《中职网络设备管理与维护整套课件完整版ppt教学教程最全电子讲义教案(最新).pptx》由会员分享,可在线阅读,更多相关《中职网络设备管理与维护整套课件完整版ppt教学教程最全电子讲义教案(最新).pptx(419页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、首页任务一任务二任务三项目一CiscoPacketTracer5.3模拟器的使用项目说明本项目重点学习CiscoPacketTracer5.3的安装和基本使用方法。主要分成以下三个任务进行学习。技能目标任务一安装CiscoPacketTracer5.3模拟器任务二应用CiscoPacketTracer5.3搭建网络任务三应用CiscoPacketTracer5.3配置网络首页任务一任务二任务三任务一安装CiscoPacketTracer5.3模拟器训练描述CiscoPacketTracer是一个非常好用的网络设备模拟软件,特点是界面直观、操作简单、帮助功能强、容易上手,非常适合初学者或在校生网
2、络互联课程的实验教学。那么要利用PacketTracer来构建网络互联实验环境,我们首先要配置好软件环境。本任务重点来掌握PacketTracer的安装和汉化操作。训练要求准备相关的安装文件,可通过互联网到Cisco的官方网站下载最新版本的PacketTracer模拟器,也可以使用本书配套光盘中提供的安装包文件;掌握PacketTracer的安装和汉化操作。首页任务一任务二任务三任务一安装CiscoPacketTracer5.3模拟器训练步骤安装过程首页任务一任务二任务三任务一安装CiscoPacketTracer5.3模拟器训练步骤汉化过程在汉化前最好先关闭已经开启的软件。复制软件包中的“c
3、hinese.ptl”文件到PacketTracer安装目录的“languages”文件夹中。首页任务一任务二任务三任务一安装CiscoPacketTracer5.3模拟器训练步骤汉化过程重新启动PacketTracer软件,使用菜单命令“option”找到“preference”弹出软件属性配置面板。首页任务一任务二任务三任务一安装CiscoPacketTracer5.3模拟器训练小结PacketTracer的安装过程跟其他的应用软件一样;PacketTracer的硬件要求不高,在任何计算机中均可安装使用,因此我们可以在自己家中的计算机安装及使用,增加实操的机会;PacketTracer是一
4、个免费的共享软件,不需要注册和破解。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练描述本任务重点来学习网络设备的添加与连线,实验的拓扑结构如下图所示。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练步骤添加网络设备在操作过程中,我们首先在设备选择栏内先找到要添加的网络设备的大类别,然后从该类别的设备型号中寻找到自己想要的设备,最后拖动到工作区就完成了添加设备的操作。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练步骤网络连接的线缆在PacketTracer中对设备的连线是非常严格的,不
5、同的设备、不同的接口之间采用不一样的线缆进行连接,否则不能通过,因此连接设备的时候要非常注意。当我们在设备选择栏中选中线缆时,我们从右边栏中可以看到有许多不同的线缆类型,具体如图所示。依次为自动选择类型、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE串口线和DTE串口线。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络自动选择类型:自动选线,万能的,一般不建议使用;控制线:用来连接计算机的COM口和网络设备的Console口;直通线:使用双绞线两端采用同一种线序标准制作的网线,一般用来连接不同的网络设备的以太网口。如计算机与交换机、交换机与交换机、交换机
6、与路由器的以太网相联。交叉线:使用双绞线两端采用不同线序标准制作的网线,一般用来连接相同或相似的网络设备的以太网口。如计算机与计算机,计算机与路由器、路由器与路由器的以太网相联。光纤:又叫光导纤维,是软而细的、利用内部全反射原理来传导光束的传输介质。用于连接光纤设备,如交换机的光纤模块。DCE/DTE串口线:用于路由器广域网接入。在实际应用当中,你需要把DCE串口线和一台路由器相连,DTE和另一台设备相连。但PacketTracer中,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE端,需要配置该路由器的时钟。首页任务一任务二任务三任务二应用CiscoPacketTr
