址是存儲在交換機(jī)的MAC地址表(也稱MAC地址數(shù)據(jù)庫)中的。交換機(jī)在工作過程中，會向MAC地址表不斷寫入新學(xué)到的MAC地址。一旦交換機(jī)掉電或重新上電后，其內(nèi)部的MAC地址表會被自動清空或清空后又重新建立。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理41MAC地址MAC地址是固化在網(wǎng)卡內(nèi)部用于唯一確定網(wǎng)卡身份的標(biāo)識，是網(wǎng)卡在生產(chǎn)時被永久寫入芯片的固定值。全球的網(wǎng)卡生產(chǎn)廠商按照買得的MAC地址范圍制造網(wǎng)卡，因此不會有兩塊相同MAC地址的網(wǎng)卡。這樣，MAC地址就可用做唯一標(biāo)識設(shè)備的地址。第二層交換過程通過使用MAC地址在低層實現(xiàn)通信尋的，即是說，網(wǎng)絡(luò)中的數(shù)據(jù)包最終是通過MAC地址找到目標(biāo)的。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理42局域網(wǎng)的三種幀交換方式局域網(wǎng)交換機(jī)在傳送數(shù)據(jù)時，采用幀交換(FrameSwitching)，該技術(shù)包括三種主要的交換方式，即：存儲轉(zhuǎn)發(fā)(StoreandForward)伺機(jī)通過(CutThrough)自由分段(FragmentFree)。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理43存儲轉(zhuǎn)發(fā)LANswitch復(fù)制整個幀到它的緩沖區(qū)里。然后計算CRC。幀的長短可能不一樣,所以延時根據(jù)幀的長短而變化。如果CRC不正確,幀將被丟棄;如果正確，LANswitch查找硬件目標(biāo)地址然后轉(zhuǎn)發(fā)它們。交換機(jī)需要解讀數(shù)據(jù)幀的目的地址與源地址，并在MAC地址列表中進(jìn)行適當(dāng)?shù)倪^濾。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理44存儲轉(zhuǎn)發(fā)如果所接收到的數(shù)據(jù)幀存在錯誤、太短(小于64B)或太長(大于l518B)，最終都會被拋棄。采用這種轉(zhuǎn)發(fā)方式的交換機(jī)在接收數(shù)據(jù)幀時延遲較大，且越大的數(shù)據(jù)幀延遲時間越長。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理45伺機(jī)通過Cisco稱這種模式叫cut-through,fastforward或者realtime模式,使用這種模式的時候，LANswitch只讀取到幀的目標(biāo)地址為止,減少延時,但是不適合于高偏向錯誤率的網(wǎng)絡(luò)。在減少傳輸延遲的同時也削減了對數(shù)據(jù)幀的錯誤檢測能力。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理46自由分段fragmentfree(modifiedcut-through):和cut-through類似，但在轉(zhuǎn)發(fā)數(shù)據(jù)之前，過濾有包錯誤的沖突分段(長度為64B)。這是因為通常認(rèn)為數(shù)據(jù)幀的錯誤總是發(fā)生在剛開始的64B內(nèi)。該方式的錯誤檢測級別要高于伺機(jī)通過交換方式。是Catalyst1900的默認(rèn)模式。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理47學(xué)習(xí)情境07五月2024網(wǎng)絡(luò)設(shè)備配置與管理48端口安全配置任務(wù)計劃與設(shè)計設(shè)計局域網(wǎng)中的計算機(jī)配置/30網(wǎng)段的地址。圖3-2標(biāo)出了每臺計算機(jī)的具體IP地址。交換機(jī)的名稱為switch1。設(shè)計交換機(jī)的Fa0/1端口只允許PC1通過。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理49任務(wù)實施與驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理5007五月2024網(wǎng)絡(luò)設(shè)備配置與管理5107五月2024網(wǎng)絡(luò)設(shè)備配置與管理52配置交換機(jī)端口安全Switch1>enaSwitch1#conftSwitch1(config)#intf0/1Switch1(config-if)#shutdownSwitch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportport-securitySwitch1(config-if)#switchportport-securitymaximum1Switch1(config-if)#switchportport-securityviolationshutdownSwitch1(config-if)#switchportport-securitymac-address00D0.BC49.D378！設(shè)定PC1的安全MAC地址。Switch1(config-if)#noshut

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理53查看交換機(jī)端口安全信息Switch1#showmac-address-table

MacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10001.64eb.d81bDYNAMICFa0/2100d0.bc49.d378STATICFa0/107五月2024網(wǎng)絡(luò)設(shè)備配置與管理54拓展學(xué)習(xí)端口安全設(shè)置一般有三種方式，一是靜態(tài)配置一個端口允許訪問的主機(jī),二是建立基于MAC訪問控制列表，三是IP地址和MAC進(jìn)行一一綁定。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理55思考題1．簡述MAC地址表建立過程。2．局域網(wǎng)的三種幀交換方式各自的特點是什么？3．交換機(jī)的某個端口是否只允許一個MAC地址？為什么？07五月2024網(wǎng)絡(luò)設(shè)備配置與管理56第4章交換機(jī)VLAN07五月2024網(wǎng)絡(luò)設(shè)備配置與管理57學(xué)習(xí)任務(wù)知識目標(biāo)掌握什么是交換機(jī)的VLAN，其應(yīng)用場合、工作原理和優(yōu)點掌握兩種常用VLAN中繼技術(shù)技能目標(biāo)掌握建立VTP域的步驟與方法熟練掌握交換機(jī)VLAN配置的相關(guān)命令素養(yǎng)目標(biāo)建立初步的VLAN規(guī)劃能力培養(yǎng)基本的計算機(jī)網(wǎng)絡(luò)參數(shù)設(shè)計能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理58學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理59第二層交換式網(wǎng)絡(luò)的缺陷全網(wǎng)屬于一個廣播域，極易引起廣播碰撞和廣播風(fēng)暴等問題。必然會造成網(wǎng)絡(luò)帶寬資源的極大浪費。網(wǎng)絡(luò)安全性不高。所有用戶都可以監(jiān)聽到服務(wù)器以及其它設(shè)備端口發(fā)出的數(shù)據(jù)包。蠕蟲病毒相當(dāng)泛濫，如果不對局域網(wǎng)進(jìn)行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的阻塞和癱瘓。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理60VLANVLAN允許一組不限物理位置的用戶群共享一個獨立的廣播域，可在一個物理網(wǎng)絡(luò)中劃分多個VLAN，即可使得不同的用戶群屬于不同的廣播域。這樣，通過劃分用戶群，控制廣播范圍等方式，VLAN技術(shù)能夠從根本上解決網(wǎng)絡(luò)效率與安全性等問題。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理61VLAN原理VLAN對廣播域的劃分是通過交換機(jī)軟件完成的。它通過對用戶分類來規(guī)劃自己的用戶群。如按項目組、部門或管理權(quán)限等來進(jìn)行VLAN劃分。劃分VLAN時能夠超越地域的界限，做到真正意義上的邏輯分組。在劃分VLAN的交換機(jī)上，每個端口都能被賦予一個VLAN號，只有那些相同VLAN號的用戶才同屬于一個獨立的廣播域。廣播被限制在各自的VLAN之內(nèi)。因此，VLAN能夠最大限度地控制廣播的影響范圍以及減少由于共享介質(zhì)所造成的安全隱患。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理62任務(wù)與設(shè)計設(shè)計校園網(wǎng)的VLAN由VTP域sziit進(jìn)行管理。3560工作在VTP服務(wù)器模式，其余3臺2960交換機(jī)工作在VTP客戶模式。為了便于理解和驗證交換機(jī)VLAN的功能，處于不同VLAN的計算機(jī)，即使使用相同的網(wǎng)段的IP地址，也不能通信。因此，這里設(shè)計校園網(wǎng)所有主機(jī)的IP地址都使用/24中的地址。表4-1給出了每臺計算機(jī)的詳細(xì)設(shè)計參數(shù)。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理63任務(wù)實施07五月2024網(wǎng)絡(luò)設(shè)備配置與管理64配置3560交換機(jī)VTPSwitch3560#vlandatabaseSwitch3560(vlan)#vtpdomainsziitDomainnamealreadysettosziit.Switch3560(vlan)#exitAPPLYcompleted.Exiting....07五月2024網(wǎng)絡(luò)設(shè)備配置與管理65創(chuàng)建VLAN

Switch3560#vlandatabaseSwitch3560(vlan)#vlan10namedca_sziitVLAN10added:Name:dca_sziitSwitch3560(vlan)#exitSwitch3560#conftSwitch3560(config)#vlan20Switch3560(config-vlan)#namesoft_sziitSwitch3560(config-vlan)#vlan30Switch3560(config-vlan)#namecomm_sziitSwitch3560(config-vlan)#exit07五月2024網(wǎng)絡(luò)設(shè)備配置與管理66查看VLAN信息Switch3560#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/22,Fa0/23,Fa0/24,Gig0/1Gig0/210dca_sziitactive20soft_sziitactive30comm_sziitactive1002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive07五月2024網(wǎng)絡(luò)設(shè)備配置與管理67配置交換機(jī)Trunk口由于交換機(jī)的級聯(lián)端口承擔(dān)識別網(wǎng)絡(luò)中所有不同VLAN信息，因此，要將交換機(jī)的這些端口配置成中繼模式。Switch3560只有一個級聯(lián)端口Fa0/21，就把它配置成Trunk模式。Switch3560#configureterminalSwitch3560(config)#interfacef0/21Switch3560(config-if)#switchportmodedynamicdesiable

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理68劃分VLANSwitch1(config)#interfacef0/1Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config)#interfacef0/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan20Switch1(config)#interfacef0/20Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan30

