思科网络技术学院培训教程

1、,课程目标,掌握osi/rm；会对 ip子网进行有效划分，以便于有效地管理网络 掌握路由器的工作原理、组成 ；掌握几种路由选择协议：rip、ospf、igrp、eigrp的工作原理并对其进行配置。 掌握交换机的工作原理、vlan的划分 、stp原理。 广域网基础知识，常见的几种线路的工作原理及配置 通过配置访问列表来控制对网络段或网络资源的访问 isdn的原理及配置、ppp原理及配置、frame relay 原理及配置、nat原理及配置,第一部分tcp/ip协议原理,第1章 osi参考模型概述,在计算机网络产生之初，每个计算机厂商都有一套自己的网络体系结构的概念，它们之间互不相容 国际标准化组

2、织（iso）在1978年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构（open systems interconnection，osi ） osi模型采用分层的结构体系，每一层之间是独立的，即上一层可以不考虑下一层的信息,一、osi模型分层体系结构,二、相关术语,pdu（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。 上层 : message（消息） transport layer : segment（段） network layer: packet（包） data-link layer

3、: frame（帧） physical layer: bit（比特流）,封装 （ encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据包装到一个特殊协议报头中，这个过程叫 封装 解封装数据,三、各层概述,1、应用层作用,关注网络应用程序,telnet smtp http ftp,用户接口,例子,应用层,2、表示层作用,关注编码格式和数据展现的标准,telnet smtp http ftp,ascii ebcdic jpeg,用户接口,数据表示 加密等特殊处理过程,例子,表示层,应用层,3、会话层作用

4、,建立两台计算机的通讯的开始和终止，如sql、rpc,telnet http,ascii ebcdic jpeg,保证不同应用间的数据区分,用户接口,数据表示 加密等特殊处理过程,operating system/ application access scheduling,例子,会话层,表示层,应用层,4、传输层的作用,区分不同的上层应用 建立应用间的端到端连接 定义流量控制 为数据传输提供可靠或不可靠的连接服务,网络层,ipx,ip,传输层,spx,tcp,udp,5、网络层功能,定义与指定协议相关联的源和目标逻辑地址 定义通过网络的路径,网络层,ip, ipx,数据链路层,物理层,eia

5、/tia-232 v.35,ethernet,帧中继,hdlc,802.2,802.3,6、数据链路层功能,源和目标的物理地址 与帧关联的高层协议 (service access point) 网络拓扑 数据流控制 差错检测,数据链路层,物理层,eia/tia-232 v.35,ethernet,frame relay,hdlc,802.2,802.3,7、物理层功能,介质类型 连接器类型 信号类型,ethernet,802.3,v.35,物理层,eia/tia-232,第2章 物理层,保证比特流能送上物理信道，并且能在一端取下它，物理层仅单纯关心比特流信息的传输，而不涉及比特流中各比特之间的

6、关系，对传输差错也不作任何控制 确定传输介质的类型 连接器及接口类型 确定信号类型,一、物理层相关概念,1、信息、数据、信号,信息：在计算机网络中，通信的目的就是传输信息。 数据：是指传递信息的实体，数据可分为：模拟数据和数字数据 信号：数据的电磁编码或电编码，可分为模拟信号和数字信号。,数字信号模拟信号,数字信号的优点 抗干扰能力强、无噪声积累 便于加密处理 便于构成综合数字网和综合业务数字网 数字信号的缺点 占用信道频带较宽，一路模拟电话的频带为4khz带宽，一路数字电话约占64khz 服务质量问题（qos）,模拟信号转换成数字信号,可以分为三个步骤： 采样 量化 编码,数字信号转换成模拟

7、信号,数字信号转换成模拟信号分为： 幅度 频率 相位,2、信道及信道类型,传输的通路称为“信道”，及信号传输的媒体。,信道类型,物理信道逻辑信道 有线信道无线信道 根据信道是否有形来分，如电缆、光缆、微波等 模拟信道数字信道 根据信道中的不同信号来分 专用信道公共信道 专用短距离 公有长距离,3、信道容量及相关概念,频率：在一固定时间段内一个信号幅度改变的次数；用每秒周期数，或赫兹（h z）表示 频谱：信号所包括的频率范围。 带宽：频谱从1f到3f, 则带宽为2f。 基带传输：由计算机直接产生的数字信号所占用的频率范围（一般数字信号产生的频谱是无限的），介质的整个带宽用于单信道的信号传输，一般