7、acer5.3搭建网络训练步骤连接网络设备添加好网络设备后,选择相应的线缆,然后在要进行连线的网络设备上点一下,如图我们为SwitchA与PC1进行连接。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练测试完成网络搭建后,检查端口是否连接正确可以使用以下方法:使用鼠标指针移到对应的连接线路上,你可以看到线缆两端所连接的端口类型和名称,如图所示。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练小结添加网络设备时应该注意设备的型号,特别是交换机,不同型号的交换机功能会有很大的区别;不同的设备之间,不同类型的接口使用的连接线缆会
8、有很大的不同,因此在进行网络设备连接时要注意选择正确的线缆;连接网络时要根据网络连接要求正确的连接各个网络设备的端口。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练扩展编辑工具箱的使用:使用设备编辑工具箱可以对设备进行编辑,如图1.2.7所示,从上到下依次为选择、更改布局、笔记、删除、查看、增加简单协议数据单元、增加复杂协议数据单元。选择:选中一个设备或线缆,可以移动设备的位置。更改布局:总体移动,当网络拓扑比较大时可以使用它进行移动查看。笔记:用来添加注释,使用人看得更清楚明白。删除:使用此工具可以删除一个或多个设备、线缆、注释等等。查看:选中后,在路由
9、器、PC机上可看到各种表,如路由表等。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练扩展鼠标的操作方法:鼠标操作分为单击、拖动、框选,它们功能分别是:单击任何一个设备,将打开该设备的配置面板。拖动任何一个设备,可以重新调整设备在界面中的位置。框选可以选中多个设备,结合拖动可以同时移动多个选中的设备,从而调整设备的位置。首页任务一任务二任务三任务二应用CiscoPacketTracer5.3搭建网络训练扩展为设备添加注释:使用设备操作工具栏的注释工具,在工作区单击鼠标之后直接输入注释文字。如图所示,为交换机添加Vlan划分注释。首页任务一任务二任务三任务二应
10、用CiscoPacketTracer5.3搭建网络训练扩展删除操作:使用设备操作工具栏的删除工具,可以删除添加好的网络设备、线缆、注释等等。操作非常简单,使用删除工具直接点击要删除的设备即可;也可以选中多个设备,然后点出删除按扭,一次删除几个设备。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练描述本任务重点来掌握在模拟器中网络设备的基本配置方法,实验的拓扑结构如图所示:首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练要求掌握PC机的IP配置方法;掌握路由器的模块添加方法,掌握使用配置线连接PC机和路由器的方法;了解网络设
11、备的IOS系统,以及各种配置模式的切换操作。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练步骤管理PC使用“IP配置”为PC机设置静态IP地址,包括IP地址、子网掩码、网关和DNS地址,如图所示。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练步骤管理路由器路由器可以添加许多模块,在“物理”选项卡中,有许多模块。在面板的左下方有对选中模块的文字描述,右下方是选中模块的实物图,在中间区域有路由器的实物图,上面有许多黑色的区域为模块添加的空槽。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训
12、练步骤使用PC机的终端配置路由器使用配置线将PC机的串口RS232和路由器的配置口Console相联,单击PC机管理面板中桌面选项卡的“终端”图标,弹出终端配置的设置对话框,如图所示。事实上真实网络设备也是采用同样设置的超级终端进行配置。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练步骤路由器的配置模式PacketTracet中网络设备的命令行配置界面是模拟了真实网络设备的操作系统IOS(全称interconnectedoperationsystem),该系统运行在所有的交换机、路由器的硬件平台基础上,有许多不同的版本。在网络设备的IOS中包含有用户模式、
