《基于任务驱动模式的计算机网络基础》课件项目5VLAN划分.ppt

1、5.1 5.1 项目提出项目提出 u随着网络节点数的不断增加，网内数据传输日益增大。随着网络节点数的不断增加，网内数据传输日益增大。由于广播风暴等原因，网速变得越来越慢，网络堵塞由于广播风暴等原因，网速变得越来越慢，网络堵塞现象时有发生。现象时有发生。u另外，由于公司内部人员流动频繁，经常需要更改办另外，由于公司内部人员流动频繁，经常需要更改办公场所，同一部门的人员可能分布在不同的楼层，不公场所，同一部门的人员可能分布在不同的楼层，不能相对集中办公。由于原局域网中各部门之间的信息能相对集中办公。由于原局域网中各部门之间的信息可以互通，一些重要部门的敏感信息可能被其他部门可以互通，一些重要部门的

2、敏感信息可能被其他部门访问，网络安全问题日益突出。访问，网络安全问题日益突出。u为此，刘备请诸葛亮帮助解决以上问题，要求在原有为此，刘备请诸葛亮帮助解决以上问题，要求在原有网络的基础上，提高网络传输速度，各部门之间的信网络的基础上，提高网络传输速度，各部门之间的信息不能相互访问。息不能相互访问。5.2 5.2 项目分析项目分析 u在公司原交换式局域网中，所有节点处在公司原交换式局域网中，所有节点处于同一个广播域中，网络中任一节点的于同一个广播域中，网络中任一节点的广播会被网络中所有节点接收到。广播会被网络中所有节点接收到。u随着局域网中节点数的不断增加，大量随着局域网中节点数的不断增加，大量的

3、广播信息占用了网络带宽，用户可用的广播信息占用了网络带宽，用户可用带宽也变得越来越小，从而使得网速变带宽也变得越来越小，从而使得网速变慢，甚至出现网络堵塞现象。慢，甚至出现网络堵塞现象。5.2 5.2 项目分析项目分析 有两种方法可提高网速：有两种方法可提高网速：u一是升级主干线路，增加网络总带宽，如把原来的千一是升级主干线路，增加网络总带宽，如把原来的千兆局域网升级到万兆局域网，但这势必要增加大量投兆局域网升级到万兆局域网，但这势必要增加大量投资；资；u二是采用虚拟局域网二是采用虚拟局域网(VLAN)(VLAN)技术，按部门、功能、应技术，按部门、功能、应用等因素将用户从逻辑上划分为一个个功

4、能相对独立用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，这些工作组属于不同的广播域，这样，将的工作组，这些工作组属于不同的广播域，这样，将整个网络分割成多个不同的广播域，缩小广播域的范整个网络分割成多个不同的广播域，缩小广播域的范围，从而降低广播风暴的影响，提高网络速度。围，从而降低广播风暴的影响，提高网络速度。u另外，不同的工作组另外，不同的工作组(VLAN)(VLAN)之间是不能相互访问的，之间是不能相互访问的，这样可防止一些重要部门的敏感信息泄漏。这样可防止一些重要部门的敏感信息泄漏。u为此，诸葛亮决定采用为此，诸葛亮决定采用VLANVLAN技术改善内部网络管理，技术改善内部网

5、络管理，通过对交换机进行通过对交换机进行VLANVLAN配置，把不同部门划分到不同配置，把不同部门划分到不同的的VLANVLAN中。中。u由于同一部门可能位于不同的地理位置，连接在不同由于同一部门可能位于不同的地理位置，连接在不同的交换机上，同一的交换机上，同一VLANVLAN要跨越多个交换机，这些交换要跨越多个交换机，这些交换机之间需要使用机之间需要使用TrunkTrunk技术进行连接。技术进行连接。u为了使得全网的为了使得全网的VLANVLAN信息一致，减少手工配置信息一致，减少手工配置VLANVLAN的的麻烦，可采用麻烦，可采用VLANVLAN中继协议中继协议(VTP)(VTP)，让不同

