《网络配置技术职业技能训练》中职全套教学课件

单元1交换机、路由器基础配置单元1交换机、路由器基础配置单元2路由单元3接入WAN技术全套可编辑PPT课件

1.1网络设备基础配置学习目标熟练掌握网络设备不同模式之间的切换。熟练掌握网络设备命名配置。熟练掌握网络设备使能口令、控制台口令和虚拟终端口令的配置。熟练掌握网络设备虚拟终端线程配置。理解本地用户与RADIUS用户的应用。认识路由器与交换机路由器和交换机之间由于从事的业务不同，因此存在一定的差异，主要体现以下五点：路由器寻址、转发依靠的是IP地址，交换机的过滤、转发依靠的是MAC地址。交换机用于连接局域网，数据包在局域网内网的数据转发，路由器用于连接局域网和外网，数据包可以在不同局域网转发。交换机工作于TCP/IP协议的数据链路层，路由器工作于网络层。交换机负责具体的数据包传输，路由器不负责包的实际传输，路由器只封装好要传输的数据包，然后转发到下一个结点。路由器提供了防火墙的服务，交换机不能提供该功能。1.网络设备配置模式切换无论路由器还是交换机，基本模式都有用户模式、特权模式、全局模式、端口模式等。网络设备进入（line）密码和全局加密特权模式，默认是开放全部权限。从安全性考虑，网络设备主要设置了特权密码、线程技术。2.网络设备密码技术网络设备特权密码有明文密码和密文密码。（1）明文密码命令格式为：enablepassword口令（2）密文密码命令格式为：

enablesecret口令（3）在网络设备中，密文密码的优先级比明文密码高。2.网络设备密码技术网络设备线程密码（1）console线接口密码（2）VTY线接口密码2.网络设备密码技术网络设备全局加密(servicepassword-encryption)能一次性加密设备中所有以明文形式存在的密码。2.网络设备密码技术AAA是Authentication(认证)、Authorization(授权)和Accounting（计费）的简称，是网络安全的一种管理机制，提供了认证、授权、计费3种安全功能。3.AAA技术应用Radius客户端和服务器端交互机制主要有三项特点：Radius客户端和服务器之间认证消息的交互通过共享密钥保证安全，用户密码在网络上加密传输。Radius服务器支持多种方法认证用户，如基于PPP的PAP、CHAP等。Radius服务器可以为其它类型认证服务器提供代理。3.AAA技术应用网络设备基础应用配置案例【例1】基于拓扑结构如图1-1-3所示和设备信息表1-1-1和表1-1-2的网络，请完成以下要求的配置。根据设备信息修改主机名。正确配置网络设备IP地址。测试连通性。设备名称接口设备名称接口R1Fa0/0PC1Fa0表1-1-1设备接口连接表表1-1-2设备接口地址表设备名称接口网络地址网关地址R1Fa0/0/24

PC1NIC0/24网络设备基础应用配置案例【例1】基于拓扑结构如图1-1-3所示和设备信息表1-1-1和表1-1-2的网络，请完成以下要求的配置。【配置信息】STEP1：路由器R1配置如下。#进入特权配置模式Router>enable#进入全局配置模式Router#configureterminal#修改主机名Router(config)#hostnameR1#进入接口配置模式R1(config)#interfaceFastEthernet0/0#配置IP地址R1(config-if)#ipaddress#启动接口R1(config-if)#noshutdown网络设备基础应用配置案例【例1】基于拓扑结构如图1-1-3所示和设备信息表1-1-1和表1-1-2的网络，请完成以下要求的配置。STEP2：正确配置PC1的IP地址，如图1-1-4所示。网络设备基础应用配置案例【例1】基于拓扑结构如图1-1-3所示和设备信息表1-1-1和表1-1-2的网络，请完成以下要求的配置。STEP3：测试连通性。C:\>pingReplyfrom:bytes=32time=1msTTL=255Replyfrom:bytes=32time<1msTTL=255Replyfrom:bytes=32time<1msTTL=255Replyfrom:bytes=32time<1msTTL=255163网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。根据设备信息修改主机名。正确配置网络设备IP地址。AAA客户端R1开启远程登录，登录验证启用Radius。在Server1中启用AAA服务，RadiusPort设置为1812，AAA用户名为Login-User，AAA密码为Login-PW。AAA客户端R1连接AAA服务器的密码为Radius-PW。使能口令设置为Enable-PW测试PC1远程登录AAA客户端R1。网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。设备名称接口设备名称接口R1Fa0/0S1Fa0/1R1Fa0/1S2Fa0/1S1Fa0/2PC1Fa0S2Fa0/2Server1Fa0设备名称接口网络地址网关地址R1Fa0/0/24

R1Fa0/1/24

PC1NIC0/24Server1NIC0/24表1-1-4设备接口地址表表1-1-3设备接口连接表网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。STEP1:AAA客户端路由器R1配置。#基础配置EnableConfiguretermintehostnameR1interfaceFastEthernet0/0ipaddressnoshutdowninterfaceFastEthernet0/1ipaddressnoshutdown#使能口令配置enablepasswordEnable-PW#启用AAA配置aaanew-model#指定VTY登录要求aaaauthenticationloginVTYgroupradius#配置AAA服务器信息radius-serverhost0auth-port1812keyRadius-PW#配置虚拟终端登录方式linevty04loginauthenticationVTY网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。STEP2：配置Server1的IP地址和AAA服务器信息，如图1-1-6和图1-1-7所示。STEP2：配置Server1的IP地址和AAA服务器信息，如图1-1-6和图1-1-7所示。网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。STEP3：用户PC1配置IP地址，如1-1-8所示。网络设备基础应用配置案例【例2】基于拓扑结构如图1-1-5所示和设备信息表1-1-3和表1-1-4的网络，请完成以下要求的配置。STEP4：用户PC1远程登录路由器R1，如图1-1-9所示。典型案例解析【案例1】交换机配置了明文特权密码为123，并使用全局加密后，又配置了特权密文密码456，哪种特权密码生效？（