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理69驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理70拓展學(xué)習(xí)不同品牌之間交換機(jī)的VLAN中繼要采用IEEE802.1Q。練習(xí)不同品牌之間交換機(jī)劃分VLAN的技術(shù)非常有實際意義。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理71思考題1.劃分VLAN的優(yōu)點？2.動態(tài)VLAN劃分的方法？各自的特點？3.采用靜態(tài)VLAN劃分和基于MAC地址動態(tài)劃分VLAN時，交換機(jī)每個端口所能劃分的VLAN個數(shù)是否一致？4.交換機(jī)的兩端口分別設(shè)置在不同的VLAN中，這兩個端口所接的計算機(jī)的IP地址在同一網(wǎng)段，這兩臺計算機(jī)能否ping通？為什么？07五月2024網(wǎng)絡(luò)設(shè)備配置與管理72第5章生成樹協(xié)議07五月2024網(wǎng)絡(luò)設(shè)備配置與管理73學(xué)習(xí)目標(biāo)知識目標(biāo)理解交換機(jī)建立冗余線路的作用和應(yīng)用理解生成樹協(xié)議的工作原理，重點是根橋的概念和工作過程技能目標(biāo)掌握交換機(jī)STP配置步驟重點掌握配置根橋的步驟與方法素養(yǎng)目標(biāo)理解如何把一個環(huán)路結(jié)構(gòu)轉(zhuǎn)換為樹形結(jié)構(gòu)培養(yǎng)基本的學(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)的能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理74冗余備份在許多交換機(jī)或網(wǎng)橋設(shè)備組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性。備份連接也稱備份鏈路、冗余鏈路等。保證跨交換機(jī)的節(jié)點間可靠的通信。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理75廣播風(fēng)暴在一些較大型的網(wǎng)絡(luò)中，當(dāng)大量廣播流(如MAC地址查詢信息等)同時在網(wǎng)絡(luò)中傳播時，便會發(fā)生數(shù)據(jù)包的碰撞。隨后，網(wǎng)絡(luò)試圖緩解這些碰撞并重傳更多的數(shù)據(jù)包，結(jié)果導(dǎo)致全網(wǎng)的可用帶寬阻塞，并最終使得網(wǎng)絡(luò)失去連接而癱瘓。這一過程被稱為廣播風(fēng)暴。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理76生成樹協(xié)議既要備份鏈路又要抑制廣播風(fēng)暴生成樹協(xié)議(Spanning-TreeProtocol，STP)就是為了解決由于備份連接所產(chǎn)生的環(huán)路問題。STP協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理77學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理78任務(wù)與設(shè)計由于Cisco交換機(jī)默認(rèn)打開了STP協(xié)議，因此，可以借助查看STP運(yùn)行狀態(tài)信息，來分析學(xué)習(xí)情景中所示的網(wǎng)絡(luò)結(jié)構(gòu)。用圖形顯示該網(wǎng)絡(luò)實際的運(yùn)行架構(gòu)。如果發(fā)現(xiàn)Switch3560不是根橋，那么，它就沒處于網(wǎng)絡(luò)核心。可通過修改STP相關(guān)參數(shù)，使得Switch3560成為根橋。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理79任務(wù)實施Switch3560#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0001.420C.92DBCost19Port4(FastEthernet0/4)HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32769(priority32768sys-id-ext1)Address0030.F266.22DAHelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1DesgFWD19128.1P2pFa0/4RootFWD19128.4P2p07五月2024網(wǎng)絡(luò)設(shè)備配置與管理80樹形網(wǎng)絡(luò)結(jié)構(gòu)圖07五月2024網(wǎng)絡(luò)設(shè)備配置與管理81指定交換機(jī)為根橋Switch3560#conftSwitch3560(config)#spanning-treevlan1rootprimary！指定本交換機(jī)為首要根橋07五月2024網(wǎng)絡(luò)設(shè)備配置與管理82驗證Switch3560#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority24577Address0030.F266.22DAThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority24577(priority24576sys-id-ext1)Address0030.F266.22DAHelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/4DesgFWD19128.4P2pFa0/1DesgFWD19128.1P2p07五月2024網(wǎng)絡(luò)設(shè)備配置與管理83拓展學(xué)習(xí)MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）把多個VLAN映射到一個STP實例上，并可以同STP和PVST兼容，可有效解決PVST的問題。讀者可在資源庫中學(xué)習(xí)有關(guān)MSTP的配置應(yīng)用案例。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理84思考題1.什么是廣播風(fēng)暴，形成的原因是什么？2.廣播只有壞處沒有用處嗎？試舉例說明。3.抑制廣播風(fēng)暴的方法？4.STP協(xié)議原理。5.根橋的選舉過程怎樣？6.STP端口的狀態(tài)特征？07五月2024網(wǎng)絡(luò)設(shè)備配置與管理85第6章以太通道07五月2024網(wǎng)絡(luò)設(shè)備配置與管理86學(xué)習(xí)目標(biāo)知識目標(biāo)掌握以太通道的概念和作用理解以太通道的應(yīng)用情境技能目標(biāo)掌握配置思科交換機(jī)以太通道的步驟及方法熟練掌握配置思科交換機(jī)以太通道的相關(guān)命令素養(yǎng)目標(biāo)自覺培養(yǎng)信息素養(yǎng)能力，在互聯(lián)網(wǎng)上搜集、整理和分析相關(guān)計算機(jī)網(wǎng)絡(luò)知識07五月2024網(wǎng)絡(luò)設(shè)備配置與管理87以太網(wǎng)通道簡介

在兩臺交換機(jī)之間可以使用兩條以上的鏈路將它們級連，但在生成樹協(xié)議(STP)的作用下，只有一條鏈路處于通信狀態(tài)，其它的鏈路都處于阻塞狀態(tài)，這樣只提供了鏈路的容錯，而不能提高兩臺交換機(jī)之間的帶寬。快速以太網(wǎng)通道(FEC：

