組網(wǎng)技術2016年上包含光纖接入網(wǎng)等

：：第1節(jié)網(wǎng)絡設 思科CiscoPacketTracer6.0使用簡 第2節(jié)網(wǎng)絡設備的基本配 IOS命令模 IOS文件管 IOS常用命 第3節(jié)交換機的端口配 及端 MAC地址 給交換機配置IP地址和默認網(wǎng) 第4節(jié)VLAN的配 VLAN的劃分方 三樓交換機靜態(tài)VLAN的配 VLANTRUNK的配 VTP的配 STP端口權值實現(xiàn)負載均 第5節(jié)路由器的配 VLAN間路由的配 單臂路由實現(xiàn)VLAN間通 三層交換機實現(xiàn)VlAN間路 第6節(jié)路由協(xié)議的配 RIP的配 IGRP的配 EIGRP的配 OSPF協(xié)議的配 單域OSPF的配 多域OSPF的配 第7節(jié)ACL的配 路由器的ACL配 標準ACL的配 擴展ACL配 ACL配置位 基于時間的ACL配 自反ACL配 第8節(jié)NAT配 NAT類 靜態(tài)NAT的配 動態(tài)NAT的配 NPAT的配 驗證NAT和NPAT的配 第9節(jié)策略路 基于源IP地址的策略路 第10節(jié)DHCP的配 基本DHCP的配 為特定MAC地址指定 驗證DHCP的配 第11節(jié)PPP的配 PPP封裝的配 PPP驗證的配 檢驗PPP的配 第12節(jié)連接的配 ADSL的配 第13 的配 MPLS及 MPLS工作原 MPLSGRE(GenericRoutingEncapsulation,通用路由封裝協(xié)議) IPSEC 調(diào)試和查看IPSEC配 第14節(jié)的配 PIX令模式和文件管 PIX常用配置命 PIX配置案例 PIX配置案例 第15節(jié)IPV6配置與部 ISATAP隧道配 第16節(jié)無線組網(wǎng)技 WLAN相關概 TL-WR340G+54M無線寬帶路由器基本配 登錄無線路由器及LAN口和WAN口配 MAC地址過 DHCP服務配 11N無線路由器WDS功能應用環(huán)境及設 11G路由器無線橋接的應用環(huán) 第17節(jié)組網(wǎng)技術試 2006年上半 2006年下半 2007年上半 2007年下半 2008年上半 2008年下半 2009年上半 2009年下半 2010年上半 2010年下半 2011年上半 2011年下半 2012年上半 2012年下半 2013年上半 2013年下半 2014年上半 2014年下半 2015年下半 ：：PAGEPAGE1第1節(jié)網(wǎng)絡設網(wǎng)絡設備是計算機網(wǎng)絡中的重要組成部分，常用的設備有集線器、交換機、路由器、接入設備和等。本課程采用思科網(wǎng)絡設備配置模擬軟件CiscoPacketTracer6.0，請學員登錄比特學習系統(tǒng)安裝。CiscoPacketTracer6.0使用簡異種設備之間用直連線，兩頭的線序一樣（568A568B線序路由器串口之間用DCE在設備后第一次配置網(wǎng)絡設備時，只能使用Console口，需要配置線（又稱反轉(zhuǎn)線或Console線）T568A線序為：從左到右依次是綠白-1，綠-2，橙白-3，藍- -5，橙-6，褐白-7，褐-8，如圖1.1所示1.1RJ45T568AT568B線序為：橙白-1，橙-2，綠白-3，藍- -5，綠-6，褐白-7，褐-8，如圖1.2所示1.2RJ45T568B設備分集線器OSI體系的物理層，沒有軟件系統(tǒng)，是純硬件設備,其將多臺計算機和網(wǎng)絡設備連接在一起構成共享式局域網(wǎng)，16100Mbps100Mbps其他設備使用帶寬。正因此，集線器連接了一個域的網(wǎng)絡，所有設備相互交替使用，就好象大家一起過一根獨木橋一樣。網(wǎng)網(wǎng)橋是一種在數(shù)據(jù)鏈路層實現(xiàn)中繼，用于連接兩個或個局域網(wǎng)的數(shù)據(jù)鏈路層設備，它處理的對象是數(shù)據(jù)鏈路層的協(xié)議數(shù)現(xiàn)代以太網(wǎng)中，地使用交換機代替了網(wǎng)橋，只有在簡單的小型網(wǎng)絡中才用微機軟件實現(xiàn)網(wǎng)橋的功能交換交換機工作在OSI體系的數(shù)據(jù)鏈路層。其將多臺計算機和網(wǎng)絡設備連接在一起構換式局域網(wǎng)交換機是端口帶寬獨享，端口之間可以采用全雙工進行數(shù)據(jù)傳輸，實現(xiàn)數(shù)據(jù)的線速轉(zhuǎn)發(fā)。交換機比集線器先進，允許連接在交換機上的設備并行通訊，好比高速公 的汽車并行行使一般，設備間通訊不會再發(fā)生，因此交換機打破了域（端口之間不再競爭帶寬，但單個端口構成一個 域）。例如，一臺ps全雙工交換機在使用時，每對端口之間的數(shù)據(jù)接收或送都會以ps的速率進行傳輸，不會因為使用端口數(shù)的增加而減少每對端口之間的帶寬。有系統(tǒng)的交換機可以記錄MAC帶寬。但是交換機和集線器一樣不能判斷廣播數(shù)據(jù)包，會把廣播發(fā)送到全部接口，所以交換機和集線器一樣連接了一個廣播域網(wǎng)絡。高端一點的交換機不僅可以記錄MAC地址表，還可以劃分VLAN（虛擬局域網(wǎng)）來廣播，但是VLAN間也同樣不能通訊。VLAN間能夠通訊，必須有三層設備介入。交換機的端口帶寬有l(wèi)OMbps、lOOMbps、lO/lOOMbps自適應、1000Mbps、10/100/1000Mbps10Gbps等多種，有按照傳輸介質(zhì)和傳輸速度分類，有以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、萬兆以太網(wǎng)交換機、ATM交換FDDI交換機等。按照端口結構分類，有固定 換機和模塊化交換機按照是否支持網(wǎng)絡管理劃分， 型交換機和非型交換機按照網(wǎng)絡設計層次分類，有接入層交換機、匯聚層交換機和層交換機POE(PowerOverEthernet)交換機：在現(xiàn)有的以太網(wǎng)5類布線基礎架構不作任何改動的情況下，為一些基于IP的終端（無線 、機等小型網(wǎng)絡設備）傳輸數(shù)據(jù)信號的同時，還直接提供直流電源的技術。該技術是通過4對雙絞線中空閑的2對來傳輸電力的，可以輸出44V～57V的直流電壓、350mA～400mA的直流電流，為功耗在15.4W以下的設備提供電源能交換機的三種轉(zhuǎn)發(fā)方轉(zhuǎn)發(fā)式交換不同速率的端口之間執(zhí)行轉(zhuǎn)發(fā)操作。缺點：傳輸延遲較大，并且隨轉(zhuǎn)發(fā)幀的長短而有所不同；負載較重時，其性能有可能下降，造成幀的丟失。的目的地址部分（14B）即可以開始執(zhí)行過濾與轉(zhuǎn)發(fā)操作。優(yōu)點：轉(zhuǎn)發(fā)速度非?？欤谎舆t的一致性很好。缺點：無法進行接收目的MAC64B。優(yōu)點：無碎片直通方式可以在不顯著增加延遲時間的前提下降低轉(zhuǎn)發(fā)錯誤幀包轉(zhuǎn)發(fā)率和背64字節(jié)數(shù)據(jù)包的個數(shù)作為作為計算基準的。千兆以太網(wǎng)每秒能轉(zhuǎn)發(fā)的數(shù)據(jù)包為：1000Mbps÷8b÷ pps。當以太網(wǎng)幀為64字節(jié)時，需考慮8字節(jié)的幀頭和12字節(jié)大小的幀間隙開銷，故一臺交換機的包轉(zhuǎn)發(fā)背板帶寬：交換機端口處理器和數(shù)據(jù)總線之間單位時間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量。