）A.加密后的明文密码123B.密文密码456C.密码123456D.两者钟任意一个密码【解析】在网络设备中，密文密码的优先级比明文密码高，也就是说当enablepassword与enablesecret两者同时存在时，只有enablesecret生效。【答案】B典型案例解析【案例2】哪种配置模式下，可以修改网络设备名称？（）A.用户模式B.特权模式C.全局模式D.接口模式【解析】修改网络设备名称要求进入全局模式执行hostname。例如:Router（config）#hostnameR1R1（config）#修改成功。【答案】C典型案例解析【案例3】RADIUS使用UDP传输协议，RADIUS的默认认证端口是下列哪项？（

）A.1814B.1813C.1812D.1646【解析】在实践中，人们最常使用远程访问拨号用户服务（RADIUS）来实现AAA。radius是分布式、C/S架构的信息交互协议，是基于UDP，其中1812为认证端口、1813为计费端口。【答案】C1.2以太网交换机的VLAN配置学习目标理解VLAN的作用与含义。熟练掌握VLAN划分策略。掌握STP协议及配置。掌握交换机端口安全配置。熟练掌握中继技术及其配置。熟练掌握链路聚合配置技术。1.以太网交换机的基本操作以太网交换机是二层的设备，可以隔离冲突域。以太网交换机的基本操作主要有五种。获取（学习）：当交换机从某个接口收到数据帧，交换机会读取帧的源MAC地址，并在MAC表中填入MAC地址及其对应的端口。过期：获取的MAC表条目具有时间戳，时间戳的作用是从MAC表中删除旧条目。泛洪：如果目的MAC地址不在MAC表中，交换机会将数据帧发送到除接收端口以外的所有其他端口。选择性转发：如果目的MAC地址在MAC表中，交换机会将数据帧转发到相应的端口。过滤：交换机根据安全设置，对拒绝的数据帧或损坏的数据帧不进行转发，这个过程称为过滤。2.以太网交换机数据帧的转发方式以太网交换机最重要的功能就是进行数据帧转发，不同的交换机有不同的转发方式，主要有三种转发方式。直接转发（cut-throughswitching）。存储转发（Store-and-Forwardswitching）。改进型直接转发方式。3.认识以太网交换机端口安全技术以太网交换机的安全技术主要有：地址绑定技术、端口隔离技术、接入认证技术和报文过滤技术。地址绑定技术通过内部网络的IP地址与MAC地址绑定，防止被非法访问。端口隔离技术通过端口加入不同的隔离组（不是指VLAN）实现隔离，增强网络的安全性。网络认证技术常见的有Portal认证和802.1x认证。Portal认证原理是用户需要访问Internet之前，首先重定向到Portal服务器，认证通过之后才能访问Internet。802.1x的认证原理是对连接到交换机端口上的用户/设备进行认证，认证通过以后，正常的数据可以顺利地通过以太网端口。报文过滤根据报文的源IP地址、目的IP地址、协议类型、源端口、目的端口及报文传递方向等报头信息来判断是否允许通过，实现报文过滤的核心技术是ACL（访问控制列表）。4.生成树协议STP（SpanningTreeProtocol，生成树协议）是IEEE802.1D中定议的数据链路层协议，用于解决在网络的核心层构建冗余链路里产生的网络环路问题，通过在交换机之间传递网桥协议数据单元（BridgeProtocolDataUnit，简称BPDU），通过采用STA生成树算法选举根桥、根端口和指定端口的方式，最终将网络形成一个树形结构的网络，其中，根端口、指定端口都处于转发状态，其他端口处于禁用状态。STP最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网的“广播风暴”问题，从某种意义上说是一种网络保护技术。在以太网交换机中，如果到达根网桥有两条或者两条以上的链路，STP会根据算法保留一条，把其他的链路切断，从而保证任意两个交换机之间只有一条单一的活动链路，防止出现环路。5.VLAN基础配置配置VLAN与TRUNK命令的方法如下：#创建VLAN的方法有两种方法1：特权模式下创建VLAN：Switch#vlandatabaseSwitch(vlan)#vlan10nameV10方法2：全局模式创建VLAN：Switch(config)#vlan10Switch(config-vlan)#nameV105.VLAN基础配置配置VLAN与TRUNK命令的方法如下：#端口加入VLAN方式1：单端口加入VLAN：Switch(config)#interfacefastEthernet0/1Switch(config-if)#SWitchportmodeaccessSwitch(config-if)#SWitchportaccessvlan10方式2：块端口加入VLAN：Switch(config)#interfacerangefastEthernet0/1-5，fastEthernet0/8Switch(config-if)#SWitchportmodeaccessSwitch(config-if)#SWitchportaccessvlan10#删除VLANSwitch(config)#novlan10#查看VLANSwitch#showvlanbrief5.VLAN基础配置配置VLAN与TRUNK命令的方法如下：#端口配置为TRUNK口命令Switch(config)#intfastEthernet0/24Switch(config-if)#switchportmodetrunk#配置本征VLANSwitch(config)#intfastEthernet0/24Switch(config-if)#switchporttrunknativevlan10#配置允许指定VLAN通过TRUNK口Switch(config)#intfastEthernet0/24Switch(config-if)#switchporttrunkallowedvlan10,205.VLAN基础配置【例1】基于拓扑结构如图1-2-1所示和设备信息表1-2-1和表1-2-2的网络，请完成以下要求的配置。设备名称与PC机IP地址已经正确配置。在交换机S1和S2分别创建VLAN10、VLAN20和VLAN30，按设备信息表把相应端口加入对应VLAN。交换机S1与S2之间接口配置为TRUNK。修改本征VLAN为VLAN10。中继链路只允许VLAN10和VLAN20通过。测试连通性。5.VLAN基础配置【例1】基于拓扑结构如图1-2-1所示和设备信息表1-2-1和表1-2-2的网络，请完成以下要求的配置。表1-2-1设备接口连接表设备名称接口设备名称接口S1Fa0/1S2Fa0/1S1Fa0/2PC11Fa0S1Fa0/3PC21Fa0S1Fa0/4PC31Fa0S2Fa0/2PC12Fa0S2Fa0/3PC22Fa0S2Fa0/4PC32Fa05.VLAN基础配置【例1】基于拓扑结构如图1-2-1所示和设备信息表1-2-1和表1-2-2的网络，请完成以下要求的配置。设备名称接口网络地址VLAN信息S1Fa0/1