6、交换机上，让不同交换机上的的VLANVLAN信息保持同步。信息保持同步。5.3 5.3 相关知识点相关知识点 5.3.15.3.1 交换机的管理与基本配置 1 1交换机的硬件组成交换机的硬件组成u如同如同PCPC机一样，交换机或路由器也由硬件和软件两部机一样，交换机或路由器也由硬件和软件两部分组成。分组成。u硬件包括硬件包括CPUCPU、存储介质、端口等。、存储介质、端口等。u软件主要是软件主要是IOS(Internetwork Operating System)IOS(Internetwork Operating System)操操作系统。作系统。u交换机的端口主要有以太网端口交换机的端口主

7、要有以太网端口(Ethernet)(Ethernet)、快速以、快速以太网端口太网端口(Fast Ethernet)(Fast Ethernet)、吉比特以太网端口、吉比特以太网端口(Gigabit Ethernet)(Gigabit Ethernet)和控制台端口和控制台端口(Console)(Console)等。等。u存储介质主要有存储介质主要有ROMROM、RAMRAM、FlashFlash和和NVRAMNVRAM。CPU CPU：提供控制和管理交换机功能，包括所有网络通：提供控制和管理交换机功能，包括所有网络通信的运行，通常由称为信的运行，通常由称为ASICASIC的专用硬件来完成。的

8、专用硬件来完成。ROMROM和和RAMRAM：RAMRAM主要用于辅助主要用于辅助CPUCPU工作，对工作，对CPUCPU处理的处理的数据进行暂时存储；数据进行暂时存储；ROMROM主要用于保存交换机或路由主要用于保存交换机或路由器的启动引导程序。器的启动引导程序。FlashFlash：用来保存交换机或路由器的：用来保存交换机或路由器的IOSIOS操作系统程操作系统程序。当交换机或路由器重新启动时并不擦除序。当交换机或路由器重新启动时并不擦除FlashFlash中中的内容。的内容。NVRAMNVRAM：非易失性：非易失性RAMRAM，用于保存交换机或路由器的，用于保存交换机或路由器的配置文件。

9、当交换机或路由器重新启动时并不擦除配置文件。当交换机或路由器重新启动时并不擦除NVRAMNVRAM中的内容。中的内容。2 2交换机的启动过程交换机的启动过程uCiscoCisco公司将自己的操作系统称为公司将自己的操作系统称为Cisco IOSCisco IOS，它内置，它内置在所有在所有CiscoCisco交换机和路由器中。交换机和路由器中。交换机启动顺序：交换机启动顺序：交换机开机时，先进行开机自检交换机开机时，先进行开机自检(POST)(POST)，POSTPOST检查检查硬件以验证设备的所有组件目前是可运行的。例如，硬件以验证设备的所有组件目前是可运行的。例如，POSTPOST检查交换

10、机的各种端口。检查交换机的各种端口。POSTPOST存储在存储在ROMROM中并从中并从ROMROM中运行。中运行。BootstrapBootstrap检查并加载检查并加载Cisco IOSCisco IOS操作系统。操作系统。BootstrapBootstrap程序也是位于程序也是位于ROMROM中的程序，用于在初始化中的程序，用于在初始化阶段启动交换机。默认情况下，所有阶段启动交换机。默认情况下，所有CiscoCisco交换机或交换机或路由器都从路由器都从FlashFlash加载加载IOSIOS软件。软件。IOS IOS软件在软件在NVRAMNVRAM中查找中查找startup-confi

11、gstartup-config配置配置文件，只有当管理员将文件，只有当管理员将running-configrunning-config文件文件复制到复制到NVRAMNVRAM中时才产生该文件。中时才产生该文件。如果如果NVRAMNVRAM中有中有startup-configstartup-config配置文件，配置文件，交换机将加载并运行此文件；如果交换机将加载并运行此文件；如果NVRAMNVRAM中没中没有有startup-configstartup-config文件，交换机将启动文件，交换机将启动setupsetup程序以对话方式来初始化配置过程，此过程程序以对话方式来初始化配置过程，此过

12、程也称为也称为setupsetup模式。模式。3 3交换机的配置模式交换机的配置模式u有有4 4种方式可对交换机进行配置。种方式可对交换机进行配置。通过通过ConsoleConsole端口访问交换机。新交换机在端口访问交换机。新交换机在进行第一次配置时必须通过进行第一次配置时必须通过ConsoleConsole端口访问端口访问交换机。交换机。通过通过TelnetTelnet访问交换机。如果网络管理员离访问交换机。如果网络管理员离交换机较远，可通过交换机较远，可通过telnettelnet远程访问交换机，远程访问交换机，前提是预先在交换机上配置前提是预先在交换机上配置IPIP地址和访问密地址和访

