項目二局域網(wǎng)交換技術(shù)項目說明本項目重點學習交換機的配置，熟練進行交換機的配置操作。主要分成以下四個任務(wù)進行學習。技能目標入門篇交換機的基本配置基礎(chǔ)篇交換機的Vlan管理提高篇三層交換機的配置進階篇交換機的優(yōu)化技術(shù)

交換機的基本配置任務(wù)描述交換機的基本配置主要有：給設(shè)備命名、登錄信息、設(shè)置特權(quán)密碼、VTY密碼及Telnet管理、端口配置等。本任務(wù)分成以下三個任務(wù)進行學習。任務(wù)1交換機的各種配置模式任務(wù)2交換機的基本配置任務(wù)3交換機的配置文件管理任務(wù)4交換機系統(tǒng)文件的備份與升級任務(wù)5交換機的TELNET配置任務(wù)1交換機的各種配置模式任務(wù)描述交換機的配置模式有許多，主要包括用戶配置模式、特權(quán)模式、全局配置模式、端口配置模式和VLAN配置模式等。熟練進行各種配置模式的進入與切換，了解各種模式下的配置命令，將為以后的學習打下良好的基礎(chǔ)。任務(wù)要求在工作區(qū)添加一臺交換機，使用交換機管理的“命令行”界面進行操作。了解交換機的各種配置模式。掌握各種配置模式之間的切換方法。掌握交換機IOS的基本操作命令。任務(wù)1交換機的各種配置模式任務(wù)步驟查看用戶配置模式下的基本命令。當進入交換機的“命令行”界面時，按一下鍵盤上的回車鍵就進入了交換機的用戶配置模式。在該模式下的提示符為“>”，在該模式下可用的命令比較少，可以使用“？”命令顯示出該模式下的所有命令：任務(wù)1交換機的各種配置模式任務(wù)步驟查看特權(quán)模式下基本命令特權(quán)模式下可對交換機的配置文件進行管理，查看交換機的配置信息，進行網(wǎng)絡(luò)的測試和調(diào)試等。在用戶配置模式下鍵入“enable”命令進入特權(quán)模式。特權(quán)模式的提示符為“#”，所以也稱為“#”模式。任務(wù)1交換機的各種配置模式任務(wù)步驟查看全局配置模式下基本命令全局配置模式下可以配置交換機的全局性參數(shù)。在特權(quán)模式下輸入“configterminal”或者“configt”或者“conft”就可以進入全局配置模式。全局配置模式也稱為“config”模式。任務(wù)1交換機的各種配置模式任務(wù)步驟查看端口配置模式下的命令端口配置模式下可以對交換機的端口進行參數(shù)配置。一般交換機都擁有許多的端口，還可以添加不同的模塊。默認情況下，交換機的所有端口都為以太網(wǎng)接口類型。進入端口配置模式，可以使用“interfaceethernet0/1”命令。任務(wù)1交換機的各種配置模式任務(wù)步驟進行模式之間的切換交換機各模式之間的切換可通過“exit”和“end”命令完成，操作代碼如下：任務(wù)1交換機的各種配置模式任務(wù)小結(jié)交換機的各個配置模式之間有層次關(guān)系，每一個模式下均有許多不同的命令，可完成不同的配置。可使用“exit”命令返回上一級模式。使用“end”命令可直接返回特權(quán)模式。任務(wù)2交換機的基本配置任務(wù)描述交換機的基本配置是指，對新買回來的交換機（一般要）進行的基本設(shè)置，主要包括交換機的設(shè)備命名、時間設(shè)置、密碼設(shè)置、IP地址配置及默認網(wǎng)關(guān)、遠程管理配置等。本任務(wù)的網(wǎng)絡(luò)拓撲圖如圖所示。任務(wù)2交換機的基本配置任務(wù)要求設(shè)置交換機的名稱為SA。設(shè)置交換機的系統(tǒng)時間為2010年10月25日上午8時整。設(shè)置交換機的特權(quán)密碼為123456，并設(shè)置成密文存儲。配置交換機Vlan1的接口IP為/24。設(shè)置交換機的Telnet遠程管理，管理密碼為abc。任務(wù)2交換機的基本配置任務(wù)步驟交換機命名及系統(tǒng)時間設(shè)置使用鼠標單擊交換機圖標，進入交換機“命令行”配置界面。交換機的命名在全局配置模式下，使用hostname命令進行設(shè)置。設(shè)置交換機的系統(tǒng)時間任務(wù)2交換機的基本配置任務(wù)步驟配置交換機密碼密碼設(shè)置在全局配置模式下完成，配置命令為enablepassword。交換機、路由器都可以設(shè)置密碼，設(shè)置密碼可以有效地提高設(shè)備的安全性。這些密碼都是以明文的形式存儲，所以很容易查看到。為了避免這種情況，可以對密碼進行加密，即以密文的形式存儲各種密碼。任務(wù)2交換機的基本配置任務(wù)步驟配置交換機接口IP地址及默認網(wǎng)關(guān)交換機接口IP的設(shè)置在全局配置模式下進行。不管是三層交換機還是二層交換機，在默認情況下都有一個Vlan1的接口，要配置交換機的接口IP，可以直接對Vlan1進行IP設(shè)置。任務(wù)2交換機的基本配置任務(wù)步驟設(shè)置交換機的Telnet管理默認情況下，交換機已經(jīng)開啟了Telnet管理方式，但不允許遠程登錄，因此還要做一些配置，為Telnet訪問設(shè)置訪問密碼。任務(wù)2交換機的基本配置任務(wù)步驟保存交換機配置文件當進行了以上配置后，所有的配置信息會存儲在交換機緩存的Config.txt文件中，如果不加以保存，交換機重啟后，所做的配置信息將會丟失，并恢復為默認設(shè)置。為了避免這種情況的發(fā)生，在配置完成后要執(zhí)行相應(yīng)的保存操作。交換機的保存命令為write，是在特權(quán)模式下完成。任務(wù)2交換機的基本配置任務(wù)測試使用PC管理中“桌面”選項卡中的“命令提示符”工具，在“命令提示符”窗口使用Ping命令進行測試。任務(wù)2交換機的基本配置任務(wù)小結(jié)交換機的命名在全局模式下使用hostname命令完成。交換機的特權(quán)密碼分為明文和密文兩種方式，密文方式更加安全。交換機的接口IP通過配置Vlan的IP進行設(shè)置。設(shè)置交換機的Telnet管理可以方便管理員進行交換機的遠程管理。任務(wù)3交換機的配置文件管理