TRUNKS1Fa0/2

VLAN10S1Fa0/3

VLAN20S1Fa0/4

VLAN30S2Fa0/1

TRUNKS2Fa0/2

VLAN10S2Fa0/3

VLAN20S2Fa0/4

VLAN30PC11NIC1/24

PC21NIC1/24

PC31NIC1/24

PC12NIC2/24

PC22NIC2/24

PC32NIC2/24

表1-2-2设备接口信息表5.VLAN基础配置【例1】基于拓扑结构如图1-2-1所示和设备信息表1-2-1和表1-2-2的网络，请完成以下要求的配置。STEP1：交换机S1配置如下：#创建VLANVlan10Vlan20Vlan30#配置中继端口

interfaceFastEthernet0/1switchportmodetrunkswitchporttrunknativevlan10switchporttrunkallowedvlan10,20#端口加入VLANinterfaceFastEthernet0/2switchportmodeaccessswitchportaccessvlan10interfaceFastEthernet0/3switchportmodeaccessswitchportaccessvlan20interfaceFastEthernet0/4switchportmodeaccessswitchportaccessvlan305.VLAN基础配置【例1】基于拓扑结构如图1-2-1所示和设备信息表1-2-1和表1-2-2的网络，请完成以下要求的配置。STEP3：连通性测试#PC21分别与PC22和PC12做连通性测试。C:\>ping2Replyfrom2:bytes=32time<1msTTL=128C:\>ping2Requesttimedout.#PC31与PC32做连通性测试C:\>ping2Requesttimedout.6.STP配置【例2】基于拓扑结构如图1-2-3所示和设备信息表1-2-3的网络，请完成以下要求的配置。设备名称与PC机IP地址已经正确配置。强制配置S1是根桥。通过修改S2的fa0/1端口的开销，设定开销为1000，使之成为阻塞端口。查看S1、S2生成树的信息。6.STP配置【例2】基于拓扑结构如图1-2-3所示和设备信息表1-2-3的网络，请完成以下要求的配置。设备名称接口设备名称接口S1Fa0/1S2Fa0/1S1Fa0/2S3Fa0/2S2Fa0/3S3Fa0/3表1-2-3设备接口连接表6.STP配置【例2】基于拓扑结构如图1-2-3所示和设备信息表1-2-3的网络，请完成以下要求的配置。STEP1：交换机S1配置。spanning-treevlan1rootprimarySTEP2：交换机S2配置。interfaceFastEthernet0/1spanning-treevlan1cost10006.STP配置【例2】基于拓扑结构如图1-2-3所示和设备信息表1-2-3的网络，请完成以下要求的配置。STEP3：测试信息#查看根桥信息S1#showspanning-treevlan1RootIDPriority24577Address0050.0F59.D9EEThisbridgeistheroot#查看S2的根端口和阻塞端口S2#showspanning-treevlan1InterfaceRoleStsCostPrio.NbrTypeFa0/1AltnBLK1000128.1P2pFa0/3RootFWD19128.3P2p7.交换机端口安全配置交换机端口安全配置一般有四个步骤：第一步：端口配置为访问模式；switchportmodeaccess第二步：开启端口安全配置模式；switchportport-security第三步：设定端口安全配置具体内容。例如，最大连接地址数为2个；switchportport-securitymaximum2第四步：设定违反端口安全规则处理策略。例如，违反规则时端口为保护模式。switchportport-securityviolationprotect设定为保护端口（protect）时，丢弃未允许的MAC地址流量，但不会创建日志消息。违反规则处理除了保护模式以外，还有限制模式（restrict）和关闭模式（shutdown），前者丢弃未允许的MAC地址流量，创建日志消息并发送SNMPTrap消息；后者是默认选项，将端口置于err-disabled状态，创建日志消息并发送SNMPTrap消息，需要手动恢复该端口。具体实现通过下列案例进一步掌握。7.交换机端口安全配置【例3】基于拓扑结构如图1-2-4所示和设备信息表1-2-4和表1-2-5的网络，请完成以下要求的配置。设备名称与PC机IP地址已经正确配置。在S2交换机连接S1的端口配置安全策略，设定若MAC地址数超过2个时，丢弃未允许的MAC地址流量，但不会创建日志消息。。查看PC1、PC2与PC3的连通性。7.交换机端口安全配置【例3】基于拓扑结构如图1-2-4所示和设备信息表1-2-4和表1-2-5的网络，请完成以下要求的配置。设备名称接口设备名称接口S1Fa0/1PC1Fa0S1Fa0/2PC2Fa0S2Fa0/1PC3Fa0设备名称接口IP地址网关地址PC1NIC/24