8、用于数字信号传输。 频带传输：利用模拟信道数据传输。 宽带传输：属于频带传输，宽带也一般用于传输模拟信号，这些模拟载波信号工作在高频范围(通常为10400mhz)。 吞吐量：是指一组特定的数据在一定的时间段经过特定的路径所传输的信息量的实际测量值。,4、信号传输率的技术指标,bit是二进制的缩写，在数字通信中度量信息的信息量，也叫“码元”或“码字” 数据传输率（s） 度量数字信号的传输，单位时间内传输二进制的有效位（ bps ） 波特率（b） 度量模拟信号的传输速率，就是每秒钟传输波形的个数（hz）,数据在信道中的最大传输率 信号的最大传输率与信道的带宽有关系。 c2w 其中c为信道的最大传输

9、率（容量），单位是bps 其中 w 为信道的带宽 ,单位是hz cwlog2(1+s/n) 其中c为信道的最大传输率（容量），单位是bps 其中 w 为信道的带宽 ,单位是hz s/n为信号的功能与噪声功的比率,5、数据的传输方式,并行传输 input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 81833 packets input, 27556491 bytes, 0 no buffer received 42

10、308 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 crc, 0 frame, 0 overrun, 1 ignored, 0 abort 0 input packets with dribble condition detected 55794 packets output, 3929696 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 4 deferred 0 lo

11、st carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out,show controllers,查看设备的硬件接口信息,show running-config,查看当前ram中的信息,show startup-config,查看nvram中的信息,show flash,显示flash中的信息和ios的信息,copy running-config startup-config,将当前ram中的信息保存至nvram中,clock rate,在dce端设置时钟频率,erase startup-confi

12、g,删除nvram中的信息,encapsulate,对路由器的串口接口进行封装,reload,重启路由器,show line,五、解读端口状态,router#show interfaces serial 1 serial1 is up, line protocol is up hardware is hd64570 description: 64kb line to san jose : : : : : : : : :,operational. connection problem. interface problem. disabled .,serial1 is up, line proto

13、col is up serial1 is up, line protocol is down serial1 is down, line protocol is down serial1 is administratively down, line protocol is down,存活信息,载波监测,六、其他配置,dhcp banner motd # abcdefg!# description ip http server no ip domain-lookup debug logging buffer no logging consol cdp,bandwidth loopback exe

14、c-timeout config-reg ip host ping tracert ip subnet-zero ip classful,第4章路由选择协议,静态路由 默认路由 动态路由：rip，ospf，igrp，eigrp 如何在路由器上配置路由,路由基础知识,当连接一个wan或lan的连接的时候，需要给接口设置ip地址，这样内部网络的机器可以利用这个接口访问internet 路由器关注的不是主机，是网络，以及通向该网络的最佳路径,路由数据包所必须了解的,目标地址 相邻的路由器，通过他们可以连接远端的网络 到所有网络可能的路径 对于每个网络，最佳路径是什么 如何维护验证这些路由信息,ip包

15、转发,将数据报文从一个网络转发到另一个网络 根据ip包中的目的地址选择路由，完成转发 路由信息存放在路由表中：,路由表的精确匹配,.,精确匹配：子网掩码最长的路由 最后使用缺省路由 否则，发送icmp unreachable报文,如何了解到达远端网络的路径,静态路由：手工设置 动态路由：通过动态路由协议自动从相邻的路由器中获取,如何设置访问远端网络的路由,一般情况下路由器只有和本地直连的网络的路由信息，如果访问远端网络，路由器可以通过如下几种方式设置： 静态路由 默认路由 动态路由,路由协议和可路由协议,可路由协议( routed protocol) :利用网络层完成通信的协议，允许数据包从一

16、个主机主机一寻址方案转发到另一主机。例如；ip；ipx；appletalk 路由协议 （routing protocol): 本质是创建和维护路由表，可路由协议利用他实现路由功能 例如：rip；igrp；eigrp；ospf；bgp；is-is 等；,静态路由和动态路由,.,静态路由 由网络管理员在路由器上手工添加路由信息以实现路由目的,动态路由 根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由,静态路由,用于手工向路由表中添加路由表项 优点：不会增加路由器负担；不会使用路由器间的带宽；安全 缺点：管理员必须了解整个网络拓朴；如果增加一个网络，就必须手工加路由；不适合大型网络,命

