《路由與交換技術(shù)》課件-第九章：實(shí)訓(xùn)項(xiàng)目

路由與交換技術(shù)—網(wǎng)絡(luò)互連技術(shù)應(yīng)用目

錄OSI模型與以太網(wǎng)1思科路由器操作與配置3TCP/IP簡(jiǎn)介2實(shí)訓(xùn)項(xiàng)目9IP路由4交換技術(shù)6廣域網(wǎng)8訪問(wèn)控制列表7OSPF協(xié)議5項(xiàng)目1通過(guò)終端遠(yuǎn)程登錄到路由器和交換機(jī)項(xiàng)目2ping和tracert測(cè)試項(xiàng)目3配置IP路由項(xiàng)目4VLAN與VLAN間路由項(xiàng)目5PPP鏈路和認(rèn)證第九章：實(shí)訓(xùn)項(xiàng)目

項(xiàng)目一：通過(guò)終端遠(yuǎn)程登錄（telnet）到路由器和交換機(jī)Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)（可以是路由器、交換機(jī)、服務(wù)器等）工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到路由器（交換機(jī)/服務(wù)器）。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在路由器上運(yùn)行，就像直接在路由器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂坡酚善?。要開始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄路由器。Telnet是常用的遠(yuǎn)程控制路由器的方法。要telnet到某一臺(tái)路由器，那么需要知道此設(shè)備的ID，所謂ID就是在網(wǎng)絡(luò)上能唯一標(biāo)識(shí)此設(shè)備的編號(hào)。那么，在互聯(lián)網(wǎng)上如何標(biāo)識(shí)一臺(tái)設(shè)備的呢？IP地址。任務(wù)1：telnet到路由器

步驟1：使用交叉線將PC0的網(wǎng)口和路由器的fa0/0相連，使用控制線（console）把PC0的RS232口與路由器的console口相連。步驟2：在PC機(jī)上打開超級(jí)終端。如果使用ciscopackettracer軟件則單擊PC0圖標(biāo)，在彈出的窗口上選擇Desktop標(biāo)簽，選擇terminal的選項(xiàng)。步驟3：打開路由器開關(guān)，等待其正常啟動(dòng)。步驟4：為路由器fa0/0接口配置IP地址。步驟5：設(shè)置進(jìn)入特權(quán)模式的密碼。步驟6：設(shè)置telnet密碼步驟7：保存設(shè)置步驟8：為PC配置IP地址/24。步驟9：測(cè)試路由器和PC的連通性。步驟10：在PC上打開命令行窗口，telnet到路由器。任務(wù)2：登陸到交換機(jī)

使用線纜路由器交換機(jī)PC路由器交叉線直通線交叉線交換機(jī)直通線交叉線直通線PC交叉線直通線交叉線路由器/交換機(jī)/PC直接相連的線纜選擇交換機(jī)的接口和路由器的接口不一樣，不能為它的每個(gè)接口設(shè)置IP地址，而為了便于管理，通信設(shè)備廠商往往允許我們?yōu)榻粨Q機(jī)設(shè)置一個(gè)邏輯地址，來(lái)代表某一臺(tái)交換機(jī)，這樣可以通過(guò)telnet對(duì)交換機(jī)進(jìn)行操作。下面是對(duì)交換機(jī)IP的設(shè)置。Switch#confteEnterconfigurationcommands,oneperline.EndwithCNTL/Z.//進(jìn)入虛擬接口，vlan1是管理vlanSwitch(config)#interfacevlan1//在虛擬接口下設(shè)置IP地址Switch(config-if)#ipaddress//開啟此虛擬接口Switch(config-if)#noshutdown思考配置交換機(jī)switch1、switch2以及路由器router1，讓PC1能telnet到switch1、switch2和router1。項(xiàng)目二ping和tracert測(cè)試