PC2NIC/24

PC3NIC/24

表1-2-4设备接口连接表表1-2-5设备地址表7.交换机端口安全配置【例3】基于拓扑结构如图1-2-4所示和设备信息表1-2-4和表1-2-5的网络，请完成以下要求的配置。STEP1：交换机S2配置信息interfaceFastEthernet0/24switchportmodeaccessswitchportport-securityswitchportport-securitymaximum2switchportport-securityviolationprotectSTEP2：测试#PC1与PC3的连通性测试C:\>pingReplyfrom:bytes=32time<1msTTL=128#PC2与PC3的连通性测试C:\>pingRequesttimedout.8.典型案例分析【案例1】在以太网交换机中，一个VLAN可以看作什么？（

）A.冲突域B.广播域C.管理域D.自治域【解析】广播域和冲突域的区别主要包含概念不同。广播域，指的是所有接收广播信息的节点，冲突域，指的是同一物理段中的节点。协议不同，广播域，采用数据链路层协议，冲突域，采用物理层协议。网段不同，广播域，可以跨网段，冲突域，在同一个网段中。管理域、自治域和VLAN没有关系。【答案】A8.典型案例分析【案例2】在以太网交换机中，下列哪些项是交换机划分VLAN的优点？（

）A.控制网络的广播风暴B.确保网络的安全性C.简化网络管理D.提升网络速度【解析】VLAN的主要优点有：首先，限制⼴播域。⼴播域被限制在一个VLAN内，提⾼⽹络的处理能⼒。其次，增强局域⽹的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从⽽有助于控制网络流量、减少设备投资、简化网络管理、提高网络的安全性。第三，灵活构建虚拟⼯作组。用VLAN可以划分不同的用户到不同的⼯作组，同一工作组的用户也不必局限于某⼀固定的物理范围，网络构建和维护更方便灵活。【答案】ABC8.典型案例分析【案例3】在以太网交换机中，基于端口安全开启配置命令switchportport-securitymaximum8，表示当前端口最多允许学习多少个MAC信息？A.7B.8C.9D.10【解析】switchportport-securitymaximumvalue表示允许的安全地址个数，范围是1-128，缺省是128。【答案】B1.3交换机的常用技术学习目标熟练掌握以太网交换机DHCP配置。理解DHCP地址范围及配置技巧。熟练掌握以太网交换机VTP配置。理解服务器、客户端、透明模式的特征。熟练掌握以太网交换机的链路聚合配置。理解聚合链路的负载均衡及配置方法。1.理解DHCP工作原理DHCP客户机启动时，会在当前的子网中广播DHCPDISCOVER报文向DHCP服务器申请一个IP地址。DHCP服务器收到DHCPDISCOVER报文后，会提供一个尚未被分配出去的IP地址，并标记为非可用。服务器以DHCPOFFER报文送回给主机。如果网络里包含有不止一个的DHCP服务器，客户机只承认第一个DHCPOFFER。客户端收到DHCPOFFER后，向服务器发送含有DHCP服务器提供的IP地址的DHCPREQUEST报文。如果客户端没有收到DHCPOFFER报文并且还记得以前的网络配置，此时使用以前的网络配置（如果该配置仍然在有效期限内）。DHCP服务器向客户机发回应答报文(DHCPACK)。客户端接受到包含了配置参数的DHCPACK报文，利用ARP检查网络上是否有相同的IP地址。如果检查通过，则客户机接受这个IP地址及其参数，如果发现有问题，客户机向服务器发送DHCPDECLINE信息，并重新开始新的配置过程。服务器收到DHCPDECLINE信息，将该地址标为非可用。DHCP服务器只能将IP地址分配给DHCP客户一定时间，DHCP客户必须在该次租用过期前对它进行更新。客户机在50%租借时间过去以后，每隔一段时间就开始请求DHCP服务器更新当前租借，如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答，在有效租借期的87.5%，客户应该与其他的DHCP服务器通信，并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得联系，租借时间到后，它必须放弃当前的IP地址并重新发送一个DHCPDISCOVER报文开始上述的IP地址获得过程。客户端可以主动将当前的IP地址释放。2.理解VTP工作过程VTP模式有3种。（1）服务器模式（Server）,VTP服务器控制着它们所在域中VALN的生成和修改，所有的VTP信息都被通告在本域中的其他交换机，而且所有这些VTP信息都是被其他交换机同步接收的。（2）客户机模式（Client），VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。（3）透明模式（Transparent），VTP透明模式中的交换机不参与VTP．当交换机处于透明模式时，它不通告其VLAN配置信息。它的VLAN数据库更新与收到的通告也不保持同步，但它可以创建和删除本地的VLAN，这些VLAN的变更不会传播到其他任何交换机上。模式能创建、修改、删除VLAN能转发VTP信息会根据收到VTP信息更改VLAN信息会保存VLAN信息会影响其他交换机上的VLANServer