13、特权模式、全局配置模式以及各种子配置模式等。在各种配置模式之间的可以相互切换,具体的如下:输入Enable进入特权模式,查看该模式的提示符。输入configureterminal进入全局配置模式,查看该模式的提示符。输入interfacefastEthernet0/0进入端口配置模式。输入Exit命令返回上一级。输入End退出到特权模式。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练步骤路由器的配置切换具体的操作代码如下:Routerenable/进入特权模式Router#configure terminal/进入全局配置模式Router(config)#
14、exit/返回上一级Router#configure terminal/进入全局配置模式Router(config)#interface fastEthernet 0/0/进入端口配置模式Router(config-if)#end/直接返回特权模式Router#首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练小结PacketTracer为路由器提供了许多模块,丰富了我们进行实验的内容;在PacketTracer中可使用命令行和终端两种方式进行配置。首页任务一任务二任务三任务三应用CiscoPacketTracer5.3配置网络训练扩展“?”帮助的三种用法:直
15、接输入“?”,显示出该模式下的所有命令。在全局配置模式下,输入i?,显示出所有以i开头的命令。在全局配置模式下,输入interface?,显示出该命令的后续参数。“Tab”功能键的使用:自动补全命令。IOS在有歧义的情况下,Tab键将没有任何的作用,例如在全局配置模式下,i字母开头的有ip、inteface两个命令。在全局配置模式下,i字母开头的有ip、inteface两个命令,在命令行输入了in并按下Tab键,此时系统将该命令没有歧义的自动补全为interface。命令简写输入:为了方便记忆和便于输入,IOS支持命令的简写输入,通常仅需输入配置命令的前几个字母即可。例如:在用户模式输入ena
16、ble与输入ena效果是一样的。在全局模式输入configureterminal与输入conft是一样的。在命令行“interfacefastEthernet0/0”可以简写为“inf0/0”,达到效果是一样的。主讲人:授课班级:时间:首页任务一任务二任务三任务四项目二交换机的配置项目说明本项目重点学习交换机的配置,熟练进行交换机的配置操作。主要分成以下四个任务进行学习。技能目标任务一交换机的基本配置任务二交换机的Vlan配置任务三交换机的常用技术任务四交换机间的路由配置首页任务一任务二任务三任务四任务一交换机的基本配置任务描述交换机的基本配置主要有:给设备命名、登录信息、设置特权密码、VTY
17、密码及Telnet管理、端口配置等。本任务分成以下三个训练进行学习。训练1交换机的各种配置模式。训练2交换机的基本配置。训练3交换机的端口配置。首页任务一任务二任务三任务四训练1交换机的各种配置模式训练描述交换机的配置模式有许多,主要包括用户配置模式、特权模式、全局配置模式、端口配置模式和VLAN配置模式等。熟练进行各种配置模式的进入与切换,了解各种模式下的配置命令,将为以后的学习打下良好的基础。训练要求在工作区添加一台交换机,使用交换机管理的“命令行”界面进行操作。了解交换机的各种配置模式。掌握各种配置模式之间的切换方法。掌握交换机IOS的基本操作命令。首页任务一任务二任务三任务四训练1交换
18、机的各种配置模式训练步骤查看用户配置模式下的基本命令。当进入交换机的“命令行”界面时,按一下键盘上的回车键就进入了交换机的用户配置模式。在该模式下的提示符为“”,在该模式下可用的命令比较少,可以使用“?”命令显示出该模式下的所有命令:首页任务一任务二任务三任务四训练1交换机的各种配置模式训练步骤查看特权模式下基本命令特权模式下可对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。在用户配置模式下键入“enable”命令进入特权模式。特权模式的提示符为“#”,所以也称为“#”模式。首页任务一任务二任务三任务四训练1交换机的各种配置模式训练步骤查看全局配置模式下基本命令全局配
19、置模式下可以配置交换机的全局性参数。在特权模式下输入“configterminal”或者“configt”或者“conft”就可以进入全局配置模式。全局配置模式也称为“config”模式。首页任务一任务二任务三任务四训练1交换机的各种配置模式训练步骤查看端口配置模式下的命令端口配置模式下可以对交换机的端口进行参数配置。一般交换机都拥有许多的端口,还可以添加不同的模块。默认情况下,交换机的所有端口都为以太网接口类型。进入端口配置模式,可以使用“interfaceethernet0/1”命令。首页任务一任务二任务三任务四训练1交换机的各种配置模式训练步骤进行模式之间的切换交换机各模式之间的切换可通