FastEtherChannel)和吉比特以太網(wǎng)通道(GEC：GigabitEtherChannel)通過將平行的一組鏈路看作一條物理鏈路而允許在生成樹環(huán)境中存在冗余鏈路，使用它可以提高交換機(jī)間的鏈路帶寬。

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理88學(xué)習(xí)情景

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理89任務(wù)與設(shè)計學(xué)習(xí)情景中的Cisco3560交換機(jī)有24個快速以太網(wǎng)端口和2個千兆以太網(wǎng)口，為了盡可能提高通信帶寬，又少占用交換機(jī)端口，這里設(shè)計用交換機(jī)的千兆以太網(wǎng)口建立以太通道。以太通道號為40。物理鏈路間采用基于目的MAC地址的負(fù)載平衡方式。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理90相關(guān)命令(1)interfaceport-channle通道號在全局配置模式下,創(chuàng)建以太通道.要指定一個唯一的通道組號,組號的范圍是1~6的正整數(shù).要取消在命令前加no。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理91相關(guān)命令

(2)(config-if)#channel-group<通道組號>mode{auto|desirable|on}:在端口設(shè)置模式下，設(shè)置以太網(wǎng)通道。PagP是Cisco專有的端口聚合協(xié)議，；LACP(LinkAggregationControlProtocol，鏈路聚合控制協(xié)議）則是一種標(biāo)準(zhǔn)協(xié)議。On表示使用以太網(wǎng)通道，但不發(fā)送PagP,auto表示交換機(jī)被動形成一個以太網(wǎng)通道，不發(fā)送PagP,為默認(rèn)值；desirable表示交換機(jī)主動要形成一個以太網(wǎng)通道，并發(fā)送PagP。Non-silient表示在激活以太網(wǎng)通道之前先進(jìn)行PagP協(xié)商。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理92LACP協(xié)議Channel-group1modeactiveChannel-group1modepassive07五月2024網(wǎng)絡(luò)設(shè)備配置與管理93任務(wù)實施Switch1#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0002.16C9.57B1Cost4Port25(GigabitEthernet0/1)HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32769(priority32768sys-id-ext1)Address0060.70B2.6A45HelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Gi0/1RootFWD4128.25P2pGi0/2AltnBLK4128.26P2p07五月2024網(wǎng)絡(luò)設(shè)備配置與管理94創(chuàng)建以太通道Switch1#conftSwitch2(config)#interfaceport-channel?<1-48>Port-channelinterfacenumberSwitch1(config)#interfaceport-channel40

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理95配置以太通道

Switch1(config-if)#intgi0/1Switch1(config-if)#channel-group40modeon！LINK-5-CHANGED:InterfacePort-channel40,changedstatetoupSwitch1(config-if)#intgi0/2Switch1(config-if)#channel-group40modeon

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理96配置以太通道的屬性Switch1(config)#intport-channel40Switch1(config-if)#switchportmodetrunk

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理97驗證Switch1#showetherchannelsummaryFlags:D-downP-inport-channelI-stand-alones-suspendedH-Hot-standby(LACPonly)R-Layer3S-Layer2U-inusef-failedtoallocateaggregatorNumberofchannel-groupsinuse:1Numberofaggregators:1GroupPort-channelProtocolPorts------+-------------+-----------+---------------------------------------40Po40(SU)-Gig0/1(P)Gig0/2(P)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理98拓展學(xué)習(xí)配置交換機(jī)的PAGP和LAGP的相關(guān)模式，從而驗證有關(guān)PAGP和LACP協(xié)商的規(guī)律。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理99思考題1.什么是以太網(wǎng)通道?2.閱讀教材，了解建立思科3550交換機(jī)千兆端口的以太網(wǎng)通道，熟悉其命令和步驟。3.試在思科2960和思科3560交換機(jī)之間建立以太通道。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理100第7章三層交換機(jī)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理101學(xué)習(xí)目標(biāo)知識目標(biāo)理解掌握三層交換機(jī)的工作原理理解基本的多網(wǎng)段網(wǎng)絡(luò)通信的路由概念技能目標(biāo)熟練掌握思科三層交換機(jī)的2/3層端口轉(zhuǎn)換的命令素養(yǎng)目標(biāo)積累復(fù)雜網(wǎng)絡(luò)管理與配置的經(jīng)驗自學(xué)多層交換機(jī)，培養(yǎng)自主學(xué)習(xí)能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理102思科三層交換機(jī)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理103學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理1043層交換機(jī)3層交換機(jī)是指具備3層路由功能的交換機(jī),其接口可以實現(xiàn)基于3層尋址的分組轉(zhuǎn)發(fā),每個3層接口都定義了一個單獨的廣播域.在為接口配置好IP協(xié)議（設(shè)置IP地址）后，該接口就成為連接該接口的同一個廣播域內(nèi)其它設(shè)備和主機(jī)的網(wǎng)關(guān)。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理1052層與3層交換機(jī)區(qū)別2層交換機(jī)使用的是MAC地址交換表，而3層交換機(jī)使用的是基于IP地址的交換表。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理1063層交換機(jī)的要求為了執(zhí)行3層交換，交換機(jī)必須具備3層交換處理器，并運(yùn)行3層IOS操作系統(tǒng)。交換機(jī)的3層交換處理器，可以是一個獨立的模塊或卡，也可以直接集成到交換機(jī)的硬件中。例如CiscoCatalyst3550、CiscoCatalyst2948G-L交換機(jī)，其路由功能就是直接集成在交換機(jī)的硬件中。對于高檔交換機(jī)一般采用模塊或卡。例如RSM（routeswitchmodule，路由交換模塊）、MSFC（multiplayerswitchfeaturecard，多層交換特性卡）、3層服務(wù)模塊等。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理107說明本課程以CiscoCatalyst3550的配置為例進(jìn)行講授。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理108四層交換機(jī)第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層)應(yīng)用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理109任務(wù)與設(shè)計表7-1為A公司局域網(wǎng)的詳細(xì)設(shè)計參數(shù)。WEB服務(wù)器的域名為。工作組1中有用戶孫悟空，其郵箱為sunwk@，用戶名為sunwk，密碼為abc@123；工作組2中有用戶豬八戒，其郵箱為zhubj@。用戶名為zhubj，密碼為abc@456。Switch3560的端口Fa0/22、Fa0/23和Fa0/24啟用3層端口功能。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理110任務(wù)實施07五月2024網(wǎng)絡(luò)設(shè)備配置與管理111配置WEB服務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理112配置DNS服務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理113配置MAIL服務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理114配置Switch35603層接口Switch3560(config-if)#ipadd54Switch3560(config-if)#noshutSwitch3560(config-if)#intrangef0/23-f0/24Switch3560(config-if-range)#noswitchport！一次性啟動連續(xù)端口的3層功能Switch3560(config-if-range)#intf0/23Switch3560(config-if)#ipadd54Switch3560(config-if)#noshutSwitch3560(config-if)#intf0/24Switch3560(config-if)#ipadd54Switch3560(config-if)#noshut

