網(wǎng)絡(luò)層基礎(chǔ)與應(yīng)用項(xiàng)目二PPT學(xué)習(xí)課件

1、主講人： 授課班級： 時間：,1,項(xiàng)目二交換機(jī)的配置,項(xiàng)目說明 本項(xiàng)目重點(diǎn)學(xué)習(xí)交換機(jī)的配置，熟練進(jìn)行交換機(jī)的配置操作。主要分成以下四個任務(wù)進(jìn)行學(xué)習(xí)。 技能目標(biāo) 任務(wù)一 交換機(jī)的基本配置 任務(wù)二 交換機(jī)的Vlan配置 任務(wù)三 交換機(jī)的常用技術(shù) 任務(wù)四 交換機(jī)間的路由配置,2,任務(wù)一 交換機(jī)的基本配置,任務(wù)描述 交換機(jī)的基本配置主要有：給設(shè)備命名、登錄信息、設(shè)置特權(quán)密碼、VTY密碼及Telnet管理、端口配置等。本任務(wù)分成以下三個訓(xùn)練進(jìn)行學(xué)習(xí)。 訓(xùn)練1 交換機(jī)的各種配置模式。 訓(xùn)練2 交換機(jī)的基本配置。 訓(xùn)練3 交換機(jī)的端口配置。,3,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練描述 交換機(jī)的配置模式有許多

2、，主要包括用戶配置模式、特權(quán)模式、全局配置模式、端口配置模式和VLAN配置模式等。熟練進(jìn)行各種配置模式的進(jìn)入與切換，了解各種模式下的配置命令，將為以后的學(xué)習(xí)打下良好的基礎(chǔ)。 訓(xùn)練要求 在工作區(qū)添加一臺交換機(jī)，使用交換機(jī)管理的“命令行”界面進(jìn)行操作。 了解交換機(jī)的各種配置模式。 掌握各種配置模式之間的切換方法。 掌握交換機(jī)IOS的基本操作命令。,4,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練步驟查看用戶配置模式下的基本命令。 當(dāng)進(jìn)入交換機(jī)的“命令行”界面時，按一下鍵盤上的回車鍵就進(jìn)入了交換機(jī)的用戶配置模式。在該模式下的提示符為“”，在該模式下可用的命令比較少，可以使用“？”命令顯示出該模式下的所有命令：

3、,5,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練步驟查看特權(quán)模式下基本命令 特權(quán)模式下可對交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測試和調(diào)試等。在用戶配置模式下鍵入“enable”命令進(jìn)入特權(quán)模式。特權(quán)模式的提示符為“#”，所以也稱為“#”模式。,6,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練步驟查看全局配置模式下基本命令 全局配置模式下可以配置交換機(jī)的全局性參數(shù)。在特權(quán)模式下輸入“config terminal”或者“config t”或者“conf t”就可以進(jìn)入全局配置模式。全局配置模式也稱為“config”模式。,7,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練步驟查看端口配置模式下的命令 端

4、口配置模式下可以對交換機(jī)的端口進(jìn)行參數(shù)配置。一般交換機(jī)都擁有許多的端口，還可以添加不同的模塊。默認(rèn)情況下，交換機(jī)的所有端口都為以太網(wǎng)接口類型。進(jìn)入端口配置模式，可以使用“interface ethernet 0/1”命令。,8,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練步驟進(jìn)行模式之間的切換 交換機(jī)各模式之間的切換可通過“exit”和“end”命令完成，操作代碼如下：,9,訓(xùn)練1 交換機(jī)的各種配置模式,訓(xùn)練小結(jié) 交換機(jī)的各個配置模式之間有層次關(guān)系，每一個模式下均有許多不同的命令，可完成不同的配置。 可使用“exit”命令返回上一級模式。 使用“end”命令可直接返回特權(quán)模式。,10,訓(xùn)練2 交換機(jī)的基

5、本配置,訓(xùn)練描述 交換機(jī)的基本配置是指，對新買回來的交換機(jī)（一般要）進(jìn)行的基本設(shè)置，主要包括交換機(jī)的設(shè)備命名、時間設(shè)置、密碼設(shè)置、IP地址配置及默認(rèn)網(wǎng)關(guān)、遠(yuǎn)程管理配置等。本訓(xùn)練的網(wǎng)絡(luò)拓?fù)鋱D如圖所示。,11,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練要求 設(shè)置交換機(jī)的名稱為SA。 設(shè)置交換機(jī)的系統(tǒng)時間為2010年10月25日上午8時整。 設(shè)置交換機(jī)的特權(quán)密碼為123456，并設(shè)置成密文存儲。 配置交換機(jī)Vlan1的接口IP為192.168.0.1/24。 設(shè)置交換機(jī)的Telnet遠(yuǎn)程管理，管理密碼為abc。,12,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練步驟交換機(jī)命名及系統(tǒng)時間設(shè)置 使用鼠標(biāo)單擊交換機(jī)圖標(biāo)，進(jìn)入交換機(jī)

6、“命令行”配置界面。交換機(jī)的命名在全局配置模式下，使用hostname命令進(jìn)行設(shè)置。 設(shè)置交換機(jī)的系統(tǒng)時間,13,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練步驟 配置交換機(jī)密碼 密碼設(shè)置在全局配置模式下完成，配置命令為enable password。交換機(jī)、路由器都可以設(shè)置密碼，設(shè)置密碼可以有效地提高設(shè)備的安全性。 這些密碼都是以明文的形式存儲，所以很容易查看到。為了避免這種情況，可以對密碼進(jìn)行加密，即以密文的形式存儲各種密碼。,14,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練步驟 配置交換機(jī)接口IP地址及默認(rèn)網(wǎng)關(guān) 交換機(jī)接口IP的設(shè)置在全局配置模式下進(jìn)行。不管是三層交換機(jī)還是二層交換機(jī)，在默認(rèn)情況下都有一個Vlan

