四川電信政企支撐序列崗位認(rèn)證培訓(xùn)系列教材---常見設(shè)備維護(hù)操作講師：羅錫勇時(shí)間：3小時(shí)四川電信政企支撐序列講師：羅錫勇010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由器原理及配置防火墻原理及配置010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由01.課程介紹

通過本課程的學(xué)習(xí)，你將熟悉交換機(jī)、路由器、防火墻等常見設(shè)備工作原理、基本功能、端口屬性及常見配置方法，IP路由協(xié)議原理及配置。01.課程介紹通過本課程的學(xué)習(xí)，你將熟悉010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由器原理及配置防火墻原理及配置010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)基本過程二層交換機(jī)和網(wǎng)橋的基本功能冗余交換拓?fù)渲械膯栴}生成樹協(xié)議交換機(jī)端口、沖突、交換方式虛擬局域網(wǎng)VLAN交換機(jī)的配置如何配置交換機(jī)基本命令通過本章的學(xué)習(xí)，您應(yīng)該能夠掌握以下內(nèi)容：

02.交換機(jī)原理與配置-課程目標(biāo)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)基本過程通過本章的學(xué)習(xí)，您應(yīng)該能夠掌握以下內(nèi)課程內(nèi)容

交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)配置課程內(nèi)容 交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)配置二層交換機(jī)和網(wǎng)橋的基本功能二層交換機(jī)和網(wǎng)橋的基本功能以太網(wǎng)交換機(jī)交換機(jī)是用來連接局域網(wǎng)的主要設(shè)備交換機(jī)能夠根據(jù)以太網(wǎng)幀中目標(biāo)地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)，因此交換機(jī)工作在數(shù)據(jù)鏈路層交換機(jī)分割沖突域，實(shí)現(xiàn)全雙工通信交換機(jī)的基本邏輯操作接收一個(gè)幀如果目的地址是廣播地址或組播地址，在全部端口轉(zhuǎn)發(fā)如果目的地址是單播地址，地址表里沒有，在全部段口轉(zhuǎn)發(fā)如果目的地址是單播地址，地址表里有，在相應(yīng)端口轉(zhuǎn)發(fā)，除非地址對(duì)應(yīng)該幀進(jìn)入的端口。以太網(wǎng)交換機(jī)交換機(jī)是用來連接局域網(wǎng)的主要設(shè)備交換機(jī)的基本邏學(xué)習(xí)：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。轉(zhuǎn)發(fā)/過濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。消除回路：(回路就是我們常說的環(huán)路)當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。

交換機(jī)的三個(gè)功能

學(xué)習(xí)：交換機(jī)的三個(gè)功能交換機(jī)如何學(xué)習(xí)主機(jī)的位置MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD最初開機(jī)時(shí)MAC地址表是空的

交換機(jī)如何學(xué)習(xí)主機(jī)的位置MAC地址表0260.8c01.11交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)A的MAC地址對(duì)應(yīng)端口E0該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口(不清楚目標(biāo)主機(jī)的單點(diǎn)傳送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C0260.8交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)D的MAC地址對(duì)應(yīng)端口E03該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E3以外的其它所有端口(不清楚目標(biāo)主機(jī)的單點(diǎn)傳送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)C0260.8交換機(jī)如何過濾幀交換機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C在地址表中有目標(biāo)主機(jī)，數(shù)據(jù)幀不會(huì)泛洪而直接轉(zhuǎn)發(fā)E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表交換機(jī)如何過濾幀交換機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)CE0:0260主機(jī)D發(fā)送廣播幀或多點(diǎn)幀廣播幀或多點(diǎn)幀泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444廣播幀和多點(diǎn)傳送幀MAC地址表主機(jī)D發(fā)送廣播幀或多點(diǎn)幀0260.8c01.11110260轉(zhuǎn)發(fā)交換機(jī)根據(jù)MAC地址表單播轉(zhuǎn)發(fā)數(shù)據(jù)幀

1學(xué)習(xí)MAC地址表是交換機(jī)通過學(xué)習(xí)接收的數(shù)據(jù)幀的源MAC地址來形成的

2更新交換機(jī)MAC地址表的老化時(shí)間是300秒交換機(jī)如果發(fā)現(xiàn)一個(gè)幀的入端口和MAC地址表中源MAC地址的所在端口不同，交換機(jī)將MAC地址重新學(xué)習(xí)到新的端口

4交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理總結(jié)廣播如果目標(biāo)地址在MAC地址表中沒有，交換機(jī)就向除接收到該數(shù)據(jù)幀的端口外的其他所有端口廣播該數(shù)據(jù)幀

3轉(zhuǎn)發(fā)1學(xué)習(xí)2更新4交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理總結(jié)廣播3冗余交換拓?fù)渲械膯栴}冗余交換拓?fù)渲械膯栴}冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c(diǎn)故障所引致的網(wǎng)絡(luò)不通問題冗余拓?fù)鋮s帶來了廣播風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c(diǎn)故障所引致的網(wǎng)絡(luò)不通問題網(wǎng)廣播交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息廣播風(fēng)暴網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息廣播風(fēng)暴廣播廣播風(fēng)暴交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播廣播風(fēng)暴交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息網(wǎng)段廣播交換機(jī)不停地發(fā)出廣播信息廣播風(fēng)暴交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)不停地發(fā)出廣播信息廣播風(fēng)暴交換機(jī)A交換機(jī)B網(wǎng)主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y單點(diǎn)幀重復(fù)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段

單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到路由器Y會(huì)收到同一幀的兩個(gè)拷貝單點(diǎn)幀單點(diǎn)幀重復(fù)幀交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y單點(diǎn)幀單點(diǎn)幀重復(fù)幀單點(diǎn)幀單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口0端口0端口1端口0端口1MAC地址表不穩(wěn)定交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y單點(diǎn)幀單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y端口0端口1端