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理115驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理116成功接收郵件07五月2024網(wǎng)絡(luò)設(shè)備配置與管理117拓展學(xué)習(xí)不同網(wǎng)絡(luò)設(shè)備廠商也有自己的三層交換機(jī)產(chǎn)品，讀者可在資源庫中學(xué)習(xí)和了解其它設(shè)備廠商的三層交換機(jī)系列產(chǎn)品的性能和價格，學(xué)習(xí)這些產(chǎn)品的典型應(yīng)用案例。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理118思考題1.什么是三層交換機(jī)？它與二層交換機(jī)的區(qū)別？2.熟悉3550交換機(jī)常用的配置命令。3.理解四層交換機(jī)的交換原理。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理119第8章三層交換機(jī)實現(xiàn)VLAN間通信

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理120學(xué)習(xí)目標(biāo)知識目標(biāo)鞏固掌握交換機(jī)VLAN相關(guān)知識理解掌握三層交換機(jī)實現(xiàn)VLAN間通信的原理技能目標(biāo)掌握交換機(jī)VLAN的配置方法與命令熟練掌握三層交換機(jī)實現(xiàn)VLAN間通信的步驟與命令素養(yǎng)目標(biāo)培養(yǎng)基本的繪制網(wǎng)絡(luò)拓?fù)鋱D的能力培養(yǎng)使用英文操作應(yīng)用系統(tǒng)的習(xí)慣，并積累經(jīng)驗。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理121學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理122原理VLAN與網(wǎng)絡(luò)中唯一的IP子網(wǎng)相關(guān)聯(lián)，VLAN中的每個設(shè)備配置一個相同網(wǎng)段的IP地址，不同的VLAN使用不同網(wǎng)段的IP地址。這種子網(wǎng)VLAN關(guān)聯(lián)簡化了多VLAN環(huán)境中的路由處理。3層交換機(jī)屬于3層設(shè)備，因此，它是實現(xiàn)VLAN間設(shè)備通信的良好選擇。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理123任務(wù)與設(shè)計設(shè)計校園網(wǎng)的VLAN還是由VTP域sziit進(jìn)行管理。3560工作在VTP服務(wù)器模式，其余3臺2960交換機(jī)工作在VTP客戶模式。表8-1給出了每臺計算機(jī)的詳細(xì)設(shè)計參數(shù)。其中WEB服務(wù)器的域名為。需要指出的是，這里是按照校園網(wǎng)中VLAN的實際IP地址設(shè)計應(yīng)用原則，每個VLAN單獨使用一個網(wǎng)絡(luò)地址。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理124任務(wù)實施07五月2024網(wǎng)絡(luò)設(shè)備配置與管理125配置DNS07五月2024網(wǎng)絡(luò)設(shè)備配置與管理126配置FTP服務(wù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理127配置VTP域Switch3560#conftSwitch3560(config)#vtpdomainsziit07五月2024網(wǎng)絡(luò)設(shè)備配置與管理128創(chuàng)建VLANSwitch3560(config)#vlan10Switch3560(config-vlan)#namedca_sziitSwitch3560(config-vlan)#vlan20Switch3560(config-vlan)#namesoft_sziitSwitch3560(config-vlan)#vlan30Switch3560(config-vlan)#namecomm_sziitSwitch3560(config-vlan)#vlan40Switch3560(config-vlan)#nameserversSwitch3560(config-vlan)#exit