背板帶寬標志了一臺計算機的交換能力，單位為Gbp。一般交機的背板帶寬從幾個Gbps到上千個Gbp交換機所有端口能提供的總帶寬的計算為：總帶寬=端口數(shù)×端口速率×()。路由OSI/RM的網(wǎng)絡層（第三層）。路由器都有自己的操作系統(tǒng)，但沒有交換機那么多接口。它的主要作用是轉(zhuǎn)發(fā)網(wǎng)總之，路由器主要用來進行網(wǎng)絡與網(wǎng)絡的連接，是把數(shù)據(jù)從一個網(wǎng)絡發(fā)送到另一個網(wǎng)絡，這個過程就叫路由。它不僅能域，還能檢測廣播數(shù)據(jù)包(主要指本地廣播數(shù)據(jù)包)，并丟棄廣播包來廣播域。在路由器中記錄著路由表，路由器以此來轉(zhuǎn)VLAN實現(xiàn)互相通信。，如PAGEPAGE3：在實際的網(wǎng)絡環(huán)境中，路由器不轉(zhuǎn)發(fā)私有網(wǎng)絡數(shù)據(jù)（對于目標地址為私有IP的數(shù)據(jù)包不轉(zhuǎn)發(fā)）集線器、交換機、路由器三集線器：工作于物理層、純硬件、用于連接網(wǎng)絡終端、不能打破域和廣播域交換機：工作于數(shù)據(jù)鏈路層、擁有軟件系統(tǒng)、用于連接網(wǎng)絡終端、能夠了域，但是不能分割廣播域。交換機端口(66)A.2個廣播域和2個 B.1個廣播域和2個域C.2個廣播域和5個 D.1個廣播域和8個工作在OSI/RM的網(wǎng)絡層和傳輸層，它根據(jù)管理員設定的網(wǎng)絡策略進行網(wǎng)絡控制，盡可能地對外內(nèi)部網(wǎng)絡息、結構和運行狀況，保護信息 總體上可以分為 、狀態(tài)檢測和應用三類常見網(wǎng)絡設RJ-45、AUI、SC、GBICLCRJ-45端口:這種端口通過雙絞線連接以太網(wǎng),用于連接主機、交換機或路由器。10Base-TRJ-45端口標識為“ETH100Base-TXRJ-45端口標識為“10/100bTXAUI端口:RJ-45SC端口:也就是常說的光口，用于與光纖的連接。光口通常連接到具有光口的交換機、路由器等網(wǎng)絡設備，也可以直接連接GBIC端口：GBIC(GigaBitrateInterfaceConverter)是一種通常用在千兆以太網(wǎng)及光纖通道的信號轉(zhuǎn)換器。透過此轉(zhuǎn)換器的標準規(guī)范，千兆以太網(wǎng)絡設備的端口可以直接對應各種實體傳輸端口，包括銅線、多模光纖與單模光纖。GBIC端口是一種模塊化端LC端口：是一種小型化GBIC端口，也是一種模塊化端口，用于安裝SFPSFP端口：小型機架可插拔設備SFP（SmallForm-factorPluggable）GBIC的升級版本，其功能基本和GBIC一樣，但體積常見的廣域網(wǎng)端口有Async、Serial和BRIAsync端口：異步串行端口，主要應用于Modem或Modem池的連接。它主要用于實現(xiàn)計算機通過公用 Serial端口：高速同步串行端口，主要用于連接DDN、幀中繼(FrameRelay)、X．25、PSTN(模擬 BRI端口：ISDN的基本速率端口。BRI端口分為兩種：U端口和S/T端口，UISDN的NTl設備，這種端口可直接連接ISDN的線。目前中國使用的都是S/T端口的BRI端口，這種端口需要連接一個NTl設備(又稱為ISDNModem)，再通過此NTl設備連接ISDN線。配置端Console端口和AUXConsoleRJ-45PCCOM口連接，從而對AUX端口：又稱輔助口，是一種異步串行端口，與Async端口具有相同的功能，可以通 撥號進行調(diào)試2010（13）A.SFP端口B.同步串行口C.ConsoleD.AUX網(wǎng)絡設備在常規(guī)三層設計模型網(wǎng)中一個好的園區(qū)網(wǎng)設計應該是一個分層的設計。一般分為接入層、匯聚層(分布層)、層三層設計模型。在圖1.3中，接入層主要包括Switch5、Switch6、Switch7、Switch8四個交換機，匯聚層主要包括Switch3、Switch4兩個交換機， Switch1、Switch2兩個交換機和Router路由器。此外，服務器集群接到 層交換機Switch1上，移動辦公員工等其他 ：：PAGEPAGE4過撥號方式接入路由器過撥號方式接入路由器 該園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)接入解決終端用戶接入網(wǎng)絡的問題，為它所覆蓋范圍內(nèi)的用戶提供Internet以及其它的信息服務，設計上主張使用性能價格接入層為用戶提供了在本地網(wǎng)段應用系統(tǒng)的能力，主要解決相鄰用戶之間的互訪需求，并且為這些提供足夠的帶 控制等用戶管理功能（如地址認證、用戶認證、計費管理等），以及用戶信息收集工作（如用戶的IP地址、MAC地址、 匯聚層/分布匯聚接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)根據(jù)接入層的用戶流量進行本地路由過濾流量均衡QS優(yōu)先級管理以及安全控（一般只制定用戶策略，具體的實施在接入層）、P地址轉(zhuǎn)換、流量整形等處理；根據(jù)處理結果把用戶流量轉(zhuǎn)發(fā)到交換層或在本地進行路由處理完成各種協(xié)議的轉(zhuǎn)換（如路由的匯總和重新發(fā)布等），以保證層連接運行不同的協(xié)議的區(qū)域?qū)泳W(wǎng)絡主分稱為層，層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供快速，可靠的骨干傳輸結構，因此層交換機提供寬帶城域網(wǎng)的用戶Internet所需的路由服務。QoS（QualityofService）服務質(zhì)量，是網(wǎng)絡的一種安全機制,1.3常規(guī)三層園區(qū)網(wǎng)絡模2009年下半年匯聚層交換機應該實現(xiàn)多種功能，下面選項中，不屬于匯聚層功能的是（58）（58）A．VLAN間的路由選擇B．用戶控 C．分組過 下列關于網(wǎng)絡層的描述中，正確的是（69）(69)A．為了保障安全性，應該對分組進行盡可能多的處理B．將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域 2010年下半年大型局域網(wǎng)通常劃分 層、匯聚層和接入層，以下關于各個網(wǎng)絡層次的描述中，不正確的是（68）（68）A.層承 控制列表檢 B.匯聚層定義了網(wǎng)絡的策C.接入層提供局域網(wǎng)絡接入功 D.接入層可以使用集線器代替交換第2節(jié)網(wǎng)絡設備的基本配網(wǎng)絡設備(例如路由器、交換機和等)和計算機一樣，都需要使用操作系統(tǒng)。網(wǎng)絡設備的操作系統(tǒng)是的，統(tǒng)稱IOS(InternetworkOperatingSystem，網(wǎng)絡操作系統(tǒng))常見連接方4種，如圖2.12.1CON：Console口連接終端或運行終端仿真軟件(如Windows的超級終端)的PC。 net登錄配置交換機。TFTP：可以通過TFTP服務器配置信息，TFTP服務器可以運行在UNIX工作站或者PC工作站SNMP：通過運行軟件(如CISCOWorks)的工作站來管理交換機的配置一些網(wǎng)絡設備(如路由器)，還可通過AUX(Auxiliary，輔助)端口連接Modem，讓管理員通過 配置。如圖2.2所示。2.2路由器的常見連接方Web在網(wǎng)絡設備中，的連接配置對安全性有特別要求。除了可以使用CON、net和TFTP方式連接外，還可以通過和SSH方式連接。如圖2.3所示。圖圖Console口進行。Console口進行了相應的配置后，才可以通過其他幾種方式Console用隨機附帶的ConsolePC的COMConsole在已安裝“超級終端”Windows主機上，按所列步驟運行超級終端：單擊“開始”-“程序”-“附件”-“通信”-“超級終端”命令后，彈出“連接描述”框，如圖2.4所示。給本次連接起名，單擊“確定”按鈕后，彈出“連接到”框根據(jù)實際所用的主機COM，在“連接時使用”下拉列表中選擇對應的設備(例如COM2)，單擊“確定”按鈕后，彈出“COM2屬性”框，如圖2.5所示。圖圖2.4“超級終端”—連接描 2.5“超級終端”—COM口屬對COM9600bps、8位數(shù)據(jù)位、無奇偶校驗、1位停止位、數(shù)據(jù)流控制方式為“硬件”。單擊“確Console口連接上網(wǎng)絡設備，使用命令行界面(CommandLineInterface，CLl)Enter鍵，進入用戶命令模式，如圖2.6所示。IOS命令模

