计算机等级三级网络技术考点

1.宽带城域网的结构（层次结构的三层功能）

a）即“三个平台一个出口”

1.“三个平台”：管理平台、业务平台、网络平台。

2.“一个出口”：城市宽带出口。

b）网络平台分为：核心层、汇聚层、接入层。

i.核心层：主要承担高速数据交换的功能；

a）为汇聚层的网络提供高速分组转发，为城市提供具有QcS（服

务质量）

b）提供城市带宽IP出口。

c）提供宽带城域网用户访问Internet所需要的路由访问

ii.汇聚层：主要承担路由和流量汇聚的功能；

a）汇聚接入层的用户流量

b）根据接入层的用户流量，进行本地路由、过滤等处理

c）根据处理结果把用户流量转发到核心交换层或本地进行路

由处理

iii.接入层：主要承担用户接入和本地流量控制的功能。

a）连接最终用户

c）三层结果思想：上层负责下层数据汇聚；核心提供出口与QOS、汇聚本

地路由、接入服务用户

2.管理运营宽带城域网的关键技术

i.保证服务质量QoS要求的技术主要有：资源预留（RSVP）、区分服务

（DiffServ）与多协议标记交换（MPLS）

ii.宽带城域网带内网络管理是指利用数据通信网（DCN）或者公共交换

电话网（PSTN）拨号，对网络设备进行数据配置。外网管理是指利

用网络管理协议（SNMP）建立网络管理系统

iii.基于1OGE的城域网方案：基于1OGE的技术和弹性分组环技术，优

势：光以太网的造价是SONET的1/5,是ATM的1/10；

3.弹性分组环RPR技术

RPR（弹性分组环）：是一种直接在光纤上高效传输IP分组的传输技

术，它的二作基础是Cisco公司提出动态分组传输（DPT）技术

ii.RPR采用双环结构，与FDDI相同，最大长度是100公里

iii.顺时针传输光纤叫做外环，反之叫内环。内外两环都可以用统计复

用的方法传输IP分组，可以自愈。内外都可以传输数据分组与控制

分组。每个结点可以使用两个方向的光纤与相邻结点通信，其目的

有高效利用光纤宽带，加速控制分组传输，提高换的可靠性，实行

环自愈。

iv.RPR特点：带宽的利用率高，RPR环限制数据帧只在源结点与目的结

点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这

个数据帧要由目的结点环中收回；公平性好，每个结点都执行SRP

公平算法；快速保护和恢复能力很强，自愈能在50ms的时间内隔离

故障结点：保证服务质量（QcS1

4.宽带接入技术（xDSL、HFC、光纤接入技术、无线接入技术）

a）数字用户线xDSL接入技术：

i.xDSL技术上行和下行的速率是否相同对称型和非对称型两种。

ii.xDSL技术可以分为：

1.非对称数字用户线（ADSL）：下行：500K-7M；上行：64K〜640K;

线对数：1对。特点：允许用户保留它们已经申请的模拟电话业

务；不需要专门为获取ADSL服务而重新铺设电缆；

2.高比特率数字用户线（HDSL）：下/上行：1.544M（对称）；线对

数：2。

3.速率自适应数字用户线（RADSL）：下行：1.5M-6M；上行：

64K〜640K;线对数：1对。

4.甚高比特率数字用户线（VDSL）：下行：51M：上行：2.3M;线对

数：2对。

b）光纤同轴电缆混合网HFC：

i.基本概率：HFC是一种新一代有线电视网络。光纤同轴混合网HFC

是一个双向传输系统

ii.基本结构：下引线可以为500〜2000个用户服务；HFC改善了信号质

量，提高可靠性，线路可以使用的带宽甚至高达1GHz。

iii.电缆调制解调器CableModem的分类：把用户计算机与有线电视同

轴电缆连接起来；利用的是频分复用的方法；上行信道带宽一般在

200K-10M；可以分为双向对称式传输和非对称式传输。

c）光纤接入技术：无源光纤网PON是ITU的SG15研究组在G.983建议“基

于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两部分：

1、OC-3,155.520Mbps的对称业务；2、上行OC-3,155.520Mbps,下行

OC-12,622.080Mbps的不对称业务

d）宽带无线接入技术：

i.无线技术分类与应用：802.11标准的元线局域网（WLAN）接入;802.16

标准的无线城域网（WMAN）接入；Adhoc接入技术；在远距离采用

802.16标准的WiMAX技术；

ii.802.16标准与无线城域网WMAN：IEEE802.16标准体系的主要目标

是指定工作在2-66MHz频率的无线接入系统的物理层与介质访问控

制MAC子层规范。为保证无线网络对接入用户的服务质量，需要更

多的带宽，因此使用无线频段为10〜66GHz；在802.16标准增加了两

个物理层标准802.16d与802.16eo802.16d主要针对固定的无线网

络部署，802.16c则针对火车、汽车等移动物体的无线通信标准问题。

IEEE802.16标准工作组对应论坛组织为WiMAXo最高传输速率为

134Mbps

iii.802.11标准与无线局域网WLAN：802.11定义了红外、调频扩频与直

接序列扩频技术；802.11b定义了使用直序扩频技术，传输速率为1M.