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理129劃分VLANSwitch3560(config-if)#intrangef0/23-f0/24Switch3560(config-if-range)#switchmodeaccessSwitch3560(config-if-range)#switchaccessvlan40

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理130配置各個VLAN的網(wǎng)關(guān)Switch3560>enaSwitch3560#conftSwitch3560(config)#interfacevlan10Switch3560(config-if)#ipaddress54Switch3560(config-if)#interfacevlan20Switch3560(config-if)#ipaddress5407五月2024網(wǎng)絡(luò)設(shè)備配置與管理131驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理132上傳文件成功07五月2024網(wǎng)絡(luò)設(shè)備配置與管理133拓展學(xué)習(xí)第四層交換機(jī)普遍采用的主要技術(shù)：包過濾/安全控制服務(wù)質(zhì)量服務(wù)器負(fù)載均衡主機(jī)備用連接統(tǒng)計07五月2024網(wǎng)絡(luò)設(shè)備配置與管理134習(xí)題1.如何實現(xiàn)不同VLAN里計算機(jī)之間的通信？2.熟悉3550交換機(jī)常用VLAN的配置命令。3.學(xué)習(xí)資源庫中有關(guān)三層交換機(jī)的典型工程應(yīng)用案例。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理135第9章路由設(shè)備連接07五月2024網(wǎng)絡(luò)設(shè)備配置與管理136學(xué)習(xí)目標(biāo)知識目標(biāo)掌握路由器各種接口的功能與應(yīng)用掌握路由器的常規(guī)技術(shù)參數(shù)技能目標(biāo)掌握路由器接口的標(biāo)識方法掌握用PacketTracer安裝路由器接口模塊的能力素養(yǎng)目標(biāo)學(xué)會互聯(lián)網(wǎng)上了解思科路由器產(chǎn)品線的能力培養(yǎng)基本的電器產(chǎn)品的配件安裝能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理137路由器用途連接規(guī)模大小不同、軟、硬件設(shè)備不同構(gòu)成的網(wǎng)絡(luò)。把各類本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來形成一個規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。通過配置路由器，可使其按網(wǎng)管員的意圖分配網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)通信?，F(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來解決有關(guān)廣播風(fēng)暴的問題，局域網(wǎng)之間的連接一般不使用路由器。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理138路由器的內(nèi)部組成07五月2024網(wǎng)絡(luò)設(shè)備配置與管理139路由器啟動過程

一般路由器啟動時，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行FLASH中的IOS，再在NVRAM中尋找路由器的配置，并將其裝入DRAM中。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理140不同層次的網(wǎng)絡(luò)連接設(shè)備OSI七層模型對應(yīng)的網(wǎng)絡(luò)設(shè)備第七層：應(yīng)用層應(yīng)用層網(wǎng)關(guān)第六層：表示層第五層：會話層第四層：傳輸層交換機(jī)第三層：網(wǎng)絡(luò)層路由器、交換機(jī)第二層：數(shù)據(jù)鏈路層網(wǎng)橋、交換機(jī)第一層：物理層中繼器、集線器07五月2024網(wǎng)絡(luò)設(shè)備配置與管理1412900系列路由器07五月2024網(wǎng)絡(luò)設(shè)備配置與管理142路由器接口局域網(wǎng)接口廣域網(wǎng)接口配置口07五月2024網(wǎng)絡(luò)設(shè)備配置與管理143WIC-2T07五月2024網(wǎng)絡(luò)設(shè)備配置與管理144插槽和單元編號規(guī)則在Cisco2600系列路由器上，每一獨立的物理接口由一個插槽號和單元號進(jìn)行標(biāo)識。插槽號通常從0開始，從右到左，或者(如果有的話)從下到上進(jìn)行編號。但廣域網(wǎng)插槽W0和W1的插槽編號總是0。（即逆時針）單元號用來標(biāo)識安裝在路由器上的模塊和接口卡上的接口。單元號通常從0開始，從右到左，或者(如果有的話)從底部到頂部進(jìn)行編號。網(wǎng)絡(luò)模塊和WAN接口卡的接口標(biāo)識由接口類型、插槽號加上右斜杠(／)以及單元編號組成。例如：Ethernet0/0即表示第一個Ethernet模塊上的第一個接口。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理145路由器的廣域網(wǎng)連接方式07五月2024網(wǎng)絡(luò)設(shè)備配置與管理146CSU/DSUChannelServiceUnit/Data[orDigital]ServiceUnit