Unicast主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口0到路由器Y的數(shù)據(jù)幀在交換機(jī)A和B上會(huì)泛洪處理交換機(jī)A和B都錯(cuò)誤學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口1MAC地址表不穩(wěn)定單點(diǎn)幀端口0端口1端口0端口1交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器YUnicast主機(jī)X發(fā)送一單點(diǎn)幀給路由器YMAC地址表不生成樹協(xié)議生成樹協(xié)議冗余冗余網(wǎng)絡(luò)拓?fù)浯_保網(wǎng)絡(luò)持續(xù)工作，避免單點(diǎn)故障冗余冗余網(wǎng)絡(luò)拓?fù)浯_保網(wǎng)絡(luò)持續(xù)工作，避免單點(diǎn)故障簡單的冗余交換拓?fù)?.冗余拓?fù)湎藛吸c(diǎn)故障2.交換機(jī)對(duì)不知道地址的幀進(jìn)行泛洪3.交換機(jī)對(duì)廣播和組播也進(jìn)行泛洪4.冗余交換拓?fù)浠蛟S會(huì)帶來廣播風(fēng)暴、多幀拷貝以及MAC地址表不穩(wěn)定的問題簡單的冗余交換拓?fù)?.冗余拓?fù)湎藛吸c(diǎn)故障創(chuàng)建邏輯無環(huán)路拓?fù)?.冗余增加了可靠性，但是同時(shí)將物理環(huán)路帶進(jìn)網(wǎng)絡(luò)。2.解決辦法就是創(chuàng)建邏輯無環(huán)路拓?fù)?，同時(shí)保留物理環(huán)存在3.無環(huán)路拓?fù)浞Q為樹，并且是可擴(kuò)展的樹4.創(chuàng)建無環(huán)路拓?fù)涞乃惴ǚQ為生成樹算法創(chuàng)建邏輯無環(huán)路拓?fù)?.冗余增加了可靠性，但是同時(shí)將物理環(huán)路帶STP術(shù)語（STPTerms）1.橋ID(BridgeID)2.開銷（Cost）3.橋協(xié)議數(shù)據(jù)單元（BPDU）STP術(shù)語（STPTerms）1.橋ID(Bridge橋ID(BridgeID)1.BID用來識(shí)別每一個(gè)交換機(jī)/網(wǎng)橋。2.BID用來確定網(wǎng)絡(luò)的中心，在STP中稱為根橋。根橋=有最低橋識(shí)別碼的橋。橋識(shí)別碼=橋優(yōu)先級(jí)+橋MAC地址3.優(yōu)先級(jí)默認(rèn)為32768橋ID(BridgeID)1.BID用來識(shí)別每一個(gè)交換機(jī)最短路徑是cost累加，而cost是基于鏈路的速率的。橋協(xié)議數(shù)據(jù)單元（BPDU）新IEEE標(biāo)準(zhǔn)的COST值舊IEEE標(biāo)準(zhǔn)的COST值橋協(xié)議數(shù)據(jù)單元（BPDU）新IEEE標(biāo)準(zhǔn)的COST值舊IEE橋協(xié)議數(shù)據(jù)單元（BPDU）1.交換機(jī)發(fā)送的創(chuàng)建邏輯無環(huán)路的數(shù)據(jù)包稱為BPDUBridgeProtocolDataUnit(BPDU).2.BPDU在阻塞的接口上也可以接收，這確保如果鏈路或設(shè)備出現(xiàn)問題，新的生成樹會(huì)被計(jì)算3.默認(rèn)，BPDU2秒發(fā)送一次橋協(xié)議數(shù)據(jù)單元（BPDU）1.交換機(jī)發(fā)送的創(chuàng)建邏輯無環(huán)路的數(shù)生成樹協(xié)議提供一個(gè)有環(huán)的樹形拓?fù)?，冗余網(wǎng)絡(luò)技術(shù)將阻塞環(huán)路端口生成樹協(xié)議提供一個(gè)有環(huán)的樹形拓?fù)?，冗余網(wǎng)絡(luò)技術(shù)將阻塞環(huán)路端口生成樹操作1.選舉根橋，BID最小即是2.計(jì)算自己到根橋距離3.選擇根端口，距離根橋最近的接口4.選指定端口和非指定端口，非指定端口被阻塞。生成樹操作1.選舉根橋，BID最小即是生成樹操作規(guī)則1.每個(gè)網(wǎng)絡(luò)只有一個(gè)根橋2.每個(gè)非根橋只有一個(gè)根端口3.每個(gè)段只有一個(gè)指定端口4.非指定端口不被使用生成樹操作規(guī)則1.每個(gè)網(wǎng)絡(luò)只有一個(gè)根橋STP實(shí)例STP實(shí)例端口0