13、问密码，并且管理员的计算机与交换机之间是码，并且管理员的计算机与交换机之间是IPIP可达的。可达的。通过通过WebWeb访问交换机。访问交换机。通过通过SNMPSNMP网管工作站访问交换机。网管工作站访问交换机。4 4交换机的命令行操作模式交换机的命令行操作模式u交换机的命令行操作模式主要包括：用户模式、特权交换机的命令行操作模式主要包括：用户模式、特权模式、全局配置模式、端口模式等。模式、全局配置模式、端口模式等。用户模式：进入交换机后的第一个操作模式，在该用户模式：进入交换机后的第一个操作模式，在该模式下可以简单查看交换机的软、硬件版本信息，并模式下可以简单查看交换机的软、硬件版本信息，并

14、进行简单的测试。用户模式提示符为进行简单的测试。用户模式提示符为“SwitchSwitch”。特权模式：在用户模式下，输入特权模式：在用户模式下，输入“enableenable”命令可进命令可进入特权模式，在该模式下可以对交换机的配置文件进入特权模式，在该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为调试等。特权模式提示符为“Switch#Switch#”。全局配置模式：在特权模式下，输入全局配置模式：在特权模式下，输入“configure configure terminalterminal”

15、命令可进入全局配置模式，在该模式下可命令可进入全局配置模式，在该模式下可以配置交换机的全局性参数以配置交换机的全局性参数(如主机名、登录信息等如主机名、登录信息等)。在该模式下可以进入下一级的配置模式，对交换机具在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局配置模式提示符为体的功能进行配置。全局配置模式提示符为“Switch(config)#Switch(config)#”。各种特定配置模式：在全局配置模式下，输入各种特定配置模式：在全局配置模式下，输入“interface interface 接口类型接口类型 接口号接口号”命令，如命令，如“interface fast

16、ethernet0/1interface fastethernet0/1”，可进入端口模式，可进入端口模式，在该模式下可以对交换机的端口参数进行配置。端口在该模式下可以对交换机的端口参数进行配置。端口模式提示符为模式提示符为“Switch(config-if)#Switch(config-if)#”。5 5交换机的口令基础交换机的口令基础uIOSIOS可以配置控制台口令、可以配置控制台口令、AUXAUX口令、口令、TelnetTelnet或或VTYVTY口令。此外，还有口令。此外，还有EnableEnable口令。口令。uEnableEnable口令设置命令有两个：口令设置命令有两个：Enab

17、le PasswordEnable Password和和Enable SecretEnable Secret。u用用Enable PasswordEnable Password设置的口令没有经过加密，在配设置的口令没有经过加密，在配置文件中以明文显示；置文件中以明文显示；u用用Enable SecretEnable Secret设置的口令是经过加密的，在配置设置的口令是经过加密的，在配置文件中以密文显示。文件中以密文显示。uEnable PasswordEnable Password命令的优先级没有命令的优先级没有Enable SecretEnable Secret高，高，这意味着，如果用这意

18、味着，如果用Enable SecretEnable Secret设置过口令，则用设置过口令，则用Enable PasswordEnable Password设置的口令就会无效。设置的口令就会无效。5.3.2 VLAN5.3.2 VLAN的工作原理的工作原理u虚拟局域网虚拟局域网(Virtual Local Area Network(Virtual Local Area Network，VLAN)VLAN)是是一种将局域网设备从逻辑上划分成一个个网段，从而一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。实现虚拟工作组的新兴数据交换技术。uVLANVLAN可以不考虑

19、用户的物理位置，而根据功能、应用可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持工作组，每个用户主机都连接在一个支持VLANVLAN的交换的交换机端口上并属于某一个机端口上并属于某一个VLANVLAN。u同一个同一个VLANVLAN中的成员都共享广播，形成一个广播域，中的成员都共享广播，形成一个广播域，而不同而不同VLANVLAN之间广播信息是相互隔离的。这样，可将之间广播信息是相互隔离的。这样，可将整个网络分割成多个不同的广播域。整个网络分割成多个不同的广播域。u如果要在