任務(wù)描述海成公司在組建局域網(wǎng)過程中，使用的一批交換機配置相同或相似，為避免管理員的重復勞動，管理員從一臺交換機上導出配置文件，直接上傳到其它交換機上稍作修改即可。任務(wù)3交換機的配置文件管理任務(wù)要求導出交換機的配置文件到本地，方便以后查詢從本地上傳配置文件到交換機，避免管理員重復勞動運行配置文件可以和導入的配置文件合并，方便對交換機的配置文件進行修改。任務(wù)3交換機的配置文件管理任務(wù)步驟交換機的配置文件管理步驟1：按照如圖示連接網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。步驟2：配置交換機1的主機名為SWITCH-A,管理地址為，默認網(wǎng)關(guān)為54，控制臺密碼和特權(quán)密碼分別為cisco和class。任務(wù)3交換機的配置文件管理任務(wù)步驟導出配置文件點擊運行內(nèi)存右邊的“保存”按鈕，即把當前運行配置文件保存到開機配置中如果點擊“消除”按鈕則刪除開機配置文件。導出配置文件到本地。點擊“啟動配置”右側(cè)的“導出”按鈕，隨即彈出保存文件的對話框，指定文件名和保存位置，后點擊“保存”按鈕即可，如圖示。任務(wù)3交換機的配置文件管理任務(wù)步驟導出配置文件單擊交換機，彈出的窗口中選擇“config”面板，如圖示。任務(wù)3交換機的配置文件管理任務(wù)步驟導出配置文件點擊左側(cè)的“全局配置”選項卡，右側(cè)出現(xiàn)配置文件管理窗口任務(wù)3交換機系統(tǒng)的備份與升級

任務(wù)驗收查看配置文件。在資源管理器中，找到剛下載的文件，用記事本程序打開，可以查看配置文件的內(nèi)容，如圖所示。任務(wù)3交換機的配置文件管理任務(wù)小結(jié)在運行配置中導入配置文件后會覆蓋當前的運行配置文件，需要修改的配置最好在導入以后再操作。在啟動配置中導入配置文件也可以加載配置文件到交換機，但是需要在特權(quán)模式下使用命令“reload“重啟交換機后才生效。任務(wù)4交換機系統(tǒng)的備份與升級任務(wù)描述海成公司由于業(yè)務(wù)的擴大，想在網(wǎng)絡(luò)中增加新的功能，但發(fā)現(xiàn)其中的一臺交換機本班版本較低，管理員想對這臺交換機進行IOS系統(tǒng)的升級。任務(wù)要求了解網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)文件（Cisco的操作系統(tǒng)是IOS、H3C的是VRP）學習備份交換機的操作系統(tǒng)文件。從本地還原網(wǎng)絡(luò)操作系統(tǒng)文件。任務(wù)4交換機系統(tǒng)的備份與升級任務(wù)分析要對交換機進行IOS系統(tǒng)的升級，首先要在版本高的交換機上備份IOS系統(tǒng)，所以管理員先從別的交換機上先備份IOS系統(tǒng)，再對版本較低的交換機進行升級。任務(wù)4交換機系統(tǒng)的備份與升級操作步驟－〉配置TFTP與交換機的通信連接網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。配置TFTPServer的IP地址、子網(wǎng)掩碼。配置交換機的主機名稱和管理地址。任務(wù)4交換機系統(tǒng)的備份與升級操作步驟－〉查看和升級操作系統(tǒng)查看交換機的IOS系統(tǒng)升級交換機的IOS系統(tǒng)任務(wù)4交換機系統(tǒng)的備份與升級操作步驟－〉查看和備份操作系統(tǒng)查看交換機的IOS系統(tǒng)備份交換機的IOS系統(tǒng)任務(wù)4交換機系統(tǒng)的備份與升級任務(wù)小結(jié)本任務(wù)講述了交換機系統(tǒng)的備份與升級，在實際工作中，由于公司的業(yè)務(wù)規(guī)模擴大，經(jīng)常需要對網(wǎng)絡(luò)設(shè)備進行升級，這是管理員必須具備的素質(zhì)，所以掌握好備份與升級還是非常重要的，注意的是TFTP軟件的使用方法。任務(wù)5交換機的Telnet配置任務(wù)描述海成公司在組建局域網(wǎng)時所購置的交換機已經(jīng)完成了基本配置，現(xiàn)在全部接入網(wǎng)絡(luò)，投入使用。為方便對交換機的維護，現(xiàn)在需要配置其TELNET功能，以方便遠程管理。。任務(wù)要求搭建交換機的遠程管理環(huán)境。學習可以使用TELNET工具對交換機進行帶內(nèi)管理。任務(wù)5交換機系統(tǒng)的備份與升級任務(wù)分析Telnet是Cisco交換機上支持vty的默認協(xié)議。如果為Cisco交換機分配了管理IP地址，就可以使用Telnet客戶端連接到交換機。但是vty線路并不安全，可以為vty線路配置密碼身份驗證來保護通過vty線路對交換機的訪問。這可以提高Telnet服務(wù)的安全性。任務(wù)5交換機的TELNET配置操作步驟－〉配置交換機的TELNET連接網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。配置TFTPServer的IP地址、子網(wǎng)掩碼。配置交換機的主機名稱和管理地址。任務(wù)5交換機的TELNET配置操作步驟－〉配置交換機的基本環(huán)境。配置交換機的主機名稱和管理地址。配置telnet登錄密碼，并開啟交換機遠程登錄。任務(wù)5交換機的Telnet配置操作步驟－〉設(shè)置PC機IP地址設(shè)置PC機IP地址子網(wǎng)掩碼測試PC機與跨交換機連通性。任務(wù)5交換機的Telnet配置操作步驟－〉遠程登錄到交換機嘗試到交換機的telnet連接進行身份驗證任務(wù)5交換機的Telnet配置任務(wù)小結(jié)遠程訪問Cisco交換機上的vty接口有兩種選擇：telnet與SSH。Telnet是早期型號的Cisco交換機上支持的最初方法。Telnet是用于終端訪問的常用協(xié)議，因為大部分最新的操作系統(tǒng)都附帶內(nèi)置的Telnet客戶端。但是Telnet不是訪問網(wǎng)絡(luò)設(shè)備的安全方法，因為它在網(wǎng)絡(luò)上以明文發(fā)送所有通信。SSH提供與Telnet相同類型的訪問，但是增加了安全性。SSH客戶端和SSH服務(wù)器之間的通信是加密的。任務(wù)二交換機的Vlan配置任務(wù)描述劃分Vlan能有效地控制網(wǎng)絡(luò)廣播風暴，提高網(wǎng)絡(luò)的安全可靠性，是有效的網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)流量控制的手段，還能實現(xiàn)不同地理位置的部門間的局域網(wǎng)通信，有效地節(jié)省構(gòu)建網(wǎng)絡(luò)時所需網(wǎng)絡(luò)設(shè)備的費用。本任務(wù)分為以三個任務(wù)學習。任務(wù)6交換機Vlan的劃分。任務(wù)7跨交換機相同Vlan的通信。任務(wù)8三層交換機的配置。任務(wù)3交換機的配置文件管理任務(wù)步驟配置端口帶寬限制對交換機的端口可以進行帶寬限制，一般有10Mb/s、100Mb/s和Auto自適應(yīng)3種。