100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)請(qǐng)指出:根橋指派端口、非指派端口和根端口?各端口分別是轉(zhuǎn)發(fā)還是阻塞狀態(tài)?生成樹示例1交換機(jī)YMAC0c0022222222缺省的優(yōu)先級(jí)32768交換機(jī)XMAC0c0011111111缺省的優(yōu)先級(jí)32768端口0端口1端口0端口1交換機(jī)ZMac0c0011110000缺省的優(yōu)先級(jí)32768端口0100baseT100baseT指派端口(F)根所有的交換機(jī)為缺省STP配置，所有的鏈路都是快速以太網(wǎng)。哪個(gè)交換機(jī)的哪個(gè)端口將被STP協(xié)議阻塞以維持不成環(huán)路？生成樹示例2所有的交換機(jī)為缺省STP配置，所有的阻塞偵聽學(xué)習(xí)轉(zhuǎn)發(fā)生成樹會(huì)將每個(gè)端口的狀態(tài)作以下變換:生成樹端口狀態(tài)阻塞生成樹會(huì)將每個(gè)端口的狀態(tài)作以下變換:生成樹端口狀態(tài)生成樹端口狀態(tài)1.在阻塞狀態(tài)，端口僅能接收BPDU,需要20秒改變這種狀態(tài)2.在偵聽狀態(tài)，交換機(jī)確定是否有到根橋的其它路徑。該狀態(tài)持續(xù)15秒。在該狀態(tài)，用戶的數(shù)據(jù)不能轉(zhuǎn)發(fā)，也不能學(xué)習(xí)MAC地址。3.在學(xué)習(xí)狀態(tài)，用戶的數(shù)據(jù)不能轉(zhuǎn)發(fā)，但是可以學(xué)習(xí)MAC地址，該狀態(tài)持續(xù)15秒。4.在轉(zhuǎn)發(fā)狀態(tài)，用戶數(shù)據(jù)被轉(zhuǎn)發(fā)，MAC地址繼續(xù)學(xué)習(xí)，BPDU仍然工作。生成樹端口狀態(tài)1.在阻塞狀態(tài)，端口僅能接收BPDU,需要20STP的收斂（Convergence）當(dāng)所有交換機(jī)和網(wǎng)橋端口進(jìn)入轉(zhuǎn)發(fā)或阻塞狀態(tài)后，交換網(wǎng)絡(luò)完成收斂；在收斂完成之前,交換機(jī)不能轉(zhuǎn)發(fā)任何數(shù)據(jù)；當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化后，交換機(jī)和網(wǎng)橋必須重新計(jì)算STP，這將會(huì)中斷用戶的流量；在交換機(jī)端口上,生成樹拓?fù)鋸淖枞睫D(zhuǎn)發(fā)的典型收斂時(shí)間為50秒STP協(xié)議通過將某個(gè)端口阻塞實(shí)現(xiàn)可以避免環(huán)路的冗余鏈路網(wǎng)絡(luò)拓?fù)洌划?dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，運(yùn)行STP協(xié)議的交換機(jī)（網(wǎng)橋）會(huì)自動(dòng)重新配置端口采用IEEE802.1D標(biāo)準(zhǔn)。STP的收斂（Convergence）當(dāng)所有交換機(jī)和網(wǎng)橋端口思考題1.環(huán)路的存在，會(huì)導(dǎo)致廣播風(fēng)暴、多幀拷貝和MAC地址表不穩(wěn)定的問題。2.交換機(jī)的ID由橋優(yōu)先級(jí)和橋MAC地址組成。3.選舉根橋時(shí)，具有較低值的橋ID的交換機(jī)會(huì)成為根橋。4.100M鏈路的新STPCost為

19。5.STP收斂后根端口和指派端口是處于轉(zhuǎn)發(fā)狀態(tài)的。6.缺省時(shí)，轉(zhuǎn)發(fā)延時(shí)為

50秒，Hello時(shí)間為

15秒，BPDU的存活時(shí)間為

20秒。8.STP中，交換機(jī)的端口有阻塞、偵聽、學(xué)習(xí)和轉(zhuǎn)發(fā)狀態(tài)。思考題1.環(huán)路的存在，會(huì)導(dǎo)致廣播風(fēng)暴、多幀拷貝和MAC地址交換機(jī)端口、沖突、交換方式交換機(jī)端口、沖突、交換方式單工只有一個(gè)信道，傳輸方向只能是單向的半雙工只有一個(gè)信道，在同一時(shí)刻，只能是單向傳輸全雙工雙信道，同時(shí)可以有雙向數(shù)據(jù)傳輸ABABAB例如：尋呼機(jī)例如：對(duì)講機(jī)例如：電話單工、半雙工與全雙工

單工ABABAB例如：尋呼機(jī)例如：對(duì)講機(jī)例如：電話單工、半雙半雙工和全雙工以太網(wǎng)操作

全雙工接口卡全雙工接口卡收發(fā)收發(fā)100Base-T全雙工操作不會(huì)發(fā)生沖突；所以，時(shí)間不會(huì)浪費(fèi)在重傳幀上不必等其他機(jī)器發(fā)送每個(gè)方向都有100M帶寬，增加了可用的帶寬。100BASE-TX全雙工連接雙向最大理論帶寬可達(dá)200M，比半雙工方式極大地提高了數(shù)據(jù)傳輸性能。雙工配置中應(yīng)該注意的問題：相連接的兩個(gè)端口人工設(shè)置不同的雙工參數(shù)可能導(dǎo)致故障交換機(jī)端口為自動(dòng)協(xié)商模式，連接到端口的另一端設(shè)為不自動(dòng)協(xié)商的全雙工模式，會(huì)導(dǎo)致交換機(jī)的端口置于半雙工模式。兩端都為自協(xié)商模式會(huì)協(xié)商成100M全雙工。半雙工和全雙工以太網(wǎng)操作

全雙工接口卡全雙工接口卡收發(fā)如果沖突過多，則傳輸效率就會(huì)降低......主機(jī)A主機(jī)B主機(jī)C沖突域沖突與沖突域如果沖突過多，則傳輸效率就會(huì)降低......主機(jī)A為了提高傳輸效率，分割沖突域......沖突域1沖突域2沖突域3分割沖突域?yàn)榱颂岣邆鬏斝剩指顩_突域......沖突域1沖交換機(jī)的每個(gè)端口訪問另一個(gè)端口時(shí)，都有一條專有的線路，不會(huì)產(chǎn)生沖突。交換機(jī)沖突域1沖突域2Hub沖突域分割沖突域沖突域網(wǎng)橋路由器交換機(jī)交換機(jī)的每個(gè)端口訪問另一個(gè)端口時(shí)，都有一條專有的線路

廣播域沖突域沖突域....廣播域廣播沖突域與廣播域

廣播域指接收同樣廣播消息的節(jié)點(diǎn)的集合，如：在該集合中的任何一個(gè)節(jié)點(diǎn)傳輸一個(gè)廣播幀，則所有其他能收到這個(gè)幀的節(jié)點(diǎn)都被認(rèn)為是該廣播幀的一部分交換機(jī)分割沖突域，但是不分割廣播域，即交換機(jī)的所有端口屬于同一個(gè)廣播域廣播域網(wǎng)橋交換機(jī)路由器

交換機(jī)發(fā)送接收FCS校驗(yàn)緩存交換機(jī)內(nèi)部交換方式3-1存貯轉(zhuǎn)發(fā)完整地收到幀并檢查無錯(cuò)后才轉(zhuǎn)發(fā)幀交換機(jī)發(fā)送接收FCS校驗(yàn)緩存交換機(jī)內(nèi)部交換方式交換機(jī)直接發(fā)送交換機(jī)內(nèi)部交換方式3-2發(fā)送接收直通/快速轉(zhuǎn)發(fā)交換機(jī)檢測到目標(biāo)地址后即轉(zhuǎn)發(fā)幀交換機(jī)直接發(fā)送交換機(jī)內(nèi)部交換方式3-2發(fā)送接收直通交換機(jī)沖突檢測收到64字節(jié)后發(fā)送發(fā)送接收交換機(jī)內(nèi)部交換方式3-3片斷轉(zhuǎn)發(fā)（或稱分段過濾（FragmentFree）