完成該項(xiàng)目后，你將能夠（1）使用ping命令驗(yàn)證簡(jiǎn)單TCP/IP網(wǎng)絡(luò)的連通性；（2）使用tracert/traceroute命令驗(yàn)證TCP/IP連通性。ping和tracert是測(cè)試TCP/IP網(wǎng)絡(luò)連通性時(shí)不可或缺的兩個(gè)工具。在Windows、Linux和CiscoIOS上都可以使用ping程序測(cè)試網(wǎng)絡(luò)連通性。Windows系統(tǒng)上可以使用tracert實(shí)用程序，而Linux和CiscoIOS系統(tǒng)上則可使用類似的實(shí)用程序traceroute。除了測(cè)試連通性外，tracert還可用于檢查網(wǎng)絡(luò)反應(yīng)時(shí)間。任務(wù)2.1：使用ping命令驗(yàn)證簡(jiǎn)單TCP/IP網(wǎng)絡(luò)的連通性

ping命令用于驗(yàn)證本地主機(jī)計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備上的TCP/IP網(wǎng)絡(luò)層連通性。使用該命令時(shí)，可以用目的IP地址或限定域名（例）來(lái)測(cè)試域名服務(wù)(DNS)功能。本項(xiàng)目只使用IP地址。ping操作設(shè)簡(jiǎn)單。源計(jì)算機(jī)向目的設(shè)備發(fā)送ICMP回應(yīng)請(qǐng)求。目的設(shè)備用應(yīng)答消息做出相應(yīng)。如果源設(shè)備和目的設(shè)備之間連接斷開，路由器可能會(huì)用ICMP消息做出響應(yīng)，表示主機(jī)未知或目的網(wǎng)絡(luò)未知。步驟1：驗(yàn)證本地主機(jī)計(jì)算機(jī)上的TCP/IP網(wǎng)絡(luò)層連通性。步驟2：驗(yàn)證LAN的TCP/IP網(wǎng)絡(luò)層連通性。步驟3：驗(yàn)證與遠(yuǎn)程網(wǎng)絡(luò)的TCP/IP網(wǎng)絡(luò)層連通性。任務(wù)2.1：使用ping命令驗(yàn)證簡(jiǎn)單TCP/IP網(wǎng)絡(luò)的連通性

tracert命令適用于了解網(wǎng)絡(luò)反應(yīng)時(shí)間和路徑信息。我們可以不使用ping命令逐一測(cè)試與目的設(shè)備之間每臺(tái)設(shè)備的連通性，而使用tracert命令。Linux和CiscoIOS設(shè)備上的等效命令是traceroute。步驟1：使用tracert命令驗(yàn)證TCP/IP網(wǎng)絡(luò)層連通性。步驟2：觀察向網(wǎng)絡(luò)連接丟失的主機(jī)發(fā)問(wèn)tracert命令時(shí)的輸出。任務(wù)2.2：使用tracert命令驗(yàn)證TCP/IP連通性

路由器可以從相鄰的路由器或從管理員那里認(rèn)識(shí)遠(yuǎn)程網(wǎng)絡(luò)。之后，路由器需要建立一個(gè)描述如何尋找遠(yuǎn)程網(wǎng)絡(luò)的路由表(一張網(wǎng)絡(luò)地圖)。在動(dòng)態(tài)路由中，在一臺(tái)路由器上運(yùn)行的協(xié)議將與相鄰路由器上運(yùn)行的相同協(xié)議之間進(jìn)行通信。然后，這些路由器會(huì)更新各自對(duì)整個(gè)網(wǎng)絡(luò)的認(rèn)識(shí)并將這些信息加入到路由表中去。如果在網(wǎng)絡(luò)中有一個(gè)改變出現(xiàn)，動(dòng)態(tài)路由協(xié)議將自動(dòng)將這個(gè)改變通知給所有的路由器。如果使用的是靜態(tài)路由，則管理員將負(fù)責(zé)通過(guò)手工方式在所有的路由器上更新所有的改變。在一個(gè)大型網(wǎng)絡(luò)中，同時(shí)使用動(dòng)態(tài)和靜態(tài)路由是很典型的方式。項(xiàng)目三配置IP路由

路由信息協(xié)議（RIP）發(fā)布了兩個(gè)版本，RIPv1和RIPv2。RIP協(xié)議的特征有：路由表的更新周期為30s；僅使用跳數(shù)（hops）作為度量值；最大跳數(shù)限制為15，跳數(shù)為16的路由被認(rèn)為是不可達(dá)的，不再使用。RIPv1屬于有類路由協(xié)議，此種協(xié)議路由更新時(shí)只發(fā)送路由條目而不攜帶條目的子網(wǎng)掩碼，使用廣播地址55通告路由信息。RIPv2是無(wú)類路由協(xié)議，允許同一主網(wǎng)內(nèi)的子網(wǎng)有不同的掩碼，通告路由信息時(shí)攜帶掩碼，支持兩種認(rèn)證方式的路由更新（明文驗(yàn)證和密文驗(yàn)證），使用組播地址通告路由信息。項(xiàng)目三配置IP路由