2M、5.5M、11M的无线局域网标准。802.11a将传输速率提高到

54Mbp5。

第二章

1.路由器技术指标

a）吞吐量：是指路由器的包转发能力；又涉及：端口吞吐量和整机吞吐量；

包转发能力与路由器的端口数量、端口速率、包长度、包类型有关

b）背板能力：背板是路由器的输入端与输出端之间的物理通道。传统的路

由器采用的是共享背板的结构，高性能的路由器一般采用的是交换式结

构。背板能力决定了路由器的吞吐量。

c）丢包率：丢包率是在稳定的持续负荷下，由于包转发能力的限制而造成

包丢失的概率、丢包率通常是衡量路由器超负荷工作时的性能指标之一。

d）延时与延时抖动：延时是指数据包的第一个比特进了路由器，到该帧的

最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发

包的处理时间。延时与包长度、链路传输速率有关。延时对物理性能影

响很大。高速路由器一般要求为1518BDE的IP包，延时要小于1ms；

延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通

常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务

对延时抖动要求较高.

e）突发出理能力：是指以最小帧间隔发送数据包而不引起丢失的最大发送

速率来衡量。

f）服务质量：主要表现在队列管理机制、端口硬件队列管理和支持QoS协

议

g）高端路由器：

1.无故障连续工作时间MTTBF即大于10万个小时

2.系统故障恢复时间小于30分钟；

3.主备用切换时间小于50ms；

4.SDH与ATM接口自动保护切换功能切换时间小于50毫秒；

5.不存在单故障点

2.网络系统分层设计（上下级之比、核心层设计）（1:20其余略）

3.交换机技术指标

a）全双工端口带宽：计算方法是端口数*端口速率（最大的算）*2

4.网络服务器性能（系统高可用性）

a）应用服务器的主要技术特点：采用浏览器/服务器（B/S）模式。传统的

C/S结构的数据库服务器采用的是客户与服务器的2层结构，而应用服

务器形成了3层的体系结构。

b）网络服务器从主机硬件角度的分类：

1.基于CISC处理的Intel结构（IA）的PC服务器

2.具有RISC结构处理器的服务器

大型中型计算机和超级服务器都采用RISC结构处理器，操作系统采用

UNIX

c）按照网络应用规模分类：

I.基础级服务器I个CPU

2.工作组级服务器1~2个CPU

3.部门级服务器2〜4个CPU,采用SMP技术

4.企业级服务器4〜8个CPU,采用SMP技术

d）服务器采用相关技术：

1.对称多处理（SMP）技术，可以在多CPU结构的服务器中均衡负

荷，提高系统工作效率。

2.集群技（Cluster）术，集群技术是想一组独立的计算机提供高速

通信线路，组成一个共享数据存储空间的服务器系统，提高了系

统的数据处理能。同时，如果一台主机出现故障，它所运行的程

序将转移到其他主机，因此集群计算机技术可以大大提高服务器

的可靠性、可用性和容灾能力

e）独立磁盘冗余阵列（RAID）技术：在提高磁盘容量的基础上，通过改善

并行读写能力，提高硬盘的存储能力和吞吐量。通过磁盘容错处理，通

过系统的可靠性。

f）热插拔功能：允许用户在不切断电源的情况下，更换存在故障的硬盘、

板卡等部件

K）网络服务器性能：

1.运算处理能力：如果CPU1的主频为Ml,CPU2的主频为M2,

CPU1和CPU2采用相同的技术,M2>M1,M2-Ml<200MHz,

则配置CPU2比配置CPU1服务器性能提高（M2-M1）/M1*5O%,

这就是CPU的50%定律

2.系统的高可靠性：系统高可靠性=MTBF/（MTBF+MTBR）,其中MTBF

为平均无故障时间，MTBR为修复时间。如果系统高可靠性达

99.9%,那么每年的停机时间小于等于8小时；如果系统高可靠

性达99.99%,那么每年的停机时间小于等于53分钟；如果系统

高可靠性达99.999%,那么每年的停机时间小于等于5分钟

h)

6为NAT工作原理示意图

Src202204652.3002Src::2121

Des1661112012080Des:166,11120120:60内她

Src1661112012080NA1Src：166.11120.120:80

Des2022046523002I容田长Des::2121

忠想：由内到外，源地址（专用地址）转换成公有地址；.

由外到内，目的地址（公有地址）雌成专用地址:

以上均包含端口号的转换.