20、过“exit”和“end”命令完成,操作代码如下:首页任务一任务二任务三任务四训练1交换机的各种配置模式训练小结交换机的各个配置模式之间有层次关系,每一个模式下均有许多不同的命令,可完成不同的配置。可使用“exit”命令返回上一级模式。使用“end”命令可直接返回特权模式。首页任务一任务二任务三任务四训练2交换机的基本配置训练描述交换机的基本配置是指,对新买回来的交换机(一般要)进行的基本设置,主要包括交换机的设备命名、时间设置、密码设置、IP地址配置及默认网关、远程管理配置等。本训练的网络拓扑图如图所示。首页任务一任务二任务三任务四训练2交换机的基本配置训练要求设置交换机的名称为SA。设置交
21、换机的系统时间为2010年10月25日上午8时整。设置交换机的特权密码为123456,并设置成密文存储。配置交换机Vlan1的接口IP为192.168.0.1/24。设置交换机的Telnet远程管理,管理密码为abc。首页任务一任务二任务三任务四训练2交换机的基本配置训练步骤交换机命名及系统时间设置使用鼠标单击交换机图标,进入交换机“命令行”配置界面。交换机的命名在全局配置模式下,使用hostname命令进行设置。设置交换机的系统时间首页任务一任务二任务三任务四训练2交换机的基本配置训练步骤配置交换机密码密码设置在全局配置模式下完成,配置命令为enablepassword。交换机、路由器都可以
22、设置密码,设置密码可以有效地提高设备的安全性。这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,可以对密码进行加密,即以密文的形式存储各种密码。首页任务一任务二任务三任务四训练2交换机的基本配置训练步骤配置交换机接口IP地址及默认网关交换机接口IP的设置在全局配置模式下进行。不管是三层交换机还是二层交换机,在默认情况下都有一个Vlan1的接口,要配置交换机的接口IP,可以直接对Vlan1进行IP设置。首页任务一任务二任务三任务四训练2交换机的基本配置训练步骤设置交换机的Telnet管理默认情况下,交换机已经开启了Telnet管理方式,但不允许远程登录,因此还要做一些配置,为Te
23、lnet访问设置访问密码。首页任务一任务二任务三任务四训练2交换机的基本配置训练步骤保存交换机配置文件当进行了以上配置后,所有的配置信息会存储在交换机缓存的Config.txt文件中,如果不加以保存,交换机重启后,所做的配置信息将会丢失,并恢复为默认设置。为了避免这种情况的发生,在配置完成后要执行相应的保存操作。交换机的保存命令为write,是在特权模式下完成。首页任务一任务二任务三任务四训练2交换机的基本配置训练测试使用PC管理中“桌面”选项卡中的“命令提示符”工具,在“命令提示符”窗口使用Ping命令进行测试。首页任务一任务二任务三任务四训练2交换机的基本配置训练小结交换机的命名在全局模式
24、下使用hostname命令完成。交换机的特权密码分为明文和密文两种方式,密文方式更加安全。交换机的接口IP通过配置Vlan的IP进行设置。设置交换机的Telnet管理可以方便管理员进行交换机的远程管理。首页任务一任务二任务三任务四训练3交换机的端口配置训练描述交换机是基于端口运行和工作的网络设备。通常,交换机都拥有许多端口,有的端口用来接入公网,有些端口用来接入内网计算机。交换机端口配置主要包括端口模式设置、MAC地址表管理、端口安全、端口带宽设置等。本训练重点掌握交换机的端口配置,可使用与训练2一样的网络拓扑结构,如图所示。首页任务一任务二任务三任务四训练3交换机的端口配置训练要求设置Fa0
25、/1口为Access模式,Fa0/2口为Trunk模式。设置Fa0/3口的端口安全,最大MAC地址数为4个。设置Fa0/4和Fa0/5口绑定固定的MAC地址。设置Fa0/6口的带宽为100Mb/s。首页任务一任务二任务三任务四训练3交换机的端口配置训练步骤配置交换机的端口模式交换机的端口有两种模式,分别为Access(普通模式)和Trunk(中继模式)。Access模式下,端口用于连接计算机;Trunk模式下,端口用于交换机间的连接。如果交换机划分了多个Vlan,那么Access模式的端口只能在某个Vlan中通信,而Trunk模式的端口则可以属于任何一个Vlan中。首页任务一任务二任务三任务四
26、训练3交换机的端口配置训练步骤配置端口安全首页任务一任务二任务三任务四训练3交换机的端口配置训练步骤配置端口带宽限制对交换机的端口可以进行带宽限制,一般有10Mb/s、100Mb/s和Auto自适应3种。设置的方法很简单,使用speed命令即可实现首页任务一任务二任务三任务四训练3交换机的端口配置训练步骤管理MAC地址表交换机会自动生成MAC地址表,查看交换机的MAC地址表在特权配置模式下进行,命令为showmac-address-table;也可以清除MAC地址表,命令为clearmac-address-tabledynamic,如图所示。首页任务一任务二任务三任务四训练3交换机的端口配置训