2.6登錄界CISCO的交換機和路由器都運行IOSCISCO交換機為例加以說明。假如其主機名為BITPX(hostnameBITPX修改主機名稱)，則各種lOS命令模式如下。用戶模式一旦連接到網(wǎng)絡設備后，即進入用戶模式BITPX>。這時只能看到交換機的連接狀態(tài)，其他網(wǎng)絡和主機，但不能看到和更模式在BITPX>提示符下輸入enable，交換機進入模式BITPX#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改交換機：：PAGEPAGE8全局配置模式在BITPX#configureterminal局部配置模在BITPX(config)#提示符下輸入局部配置參數(shù)，交換機進入相應的局部配置模式，這時可以設置交換機某個局部的參數(shù)。通過0/1的局部參數(shù)，其配置如下。不論處在哪一級模式，都可不論處在哪一級模式，都可用exit命令退回到前一級模式，使用end命令或Ctrl+z可以直接回 模式BITPX>（處在用戶模式BITPX>enable（在用戶模式下，輸入enable進 模式BITPX#configureterminal（ 模式下，輸入configureterminal進入全局配置模式BITPX(config)#interfacefastEthernetBITPX(config-if)#noshutdown（激活端口BITPX(config-if)#exit（從局部配置模式回到全局配置模式）BITPX(config)#exit（從全局配置模式回到 BITPX#exit（從 >在開機后60s內(nèi)按Ctrl+Break快捷鍵此模式，這時交換機不能完成正常的功能，只能進行軟件升級和手工引導設置模一臺新的路由器開機時自動進入的模式，在命令模式(在用戶模式下輸入enable)下使用setup命令也可以進入此模式，這 模式下輸 模式下輸入vlandatabase，進入vlan配置模式，這時可以配置交換機的vlan參數(shù)BITPX#vlandatabase（ 模式下輸入vlandatabase進入vlan配置模式BITPX(vlan)#（vlan除了vlandatabase命令外，以下命令同樣適用于CISCO2.72.7CISCOIOS令模2009Switch>enable的作用是（59）（59）A．配置口 B．進入配置模 C．進入模 網(wǎng)絡設備內(nèi)只讀內(nèi)存(ROM)。只讀內(nèi)存（ROM）ROM相似，主要用于系統(tǒng)初始化等功能。ROM是只讀器，不能修改其中存放的代碼。如要進行升級，則要替換ROM。ROM中主要包含：系統(tǒng)引導區(qū)代碼(BootStrap)，用于啟動設備并載入IOS備份的IOS操作系統(tǒng)，以便在原有IOSIOS比現(xiàn)運行IOS的版本低一些，但卻足閃存(FLASH)。閃存（Flash）是可讀可寫的器，在系統(tǒng)重新啟動或關機之后仍能保存數(shù)據(jù)。Flash中存放著當前使用IOS。非易失性RAM(NVRAM)。是可讀可寫的器，在系統(tǒng)重新啟動或關機之后仍能保存數(shù)據(jù)，是配置文件(startup-config)存儲地。NVRAM的速度較快，成本也比較高。隨機存取內(nèi)存(RAM)。RAM也是可讀可寫的器，但它的內(nèi)容在系統(tǒng)重啟或關機后將被清除，和計算機中的RAM一樣的。RAM3種內(nèi)存的存取速度。運行期間，RAM中包含路由表項目、ARP緩沖項目、日志項目和隊列中排隊等待發(fā)送的分組。除此之外，還包括運行配置文件（Running-config）、正在執(zhí)行的代碼、IOS操作系統(tǒng)程序和RAMRAM（StaticRAM/SRAM）RAM（DynamicRAM/DRAM）兩類，SRAM速度非?？欤嘿F，所以只在CPU的一級緩沖，二級緩沖這種苛刻的地方使用；DRAMSRAM慢，價格低，計算機內(nèi)存和網(wǎng)絡DRAM的。IOS文件管像任何一種操作系統(tǒng)一樣，IOS也有自己用于文件管理令。在全局配置模式下，通過這些命令，IOS可以方便地對操作系統(tǒng)和配置文件進行管理，如圖2.8所示。2.8CISCOIOS件管例如，保存配置文件到tftp服務 令copyrunning-configtftp，也可簡寫為copyruntftp。以下命令常使用BITPX#showrunning-config（ 模式下查看當前的設備的運行狀態(tài)BITPX#copyrunning-configstartup-config（進行配置以后，使用此命令行可以保存修改的配置）BITPX#write（例如，保存配置文件到tftp服務 令copyrunning-configtftp，也可簡寫為copyruntftp。以下命令常使用BITPX#showrunning-config（ 模式下查看當前的設備的運行狀態(tài)BITPX#copyrunning-configstartup-config（進行配置以后，使用此命令行可以保存修改的配置）BITPX#write（startup-config）IOS常用命幫助命在lOS操作中，無論何種模式和位置，都可以鍵入“?”改變模式命要改變模式命令，可用表2.1中所列令表2.1改變模式命 進入命令模退出命令模進入設置模configure退回命令模interfacetypelinetyperouter顯示命要顯示設備的配置和工作狀態(tài)，可以用表2.2中所列名2.2顯示命命 showshowrunning-showstartup-：：showinterfacestypeshowipshowshowipshow主要用在用戶模式和模式，涉及安全等方面的敏感信息只能在模式使用2010年下半年在路由器配置過程中，要查看用戶輸入的最后幾條命令，應該鍵入（58）（58）A.show B.show C.show D.show命 系統(tǒng)的配置信息，可用表2.3所列名表2.3命命 copyrunning-configstartup-保存配置文件到NVRAMwrite或wrcopystartup-configrunning-將配置文件從NVRAMcopyrunning-config保存配置文件到tftpcopytftprunning-將配置文件從tftpcopystartup-config保存NVRAM的配置文件到tftpcopytftpstartup-將配置文件tftp服務器到copytftp將配置文件或IOS從tftp服務器到flashcopyflash將配置文件或IOS從flash到tftp服務器erasestartup-網(wǎng)絡命要登錄主機、檢測主機、路由，可用表2.4所列令2.4網(wǎng)絡命net{hostname|IP登陸主{hostname|IPaddress}traceroute{hostname|IP基本命要設置網(wǎng)絡設備的，端口地址和一些基本工作參數(shù)，可用表2.5所列令2.5基本設置命命說config全局設usernameusernamepassword設置用戶及（用戶模式enablepassword設置使能口令（明文顯示）（模式enablesecret設置使能（加密顯示）（模式hostname設置設備名iproutedestinationsubnet-masknext-設置靜態(tài)路ipIP路interfacetype端口設ipaddressaddresssubnet-IP地nolinetype激活端物理路線設login[local|tacacs啟動登錄進password設置登 用戶模式交換機和路由器基本安全登錄設分，可以把這些部分作為基本的模板用于最初的配置。