-動(dòng)態(tài)路由協(xié)議簡(jiǎn)介

開放最短路徑優(yōu)先(OSPF)是一個(gè)開放標(biāo)準(zhǔn)的路由選擇協(xié)議，它被各種網(wǎng)絡(luò)開發(fā)商所廣泛使用,如果你的網(wǎng)絡(luò)擁有多種路由器，而并不全都是Cisco的，你可以使用OSPF。OSPF是通過(guò)使用Dijkstra算法來(lái)工作的。首先，構(gòu)建一個(gè)最短路徑樹，然后使用最佳路徑的計(jì)算結(jié)果來(lái)組建路由表。OSPF是第一個(gè)被介紹給大多數(shù)人的鏈路狀態(tài)路由選擇協(xié)議，因此，了解一下它與更為傳統(tǒng)的距離矢量協(xié)議(如RIPv2和RIPv1)之間的差異是很有意義的。表9-4給出了這三種協(xié)議之間的比較。項(xiàng)目三配置IP路由

-動(dòng)態(tài)路由協(xié)議簡(jiǎn)介

任務(wù)3.1：配置靜態(tài)路由

路由器之間通過(guò)快速以太網(wǎng)口相連，PC0和PC1在不同的網(wǎng)絡(luò)，請(qǐng)配置靜態(tài)路由要求PC0和PC1能相互通信。每個(gè)設(shè)備的IP地址設(shè)置見(jiàn)表，并填空。設(shè)備接口ip地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)R0fa0/0不適用fa0/1不適用R1fa0/0不適用fa0/1不適用PC0不適用

PC1不適用

任務(wù)3.2：配置RIPv1RIPv1是有類路由，此路由協(xié)議只發(fā)送路由條目，不攜帶掩碼，所以運(yùn)行有類路由協(xié)議的路由器在接收到路由條目后，進(jìn)行如下的判斷：如果路由更新信息中的路由條目與自己的接收接口地址屬于同一個(gè)主類網(wǎng)絡(luò)（即ABC類網(wǎng)絡(luò)的主網(wǎng)號(hào)），路由器則使用自己接口上的子網(wǎng)掩碼作為接收到的路由條目的網(wǎng)絡(luò)掩碼。如果路由更新信息中的路由條目與自己的接收接口地址不屬于同一主類網(wǎng)絡(luò)，路由器則根據(jù)接收到的路由條目所屬的地址類別默認(rèn)的主類網(wǎng)絡(luò)掩碼（把子網(wǎng)歸納到主網(wǎng)）。任務(wù)3.2：配置RIPv1使用RIPv1協(xié)議配置Left、Middle、Right三個(gè)路由器，使PC0與PC1能相互通信。在路由器上啟動(dòng)RIPv2的命令和啟動(dòng)RIPv1的命令基本相同，只不過(guò)需要聲明版本號(hào)，命令如下：Router(config)#routerripRouter(config-router)#version2Router(config-router)#network網(wǎng)絡(luò)地址任務(wù)3.3：配置RIPv2協(xié)議任務(wù)3.3：配置RIPv2協(xié)議使用RIPv2配置左圖，使計(jì)算機(jī)之間能通信。任務(wù)3.4：配置OSPFRouter0和Router1通過(guò)串口相連，它們的封裝形式都是HDLC，思科默認(rèn)開啟HDLC封裝。下面的兩個(gè)要素是OSPF配置中的基本元素：?jiǎn)⒂肙SPF配置OSPF區(qū)域配置路由器Router0、Router1和Router2，讓它們都啟用OSPF協(xié)議VLAN是兩個(gè)部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。在創(chuàng)建虛擬局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第2層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建小一些的廣播域。通過(guò)將某個(gè)端口配置到合適的VLAN中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。將對(duì)安全性要求高的一組用戶放入VLAN中，這樣，VLAN外部的用戶就無(wú)法與它們通信。作為功能上的邏輯用戶組，可以認(rèn)為VLAN獨(dú)立于它們的物理位置或地理位置。VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。VLAN增加了廣播域的數(shù)量，同時(shí)減小了廣播域的范圍。項(xiàng)目四VLAN與VLAN間路由任務(wù)4.1：交換機(jī)中mac表是如何生成的

