局域網(wǎng)基礎(chǔ)理論項目1組建雙機互連的對等網(wǎng)絡(luò)項目2組建辦公室對等網(wǎng)絡(luò)項目3劃分IP地址與子網(wǎng)項目4配置與組建虛擬局域網(wǎng)第1篇局域網(wǎng)組建、管理與維護（第4版）《老子》：合抱之木，生于毫末；九層之臺，起于累土；千里之行，始于足下。第1篇局域網(wǎng)基礎(chǔ)理論局域網(wǎng)組建、管理與維護（第4版）項目4配置交換機與組建虛擬局域網(wǎng)4.1項目導(dǎo)入Smile的公司隨著網(wǎng)絡(luò)結(jié)點數(shù)的不斷增加，網(wǎng)內(nèi)數(shù)據(jù)傳輸日益增大。由于廣播風(fēng)暴等原因，網(wǎng)速變得越來越慢，網(wǎng)絡(luò)堵塞現(xiàn)象時有發(fā)生。另外，由于公司內(nèi)部人員流動頻繁，經(jīng)常需要更改辦公場所，同一部門的人員可能分布在不同的樓層，不能相對集中辦公。由于原局域網(wǎng)中各部門之間的信息可以互通，一些重要部門的敏感信息可能被其他部門訪問，網(wǎng)絡(luò)安全問題日益突出。為此，公司領(lǐng)導(dǎo)要求信息化處幫助解決以上問題，要求在原有網(wǎng)絡(luò)的基礎(chǔ)上，提高網(wǎng)絡(luò)傳輸速度，各部門之間的信息不能相互訪問。作為信息化處的主管技術(shù)的工程師，你該如何做呢？項目5將帶領(lǐng)讀者解決這個問題，并達成即定目標(biāo)。4.2職業(yè)能力目標(biāo)和要求

了解交換式以太網(wǎng)的特點。

掌握以太網(wǎng)交換機的工作過程和數(shù)據(jù)傳輸方式。

掌握以太網(wǎng)交換機的通信過濾、地址學(xué)習(xí)和生成樹協(xié)議。

掌握VLAN的組網(wǎng)方法和特點。4.3相關(guān)知識4.3.1交換式以太網(wǎng)的提出

4.3.2以太網(wǎng)交換機的工作過程4.3.3交換機的管理與基本配置4.3.4虛擬局域網(wǎng)4.3.5TRUNK技術(shù)1．共享式以太網(wǎng)存在的主要問題（1）覆蓋的地理范圍有限。（2）網(wǎng)絡(luò)總帶寬容量固定。（3）不能支持多種速率。2．交換的提出利用“分段”的方法解決共享式以太網(wǎng)存在的問題。所謂的“分段”，就是將一個大型的以太網(wǎng)分割成兩個或多個小型的以太網(wǎng)，每個段（分割后的每個小以太網(wǎng)）使用CSMA/CD介質(zhì)訪問控制方法維持段內(nèi)用戶的通信。段與段之間通過一種“交換”設(shè)備進行溝通。這種交換設(shè)備可以將在一段接收到的信息，經(jīng)過簡單的處理轉(zhuǎn)發(fā)給另一段。

4.3.1交換式以太網(wǎng)的提出4.3.1交換式以太網(wǎng)的提出典型的局域網(wǎng)交換機是以太網(wǎng)交換機。以太網(wǎng)交換機可以通過交換機端口之間的多個并發(fā)連續(xù)，實現(xiàn)多節(jié)點之間數(shù)據(jù)的并發(fā)傳輸。這種并發(fā)數(shù)據(jù)傳輸方式與共享式以太網(wǎng)在某一時刻只允許一個節(jié)點占用共享信道的方式完全不同。4.3.2以太網(wǎng)交換機的工作過程1．交換機的功能交換機是一種智能設(shè)備，交換機工作在物理層和MAC子層。交換機遵循著網(wǎng)橋的工作原理。

交換機通過細分網(wǎng)段，提高了網(wǎng)絡(luò)的帶寬；通過在網(wǎng)段間發(fā)幀，又可以擴大以太網(wǎng)的范圍。有時稱交換機（或網(wǎng)橋）為物理層與MAC子層的網(wǎng)絡(luò)互連設(shè)備。所以說，交換機是一種真正意義上的以太網(wǎng)連接設(shè)備。