交換機(jī)檢測到幀的前64字節(jié)后即轉(zhuǎn)發(fā)交換機(jī)沖突檢測收到64字發(fā)送接收交換機(jī)內(nèi)部交換方式局域網(wǎng)交換機(jī)輸入輸出接口上行接口局域網(wǎng)交換機(jī)10Base-T鏈路100Base-Fx全雙工鏈路接入接口局域網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)輸入輸出接口上行接口局域網(wǎng)交換機(jī)10Bas三層交換機(jī)

三層交換技術(shù)就是二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。三層交換機(jī)根據(jù)以太網(wǎng)幀的目的MAC地址來判斷是進(jìn)行二層轉(zhuǎn)發(fā)還是三層轉(zhuǎn)發(fā)，如果數(shù)據(jù)包的目的MAC地址為某個(gè)VLAN指定的路由接口的MAC地址，則進(jìn)行三層轉(zhuǎn)發(fā)，否則在VLAN內(nèi)部進(jìn)行二層轉(zhuǎn)發(fā)。三層交換機(jī)是為IP設(shè)計(jì)的，接口類型基本，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個(gè)一個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純運(yùn)用二層交換機(jī)沒方法實(shí)現(xiàn)網(wǎng)間的互訪而單純運(yùn)用路由器，則由于端口數(shù)量有限，路由速度較慢，而限定了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技能和路由技能有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。三層交換機(jī)三層交換技術(shù)就是二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)虛擬局域網(wǎng)VLAN

虛擬局域網(wǎng)VLANLAN（LocalAreaNetwork）的中文名為局域網(wǎng)。

而VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。虛擬局域網(wǎng)一個(gè)虛擬局域網(wǎng)是由一個(gè)或多個(gè)交換機(jī)創(chuàng)建的廣播域。虛擬局域網(wǎng)可以通過交換機(jī)的配置實(shí)現(xiàn)，也可以是通過外部的服務(wù)器同交換機(jī)通訊配置。通?？梢苑譃閹追NVLAN：基于端口基于MAC地址基于協(xié)議基于網(wǎng)絡(luò)層基于IP組播基于策略等

LAN（LocalAreaNet分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個(gè)VLAN=一個(gè)廣播域=邏輯網(wǎng)段(子網(wǎng))VLAN概述虛擬局域網(wǎng)帶來的好處使用虛擬局域網(wǎng)，增加了網(wǎng)絡(luò)的靈活性。方便增加，移動(dòng)設(shè)備。強(qiáng)迫虛擬局域網(wǎng)間進(jìn)行第三層路由，加強(qiáng)了系統(tǒng)管理。劃分了網(wǎng)段。分成多個(gè)廣播域，降低了廣播占用的帶寬，增加了安全性。組播控制。分段第三層第二層第一層銷售部人力資源部工程部一個(gè)VLAN=VLAN特點(diǎn)1：一個(gè)VLAN中所有設(shè)備都是在同一廣播域內(nèi)；廣播不能跨越VLAN傳播。通常，一個(gè)vlan可以看做是一個(gè)廣播域；而在一臺(tái)以太網(wǎng)交換機(jī)上，屬于不同VLAN中的端口則處于不同沖突域，不同廣播域。2：一個(gè)VLAN為一個(gè)邏輯子網(wǎng)；由被配置為此VLAN成員的設(shè)備組成；不同VLAN之間數(shù)據(jù)不能互訪，只能通過路由器實(shí)現(xiàn)相互通信。3：VLAN中成員多基于交換機(jī)端口號(hào)碼，劃分VLAN就是對(duì)交換機(jī)接口劃分。4：VLAN工作于OSI參考模型的第二層。VLAN特點(diǎn)1：一個(gè)VLAN中所有設(shè)備都是在同一廣播域內(nèi)；廣VLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播二層對(duì)所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是交換機(jī)無法限制廣播域的大小。VLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播二層對(duì)所接收到的VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想：將VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀這個(gè)4字節(jié)的標(biāo)頭包含了2個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識(shí)(TPID)和2個(gè)字節(jié)的標(biāo)簽控制信息(TCI)TPID(TagProtocolIdentifier)是IEEE定義的新的類型，表明這是一個(gè)加了802.1q標(biāo)簽的幀。TPID包含了一個(gè)固定的值0x8100。TCI包含的是幀的控制信息。priority:指明優(yōu)先級(jí)。一共有8種優(yōu)先級(jí)，0-7canonicalformatidicator(CFI):CFI值為0說明是規(guī)范格式，1為非規(guī)范格式。它被用在令牌環(huán)/源路由FDDI介質(zhì)訪問方法中來指示封裝幀中所帶地址的比特次序信息。vlanidentified(VLANID):這是一個(gè)12位的域，指明VLAN的ID，一共4096個(gè)，每個(gè)支持802.1q協(xié)議的交換機(jī)發(fā)送出來的數(shù)據(jù)包都會(huì)包含這個(gè)域，以指明自己屬于哪一個(gè)VLAN。VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀D幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VL廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLink廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN1VLAN配置指南支持的VLAN數(shù)量取決于交換機(jī)型號(hào)CDP和VTP通告在VLAN1上傳輸交換機(jī)的IP地址設(shè)置在管理VLAN上（默認(rèn)為VLAN1）只有處于服務(wù)器和透明模式的交換機(jī)可以添加、刪除VLANVLAN配置指南支持的VLAN數(shù)量取決于交換機(jī)型號(hào)交換機(jī)A綠色VLAN黑色VLAN紅色VLAN每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋VLAN操作交換機(jī)A綠色黑色紅色每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋同一個(gè)VLAN可以跨越多個(gè)交換機(jī)VLAN操作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋VLA交換機(jī)A交換機(jī)B