IP路由选择与路由汇聚：IP分组的路由在使用CIDR（无类间域路由）协议后,

就通过子网的划分的相反过程来汇聚。路由表的项目“网络前缀”和“下一跳地

址”两项内容组成，因此，选择路由应当从匹配结果选择具有最长网络前缀的路

由。这就是最长前缀匹配原则。

外部网关协议（EGP）：自治系统之间使用的路由选择协议，主要的边界网关协

议（BGP）。

内部网关协议IGP：1、路由信息协议（RIP）:RIP是应用较早、使用最广泛的内

部网关协议，它是一种分布式、基于距离向量的路由选择协议，特点是协议简单。

适用于相对较小的自治系统，跳数一般小于15。当同一个自治系统的路由器数

目增加时,网络的RIP交换量会打幅度增加，目往往收敛得很慢。2、RIP的周加:

路由器周期性地向外发送路由刷新报文，报文主要内容是由若干（V,D）组成的

表；（V,D）表中的V代表“矢量”，标识该路由器可到达的信宿（网关或主机）;

D代表距离，指出该路由器去往信宿V的距离；距离D表示该路由器到达信宿的

跳数。其他路由器在收到某路由器的（V,D）报文后，据此按照最短路径原则对

各自的路由表进行刷新。3、RIP的工作过程：a、路由表的建立：当路由器刚启

动时，对其（V,D）路由表进行初始化。初始化的路由器只包含所有与该路由器

直接相连的网络的路由、距离均为0。B、路由表信息的更新：建立后，各路由

器周期性地向外广播器（V,D）路由表的内容。更新规律：A、如果自己的路由表

没有的这一项，增加该项，距离+1,路由为对方。B、如果自己路由表已有这一

项：1.原距离比对方距离+1还有大，距离设置为对方距离+1,路由为对方。2.

原距离比对方距离+1还要小，保持不变。

最短路径优先协议（OSPF）：和RIP比较，OSPF的主要特点：

1.OSPF是使用分布式链路状态协议；

2.链路状态度最主要指费用、距离、延时、带宽等；

3.链路状态发生变化时用洪泛法向所有路由器发送此消息；

4.所有OSPF路由器交换链路状态信息，最终建立一个链路状态数

据库，这个数据实际上就是仝网的拓扑结构图；

5.OSPF可以将一个自治系统再划分为若干个更小的范围，叫做区

域（area）,每个区域有个32位区域标识符，一个区域路由器不

超过200个。

自治系统内部的区域划分：划分区域的好处是将利用洪泛法将链路状态信息的范

围局限在每一个区域内而不是整个自治系统。因此每一个区域内部的路由器只知

道该区域内的完整拓扑结构而不知道其他区域的网络拓扑结构。

OSPF协议使用层次结构的区域划分，将一个自治系统划分成若干区域与一个主

干区域，主干区域内部的路由器叫主干路由，连接各个区域的路由器叫做区域边

界路由器，区域边界路由器接收从其他区域来的信息。主干区域中专门和其他自

治系统交换路由信息的路由器叫做自治系统边界路由器。

外部网关协议BGP：

1.外部网关协议是不同自治系统的路由器之间交换路由信息的协议；

2.BGP-4采用了路由向量路由协议，每个自治系统（AS）要选择至少一个路

由器作为系统的“发言人”，一个BGP发言人与其他自治系统的发言人交

换路由信息要允建立TCP连接；

BGP路由选择协议的工作过程

1.BGP边界路由器的初识化过程：BGP刚刚运行时，交换整个路由器，以

后只需在发生变化时更新有变化的部分；

2.BGP协议的四种分组：

a）打开（open）分组：与另一个BGP发言人建立关系；

h）更新（upriatA）分组：发送某一路由的信息，以及列出要撤销的多

条路由；

c）保活（keeplive）分组：确认打开分组，以及周期性证实相领边界路

由器存在；

d）通知（notification）分组：发送检测到的差错。BGP发言人周期（30

秒）交换“保活分组”；“更新分组”BGP协议的核心。

虚拟局域网的基本概念

虚拟局域网组网定义方法通常有四种:

1、基于端口的虚拟局域网

2、基于MAC地址的虚疚局域网

3、基于网络层地址定义的虚拟局域网

4、基于IP广播组的虚拟局域网。

以太网组网的基本方法

以太网的物理标准命名方法

传统以太网：IEEE802.3x（MB/S）Type-yName（局域网名称）

其中，x为该以太网数据传输的速率，单位是Mb/s;