利用交換機，可以組成各種局域網(wǎng)。4.3.2以太網(wǎng)交換機的工作過程2．交換機的工作原理（1）交換機的基本原理可以看作是一個多端口網(wǎng)橋。（2）交換機的組成原理組成主要包括控制邏輯，交換機構(gòu)和輸入/輸出端口。（3）交換機構(gòu)的實現(xiàn)◆由普通的CPU運行軟件，對存儲在存儲器中的幀進行處理的方式◆由VLSI芯片構(gòu)成交換矩陣，用專用的ASIC芯片進行控制的方式

◆采用共享型存儲器結(jié)構(gòu)，適于制作廂體型交換機的交換模塊（4）交換機的結(jié)構(gòu)（一般類似于PC機）（5）交換機的交換方式◆存儲轉(zhuǎn)發(fā)交換方式?！舸┩ń粨Q方式?！羲槠瑏G棄交換方式。4.3.2以太網(wǎng)交換機的工作過程3．交換機分類（1）按照交換機的速率分類，基本上可以分為10Mbps、10M/100Mbps自適應(yīng)和1Gbps交換機。（2）按照可擴性分類，可以分為單體交換機和可堆疊交換機。（3）按照端口可擴展性分，可以分為固定端口交換機、可擴展端口交換機和廂體模塊式交換機。（4）按照交換機所處的地位可以分為企業(yè)級交換機、部門級交換機和工作組交換機。4.3.2以太網(wǎng)交換機的工作過程4．三層交換機三層交換的基本思想是使交換機具有路由功能，這樣的交換機稱為路由交換機。從另一個角度考慮，也可以使路由器具有交換功能，這樣的路由器稱為交換路由器，又稱為標(biāo)記交換路由器。標(biāo)記交換機路由器對進入的IP分組（第3層）進行分析，可以分為兩類。一類是短信息流，可以在路由器轉(zhuǎn)發(fā)到下一個路由器。另一類是長信息流，長信息流都是到同一目的地的分組，對這樣的分組打上一個標(biāo)記，然后根據(jù)幀的MAC地址，形成一個轉(zhuǎn)發(fā)表，按照標(biāo)記在第二層進行交換。實現(xiàn)三層交換有多種方式，包括標(biāo)記交換、IP交換、IP導(dǎo)航等，但基本思想都是相似的，人們把用三層交換技術(shù)實現(xiàn)交換功能的交換機稱為三層交換機。4.3.2以太網(wǎng)交換機的工作過程一．以太網(wǎng)交換機的工作過程交換機的結(jié)構(gòu)與工作過程4.3.2以太網(wǎng)交換機的工作過程二．?dāng)?shù)據(jù)轉(zhuǎn)發(fā)方式1．直接交換在直接交換方式中，交換機邊接收邊檢測。一旦檢測到目的地址字段，就立即將該數(shù)據(jù)轉(zhuǎn)發(fā)出去，而不管數(shù)據(jù)是否出錯，出錯檢測任務(wù)由節(jié)點主機完成。2．存儲轉(zhuǎn)發(fā)交換在存儲轉(zhuǎn)發(fā)方式，交換機首先要完整的接收站點發(fā)送的數(shù)據(jù)，并對數(shù)據(jù)進行差錯檢測。如接收數(shù)據(jù)是正確的，再根據(jù)目的地址確定輸出端口號，將數(shù)據(jù)轉(zhuǎn)發(fā)出去。3．改進的直接交換改進的直接交換方式將直接交換與存儲轉(zhuǎn)發(fā)交換結(jié)合起來，在接收到數(shù)據(jù)的前64字節(jié)之后，判斷數(shù)據(jù)的頭部字段是否正確，如果正確則轉(zhuǎn)發(fā)出去。4.3.2以太網(wǎng)交換機的工作過程通常，以太網(wǎng)交換機利用“地址學(xué)習(xí)”法來動態(tài)建立和維護端口/MAC地址映射表。以太網(wǎng)交換機的地址學(xué)習(xí)是通過讀取幀的源地址并記錄幀進入交換機的端口進行的。當(dāng)?shù)玫組AC地址與端口的對應(yīng)關(guān)系后，交換機就將該對應(yīng)關(guān)系添加到地址映射表；如果已經(jīng)存在，交換機將更新該表項。因此，在以太網(wǎng)交換機中，地址是動態(tài)學(xué)習(xí)的。只要這個節(jié)點發(fā)送信息交換機就能捕獲到它的MAC地址與其所在端口的對應(yīng)關(guān)系。在每次添加或更新地址映射表的表項時，添加或更改的表項被賦予一個計時器。這使得該端口與MAC地址的對應(yīng)關(guān)系，該表項將被交換機刪除。通過移走過時的或老的表項，交換機維護了一個精確且有用的地址映射表。三．地址學(xué)習(xí)4.3.2以太網(wǎng)交換機的工作過程四．通信過濾交換機建立起端口/MAC地址映射表之后，它就可以對通過的信息進行過濾了。以太網(wǎng)交換機在地址學(xué)習(xí)的同時還檢查每個幀，并基于幀中的目的地址做出是否轉(zhuǎn)發(fā)或轉(zhuǎn)發(fā)到何處的決定。交換機的通信過濾4.3.2以太網(wǎng)交換機的工作過程五．生成樹協(xié)議生成樹協(xié)議STP計算無環(huán)路的最佳路徑，當(dāng)發(fā)現(xiàn)環(huán)路時，可以相互交換信息，并利用這些信息將網(wǎng)絡(luò)中的某些環(huán)路斷開，從而維護一個無環(huán)路的網(wǎng)絡(luò)，以保證整個局域網(wǎng)在邏輯上形成一種數(shù)型結(jié)構(gòu)，產(chǎn)生一個生成樹。交換機按照這種邏輯結(jié)構(gòu)轉(zhuǎn)發(fā)信息，保證網(wǎng)絡(luò)上發(fā)送的信息不會繞環(huán)旋轉(zhuǎn)。返回4.3.2以太網(wǎng)交換機的工作過程沖突域和廣播域所有使用同一共享總線進行數(shù)據(jù)收發(fā)的站點就構(gòu)成了一個沖突域。因此，集線器的所有端口處于同一個沖突域中。廣播域是能夠接收同一個廣播消息的集合。在該集合中，任一站點發(fā)送的一個廣播消息，處于該廣播域的所有站點都能接收到該廣播消息。所有工作在OSI第一層和第二層的站點處于同一個廣播域中。沖突域和廣播域在集線器中，所有的端口處于同一個沖突域中，也處于同一個廣播域中。在交換機中，所有的端口處于同一個廣播域中，交換機每個端口均是不同的沖突域。由于路由器的每個端口并不轉(zhuǎn)發(fā)廣播消息，因此路由器的每個端口均是不同的廣播域。4.3.3交換機的管理與基本配置