20、如果要在VLANVLAN之间传送信息，就要用到路由器。之间传送信息，就要用到路由器。u 交换式以太网利用交换式以太网利用VLANVLAN技术，在以太网帧的基础上增加了技术，在以太网帧的基础上增加了VLANVLAN头，该头，该VLANVLAN头中含有头中含有VLANVLAN标识符，用来指明发送该帧的工作站标识符，用来指明发送该帧的工作站属于哪一个属于哪一个VLANVLAN。u 同一个同一个VLANVLAN内的各个工作站没有限制在同一个物理范围中，即内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理这些工作站可以在不同物理LANLAN网段。网段。VLANVLAN主要具有以下优点：

21、主要具有以下优点：控制网络中的广播风暴。一个控制网络中的广播风暴。一个VLANVLAN就是一个逻辑广播域。就是一个逻辑广播域。通过对通过对VLANVLAN的创建，隔离了广播，缩小了广播范围，可以的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。控制广播风暴的产生。确保网络安全。位于不同确保网络安全。位于不同VLANVLAN中主机，即使连接在同一交中主机，即使连接在同一交换机上，也不同相互访问。换机上，也不同相互访问。简化网络管理，提高组网灵活性。一个简化网络管理，提高组网灵活性。一个VLANVLAN可以根据部门可以根据部门职能、对象组或者应用，将不同地理位置的网络用户划分职能、对象组

22、或者应用，将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下，可以为一个逻辑网段。在不改动网络物理连接的情况下，可以任意地将工作站在工作组或子网之间移动。任意地将工作站在工作组或子网之间移动。5.3.3 VLAN5.3.3 VLAN的划分方法的划分方法 根据交换机端口号。逻辑上将交换机端口划分为不同的根据交换机端口号。逻辑上将交换机端口划分为不同的VLANVLAN，当某一端口属于某一个，当某一端口属于某一个VLANVLAN时，就不能属于另外时，就不能属于另外一个一个VLANVLAN。根据根据MACMAC地址。利用地址。利用MACMAC地址定义地址定义VLANVLAN。因为

23、。因为MACMAC地址是地址是与物理相关的地址，因此也称为基于用户的与物理相关的地址，因此也称为基于用户的VLANVLAN。根据根据IPIP地址。利用地址。利用IPIP地址定义地址定义VLANVLAN。用户可按。用户可按IPIP地址地址组建组建VLANVLAN，结点可随意移动而不需要重新配置。，结点可随意移动而不需要重新配置。根据根据IPIP广播组。基于广播组。基于IPIP广播组动态建立广播组动态建立VLANVLAN。广播包。广播包发送时，动态建立发送时，动态建立VLANVLAN，广播组中的所有成员属于同一，广播组中的所有成员属于同一个个VLANVLAN，它们只是特定时间内的特定广播组成员。，

24、它们只是特定时间内的特定广播组成员。5.3.4 TRUNK5.3.4 TRUNK技术技术uTrunkTrunk是指主干链路是指主干链路(Trunk Link)(Trunk Link)，它是在不同交换机，它是在不同交换机之间的一条链路，可以传递不同之间的一条链路，可以传递不同VLANVLAN的信息。的信息。TrunkTrunk的的用途之一是实现用途之一是实现VLANVLAN跨越多个交换机进行定义。跨越多个交换机进行定义。TrunkTrunk技术标准：技术标准：IEEE 802.1QIEEE 802.1Q标准。这种标准在每个数据帧中加入一标准。这种标准在每个数据帧中加入一个特定的标识，用以识别每个

25、数据帧属于哪个个特定的标识，用以识别每个数据帧属于哪个VLANVLAN。IEEE 802.1QIEEE 802.1Q属于通用标准，许多厂家的交换机都支属于通用标准，许多厂家的交换机都支持此标准。持此标准。ISLISL标准。这是标准。这是CiscoCisco自有的标准，它只能用于自有的标准，它只能用于CiscoCisco公司生产的交换机产品，其他厂家的交换机不支持。公司生产的交换机产品，其他厂家的交换机不支持。CiscoCisco交换机与其他厂商的交换机相连时，不能使用交换机与其他厂商的交换机相连时，不能使用ISLISL标准，只能采用标准，只能采用802.1Q802.1Q标准。标准。5.3.5