Client

Transparent

3.理解链路聚合配置当配置二层端口作EtherChannel时只要在成员端口配置模式下用channel-groupn命令指定该端口要加入的channel-group组，这时switch会自动创建port-channel接口；当配置三层端口作EtherChannel时，还需全局配置模式下用interfaceport-channeln命令手工创建port-channel接口。4.DHCP配置【例1】基于拓扑结构如图1-3-2所示和设备信息表1-3-2和表1-3-3的网络，请完成以下要求的配置。设备名称正确配置。在交换机S1中，创建VLAN10，20，30，同时把端口Fa0/2加入VLAN30。在交换机S1中，VLAN10，20,30的IP地址为第一个有效地址。在交换机S1中，为VLAN10，20，30分别正确配置DHCP，地址范围为100-150，网关地址为最后一个有效地址。在交换机S2中，创建VLAN10，20，并把Fa0/2加入VLAN10，把Fa0/3加入VLAN20。完成相应配置，是的PC10、PC20、PC30能够成功分配到IP地址。查看PC10、PC20与PC30获得地址信息。【例1】基于拓扑结构如图1-3-2所示和设备信息表1-3-2和表1-3-3的网络，请完成以下要求的配置。表1-3-2设备接口连接表设备名称接口设备名称接口S1Fa0/1S2Fa0/1S1Fa0/2PC30Fa0S2Fa0/2PC10Fa0S2Fa0/3PC20Fa0表1-3-3设备地址表设备名称接口IP地址网关地址S1VLAN10/24

S1VLAN20/24

S1VLAN30/24

4.DHCP配置【例1】基于拓扑结构如图1-3-2所示和设备信息表1-3-2和表1-3-3的网络，请完成以下要求的配置。STEP1：交换机S1的配置hostnameS1VLAN10VLAN20VLAN30ipdhcppoolp10networkdefault-router54ipdhcppoolp20networkdefault-router54ipdhcppoolp30networkdefault-router54ipdhcpexcluded-address9ipdhcpexcluded-address9ipdhcpexcluded-address9ipdhcpexcluded-address5154ipdhcpexcluded-address5154ipdhcpexcluded-address5154interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodeaccessswitchportaccessvlan30interfaceVlan10ipaddressinterfaceVlan20ipaddressinterfaceVlan30ipaddress4.DHCP配置【例1】基于拓扑结构如图1-3-2所示和设备信息表1-3-2和表1-3-3的网络，请完成以下要求的配置。STEP2：交换机S2的配置hostnameS2VLAN10VLAN20interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodeaccessswitchportaccessvlan10interfaceFastEthernet0/3switchportmodeaccessswitchportaccessvlan204.DHCP配置【例1】基于拓扑结构如图1-3-2所示和设备信息表1-3-2和表1-3-3的网络，请完成以下要求的配置。STEP3：PC机获取地址查看#PC10地址信息C:\>ipconfigLink-localIPv6Address.........:FE80::201:97FF:FE4B:4DDBIPAddress......................:00SubnetMask.....................:DefaultGateway.................:54#PC20地址信息C:\>ipconfigLink-localIPv6Address.........:FE80::290:21FF:FEC9:D6ADIPAddress......................:00SubnetMask.....................:DefaultGateway.................:54#PC30地址信息C:\>ipconfigLink-localIPv6Address.........:FE80::200:CFF:FE60:7A27IPAddress......................:00SubnetMask.....................:DefaultGateway.................:544.DHCP配置5.VTP配置【例2】基于拓扑结构如图1-3-3所示和设备信息表1-3-4的网络，请完成以下要求的配置。配置设备名称。在VTP配置过程中，域名为，口令为cisco,选择版本2。在交换机Server中，创建VLAN10，20，30，对应名称分别是VLAN10，VLAN20，VLAN30。在交换机Server中，配置为VTP协议Server模式。在交换机Client中，配置为VTP协议Client模式。在交换机Transparent中，配置为VTP协议Transparent模式。查看Server、Client和Transparent的VLAN信息。5.VTP配置【例2】基于拓扑结构如图1-3-3所示和设备信息表1-3-4的网络，请完成以下要求的配置。设备名称接口设备名称接口ServerFa0/1ClientFa0/1ServerFa0/2TransparentFa0/2表1-3-4设备接口连接表5.VTP配置【例2】基于拓扑结构如图1-3-3所示和设备信息表1-3-4的网络，请完成以下要求的配置。STEP1：交换机Server的配置hostnameServervlan10nameVLAN10vlan20nameVLAN20vlan30nameVLAN30vtpmodeservervtpversion2vtpdomainvtppasswordciscointerfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunk5.VTP配置【例2】基于拓扑结构如图1-3-3所示和设备信息表1-3-4的网络，请完成以下要求的配置。STEP2：交换机Client的配置hostnameClientvtpmodeClientvtpversion2vtpdomainvtppasswordciscointerfaceFastEthernet0/1switchportmodetrunkSTEP3：交换机Transparent的配置hostnameTransparentvtpmodeTransparentvtpversion2vtpdomainvtppasswordciscointerfaceFastEthernet0/2switchportmodetrunk5.VTP配置【例2】基于拓扑结构如图1-3-3所示和设备信息表1-3-4的网络，请完成以下要求的配置。STEP4：查看VLAN信息#交换机Client的VLAN信息Client#showvlanbrief10VLAN10active20VLAN20active30VLAN30active#交换机Transparent的VLAN信息Transparent#showvlanbrief1002fddi-defaultactive#没有相关VLAN信息6.EtherChannel配置EtherChannel（以太通道）是Cisco公司开发的协议，应用于交换机之间的多链路捆绑技术，目的是为了提高带宽,同时还提供负载均衡和链路冗余功能。为了实现捆绑成功，两台交换机之间需要有正确的协商协议，常见的协商协议有PAGP（端口聚合协议）和LACP（链路聚合控制协议），PAGP是cisco专用协议，LACP是公共标准协议，在此我们学习LACP协议，LACP的协商的规律如表1-3-5所示。表1-3-5LACP协商规律