配置圖2.9所示。2.92.91.BITPX設置本地登錄用戶模式(console端口)BITPX>enable（進 模式BITPX#configureterminal（進入全局配置模式Enterconfigurationcommands,oneperline.Endwith此時登錄則需要輸此時登錄則需要輸 才能進入用戶模式，如果要取消安全認證，則執(zhí)行以下命令BITPX(config-line)#passworddsx（設置console口登錄 BITPX(config-line)#login（設置console口為安全認證模式，只需要 BITPX(config-line)#end(退回到 BITPX#exitBITPX(config-line)#nopassword（>BITPX(config-line)#nologin（仍存在BITPX#configureterminalBITPX(config)#lineconsole0BITPX(config-line)#loginlocal（設置本地才能登錄用戶模式BITPX#configureterminalBITPX(config)#lineconsole0BITPX(config-line)#loginlocal（設置本地才能登錄用戶模式BITPX(config)#usernamedsxpasswordlinny（設置用戶名 BITPX(config)#interfacefastEthernet0/0（f0/0interfaceBITPX(config-if)#ipaddress（f0/0端口ip子網(wǎng)掩碼BITPX(config-if)#noshutdown（激活端口BITPX(config-if)#exit（退回全局配置模式BITPX(config)#linevty04（進入設置界面，vty5vty04BITPX(config-line)#passworddsx（設 BITPX(config-line)#login（設置需 登錄BITPX(config-line)#exit（退出到全局配置模式BITPX(config)#enablepasswordlinny（BITPX此時登錄則需要輸入用戶名“dsx” BITPX(config)#nousernamedsx（刪除用戶名BITPX(config)#nousernamedsx（刪除用戶名 BITPX(config-line)#nologinlocal（取消安全認證，只執(zhí)行此行也可取消安全認證，但用戶信息仍存在設 模式(console端口)登BITPX(config)#enablepassworddsx（設置使能口令BITPX(config)#enablepassworddsx（設置使能口令BITPX(config)#enablesecretlinny（設置使能此時從用戶模式登 模式需要輸 “l(fā)inny”。網(wǎng)絡設備有enablepassword和enablesecret兩種配 的方式， BITPX(config)#noenablesecret（刪除使BITPX(config)#noenablesecret（刪除使 BITPX(config)#noenablepassword（刪除使能口令設 （非console端口）安全認 方式如“net”方式登錄路由器，則首先需要輸入“dsx”才能進入用戶模式，然后輸入 方式才能登錄用戶模式的設置方法類似console端口的設置方式，這里不給路由器的本地環(huán)回接口配置IP要登錄路由器，可通過任何一個處于激活狀態(tài)的端口IP進入路由器，但由于路由器每個端口的IP地址都不一樣，并且會處于down狀態(tài)，這給net登錄客戶端帶來不便。給loopback（本地環(huán)回接口）類似的虛擬端口配置IP地址作為路由器的管理地址，能讓管理員使用該地址對路由器登（net）且虛擬端口不會受到路由器某個端口down狀態(tài)的影響（因為一個端口down掉，還可以通過路由器其他端口完成netTCP連接），loopback地址同時也是網(wǎng)絡上網(wǎng)絡設備的唯一標識。使用“interfaceloopback0”或“interfaceloopback00號本地環(huán)回接口，然后使用命令“ipaddressIP554255，表示唯一的一個主機BITPX(configif)#ipaddress55（loopback0IP2010●在交換機上同時配置了使能口令（enablepassword）和使能（enablesecret）,起作用的是（56）（56）A.使能口 B.使能C.兩者都不 第3節(jié)交換機的端口配ConsoleConsole：：Console口的線稱為控制臺電纜(ConsoleCable)在具體的連接上，Console電纜一端接入網(wǎng)絡設備的Console口，另一端接入終端或者PC的串行端口，從而實現(xiàn)對設備的訪二層端口的交換機端口默認都是二層端口，在支持三層交換的交換機上(CISCOCatalyst3550、4500、6500)，可以將某個端口配置成路由端口(在該端口配置狀態(tài)下輸入“noswitchport”命令)。如果一個端口已經(jīng)配置為路由端口，可以在該端口配置狀態(tài)下輸入配置端口速率直接設置。交換機二層端口配置的相關命令如表3.1所示。3.1二層端口配置的相關命 configure進入全局配置interfaceinterface-進入端口配置speed設置端口速率{10Mb|100Mb|1000Mb|自適應duplex設置通訊模式{自動|全雙工|半雙工showinterfaces{type顯示端口配置退回模copyrunning-configstartup-保存配保存配10/100Mbpsf0/3100MbpsBITPX(config-if)#speed100（設置端口速率為100Mbps）BITPX(config-if)#duplexfull（設置為全雙工）BITPX(config-if)#end（退回到 BITPX#copyrunning-configstartup-config（write）BITPX#showinterfacesf0/3（查看端口f0/3的配置結果）設置端口描在進行網(wǎng)絡規(guī)劃時，為了便于網(wǎng)絡管理，可以對交換機的端口用途進行適當?shù)拿枋觥Ｏ嚓P命令如表3.23.2配置二層端命 interfaceinterface-description加入描述（240個字符showinterfacestypeslot/numberf0/1的描述為“ThePortofBit'sServerBITPX(config)#interfaceBITPX(config)#interfacef0/1（BITPX(config-if)#descriptionThePortofBit'sServer（ThePortofBit'sBITPX(config-if)#end（退回 模式FastEthernet0/1isdown,lineprotocolisdown(disabled)HardwareFastEthernet0/1isdown,lineprotocolisdown(disabled)HardwareisLance,addressis0060.2fa5.ed01(bia0060.2fa5.ed01)Description:ThePortofBit'sServerBW100000Kbit,DLY1000reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)Half-duplex,100Mb/s配置一組端如表3.3所示。