17、令,ip route destination_network mask next-hop_address or exitinterface administrative_distance permanent exitinterface：用于广域网 administrative_distance：默认情况下使用next_hop_address为1，exitinterface为0，可以通过此参数修改 permanent：用于保留在路由表中，不会因为端口down等原因从路由表中去除,静态路由例子,stub network,ip route 172.1

18、6.2.1,,so,,b,,network,a,b,这是一条单方向的路径，必须配置一条相反的路径。,ip路由举例,ip路由举例,ip路由举例,lab_a#sh ip route codes: c - connected, s - static, i - igrp, r - rip, m - mobile, b bgp d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area n1 - ospf nss external type 1, n2 - ospf nssa e

19、xternal type 2 e1 - ospf external type 1, e2 - ospf external type 2, e egp i - is-is, l1 - is-is level-1, l2 - is-is level-2, * - candidate default, u - per-user static route, o - odr, p - periodic downloaded static route, t - traffic engineered route gateway of last resort is not set c

20、/24 is directly connected, fastethernet0/0 c /24 is directly connected, serial 0/0,ip路由举例,lab_a(config)#ip route lab_a(config)#ip route lab_a(config)#ip route ,ip路由举例,la

21、b_a#sh ip route output cut s 1/0 via s 1/0 via s 1/0 via c is directly connected, serial 0/0 c is directly connected, fastethernet0/0 1/0 is the administrative distance and metric to the remote ne

22、twork. here the next hop interface is 0, indicating that its directly connected.,默认路由,用于将通向那些在路由表中没有体现的网络的报文指向next hop 适用于只有一个路径通向外网（stub network）,缺省路由例子,stub network,ip route ,,so,,b,,network,a,b,使用缺省路由后，stub network可以到达路由器a以外的网络。,命令,lab_c(con

23、fig)#ip route lab_c#sh ip route output cut gateway of last resort is to network c is directly connected, fastethernet0/0 c is directly connected, serial0/0 s* /0 1/0 via ,动态路由协议基础,管理距离 四种路由协议 路由回环,管理距离,0到2

24、55 0最可信，两条到达同一网络的路由信息，路由器会选择ad值小的放入路由表 如果ad值一样，会选择metric值小的 如果ad和metric一样，做负载均衡,默认的ad值,路由协议的分类,距离矢量,混合路由,链路状态,c,b,a,d,c,d,b,a,距离矢量路由协议,周期性、广播式更新 所更新的内容是自己的整个路由表 只将路由表传递给自己的邻居 rip和igrp,距离矢量的路由协议,定期将路由表复制给相邻的路由器并且进行矢量堆加,c,d,b,a,c,b,a,d,routing table,routing table,routing table,routing table,distanceho

25、w farvectorin which direction,距离矢量路由协议原理,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,a,b,c,,,,,e0,s0,s0,s1,s0,e0,routing table,,,0,0,routing table,,s0,0,,e0,0,routing table,,,0,0,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,a,b,c,10.1.

26、0.0,,,,e0,s0,s0,s1,s0,e0,routing table,,,,routing table,,,,,0,0,1,1,routing table,,s0,0,,e0,0,,1,1,0,0,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,a,b,c,,,,,e0,s0,s0,s1,s0

27、,e0,routing table,,,,,routing table,,,,,0,0,1,1,routing table,,s0,0,,e0,0,,s0,,1,2,1,2,0,0,距离矢量选择最佳路径,用于确定最佳路由路径的参数信息,56,t1,56,t1,ticks, hop count,b,a,hop count,ipx,rip,igrp,bandwidth delay load reliabili

28、ty mtu,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,a,更新路由表,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,a,更新路由表,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,a,b,更新路由表,更新路由表,路由回环,每一个节点管理着与之相连的所有网络,a,b,c,,,,,e0,s0,s0,s1,s0,e0,routing table,,s0,e0,s0,s0,1,2,,,,0,0,rou