26、VLAN5.3.5 VLAN中继协议中继协议uVLANVLAN中继协议中继协议(VLAN Trunking Protocol(VLAN Trunking Protocol，VTP)VTP)，也称为，也称为VLANVLAN干线协议，可解决各交换干线协议，可解决各交换机机VLANVLAN数据库的同步问题。数据库的同步问题。u使用使用VTPVTP协议可以减少协议可以减少VLANVLAN相关的管理任务，相关的管理任务，把一台交换机配置成把一台交换机配置成VTP Server,VTP Server,其余交换其余交换机配置成机配置成VTP ClientVTP Client，这样它们可以自动学，这样它们可以

27、自动学习到习到VTP ServerVTP Server上的上的VLAN VLAN 信息。信息。1 1VTPVTP域域uVTPVTP使用使用“域域”来组织管理互连的交换机，并在域内来组织管理互连的交换机，并在域内的所有交换机上维护的所有交换机上维护VLANVLAN配置信息的一致性。配置信息的一致性。uVTPVTP域是指一组有相同域是指一组有相同VTPVTP域名并通过域名并通过TrunkTrunk端口互连端口互连的交换机。的交换机。u每个域都有唯一的名称，一台交换机只能属于一个每个域都有唯一的名称，一台交换机只能属于一个VTPVTP域，同一域中的交换机共享域，同一域中的交换机共享VTPVTP消息。

28、消息。uVTPVTP消息是指创建、删除消息是指创建、删除VLANVLAN和更改和更改VLANVLAN名称等信息，名称等信息，它通过它通过TrunkTrunk链路进行传播。链路进行传播。2 2VTPVTP工作模式工作模式VTPVTP有三种工作模式：有三种工作模式：VTP ServerVTP Server、VTP Client VTP Client 和和 VTP VTP TransparentTransparent。VTP ServerVTP Server。新交换机出厂时，所有端口均预配置。新交换机出厂时，所有端口均预配置为为VLAN1VLAN1，VTPVTP工作模式预配置为工作模式预配置为VTP

29、 ServerVTP Server。u一般情况下，一个一般情况下，一个VTPVTP域内只设一个域内只设一个VTP ServerVTP Server。uVTP ServerVTP Server维护该维护该VTPVTP域中所有域中所有VLAN VLAN 配置信息，配置信息，VTP VTP ServerServer可以建立、删除或修改可以建立、删除或修改VLANVLAN。u在一台在一台VTP ServerVTP Server上配置一个新的上配置一个新的VLANVLAN时，该时，该VLANVLAN的的配置信息将自动传播到本域内的所有处于配置信息将自动传播到本域内的所有处于ServerServer或或C

30、lientClient模式的其他交换机。模式的其他交换机。VTP Client VTP Client虽然也维护所有虽然也维护所有VLANVLAN信息列表，信息列表，但其但其VLANVLAN的配置信息是从的配置信息是从VTP ServerVTP Server学到的，学到的，VTP ClientVTP Client不能建立、删除或修改不能建立、删除或修改VLANVLAN。VTP TransparentVTP Transparent相当于是一台独立的交换相当于是一台独立的交换机，它不参与机，它不参与VTPVTP工作，不从工作，不从VTP ServerVTP Server学习学习VLANVLAN的配置

31、信息，而只拥有本设备上自己维的配置信息，而只拥有本设备上自己维护的护的VLANVLAN信息。信息。VTP TransparentVTP Transparent可以建立、可以建立、删除和修改本机上的删除和修改本机上的 VLANVLAN信息，但它可以转信息，但它可以转发从其他交换机传递来的任何发从其他交换机传递来的任何 VTPVTP消息。消息。3 3VTPVTP修剪修剪uVTPVTP修剪修剪(VTP Pruning)(VTP Pruning)功能可以让功能可以让VTPVTP智能地智能地确定在确定在TrunkTrunk链路的另一端的指定的链路的另一端的指定的VLANVLAN上是上是否有设备与之相连。