3.3配置一組端命 interfacerangeport-showinterfaces[typeBITPX(config-if-range)#noshutdown（激活這組端口BITPX(config-if-range)#end（退回 模式BITPX#copyrunning-configstartup-config（write三層端口的VLAN的虛擬端口(SVI)noswitchport命今后的普通物理端口。三層端口配置的常用命令如表3.4所示。3.4配置三層端命令說明interface{typeslot/number|vlanvlan-noipaddressip_address配置IPipdefault-gateway-nameipname-serverDNSnoshowinterfaces[interface-showipinterfaces[interface-showrunning-configinterfaces[interface-驗證配置,interface-idtypeBITPX#configureterminalBITPX(config)#interfacefastethernet0/1BITPX(config-if)#noswitchport（設置為三層端口）BITPX(config-if)#ipaddress（IPBITPX(config-if)#noshutdownBITPX#showinterfacesfastethernet0/1（查看端口配置信息FastEthernet0/1isup,lineprotocolisupFastEthernet0/1isup,lineprotocolisupHardwareisLance,addressis0001.630b.aa01(bia0001.630b.aa01)MTU1500bytes,BW100000Kbit,DLY1000usec,reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotset 端端口和控制器的狀交換機可以用show命令端口和控制器的狀態(tài)。常 令參數(shù)如表3.5所示表 端口和控制器的狀命 showinterfaces[interface-showinterfacesinterface-idstatus[err-顯示端口的狀態(tài)或錯誤-showinterfaces[interface-id]showinterfaces[interface-id]showipinterfaces[interface-顯示所有或某一端口的IPshowrunning-configinterfaces[interface-showBITPX#showinterfacesf0/1switchport（顯示二層端口的狀態(tài)BITPX#showinterfacesf0/1switchport（顯示二層端口的狀態(tài)Name:fa0/1（端口名稱AdministrativeMode:dynamic0。常用的端口計數(shù)器命令如表3.6所示。3.6刷新和顯示端口計數(shù)器命clearcounters[interface-showinterfaces[interface-id]交換機關閉和打開端口令如表3.7所示3.7關閉和打開端口命noMAC地址表交換機可通過端口收到的數(shù)據(jù)包來建立源MAC地址與接收端的對應關系，由若干個這種對應關系(MAC地址表項)構MAC3.1圖3.1對應的交換機中macSwitch#showmac-address-Switch#showmac-address- Mac 其中 Fa0/3”表示mac地址為“0001.64ed.e93c”的計算機接到交換機的Fa0/3端上，屬于vlan1，“DYNAMIC交換機連接主機越多，MAC地址表可能會越大。由于交換機的內(nèi)存有限，為了解決這個問題，交換機內(nèi)置了超時機制，凡是在一定時間內(nèi)沒被刷新的MAC地址，都會被刪除掉。交換機通過學習獲得的動態(tài)MAC地址的超時時間默認300s，其長短可以通過命令來配置。交換機除了可以采用學習的方法獲得動態(tài)MAC地址外，也可以配置靜態(tài)MAC地址和指定的目的端，使這個MAC地址表項在MAC地址表中永不超時。MAC地址命令如表3.8所示。表3.8MAC地說mac-address-tablestaticmac-addressvlanvlan-idinterfacesinterface-加入靜態(tài)MACmac-address-tablestaticmac-addressvlanvlan-id過濾MACclearmac-address-table清除動態(tài)MACmac-address-tableaging–timeshowmac-address-查看整個MACBITPX(config)#mac-address-tableBITPX(config)#mac-address-tablestatic0009.6B06.4B9Avlan1interfacefastEthernet0/1BITPX#showmac-address-MacAddressMacAddressMac1不論是動態(tài)還是靜態(tài)MACno命令打頭，然后跟著那條待刪配BITPX#clearBITPX#clearmac-address-tabledynamicMACBITPX(config)#nomac-address-tablestatic0009.6B06.4B9Avlan1interfacefastEthernet0/1MAC給交換機配置IP1號vlan，即vlan1vlan，給交換機配置默認網(wǎng)關和vlan1的IP地址以方便網(wǎng)絡人員進行。網(wǎng)絡拓撲如圖3.2所示。

3.2給交換機配置IP Router#configureterminal(進入全局配置模式)：：Router(config-if)#ipaddress（IPRouter(config-if)#noshutdown（激活端口f0/1）Router(config-if)#ipaddress（IPSwitch>enable(進 模式Switch#configureterminal(Switch(config)#interfacevlan1(vlan1，vlansviSwitch(config-if)#ipaddress（vlan1IP）Switch(config-if)#noshutdown（激活端口）Switch>enable(進 模式Switch#configureterminal(Switch(config)#interfacevlan1(vlan1，vlansviSwitch(config-if)#ipaddress（vlan1IP）Switch(config-if)#noshutdown（激活端口）Switch(config)#ipdefault-gateway（給交換機配置默認網(wǎng)關） Switch#configureSwitch(config)#linevty04（0-4Switch(config-line)#passworddsx（配置進入用戶模式時 Switch(config-line)#login（>2010●以下令中，可以為交換機配置默認網(wǎng)關地址的是（57） B.2950(config-if)#default-gatewayC.2950(config)#ipdefault-gateway 第4VLAN的配VLAN是在交換機上劃分廣播域的一種技術。