在PC0中，輸入ping產(chǎn)生ICMP包和ARP包任務(wù)4.1：交換機(jī)中mac表是如何生成的

PC0發(fā)送ARP數(shù)據(jù)包給交換機(jī)交換機(jī)廣播ARP數(shù)據(jù)包任務(wù)4.1：交換機(jī)中mac表是如何生成的

只有PC1回復(fù)信息給交換機(jī)交換機(jī)回復(fù)信息給PC0任務(wù)4.2：如何為交換機(jī)創(chuàng)建vlan將交換機(jī)SW0的fa0/1端口和SW1的fa0/1端口指派到vlan10中，將SW0的fa0/2和SW1的fa0/2端口指派到vlan20中。SW0#SW0#vlandatabase//創(chuàng)建vlan10名稱為dianxinSW0(vlan)#vlan10namedianxinVLAN10added:Name:dianxinSW0(vlan)#vlan20nametongxin任務(wù)4.2：如何為交換機(jī)創(chuàng)建vlan

-配置命令//創(chuàng)建vlan20名稱為tongxinVLAN20added:Name:tongxinSW0(vlan)#exitSW0(config)#interfacefa0/1//將interfacefa0/1端口指派到vlan10SW0(config-if)#switchportaccessvlan10任務(wù)4.3：跨交換機(jī)的vlan內(nèi)通信PC0和PC2都屬于vlan10，但PC0連接到交換機(jī)SW0上，PC2連接到交換機(jī)SW1上，想讓PC0和PC2通信，需要通過(guò)交換機(jī)與交換機(jī)的鏈路，那如何設(shè)置這條鏈路呢？****sw0的設(shè)置****SW0(config)#interfacefa0/3//將SW0的interfacefa0/3端口設(shè)置成trunk類型SW0(config-if)#switchportmodetrunk//此trunk端口允許vlan10和vlan20通過(guò)SW0(config-if)#switchporttrunkallowedvlan10,20任務(wù)4.3：跨交換機(jī)的vlan內(nèi)通信

-配置命令****sw1的設(shè)置****SW1(config)#interfacefa0/3//將SW1的interfacefa0/3端口設(shè)置成trunk類型SW1(config-if)#switchportmodetrunk//此trunk端口允許vlan10和vlan20通過(guò)SW1(config-if)#switchporttrunkallowedvlan10,20任務(wù)4.4：vlan間的通信設(shè)備或接口接口ip地址及掩碼端口類型默認(rèn)網(wǎng)關(guān)R1的fa0/0fa0/0.154/24trunk不適用fa0/0.254/24不適用SW0fa0/1不適用accessvlan10不適用fa0/2不適用accessvlan20不適用fa0/5不適用trunk不適用SW1fa0/1不適用accessvlan10不適用fa0/2不適用accessvlan20不適用fa0/5不適用trunk不適用SW2fa0/1不適用trunk不適用fa0/2不適用trunk不適用fa0/4不適用trunk不適用PC0不適用/24不適用54PC1不適用/24不適用54PC2不適用/24不適用54PC3不適用/24不適用54任務(wù)4.4：vlan間的通信

-設(shè)備配置信息表

SW2(config)#interfacefa0/1SW2(config-if)#switchportmodetrunkSW2(config-if)#switchporttrunkallowedvlanallSW2(config)#interfacefa0/2SW2(config-if)#switchportmodetrunkSW2(config-if)#switchporttrunkallowedvlanallSW2(config)#interfacefa0/4SW2(config-if)#switchportmodetrunkSW2(config-if)#switchporttrunkallowedvlanall任務(wù)4.4：vlan間的通信

-設(shè)置trunk口R1(config)#interffa0/0R1(config-if)#noipaddressR1(config-if)#noshutdownR1(config-if)#interffa0/0.1R1(config-subif)#ipaddr54//使用802.1Q封裝vlan10的幀，即此接口允許vlan10的幀通過(guò)，幀的格式是802.1Q格式R1(config-subif)#encapsulationdot1Q10R1(config-subif)#interfa0/0.2R1(config-subif)#ipaddr54R1(config-subif)#encapsulationdot1Q20任務(wù)4.4：vlan間的通信