32、否有设备与之相连。u如果没有，则在如果没有，则在TrunkTrunk链路上裁剪不必要的广链路上裁剪不必要的广播信息。播信息。u通过修剪，只将广播信息发送到真正需要这通过修剪，只将广播信息发送到真正需要这个信息的个信息的TrunkTrunk链路上，从而增加可用的网络链路上，从而增加可用的网络带宽。带宽。5.4 5.4 项目实现项目实现 u下面先学习对交换机进行配置的基本方法。下面先学习对交换机进行配置的基本方法。u然后根据交换机端口号，在单一交换机上划然后根据交换机端口号，在单一交换机上划分二个分二个VLANVLAN：VLAN 10(VLAN 10(财务部财务部)和和VLAN 20(VLAN 2

33、0(销销售部售部)。u最后，在两个交换机之间采用最后，在两个交换机之间采用TrunkTrunk链接和链接和VTPVTP管理，实现跨交换机的管理，实现跨交换机的VLANVLAN划分和管理。划分和管理。5.4 5.4 项目实现项目实现 5.4.1 5.4.1 任务任务1:1:交换机的基本配置交换机的基本配置 n1 1任务目标任务目标n掌握通过掌握通过ConsoleConsole端口对交换机进行初始配置。端口对交换机进行初始配置。n掌握交换机常用配置命令的使用方法。掌握交换机常用配置命令的使用方法。2 2项目所需设备准备项目所需设备准备n装有装有Windows XPWindows XP操作系统的操作

34、系统的PCPC机机1 1台。台。nCisco 2950Cisco 2950交换机交换机1 1台。台。nConsoleConsole控制线控制线1 1根。根。3 3网络拓扑结构网络拓扑结构4 4项目实施步骤项目实施步骤(1)(1)硬件连接硬件连接u如图如图5-65-6所示，将所示，将ConsoleConsole控制线的一端控制线的一端插入计算机插入计算机COM1COM1串口，另一端插入交换串口，另一端插入交换机的机的ConsoleConsole接口。开启交换机的电源。接口。开启交换机的电源。(2)(2)通过超级终端连接交换机通过超级终端连接交换机选择菜单选择菜单“开始开始”“程序程序”“附附件件

35、”“通讯通讯”“超级终端超级终端”命令命令 (3)(3)交换机的基本配置交换机的基本配置 交换机的命令行使用方法。交换机的命令行使用方法。步骤步骤1 1：在任何模式下，输入：在任何模式下，输入“？”可显示相关帮助信息。可显示相关帮助信息。步骤步骤2 2：在用户模式下，输入：在用户模式下，输入enableenable命令，进入特命令，进入特权模式。权模式。u用户模式的提示符为用户模式的提示符为“”,特权模式的提示符为特权模式的提示符为“#”，“SwitchSwitch”是交换机的默认名称，可用是交换机的默认名称，可用hostnamehostname命令修改命令修改交换机的名称。交换机的名称。u输

36、入输入disabledisable命令可从特权模式返回用户模式。输入命令可从特权模式返回用户模式。输入logoutlogout命令可从用户模式或特权模式退出控制台操作。命令可从用户模式或特权模式退出控制台操作。步骤步骤3 3：如果忘记某命令的全部拼写，则输入该：如果忘记某命令的全部拼写，则输入该命令的部分字母后再输入命令的部分字母后再输入“？”，会显示相，会显示相关匹配命令。关匹配命令。步骤步骤4 4：输入某命令后，如果忘记后面跟什么参：输入某命令后，如果忘记后面跟什么参数，可输入数，可输入“？”，会显示该命令的相关参，会显示该命令的相关参数。数。步骤步骤5 5：输入某命令的部分字母后，按：输

37、入某命令的部分字母后，按TabTab键可键可自动补齐命令。自动补齐命令。步骤步骤6 6：如果要输入的命令的拼写字母较多，可：如果要输入的命令的拼写字母较多，可使用简写形式，前提是该简写形式没有歧义。使用简写形式，前提是该简写形式没有歧义。如如config tconfig t是是configure terminalconfigure terminal的简写，的简写，输入该命令后，从特权模式进入全局配置模输入该命令后，从特权模式进入全局配置模式。式。交换机的名称设置。交换机的名称设置。步骤步骤1 1：在全局配置模式下，输入：在全局配置模式下，输入hostnamehostname命令命令可设置交换机