7、1的接口，要配置交換機(jī)的接口IP，可以直接對Vlan1進(jìn)行IP設(shè)置。,15,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練步驟設(shè)置交換機(jī)的Telnet管理 默認(rèn)情況下，交換機(jī)已經(jīng)開啟了Telnet管理方式，但不允許遠(yuǎn)程登錄，因此還要做一些配置，為Telnet訪問設(shè)置訪問密碼。,16,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練步驟保存交換機(jī)配置文件 當(dāng)進(jìn)行了以上配置后，所有的配置信息會存儲在交換機(jī)緩存的Config.txt文件中，如果不加以保存，交換機(jī)重啟后，所做的配置信息將會丟失，并恢復(fù)為默認(rèn)設(shè)置。為了避免這種情況的發(fā)生，在配置完成后要執(zhí)行相應(yīng)的保存操作。交換機(jī)的保存命令為write，是在特權(quán)模式下完成。,17,訓(xùn)練2

8、交換機(jī)的基本配置,訓(xùn)練測試 使用PC管理中“桌面”選項(xiàng)卡中的“命令提示符”工具，在“命令提示符”窗口使用Ping命令進(jìn)行測試。,18,訓(xùn)練2 交換機(jī)的基本配置,訓(xùn)練小結(jié) 交換機(jī)的命名在全局模式下使用hostname命令完成。 交換機(jī)的特權(quán)密碼分為明文和密文兩種方式，密文方式更加安全。 交換機(jī)的接口IP通過配置Vlan的IP進(jìn)行設(shè)置。 設(shè)置交換機(jī)的Telnet管理可以方便管理員進(jìn)行交換機(jī)的遠(yuǎn)程管理。,19,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練描述 交換機(jī)是基于端口運(yùn)行和工作的網(wǎng)絡(luò)設(shè)備。通常，交換機(jī)都擁有許多端口，有的端口用來接入公網(wǎng)，有些端口用來接入內(nèi)網(wǎng)計算機(jī)。交換機(jī)端口配置主要包括端口模式設(shè)置、MA

9、C地址表管理、端口安全、端口帶寬設(shè)置等。本訓(xùn)練重點(diǎn)掌握交換機(jī)的端口配置，可使用與訓(xùn)練2一樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖所示。,20,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練要求 設(shè)置Fa0/1口為Access模式，F(xiàn)a0/2口為Trunk模式。 設(shè)置Fa0/3口的端口安全，最大MAC地址數(shù)為4個。 設(shè)置Fa0/4和Fa0/5口綁定固定的MAC地址。 設(shè)置Fa0/6口的帶寬為100Mb/s。,21,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練步驟 配置交換機(jī)的端口模式 交換機(jī)的端口有兩種模式，分別為Access（普通模式）和Trunk（中繼模式）。Access模式下，端口用于連接計算機(jī)；Trunk模式下，端口用于交換機(jī)間的連接

10、。如果交換機(jī)劃分了多個Vlan，那么Access模式的端口只能在某個Vlan中通信，而Trunk模式的端口則可以屬于任何一個Vlan中。,22,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練步驟配置端口安全,23,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練步驟配置端口帶寬限制 對交換機(jī)的端口可以進(jìn)行帶寬限制，一般有10Mb/s、100Mb/s和Auto自適應(yīng)3種。設(shè)置的方法很簡單，使用speed命令即可實(shí)現(xiàn),24,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練步驟管理MAC地址表 交換機(jī)會自動生成MAC地址表，查看交換機(jī)的MAC地址表在特權(quán)配置模式下進(jìn)行，命令為show mac-address-table；也可以清除MAC地址表，命令為

11、clear mac-address-table dynamic，如圖所示。,25,訓(xùn)練3 交換機(jī)的端口配置,訓(xùn)練小結(jié) 在特權(quán)模式下使用show running-config命令查看配置信息 。 交換機(jī)的端口主要有Access和Trunk兩種模式。 端口可進(jìn)行帶寬設(shè)置，以適應(yīng)不同的網(wǎng)絡(luò)。 端口安全可通過端口與MAC地址進(jìn)行綁定實(shí)現(xiàn)。,26,任務(wù)二交換機(jī)的Vlan配置,任務(wù)描述 劃分Vlan能有效地控制網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)的安全可靠性，是有效的網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)流量控制的手段，還能實(shí)現(xiàn)不同地理位置的部門間的局域網(wǎng)通信，有效地節(jié)省構(gòu)建網(wǎng)絡(luò)時所需網(wǎng)絡(luò)設(shè)備的費(fèi)用。本任務(wù)分為以三個訓(xùn)練學(xué)習(xí)。 訓(xùn)練1 交換機(jī)

12、Vlan的劃分。 訓(xùn)練2 交換機(jī)間相同Vlan的通信。 訓(xùn)練3 三層交換機(jī)的配置。,27,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練描述 交換機(jī)Vlan的劃分在全局配置模式下完成，主要包括創(chuàng)建Vlan、端口分配、Vlan接口IP設(shè)置等。交換機(jī)可以劃分多個Vlan，每個Vlan可以分配一個或多個端口，在同一個Vlan中所有端口連接的計算機(jī)設(shè)置成同網(wǎng)段的IP地址后可實(shí)現(xiàn)連網(wǎng)。,28,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練要求 添加6臺計算機(jī)，分別更改標(biāo)簽名為PC1PC6。 添加一臺二層交換機(jī)2960，標(biāo)簽名為Switch0。 交換機(jī)劃分的Vlan及端口分配如表2.2.1所示。 根據(jù)拓?fù)鋱D，使用直通線連接好所有