主干連接每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋同一個(gè)VLAN可以跨越多個(gè)交換機(jī)主干功能支持多個(gè)VLAN的數(shù)據(jù)快速以太網(wǎng)VLAN操作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋快每個(gè)VLAN向物理網(wǎng)橋一樣獨(dú)立工作；通信只能在同一VLAN中進(jìn)行（限制單播、組播和廣播）；VLAN能夠跨越多個(gè)交換機(jī)；中繼鏈路（Trunk）能夠攜帶多個(gè)VLAN的流量；Trunk使用特定的封裝去區(qū)分不同的VLAN；交換機(jī)為每一個(gè)不同的VLAN維護(hù)一張不同的MAC地址表當(dāng)交換機(jī)收到一個(gè)幀無法在MAC地址表中尋址的時(shí)候,交換機(jī)將把幀F(xiàn)lood（洪泛）到所有與源MAC地址所在同一VLAN端口和Trunk端口，除源端口。VLAN操作每個(gè)VLAN向物理網(wǎng)橋一樣獨(dú)立工作；通信只能在同一VLAN中VLAN成員模式靜態(tài)VLAN：基于端口手工配置動(dòng)態(tài)VLAN：使用VLAN管理策略服務(wù)器（VMPS）VLAN成員模式靜態(tài)VLAN：基于端口手工配置VLAN鏈路接入鏈路干道鏈路訪問鏈路(AccessLink)：VLAN內(nèi)部的鏈路，它只假定是廣播域的一部分,幀在發(fā)到一個(gè)訪問鏈路之前要?jiǎng)h除所有的VLAN信息。中繼鏈路(TrunkLink)：可以是單個(gè)端口也可以是多個(gè)VLAN的一部分,可承載多個(gè)VLAN信息。Trunk端口帶寬必須是100Mbps以上?；旌湘溌罚℉ybrid）：該類型的端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口模式

VLAN鏈路接入鏈路干道鏈路訪問鏈路(AccessLinkIEEE802.1QTrunkIEEE802.1QTrunk本征VLAN（NativeVLAN）本征VLAN（NativeVLAN）問題1:兩個(gè)設(shè)備不能通信檢查IP地址、子網(wǎng)掩碼以及VLAN成員資格等設(shè)置是否正確；如果主機(jī)與交換機(jī)接口在同一子網(wǎng)，檢查交換機(jī)接口和主機(jī)所連接的端口是否在同一個(gè)VLAN中；如果主機(jī)在不同子網(wǎng)，檢查交換機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置；如果端口處于監(jiān)聽和學(xué)習(xí)狀態(tài)，等端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)再次嘗試；檢查主機(jī)和交換機(jī)相應(yīng)端口的雙工和速率設(shè)置；如果端口連接的設(shè)備是終端用戶，啟用portfast并禁用trunk；檢查交換機(jī)是否學(xué)習(xí)到了主機(jī)的MAC地址。問題2:設(shè)備不能通過Trunk建立連接保證鏈路兩端的Trunk設(shè)置是正確的保證鏈路兩端的封裝類型一致在802.1QTrunk上，保證兩端的本地VLAN是同一個(gè)VLAN操作中常見的問題問題1:兩個(gè)設(shè)備不能通信檢查IP地址、子網(wǎng)掩碼以及VLAN成階段練習(xí)什么是沖突域？什么是廣播域？交換機(jī)的3種交換方式各有什么優(yōu)缺點(diǎn)？生成樹提供什么功能?有哪些不同的生成樹端口狀態(tài)?說明全雙工和半雙工之間的不同2層交換機(jī)為何需要一個(gè)IP地址?VLAN數(shù)據(jù)包的工作原理是怎樣的？VLANID在有幾個(gè)字節(jié)？階段練習(xí)什么是沖突域？什么是廣播域？課程內(nèi)容

交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)配置課程內(nèi)容 交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)配置交換機(jī)基本配置本配置命令均以最新華為交換機(jī)配置進(jìn)行講解，其他交換機(jī)的配置僅命令格式有稍許不同，大家可據(jù)此配置原理，參考廠家配置手冊(cè)自行學(xué)習(xí)。交換機(jī)基本配置本配置命令均以最新華為交換機(jī)配交換機(jī)的串口訪問方法Console電纜CRT軟件設(shè)置選擇與交換機(jī)相連的串口點(diǎn)擊〔還原默認(rèn)值〕交換機(jī)的串口訪問方法Console電纜CRT軟件設(shè)置選擇交換機(jī)的TELNET訪問方法1、Telnet用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒有配置口令而通過Telnet登錄，則系統(tǒng)會(huì)提示“passwordrequired,butnoneset.”2、通過Telnet配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址，否則會(huì)導(dǎo)致Telnet連接斷開