38、的名称。可设置交换机的名称。交换机的口令设置。交换机的口令设置。u特权模式是进入交换机的第二个模式，比第特权模式是进入交换机的第二个模式，比第一个模式一个模式(用户模式用户模式)有更大的操作权限，也有更大的操作权限，也是进入全局配置模式的必经之路。是进入全局配置模式的必经之路。u在特权模式下，可用在特权模式下，可用enable passwordenable password和和enable secretenable secret命令设置口令。命令设置口令。步骤步骤1 1：输入：输入enable password xxxenable password xxx命令，可设置交换机命令，可设置交换机的

39、明文口令为的明文口令为xxxxxx，即该口令是没有加密的，在配置，即该口令是没有加密的，在配置文件中以明文显示。文件中以明文显示。步骤步骤2 2：输入：输入enable secret yyyenable secret yyy命令，可设置交换机的命令，可设置交换机的密文口令为密文口令为yyyyyy，即该口令是加密的，在配置文件中，即该口令是加密的，在配置文件中以密文显示。以密文显示。uenable passwordenable password命令的优先级没有命令的优先级没有enable enable secretsecret高，这意味着，如果用高，这意味着，如果用enable secreten

40、able secret设置过口令，则用设置过口令，则用enable passwordenable password设置的口设置的口令就会无效。令就会无效。步骤步骤3 3：设置：设置consoleconsole控制台口令的方法如下。控制台口令的方法如下。u由于只有一个控制台接口，所以只能选择线路控制台由于只有一个控制台接口，所以只能选择线路控制台0(line console 0)0(line console 0)。config-lineconfig-line是线路配置模式的是线路配置模式的提示符。提示符。exitexit命令是返回上一层设置。命令是返回上一层设置。u 步骤步骤4 4：设置：设置t

41、elnettelnet远程登录交换机的口令的方法如下。远程登录交换机的口令的方法如下。u 只有配置了虚拟终端只有配置了虚拟终端(vty)(vty)线路的密码后，才能利用线路的密码后，才能利用telnettelnet远程登录交远程登录交换机。换机。u 较早版本的较早版本的Cisco IOSCisco IOS支持支持vty line 0vty line 04 4，即同时允许，即同时允许5 5个个telnettelnet远程远程连接。新版本的连接。新版本的Cisco IOSCisco IOS可支持可支持vty line 0vty line 01515，即同时允许，即同时允许1616个个telnett

42、elnet远程连接。远程连接。u 使用使用no loginno login命令允许建立无口令验证的命令允许建立无口令验证的telnettelnet远程连接。远程连接。交换机的端口设置。交换机的端口设置。步骤步骤1 1：在全局配置模式下，输入：在全局配置模式下，输入interface interface fa0/1fa0/1命令，进入端口设置模式命令，进入端口设置模式(提示符为提示符为config-if)config-if)，可对交换机的，可对交换机的1 1号端口进行设置。号端口进行设置。步骤步骤2 2：在端口设置模式下，通过：在端口设置模式下，通过descriptiondescription、

43、speedspeed、duplexduplex等命令可设置端口的描述、速等命令可设置端口的描述、速率、单双工模式等，如下所示。率、单双工模式等，如下所示。交换机可管理交换机可管理IPIP地址的设置。地址的设置。u交换机的交换机的IPIP地址配置实际上是在地址配置实际上是在VLAN 1VLAN 1的端的端口上进行配置，默认时交换机的每个端口都口上进行配置，默认时交换机的每个端口都是是VLAN 1VLAN 1的成员。的成员。u步骤步骤1 1：在端口配置模式下使用：在端口配置模式下使用ip addressip address命命令可设置交换机的令可设置交换机的IPIP地址，地址，u在全局配置模式下使