簡稱中文為通道服務(wù)單元/數(shù)據(jù)（數(shù)字）服務(wù)單元是一個形如外置式調(diào)制解調(diào)器大小的硬件設(shè)備。如果您有網(wǎng)上的生意并且租用了一條到電話公司數(shù)字線路（或許是T-1線或部分T-1線路）或租用了一個到網(wǎng)絡(luò)服務(wù)提供商處的通路，這樣都要有一個CSU/DSU。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理147路由器與DTU（CSU/DSU）之間的連接標(biāo)準(zhǔn)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理148路由器連接線纜07五月2024網(wǎng)絡(luò)設(shè)備配置與管理149學(xué)習(xí)情境07五月2024網(wǎng)絡(luò)設(shè)備配置與管理150添加路由器07五月2024網(wǎng)絡(luò)設(shè)備配置與管理151添加了NM-2W模塊07五月2024網(wǎng)絡(luò)設(shè)備配置與管理152SKWY-R-1添加網(wǎng)絡(luò)接口卡的操作圖07五月2024網(wǎng)絡(luò)設(shè)備配置與管理153網(wǎng)絡(luò)拓?fù)鋱D07五月2024網(wǎng)絡(luò)設(shè)備配置與管理154練習(xí)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理155練習(xí)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理156拓展學(xué)習(xí)熟悉不同網(wǎng)絡(luò)設(shè)備廠商路由器的產(chǎn)品系列編號，可選擇的模塊、編號與功能等信息，具備基本的選擇產(chǎn)品型號和網(wǎng)絡(luò)模塊、接口卡的原則與方法。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理157思考題1.路由器的組成？2.路由器的基本功能？3.路由器的接口標(biāo)識規(guī)則是什么？4.路由器有哪幾種邏輯接口？5.路由器常用的廣域網(wǎng)接口有哪些？各自的速率是多少？6.學(xué)習(xí)資源庫中有關(guān)網(wǎng)絡(luò)設(shè)備招標(biāo)的實際案例。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理158第10章路由器初始配置07五月2024網(wǎng)絡(luò)設(shè)備配置與管理159學(xué)習(xí)目標(biāo)知識目標(biāo)明確路由器初始配置的任務(wù)掌握滿足復(fù)雜性要求的密碼設(shè)計方法技能目標(biāo)熟練掌握路由器常用的配置命令熟練掌握路由器密碼恢復(fù)的步驟與命令素養(yǎng)目標(biāo)培養(yǎng)良好的設(shè)備密碼管理與使用習(xí)慣培養(yǎng)初步的自學(xué)IOS命令的能力07五月2024網(wǎng)絡(luò)設(shè)備配置與管理160路由器的配置環(huán)境的搭建

路由器自身不帶輸入輸出設(shè)備，使用IOS對路由器進(jìn)行配置時，必須把路由器與某個終端或徽機(jī)連接起來，借助終端或微機(jī)，才能調(diào)用IOS。一般情況下，Cisco路由器可以通過以下方式進(jìn)行配置。進(jìn)行配置的網(wǎng)絡(luò)連接及軟件的安裝設(shè)置，稱為搭建路由器的配置環(huán)境。

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理161配置方法1

通過Console口配置。使用Console線纜連接路由器的Console口與終端或運(yùn)行終端仿真軟件的微機(jī)，通過終端或微機(jī)對路由器進(jìn)行配置。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理162配置方法2

通過AUX口配置。AUX口接MODEM，通過電話線與遠(yuǎn)程終端或運(yùn)行終端仿真軟件的微機(jī)相連?？蓪崿F(xiàn)遠(yuǎn)程配置路由器。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理163配置方法3通過Ethernet口配置。通過在網(wǎng)絡(luò)工作站上運(yùn)行Telnet對路由器進(jìn)行配置。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理164學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理165任務(wù)與設(shè)計路由器初始配置的主要參數(shù)有路由器管理用IP地址，路由器名，路由器特權(quán)用戶密碼，遠(yuǎn)程登錄密碼。這里設(shè)計路由器管理用IP網(wǎng)絡(luò)地址為/24。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理166路由器的初始化配置(1)根據(jù)以下提示進(jìn)入Setup配置模式：Wouldyouliketoentertheinitialconfigurationdialog?[yes／no]:yesWouldyouliketoenterbasicmanagementsetup?[yes／no]:no(2)回答下列問題，檢查端口信息。First，wouldyouliketoseethecurrentinterfacesummary?[yes]:yes(3)根據(jù)提示，鍵入路由器的名稱．Enterhostname[Router]：2620-A07五月2024網(wǎng)絡(luò)設(shè)備配置與管理167路由器的初始化配置(4)根據(jù)提示設(shè)置路由器的各個密碼。Enterenablesecret：ciscoEnterenablepassword：ciscoadmin(該密碼不能與上面的secret密碼相同)Entervirtualterminalpassword：cisco(5)在出現(xiàn)“ConfigureSNMPNetworkManagement?[yes]:”問題時，回答“no”。

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理168路由器的初始化配置(6)接下來詢問是否配置IP時回答“yes”，進(jìn)入IP配置過程。ConfigureIP?[yes]yes(7)下面的問題都回答no，不進(jìn)行IGRP、RIP路議配置。ConfigureIGRProuting?[yes]：noConfigureRIProuting?[no]：noConfigurebridging?[no]:noConfigureAsynclines?[yes]：no07五月2024網(wǎng)絡(luò)設(shè)備配置與管理169路由器的初始化配置(8)下面配置以太網(wǎng)端口fa0／0的參數(shù)。DoyouwanttoconfigureFastEthernet0/0interface?[yes]:yesUsethel00Base-TX(RJ-45)connector?[yes]:yesOperateinfull-duplexmode?[no]:noConfigureIPonthisinterface?[yes]：yesIPaddressforthisinterface:00Subnetmaskforthisinterface[]：07五月2024網(wǎng)絡(luò)設(shè)備配置與管理170路由器的初始化配置(9)下面配置同步串口s0／0的參數(shù)。DoyouwanttoconfigureSerial0／0interface?[yes]：yesChooseencapsulationtype[hdlcl]:pppConfigureIPonthisinterface?[yes]：yesConfigureIPunnumberedonthisinterface?[no]:noIPaddressforthisinterface：00Subnetmaskforthisinterface[]：07五月2024網(wǎng)絡(luò)設(shè)備配置與管理171在控制臺端口上啟用同步記錄功能2620-A#conf％Erroropeningtftp：//55/network-confg(Timedout)igterminal2620-A(config)#為了防止這種情況發(fā)生，可在控制臺端口上啟用同步記錄功能。鍵入"linecon0”進(jìn)入控制臺端口配置模式，鍵入“l(fā)oggingsynchronous”即可。