3、Telnet用戶登錄時(shí)，缺省可以訪問命令級(jí)別為0級(jí)的命令4、如果通過PC直接接在交換機(jī)上進(jìn)行telnet配置，注意接PC的以太網(wǎng)端口要屬于交換機(jī)的管理VLAN5、如果出現(xiàn)“Toomanyusers!”的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過多，則請(qǐng)稍候再連（Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄）交換機(jī)的TELNET訪問方法1、Telnet用戶登錄時(shí)，缺注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端中流控選擇“無”2啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到bootmenu模式3當(dāng)交換機(jī)提示”PleasePressENTER”，敲完回車后請(qǐng)等待一下，設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面（具體的時(shí)間試產(chǎn)品而定）4進(jìn)入系統(tǒng)視圖請(qǐng)輸入”system-view”（輸入”sys”即可）5對(duì)使用的端口、vlan、interfacevlan進(jìn)行詳細(xì)的描述6如果配置了telnet用戶，一定要設(shè)置權(quán)限或配置super密碼7在使用VRRP主備時(shí),務(wù)必要打開STP生成樹協(xié)議8使用別的產(chǎn)品模塊前請(qǐng)確認(rèn)該模塊是否可以混用9配置acl時(shí)請(qǐng)注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后，請(qǐng)確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請(qǐng)?jiān)谟脩粢晥D下（即尖括號(hào)視圖下）采用save命令保存配置12請(qǐng)確保在設(shè)備保存配置的時(shí)候不掉電，否則可能會(huì)導(dǎo)致配置丟失13如果要清除所有配置，請(qǐng)?jiān)谟脩粢晥D下（即尖括號(hào)視圖下）采用resetsaved-configuration，并重啟交換機(jī)注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端中流控交換機(jī)的啟動(dòng)2-1(華為S2016-EI示例)硬件平臺(tái)IOS版本信息交換機(jī)的啟動(dòng)2-1(華為S2016-EI示例)硬件平臺(tái)IO交換機(jī)的啟動(dòng)2-2設(shè)備MAC地址從FLASH中加載IOS交換機(jī)的啟動(dòng)2-2設(shè)備MAC地址從FLASH中加載IOS視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息<Quidway>與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[Quidway]在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)[Quidway-Ethernet0/1]在系統(tǒng)視圖下鍵入：interfaceethernet0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數(shù)[Quidway-Vlan1]在系統(tǒng)視圖下鍵入vlan1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù)[Quidway-Vlan-interface1]在系統(tǒng)視圖下鍵入：interfacevlan-interface1quit返回系統(tǒng)視圖本地用戶視圖配置本地用戶參數(shù)[Quidway-luser-user1]在系統(tǒng)視圖下鍵入：local-useruser1quit返回系統(tǒng)視圖視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的配置模式配置模式普通用戶模式特權(quán)用戶模式全局配置模式接口配置模式VLAN配置模式配置模式配置模式普通用戶模式普通用戶模式Quidway>?Userviewcommands:clockSpecifythesystemclockcopyCopythefiledebuggingEnablesystemdebuggingfunctionsdisplayDisplaycurrentsysteminformationlanguage-modeSpecifythelanguageenvironmentpingPingfunctionquitExitfromcurrentcommandviewrebootReset交換機(jī)resetResetoperationsaveSavecurrentconfigurationsuperPrivilegespecifieduserprioritylevelsystem-viewEnterthesystemviewtelnetEstablishoneTELNETconnectionterminalSpecifytheterminalcharacteristicstracertTraceroutefunctionundoCancelcurrentsetting普通用戶模式Quidway>?特權(quán)模式基本命令<Quidway>superNowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>system-view進(jìn)入全局配置模式[Quidway]quit退出全局模式<Quidway>resetsaved-configuration清除配置信息<Quidway>ping......發(fā)送Ping包<Quidway>tracert......跟蹤路由到目標(biāo)網(wǎng)絡(luò)<Quidway>telnet......打開TELNET連接<Quidway>reboot......重啟交換機(jī)<Quidway>ftp......打開FTP連接<Quidway>save......保存配置信息<Quidway>debugging......啟用Debug功能特權(quán)模式基本命令<Quidway>super<Quidway全局配置模式<Quidway>system-viewEntersystemview,returntouserviewwithCtrl+Z.[Quidway][Quidway]superpasswordlevel3cipherhuawei修改特權(quán)用戶密碼[Quidway]sysnamehuawei交換機(jī)命名[Quidway]interfaceEthernet0/1進(jìn)入接口配置模式[Quidway-Ethernet0/1]quit退出特權(quán)模式全局配置模式<Quidway>system-view[Qui配置接口[Quidway]interfaceEthernet0/1[Quidway-Ethernet0/1][Quidway-Ethernet0/1]duplex{half|full|auto}配置端口雙工工作狀態(tài)[Quidway-Ethernet0/1]speed{10|100|auto}配置端口工作速率[Quidway-Ethernet0/1]flow-control配置端口流控[Quidway-Ethernet0/1]shutdown關(guān)閉接口[Quidway-Ethernet0/1]undoshutdown打開接口配置接口[Quidway]interfaceEtherneTELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipherhuawei[Quidway]superpasswordlevel3simple/cipherhuawei

#設(shè)置認(rèn)證方式PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#設(shè)置認(rèn)證的密碼口令為huawei#設(shè)置切換低級(jí)別用戶到高級(jí)別用戶的密碼注：高端路由器或交換機(jī)的VTY值為0至15Telnet用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒有配置口令而登錄，則系統(tǒng)會(huì)提示“passwordrequired,butnoneset.”。如果使用authentication-modenone命令，則Modem和Telnet用戶登錄時(shí)不需要進(jìn)行口令的驗(yàn)證。TELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]us本地用戶設(shè)置配置過程注釋[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用戶名#配置密碼#配置用戶類型注：當(dāng)配置了本地用戶并將類型指定為telnet后,用telnet登錄時(shí)將使用本地用戶名和密碼認(rèn)證：user-interfacevty04authentication-modescheme使用USER方式登陸setauthenticationpasswordsimplehuawei本條將不生效本地用戶設(shè)置配置過程注釋[Quidway]local-us登陸界面及等級(jí)切換PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super

進(jìn)入特權(quán)模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>system

view

進(jìn)入系統(tǒng)配置模式Entersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration

顯示當(dāng)前配置登陸界面及等級(jí)切換PleasepressENTER.保存配置[Quidway]sysnamehuawei

指定設(shè)備名稱[huawei]quit

退出當(dāng)前模式<huawei>save

保存配置Thiswillsavetheconfigurationintheflashmemory.The交換機(jī)configurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>保存配置[Quidway]sysnamehuawe交換機(jī)VLAN配置交換機(jī)VLAN配置VLAN基本配置[Quidway]vlan2[Quidway]undovlan2創(chuàng)建/刪除一個(gè)VLAN/進(jìn)入VLAN配置模式[Quidway-vlan2]portEthernet0/1toeth0/4給VLAN增加/刪除以太網(wǎng)接口[Quidway-Ethernet0/16]portaccessvlan2將接口加入到指定VLAN[Quidway-Ethernet0/16]portlink-type{trunk|access|hybrid}設(shè)置接口工作模式[Quidway-Ethernet0/16]porttrunkpermitvlan2設(shè)置允許trunk端口通過指定VLAN的數(shù)據(jù)幀[Quidway-Ethernet0/16]porttrunkpvidvlan2設(shè)置trunk端口的PVID注：混合端口模式：它可以同時(shí)傳1個(gè)VLAN或多個(gè)VLAN，VLAN基本配置[Quidway]vlan2創(chuàng)建/刪除一個(gè)VLAN的劃分及配置：ACCESS配置過程注釋方法一：[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#創(chuàng)建VLAN2#將端口1加入到VLAN2#創(chuàng)建VLAN3#將端口2至22加入到VLAN3注：缺省情況下所有端口都屬于VLAN1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來的vlan中刪除掉。VLAN的劃分及配置：ACCESS配置過程注釋方法一：注：缺VLAN的劃分及配置：TRUNK配置過程注釋[Quidway]interfaceethernet0/2[Quidway-Ethernet2]descriptionto_6506A_E6/0/47[Quidway-Ethernet2]portlink-typetrunk[Quidway-Ethernet2]porttrunkpermitvlan1020to25[Quidway-Ethernet2]undoporttrunkpermitvlan1[Quidway-Ethernet2]speed100