-設(shè)置子接口

通過(guò)此項(xiàng)目的練習(xí)，你將了解PPP原理，掌握PPP的兩種認(rèn)證方式：PAP和CHAP;掌握PPP封裝在串口上的配置，PAP和CHAP認(rèn)證的配置。項(xiàng)目五：PPP鏈路和認(rèn)證PPP即點(diǎn)對(duì)點(diǎn)協(xié)議，它是一種層次化的協(xié)議，包括鏈路控制協(xié)議(LCP)和網(wǎng)絡(luò)控制協(xié)議(NCP)。LCP負(fù)責(zé)建立、配置和測(cè)試數(shù)據(jù)鏈路連接，包括協(xié)商數(shù)據(jù)鏈路層物理參數(shù)，進(jìn)行認(rèn)證、壓縮及反向回?fù)艿裙δ埽籒CP負(fù)責(zé)建立和配置不同的網(wǎng)絡(luò)協(xié)議，它可以建立和中斷一個(gè)數(shù)據(jù)鏈路的多個(gè)三層會(huì)話。PPP的LCP層支持PAP和CHAP認(rèn)證協(xié)議。PPP(Point-to-point)原理（1）PAP(PasswordAuthenticationProtocol)為密碼認(rèn)證協(xié)議，是一個(gè)較為簡(jiǎn)單的認(rèn)證協(xié)議。在認(rèn)證過(guò)程中，它把認(rèn)證信息直接以明文方式傳輸?shù)椒?wù)器端，因此密碼容易被竊取從而遭受攻擊。另外，認(rèn)證階段對(duì)非法用戶的重復(fù)攻擊沒(méi)有采取保護(hù)措施，且認(rèn)證成功一次后的通信過(guò)程中又不要求復(fù)查，因此其安全性能比較差。（2）CHAP(ChallengeHandshakeAuthenticationProtocol)為“挑戰(zhàn)握手認(rèn)證協(xié)議”，它與PAP相比起來(lái)則穩(wěn)健得多。首先，在認(rèn)證過(guò)程中，密碼不以明文方式發(fā)送，其認(rèn)證所需的重要數(shù)據(jù)在傳輸之前就經(jīng)過(guò)不可逆加密，有效地防止了密碼被竊取和逆向解密；其次，整個(gè)過(guò)程中服務(wù)器始終處于主動(dòng)地位，它可以隨時(shí)要求遠(yuǎn)程主機(jī)提供身份復(fù)查，并且每次認(rèn)證的challenge參數(shù)都是不可預(yù)測(cè)的，因此企圖以上次認(rèn)證所使用的信息來(lái)欺騙服務(wù)器是不可能的；還有其他安全措施，如可設(shè)置最大允許錯(cuò)誤次數(shù)，不允許反復(fù)試驗(yàn)等。PAP和CHAP認(rèn)證協(xié)議RT1和RT2之間以串行線連接，在該鏈路上采用PPP協(xié)議進(jìn)行封裝，并采用PAP認(rèn)證機(jī)制。認(rèn)證時(shí)，路由器將username/password發(fā)送出去，對(duì)端路由器將接收到username/password后跟配置在本地的username/password進(jìn)行比較，如果相同則通過(guò)。任務(wù)5.1：PAP認(rèn)證配置RT1:Router(config)#hostnameRT1RT1(config)#usernameRT2passwordcisco2//建立本地?cái)?shù)據(jù)庫(kù)以驗(yàn)證對(duì)端路由器RT1(config)#ints0RT1(config-if)#ipaddressRT1(config-if)#clockrate56000RT1(config-if)#encapsulationppp//啟動(dòng)PPP封裝RT1(config-if)#pppauthenticationpap//啟動(dòng)pap認(rèn)證協(xié)議RT1(config-if)#ppppapsent-usernameRT1passwordcisco1配置PAP的命令//發(fā)送username和passwordRT1(config-if)#noshutRouter(config)#hostnameRT2RT2(config)#usernameRT1passwordcisco1//建立本地?cái)?shù)據(jù)庫(kù)以驗(yàn)證對(duì)端路由器RT2(config)#ints0RT2(config)#ipaddressRT2(config-if)#clockrate56000RT2(config-if)#encapsulationppp//啟動(dòng)PPP封裝RT2(config-if)#pppauthenticationpap//啟動(dòng)pap認(rèn)證協(xié)議RT2(config-if)#ppppapsent-usernameRT2passwordcisco2RT2(config)#noshut配置PAP的命令去掉PAP認(rèn)證RT1(config)#ints0RT1(config-if)#encapsulationpppRT1(config-if)#nopppauthenticationpap//關(guān)閉pap認(rèn)證任務(wù)5.2：CHAP認(rèn)證配置配置CHAP認(rèn)證RT1：Router(config)#hostnameRT1RT1(config)#usernameRT2passwordciscoRT1(config)#ints0RT1(config-if)#ipaddressRT1(config-if)#clockrate56000RT1(config-if)#encapsulationppp//啟動(dòng)PPP封裝RT1(config-if)#pppauthenticationchap//啟動(dòng)chap認(