ONactivepassiveON

active

passive

6.EtherChannel配置【例3】基于拓扑结构如图1-3-4所示和设备信息表1-3-6的网络，请完成以下要求的配置。配置设备名称。选择LACP方法，交换机之间采用Active解析链路聚合。在聚合链路中，启用源IP地址的负载均衡。查看链路聚合状态信息。6.EtherChannel配置【例3】基于拓扑结构如图1-3-4所示和设备信息表1-3-6的网络，请完成以下要求的配置。表1-3-6设备接口连接表设备名称接口设备名称接口S1Fa0/23S2Fa0/23S1Fa0/24S2Fa0/246.EtherChannel配置【例3】基于拓扑结构如图1-3-4所示和设备信息表1-3-6的网络，请完成以下要求的配置。STEP1：交换机S1配置HostnameS1interfacePort-channel1interfaceFastEthernet0/23switchportmodetrunkchannel-group1modeactiveinterfaceFastEthernet0/24switchportmodetrunkchannel-group1modeactiveport-channelload-balancesrc-ip6.EtherChannel配置【例3】基于拓扑结构如图1-3-4所示和设备信息表1-3-6的网络，请完成以下要求的配置。STEP2：交换机S2配置HostnameS2interfacePort-channel1interfaceFastEthernet0/23switchportmodetrunkchannel-group1modeactiveinterfaceFastEthernet0/24switchportmodetrunkchannel-group1modeactiveport-channelload-balancesrc-ip6.EtherChannel配置【例3】基于拓扑结构如图1-3-4所示和设备信息表1-3-6的网络，请完成以下要求的配置。STEP3：在交换机S1查看信息#EtherChannel状态S1#showetherchannelsummaryGroupPort-channelProtocolPorts1 Po1(SU)LACPFa0/23(P)Fa0/24(P)#查看负载均衡信息S1#showetherchannelload-balanceEtherChannelLoad-BalancingOperationalState(src-dst-ip):Non-IP:SourceXORDestinationMACaddressIPv4:SourceXORDestinationIPaddressIPv6:SourceXORDestinationIPaddress7.典型案例【案例1】你公司总部使用DHCP给所有计算机分配IPv4地址，公司总部与分支机构之间有一条广域网链路。分支机构的所有计算机都配置了静态IP地址，不使用DHCP并且使用了一个与总部不同的子网。您需要确保便携计算机可以同时连接总部和分支机构的网络资源。你应该如何配置每个便携式计算机？A.在分支机构使用一个静态IPv4地址的范围B.使用一个总公司使用的IP地址范围的备用配置C.使用一个DHCP服务器分配的地址作为静态IP地址D.使用一个分支机构使用的IP地址范围的备用配置【解析】移动办公，那难免须要修改IP地址配置，网络如今提供基于动态主机配置协议DHCP的动态IP地址服务，TCP/IP的“备用配置”就能够协助你简单的完成网络间的IP地址配置间的切换，不需要经常修改IP地址配置。备用配置如图1-3-5所示。【答案】D7.典型案例【案例2】VTP属于OSI参考模型的第几层协议？A.第一层B.第二层C.第三层D.第四层及以上【解析】VLAN中继协议VTP是OSI参考模型第二层的通信协议，主要用于管理在同一个域内VLAN的建立、删除和重命名。VTP也被称为虚拟局域网干道协议，是思科的私有协议。【答案】B7.典型案例【案例3】EtherChannel具有哪两项优势?()A.配置EtherChannel接口能够让物理链路的配置保持一致性。B.配置为不同EtherChannel的链路上可以实现负载均衡。C.EtherChannel使用升级的物理链路来提供更高的带宽。D.将EtherChannel中的物理链路视为一个逻辑连接。【解析】链路聚合是通过EtherChannel（以太通道）协议实现。EtherChannel特性在switch到switch、switch到router之间提供冗余的、高速的连接方式，简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路，从而达到增加带宽，提供冗余的目的。构成EtherChannel的端口必须配置成相同的特性，如双工模式、速度、同为FE或GE端口、nativeVLAN、VLANrange等。【答案】AD1.4VLAN间通信配置学习目标理解VLAN划分的好处。理解VLAN之间报文转发的必要性。熟练掌握通过路由器实现VLAN之间报文转发方法。熟练掌握通过三层交换机实现VLAN之间报文转发方法。1.交换机为什么要划分VLAN？VLAN最大的好处就是可以隔离冲突域和广播域。试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么这个网络就会彻底瘫痪。可以通过VLAN，使得广播被限制在每一个VLAN里面，而不会跨VLAN传播。不同VLAN之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。另一个VLAN划分的好处是管理灵活。当一个用户需要切换到另一个网络时，只需要更改交换机的VLAN划分即可，而不用更换端口和连线。2.如何实现VLAN间通信要想实现VLAN之间的通信,我们可以采用通过路由器或三层交换机实现VLAN间的通信。（1）使用路由器实现VLAN间通信的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。（2）三层交换机也可以代替路由器实现VLAN间的通信。3.基于路由器端口的VLAN间通信配置【例1】基于拓扑结构如图1-4-1所示和设备信息表1-4-1和表1-4-2的网络，完成基于路由器不同端口的VLAN间通信。请完成以下要求的配置。设备名称已正确配置。在路由器R1上，根据连接VLAN正确配置IP地址。在交换机S1中，创建VLAN10，名称为VLAN10，同时把连接PC10和路由器的端口加入VLAN10。在交换机S2中，创建VLAN20，名称为VLAN20，同时把连接PC20和路由器的端口加入VLAN10。测试PC10与PC20之间的通信。3.基于路由器端口的VLAN间通信配置【例1】基于拓扑结构如图1-4-1所示和设备信息表1-4-1和表1-4-2的网络，完成基于路由器不同端口的VLAN间通信。请完成以下要求的配置。设备名称接口设备名称接口R1Fa0/0S1Fa0/24R1Fa0/1S2Fa0/24S1Fa0/1PC10Fa0S2Fa0/1PC20Fa0表1-4-1设备接口连接表设备名称接口IP地址网关地址R1Fa0/054/24