1．交換機的硬件組成與PC一樣，交換機或路由器也由硬件和軟件兩部分組成。

硬件包括CPU、存儲介質(zhì)、端口等。

軟件主要是IOS（InternetworkOperatingSystem）。交換機的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺端口（Console）等。存儲介質(zhì)主要有ROM、RAM、Flash和NVRAM。4.3.3交換機的管理與基本配置

2．交換機的啟動過程Cisco公司將自己的操作系統(tǒng)稱為CiscoIOS，它內(nèi)置在所有Cisco交換機和路由器中。交換機啟動順序：①交換機開機時，先進行開機自檢（POST），POST檢查硬件的狀態(tài)以驗證設(shè)備的所有組件目前是可運行的。②Bootstrap檢查并加載CiscoIOS。③IOS軟件在NVRAM中查找startup-config配置文件，只有當(dāng)管理員將running-config文件復(fù)制到NVRAM中時才產(chǎn)生該文件。④如果NVRAM中有startup-config配置文件，交換機將加載并運行此文件；如果NVRAM中沒有startup-config文件，交換機將啟動setup程序以對話方式初始化配置過程，此過程也稱為setup模式。4.3.3交換機的管理與基本配置

3．交換機的配置模式有4種方式可對交換機進行配置。①通過Console端口訪問交換機。新交換機在進行第一次配置時必須通過Console端口訪問交換機。Console線和交換機連線如圖5-4所示。4.3.3交換機的管理與基本配置