rèn)證協(xié)議RT1(config-if)#noshutRT2:任務(wù)5.2：CHAP認(rèn)證配置續(xù)：Router(config)#hostnameRT2RT2(config)#enablepasswordciscoRT2(config)#usernameRT1passwordciscoRT2(config)#ints0RT2(config)#ipaddressRT2(config-if)#clockrate56000RT2(config-if)#encapsulationpppRT2(config-if)#pppauthenticationchapRT2(config)#noshut任務(wù)5.2：CHAP認(rèn)證配置此項(xiàng)目是vlan、ACL、路由、NAT的綜合題目，需要大家對(duì)前面所講述的知識(shí)點(diǎn)有很好的理解并能應(yīng)用。問(wèn)題：一臺(tái)思科三層交換機(jī)劃分3個(gè)vlanvlan2：ip54網(wǎng)段vlan3:ip54vlan4ip54各vlan之間能互相通迅；現(xiàn)在增加1臺(tái)cisco路由想實(shí)現(xiàn)共享上網(wǎng)，cisco路由器配置NAT，如何使用靜態(tài)路由協(xié)議，實(shí)現(xiàn)各vlan上公網(wǎng)。項(xiàng)目六：綜合實(shí)訓(xùn)項(xiàng)目六：綜合實(shí)訓(xùn)PC0、PC1處在VLAN2中，PC2、PC3處在VLAN3中，Server0處在VLAN4中?，F(xiàn)在要使我們內(nèi)網(wǎng)能夠正常訪問(wèn)我們的Server0服務(wù)器，然后同時(shí)還要能夠訪問(wèn)我們的ISP外網(wǎng)的WWW服務(wù)器。Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan2創(chuàng)建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan3創(chuàng)建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan4創(chuàng)建VLAN4Switch(config-vlan)#exitSwitch(config)#intfa0/1將我們的fa0/1添加到VLAN2中Switch(config-if)#swmoacSwitch(config-if)#swacvlan2Switch(config-if)#exit步驟1，配置三層交換機(jī)Switch(config)#intfa0/2將我們的FA0/2添加到VLAN3中Switch(config-if)#swmoacSwitch(config-if)#swacvlan3Switch(config-if)#exitSwitch(config)#intfa0/3將我們的FA0/3添加到VLAN4中Switch(config-if)#swmoacSwitch(config-if)#swacvlan4Switch(config-if)#exitSwitch(config)#intvlan2給我們的VLAN2添加一個(gè)IP地址，用于不同網(wǎng)段之間互相訪問(wèn)步驟1，配置三層交換機(jī)Switch(config-if)#ipaddSwitch(config-if)#exitSwitch(config)#intvlan3給我們的VLAN3添加一個(gè)IP地址Switch(config-if)#ipaddSwitch(config-if)#exitSwitch(config)#intvlan4給我們的VLAN4添加一個(gè)IP地址Switch(config-if)#ipaddSwitch(config-if)#noshutSwitch(config-if)#exit步驟1，配置三層交換機(jī)以下幾行是用不同的VLAN內(nèi)的主機(jī)自動(dòng)分配IP地址。Switch(config)#ipdhcppoolVLAN2Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#exitSwitch(config)#ipdhcppoolVLAN3Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#exitSwitch(config)#步驟1，配置三層交換機(jī)步驟2，觀察PC0，PC1，PC2，PC3有無(wú)分配到IP地址

-PC2/PC3不列出步驟3，手工輸入服務(wù)器IP地址步驟4，測(cè)試內(nèi)網(wǎng)Switch(config)#intfa0/24Switch(config-if)#noswitchport關(guān)閉二層端口，這樣就可以配置IP地址了Switch(config-if)#ipadd它現(xiàn)在是一個(gè)三層端口，它可以配置IP地址Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting開啟路由功能，如果不開啟路由功能就不能使用路由協(xié)議Switch(config)#routerrip這里運(yùn)行一個(gè)rip協(xié)議驟5，添加路由器的處理Switch(config-router)#ver2Switch(config-router)#noauSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#exitSwitch(config)#步驟5，添加路由器的處理Router(config)#