它允許一組不限物理地域的用戶群共個獨立的廣播域，減少由于共享介質(zhì)所VLAN的端口，它們會應用交換機地址學習等機制相互轉(zhuǎn)發(fā)數(shù)據(jù)包，工VLAN慮，此公司劃分VLAN網(wǎng)絡拓撲圖如圖4.1所示。在圖中，每個交換機的端口都被同一層樓的三個部門的計算機所，雖然共用了一個交換機，但是每層樓的之間的計算機在局域網(wǎng)內(nèi)卻是完畢被開來，不會相互影響，從整個公司來看，三個VLAN之間也互不。：F0/3F0/2 F0/3F0/2Vlan2GCB:/24Vlan3Vlan4CWB:/244.1把交換局域網(wǎng)劃分為本案例需要的Vlan同一個交換機需要劃分多個同一個vlan要多個交換機配置路由器實現(xiàn)不同vlanVLAN的劃分方VLAN分為兩種，VLANVLAN。VLANVLANMAC、網(wǎng)絡協(xié)議、IP組播、策基于端口的VLANMAC地址的VLANMAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表84位為網(wǎng)卡標識。網(wǎng)絡管理員可按MAC地址把一些端點劃分為一個邏輯子網(wǎng)。基于路由的VLAN路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN多個交換VLAN中。VLAN1、32種方式為輔助性的方案。VLAN（VirtalLocalAreaNetwork）具有以下優(yōu)點：注意：交換機中默認有vlan1（管理vlan），給其配置IP地址和default-gateway(默認網(wǎng)關)，是為了方便通過方式對交換三樓交換機靜態(tài)VLAN的配VLANVLANVLAN交換機都支持IEEE802.1qVLAN劃分標準。交換機默認只VLANVLANlVLANVLAN1無須再創(chuàng)建。VLAN常用的配置命令如表4.1所示。4.1常用VLAN說vlanVLANvlanVLAN_#[namevlannameVLAN：：setvlanVLAN_#nameVLANswitchportmodeVLAN模式，switchportaccessvlan將端口分配給setvlanVLAN_#slot_#/port_m-VLANshowinterfacesinterface-id顯示某個端口的vlanshowinterfacesinterface-id顯示某個端口的trunk配置案例如圖4.2所示，工程部、市場部和財務部三個部門的三個計算機分別接到三樓的同一個交換機上。此時需要在三樓交換機上劃分三個VLAN，分別是VLAN2VLAN3務部VLAN4F0/1VLAN4，端口F0/2于VLAN3，端口F0/3F0/4于VLAN2。4.2同一個交換機上配置多個采用CISCO模擬器具體配置步驟在三樓交換機上創(chuàng)建ThirdFloor>enable(進入 ThirdFloor>enable(進入 ThirdFloor#vlandatabase(進入vlan配置模式)ThirdFloor(vlan)#vlan2nameGCB2vlan，GCB)ThirdFloor(vlan)#vlan3nameSCB3vlan，SCB)ThirdFloor(vlan)#vlan4nameCWB4vlan，CWB)ThirdFloor(vlan)#exit（退出vlan配置模式）VLAN ThirdFloor#configureterminal(進入全局配置模式)ThirdFloor(config)#vlan2(創(chuàng)建2號vlan)ThirdFloor(config-vlan)#nameGCB(給2號vlan命名為GCB)ThirdFloor(config-vlan)#exit(退出vlan配置模式）ThirdFloor(config)#vlan3(創(chuàng)建3號vlan)ThirdFloor(config-vlan)#nameSCB(給3號vlan命名為SCB)ThirdFloor(config-vlan)#exit(退出vlan配置模式）ThirdFloor(config)#vlan4(創(chuàng)建4號vlan)ThirdFloor(config-vlan)#nameCWB(給4號vlan命名為CWB)ThirdFloor(config-vlan)#exit(退出vlan配置模式） 將端口指派給ThirdFloor#configureterminal（進入全局配置模式）ThirdFloor#configureterminal（進入全局配置模式）ThirdFloor(config-if)#switchportaccessvlan4(將端口f0/1加入vlan4)ThirdFloor(config-if)#interfacef0/2（進入端口f0/2配置模式）ThirdFloor(config-if)#switchportaccessvlan3(將端口f0/1加入vlan3)ThirdFloor(config-if)#interfacef0/3ThirdFloor(config-if)#switchportmodeaccessThirdFloor(config-if)#switchportaccessvlan2ThirdFloor(config-if)#interfacef0/4ThirdFloor(config-if)#switchportmodeaccessThirdFloor(config-if)#switchportaccessvlan2 ThirdFloor#showvlan（查看vlan配置信息）VLAN Fa0/5,Fa0/6,Fa0/7,Fa0/9,Fa0/10,Fa0/11,Fa0/13,Fa0/14,Fa0/15,Fa0/17,Fa0/18,Fa0/19,Fa0/21,Fa0/22,Fa0/23,Gig1/1,2Fa0/3,34到目前為止，已經(jīng)實現(xiàn)了在同一個交換機上配置多個VLAN的功能。通過命令，可測試屬于同一個VLAN的工程部計GCB3.1GCB3.2之間的網(wǎng)絡是互通的，而屬于不同VLAN的計算機之間是不能直接通信的（不同VLAN間計算機通信需要接下來采取同樣的方式配置二樓、一樓的交換機將端口從某個VLANVLANswitchportaccessvlan1VLAN1。ThirdFloor(config)#interfaceThirdFloor(config)#interfacefastEthernet0/1（f0/1BITPX(config)#novlanBITPX(config)#novlan VLANVLANVLAN2010VLAN配置狀態(tài)的交換機命令是（61）（61）A.2950(config)#vtppruning B.2950#vlandatabaseC.2950(config)#vtpserver D.2950(config)#vtpmodeVLANTrunk的配為了讓N能多個交換機，必須用u(主干)鏈路交換機連接起來。也就是說，要把用于兩臺交換機相互連接的端Nk端口。CISCOtnk(ckPro)，Pk鏈路的封裝類型。在默認情況下，CISCOk鏈路，封裝類型是IS，允許所有N通過。Nk常用的配置命令如表.2所示。