44、用在全局配置模式下使用ip default-gatewayip default-gateway命令可设置默认网关。命令可设置默认网关。显示交换机信息。显示交换机信息。u在特权配置模式下，可利用在特权配置模式下，可利用showshow命令显示各命令显示各种交换机信息。种交换机信息。保存或删除交换机配置信息保存或删除交换机配置信息 u交换机配置完成后，在特权配置模式下，可利用交换机配置完成后，在特权配置模式下，可利用copy copy running-config startup-configrunning-config startup-config命令命令(当然也可利用当然也可利用简写命令简写命

45、令copy run start)copy run start)或或write(wr)write(wr)命令，将配置命令，将配置信息从信息从DRAMDRAM内存中手工保存到非易失内存中手工保存到非易失RAM(NVRAM)RAM(NVRAM)中；中；u利用利用erase startup-configerase startup-config命令可删除命令可删除NVRAMNVRAM中的内中的内容，如下所示。容，如下所示。5.4.2 5.4.2 任务任务2:2:单交换机上的单交换机上的VLANVLAN划分划分 n1 1任务目标任务目标n掌握在单交换机上进行掌握在单交换机上进行VLANVLAN划分的方法。

46、划分的方法。n理解通过理解通过VLANVLAN技术隔离网络的原理。技术隔离网络的原理。2 2项目所需设备准备项目所需设备准备n装有装有Windows XPWindows XP操作系统的操作系统的PCPC机机4 4台。台。nCisco 2950Cisco 2950交换机交换机1 1台。台。nConsoleConsole控制线控制线1 1根。根。n直通线直通线4 4根。根。3 3网络拓扑结构网络拓扑结构 4 4项目实施步骤项目实施步骤(1)(1)硬件连接硬件连接u如图如图5-105-10所示，将所示，将ConsoleConsole控制线的一端插入控制线的一端插入PC12PC12计算计算机的机的CO

47、M1COM1串口，另一端插入交换机的串口，另一端插入交换机的ConsoleConsole接口。接口。u用用4 4根直通线把根直通线把PC11PC11、PC12PC12、PC21PC21、PC22PC22计算机分别连计算机分别连接到交换机的接到交换机的fa0/2fa0/2、fa0/3fa0/3、fa0/13fa0/13、fa0/14fa0/14端口上。端口上。u开启交换机的电源。开启交换机的电源。(2)TCP/IP(2)TCP/IP协议配置协议配置u配置配置PC11PC11计算机的计算机的IPIP地址为地址为192.168.1.11192.168.1.11，子网掩码为子网掩码为255.255.2

48、55.0255.255.255.0；u配置配置PC12PC12计算机的计算机的IPIP地址为地址为192.168.1.12192.168.1.12，子网掩码为子网掩码为255.255.255.0255.255.255.0；u配置配置PC21PC21计算机的计算机的IPIP地址为地址为192.168.1.21192.168.1.21，子网掩码为子网掩码为255.255.255.0255.255.255.0；u配置配置PC22PC22计算机的计算机的IPIP地址为地址为192.168.1.22192.168.1.22，子网掩码为子网掩码为255.255.255.0255.255.255.0。(3)

49、(3)连通性测试连通性测试u用用pingping命令在命令在PC11PC11、PC12PC12、PC21PC21、PC22PC22计算计算机之间测试连通性，结果填入表机之间测试连通性，结果填入表5-15-1中。中。(4)VLAN(4)VLAN划分划分u步骤步骤1 1：在：在PC12PC12计算机上打开超级终端，配置计算机上打开超级终端，配置交换机的交换机的VLANVLAN，新建，新建VLANVLAN的方法如下。的方法如下。u步骤步骤2 2：在特权模式下，输入：在特权模式下，输入show vlanshow vlan命令，命令，查看新建的查看新建的VLANVLAN。u步骤步骤3 3：可利用：可利用

50、interface rangeinterface range命令指定端口范围，命令指定端口范围，利用利用switchport accessswitchport access把端口分配到把端口分配到VLANVLAN中。把端中。把端口口fa0/1fa0/1fa0/12fa0/12分配给分配给VLAN 10VLAN 10，把端口，把端口fa0/13fa0/13fa0/24fa0/24分配给分配给VLAN 20VLAN 20的方法如下。的方法如下。u步骤步骤4 4：在特权模式下，输入：在特权模式下，输入show vlanshow vlan命令，命令，再次查看新建的再次查看新建的VLANVLAN。u步骤