3．交換機的配置模式有4種方式可對交換機進行配置。②通過Telnet訪問交換機。如果網(wǎng)絡(luò)管理員離交換機較遠，可通過telnet遠程訪問交換機，前提是預(yù)先在交換機上配置IP地址和訪問密碼，并且管理員的計算機與交換機之間是IP可達的。③通過Web訪問交換機。④通過SNMP網(wǎng)管工作站訪問交換機。4.3.3交換機的管理與基本配置

4．交換機的命令行操作模式交換機的命令行操作模式主要包括：用戶模式、特權(quán)模式、全局配置模式、端口模式等。①用戶模式：用戶模式提示符為“Switch>”。②特權(quán)模式：特權(quán)模式提示符為“Switch#”。③全局配置模式：全局配置模式提示符為“Switch（config）#”。④各種特定配置模式：端口模式提示符為“Switch（config-if）#”。4.3.3交換機的管理與基本配置

4．交換機的命令行操作模式交換機的命令行操作模式如圖5-5的所示。4.3.3交換機的管理與基本配置

5．交換機的口令基礎(chǔ)IOS可以配置控制臺口令、AUX口令、Telnet或VTY口令。此外，還有enable口令。各種口令關(guān)系如圖5-6所示。

虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。三個虛擬局域網(wǎng)VLAN1、VLAN2和VLAN3的構(gòu)成

4.3.4虛擬局域網(wǎng)一．共享式以太網(wǎng)與VLAN（a）交換機將共享式以太網(wǎng)分段（b）VLAN分段更加靈活4.3.4虛擬局域網(wǎng)二．VLAN的組網(wǎng)方法1.靜態(tài)VLAN靜態(tài)VLAN就是靜態(tài)地將以太網(wǎng)交換機上的一些端口劃分給一個VLAN。這些端口一直保持這種配置關(guān)系直到人工改變它們。虛擬局域網(wǎng)既可以在單臺交換機中實現(xiàn)，也可以跨越多個交換機。在單一交換機上配置VLAN4.3.4虛擬局域網(wǎng)VLAN可以跨越多臺交換機盡管靜態(tài)VLAN需要網(wǎng)絡(luò)管理員通過配置交換機軟件來改變其成員的隸屬關(guān)系，但它們有良好的安全性，配置簡單應(yīng)可以直接監(jiān)控，因此，很受網(wǎng)絡(luò)管理人員的歡迎。特別是站點設(shè)備位置相對穩(wěn)定時，應(yīng)用靜態(tài)VLAN是一種最佳選擇。4.3.4虛擬局域網(wǎng)2.動態(tài)VLAN所謂的動態(tài)VLAN是指交換機上VLAN端口是動態(tài)分配的。通常，動態(tài)分配的原則以MAC地址、邏輯地址或數(shù)據(jù)包的協(xié)議類型為基礎(chǔ)。如果以MAC地址為基礎(chǔ)分配VLAN，網(wǎng)絡(luò)管理員可以通過指定具有那些MAC地址的計算機屬于哪一個VLAN進行配置（例如MAC地址為00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的計算機屬于VLAN1），不管這些計算機連接到哪個交換機的端口。這樣，如果計算機從一個位置移動到另一個位置，連接的端口從一個換到另一個，只要計算機的MAC地址不變（計算機使用的網(wǎng)卡不變），它仍將屬于原VLAN的成員，無須網(wǎng)絡(luò)管理員對交換機軟件進行重新配置。4.3.4虛擬局域網(wǎng)三．VLAN的優(yōu)點1.減少網(wǎng)絡(luò)管理開銷2.控制廣播活動3.提供較好的網(wǎng)絡(luò)安全性4.利用現(xiàn)有的集線器以節(jié)省開支4.3.4虛擬局域網(wǎng)4.3.5Trunk技術(shù)Trunk是指主干鏈路(TrunkLink)，它是在不同交換機之間的一條鏈路，可以傳遞不同VLAN的信息。Trunk的用途之一是實現(xiàn)VLAN跨越多個交換機進行定義。Trunk技術(shù)標(biāo)準(zhǔn)：①IEEE802.1Q標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)在每個數(shù)據(jù)幀中加入一個特定的標(biāo)識，用以識別每個數(shù)據(jù)幀屬于哪個VLAN。IEEE802.1Q屬于通用標(biāo)準(zhǔn)，許多廠家的交換機都支持此標(biāo)準(zhǔn)。②ISL標(biāo)準(zhǔn)。這是Cisco自有的標(biāo)準(zhǔn)，它只能用于Cisco公司生產(chǎn)的交換機產(chǎn)品，其他廠家的交換機不支持。Cisco交換機與其他廠商的交換機相連時，不能使用ISL標(biāo)準(zhǔn)，只能采用802.1Q標(biāo)準(zhǔn)。4.3.5Trunk技術(shù)4.3.6交換機的管理與基本配置