設(shè)置的方法很簡單，使用speed命令即可實現(xiàn)任務(wù)4交換機系統(tǒng)的備份與升級任務(wù)小結(jié)本任務(wù)講述了交換機系統(tǒng)的備份與升級，在實際工作中，由于公司的業(yè)務(wù)規(guī)模擴大，經(jīng)常需要對網(wǎng)絡(luò)設(shè)備進行升級，這是管理員必須具備的素質(zhì)，所以掌握好備份與升級還是非常重要的，注意的是TFTP軟件的使用方法。任務(wù)6交換機Vlan的劃分任務(wù)要求添加6臺計算機，分別更改標簽名為PC1～PC6。添加一臺二層交換機2960，標簽名為Switch0。交換機劃分的Vlan及端口分配如表2.2.1所示。根據(jù)拓撲圖，使用直通線連接好所有計算機，并為每一臺計算機設(shè)置好相應(yīng)的IP（InternetProtocolAddress，IP地址）、SM（SubnetMask，子網(wǎng)掩碼）和GW（Gateway，網(wǎng)關(guān)）。驗證是否接入相同Vlan的計算機能相互通信，不同Vlan的計算機不能通信。任務(wù)6交換機Vlan的劃分任務(wù)描述交換機Vlan的劃分在全局配置模式下完成，主要包括創(chuàng)建Vlan、端口分配、Vlan接口IP設(shè)置等。交換機可以劃分多個Vlan，每個Vlan可以分配一個或多個端口，在同一個Vlan中所有端口連接的計算機設(shè)置成同網(wǎng)段的IP地址后可實現(xiàn)連網(wǎng)。任務(wù)6交換機Vlan的劃分任務(wù)分析按要求配置好每一臺計算機的IP和SM。由于分配給每一臺計算機的IP都是/24網(wǎng)段的IP地址，所以所有的計算機之間都是相互連通的，因此可利用任何一臺計算機使用Ping命令去測試與其他計算機的連通性。下圖所示為在PC1上測試與PC4的連通性。任務(wù)6交換機Vlan的劃分任務(wù)步驟創(chuàng)建及刪除Vlan交換機Vlan的創(chuàng)建在全局配置模式下進行，因此要先進入全局配置模式。創(chuàng)建Vlan的命令很簡單。創(chuàng)建Vlan：Vlan[Vlanid]（如Vlan10）。刪除Vlan：noVlan[Vlanid]（如noVlan10）。對于本實驗，要創(chuàng)建3個Vlan，分別為Vlan10、Vlan20和Vlan30。具體的實施過程如下任務(wù)6交換機Vlan的劃分任務(wù)步驟分配Vlan端口把端口分配給相應(yīng)的Vlan，IOS提供了兩種方法，一種是逐一添加；另一種是分組添加（必須是連續(xù)的端口）。逐一添加的方法：Switch(config)#interfacefastethernet0/1

！進入端口配置模式Switch(config-if)#switchportaccessvlan10

！把端口分配到Vlan10分組添加的方法：Switch(config)#interfacerangefastEthernet0/3–6

！進入端口組Switch(config-if-range)#switchportaccessvlan20任務(wù)1交換機Vlan的劃分任務(wù)步驟查看Vlan配置使用“showvlan”命令查看一下，會發(fā)現(xiàn)端口已經(jīng)重新分配了，還可以檢查一下配置是否正確。通過以上操作，在交換機進行了Vlan的創(chuàng)建和端口的分配，從而實現(xiàn)了交換機端口的隔離。任務(wù)6交換機Vlan的劃分任務(wù)測試驗證本實驗，可使用相同Vlan的計算機進行Ping測試和不同Vlan間的計算機進行Ping測試。下面分別用PC1和PC2、PC1和PC4進行Ping測試，結(jié)果如圖所示。任務(wù)1交換機Vlan的劃分任務(wù)小結(jié)在一個交換機中，劃分了Vlan后，所有計算機設(shè)置了同一個網(wǎng)段的IP地址，只有相同Vlan的PC間可以相互通信，不同Vlan的PC間不能通信。通過Vlan的劃分，我們就可以實現(xiàn)廣播域的控制。任務(wù)7跨交換機相同Vlan的通信任務(wù)描述交換機的端口模式，交換機的端口模式主要分為Access類型、Trunk類型。默認情況下交換機的端口均為Access類型，這種類型的端口只能隸屬于一個Vlan中，通常用來連接計算機。而Trunk類型的端口可以允許多個Vlan通信，一般用來交換機互聯(lián)。任務(wù)2跨交換機相同Vlan的通信任務(wù)要求添加四臺電腦，分別更改標簽為PC1至PC4；添加兩臺交換機2960，標簽名為Switch1和Switch2，設(shè)置交換機的名稱分別為Switch1和Switch2；PC1連Switch1的F0/1，PC3連Switch1的F0/9，PC2連Switch2的F0/1，PC4連Switch2的F0/9，兩臺交換機通過F0/24互聯(lián)。根據(jù)實驗拓撲圖，使用直通線連接好所有電腦，并設(shè)置每臺計算機的IP地址和子網(wǎng)掩碼。在Switch1和Switch2上分別劃分兩個VLAN（Vlan10和Vlan20），實現(xiàn)PC1與PC2相互通信，PC3與PC4相互通信，其他組合不能通信任務(wù)7跨交換機相同Vlan的通信任務(wù)分析由于我們分配給每一臺計算機的IP都是/24網(wǎng)段的IP地址，而且兩個交換機都只有一個共同的Vlan，那就是默認的Vlan1，所以所有的計算機之間都是相互連通的，我們可利用任何一臺計算機使用Ping命令去測試其他計算機的連通性。任務(wù)7跨交換機相同Vlan的通信任務(wù)步驟創(chuàng)建Vlan及端口分配任務(wù)7跨交換機相同Vlan的通信任務(wù)步驟設(shè)置F0/24端口的模式為TRUCK類型Trunk類型的端口可以允許單個、多個或者是交換機上劃分的所有Vlan通過它進行通訊。任務(wù)7跨交換機相同Vlan的通信任務(wù)測試