Type为传输的方式，基带或频带；y为网络的最大长度，单位是100叱

快速以太网的物理标准

1.100BASE-TX：使月2对5类非屏蔽双绞线或屏蔽双绞线的快速以太网技术,

它使用两队双绞线，一对用于发送，一对用于接收数据。在传输中使用4B/5B

编码方式。它的最大网段长度为lOOmo它支持全双工的数据传输。

2.1OOBASE-FX:使月两条光纤，最大长度为415m,一条用于发送，一条用于

接收数据；数据传输采用4B/5B-NRZI编码方法；采用全双工方式工作。

3.100BASE-T4：它使用4对3类非屏蔽双绞线，3对用于传输数据，1对用

于检测冲突信号。在传输中使用8B/6T编码方式，它使用与1OBASE-T相同的

RJ-45连接器，最大网段长度为100叱采用半全双工方式工作。

集线器

就是一种多端口中机器，其区别仅在于中继器只是连接两个网段，而集线器

能够提供更多的端口服务。仍然采用CSMA/CD介质访问控制方法。连接到一个集

线器的所有节点共享一个冲突域。（通过在网络链路中串接一个集线器可以监听

该链路中的数据包）

连接到一个集线器的多个节点不能同时发送数据帧，可以同时接收数据帧。

网桥

网桥是在数据链路层上实现局域网互联的设各，具有以下的特征：

1、网桥能够互联两个采用不同数据链路层协议，不同传输介质与不同传输速率

的网络；

2、网桥以接收、存储、地址过滤与转发的方式实现互联的网络之间的通信。

网桥最重要的维护工作是构建和维护MAC地址表。MAC地址表中记录不同节

点的物理地址与网桥转发端口的关系。如果没有MAC地址表，网桥无法确定

帧是否需要转发，以及如何进行转发。

交换机

交换机可以早它的多个端口之间建立并发连接，交换式以太网是典型的交换

式局域网，它的核心部分就是以太网交换机。交换机与网桥的主要区别：网桥一

般只有一个CPU,通过软件方法完成网桥的接收、存储、地址过滤与转发等功能。

交换机使用为帧转发设计的专用集成电路芯片ASIC,或采取多个CPU并发工作

的计算机结构。

综合布线系统子系统设计

工作区子系统设计：

1.确定信息插座的数量和类型：信息插座分为嵌入式安装插座（暗盒），表

面安装插座和多介质信息插座（光纤和铜缆）

2.适配器的选用：在设备连接器的选用应采用不同信息插座的连接时，可

以用专用电缆或适配器；当在单一信息插座上进行两项服务时，应用“丫

型适配器”；在配线子系统中选用的电缆类型不同于设备所需的电缆类

型时以及所有大同信号的数模转换或数据速率转换时，应采用适配器。

适配器用于连接不同信号的数模转换或数据速率转换装，

置。相对与UTP,STP、FTPtllSFTP双绞电缆都是有屏蔽

层的屏蔽线缆，具有防止外来电磁干扰和防止向外辐射的

特性，所以B选项错误。多介质插座，顾名思义，是用来

连接铜缆和光纤两种不同介质的装置，所以C选项错误。

建筑群子系统的设计：

建筑群子系统是指由两个或两个以上建筑物的电话、数据，电视系统组成的

•个建筑群综合布线系统，由电缆、光缆和入楼史线缆上过流过压的电气保护设

备等相关硬件组成。建筑群子系统布线有以下4种方式：

1、架空布线法：成本低，但不美观，保密性差，不是理想的布线方式。

2、巷道布线法：利用原有管道，造价低。

3、直埋布线法：地下60cm以下。

4、管道内布线法：对电缆提供了最好的机械保护。

综合布线系统标准有：TR4181工作组于1995年发布的人

pNSITIA/EIA568吗定义工语音目数据通讯布线系宣

|11AElA-5b8-B.l>ILAE1A11A

ANSITIAEIA568之后的三个版本。GBT5O311・2OOO和

GBT50312-200艰我国制定的综合布线系统工程的国家

标准。ISOTEC11801是由联合技术委员会ISOIECJTC1在

1995年制定发布的，这个标准把有关元器件和测试方法归〜

入国际标准，因此它不综合布线系统的标准，故此题选

局域网交换机的基本功能

一、基本概念

局域网交换机（switch）是一种工作在数据链路层的网络设备。交换机根

据进入端口数据帧中的MAC地址，过滤、转发数据帧。

交换式局域网具有独占传输通道、独享信道带宽，同时允许多站点进行

通信、系统带宽等于所有端口宽带之和等特性。

二、基本功能：

1.建立和维护一个表示MAC地址与交换机端口对应的交换表

2.在发送结点和接收结点之间建立一个虚连接。

3.完成数据帧的转发和过滤。

交换机分析每一个进来的数据帧，根据帧中的目的MAC地址，通过查询

交换表，确定是丢弃还是转发帧，数据帧应转发到交换机的哪一个端口。

局域网交换机的工作原理

交换机的工作原理与网桥十分相似，它通过自学习的方式建立起以个记录

MAC与交换机端口的映射关系，交换机通过获得数据帧的目的MAC地址和对交

换表的查询，确定目的端口后建立连接并实现数据帧的交换。

交换表内容的建立和维护

一、交换表的内容

交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及

所在的虚拟子网。

二、交换表的建立：交换机在初始开机的时候，交换表是空的，使用时，慢

慢“学习”建立起来的。

三、显示交换表命令的使用方法：

L大众型交换机（Cisco-4000及以上型号）在交换机的超级用户模式下,

输入命令"showcamdynamic”