[Quidway-Ethernet2]duplexfull#備注說明#設(shè)置接為類型為TRUNK#允許VLAN10,20至25數(shù)據(jù)通過#將VLAN1過濾#設(shè)置接口速度及雙工VLAN的劃分及配置：TRUNK配置過程注釋[Quidway管理VLAN及IP的配置1、建議管理VLAN[Quidway]VLAN1002、配置設(shè)備的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置設(shè)備的網(wǎng)關(guān)[Quidway]iproute-static注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN管理VLAN及IP的配置1、建議管理VLAN注:二層交換機(jī)只二層交換機(jī)配置分析[huawei]displaycurrent-configuration#sysnamehuawei#superpasswordlevel3cipher)^^[[`Z*$#9[WD;""L5/X!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactivevlan-assignment-modeintegeridle-cutdisableself-service-urldisablemessengertimedisabledomaindefaultenablesystem#local-servernas-ipkeyhuawei#queue-schedulerwrr1248#vlan1#vlan8#vlan9#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan8#interfaceEthernet0/2portaccessvlan9#interfaceEthernet0/3#interfaceEthernet0/4#interfaceEthernet0/5二層交換機(jī)配置分析[huawei]displaycurre二層交換機(jī)配置分析interfaceEthernet0/6#interfaceEthernet0/7#interfaceEthernet0/8#interfaceEthernet0/9#interfaceEthernet0/10#interfaceEthernet0/11#interfaceEthernet0/12#interfaceEthernet0/13#interfaceEthernet0/14#interfaceEthernet0/15duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to8#interfaceEthernet0/16duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to9#interfaceNULL0iproute-static9preference60#snmp-agentsnmp-agentlocal-engineid800007DB00E0FC3176776877snmp-agentcommunityreadpublicsnmp-agentsys-infocontactHuaWeiBeiJingChinasnmp-agentsys-infolocationBeiJingChinasnmp-agentsys-infoversionall#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%+Q=^Q`MAF4<1!!#return[huawei]二層交換機(jī)配置分析interfaceEthernet0/6用QuidwayS2016-E1簡單組網(wǎng)案例拓樸圖目標(biāo)：PCA和PCC同屬于一個(gè)VLAN2且能相互通信。PCB和PCD同屬于另一個(gè)VLAN3且能相互通信。兩臺(tái)S2016-E1用1根100M網(wǎng)線通過Trunk鏈路互連trunkPCA:VLAN2PCD:VLAN2PCC:VLAN2PCB:VLAN3用QuidwayS2016-E1簡單組網(wǎng)案例拓樸圖目標(biāo)：t用QuidwayS2016-E1簡單組網(wǎng)案例配置清單配置VLAN：交換機(jī)A&交換機(jī)B[huawei]vlan3[huawei-vlan2]portEthernet0/3[huawei-vlan2]vlan4[huawei-vlan3]portEthernet0/4配置接口[huawei]interfaceEthernet0/1[huawei-Ethernet0/1]portlink-typetrunk[huawei-Ethernet0/1]porttrunkpermitvlan3to4設(shè)置主機(jī)IP地址用QuidwayS2016-E1簡單組網(wǎng)案例配置清單配置V階段提示二層交換機(jī)不設(shè)置IP地址可以嗎？如何快速把交換機(jī)前十個(gè)口劃到指定的VLAN10？如果刪除了VLAN10，那原屬于VLAN10的端口，會(huì)怎么樣變化？階段提示二層交換機(jī)不設(shè)置IP地址可以嗎？010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由器原理及配置防火墻原理及配置010203課程介紹0405IP路由協(xié)議交換機(jī)原理及配置路由掌握路由器基本原理能夠利用一些常用命令配置路由器通過本章學(xué)習(xí)03.路由器原理與配置-課程目標(biāo)掌握路由器基本原理通過本章學(xué)習(xí)03.路由器原理與配置-課程目

路由器基礎(chǔ)路由器配置命令行簡介03.路由器原理與配置-課程內(nèi)容 路由器基礎(chǔ)03.路由器原理與配置-課程內(nèi)容路由器的概念、基本構(gòu)成路由器是一種重要的網(wǎng)絡(luò)設(shè)備用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備作為路由器，必須具備：兩個(gè)或兩個(gè)以上的接口協(xié)議至少向上實(shí)現(xiàn)到網(wǎng)絡(luò)層具有存儲(chǔ)、轉(zhuǎn)發(fā)、尋徑功能路由器的概念、基本構(gòu)成路由器是一種重要的網(wǎng)絡(luò)設(shè)備路由器的作用路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連局域網(wǎng)與廣域網(wǎng)的互聯(lián)廣域網(wǎng)與廣域網(wǎng)的互聯(lián)路由器網(wǎng)絡(luò)層的基本功能是尋找路由和轉(zhuǎn)發(fā)報(bào)文路由（尋徑）：路由表建立、刷新、查找子網(wǎng)間的速率適配隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，指定訪問規(guī)則（防火墻）異種網(wǎng)絡(luò)互連路由器的作用路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連路由器工作流程IPETHPPP以太網(wǎng)口串口IPPPPETH串口以太網(wǎng)口協(xié)議封裝路由選擇協(xié)議轉(zhuǎn)換路由器路由器WAN傳送拆包LAN1LAN2接收發(fā)送工作過程路由器工作流程IPETHPPP以太網(wǎng)口串口IPPPPETH串路由表路由表內(nèi)容示例下一跳地址掩碼目的地址路由表路由表內(nèi)容示例255.255.255QuidwayR1602同異步串口同異步串口以太網(wǎng)口備份口配置口電源插座電源開關(guān)QuidwayR1602同異步串口同異步串口以太網(wǎng)口備份口