驗證時我們可以使用任一臺計算機使用Ping命令去測試其他計算機的連通即可。如圖所示，在PC1上分別測試PC2（不同交換機，但相同Vlan）和PC4（不同交換機且不同Vlan）。任務(wù)7跨交換機相同Vlan的通信任務(wù)小結(jié)在一個網(wǎng)絡(luò)上存在兩個或兩個以上的交換機互聯(lián)時，且交換機都進行了相同的Vlan配置，設(shè)置交換機相連的端口為Trunk類型，并允許相應(yīng)的Vlan通過，可以實現(xiàn)交換機之間相同Vlan上的計算機相互通信。任務(wù)8三層交換機的配置任務(wù)描述三層交換技術(shù)就是二層交換技術(shù)加三層路由轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層（即數(shù)據(jù)鏈路層）進行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層（即網(wǎng)絡(luò)層）實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。在企業(yè)網(wǎng)和教育網(wǎng)中，一般會將三層交換機用在網(wǎng)絡(luò)的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應(yīng)清醒認識到三層交換機出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。查看三層交換機在實際應(yīng)用中的拓撲圖任務(wù)3三層交換機的配置任務(wù)要求添加四臺電腦，分別更改標簽為PC1至PC4；添加一臺三層交換機3560，標簽名為SA。PC1連SA的F0/1，PC2連SA的F0/2，PC3連SA的F0/9，PC4連SA的F0/10。在SA上劃分兩個VLAN（Vlan10、Vlan20根據(jù)拓撲圖，使用直通線連接好所有電腦，并設(shè)置每臺計算機的IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)（簡稱：GW）預留。開啟交換機的路由功能，設(shè)置Fa0/24口的IP為/24，預留用于連接上連的路由器。任務(wù)3三層交換機的配置任務(wù)分析配置好每臺計算機的IP及子網(wǎng)掩碼后，我們先測試一個四臺計算機間的通訊可以發(fā)現(xiàn)，PC1和PC2可以通，PC3和PC4可以通，但PC1、PC2與PC3、PC4之間是不能通的。如圖所示，使用PC1測試PC2和PC3的結(jié)果。所有計算機都連接在一個交換機上，且交換機沒有劃分Vlan，所有端口都在同一個Vlan1中。那么為什么所有計算機之間不能相互通信呢？原因是四臺計算機并不在同一個網(wǎng)絡(luò)段中；PC1和PC3是屬于192.168.10/24的網(wǎng)絡(luò)段的IP，而PC3和PC4是屬于/24網(wǎng)絡(luò)段的IP。查看使用PC1測試PC2和PC3的結(jié)果任務(wù)3三層交換機的配置任務(wù)步驟劃分Vlan及端口分配任務(wù)3三層交換機的配置任務(wù)步驟配置每個Vlan的接口IP任務(wù)3三層交換機的配置任務(wù)步驟開啟三層交換機的路由功能任務(wù)3三層交換機的配置任務(wù)步驟設(shè)置計算機的網(wǎng)關(guān)計算機之間在要實現(xiàn)跨網(wǎng)絡(luò)互聯(lián)時，必須要通過網(wǎng)關(guān)進行路由轉(zhuǎn)發(fā)，所以實現(xiàn)交換機Vlan間的路由，還要為每一臺計算機配置網(wǎng)關(guān)。配置網(wǎng)關(guān)是在計算機桌面的IP設(shè)置里完成，如圖所示，設(shè)置PC1的網(wǎng)關(guān)。任務(wù)3三層交換機的配置任務(wù)測試在每一臺PC機上，利用桌面的“命令提示符”，使用“Ping”命令，去測試其他PC機的連通情況。如圖2.2.11所示，在PC1上測試PC3的結(jié)果。單擊任何一個設(shè)備，將打開該設(shè)備的配置面板。任務(wù)3三層交換機的配置任務(wù)小結(jié)當三層交換機上劃分了多個Vlan，且每個Vlan使用不同網(wǎng)段的IP地址時，要實現(xiàn)交換機下聯(lián)的所有電腦進行相互通信，必須要設(shè)置每個Vlan的接口IP，并且所有計算機都要設(shè)置網(wǎng)關(guān)，網(wǎng)關(guān)為上連Vlan的接口IP地址。任務(wù)三交換機的常用技術(shù)任務(wù)描述交換機是一種功能非常強大、應(yīng)用非常廣泛的網(wǎng)絡(luò)設(shè)備。其中，Vlan技術(shù)是交換機最典型的應(yīng)用。另外，還有鏈路聚合技術(shù)、VTP技術(shù)、生成樹技術(shù)、DHCP技術(shù)等應(yīng)用。本任務(wù)重點學習交換機的4個常用技術(shù)，因此設(shè)計4個任務(wù)來進行學習。任務(wù)9交換機的鏈路聚合技術(shù)。任務(wù)10交換機的VTP技術(shù)。任務(wù)3交換機的生成樹技術(shù)。任務(wù)12交換機的DHCP服務(wù)。任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)描述鏈路聚合又稱為端口匯聚，是指兩臺交換機之間在物理上將兩個或多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)要求添加2臺電腦，分別更改標簽為PC0、PC1；添加2臺二層交換機2950-24，標簽名為SwitchA、SwitchB；PC1連SwitchA的F0/1，PC2連SwitchB的F0/1；設(shè)置兩臺交換機的Fa0/23、Fa0/24兩個端口為端口匯聚，實現(xiàn)鏈路聚合功能。任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)分析由于本實驗使用的是二層交換機實現(xiàn)鏈路聚合功能，在二層交換機互聯(lián)時要用交叉線進行互聯(lián)。當我們連接好設(shè)備時會發(fā)現(xiàn)，交換機互聯(lián)的兩條鏈路中，有一條是的鏈路標志是為黃色的，表示該鏈路處于關(guān)閉狀態(tài)，此時兩臺交換機之間并沒有實現(xiàn)鏈路聚合功能。任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)步驟交換機A的基本配置使用配置線將PC機的串口RS232和路由器的配置口Console相聯(lián)，單擊PC機管理面板中桌面選項卡的“終端”圖標，彈出終端配置的設(shè)置對話框，如圖所示。事實上真實網(wǎng)絡(luò)設(shè)備也是采用同樣設(shè)置的超級終端進行配置。任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)步驟交換機A上配置聚合端口任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)步驟交換機B的基本配置任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)步驟交換機B上配置聚合端口任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)測試