13、計算機(jī)，并為每一臺計算機(jī)設(shè)置好相應(yīng)的IP（Internet Protocol Address，IP地址）、SM（Subnet Mask，子網(wǎng)掩碼）和GW（Gateway，網(wǎng)關(guān)）。 驗(yàn)證是否接入相同Vlan的計算機(jī)能相互通信，不同Vlan的計算機(jī)不能通信。,29,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練分析 按要求配置好每一臺計算機(jī)的IP和SM。由于分配給每一臺計算機(jī)的IP都是192.168.0.0/24網(wǎng)段的IP地址，所以所有的計算機(jī)之間都是相互連通的，因此可利用任何一臺計算機(jī)使用Ping命令去測試與其他計算機(jī)的連通性。下圖所示為在PC1上測試與PC4的連通性。,30,訓(xùn)練1 交換機(jī)Vlan的劃分,

14、訓(xùn)練步驟創(chuàng)建及刪除Vlan 交換機(jī)Vlan的創(chuàng)建在全局配置模式下進(jìn)行，因此要先進(jìn)入全局配置模式。創(chuàng)建Vlan的命令很簡單。 創(chuàng)建Vlan：Vlan Vlan id（如Vlan10）。 刪除Vlan：no Vlan Vlan id（如no Vlan10）。 對于本實(shí)驗(yàn)，要創(chuàng)建3個Vlan，分別為Vlan10、Vlan20和Vlan30。具體的實(shí)施過程如下,31,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練步驟分配Vlan端口 把端口分配給相應(yīng)的Vlan，IOS提供了兩種方法，一種是逐一添加；另一種是分組添加（必須是連續(xù)的端口）。 逐一添加的方法： Switch(config)#interface fast

15、ethernet0/1 ！進(jìn)入端口配置模式 Switch(config-if)#switchport access vlan 10 ！把端口分配到Vlan10 分組添加的方法： Switch(config)#interface range fastEthernet 0/3 6 ！進(jìn)入端口組 Switch(config-if-range)#switchport access vlan 20,32,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練步驟查看Vlan配置 使用“show vlan”命令查看一下，會發(fā)現(xiàn)端口已經(jīng)重新分配了，還可以檢查一下配置是否正確。 通過以上操作，在交換機(jī)進(jìn)行了Vlan的創(chuàng)建和端口的

16、分配，從而實(shí)現(xiàn)了交換機(jī)端口的隔離。,33,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練測試 驗(yàn)證本實(shí)驗(yàn)，可使用相同Vlan的計算機(jī)進(jìn)行Ping測試和不同Vlan間的計算機(jī)進(jìn)行Ping測試。下面分別用PC1和PC2、PC1和PC4進(jìn)行Ping測試，結(jié)果如圖所示。,34,訓(xùn)練1 交換機(jī)Vlan的劃分,訓(xùn)練小結(jié) 在一個交換機(jī)中，劃分了Vlan后，所有計算機(jī)設(shè)置了同一個網(wǎng)段的IP地址，只有相同Vlan的PC間可以相互通信，不同Vlan的PC間不能通信。通過Vlan的劃分，我們就可以實(shí)現(xiàn)廣播域的控制。,35,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練描述 交換機(jī)的端口模式，交換機(jī)的端口模式主要分為Access類型、

17、Trunk類型。默認(rèn)情況下交換機(jī)的端口均為Access類型，這種類型的端口只能隸屬于一個Vlan中，通常用來連接計算機(jī)。而Trunk類型的端口可以允許多個Vlan通信，一般用來交換機(jī)互聯(lián)。,36,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練要求 添加四臺電腦，分別更改標(biāo)簽為PC1至PC4； 添加兩臺交換機(jī)2960，標(biāo)簽名為Switch1和Switch2，設(shè)置交換機(jī)的名稱分別為Switch1和Switch2； PC1連Switch1的F0/1，PC3連Switch1的F0/9，PC2連Switch2的F0/1，PC4連Switch2的F0/9，兩臺交換機(jī)通過F0/24互聯(lián)。 根據(jù)實(shí)驗(yàn)拓?fù)鋱D，使用直通

18、線連接好所有電腦，并設(shè)置每臺計算機(jī)的IP地址和子網(wǎng)掩碼。 在Switch1和Switch2上分別劃分兩個VLAN（Vlan10和Vlan20）， 實(shí)現(xiàn)PC1與PC2相互通信，PC3與PC4相互通信，其他組合不能通信,37,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練分析 由于我們分配給每一臺計算機(jī)的IP都是192.168.1.0/24網(wǎng)段的IP地址，而且兩個交換機(jī)都只有一個共同的Vlan，那就是默認(rèn)的Vlan 1，所以所有的計算機(jī)之間都是相互連通的，我們可利用任何一臺計算機(jī)使用Ping命令去測試其他計算機(jī)的連通性。,38,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練步驟創(chuàng)建Vlan及端口分配,39,訓(xùn)

19、練2 交換機(jī)間相同Vlan的通信,訓(xùn)練步驟設(shè)置F0/24端口的模式為TRUCK類型 Trunk類型的端口可以允許單個、多個或者是交換機(jī)上劃分的所有Vlan通過它進(jìn)行通訊。,40,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練測試 驗(yàn)證時我們可以使用任一臺計算機(jī)使用Ping命令去測試其他計算機(jī)的連通即可。如圖所示，在PC1上分別測試PC2（不同交換機(jī)，但相同Vlan）和PC4（不同交換機(jī)且不同Vlan）。,41,訓(xùn)練2 交換機(jī)間相同Vlan的通信,訓(xùn)練小結(jié) 在一個網(wǎng)絡(luò)上存在兩個或兩個以上的交換機(jī)互聯(lián)時，且交換機(jī)都進(jìn)行了相同的Vlan配置，設(shè)置交換機(jī)相連的端口為Trunk類型，并允許相應(yīng)的Vlan通過，