4.2常用VLANTrunk說switchporttrunkencapsulation{negotiate|is1設置trunkswitchportmode{trunk|dynamicdesirable|dynamic設置trunk模式，switchport設置trunknoswitchport默認trunkswitchporttrunkallowedvlanVLAN通過switchporttrunkallowedvlanaddvlan-VLAN通過switchporttrunkallowedvlanremovevlan-VLAN通過switchporttrunknativevlanvlan-802.1q本地vlan[1]switchporttrunkencapsulationTrunk的封裝類型，可以雙方協(xié)商確定，也可以指定是isldot1q，但Trunk鏈路兩端端口的封裝類型一致。其各參數(shù)意義如下。is1類型。is1CISCO的交換機，可以吏甪CISCO的私有協(xié)議ISLdot1qIEEE802.1qVLAN2、VLAN3、VLAN4，現(xiàn)需要實現(xiàn)同一個部門的不同樓層計算機之間的相互通信，也即是同一個VLAN的數(shù)據(jù)要不同的交換機，這需要在交換機之間搭建Trunk干線。如圖4.3所示，將三樓和二樓交換機通過千兆以太網(wǎng)端口G1/1互連（TrunkVLAN數(shù)據(jù)，需要較高的速率才更好）Trunk干線。接下來就需要將兩交換機的G1/1Trunk模式，及中繼連接模式。4.3三樓與二樓交換機間Trunk在三樓交換機上配置G1/1端口為Trunk端ThirdFloor#configureThirdFloor#configureThirdFloor(config)#interfaceThirdFloor(config)#switchporttrunkencapsulationdot1q（IEEE802.1qTrunk）ThirdFloor(config-if)#switchportmodetrunk(g1/1Trunk模式，即中繼連接模式)ThirdFloor(config-if)#noshutdown(激活端口)ThirdFloor(config-ThirdFloor#showinterfacestrunk（EncapsulationNative1Vlansallowedon1-VlansallowedandactiveinmanagementTrunk配在三樓交換機端口G1/1Trunk配置后，其與二樓交換機自動協(xié)商，將二樓交換機對應的G1/1Trunk工作showinterfacestrunkTrunk信息，其中Gig1/1端口的“Mode”列值為“auto”，表示通過自動協(xié)商后工作在中繼連接模式（TrunkG1/1端口）。如Trunk模式查詢信息：SecondFloor#showinterfacesEncapsulationNativen- 1 Vlansallowedon 1005 Vlansallowedandactiveinmanagement ThirdFloor(config)#interfaceThirdFloor(config-if)#switchporttrunkallowedvlanremove（在原有基礎 VLAN3ThirdFloor(config)#interfaceThirdFloor(config-if)#switchporttrunkallowedvlanremove（在原有基礎 VLAN3通行或SwitchA(config-if)#switchporttrunkallowedvlanVLANSwitchA(config-if)#switchportSwitchA(config-if)#switchporttrunkallowedvlanadd2（VLAN2VLANTrunkVLANSwitchA(config-if)#switchportSwitchA(config-if)#switchporttrunkallowedvlanadd2,3（VLAN2，VLAN32010●在交換機之間的鏈路中，能夠傳送多個VLAN數(shù)據(jù)包的是（59） B.接入鏈 C.控制連 VTP的配使用中繼線相連的交換機都需要進行相應的配置。如果更改VLAN，所有的相關交換機也要做變更，這樣工作就太大了。采VTPVLANTrunkingProtocol)協(xié)議可以簡化配置工作。VTP有三種工作模式：服務器模式、客戶端模式和透明(transparent)模式，VTP服務器模式端：可設置VLAN并將自己的vlan配置出去，同時也會接受(使用)和轉(zhuǎn)發(fā)其他VTPServer的配置信VTPVLANVLANVTPVLAN，但不向其他交換機發(fā)送自己的配置參數(shù)。當透明模式的交換機收VLANVLAN參數(shù)。VTPVTPVLANVLANVTP的交換機上被刪除。VTP4.34.3常用VTP置命說vtpVTP_VTPvtppasswordVTPvtp{server|VTPvtp啟用/禁用修剪（默認禁用snmp-serverenabletrapsSNMP陷阱（默認啟用showvtpVTP如圖4.4所示，SW1和SW2運行在VTPServer模式，SW3運行在VTPTransparent模式，SW4運行在VTP模式。接下來SW1vlan2與vlan3，SW2VLAN4，SW3上配置vlan5，SW4不配置vlan。4.4VTPSW1為VTPServer2，3號vlanSW1(vlan)#vtpserver(配置運行在vtpserver模式) (配置認證域)SW1(vlan)#vtppassworddsx(配置認證VTP :ConfigurationRevision :2umVLANssupportedlocally:255NumberofexistingVLANsVTPOperatingMode VTPPruning::::SW1(config-if)#switchportmodetrunk(配置g1/1為中繼連接模式)SW1(config-if)#switchporttrunkallowedvlanall(vlanVTPVLANSW1(config)#vtpSW1(config)#vtpmodeserver(vtpserver )SW1(config)#vtppassworddsx(配置認 為SW2 )SW2(vlan)#vtppassworddsx(配置認 為：注意，SW2G1/1會與SW1Trunk模式，故不用再對G1/1Trunk對SW3進行VTP配置及配置相應的TrunkSW3(vlan)#vtptransparent(配置運行在vtpTransparent模式) SW3(vlan)#vtppassworddsx(配置認證 為dsx)SW3(vlan)#vlan5(創(chuàng)建vlan5)SW3(config-if)#switchporttrunkallowedvlanall(vlanSW3(config-if)#interfaceg1/1(進入g1/1端口配置模式)SW3(config-if)#switchporttrunkallowedvlanallSW3(config-注意，SW2G1/2端口與CW3TrunkSW4G1/1Trunk配置SW4)SW4(vlan)#vtppassworddsx(配置認 為VLAN default Fa0/1,Fa0/2,Fa0/3,Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23, 查看各交換機的vlanSW1#showVLAN 1 Fa0/1,Fa0/2,Fa0/3,Fa0/5,Fa0/6,Fa0/7,Fa0/9,Fa0/10,Fa0/11,Fa0/13,Fa0/14,Fa0/15,Fa0/17,Fa0/18,Fa0/19,Fa0/21,Fa0/22,Fa0/23,234SW1VLAN2,3號VLAN4VLAN4VLANVTP從SW2(運行在VTPServer模式)學習到的，ServerVLAN配置信息。