當我們做完以上配置時，再次檢查網(wǎng)絡(luò)拓撲圖可以發(fā)現(xiàn)，這時交換機互聯(lián)的兩條鏈路的標記都是綠色的了，如圖2.3.2所示：驗證當交換機之間的一條鏈路斷開時，PC1與PC2仍能互相通信任務(wù)9交換機的鏈路聚合技術(shù)任務(wù)小結(jié)在設(shè)置交換機的端口匯聚時應(yīng)選擇偶數(shù)數(shù)目的端口，如2個、4個、8個等；選擇的端口必須是連續(xù)的；端口匯聚組應(yīng)設(shè)置成Truck模式。任務(wù)10交換機的VTP技術(shù)任務(wù)描述VTP（VlanTrunkProtocol的簡稱）即Vlan的中繼協(xié)議。VTP是通過網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性。VTP實現(xiàn)了系統(tǒng)化管理，方便管理員增加、刪除和調(diào)整的VLAN的操作，實現(xiàn)自動地將Vlan配置信息向網(wǎng)絡(luò)中其它的交換機廣播。此外，VTP還減小了那些可能導致安全問題的配置。便于管理，只要在VTP服務(wù)器做相應(yīng)設(shè)置，VTP客戶端會自動學習VTP服務(wù)器上的Vlan信息。任務(wù)10交換機的VTP技術(shù)任務(wù)要求添加四臺計算機，分別更改標簽為PC1至PC4；添加一臺三層交換機3560，命名為SW，作為VTP服務(wù)器，和兩臺二層交換機2960，作為VTP客戶端，分別命名為SA和SB。在交換機SW上劃分2個Vlan，使用直通線連接所有網(wǎng)絡(luò)設(shè)備及計算機，并按圖設(shè)置所有計算機的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)。在SW上劃分Vlan，并設(shè)置SW為VTPserver，設(shè)置SA和SB為VTPclient，使得SA和SB具有與SW相同的Vlan配置。任務(wù)10交換機的VTP技術(shù)任務(wù)分析設(shè)置核心層交換機SW為VTP服務(wù)器，并創(chuàng)建Vlan10和Vlan20。設(shè)置接入層交換機SA和SB為VTP客戶機，使它們實現(xiàn)Vlan的中繼，自動創(chuàng)建與VTP服務(wù)器相同的Vlan規(guī)劃。配置交換機互聯(lián)端口為Trunk類型，以及規(guī)劃交換機SA和交換機SB的Vlan的端口分配，最終實現(xiàn)全網(wǎng)互通。任務(wù)10交換機的VTP技術(shù)任務(wù)步驟定義VTP服務(wù)器設(shè)置核心交換機為VTP服務(wù)器，設(shè)置命令如下：任務(wù)10交換機的VTP技術(shù)任務(wù)步驟定義VTP客戶端設(shè)置接入層交換機為VTP客戶端，交換機SA為例：任務(wù)10交換機的VTP技術(shù)任務(wù)步驟配置VTP服務(wù)器端的Vlan規(guī)劃根據(jù)實驗要求，我們對交換機SW劃分兩個Vlan（Vlan10和Vlan20），不進行端口分配，并設(shè)置相應(yīng)的IP參數(shù)：任務(wù)10交換機的VTP技術(shù)任務(wù)步驟查看VTP中繼的結(jié)果當我們配置好VTP服務(wù)端的Vlan規(guī)劃時，客戶端的交換機SA和SB會自動創(chuàng)建跟VTP服務(wù)端相同的Vlan規(guī)劃。以下是在SA上查看到的Vlan情況：任務(wù)10交換機的VTP技術(shù)任務(wù)步驟設(shè)置交換機互聯(lián)的端口為Trunk類型任務(wù)10交換機的VTP技術(shù)任務(wù)步驟實現(xiàn)全網(wǎng)互通任務(wù)10交換機的VTP技術(shù)任務(wù)測試驗證我們的實驗結(jié)果，我們可以使用任何一臺計算機去測試其他計算機的連通。我們可以使用PC1測試PC2和PC4的連通性，返回結(jié)果如圖所示：任務(wù)10交換機的VTP技術(shù)任務(wù)小結(jié)交換機VTP技術(shù)的應(yīng)用大大減輕了網(wǎng)絡(luò)管理員對Vlan的管理操作，使網(wǎng)絡(luò)管理員能方便的增加、刪除和調(diào)整網(wǎng)絡(luò)中VLAN規(guī)劃，并保持網(wǎng)絡(luò)中VLAN規(guī)劃的統(tǒng)一性。任務(wù)11交換機的生成樹技術(shù)任務(wù)描述生成樹技術(shù)的簡稱為STP（全稱是spanning-treeprotocol），是一個二層的鏈路管理協(xié)議，它在提供冗余鏈路的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負載均衡。生成樹協(xié)議目前常見的版本有STP（生成樹協(xié)議IEEE802.1d），RSTP（快速生成樹協(xié)議IEEE802.1w），MSTP（多生成樹協(xié)議IEEE802.1s）。生成樹算法是利用SPA算法（生成樹算法），在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹形網(wǎng)絡(luò)。運用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開，當主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。查看網(wǎng)絡(luò)拓撲圖任務(wù)11交換機的生成樹技術(shù)任務(wù)要求添加四臺計算機，分別更改標簽為PC1至PC4；添加兩臺交換機2960，分別命名為SA和SB；使用直通線連接所有網(wǎng)絡(luò)設(shè)備及計算機，并按圖設(shè)置所有計算機的IP地址，子網(wǎng)掩碼；在兩個交換機上均劃分Vlan10和Vlan20，將PC機分別接入對應(yīng)的Vlan中；在兩個交換機上配置生成樹協(xié)議，實現(xiàn)Vlan的負載均衡，使得Vlan10的計算機通信時走Fa0/23的鏈路，Vlan20的計算機通信時走Fa0/24的鏈路。任務(wù)11交換機的生成樹技術(shù)任務(wù)分析搭建好網(wǎng)絡(luò)拓撲圖，其中兩臺交換機使用Fa0/23和Fa0/24相連。連接好后我們會發(fā)現(xiàn)兩條鏈路中有一個端點顯示為黃色標記，此標記表示該端口處于block（關(guān)閉）狀態(tài)。當前拓撲圖中僅有Fa0/23口互聯(lián)的鏈路是在工作狀態(tài)，而另一條Fa0/24口互聯(lián)鏈路是處于關(guān)閉狀態(tài)的，稱為冗余鏈路，僅做備份作用。