20、可以實(shí)現(xiàn)交換機(jī)之間相同Vlan上的計算機(jī)相互通信。,42,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練描述 三層交換技術(shù)就是二層交換技術(shù)加三層路由轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層（即數(shù)據(jù)鏈路層）進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層（即網(wǎng)絡(luò)層）實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。 在企業(yè)網(wǎng)和教育網(wǎng)中，一般會將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應(yīng)清醒認(rèn)識到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的

21、而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。,查看三層交換機(jī)在實(shí)際應(yīng)用中的拓?fù)鋱D,43,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練要求 添加四臺電腦，分別更改標(biāo)簽為PC1至PC4； 添加一臺三層交換機(jī)3560，標(biāo)簽名為SA。 PC1連SA的F0/1，PC2連SA的F0/2，PC3連SA的F0/9，PC4連SA的F0/10。 在SA上劃分兩個VLAN（Vlan10、Vlan20 根據(jù)拓?fù)鋱D，使用直通線連接好所有電腦，并設(shè)置每臺計算機(jī)的IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)（簡稱：GW）預(yù)留。 開啟交換機(jī)的路由功能，設(shè)置Fa0/24口的IP為10.

22、1.1.1/24，預(yù)留用于連接上連的路由器。,44,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練分析 配置好每臺計算機(jī)的IP及子網(wǎng)掩碼后，我們先測試一個四臺計算機(jī)間的通訊可以發(fā)現(xiàn)，PC1和PC2可以通，PC3和PC4可以通，但PC1、PC2與PC3、PC4之間是不能通的。如圖所示，使用PC1測試PC2和PC3的結(jié)果。 所有計算機(jī)都連接在一個交換機(jī)上，且交換機(jī)沒有劃分Vlan，所有端口都在同一個Vlan1中。那么為什么所有計算機(jī)之間不能相互通信呢？原因是四臺計算機(jī)并不在同一個網(wǎng)絡(luò)段中；PC1和PC3是屬于192.168.10/24的網(wǎng)絡(luò)段的IP，而PC3和PC4是屬于192.168.20.0/24網(wǎng)絡(luò)段的IP

23、。,查看使用PC1測試PC2和PC3的結(jié)果,45,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練步驟劃分Vlan及端口分配,46,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練步驟配置每個Vlan的接口IP,47,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練步驟開啟三層交換機(jī)的路由功能,48,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練步驟設(shè)置計算機(jī)的網(wǎng)關(guān) 計算機(jī)之間在要實(shí)現(xiàn)跨網(wǎng)絡(luò)互聯(lián)時，必須要通過網(wǎng)關(guān)進(jìn)行路由轉(zhuǎn)發(fā)，所以實(shí)現(xiàn)交換機(jī)Vlan間的路由，還要為每一臺計算機(jī)配置網(wǎng)關(guān)。配置網(wǎng)關(guān)是在計算機(jī)桌面的IP設(shè)置里完成，如圖所示，設(shè)置PC1的網(wǎng)關(guān)。,49,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練測試 在每一臺PC機(jī)上，利用桌面的“命令提示符”，使用“Ping”命令，去

24、測試其他PC機(jī)的連通情況。如圖2.2.11所示，在PC1上測試PC3的結(jié)果。單擊任何一個設(shè)備，將打開該設(shè)備的配置面板。,50,訓(xùn)練3 三層交換機(jī)的配置,訓(xùn)練小結(jié) 當(dāng)三層交換機(jī)上劃分了多個Vlan，且每個Vlan使用不同網(wǎng)段的IP地址時，要實(shí)現(xiàn)交換機(jī)下聯(lián)的所有電腦進(jìn)行相互通信，必須要設(shè)置每個Vlan的接口IP，并且所有計算機(jī)都要設(shè)置網(wǎng)關(guān)，網(wǎng)關(guān)為上連Vlan的接口IP地址。,51,任務(wù)三交換機(jī)的常用技術(shù),任務(wù)描述 交換機(jī)是一種功能非常強(qiáng)大、應(yīng)用非常廣泛的網(wǎng)絡(luò)設(shè)備。其中，Vlan技術(shù)是交換機(jī)最典型的應(yīng)用。另外，還有鏈路聚合技術(shù)、VTP技術(shù)、生成樹技術(shù)、DHCP技術(shù)等應(yīng)用。本任務(wù)重點(diǎn)學(xué)習(xí)交換機(jī)的4個常

25、用技術(shù)，因此設(shè)計4個訓(xùn)練來進(jìn)行學(xué)習(xí)。 訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù)。 訓(xùn)練2 交換機(jī)的VTP技術(shù)。 訓(xùn)練3 交換機(jī)的生成樹技術(shù)。 訓(xùn)練4 交換機(jī)的DHCP服務(wù)。,52,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練描述 鏈路聚合又稱為端口匯聚，是指兩臺交換機(jī)之間在物理上將兩個或多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。,53,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練要求 添加2臺電腦，分別更改標(biāo)簽為PC0、PC1； 添加2臺二層交換機(jī)2950-24，標(biāo)簽名為Sw

26、itchA、SwitchB； PC1連SwitchA的F0/1，PC2連SwitchB的F0/1； 設(shè)置兩臺交換機(jī)的Fa0/23、Fa0/24兩個端口為端口匯聚，實(shí)現(xiàn)鏈路聚合功能。,54,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練分析 由于本實(shí)驗(yàn)使用的是二層交換機(jī)實(shí)現(xiàn)鏈路聚合功能，在二層交換機(jī)互聯(lián)時要用交叉線進(jìn)行互聯(lián)。當(dāng)我們連接好設(shè)備時會發(fā)現(xiàn)，交換機(jī)互聯(lián)的兩條鏈路中，有一條是的鏈路標(biāo)志是為黃色的，表示該鏈路處于關(guān)閉狀態(tài)，此時兩臺交換機(jī)之間并沒有實(shí)現(xiàn)鏈路聚合功能。,55,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練步驟交換機(jī)A的基本配置 使用配置線將PC機(jī)的串口RS 232和路由器的配置口Console相聯(lián)，單擊