2.小型交换机（Cisco-3XXX及以下的型号）在交换机的超级用户模式下,

输入命令ushowmac-address-tableM

交换机的交换结构

一、软件执行交换结构

交换机接收到数据帧后，现将其由串行代码转化为并行代码，暂存在减

缓及的快速缓存RAM中，交换机的CPU开始根据数据帧的目的MAC地

址进行查询交奥表。确定了目的端口后，交换机在源端口与目的端口之

间建立起虚连接，然后将以并行代码形式存储在RAM中的数据帧转化为

串行代码，发送到目的端口。上述的步骤都是由软件控制完成的。

二、矩阵交换结构

在矩阵交换结沟中，交换机确定了目的端口后，根据端口与目的端口打

开交换矩阵中相应的开关，在两个端口之间建立连接，通过建立的这个

传输通道来完成数据帧的传输。它的优点是交换速率快、延时小、易于

实现；缺点是于展与可管理性较差。

三、总线交换结构

总线交换结构的交换机拥有一条很高带宽的背部总线。交换机的所有的

端口都挂接在这条背部总线上，总线按时隙分为多条逻辑通道，各个端

口都可以往该总线上发送数据帧，这些数据帧都按时隙在总线传输，并

从各自的目的端口中输出数据帧。总线交换结构对总线的带宽有较高的

要求，设交换机的端口数为M,没个端口的带宽为N,则总线的带宽为

M*No

四、共享存储器交换结构

共享存储交换结构将共享存储RAM代替了总线交换结构中的总线，数据

帧通过共享存储器实现从源端口直接传送到目的端口，它是总线交换结

构的改进。

交换机的交换模式

动态交换模式：快速转发、碎片丢弃和存储转发三种模式。

一、快速转发交换模式：也叫直通转发模式，是指交换机在接收数据帧时，

一旦检测到14个字节，目的地址就立即进行转发操作。由于数据帧在进

行转发处理仅是帧中的MAC地址部分被复制到缓存区。这时它并不是一

个完整的帧，因此这个数据帧无法经过校验、纠正，即被直接转发，即

使是有错误的数据帧，仍然被转发到网络上。

二、存储转发交换膜式：它将接收到的整个数据帧保存在缓存区中。它先把

数据帧存储起来，然后进行循环冗余校验检查，在对错误真进行处理后，

才取出数据帧的目的地址，进行转发操作。

存储转发的不足之处在于其进行数据处理的延时大。但它的优点是可以

进行交换机的数据帧进行错误检测，有效地改善网络性能，同时它可以

支持不同速度端口间的转发

虚拟局域网VLAN技术

一、基本概念

VALN是以交换式网络为基础，把网络上用户终端划分为多个逻辑工作组,

每个逻辑工作组即为一个VLAN.该逻辑组都是一个独立的逻辑网段和广

播域，也不受用户所在物理位置和物理网段的限制。逻辑工作组的设定

在交换机中是通过软件完成的。

二、技术特点

1.VLAN工作在OSI参考模型的第二层数据链路层。

2.没一个VLAN都是一个独立的逻辑网段和广播域，其广播的信息只发

送给该VLAN中的结点。

3.每一个VLAN都是一个独立的网络，各自有唯一不同的子网号，VLAN

只能通过第3层路由才能进行通信而不能直接完成通信。

二、VLAN的标识

1.VLAN通常用VLANID或VLANname来标识。

2.VLANID由IEEE802.1Q标准规定由12位二进制数，则它可以标识

4096个VLAN。其中，ID=1〜1005是标准范围；其中1〜1000用于以太

网，1002〜1005是FDDI和TokenRing使用，ID=1025〜4096是扩展范

围。

3.VLANname由32位字符表示，可以是字母或数字。如果建立一个VLAN

时没有给该VLAN一个，则系统会自动为它分配一个名字。如VLANID

是111.则其缺省VLAN名为VLANOOlllo

生成树协议STP

生成树协议STP是一个二层的链路管理协议；它的功能是保证在网络中没有

回路的前提下，为第二层提供冗余路径。

相关标准：IEEE802.1D

STP的基本工作原理是，通过交换机之间传递网桥协议数据单元(BPDU),

并用生成树算法(STA)对其进行计算。首先选定一个根网桥，然后确定交换机

冗余链路端口的工作状态，让一些端口进入阻塞(blocking)工作模式，另一些

端口进入转发模式。其中阻塞端口仍然是以个激活的端口，但它只能接收和读取

BPDU,不能接收和转发数据。

如果网络拓扑发生变化或是生成树中的一个路径因故障而失败时，生成树就

会重新计算，激活其他的备份链路，生成新的树拓扑，并强制将原来的故障推路

变为备份链路，这是端口状态也会随之改变，以保证数据传输路径的唯一的。

交换机与网桥在STP的工作过程中是有区别的。交换机要对VLAN进行处理，

它指定一个根交换机，并为每一个VLAN选择一个根网络，然后再确定各个冗余

端口阻塞或转发状态保证唯一的传输路径，并将其他的冗余链路作为备份链路,

生成无回路的拓扑结构。

BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。每2s

或是在网络发生故障、网络拓扑变化时，便发送新的BPDU,以维护生成树树状

结构。

BPDU数据包有两种类型，一种包含配置信息的配置BPDUC不超过35字节)，

另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。

RootID和BridgeID用8个字节表示,2个字节的优先级利6个字节的的MAC

地址。优先级默认为32768,取值范围0〜61440,增量值是4096,以小为优。当

优先级相同时.，那么就要根据MAC地址决定根网桥，MAC地址小的路由器就是

根网桥。

交换机的配置

一、交换机的配置方式

1.使用Console端口配置

使用控制端口(console)配置交换机：Console是一个用来连接配置终端

的异步串行口，接口标准为RJ-45。是交换机刚出厂时，第一次对其进行

配置所用的方法。使用Console端口配置交换机时，需要准备一台已经安