任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟交換機SA的配置任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟交換機SB的配置任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟交換機開啟STP協(xié)議在PacketTracer軟件中，交換機在默認情況下STP協(xié)議是啟用的。因此不用進行啟動STP協(xié)議的設(shè)置，但在真實的交換機上通常要進行開啟STP的設(shè)置。例如銳捷網(wǎng)絡(luò)的交換機開啟STP協(xié)議的配置如下：任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟在Vlan中啟用STP生成樹任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟修改生成樹根網(wǎng)橋和優(yōu)先級在本實驗中，我們設(shè)置交換機SA為STP生成樹的根網(wǎng)橋。設(shè)置命令如下：SA(config)#spanning-treevlan1rootprimary

！設(shè)置根網(wǎng)橋SA(config)#spanning-treevlan1priority4096

！設(shè)置VLan10的優(yōu)先級 ！4096的倍數(shù)，值越小，優(yōu)先級越高，默認為32768。根網(wǎng)橋改變，交換機端口的狀態(tài)也會發(fā)生相應(yīng)的變化。我們再次查看拓撲圖可以發(fā)現(xiàn)，黃色標記的端口發(fā)生了改變。查看改變后的拓撲圖任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟查看和檢驗STP生成樹協(xié)議的配置任務(wù)11交換機的生成樹技術(shù)任務(wù)步驟配置Vlan的負載均衡在本實驗中，我們?yōu)閂lan10配置交換機F0/23口互聯(lián)的鏈路，為Vlan20配置交換機F0/24口互聯(lián)的鏈路。具體實施如下：任務(wù)11交換機的生成樹技術(shù)任務(wù)測試完成以上所有配置后，我們再次察看拓撲圖可以發(fā)現(xiàn)，交換機所有互聯(lián)的端口全都綠色了，不再存在有黃色的標記。如圖所示：驗證實驗結(jié)果，我們可以使用任何一臺計算機去測試其他計算機的連通。我們可以使用PC1測試PC2和PC4的連通性。任務(wù)11交換機的生成樹技術(shù)任務(wù)小結(jié)交換機配置生成樹協(xié)議，可以為互聯(lián)網(wǎng)絡(luò)中提供多條冗余備份鏈路，并解決互聯(lián)網(wǎng)絡(luò)中的環(huán)路問題。默認情況下，兩個跨交換機的多條冗余鏈路僅有一條是處于工作狀態(tài)，其他鏈路都處于關(guān)閉狀態(tài)，只有當其他鏈路出現(xiàn)故障或斷開的情況下才會啟用。但如果設(shè)置了生成樹的Vlan負載均衡技術(shù)，則可以實現(xiàn)多條鏈路同時工作，這在一定程度上實現(xiàn)了網(wǎng)絡(luò)帶寬的拓容，從而提升網(wǎng)絡(luò)的速度。任務(wù)12交換機的DHCP服務(wù)任務(wù)描述DHCP是DynamicHostConfigurationProtocol的縮寫，即動態(tài)主機配置協(xié)議，它是TCP/IP協(xié)議簇中的一種，主要作用給網(wǎng)絡(luò)中其他電腦動態(tài)分配IP地址之用。DHCP是由服務(wù)器控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS地址。首先，網(wǎng)絡(luò)中必須存在一部DHCP服務(wù)器，這個服務(wù)器可以采用Windows2000Server/AdvancedServer系統(tǒng)的計算機，也可以是交換機設(shè)備和路由器設(shè)備；其次，其次客戶機電腦要設(shè)置為自動獲取IP的方式才能正常獲取到DHCP服務(wù)器提供的IP地址。查看實驗拓撲圖任務(wù)12交換機的DHCP服務(wù)任務(wù)要求添加四臺計算機，分別更改標簽為PC1至PC4；添加一臺三層交換機3560，標簽名為SA；PC1連交換機SA的F0/1口，PC2連交換機SA的F0/2口，PC3連交換機SA的F0/9口，PC4連交換機SA的F0/10口；在交換機SA上劃分兩個VLAN（Vlan10和Vlan20;根據(jù)拓撲圖，使用直通線連接好所有電腦，并設(shè)置每臺計算機的IP地址為DHCP獲取方式；在交換機SA上劃分兩個Vlan，同時開啟DHCP服務(wù)，使連接在交換機上的不同Vlan的計算機獲得相應(yīng)的IP地址，從而實現(xiàn)全網(wǎng)互通。任務(wù)12交換機的DHCP服務(wù)任務(wù)分析搭建好網(wǎng)絡(luò)拓撲圖，對所有的計算機不進行配置靜態(tài)IP，那么網(wǎng)絡(luò)中所有計算機之間是無法通信的。我們可以使用計算機桌面的命令提示符工具來查看當前計算機的IP設(shè)置，查看的IP設(shè)置的命令為ipconfig，也可使用ipconfig/all命令。如圖所示，在PC1是查看到的結(jié)果。任務(wù)12交換機的DHCP服務(wù)任務(wù)步驟交換機的基本配置配置交換機的名稱為SA，在交換機上劃分兩個Vlan，Vlan10和Vlan20，并按要求為兩個Vlan分配端口。任務(wù)12交換機的DHCP服務(wù)任務(wù)步驟開啟交換機的三層功能任務(wù)12交換機的DHCP服務(wù)任務(wù)步驟配置交換機的DHCP服務(wù)任務(wù)12交換機的DHCP服務(wù)任務(wù)步驟設(shè)置計算機DHCP方式獲取IP地址設(shè)置計算機為DHCP方式獲取IP地址，打開計算機桌面的IP配置，在彈出的對話框中勾選“DHCP”選項即可。等待幾秒鐘時間，如果前面我們的配置正確，計算機將獲取到IP地址。任務(wù)12交換機的DHCP服務(wù)任務(wù)步驟設(shè)置保留的IP假如我們在本實驗中，我們要對192.168.10/24網(wǎng)段保留前10個IP留作備用，對/24網(wǎng)段保留前100個IP留作備用。具體實現(xiàn)命令如下：SA(config)#ipdhcpexcluded-address0SA(config)#ipdhcpexcluded-address00任務(wù)12交換機的DHCP服務(wù)任務(wù)測試在每一臺計算機，利用桌面的命令提示符，使用Ping命令，去測試其他計算機的連通情況。我們可以得出結(jié)論，當前網(wǎng)絡(luò)中的所有計算機之間是連通的。任務(wù)小結(jié)交換機開啟DHCP服務(wù)，可以使下連的計算機通過交換機獲取到IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器地址。