SW2VLAN2、3、4VLAN，2、3號是通過VTPSW1SW3VLAN5TransparentVLANServerVLAN配置信息，其需要的VLAN只能自己配置。查看SW4的VLAN配置信息，由于其運行在模式，不能自己配置VLAN信息，只能學習和轉(zhuǎn)發(fā)同域內(nèi)Server端VLAN配置信息。通過學習 也擁有了2、3、4號VLAN注：VTP只能進行VLAN配置信息的，至于某些端口屬于某個VLAN這種所屬關系是無法通過VTP學習到的，需要手工配：：vtppruning（vtp動態(tài)修剪VTP修剪（VTPPRUNING）VTP的一個功能，它能減少中繼端口上不必要信息量，在CISCO交換上，VTP修剪功能缺省是關閉的，缺省情況下，發(fā)給某個VLAN的廣播會送到每一個在中繼鏈承載該VLAN的交換機，即使交換機上沒有位于那個VLAN4.5所示，VLAN2中的PC1PC2，默認情況下，這些屬于VLAN2SW1、SW2、SW3Trunk端口泛洪到SW4、SW5、SW6VLAN2，這種泛洪是沒有必要的，也降低了網(wǎng)絡的性能，TrunkVTPServerVTPVLAN信息泛洪。默認情況下，Vlan1其主要的用途在于Vlan的管理。此時Vlan1需要組播包與單播包。為此往往不在Vlan1上啟用VTP修剪。在有些交換機上，甚至明文在Vlan1上啟用VTP修剪，也是出于管理的需要。4.5VTP總之，VTP修剪提供了式來提高帶寬的使用率，通過VTP修剪可以減少廣播、組播、單播包的數(shù)量。VTP修剪只將廣播發(fā)送到真正需要這些信息的中繼鏈。VTP動態(tài)修剪，在VTP域中的交換機都必須配置成（60）。（2010年下半年 C.透明模 switch（config）#vtppruning的作用是（59）。（2010年上半年（59）A．制定交換機的工作模式B．啟用VTP靜態(tài)修剪C．制定VTPD．啟動VTP動態(tài)修CiscoVLAN中繼協(xié)議（VTP），當交換機處于（58）VLAN配置，并把配置信息分發(fā)到管理域中的所有交換機。（2010年上半年）（58）A．客戶機（）B．傳輸（transmission）C．服務器（server）D．透明STP端口權值實現(xiàn)負載STP(Spanning-treeProtocol)用于解決局域網(wǎng)的環(huán)路問題，它通過在交換機之間冗余連接的同時，避免網(wǎng)絡環(huán)路的出現(xiàn)，實現(xiàn)網(wǎng)VLANTrunkTrunkSTP協(xié)議便STP4.44.4常用的STP說spanning-treemode{pvst|rapid-STP[no]spanning-treevlanspanning-treevlanVLAN_idport-priority配置生成樹的VLANspanning-treevlanVLAN_idcost配置生成樹的VLANshowspanning-spanning-treespanning-treespanning-tree當同一臺交換機的兩個口形成環(huán)路時，STP交換機的端口狀態(tài)：關閉（disable）:阻塞（blocking）:（listening）:學習（learning):學習MAC地址,構建MAC轉(zhuǎn)發(fā)（forwarding）:以上過程時間默認50秒spanning-treeportfast可以通過配置端口權值來決定兩對Trunk各走哪些VLAN，有較高權值的端口（默認的權值數(shù)值為128，權限數(shù)字越小，優(yōu)先權越高）VLAN將處于轉(zhuǎn)發(fā)狀態(tài)，同一個VLAN在另一個Trunk有較低的權值(數(shù)字較大)則將處于阻斷狀態(tài)，即同一VLAN一個Trunk上發(fā)送接收。SW1Trunk端口后，SW2Trunk2.交換機SW2上配置 學習VLAN信息，并加入相應端SW2#vlanSW2(vlan)#vtppasswordSW2#showvlan(查看SW1Trunk端口后，SW2Trunk2.交換機SW2上配置 學習VLAN信息，并加入相應端SW2#vlanSW2(vlan)#vtppasswordSW2#showvlan(查看vlan配置信息)VLANName default Fa0/1,Fa0/2,Fa0/3,Fa0/7,Fa0/9,Fa0/10,Fa0/11,SW2#configure選擇根網(wǎng)橋的依據(jù):選擇網(wǎng)橋ID值最小的交換機作為網(wǎng)絡中的根網(wǎng)橋，交換機優(yōu)先級和MAC地址構成網(wǎng)橋ID和MAC地址小的交換機網(wǎng)橋ID小，便是根網(wǎng)橋。4.6TrunkSTP協(xié)TrunkSTP配置，啟用被阻塞的TrunkVLAN2走G1/1Trunk干線，VLAN3數(shù)據(jù)通過G1/2Trunk干傳遞。具體配置如下：4.6STPVLAN實現(xiàn)負載均SW1中配置vtpserver模式、vlantrunkSW1(vlan)#vlan2nameNetA(創(chuàng)建2號vlan)SW1(vlan)#vlan3nameNetB(創(chuàng)建3號vlan)SW1(vlan)#vtpserver(配置運行在vtpserver模式) (配置vtpserver域為)SW1(vlan)#vtppassworddsx(配置vtp運 SW1(vlan)#exit(退出vlan配置模式)SW1#configureterminal(進入全局配置模式)SW1(config)#interfacef0/1(進入端口f0/1配置模式)SW1(config-if)#switchportmodeaccess(配置為接入鏈路模式)SW1(config-if)#interfacef0/2(進入端口f0/2配置模式)SW1(config-if)#switchportmodeaccess(配置為接入鏈路模式)SW1(config-if)#interfaceg1/1(進入端口g1/1配置模式)SW1(config-if)#switchportmodetrunk(配置為中繼連接模式)SW1(config-if)#switchporttrunkallowedvlanall(vlanSW1(config-if)#interfaceg1/2SW1(config-if)#switchportmodeSW1(config-if)#switchporttrunkallowedvlanallFa0/13,Fa0/14,Fa0/15,Fa0/17,Fa0/18,Fa0/19,Fa0/21,Fa0/22,Fa0/23,2vtpvlan3vtpvlan：通過配置，SW2SW1的vlanSW2(config)#interfaceSW2(config-if)#switchportmodeaccessSW2(config-if)#switchportaccessvlan2SW2(config-if)#interfacef0/2SW2(config-if)#switchportmodeaccessSW2(config-if)#switchportaccessvlan2SW2(config-if)#switchportaccessvlan3在sw1上查看橋rootSW1#showSW1#showspanning-tree(查看生成樹信息)SpanningtreeenabledprotocolieeeRootID Thisbridgeistheroot(SW1SpanningtreeenabledprotocolieeeRootID Thisbridgeistheroot(SW1SpanningtreeenabledprotocolieeeRootID