路由器基礎(chǔ)路由器配置命令行簡介升級(jí)路由器03.路由器原理與配置-課程內(nèi)容 路由器基礎(chǔ)03.路由器原理與配置-課程內(nèi)容配置路由器通過console口配置通過撥號(hào)遠(yuǎn)程配置通過telnet方式配置通過啞終端方式配置通過FTP方式傳送配置文件12345配置路由器通過console口配置12345通過console口配置建立本地配置環(huán)境配置口(Console)配置口（console）電纜R232串口

第一次使用路由器時(shí)，必須通過CONSOLE口登錄路由器，對(duì)路由器進(jìn)行初始化配置。在相應(yīng)的接口上創(chuàng)建了登錄環(huán)境后，才可以使用其他登錄配置方式。通過console口配置建立本地配置環(huán)境配置口(Consol步驟一：連接配置電纜1、將路由器隨機(jī)所帶的配置電纜取出2、RJ45頭一端接在路由器的console口上3、9針（或25針）RS232接口一端接在計(jì)算機(jī)的串行口上步驟一：連接配置電纜1、將路由器隨機(jī)所帶的配置電纜取出步驟二：創(chuàng)建超級(jí)終端以WINDOWS98所帶的“超級(jí)終端”為例點(diǎn)擊“開始”→“程序”→“附件”→“超級(jí)終端”進(jìn)入“超級(jí)終端”目錄后，選擇“Hypertrm”，即可新建一“超級(jí)終端”

步驟二：創(chuàng)建超級(jí)終端以WINDOWS98所帶的“超級(jí)終端”通過撥號(hào)線路遠(yuǎn)程配置路由器將路由器和微機(jī)分別與modem連接

備份電纜modemmodemPSTN/ISDN通過撥號(hào)線路遠(yuǎn)程配置路由器將路由器和微機(jī)分別與modem連接通過Telnet配置本地路由器[Quidway]logintelnet[Quidway]local-userhuaweiservice-typeexec-operatorpasswordsimplequidway服務(wù)器配置路由器的一臺(tái)微機(jī)工作站工作站10Base-T網(wǎng)口通過Telnet配置本地路由器[Quidway]login通過啞終端配置[Quidway-Serial0]physical-modeasync同/異步串口口通過啞終端配置[Quidway-Serial0]physic通過FTP配置在路由器上啟動(dòng)FTP服務(wù)器在終端上啟動(dòng)FTP客戶程序FTPserverFTPclientEthernet通過FTP配置在路由器上啟動(dòng)FTP服務(wù)器FTPserver

路由器基礎(chǔ)路由器配置命令行簡介03.路由器原理與配置-課程目標(biāo) 路由器基礎(chǔ)03.路由器原理與配置-課程目標(biāo)命令行概述普通用戶模式特權(quán)用戶模式全局配置模式接口配置模式路由協(xié)議配置模式命令行概述普通用戶模式Cisco路由器配置命令行簡介Cisco路由器配置命令行簡介未配置過和配置過的路由器啟動(dòng)信息對(duì)比路由器啟動(dòng)輸出信息未配置過和配置過的路由器啟動(dòng)信息對(duì)比路由器啟動(dòng)輸出信息Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:no安裝：初始化對(duì)話交互式配置路由器Router#setup安裝：初始化對(duì)話交互式配置路由器登錄到路由器登錄到路由器路由器聯(lián)機(jī)幫助信息Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#<Ctrl-P>clockset?hh:mm:ssCurrentTime符號(hào)解釋

命令提示上一條輸入過的歷史命令路由器聯(lián)機(jī)幫助信息Router#clokTranslati路由器聯(lián)機(jī)幫助信息Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#clearclockRouter#%Incompletecommand.Router#setSetthetimeanddateRouter#%Incompletecommand.Router#hh:mm:ssCurrentTimeRouter#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048

^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year命令提示命令語法檢查命令提示路由器聯(lián)機(jī)幫助信息Router#clokTranslat路由器模塊概述路由器模塊概述保存配置wg_ro_c#wg_ro_c#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration…wg_ro_c#復(fù)制當(dāng)前配置到NVRAM存儲(chǔ)器中保存配置wg_ro_c#復(fù)制當(dāng)前配置到NVRAM存儲(chǔ)器中為接入路由器或接口設(shè)置本地標(biāo)識(shí)或消息配置路由器標(biāo)識(shí)為接入路由器或接口設(shè)置本地標(biāo)識(shí)或消息配置路由器標(biāo)識(shí)配置路由器密碼配置路由器密碼Router(config)#interfacetypenumberRouter(config-if)#type

包括serial,ethernet,tokenring,fddi,hssi,loopback,dialer,null,async,atm,bri,tunnel,等等number

是用于標(biāo)識(shí)單獨(dú)的一個(gè)接口Router(config-if)#exit從當(dāng)前接口配置模式退出Router(config)#interfacetypeslot/portRouter(config-if)#對(duì)于模塊化路由器，選擇/進(jìn)入一個(gè)接口配置一個(gè)接口Router(config)#interfacetype進(jìn)入配置模式Router(config-if)#clockrate64000Router(config-if)#Router(config)#interfaceserial0Router(config-if)#Router#configureterminalRouter(config)#Router(config-if)#bandwidth64Router(config-if)#exitRouter(config)#exitRouter#指定接口設(shè)置時(shí)鐘速率

(只能在DCE接口上配置)設(shè)置帶寬配置一個(gè)串口Router(config-if)#encapsulationhdlcRouter(config-if)#exitRouter(config)#exitRouter#封裝協(xié)議常用的還有FR和PPP協(xié)議進(jìn)入配置模式Router(config-if)#clockRouter#configureterminalRouter(config)#interfaceserial0

Router(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSeria0,changedstatetoup%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial0,changedstatetoup啟用關(guān)閉了的接口Router#configureterminalRouter(config)#interfaceserial0

Router(config-if)#shutdown%LINK-5-CHANGED:InterfaceSerial0,changedstatetoadministrativelydow