R1Fa0/154/24

PC10NIC/2454PC20NIC/2454表1-4-2设备地址表3.基于路由器端口的VLAN间通信配置【例1】基于拓扑结构如图1-4-1所示和设备信息表1-4-1和表1-4-2的网络，完成基于路由器不同端口的VLAN间通信。请完成以下要求的配置。STEP1：路由器R1配置interfaceFastEthernet0/0ipaddress54noshutdowninterfaceFastEthernet0/1ipaddress54noshutdownSTEP2：交换机S1配置VLAN10NameVLAN10interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10interfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan103.基于路由器端口的VLAN间通信配置【例1】基于拓扑结构如图1-4-1所示和设备信息表1-4-1和表1-4-2的网络，完成基于路由器不同端口的VLAN间通信。请完成以下要求的配置。STEP3：交换机S2配置VLAN20NameVLAN20interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan20interfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan20STEP4：PC10和PC20的IP地址配置#PC10的IP地址IPAddress......................:SubnetMask.....................:DefaultGateway.................:54#PC20的IP地址IPAddress......................:SubnetMask.....................:DefaultGateway.................:543.基于路由器端口的VLAN间通信配置【例1】基于拓扑结构如图1-4-1所示和设备信息表1-4-1和表1-4-2的网络，完成基于路由器不同端口的VLAN间通信。请完成以下要求的配置。STEP5：PC10和PC20的通信测试#PC10主机pingPC20主机C:\>pingReplyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=1274.基于路由器子接口的VLAN间通信配置【例2】基于拓扑结构如图1-4-2所示和设备信息表1-4-3和表1-4-4的网络，完成基于路由器子接口的VLAN间通信。请完成以下要求的配置。设备名称已正确配置。在路由器R1上，正确配置子接口IP地址。在交换机S1中，创建VLAN10、20，相应名称为VLAN10、VLAN20，同时把连接PC10、PC20的端口分别加入VLAN10、VLAN20。在交换机S1中，连接路由器R1的端口配置为Trunk。测试PC10与PC20之间的通信。4.基于路由器子接口的VLAN间通信配置【例2】基于拓扑结构如图1-4-2所示和设备信息表1-4-3和表1-4-4的网络，完成基于路由器子接口的VLAN间通信。请完成以下要求的配置。设备名称接口设备名称接口R1Fa0/0S1Fa0/24S1Fa0/1PC10Fa0S1Fa0/2PC20Fa0表1-4-3设备接口连接表设备名称接口IP地址网关地址R1Fa0/0.1054/24

R1Fa0/0.2054/24

PC10NIC/2454PC20NIC/2454表1-4-4设备地址表4.基于路由器子接口的VLAN间通信配置【例2】基于拓扑结构如图1-4-2所示和设备信息表1-4-3和表1-4-4的网络，完成基于路由器子接口的VLAN间通信。请完成以下要求的配置。STEP1：路由器R1配置interfaceFastEthernet0/0noshutdowninterfaceFastEthernet0/0.10encapsulationdot1Q10ipaddress54interfaceFastEthernet0/0.20encapsulationdot1Q20ipaddress54STEP2：交换机S1配置interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10interfaceFastEthernet0/2switchportmodeaccessswitchportaccessvlan20interfaceFastEthernet0/24switchportmodetrunk4.基于路由器子接口的VLAN间通信配置【例2】基于拓扑结构如图1-4-2所示和设备信息表1-4-3和表1-4-4的网络，完成基于路由器子接口的VLAN间通信。请完成以下要求的配置。STEP3：完成PC10和PC20的IP地址配置，测试连通性#测试PC10主机ping主机PC20。C:\>pingReplyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=1275.基于三层交换机的VLAN间通信配置【例3】基于拓扑结构如图1-4-3所示和设备信息表1-4-5和表1-4-6的网络，完成基于三层交换机的VLAN间通信。请完成以下要求的配置。设备名称已正确配置。在三层交换机SR1上，正确配置VLAN的IP地址。在三层交换机SR1中，创建VLAN10、20，相应名称为VLAN10、VLAN20，同时按要求正确配置IP地址。在三层交换机SR1中，启用路由功能。在交换机S1中，创建VLAN10、20，相应名称为VLAN10、VLAN20，同时把连接PC10、PC20的端口分别加入VLAN10、VLAN20。把三层交换机SR1与交换机S1的连接端口配置为Trunk。测试PC10与PC20之间的通信。5.基于三层交换机的VLAN间通信配置【例3】基于拓扑结构如图1-4-3所示和设备信息表1-4-5和表1-4-6的网络，完成基于三层交换机的VLAN间通信。请完成以下要求的配置。设备名称接口设备名称接口SR1Fa0/24S1Fa0/24S1Fa0/1PC10Fa0S1Fa0/2PC20Fa0表1-4-5设备接口连接表设备名称接口IP地址网关地址SR1VLAN1054/24