1．交換機的硬件組成如同PC機一樣，交換機或路由器也由硬件和軟件兩部分組成。硬件包括CPU、存儲介質(zhì)、端口等。軟件主要是IOS(InternetworkOperatingSystem)操作系統(tǒng)。交換機的端口主要有以太網(wǎng)端口(Ethernet)、快速以太網(wǎng)端口(FastEthernet)、吉比特以太網(wǎng)端口(GigabitEthernet)和控制臺端口(Console)等。存儲介質(zhì)主要有ROM、RAM、Flash和NVRAM。4.3.6交換機的管理與基本配置

①CPU：提供控制和管理交換機功能，包括所有網(wǎng)絡(luò)通信的運行，通常由稱為ASIC的專用硬件來完成。②ROM和RAM：RAM主要用于輔助CPU工作，對CPU處理的數(shù)據(jù)進行暫時存儲；ROM主要用于保存交換機或路由器的啟動引導(dǎo)程序。③Flash：用來保存交換機或路由器的IOS操作系統(tǒng)程序。當(dāng)交換機或路由器重新啟動時并不擦除Flash中的內(nèi)容。④NVRAM：非易失性RAM，用于保存交換機或路由器的配置文件。當(dāng)交換機或路由器重新啟動時并不擦除NVRAM中的內(nèi)容。4.3.6交換機的管理與基本配置

2．交換機的啟動過程Cisco公司將自己的操作系統(tǒng)稱為CiscoIOS，它內(nèi)置在所有Cisco交換機和路由器中。交換機啟動順序：①交換機開機時，先進行開機自檢(POST)，POST檢查硬件以驗證設(shè)備的所有組件目前是可運行的。例如，POST檢查交換機的各種端口。POST存儲在ROM中并從ROM中運行。②Bootstrap檢查并加載CiscoIOS操作系統(tǒng)。Bootstrap程序也是位于ROM中的程序，用于在初始化階段啟動交換機。默認情況下，所有Cisco交換機或路由器都從Flash加載IOS軟件。4.3.6交換機的管理與基本配置

③IOS軟件在NVRAM中查找startup-config配置文件，只有當(dāng)管理員將running-config文件復(fù)制到NVRAM中時才產(chǎn)生該文件。④如果NVRAM中有startup-config配置文件，交換機將加載并運行此文件；如果NVRAM中沒有startup-config文件，交換機將啟動setup程序以對話方式來初始化配置過程，此過程也稱為setup模式。4.3.6交換機的管理與基本配置

3．交換機的配置模式有4種方式可對交換機進行配置。①通過Console端口訪問交換機。新交換機在進行第一次配置時必須通過Console端口訪問交換機。4.3.6交換機的管理與基本配置

②通過Telnet訪問交換機。如果網(wǎng)絡(luò)管理員離交換機較遠，可通過telnet遠程訪問交換機，前提是預(yù)先在交換機上配置IP地址和訪問密碼，并且管理員的計算機與交換機之間是IP可達的。③通過Web訪問交換機。④通過SNMP網(wǎng)管工作站訪問交換機。4.3.6交換機的管理與基本配置

4．交換機的命令行操作模式交換機的命令行操作模式主要包括：用戶模式、特權(quán)模式、全局配置模式、端口模式等。①用戶模式：進入交換機后的第一個操作模式，在該模式下可以簡單查看交換機的軟、硬件版本信息，并進行簡單的測試。用戶模式提示符為“Switch>”。②特權(quán)模式：在用戶模式下，輸入“enable”命令可進入特權(quán)模式，在該模式下可以對交換機的配置文件進行管理，查看交換機的配置信息，進行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式提示符為“Switch#”。4.3.6交換機的管理與基本配置