27、PC機(jī)管理面板中桌面選項(xiàng)卡的“終端”圖標(biāo)，彈出終端配置的設(shè)置對話框，如圖所示。事實(shí)上真實(shí)網(wǎng)絡(luò)設(shè)備也是采用同樣設(shè)置的超級終端進(jìn)行配置。,56,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練步驟交換機(jī)A上配置聚合端口,57,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練步驟交換機(jī)B的基本配置,58,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練步驟交換機(jī)B上配置聚合端口,59,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練測試 當(dāng)我們做完以上配置時，再次檢查網(wǎng)絡(luò)拓?fù)鋱D可以發(fā)現(xiàn)，這時交換機(jī)互聯(lián)的兩條鏈路的標(biāo)記都是綠色的了，如圖2.3.2所示： 驗(yàn)證當(dāng)交換機(jī)之間的一條鏈路斷開時，PC1與PC2仍能互相通信,60,訓(xùn)練1 交換機(jī)的鏈路聚合技術(shù),訓(xùn)練小

28、結(jié) 在設(shè)置交換機(jī)的端口匯聚時應(yīng)選擇偶數(shù)數(shù)目的端口，如2個、4個、8個等； 選擇的端口必須是連續(xù)的； 端口匯聚組應(yīng)設(shè)置成Truck模式。,61,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練描述 VTP（Vlan Trunk Protocol的簡稱）即Vlan的中繼協(xié)議。VTP是通過網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性。VTP實(shí)現(xiàn)了系統(tǒng)化管理，方便管理員增加、刪除和調(diào)整的VLAN的操作，實(shí)現(xiàn)自動地將Vlan配置信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP還減小了那些可能導(dǎo)致安全問題的配置。便于管理，只要在VTP服務(wù)器做相應(yīng)設(shè)置，VTP客戶端會自動學(xué)習(xí)VTP服務(wù)器上的Vlan信息。,62,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練要

29、求 添加四臺計算機(jī)，分別更改標(biāo)簽為PC1至PC4； 添加一臺三層交換機(jī)3560，命名為SW，作為VTP服務(wù)器，和兩臺二層交換機(jī)2960，作為VTP客戶端，分別命名為SA和SB。 在交換機(jī)SW上劃分2個Vlan， 使用直通線連接所有網(wǎng)絡(luò)設(shè)備及計算機(jī)，并按圖設(shè)置所有計算機(jī)的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)。 在SW上劃分Vlan，并設(shè)置SW為VTP server，設(shè)置SA和SB為VTP client，使得SA和SB具有與SW相同的Vlan配置。,63,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練分析 設(shè)置核心層交換機(jī)SW為VTP服務(wù)器，并創(chuàng)建Vlan10和Vlan20。設(shè)置接入層交換機(jī)SA和SB為VTP客戶機(jī)，使它們

30、實(shí)現(xiàn)Vlan的中繼，自動創(chuàng)建與VTP服務(wù)器相同的Vlan規(guī)劃。配置交換機(jī)互聯(lián)端口為Trunk類型，以及規(guī)劃交換機(jī)SA和交換機(jī)SB的Vlan的端口分配，最終實(shí)現(xiàn)全網(wǎng)互通。,64,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練步驟定義VTP服務(wù)器 設(shè)置核心交換機(jī)為VTP服務(wù)器，設(shè)置命令如下：,65,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練步驟定義VTP客戶器 設(shè)置接入層交換機(jī)為VTP客戶端，交換機(jī)SA為例 ：,66,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練步驟配置VTP服務(wù)器端的Vlan規(guī)劃 根據(jù)實(shí)驗(yàn)要求，我們對交換機(jī)SW劃分兩個Vlan（Vlan10和Vlan20），不進(jìn)行端口分配，并設(shè)置相應(yīng)的IP參數(shù)：,67,訓(xùn)練2 交換

31、機(jī)的VTP技術(shù),訓(xùn)練步驟查看VTP中繼的結(jié)果 當(dāng)我們配置好VTP服務(wù)端的Vlan規(guī)劃時，客戶端的交換機(jī)SA和SB會自動創(chuàng)建跟VTP服務(wù)端相同的Vlan規(guī)劃。以下是在SA上查看到的Vlan情況 ：,68,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練步驟設(shè)置交換機(jī)互聯(lián)的端口為Trunk類型,69,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練步驟實(shí)現(xiàn)全網(wǎng)互通,70,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練測試 驗(yàn)證我們的實(shí)驗(yàn)結(jié)果，我們可以使用任何一臺計算機(jī)去測試其他計算機(jī)的連通。我們可以使用PC1測試PC2和PC4的連通性，返回結(jié)果如圖所示：,71,訓(xùn)練2 交換機(jī)的VTP技術(shù),訓(xùn)練小結(jié) 交換機(jī)VTP技術(shù)的應(yīng)用大大減輕了網(wǎng)絡(luò)管理員對

32、Vlan的管理操作，使網(wǎng)絡(luò)管理員能方便的增加、刪除和調(diào)整網(wǎng)絡(luò)中VLAN規(guī)劃，并保持網(wǎng)絡(luò)中VLAN規(guī)劃的統(tǒng)一性。,72,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練描述 生成樹技術(shù)的簡稱為STP（全稱是spanning-tree protocol），是一個二層的鏈路管理協(xié)議，它在提供冗余鏈路的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負(fù)載均衡。生成樹協(xié)議目前常見的版本有STP（生成樹協(xié)議IEEE 802.1d），RSTP（快速生成樹協(xié)議IEEE802.1w），MSTP（多生成樹協(xié)議IEEE 802.1s）。 生成樹算法是利用SPA算法（生成樹算法），在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹形網(wǎng)絡(luò)。運(yùn)