29、ting table,,e0,s0,s0,s0,1,2,,,,0,0,routing table,,s0,s1,s1,s0,1,1,,,,0,0,路由回环,缓慢的收敛容易造成路由信息的不一致,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,routing table,,s0,e0,s0,s0,1,2,,,,0,down,routi

30、ng table,,e0,s0,s0,s0,1,2,,,,0,0,routing table,,s0,s1,s1,s0,1,1,,,,0,0,路由回环,路由器c 推断到达 网络的最好路径是通过路由器b,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,路由回环,路由器 a 根据错误的信息升级它的路由表,a,b,c,,,,10.4.0

31、.0,e0,s0,s0,s1,s0,e0,x,routing table,1,2,0,2,routing table,1,4,0,0,routing table,3,1,0,0,无限计数, 网络的数据将在路由器 a, b, 和 c 之间循环 网络的跳数将无限大,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,routing table,,1,2,,,,0,4,routing table,1,6,0,0,routing ta

32、ble,5,1,0,0,解决方法：定义最大跳数,指定最大跳数来防止路由回环,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,解决方法：水平分割,不会接收到由自身传达出去的路由信息,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,x,x,解决方法：路由毒杀,路由器将该路由信息的跳数标记为无限大,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,解决方法：反转毒杀,反转毒杀可

33、以超越水平分割,a,b,c,,,,,e0,s0,s0,s1,s0,e0,x,poisonreverse,解决方法：hold-down计时,路由器在hold-down时间内将该条记录标记为possibly down以使其它路由器能够重新计算网络结构的变化,network is down then back up then back down,update after hold-down time,network is unreachable,a,b,c,,,10.3

34、.0.0,,e0,s0,s0,s1,s0,e0,x,update after hold-down time,解决方法：触发更新,当路由表发生变化时路由器立即发送更新信息,a,b,c,,,,e0,s0,s0,s1,s0,e0,x,network is unreachable,network is unreachable,network is unreachable,,链路状态协议,也称为最短路径优先协议 路由器建立3张表，一个跟踪直连的邻居，一个决定网络的拓朴，一

35、个用于路由表 发送的是自己所边的链路状态（不是路由表） 组播式发送 触发式更新，无更新周期 路由的获取是自己计算的（spf） ospf,链路状态协议原理,路由器找到自己邻居 每个路由器向邻居发送lsa link state advertisement 数据包，包含了自己的路径成本 lsa扩散，每个路由器都得到相同拓扑结构的数据库 由spf算法计算网络可达性，建立spf树，以自己为树根 创建路由表，列出最优路径列表；维护其他拓扑结构和状态细节数据库。,链路状态协议,传递最佳的路径信息给其它的路由器,lsa（link state advertisement)数据包 链路状态公告,spf 运算,拓补

36、结构数据,最佳路由信息,路由表,c,a,d,b,链路状态路由协议算法,(一）网络的拓朴结构,（四）每台路由器分别以自己为根节点计算最小生成树,（三）由链路状态数据库得 到的带权有向图,c,a,b,d,1,2,3,5,rtc,rtd,3,2,1,5,rtb,rta,混合路由,距离矢量和环状路由的综合应用,选择基于距离矢量的路径 converge rapidly using 通过传递变化的更新信息 达到快速收敛,平衡的路由,ip路由配置任务,路由器配置 选择路由协议 指定网络或端口,network ,network ,igrp, rip,network 17

37、,rip,rip,igrp,动态路由配置,指定ip路由协议,router(config)#router protocol keyword,指定与路由器直接相连的网络,router(config-router)#network network-number,rip概述,19.2 kbps,t1,t1,t1,hop 计算 路由器每隔30秒更新 最多支持相同hop数的6条路径,rip配置,激活rip协议,router(config)#router rip,router(config-router)#network network-number,选择所能到达的网络 必须是有效的网络,r

38、ip配置举例,,,,s2,e0,s3,,,,,s2,s3,,,a,b,c,,e0,查看rip信息,routera#sh ip protocols routing protocol is rip sending updates every 30 seconds, next due in 0 seconds invalid after 180 seconds, hold down 180, flushed after 240