當一個網(wǎng)絡(luò)中計算機數(shù)量龐大時，使用DHCP服務(wù)，可以很方便地為每一臺計算機配置好相應(yīng)的IP參數(shù)，減輕了網(wǎng)絡(luò)管理員IP分配的工作。任務(wù)13交換機的HSRP技術(shù)任務(wù)描述HSRP技術(shù)是一種容錯協(xié)議，運行于局域網(wǎng)的多臺路由器（或三層交換機）上，它將這幾臺路由器組織成一臺“虛擬”路由器，其中一臺路由器作為活動路由器（主設(shè)備），其余設(shè)備作為備份，并不斷監(jiān)控主設(shè)備，以便在主設(shè)備出現(xiàn)故障時，備份設(shè)備能夠及時接管數(shù)據(jù)轉(zhuǎn)發(fā)工作，為用戶提供透明的切換，提高網(wǎng)絡(luò)的可靠性。查看實驗拓撲圖任務(wù)13交換機的HSRP技術(shù)任務(wù)分析如果系統(tǒng)中有多臺路由器（三層交換機），可以把它們組成一個“熱備份組”，這個組形成一個虛擬路由器。在任一時刻，一個組內(nèi)只有一個路由器（三層交換機）是活動的，并由它來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動路由器發(fā)生了故障，將選擇一個備份路由器來替代活動路由器。在本網(wǎng)絡(luò)內(nèi)的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。任務(wù)13交換機的HSRP技術(shù)任務(wù)分析添加兩臺三層交換機3560，分別命名為SWITCH-A和SWITCH-B，分別在SWITCH-A和SWITCH-B上配置vlan10和vlan20的網(wǎng)關(guān)，作冗余備份。一臺二層交換機2960，作為接入交換機，命名為SWITCH-C。在三臺交換機上劃分2個Vlan：vlan10和vlan20，兩臺PC分別接入到兩個VLAN中，網(wǎng)關(guān)采用虛擬網(wǎng)關(guān)。要求：vlan10的網(wǎng)關(guān)在SWITCH-A上，vlan20的網(wǎng)關(guān)在SWITCH-B上，出現(xiàn)故障時可以透明切換。主機與網(wǎng)關(guān)對應(yīng)如下表：任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟交換機A的基本配置配置交換機A的主機名稱，并劃分VLAN10和VLAN20。將交換機A的fa0/1和fa0/2端口配置為trunk。

任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟配置交換機A的VLAN，并準備同步交換機B的VLAN配置開啟交換機A的路由功能，并配置vlan10和vlan20的IP地址。步驟6：設(shè)置交換機A的vtp域為abc，模式為服務(wù)器模式。任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟交換機A的HSRP配置配置SWITCH-A的hsrp冗余網(wǎng)關(guān)組。任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟交換機B的HSRP配置配置SWITCH-B的hsrp冗余網(wǎng)關(guān)組。任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟驗證HSRP可用性驗證PC機連通性，驗證虛擬網(wǎng)關(guān)是否可用，任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟查看HSRP運行狀態(tài)在交換機SWITCH-A上使用showstandby命令，查看當前standby工作狀況。任務(wù)13交換機的HSRP技術(shù)任務(wù)步驟驗證HSRP搶占模式是否開啟拔掉交換機SWITCH-C的右邊f(xié)0/2接口的上連線，再次驗證PC機的連通性，發(fā)現(xiàn)此時有短暫的丟包現(xiàn)象以后，又恢復了連通任務(wù)13交換機的HSRP技術(shù)任務(wù)測試管理員可以使用一系列showstandby命令來檢查HSRP的狀態(tài)，其中有多個參數(shù)可供使用。比如命令showstandbybrief可以簡單顯示出HSRP的匯總配置。管理員可以確認每個備用組中的本地路由器鄰居。任務(wù)小結(jié)本任務(wù)介紹了Cisco的HSRP技術(shù)，它和IEEE的VRRP技術(shù)都是網(wǎng)關(guān)設(shè)備的冗余技術(shù)，在現(xiàn)代企業(yè)網(wǎng)絡(luò)中應(yīng)用很廣泛，一般經(jīng)常和PVST（每VLAN生成樹）或者多生成樹（MSTP）技術(shù)結(jié)合，部署雙核心的網(wǎng)絡(luò)架構(gòu)，極大程度地增加網(wǎng)絡(luò)的可靠性，實現(xiàn)了負載均衡，提高了網(wǎng)絡(luò)的效率。任務(wù)四跨交換機的路由配置任務(wù)描述交換機劃分Vlan后可以連接多個不同的網(wǎng)絡(luò)，當然網(wǎng)絡(luò)中存在多個交換機互聯(lián)時，要實現(xiàn)跨交換機多個不同網(wǎng)絡(luò)的通信，則要在交換機上配置路由協(xié)議，交換機提供的路由協(xié)議包括靜態(tài)路由協(xié)議、RIP動態(tài)路由、OSPF動態(tài)路由協(xié)議等等。本項目就以上三種路由協(xié)議進行實驗配置。任務(wù)1跨交換機的靜態(tài)路由配置；任務(wù)2跨交換機的RIP動態(tài)路由配置；任務(wù)3跨交換機的OSPF動態(tài)路由配置。任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)描述靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網(wǎng)管員也可以通過對路由器進行設(shè)置使之成為共享的，稱之為路由重分布技術(shù)。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，便于設(shè)置正確的路由信息。使用靜態(tài)路由的好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。