装了超级终端软件的计算机作为配置终端，同时还需要一条由厂家提供

的RJ-45到9针或25针异步串行接口的信号电缆。超级终端软件对异步

串行进行参数配置：传输速率9600,数据位8位，停止位1位。

2.使用Telnet命令配置

先做好以下几点工作：

交换机与作为模拟终端的计算机都与网络连接，却能通过网络进行通信。

该计算机有访问交换机的权限

交换机已配置好设备管理地址(如IP地址、子网掩码)和控制远程登录

的密码。

3.使用浏览器配置交换机

确定已经做好以下的准备工作：

在用于配置的计算机中已安装TCP/IP协议，并且在用于配置的计算机和

被管理的交换机上已经配置好IP地址，他们可以通过网络进行通信,用

于配置的计算机中安装有支持Java的Web浏览器，如Internetexplorer4.0

及以上的版本、Netscape4.0及以上的版本等。

在被管理的交换机上建立了拥有管理权限的用户账户和密码

被管理交换机支持HTTP服务，并且已经启动了该服务。

具体步躲：

交换机的配置

启动交换机的HTTPServer

CatOS:Catalyst6500>(enable)setiphttpserverenable

CiscoIOS:switch-3548(config)#iphttpserver

配置HTTP用户认证方式：

enablelocaltacacs

下载并安装Java-plugin插件。

使用web浏览器监控和配置交换机。

二、配置交换机的系统信息

L配置交换机的主机名

a)CiscoIOS:

Switch-3548(config)#hostnameswitch-PHY-3548

Switch-PHY-3548(config)#

b)CatOS:

CatOS6500>(enable)setsystemnameswitch-PHY-650ystem0

Systemnameset.

Switch-PHY-6500>(enable)

2.配置超级用户口令：

a)CiscoIOS：

Switch-3548(config)#enablepasswordzzz(明文)

Switch-3548(config)#enablepassword7zzz(加密)

Switch-3548(config)#enablesecret5zzz(力口密)

b)CatOS:

CatOS6500>(enable)setenablepass

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

3.设置远程登录口令

a)CiscoIOS:

Switch-3548(config)#linevty04

Switch-3548(config-line)#password0zzz(明文)

Switch-3548(config-line)#password7zzz(力口密)

Switch-3548(config-line)#

b)CatOS:

CatOS6500>(enable)setpassword

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

4.设置系统时间

a)CiscoIOS:

Switch-3548#clockset08:30:0023Nov2010

b)CatOS:

Catalyst6500>(enable)settimeMon06/15/9812:30

Catalyst6500>(enable)

5.配置设置管理地址(IP地址)和默认路由

a)CiscoIOS:

Switch-3548(config)#intvlan1

Switch-3548(config-if)#ipaddress

Switch-3548(config-if)#

Switch-3548(config)#ipdefault-gateway

b)CatOS:

CatOS6500>(enable)setinterfacescO

55(广播地址可选)

Catalyst6500>(enable)setiproute64

三、交换机端口配置

交换机端口的基本配置任务有：

端口描述信息；

端口通信方式：数据通信通常有单工、半双工、全双工三种通信方式，交换

机•般都是半双工或全双工通信方式。直接相同的两台交换机双方端口通信

方式必须一致，否则将产生严重丢包，影响网络正常运行。有时需要强制将

交换机端口设置为某种通信方式。

端口传输速率。

1.配置交换机的端口描述：

a)CiscoIOS:

Switch-3548(config)#interfacefastEthernet0/24

Switch-3548(config)#descriptionTo-lib

b)CatOS:

CatOS6500>(enable)setportname1/2ServerLine

2.配置交换机端口的关闭与开启

a)CiscoIOS:

Switch-3548(config)#intfastEthernet0/24

Switch-3548(config-if)#shutdown

Switch-3548(config-if)#noshutdown

b)CatOS:

CatOS6500>(enable)setportenable4/5

CatOS6500>(enable)setportdisable4/5

3,配置交换机端口的通信方式

a)CiscoIOS:"

Switch-3548(config)#intfastEthernet0/24

Switch-3548(config-if)#duplexfull

Switch-3548(config-if)#duplexhalf

Switch-3548(config-if)#duplexauto

b)CatOS:

CatOS6500>(enable)setportduplex5/1full

CatOS6500>(enable)setportduplex5/l-24full

CatOS6500>(enable)setportduplex5/1half

CatOS6500>(enable)setportduplex5/1-24half

4.配置交换机端口的传输速率

a)CiscoIOS:

Switch-3548(config)#intfastEthernet0/24

3548(config-if)#speed10(单位Mbps)

3548(config-if)#speed100

3548(config-if)#speedauto

b)CatOS:

CatOS6500<(enable)setportspeed5/1auto

CatOS6500<(enable)setportspeed5/1-24auto

CatOS6500<(enable)setportspeed5/1-2410

CatOS6500<(enable)setportspeed5/1-24100

CatOS6500<(enable)setportspeed5/1-241000

5.配置交换机端口的两种系统的区分

a)CiscoIOS:进入接口模式，设置属性，内容

b)CatOS:格式：set,对象类型(port)具体对象内容连续端口只写一

个模块

6.

16.2实训任务■

2.VLAN的创建、删除、修改，

(08上、09下、10上、11上、13上)H

VLAN通常用VLANID(VLAN号：由12位组成，可，

以支IM096个VLANJ〜1005是标;隹范围，1025〜4096H

是扩展范围，可用于以太网的是2~1000,FDDI和TokcH

Ring的是1002〜1005)和VLANname(VLAN名：3；H

标识符组成，可以是字母和数字)来标识1是缺省VLA’，

能使用但不能删除它。，

2AN的创建、删除修改(08上、09下、10上、11上、13±)

①CiscoIOS:j

"建uVlan«

switch-3548#vlandata/进入vlan酉遇模式」

.witciv3548(vlan)#vlan1000namevlanlOOO,

switch-3548(vlan)#exit

“删除vlan"

switch-3548(vlan)#novlan1000

;修改vlan

switch-3548(vlan)#vlan1000namevlOOO

」6.2实训哙.

2CatOS:.

“建立Vian.

-r10S65OO>(enable)setvlan999namevlan999^H

，删除vian

CatOS6500>(enable)clearvlan999

,修改vlan

CatOS6500>(enable)setvlan999namev999

1162实训任务

3,为交换机端口分配VLAN

①CiscoIOS:

switch3548#configureterminal

switch-3548(config)#intfO/24

switch-3548(config-if)#switchportaccessvlan248

②CatOS:

CatOS6500>(enable)setvlan425/20

②CatOS:1

CatOS6500>(enable)setcrunk5/1ondotlQ

CatOS6500>(enable)setcrunk5/1vlan37-421

CatOS6500>(enable)cleartrunk5/243-36(无vlan/

-.2实训彳西

；"LSTP配置(P146-151)

打开或关闭STP

QCiscoIOS:

svdtch3548#configureterminal

switch3548(config)#spanning-treevlan3

switch-3548(config)#nospanning-treevlan3

@CatOS:

CatOS6500>(enable)setspanning-treeenable3

CatOS6500>(enable)setspanning-treedisable3

二、配置根网桥和备份根网桥

©CiscoIOS:

switch-3548(config)#spanning-treevlan3rootprimary

sv/itch3548(config)#spanning-treevlan3rootsecondary

②CatOS:

CatOS6500>(enable)setspanning-treeroot1,200-204

■**

CatOS6500>(enable)setspanning-tree5econda^l,20p

2

M

.品树优封（08下、09下、12T）

配至生成的优先级：生成树优先级的取值范围是

0。61440，憎量是4096。优先级的值越小优先级越高,如

果优先级为0是最高优先级，61440优先级最低

①CiscoIOS:

switch3548（config）#spanning-treevlan3rpot

priority8192

②CatOS:

CatOS6500>（enable）setspanning-treepriority8192

/

工BackboneFastSl^对可能

工卓机8父摸叽B

转化为昔发状杰

BackboneFast的功能是当间接链路失效（骨干链路失效）

使堵塞的端口不再等待生成树最大存活时间（MaxAge），直接

将端口由侦听。学习。转发状态的麒，大约需要30s时间。拐

高了间接链路物情况下的收敛时间。

MUplinkFast生成树可选功能

攵楼川B

UplinkFast的功能是当生成树拓扑结构发生变化^在使「

链路组的冗余链路之间负载平衡时，提供快速收敛.直仲

效时UplinkFast将处于堵塞转台的端口跳过侦哺A.

直接转换到转发状态。提高了直接链路失效情褊黄收

连接集线器、中继嚣、

・—殳武否则J―龙

哲时的锄树循环。

.八门Ite「会皎树侬§就端口上停止

发送BPDUs,对于进A这个端口的BPDUs邮做

阚处理，同他刻端口状触换为转发状态。

「CiscoIOS:■

「h3548(config)#spanning-treebackbonefast，

switch3548(config)#spanning-treeuplinkfastmax-，

update-rate32000

switch3548(config)#spanning-treeuplinkfast■

switch-3548(config)#spanning-treeportfastdefault.

switch-3548(config)#spanning-treeportfast■

bpdufilterdefaultH

g

[aOS>6500>(enable)setspantreebackbonefastenable，

CatOS6500>(enable)setspantreeuplinkfastenable1

CdtOS6500>(enable)setspantreeuplinkfastenablerate4

CatOS6500>(enable)setspantreeportfast3/2enable

CatOS6500>(enable)setspantreebpdu-filterenable

CatOS6500>(enable)setspantreebpdu-filter3/1-24er

7.1.1路由翡概述

珞由器是工作在网络层的设备。路由器负责将数据分

咱从源端主机经最佳路径传送至!）目的端主机

路由器主要用于同类或异类局域网以及局域网与广域

网之间的互联•是连接不同逻辑子网的网络互连设备.