27、练小结在特权模式下使用showrunning-config命令查看配置信息。交换机的端口主要有Access和Trunk两种模式。端口可进行带宽设置,以适应不同的网络。端口安全可通过端口与MAC地址进行绑定实现。首页任务一任务二任务三任务四任务二交换机的Vlan配置任务描述划分Vlan能有效地控制网络广播风暴,提高网络的安全可靠性,是有效的网络监控、数据流量控制的手段,还能实现不同地理位置的部门间的局域网通信,有效地节省构建网络时所需网络设备的费用。本任务分为以三个训练学习。训练1交换机Vlan的划分。训练2交换机间相同Vlan的通信。训练3三层交换机的配置。首页任务一任务二任务三任务四训练1交
28、换机Vlan的划分训练描述交换机Vlan的划分在全局配置模式下完成,主要包括创建Vlan、端口分配、Vlan接口IP设置等。交换机可以划分多个Vlan,每个Vlan可以分配一个或多个端口,在同一个Vlan中所有端口连接的计算机设置成同网段的IP地址后可实现连网。首页任务一任务二任务三任务四训练1交换机Vlan的划分训练要求添加6台计算机,分别更改标签名为PC1PC6。添加一台二层交换机2960,标签名为Switch0。交换机划分的Vlan及端口分配如表2.2.1所示。根据拓扑图,使用直通线连接好所有计算机,并为每一台计算机设置好相应的IP(InternetProtocolAddress,IP地
29、址)、SM(SubnetMask,子网掩码)和GW(Gateway,网关)。验证是否接入相同Vlan的计算机能相互通信,不同Vlan的计算机不能通信。首页任务一任务二任务三任务四训练1交换机Vlan的划分训练分析按要求配置好每一台计算机的IP和SM。由于分配给每一台计算机的IP都是192.168.0.0/24网段的IP地址,所以所有的计算机之间都是相互连通的,因此可利用任何一台计算机使用Ping命令去测试与其他计算机的连通性。下图所示为在PC1上测试与PC4的连通性。首页任务一任务二任务三任务四训练1交换机Vlan的划分训练步骤创建及删除Vlan交换机Vlan的创建在全局配置模式下进行,因此要
30、先进入全局配置模式。创建Vlan的命令很简单。创建Vlan:VlanVlanid(如Vlan10)。删除Vlan:noVlanVlanid(如noVlan10)。对于本实验,要创建3个Vlan,分别为Vlan10、Vlan20和Vlan30。具体的实施过程如下首页任务一任务二任务三任务四训练1交换机Vlan的划分训练步骤分配Vlan端口把端口分配给相应的Vlan,IOS提供了两种方法,一种是逐一添加;另一种是分组添加(必须是连续的端口)。逐一添加的方法:Switch(config)#interfacefastethernet0/1!进入端口配置模式Switch(config-if)#switc
31、hportaccessvlan10!把端口分配到Vlan10分组添加的方法:Switch(config)#interfacerangefastEthernet0/36!进入端口组Switch(config-if-range)#switchportaccessvlan20首页任务一任务二任务三任务四训练1交换机Vlan的划分训练步骤查看Vlan配置使用“showvlan”命令查看一下,会发现端口已经重新分配了,还可以检查一下配置是否正确。通过以上操作,在交换机进行了Vlan的创建和端口的分配,从而实现了交换机端口的隔离。首页任务一任务二任务三任务四训练1交换机Vlan的划分训练测试验证本实验,可
32、使用相同Vlan的计算机进行Ping测试和不同Vlan间的计算机进行Ping测试。下面分别用PC1和PC2、PC1和PC4进行Ping测试,结果如图所示。首页任务一任务二任务三任务四训练1交换机Vlan的划分训练小结在一个交换机中,划分了Vlan后,所有计算机设置了同一个网段的IP地址,只有相同Vlan的PC间可以相互通信,不同Vlan的PC间不能通信。通过Vlan的划分,我们就可以实现广播域的控制。首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练描述交换机的端口模式,交换机的端口模式主要分为Access类型、Trunk类型。默认情况下交换机的端口均为Access类型,这种类型
33、的端口只能隶属于一个Vlan中,通常用来连接计算机。而Trunk类型的端口可以允许多个Vlan通信,一般用来交换机互联。首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练要求添加四台电脑,分别更改标签为PC1至PC4;添加两台交换机2960,标签名为Switch1和Switch2,设置交换机的名称分别为Switch1和Switch2;PC1连Switch1的F0/1,PC3连Switch1的F0/9,PC2连Switch2的F0/1,PC4连Switch2的F0/9,两台交换机通过F0/24互联。根据实验拓扑图,使用直通线连接好所有电脑,并设置每台计算机的IP地址和子网掩码。在S