39、 outgoing update filter list for all interfaces is incoming update filter list for all interfaces is redistributing: rip default version control: send version 1, receive any version interface send recv key-chain ethernet0 1 1 2 serial2 1 1 2 routing for networks: routing informat

40、ion sources: gateway distance last update 120 00:00:10 distance: (default is 120),,s2,e0,s3,,,,,s2,s3,,,a,b,c,,e0,查看路由表,routera#sh ip route codes: c - connected, s - static, i - igrp, r - rip, m - mobile, b - bgp d -

41、eigrp, ex - eigrp external, o - ospf, ia - ospf inter area n1 - ospf nssa external type 1, n2 - ospf nssa external type 2 e1 - ospf external type 1, e2 - ospf external type 2, e - egp i - is-is, l1 - is-is level-1, l2 - is-is level-2, * - candidate default u - per-user static route, o - odr t - traf

42、fic engineered route gateway of last resort is not set /24 is subnetted, 1 subnets c is directly connected, ethernet0 /24 is subnetted, 2 subnets r 120/1 via , 00:00:07, serial2 c is directly connected, serial2 r /24 120/2 via 10.1.1.

43、2, 00:00:07, serial2,,s2,e0,s3,,,,,s2,s3,,,a,b,c,,e0,rip实例,igrp配置,igrp由于突破了15跳的限制，成为了当时大型cisco网络的首选协议。（100-大型网络） rip与igrp的工作机制，均是从所有配置接口上定期发出路由更新。 但是，rip是以跳数为度量单位；igrp以多种因素来建立路由最佳路径；带宽，延迟，可靠性，最大传输单元，load等因素。,igrp配置,2501(config

44、)#router igrp 100 2501(config-router)#network 2501(config-router)variance 2 2501(config-router)traffic share balanced 2501(config-router)#exit 注意： 1）编号的有效范围为165535，编号用确定一组区域编号相同的路由器和接口 2）不同的编号的路由器不参与路由更新,igrp配置,ospf协议概述,可适应大规模网络 路由变化收敛速度快 无路由自环 支持变长子网掩码vlsm 支持等值路由 支持区域划分 提供路由分级管理 支持验证 支持

45、以组播地址发送协议报文,ospf协议的一些基本概念,router id 一个32bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一。 协议号 ospf的协议号是89。,ospf划分区域,ospf相关概念,ospf相关概念,area 0：ospf必须有area 0，通常作为核心 abr：连接area 0和其它area的路由器 asbr：和其它自治系统相连的路由器,ospf术语,link：网络或路由器的接口 router id：用于标识路由器的ip地址，cisco使用loopback地址中最大的ip，如果没有loopback地址，就选活动接口地址最大的,配置ospf,enable o

46、spf configuring ospf areas,enable ospf,router ospf id id范围1-65535 不同的ospf路由器id不需要相同,configuring ospf areas,ospf协议基本配置,配置路由器的router id quidwayrouter id a.b.c.d 启动ospf协议 quidwayospf enable 配置ospf区域 quidway-serial0ospf enable area ,ospf实例,第三部分交换原理,一、交换机的功能及工作原理,地址学习 帧的转发/过滤 回路防止,交换机如何学习主机的位置,最初开机时mac地址

47、表是空的,交换机如何学习主机的位置,主机a发送数据帧给主机c 交换机通过学习数据帧的源mac地址，记录下主机a的mac地址 对应端口e0 该数据帧转发到除端口e0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),交换机如何学习主机的位置,主机d发送数据帧给主机c 交换机通过学习数据帧的源mac地址，记录下主机d的mac地址对应端口e03 该数据帧转发到除端口e3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),交换机如何过滤帧,交换机a发送数据帧给主机c 在地址表中有目标主机，数据帧不会泛洪而直接转发,广播帧和多点传送帧,主机d发送广播帧或多点帧 广播帧或多点帧泛洪到除源端

48、口外的所有端口,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和mac地址表不稳定的问题,广播风暴,主机 x 发送一广播信息,广播风暴,主机 x 发送一广播信息,广播风暴,交换机不停地发出广播信息,重复帧,主机x发送一单点帧给路由器y 路由器y的mac地址还没有被交换机a和b学习到,服务器/主机 x,重复帧,服务器/主机 x,主机x发送一单点帧给路由器y 路由器y的mac地址还没有被交换机a和b学习到 路由器y会收到同一帧的两个拷贝,mac地址表不稳定,主机x发送一单点帧给路由器y 路由器y的mac地址还没有被交换机a和b学习到 交换机a和b都学