SR1VLAN2054/24

PC10NIC/2454PC20NIC/2454表1-4-6设备地址表5.基于三层交换机的VLAN间通信配置【例3】基于拓扑结构如图1-4-3所示和设备信息表1-4-5和表1-4-6的网络，完成基于三层交换机的VLAN间通信。请完成以下要求的配置。STEP1：三层交换机SR1配置VLAN10NameVLAN10VLAN20NameVLAN20iproutinginterfaceFastEthernet0/24switchportmodeaccessswitchportmodetrunkinterfaceVlan10ipaddress54interfaceVlan20ipaddress54STEP2：三层交换机S1配置VLAN10NameVLAN10VLAN20NameVLAN20interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10interfaceFastEthernet0/2switchportmodeaccessswitchportaccessvlan20interfaceFastEthernet0/24switchportmodetrunk5.基于三层交换机的VLAN间通信配置【例3】基于拓扑结构如图1-4-3所示和设备信息表1-4-5和表1-4-6的网络，完成基于三层交换机的VLAN间通信。请完成以下要求的配置。STEP3：正确配置PC10和PC20的IP地址，测试连通性C:\>pingReplyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time<1msTTL=127Replyfrom:bytes=32time=17msTTL=127典型案例分析【案例1】下列哪些方法可以实现不同VLAN之间通信？（

）A.通过路由器的不同物理接口与交换机上的每个VLAN分别连接。B.通过路由器的逻辑子接口与交换机的各个VLAN连接。C.用三层交换机代替路由器实现VLAN间通信。D.用二层交换机实现VLAN间通信。【解析】要想实现VLAN之间的通信,我们可以采用通过路由器或三层交换机实现VLAN间的通信。使用路由器实现VLAN间通信的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。【答案】ABC典型案例分析【案例2】下列哪项是三层交换机启动路由功能。（

）A.routeB.ipaddressC.iproutingD.noswitchport【解析】配置三层交换机启动路由功能：iprouting。路由器的iprouting是缺省启用的，关闭iprouting之后，可以把路由器当做一台主机来使用。【答案】C感谢聆听单元2路由2.1静态路由学习目标理解静态路由、默认路由、浮动路由的原理。掌握静态路由的配置方法和技巧。能够区分静态路由描述转发路径的两种方式的区别。掌握默认路由、浮动路由的配置方法。认识静态路由

路由器的主要作用就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。路由器中保存着各种传输路径的相关数据（路由表）供路由选择时使用。静态路由是一种由管理员手动添加路由表项的方式，具有简单、高效、安全的特点。路由器建立路由的途径直连路由：路由器自动获取的和路由器直接连接的网络的路由。静态路由：管理员手动输入到路由器的路由。动态路由：由路由协议（routingprotocol）动态建立的路由。静态路由的概念

路由项由网络管理员手动逐项加入路由表,这就是静态路由；静态路由是固定的，不能对网络的改变做出反应。一般来说，静态路由用于网络规模不大、拓扑结构相对固定的网络中。

静态路由的特点：简单、高效，不会占用路由器太多的CPU和RAM资源，也不占用线路的带宽。可以出于安全的考虑隐藏或控制部分网络路径，安全保密性高。缺点：不能动态反映网络拓扑，当网络拓扑发生变化时，管理员就必须手工改变路由表。静态路由的特点默认路由是一种特殊的静态路由，当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的，例如在末梢网络中，默认路由可以简化路由器的配置当网络中存在多条相同路由前缀时，会优先选取管理距离（AD）值（路由可信度，值越小，路由越优先）小的路由为主用路由，AD值大的路由为备份路由。当主用路由发生故障时，备用路由生效切换为主用。当网络中有多条路径到达目的网络时，可以通过配置多条静态路由，修改静态路由的AD值，来实现路由链路的备份，该功能即为浮动路由。默认路由和浮动路由静态路由的命令格式静态路由的命令格式指向下一跳ip地址：

iproute指向本地出接口：

iprouteserial1Router(config)#iproute[网络号][子网掩码]

[网关地址/本地接口]静态路由描述转发路径的方式有两种：静态路由描述转发路径的方式建议在以太网链路，配置静态路由的时候，配置为下一跳的ip地址，若是在网络出口配置默认路由，切勿配置为本地出接口。若是在ppp、hdlc广域网链路，静态路由配置为本地出接口和下一跳ip地址均可以，。静态路由的下一跳配置为本地出接口，则认为该静态路由为直连路由，默认管理距离（AD）为0；若下一跳配置为下一跳的ip地址，则认为该静态路由为普通递归路由，默认的管理距离为1。2.路由表中显示的静态路由“S”表示这条路由是手动配置静态路由得到的；“/24”和“/24”是目的网络；“isdirectlyconnected”表示管理距离等同于直连路由；[1/0]代表管理距离为1，度量值为0；“FastEthernet0/0”指到达目的网络的本地路由器出口，“via”指到达目的网络的下一跳路由器的IP地址。配置静态路由（例一）设备接口连接表设备接口地址表配置静态路由（例一）配置路由器R1静态路由：R1(config)#iproute配置说明：目的地址是/24的数据包，转发给。配置路由器R2静态路由：R2(config)#iproutef0/0配置说明：目的地址是/24的数据包，从Fa0/0转发给下一跳路由器。配置默认路由iprouteiprouteserial1Router(config)#iproute

[网关地址/本地接口]

目的地址和子网掩码，表示匹配所有网络地址，根据最长掩码匹配原则，默认路由为路由匹配的最后选择。配置浮动