33、用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開，當(dāng)主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。,查看網(wǎng)絡(luò)拓?fù)鋱D,73,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練要求 添加四臺計算機(jī)，分別更改標(biāo)簽為PC1至PC4； 添加兩臺交換機(jī)2960，分別命名為SA和SB； 使用直通線連接所有網(wǎng)絡(luò)設(shè)備及計算機(jī)，并按圖設(shè)置所有計算機(jī)的IP地址，子網(wǎng)掩碼； 在兩個交換機(jī)上均劃分Vlan10和Vlan20，將PC機(jī)分別接入對應(yīng)的Vlan中； 在兩個交換機(jī)上配置生成樹協(xié)議，實(shí)現(xiàn)Vlan的負(fù)載均衡，使得Vlan10的計算機(jī)通信時走Fa0/23的鏈路，Vlan20的計算機(jī)通信時走Fa0/24的鏈路。,74,訓(xùn)練3

34、 交換機(jī)的生成樹技術(shù),訓(xùn)練分析 搭建好網(wǎng)絡(luò)拓?fù)鋱D，其中兩臺交換機(jī)使用Fa0/23和Fa0/24相連。連接好后我們會發(fā)現(xiàn)兩條鏈路中有一個端點(diǎn)顯示為黃色標(biāo)記，此標(biāo)記表示該端口處于block（關(guān)閉）狀態(tài)。當(dāng)前拓?fù)鋱D中僅有Fa0/23口互聯(lián)的鏈路是在工作狀態(tài)，而另一條Fa0/24口互聯(lián)鏈路是處于關(guān)閉狀態(tài)的，稱為冗余鏈路，僅做備份作用。,75,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟交換機(jī)SA的配置,76,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟交換機(jī)SB的配置,77,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟交換機(jī)開啟STP協(xié)議 在Packet Tracer軟件中，交換機(jī)在默認(rèn)情況下STP協(xié)議是啟用的。因此不用進(jìn)行

35、啟動STP協(xié)議的設(shè)置，但在真實(shí)的交換機(jī)上通常要進(jìn)行開啟STP的設(shè)置。 例如銳捷網(wǎng)絡(luò)的交換機(jī)開啟STP協(xié)議的配置如下：,78,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟在Vlan中啟用STP生成樹,79,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟修改生成樹根網(wǎng)橋和優(yōu)先級 在本實(shí)驗(yàn)中，我們設(shè)置交換機(jī)SA為STP生成樹的根網(wǎng)橋。設(shè)置命令如下： SA(config)#spanning-tree vlan 1 root primary ！設(shè)置根網(wǎng)橋 SA(config)#spanning-tree vlan 1 priority 4096 ！設(shè)置VLan10的優(yōu)先級 ！ 4096的倍數(shù)，值越小，優(yōu)先級越高，默認(rèn)為3

36、2768。 根網(wǎng)橋改變，交換機(jī)端口的狀態(tài)也會發(fā)生相應(yīng)的變化。我們再次查看拓?fù)鋱D可以發(fā)現(xiàn)，黃色標(biāo)記的端口發(fā)生了改變。,查看改變后的拓?fù)鋱D,80,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟查看和檢驗(yàn)STP生成樹協(xié)議的配置,81,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練步驟配置Vlan的負(fù)載均衡 在本實(shí)驗(yàn)中，我們?yōu)閂lan10配置交換機(jī)F0/23口互聯(lián)的鏈路，為Vlan20配置交換機(jī)F0/24口互聯(lián)的鏈路。具體實(shí)施如下：,82,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練測試 完成以上所有配置后，我們再次察看拓?fù)鋱D可以發(fā)現(xiàn)，交換機(jī)所有互聯(lián)的端口全都綠色了，不再存在有黃色的標(biāo)記。如圖所示： 驗(yàn)證實(shí)驗(yàn)結(jié)果，我們可以使用任何一臺計

37、算機(jī)去測試其他計算機(jī)的連通。我們可以使用PC1測試PC2和PC4的連通性。,83,訓(xùn)練3 交換機(jī)的生成樹技術(shù),訓(xùn)練小結(jié) 交換機(jī)配置生成樹協(xié)議，可以為互聯(lián)網(wǎng)絡(luò)中提供多條冗余備份鏈路，并解決互聯(lián)網(wǎng)絡(luò)中的環(huán)路問題。默認(rèn)情況下，兩個交換機(jī)間的多條冗余鏈路僅有一條是處于工作狀態(tài)，其他鏈路都處于關(guān)閉狀態(tài)，只有當(dāng)其他鏈路出現(xiàn)故障或斷開的情況下才會啟用。但如果設(shè)置了生成樹的Vlan負(fù)載均衡技術(shù)，則可以實(shí)現(xiàn)多條鏈路同時工作，這在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)帶寬的拓容，從而提升網(wǎng)絡(luò)的速度。,84,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練描述 DHCP是Dynamic Host Configuration Protocol的縮寫

38、，即動態(tài)主機(jī)配置協(xié)議，它是TCP/IP協(xié)議簇中的一種，主要作用給網(wǎng)絡(luò)中其他電腦動態(tài)分配IP地址之用。 DHCP是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS地址。首先，網(wǎng)絡(luò)中必須存在一部DHCP服務(wù)器，這個服務(wù)器可以采用Windows 2000 Server/Advanced Server系統(tǒng)的計算機(jī)，也可以是交換機(jī)設(shè)備和路由器設(shè)備；其次，其次客戶機(jī)電腦要設(shè)置為自動獲取IP的方式才能正常獲取到DHCP服務(wù)器提供的IP地址。,查看實(shí)驗(yàn)拓?fù)鋱D,85,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練要求 添加四臺計算機(jī)，分別更改標(biāo)簽為PC1至PC4；