49、习到主机x的mac地址对应端口0,mac地址表不稳定,主机x发送一单点帧给路由器y 路由器y的mac地址还没有被交换机a和b学习到 交换机a和b都学习到主机x的mac地址对应端口0 到路由器y的数据帧在交换机a和b上会泛洪处理 交换机a和b都错误学习到主机x的mac地址对应端口 1,回路的解决办法: 生成树协议spanning-tree protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,生成树运作,每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口,root bridge的选择,bpdu = bridge protocol data unit

50、 (缺省地每2秒发送bpdu数据) 根桥 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥mac地址 例中， 哪个交换机的桥识别码最低?,端口状态,路径代价,连接速率代价(修订的 ieee 规范) 代价(旧ieee 规范) - 10 gbps 21 1 gbps41 100 mbps1910 10 mbps100100,生成树,请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?,生成树,请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?,生成树端口状态,生成树会将每个端口的状态作以下变换:,生成树重新生成,生成树重新生成,关键: 收

51、敛时间,桥与交换机的比较,基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口,桥,交换机,基于硬件实现(asic) 每个交换机可以有多个生成树 有更多的端口,帧交换模式,直通转发 交换机检测到目标地址后即转发帧,存贮转发 完整地收到帧并检查无错后才转发,片断转发 (直通转发的修订版)cat1900 的缺省模式 交换机检测到帧的前64字节后即转发,二、交换机的配置,catalyst 1900与2900,catalyst 1900系列的缺省配置,ip地址: cdp: 开启 交换模式: 片断转发 100baset端口: 自动协商双工模式 10baset端口: 半双工 生

52、成树协议: 开启 控制台密码: 无,catalyst 1900系列的端口,配置交换机,配置模式 全局配置模式 wg_sw_a# conf term wg_sw_a(config)# 端口配置模式 wg_sw_a(config)# interface e0/1 wg_sw_a(config-if)#,配置交换机ip地址,wg_sw_a(config)#ip address 1 ,wg_sw_a(config)#ip default-gateway ,wg_sw_a(config）interface vlan 1 wg_sw_a(confi

53、g-if)#ip add 1 wg_sw_a(config）# ip default-gateway 2900交换机配置,1900交换机配置,显示交换机ip地址,wg_sw_a#show ip ip address: 1 subnet mask: default gateway: management vlan: 1 domain name: name server 1: name server 2: http server: enable

54、d http port: 80 rip: enabled wg_sw_a#,设置双工模式,显示双工信息,管理mac地址表,wg_sw_a#sh mac-address-table number of permanent addresses : 0 number of restricted static addresses : 0 number of dynamic addresses : 6 address dest interface type source interface list - 00e0.1e5d.ae2f ethernet 0/2 dynamic all 00d0.588f.

55、b604 fastethernet 0/26 dynamic all 00e0.1e5d.ae2b fastethernet 0/26 dynamic all 0090.273b.87a4 fastethernet 0/26 dynamic all 00d0.588f.b600 fastethernet 0/26 dynamic all 00d0.5892.38c4 fastethernet 0/27 dynamic all,设置永久mac地址,wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3,wg_

56、sw_a#sh mac-address-table number of permanent addresses : 1 number of restricted static addresses : 0 number of dynamic addresses : 4 address dest interface type source interface list - 00e0.1e5d.ae2fethernet 0/2dynamicall 2222.2222.2222ethernet 0/3permanent all 00d0.588f.b604fastethernet 0/26 dynam

57、ic all 00e0.1e5d.ae2bfastethernet 0/26 dynamic all 00d0.5892.38c4fastethernet 0/27 dynamic all,配置端口安全性,将一个端口配置为一个有安全限制的端口 定义该端口在mac地址表中对应mac地址的最多条数 可以定义1 到132 缺省为132,wg_sw_a(config)#interface e0/4 wg_sw_a(config-if)#port secure max-mac-count 1,三、vlan的原理及配置,分段 灵活性 安全性,一个vlan =一个广播域 = 逻辑网段 (子网),vlan运作,每个