③全局配置模式：在特權(quán)模式下，輸入“configureterminal”命令可進入全局配置模式，在該模式下可以配置交換機的全局性參數(shù)(如主機名、登錄信息等)。在該模式下可以進入下一級的配置模式，對交換機具體的功能進行配置。全局配置模式提示符為“Switch(config)#”。④各種特定配置模式：在全局配置模式下，輸入“interface接口類型接口號”命令，如“interfacefastethernet0/1”，可進入端口模式，在該模式下可以對交換機的端口參數(shù)進行配置。端口模式提示符為“Switch(config-if)#”。4.3.6交換機的管理與基本配置

4.3.6交換機的管理與基本配置

5．交換機的口令基礎(chǔ)IOS可以配置控制臺口令、AUX口令、Telnet或VTY口令。此外，還有Enable口令。4.3.6交換機的管理與基本配置

Enable口令設(shè)置命令有兩個：EnablePassword和EnableSecret。用EnablePassword設(shè)置的口令沒有經(jīng)過加密，在配置文件中以明文顯示；用EnableSecret設(shè)置的口令是經(jīng)過加密的，在配置文件中以密文顯示。EnablePassword命令的優(yōu)先級沒有EnableSecret高，這意味著，如果用EnableSecret設(shè)置過口令，則用EnablePassword設(shè)置的口令就會無效。4.4項目設(shè)計與準(zhǔn)備信息處決定采用VLAN技術(shù)改善內(nèi)部網(wǎng)絡(luò)管理，通過對交換機進行VLAN配置，把不同部門劃分到不同的VLAN中。由于同一部門可能位于不同的地理位置，連接在不同的交換機上，同一VLAN要跨越多個交換機，這些交換機之間需要使用Trunk技術(shù)進行連接。為了使得全網(wǎng)的VLAN信息一致，減少手工配置VLAN的麻煩，可采用VLAN中繼協(xié)議（VTP），讓不同交換機上的VLAN信息保持同步。4.4項目設(shè)計與準(zhǔn)備在本項目中，需要如下設(shè)備：①裝有Windows7操作系統(tǒng)的PC4臺。②Cisco2950交換機2臺。③Console控制線2根。④直通線4根。⑤交叉線1根。4.5項目實施任務(wù)4-1配置交換機C2950任務(wù)目標(biāo)掌握通過Console端口對交換機進行初始配置。掌握交換機常用配置命令的使用方法。4.5項目實施2．項目所需設(shè)備準(zhǔn)備裝有WindowsXP操作系統(tǒng)的PC機1臺。Cisco2950交換機1臺。Console控制線1根。4.5項目實施3．網(wǎng)絡(luò)拓撲結(jié)構(gòu)4.5項目實施4．項目實施步驟(1)硬件連接如圖5-6所示，將Console控制線的一端插入計算機COM1串口，另一端插入交換機的Console接口。開啟交換機的電源。4.5項目實施(2)通過超級終端連接交換機選擇菜單“開始”→“程序”→“附件”→“通訊”→“超級終端”命令4.5項目實施4.5項目實施(3)交換機的基本配置①交換機的命令行使用方法。步驟1：在任何模式下，輸入“？”可顯示相關(guān)幫助信息。4.5項目實施步驟2：在用戶模式下，輸入enable命令，進入特權(quán)模式。用戶模式的提示符為“>”,特權(quán)模式的提示符為“#”，“Switch”是交換機的默認名稱，可用hostname命令修改交換機的名稱。輸入disable命令可從特權(quán)模式返回用戶模式。輸入logout命令可從用戶模式或特權(quán)模式退出控制臺操作。4.5項目實施步驟3：如果忘記某命令的全部拼寫，則輸入該命令的部分字母后再輸入“？”，會顯示相關(guān)匹配命令。4.5項目實施步驟4：輸入某命令后，如果忘記后面跟什么參數(shù)，可輸入“？”，會顯示該命令的相關(guān)參數(shù)。4.5項目實施步驟5：輸入某命令的部分字母后，按Tab鍵可自動補齊命令。4.5項目實施步驟6：如果要輸入的命令的拼寫字母較多，可使用簡寫形式，前提是該簡寫形式?jīng)]有歧義。如configt是configureterminal的簡寫，輸入該命令后，從特權(quán)模式進入全局配置模式。4.5項目實施②交換機的名稱設(shè)置。步驟1：在全局配置模式下，輸入hostname命令可設(shè)置交換機的名稱。4.5項目實施③交換機的口令設(shè)置。特權(quán)模式是進入交換機的第二個模式，比第一個模式(用戶模式)有更大的操作權(quán)限，也是進入全局配置模式的必經(jīng)之路。在特權(quán)模式下，可用enablepassword和enablesecret命令設(shè)置口令。4.5項目實施步驟1：輸入enablepasswordxxx命令，可設(shè)置交換機的明文口令為xxx，即該口令是沒有加密的，在配置文件中以明文顯示。步驟2：輸入enablesecretyyy命令，可設(shè)置交換機的密文口令為yyy，即該口令是加密的，在配置文件中以密文顯示。4.5項目實施enablepassword命令的優(yōu)先級沒有enablesecret高，這意味著，如果用enablesecret設(shè)置過口令，則用enablepassword設(shè)置的口令就會無效。4.5項目實施步驟3：設(shè)置console控制臺口令的方法如下。由于只有一個控制臺接口，所以只能選擇線路控制臺0(lineconsole0)。config-line是線路配置模式的提示符。exit命令是返回上一層設(shè)置。4.5項目實施步驟4：設(shè)置telnet遠程登錄交換機的口令的方法如下。只有配置了虛擬終端(vty)線路的密碼后，才能利用telnet遠程登錄交換機。較早版本的CiscoIOS支持vtyline0～4，即同時允許5個telnet遠程連接。新版本的CiscoIOS可支持vtyline0～15，即同時允許16個telnet遠程連接。使用nologin命令允許建立無口令驗證的telnet遠程連接。