查看實驗拓撲圖任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)要求添加四臺計算機，分別更改標簽為PC1至PC4；添加兩臺三層交換機3560，分別更改標簽名為SA和SB；SA和SB上分別劃分3個Vlan，劃分情況如下表4.1所示：根據(jù)圖2.4.1所示，交換機之間通過F0/24口相連，PC1、PC2分別連接SA的F0/1和F0/9口，PC3、PC4分別連接SB的F0/1和F0/9口，并根據(jù)拓撲圖所示配置所有計算機的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)；在兩臺交換機上配置靜態(tài)路由實現(xiàn)全網(wǎng)互通。任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)分析我們按上圖連接好每一臺計算機，并按要求配置好每一臺機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。由于我們分配給每一臺計算機的IP地址都不在同一網(wǎng)段，屬不同網(wǎng)絡(luò)，因此當前網(wǎng)絡(luò)中所有計算機之間都是不能通信的。那么要實現(xiàn)當前網(wǎng)絡(luò)的所有計算機能相互通信，就要在兩個交換機中分別規(guī)劃3個Vlan，分別為Vlan10、Vlan20和Vlan30，每個Vlan設(shè)置對應(yīng)網(wǎng)段的IP地址，最后使用靜態(tài)路由實現(xiàn)全網(wǎng)互通，從而實現(xiàn)所有計算機能相互通信。任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)步驟交換機A的配置2任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)步驟交換機A的配置2任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)步驟配置靜態(tài)路由實現(xiàn)全網(wǎng)互通添加靜態(tài)路由的命令為：iproute[網(wǎng)絡(luò)號][子網(wǎng)掩碼][下一跳地址]。刪除靜態(tài)路由直接在此命令前加上no即可。例如：創(chuàng)建靜態(tài)路由：iproute刪除靜態(tài)路由：noiproute以交換機SA為例，對于交換機SA不能直連的網(wǎng)絡(luò)都要添加靜態(tài)路由。從本實驗的拓撲圖，我們可以分析得出，交換機SB下的Vlan30和Vlan40的網(wǎng)絡(luò)，都不是SA的直連網(wǎng)絡(luò)，因此，對這兩個網(wǎng)絡(luò)我們要添加相應(yīng)的靜態(tài)路由，其下一跳的地址為交換機相連過去的對端Vlan的接口IP。任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)步驟查看路由表任務(wù)1跨交換機的靜態(tài)路由配置任務(wù)測試驗證本實驗的靜態(tài)路由配置是否成功，我們可以再次使用PC1去測試PC3的連通性，在使用測試時，我們會發(fā)現(xiàn)剛開始是不通的，后來是全通了，原因是交換機靜態(tài)路由有個生效過程。同理我們可以測試其他的計算機，最終我們可以得出結(jié)論，當前網(wǎng)絡(luò)中的所有計算機之間是相互連通的，也即是實現(xiàn)了全網(wǎng)互通。任務(wù)小結(jié)當一個網(wǎng)絡(luò)上存在兩個或多個交換機，且交換機上劃分了多個不同的Vlan，每個Vlan所連的網(wǎng)絡(luò)都不相同時，要實現(xiàn)全網(wǎng)互通，可以通過添加靜態(tài)路由的方法實現(xiàn)。另外，添加靜態(tài)路由要注意以下幾點：目的網(wǎng)絡(luò)是本交換機不直連的網(wǎng)絡(luò)；下一跳地址為交換機互聯(lián)的Vlan接口IP；所有電腦均要配置相應(yīng)的網(wǎng)關(guān)。任務(wù)2跨交換機的RIP動態(tài)路由配置任務(wù)描述路由信息協(xié)議(RIP)協(xié)議是一種動態(tài)路由選擇，它基于距離矢量算法（D-V），總是按最短的路由做出相同的選擇。這種協(xié)議的網(wǎng)絡(luò)設(shè)備只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳(15度)之內(nèi)，再遠，它就不關(guān)心了。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的網(wǎng)絡(luò)層。RIP動態(tài)路由協(xié)議是典型的距離矢量路由協(xié)議，交換機開啟了RIP路由協(xié)議后，會對外發(fā)送RIP的廣播報文，報文信息來自本地路由表，只有當對方設(shè)備也開啟了RIP路由協(xié)議，兩臺設(shè)備才能相互學習，知道對方連接了什么網(wǎng)絡(luò)，從而更新自身的路由表，實現(xiàn)信息的尋址和轉(zhuǎn)發(fā)功能。查看實驗拓撲圖任務(wù)2跨交換機的RIP動態(tài)路由配置任務(wù)要求添加四臺計算機，分別更改標簽為PC1至PC4；添加兩臺三層交換機3560，分別更改標簽名為SA和SB；SA和SB上分別劃分3個Vlan，劃分情況如下表4.1所示：根據(jù)圖所示，交換機之間通過F0/24口相連，PC1、PC2分別連接SA的F0/1和F0/9口，PC3、PC4分別連接SB的F0/1和F0/9口，并根據(jù)圖所示配置所有計算機的IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)；在兩臺交換機上配置RIP動態(tài)路由實現(xiàn)全網(wǎng)互通。任務(wù)2跨交換機的RIP動態(tài)路由配置任務(wù)分析由于本實驗采用跟任務(wù)1采用同樣的拓撲圖及IP設(shè)置，因此我們可以采用同樣的方法進行初始化驗證。得到的結(jié)果是一樣的，當前網(wǎng)絡(luò)中的所有計算機之間是不能通信的。本實驗的主要內(nèi)容是在交換機配置RIP動態(tài)路由以實現(xiàn)全網(wǎng)互通。重點掌握交換機RIP動態(tài)路由的配置方法，理解RIP動態(tài)路由的工作方式。任務(wù)2跨交換機的RIP動態(tài)路由配置任務(wù)步驟RIP動態(tài)路由的知識目前，RIP協(xié)議主要有兩個版本，Version1和Version2，它們的添加方法類似。社會上目前比較流行是使用RIPVersion2的版本。版本一的命令：SA(config)#routerrip ！開啟RIP協(xié)議SA(config-route