39、添加一臺三層交換機(jī)3560，標(biāo)簽名為SA； PC1連交換機(jī)SA的F0/1口，PC2連交換機(jī)SA的F0/2口，PC3連交換機(jī)SA的F0/9口，PC4連交換機(jī)SA的F0/10口； 在交換機(jī)SA上劃分兩個VLAN（Vlan10和Vlan20; 根據(jù)拓?fù)鋱D，使用直通線連接好所有電腦，并設(shè)置每臺計算機(jī)的IP地址為DHCP獲取方式； 在交換機(jī)SA上劃分兩個Vlan，同時開啟DHCP服務(wù)，使連接在交換機(jī)上的不同Vlan的計算機(jī)獲得相應(yīng)的IP地址，從而實(shí)現(xiàn)全網(wǎng)互通。,86,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練分析 搭建好網(wǎng)絡(luò)拓?fù)鋱D，對所有的計算機(jī)不進(jìn)行配置靜態(tài)IP，那么網(wǎng)絡(luò)中所有計算機(jī)之間是無法通信的。我們可以

40、使用計算機(jī)桌面的命令提示符工具來查看當(dāng)前計算機(jī)的IP設(shè)置，查看的IP設(shè)置的命令為ipconfig，也可使用ipconfig /all命令。如圖所示，在PC1是查看到的結(jié)果。,87,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練步驟交換機(jī)的基本配置 配置交換機(jī)的名稱為SA，在交換機(jī)上劃分兩個Vlan，Vlan10和Vlan20，并按要求為兩個Vlan分配端口。,88,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練步驟開啟交換機(jī)的三層功能,89,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練步驟配置交換機(jī)的DHCP服務(wù),90,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練步驟設(shè)置計算機(jī)DHCP方式獲取IP地址 設(shè)置計算機(jī)為DHCP方式獲取IP地

41、址，打開計算機(jī)桌面的IP配置，在彈出的對話框中勾選“DHCP”選項(xiàng)即可。等待幾秒鐘時間，如果前面我們的配置正確，計算機(jī)將獲取到IP地址。,91,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練步驟設(shè)置保留的IP 假如我們在本實(shí)驗(yàn)中，我們要對192.168.10/24網(wǎng)段保留前10個IP留作備用，對192.168.20.0/24網(wǎng)段保留前100個IP留作備用。具體實(shí)現(xiàn)命令如下： SA(config)#ip dhcp excluded-address 192.168.10.2 192.168.10.10 SA(config)#ip dhcp excluded-address 192.168.20.2 192.1

42、68.20.100,92,訓(xùn)練4 交換機(jī)的DHCP服務(wù),訓(xùn)練測試 在每一臺計算機(jī)，利用桌面的命令提示符，使用Ping命令，去測試其他計算機(jī)的連通情況。我們可以得出結(jié)論，當(dāng)前網(wǎng)絡(luò)中的所有計算機(jī)之間是連通的。 訓(xùn)練小結(jié) 交換機(jī)開啟DHCP服務(wù)，可以使下連的計算機(jī)通過交換機(jī)獲取到IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器地址。當(dāng)一個網(wǎng)絡(luò)中計算機(jī)數(shù)量龐大時，使用DHCP服務(wù)，可以很方便地為每一臺計算機(jī)配置好相應(yīng)的IP參數(shù)，減輕了網(wǎng)絡(luò)管理員IP分配的工作。,93,任務(wù)四交換機(jī)間的路由配置,任務(wù)描述 交換機(jī)劃分Vlan后可以連接多個不同的網(wǎng)絡(luò)，當(dāng)然網(wǎng)絡(luò)中存在多個交換機(jī)互聯(lián)時，要實(shí)現(xiàn)交換機(jī)間多個不同網(wǎng)絡(luò)的通信，

43、則要在交換機(jī)上配置路由協(xié)議，交換機(jī)提供的路由協(xié)議包括靜態(tài)路由協(xié)議、RIP動態(tài)路由、OSPF動態(tài)路由協(xié)議等等。本項(xiàng)目就以上三種路由協(xié)議進(jìn)行實(shí)驗(yàn)配置。 訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置； 訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置； 訓(xùn)練3 交換機(jī)間的OSPF動態(tài)路由配置。,94,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練描述 靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進(jìn)行設(shè)置使之成為共享的，稱之為路由重分布技術(shù)。靜態(tài)路由一般適用于

44、比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。 使用靜態(tài)路由的好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。,查看實(shí)驗(yàn)拓?fù)鋱D,95,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練要求 添加四臺計算機(jī)，分別更改標(biāo)簽為PC1至PC4； 添加兩臺三層交換機(jī)3560，分別更改標(biāo)簽名為SA和SB； SA和SB上分別劃分3個Vlan，劃分情況如下表4.1所示： 根據(jù)圖2.4.1所示，交換機(jī)之間通過F0/24口相連，PC1、PC2分別

45、連接SA的F0/1和F0/9口，PC3、PC4分別連接SB的F0/1和F0/9口，并根據(jù)拓?fù)鋱D所示配置所有計算機(jī)的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)； 在兩臺交換機(jī)上配置靜態(tài)路由實(shí)現(xiàn)全網(wǎng)互通。,96,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練分析 我們按上圖連接好每一臺計算機(jī)，并按要求配置好每一臺機(jī)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。由于我們分配給每一臺計算機(jī)的IP地址都不在同一網(wǎng)段，屬不同網(wǎng)絡(luò)，因此當(dāng)前網(wǎng)絡(luò)中所有計算機(jī)之間都是不能通信的。 那么要實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)的所有計算機(jī)能相互通信，就要在兩個交換機(jī)中分別規(guī)劃3個Vlan，分別為Vlan10、Vlan20和Vlan30，每個Vlan設(shè)置對應(yīng)網(wǎng)段的IP地址，最后使用靜態(tài)