4.5項目實施④交換機的端口設(shè)置。步驟1：在全局配置模式下，輸入interfacefa0/1命令，進入端口設(shè)置模式(提示符為config-if)，可對交換機的1號端口進行設(shè)置。4.5項目實施步驟2：在端口設(shè)置模式下，通過description、speed、duplex等命令可設(shè)置端口的描述、速率、單雙工模式等，如下所示。4.5項目實施⑤交換機可管理IP地址的設(shè)置。交換機的IP地址配置實際上是在VLAN1的端口上進行配置，默認時交換機的每個端口都是VLAN1的成員。4.5項目實施步驟1：在端口配置模式下使用ipaddress命令可設(shè)置交換機的IP地址，在全局配置模式下使用ipdefault-gateway命令可設(shè)置默認網(wǎng)關(guān)。4.5項目實施⑥顯示交換機信息。在特權(quán)配置模式下，可利用show命令顯示各種交換機信息。4.5項目實施⑦保存或刪除交換機配置信息交換機配置完成后，在特權(quán)配置模式下，可利用copyrunning-configstartup-config命令(當(dāng)然也可利用簡寫命令copyrunstart)或write(wr)命令，將配置信息從DRAM內(nèi)存中手工保存到非易失RAM(NVRAM)中；利用erasestartup-config命令可刪除NVRAM中的內(nèi)容，如下所示。4.5項目實施任務(wù)4-2單交換機上的VLAN劃分任務(wù)目標(biāo)掌握在單交換機上進行VLAN劃分的方法。理解通過VLAN技術(shù)隔離網(wǎng)絡(luò)的原理。4.5項目實施2．項目所需設(shè)備準(zhǔn)備裝有WindowsXP操作系統(tǒng)的PC機4臺。Cisco2950交換機1臺。Console控制線1根。直通線4根。4.5項目實施3．網(wǎng)絡(luò)拓撲結(jié)構(gòu)4.5項目實施4．項目實施步驟(1)硬件連接如圖5-10所示，將Console控制線的一端插入PC12計算機的COM1串口，另一端插入交換機的Console接口。用4根直通線把PC11、PC12、PC21、PC22計算機分別連接到交換機的fa0/2、fa0/3、fa0/13、fa0/14端口上。開啟交換機的電源。4.5項目實施(2)TCP/IP協(xié)議配置配置PC11計算機的IP地址為1，子網(wǎng)掩碼為；配置PC12計算機的IP地址為2，子網(wǎng)掩碼為；配置PC21計算機的IP地址為1，子網(wǎng)掩碼為；配置PC22計算機的IP地址為2，子網(wǎng)掩碼為。4.5項目實施(3)連通性測試用ping命令在PC11、PC12、PC21、PC22計算機之間測試連通性，結(jié)果填入表5-1中。4.5項目實施(4)VLAN劃分步驟1：在PC12計算機上打開超級終端，配置交換機的VLAN，新建VLAN的方法如下。4.5項目實施步驟2：在特權(quán)模式下，輸入showvlan命令，查看新建的VLAN。4.5項目實施步驟3：可利用interfacerange命令指定端口范圍，利用switchportaccess把端口分配到VLAN中。把端口fa0/1～fa0/12分配給VLAN10，把端口fa0/13～fa0/24分配給VLAN20的方法如下。4.5項目實施步驟4：在特權(quán)模式下，輸入showvlan命令，再次查看新建的VLAN。4.5項目實施步驟5：用ping命令在PC11、PC12、PC21、PC22計算機之間再次測試連通性，結(jié)果填入表5-2中。