路由器具有异构网络互连、广域网互连、和隔离广才

信息的能力。

1基研知识

00*3

（09上、10下、13上）

分组转发的思想：

目的IP地址，全程不变。

目的MAC地址，逐跳修改。

222.4.

00*侪

.ratewayoflastresortis17tonetwork

C/24isdirectlyconnected,FastEtherr

/30issubnetted,1subnets

C6/24isdirectlyconnected,POS3/0

S28[1/0]via

S*/0[1/0]via202.112.41,217

0）路由源码

直连,“S"：静态，T:IGRP,〃0":OSPF,

i”：IS-IS,"B”:BGP,"E"：EGP'，

②第2列是目的网络地址硒码▼

③第3列是目的端口或下一跳路由器地址

"如果是直连，则这个字段为给出的目的端口

“如果有下一跳路由器，则为下一跳路由器的IP地址

④缺省路由的路由表项

网络地址和掩码全是0

i出蜘识

一一03P-英丝1

〃E2OSPF外部路由坦2

第4列，如［110/22】：

,22T仪位（metric）或成不

.me-

可信度〃。（08±）

I管理s巨离/

经由协议管理距离路由协议121

醯Sg0静态路由

90,

外部BGP20内部EIGRP

1101

IGRP100OSPF

IS-IS115RIP120

外部EIGRP170内部BGP200

未知—255

二、内存（09上、10±）

。渎内存（ReadOnlyMemory,ROM）

ROM中包括开机开机诊蝙1序、引导程序和

操作系统软件。不能修改其中保存的内容。

2）随机存储器（RAM）一「

RAM是可读可写存储器。用来存储用户的数

后包队列以及路由器在运行过程中产生的中间数

以，如路由表、ARP缓冲区等。此外，RAM还用

来存储路由器的运行配置文件。当路由器被关闭

或重新启动时，RAM中的内容都将丢失。

，「二.二性逋双存储器(NVRAM)■

GRAM■引渡可写存储器。是用来存储，

「\件。在路由器断电时，其■

内容仍能第寺。H

④闪存(FLASH)I

是可嚓与的ROM。它主要负责保存操作，

.文件和一些微代码。在路由器断电B

时，其内容仍能网寺。H

’1T珞由器的工作模式！10上、12下、13±)

一、用户模式(UserEXEC)

当通过控制台或Telnet成功登录到路由器后，

将会看到。它是一种只读模式，用户可以浏览关于

路由器的某些信息，但不能进行任何修改.

该模式默认的提示符为：route，

「EXEC模式提示符后键入enable命令J

..一.—模—]

-小―岩i吴检测、查看和保存配置文I

1i3?闪存、处理并完成路由器的冷启动等操I

作。该模式不育取寸端口及网络协议进行配置。I

该模式默认的提示符为：router#I

.GlobalConfiguration)

termma：

"3服务器、

­，；)，更改已有配置等。

—的默认提示符为:router(config)#

五、设置模式：Setup)

当通过cons。Ie端口进入一台刚出场的

没有任^丽己置的路由器启动时会进入设置模

式。系统以对话框提示用户设置路由器，协

助用户建立第一次的酉覆文件。

六、RXBOOT嗔式

RXBOOT模式是路由器的维护模式。

在密码丢失时，可以进入RXBOOT模式,

以恢复密码。

（）

dfig）"linevty015

--oassword7zzz307

3.迅百登录的具体步骤

,；；/A-telnet^

ie.<unning-config§0TFTPserver。

r-Lopyrunning-configtftp:

Addressnameofremotehost[]?20

【est：nationfilename[router-config]?config.txt

IIII

S5ULbytescopiedin3.368secs（1066bytes/sec）

伊J2拷贝bootflash到TFTPserver.

Router#Copybootflash:tftp:

Sourcefilename[]?config.txt

Addressornameofremotehost[]?20

Destinationfilename[router-config]?config.txt

•I•II•I4

23584bytescopiedin0.144secs（163778bytes/sec

L

Router^.vritememory（保存到路由器的NVRAM中）

Router#writenetworktftp（保存至（ITFTP服务器中）

3.删除配置

Router#writeerase

♦柞IiPSwaer上的配置文件拷贝到路由器。

，入匚"TPServe「上的配置文件拷贝到running-config。

Fouler^Copytftp:running-config

Addressorname