46、路由實(shí)現(xiàn)全網(wǎng)互通，從而實(shí)現(xiàn)所有計算機(jī)能相互通信。,97,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練步驟交換機(jī)A的配置2,98,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練步驟交換機(jī)A的配置2,99,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練步驟配置靜態(tài)路由實(shí)現(xiàn)全網(wǎng)互通 添加靜態(tài)路由的命令為：ip route 網(wǎng)絡(luò)號 子網(wǎng)掩碼 下一跳地址。刪除靜態(tài)路由直接在此命令前加上no即可。例如： 創(chuàng)建靜態(tài)路由：ip route 192.168.30.0 255.255.255.0 192.168.100.2 刪除靜態(tài)路由：no ip route 192.168.30.0 255.255.255.0 192.168.100.2

47、 以交換機(jī)SA為例，對于交換機(jī)SA不能直連的網(wǎng)絡(luò)都要添加靜態(tài)路由。從本實(shí)驗(yàn)的拓?fù)鋱D，我們可以分析得出，交換機(jī)SB下的Vlan30和Vlan40的網(wǎng)絡(luò)，都不是SA的直連網(wǎng)絡(luò)，因此，對這兩個網(wǎng)絡(luò)我們要添加相應(yīng)的靜態(tài)路由，其下一跳的地址為交換機(jī)相連過去的對端Vlan的接口IP。,100,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練步驟查看路由表,101,訓(xùn)練1 交換機(jī)間的靜態(tài)路由配置,訓(xùn)練測試 驗(yàn)證本實(shí)驗(yàn)的靜態(tài)路由配置是否成功，我們可以再次使用PC1去測試PC3的連通性，在使用測試時，我們會發(fā)現(xiàn)剛開始是不通的，后來是全通了，原因是交換機(jī)靜態(tài)路由有個生效過程。同理我們可以測試其他的計算機(jī)，最終我們可以得出結(jié)論

48、，當(dāng)前網(wǎng)絡(luò)中的所有計算機(jī)之間是相互連通的，也即是實(shí)現(xiàn)了全網(wǎng)互通。 訓(xùn)練小結(jié) 當(dāng)一個網(wǎng)絡(luò)上存在兩個或多個交換機(jī)，且交換機(jī)上劃分了多個不同的Vlan，每個Vlan所連的網(wǎng)絡(luò)都不相同時，要實(shí)現(xiàn)全網(wǎng)互通，可以通過添加靜態(tài)路由的方法實(shí)現(xiàn)。 另外，添加靜態(tài)路由要注意以下幾點(diǎn)： 目的網(wǎng)絡(luò)是本交換機(jī)不直連的網(wǎng)絡(luò)； 下一跳地址為交換機(jī)互聯(lián)的Vlan接口IP； 所有電腦均要配置相應(yīng)的網(wǎng)關(guān)。,102,訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練描述 路由信息協(xié)議(RIP)協(xié)議是一種動態(tài)路由選擇，它基于距離矢量算法（D-V），總是按最短的路由做出相同的選擇。這種協(xié)議的網(wǎng)絡(luò)設(shè)備只關(guān)心自己周圍的世界，只與自己相鄰的路由器交

49、換信息，范圍限制在15跳(15度)之內(nèi)，再遠(yuǎn)，它就不關(guān)心了。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的網(wǎng)絡(luò)層。 RIP動態(tài)路由協(xié)議是典型的距離矢量路由協(xié)議，交換機(jī)開啟了RIP路由協(xié)議后，會對外發(fā)送RIP的廣播報文，報文信息來自本地路由表，只有當(dāng)對方設(shè)備也開啟了RIP路由協(xié)議，兩臺設(shè)備才能相互學(xué)習(xí)，知道對方連接了什么網(wǎng)絡(luò)，從而更新自身的路由表，實(shí)現(xiàn)信息的尋址和轉(zhuǎn)發(fā)功能。,查看實(shí)驗(yàn)拓?fù)鋱D,103,訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練要求 添加四臺計算機(jī)，分別更改標(biāo)簽為PC1至PC4； 添加兩臺三層交換機(jī)3560，分別更改標(biāo)簽名為SA和SB； SA和SB上分別劃分3個Vlan，劃分情況如下表4.1所示：

50、 根據(jù)圖所示，交換機(jī)之間通過F0/24口相連，PC1、PC2分別連接SA的F0/1和F0/9口，PC3、PC4分別連接SB的F0/1和F0/9口，并根據(jù)圖所示配置所有計算機(jī)的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)； 在兩臺交換機(jī)上配置RIP動態(tài)路由實(shí)現(xiàn)全網(wǎng)互通。,104,訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練分析 由于本實(shí)驗(yàn)采用跟訓(xùn)練1采用同樣的拓?fù)鋱D及IP設(shè)置，因此我們可以采用同樣的方法進(jìn)行初始化驗(yàn)證。得到的結(jié)果是一樣的，當(dāng)前網(wǎng)絡(luò)中的所有計算機(jī)之間是不能通信的。 本實(shí)驗(yàn)的主要內(nèi)容是在交換機(jī)配置RIP動態(tài)路由以實(shí)現(xiàn)全網(wǎng)互通。重點(diǎn)掌握交換機(jī)RIP動態(tài)路由的配置方法，理解RIP動態(tài)路由的工作方式。,105,

51、訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練步驟RIP動態(tài)路由的知識 目前，RIP協(xié)議主要有兩個版本，Version 1和Version 2，它們的添加方法類似。社會上目前比較流行是使用RIP Version2的版本。 版本一的命令： SA(config)#router rip ！開啟RIP協(xié)議 SA(config-router)#version 1！使用Version 1版本的RIP協(xié)議 SA(config-router)#network 192.168.10.0 SA(config)#no router rip！刪除RIP所有配置 版本二的命令： SA(config)#router rip SA(config-router)#version 2 SA(config-router)#network 192.168.10.0,106,訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練步驟配置RIP動態(tài)路由實(shí)現(xiàn)全網(wǎng)互通,107,訓(xùn)練2 交換機(jī)間的RIP動態(tài)路由配置,訓(xùn)練步驟