步驟6：輸入showrunning-config命令，查看交換機的運行配置。4.5項目實施任務(wù)4-3多交換機上的VLAN劃分任務(wù)目標(biāo)掌握多交換機上的VLAN劃分方法。理解VLAN干線(Trunk)技術(shù)。理解VTP管理。4.5項目實施2．項目所需設(shè)備準(zhǔn)備裝有WindowsXP操作系統(tǒng)的PC機4臺。Cisco2950交換機2臺。Console控制線2根。直通線4根。交叉線1根。4.5項目實施3．網(wǎng)絡(luò)拓撲結(jié)構(gòu)4.5項目實施4．項目實施步驟(1)硬件連接如圖5-11所示，用2根直通線把PC11、PC21連接到交換機SW1的fa0/2、fa0/13端口上，再用2根直通線把PC12、PC22連接到交換機SW2的fa0/2、fa0/13端口上。用一根交叉線把SW1交換機的fa0/1端口和SW2交換機的fa0/1端口連接起來。將Console控制線的一端插入PC11計算機COM1串口，另一端插入SW1交換機的Console接口。將另一根Console控制線的一端插入PC12計算機COM1串口，另一端插入SW2交換機的Console接口。開啟SW1、SW2交換機的電源。4.5項目實施(2)TCP/IP協(xié)議配置配置PC11計算機的IP地址為1，子網(wǎng)掩碼為；配置PC12計算機的IP地址為2，子網(wǎng)掩碼為；配置PC21計算機的IP地址為1，子網(wǎng)掩碼為；配置PC22計算機的IP地址為2，子網(wǎng)掩碼為。4.5項目實施(3)測試網(wǎng)絡(luò)連通性用ping命令在PC11、PC12、PC21、PC22計算機之間測試連通性，結(jié)果填入表5-3中。4.5項目實施(4)配置SW1交換機步驟1：在PC11計算機上打開超級終端，配置SW1交換機。設(shè)置SW1交換機為VTP服務(wù)器模式，方法如下。4.5項目實施步驟2：在SW1交換機上創(chuàng)建VLAN10和VLAN20，并將SW1交換機的fa0/2～fa0/12端口劃分到VLAN10，將fa0/13～fa0/24劃分到VLAN20，具體方法參見任務(wù)2。fa0/1端口默認位于VLAN1中。4.5項目實施步驟3：將SW1交換機的fa0/1端口設(shè)置為干線trunk，方法如下。4.5項目實施(5)配置SW2交換機步驟1：在PC12計算機上打開超級終端，設(shè)置SW2交換機為VTP客戶機模式，方法如下。4.5項目實施SW2交換機工作在VTP客戶端模式，它可從VTP服務(wù)器(SW1)那里獲取VLAN信息(如VLAN10、VLAN20等)，因此，在SW2交換機上不必也不能新建VLAN10和VLAN20。4.5項目實施步驟2：將SW2交換機的fa0/2～fa0/12端口劃分到VLAN10，將fa0/13～fa0/24劃分到VLAN20，具體方法參見任務(wù)2。步驟3：參照上面的“配置SW1交換機”中的步驟3，將SW2交換機的fa0/1端口設(shè)置為干線trunk。步驟4：用ping命令在PC11、PC12、PC21、PC22計算機之間測試連通性，結(jié)果填入表5-4中。項目實訓(xùn)項目實訓(xùn)4-1交換機的了解與基本配置一、實訓(xùn)目的①熟悉CiscoCatalyst2950交換機的開機界面和軟硬件情況。②掌握對2950交換機進行基本的設(shè)置。③了解2950交換機的端口及其編號。項目