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理172查看路由器的狀態(tài)信息鍵入“showrunning-config”命令。showrunning-config命令可查看當(dāng)前配置信息。例如：2620-A#showrunning-config

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理173路由器密碼恢復(fù)07五月2024網(wǎng)絡(luò)設(shè)備配置與管理174路由器密碼恢復(fù)rommon1>confreg0x2142rommon2>resetRouter>enableRouter#copystartup-configrunning-config

!備份配置文件到內(nèi)存sedinfo#configterminalsedinfo(config)#enablesecretnewcisco

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理175路由器密碼恢復(fù)sedinfo(config)#exitsedinfo#copyrunning-configstartup-config

sedinfo#configterminalsedinfo(config)#config-register0x2102sedinfo(config)#exitsedinfo#reload07五月2024網(wǎng)絡(luò)設(shè)備配置與管理176拓展學(xué)習(xí)學(xué)習(xí)不同廠商路由器產(chǎn)品恢復(fù)出廠設(shè)置的步驟和方法。路由器設(shè)備忘記密碼后的處理步驟和命令等。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理177思考題1.如何判斷路由器串口的連接線是否為DCE？2.啟動配置文件和運(yùn)行配置文件的關(guān)系怎樣？3.認(rèn)真練習(xí)，熟練掌握路由器各種命令。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理178第11章網(wǎng)絡(luò)環(huán)境管理07五月2024網(wǎng)絡(luò)設(shè)備配置與管理179學(xué)習(xí)目標(biāo)知識目標(biāo)理解網(wǎng)絡(luò)工程項目管理文檔的作用熟練掌握路由器配置文件的管理方法技能目標(biāo)熟練掌握思科IOS中的copy命令的靈活運(yùn)用方法掌握常用的網(wǎng)絡(luò)環(huán)境管理的命令素養(yǎng)目標(biāo)培養(yǎng)記錄網(wǎng)絡(luò)管理文檔的工作習(xí)慣積累排除網(wǎng)絡(luò)故障的技巧07五月2024網(wǎng)絡(luò)設(shè)備配置與管理180DRAM、TFTP、NVRAM之間的復(fù)制關(guān)系

07五月2024網(wǎng)絡(luò)設(shè)備配置與管理181學(xué)習(xí)情景07五月2024網(wǎng)絡(luò)設(shè)備配置與管理182任務(wù)與設(shè)計設(shè)計把Router1的啟動配置文件備份到TFTP服務(wù)器上。備份的啟動配置文件名為Router1-config-bk。備份完配置文件，從Router1查看Router2的信息。最后，Router1從TFTP更新IOS映像文件。表11-1列出了網(wǎng)絡(luò)設(shè)備所需要的IP地址。07五月2024網(wǎng)絡(luò)設(shè)備配置與管理183任務(wù)實施配置IP地址備份啟動配置文件查看相鄰的網(wǎng)絡(luò)設(shè)備更新IOS映像文件驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理184配置TFTP服務(wù)器07五月2024網(wǎng)絡(luò)設(shè)備配置與管理185IOS映像文件07五月2024網(wǎng)絡(luò)設(shè)備配置與管理186備份啟動配置文件Router1#copystarttftpAddressornameofremotehost[]?07五月2024網(wǎng)絡(luò)設(shè)備配置與管理187驗證07五月2024網(wǎng)絡(luò)設(shè)備配置與管理188查看相鄰的網(wǎng)絡(luò)設(shè)備Router1#showcdpneighborsdetailDeviceID:Router2Entryaddress(es):IPaddress:07五月2024網(wǎng)絡(luò)設(shè)備配置與管理189更新IOS映像文件Router1#deleteflash:Deletefilename[]?c2800nm-advipservicesk9-mz.124-15.T1.binDeleteflash:/c2800nm-advipservicesk9-mz.124-15.T1.bin?[confirm]Router1#copytftpflash:Addressornameofremotehost[]?Sourcefilename[]?c2800nm-ipbasek9-mz.124-8.bin07五月2024網(wǎng)絡(luò)設(shè)備配置與管理190驗證Router1>enaRouter1#showversionCiscoIOSSoftware,2800Software(C2800NM-IPBASEK9-M),Version12.4(8),RELEASESOFTWARE(fc1)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledMon15-May-0614:54bypt_teamROM:SystemBootstrap,Version12.1(3r)T2,RELEASESOFTWARE(fc1)Copyright(c)2000byciscoSystems,