34、witch1和Switch2上分别划分两个VLAN(Vlan10和Vlan20),实现PC1与PC2相互通信,PC3与PC4相互通信,其他组合不能通信首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练分析由于我们分配给每一台计算机的IP都是192.168.1.0/24网段的IP地址,而且两个交换机都只有一个共同的Vlan,那就是默认的Vlan1,所以所有的计算机之间都是相互连通的,我们可利用任何一台计算机使用Ping命令去测试其他计算机的连通性。首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练步骤创建Vlan及端口分配首页任务一任务二任务三任务四训练2交换机间相同
35、Vlan的通信训练步骤设置F0/24端口的模式为TRUCK类型Trunk类型的端口可以允许单个、多个或者是交换机上划分的所有Vlan通过它进行通讯。首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练测试验证时我们可以使用任一台计算机使用Ping命令去测试其他计算机的连通即可。如图所示,在PC1上分别测试PC2(不同交换机,但相同Vlan)和PC4(不同交换机且不同Vlan)。首页任务一任务二任务三任务四训练2交换机间相同Vlan的通信训练小结在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同的Vlan配置,设置交换机相连的端口为Trunk类型,并允许相应的Vlan
36、通过,可以实现交换机之间相同Vlan上的计算机相互通信。首页任务一任务二任务三任务四训练3三层交换机的配置训练描述三层交换技术就是二层交换技术加三层路由转发技术。传统的交换技术是在OSI网络标准模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层(即网络层)实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。在企业网和教育网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能
37、也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。查看三层交换机在实际应用中的拓扑图 首页任务一任务二任务三任务四训练3三层交换机的配置训练要求添加四台电脑,分别更改标签为PC1至PC4;添加一台三层交换机3560,标签名为SA。PC1连SA的F0/1,PC2连SA的F0/2,PC3连SA的F0/9,PC4连SA的F0/10。在SA上划分两个VLAN(Vlan10、Vlan20根据拓扑图,使用直通线连接好所有电脑,并设置每台计算机的IP地址和子网掩码,网关(简称:GW)预留。开启交换机的路由功能,设置Fa0
38、/24口的IP为10.1.1.1/24,预留用于连接上连的路由器。首页任务一任务二任务三任务四训练3三层交换机的配置训练分析配置好每台计算机的IP及子网掩码后,我们先测试一个四台计算机间的通讯可以发现,PC1和PC2可以通,PC3和PC4可以通,但PC1、PC2与PC3、PC4之间是不能通的。如图所示,使用PC1测试PC2和PC3的结果。所有计算机都连接在一个交换机上,且交换机没有划分Vlan,所有端口都在同一个Vlan1中。那么为什么所有计算机之间不能相互通信呢?原因是四台计算机并不在同一个网络段中;PC1和PC3是属于192.168.10/24的网络段的IP,而PC3和PC4是属于192.
39、168.20.0/24网络段的IP。查看使用PC1测试PC2和PC3的结果 首页任务一任务二任务三任务四训练3三层交换机的配置训练步骤划分Vlan及端口分配首页任务一任务二任务三任务四训练3三层交换机的配置训练步骤配置每个Vlan的接口IP首页任务一任务二任务三任务四训练3三层交换机的配置训练步骤开启三层交换机的路由功能首页任务一任务二任务三任务四训练3三层交换机的配置训练步骤设置计算机的网关计算机之间在要实现跨网络互联时,必须要通过网关进行路由转发,所以实现交换机Vlan间的路由,还要为每一台计算机配置网关。配置网关是在计算机桌面的IP设置里完成,如图所示,设置PC1的网关。首页任务一任务二
40、任务三任务四训练3三层交换机的配置训练测试在每一台PC机上,利用桌面的“命令提示符”,使用“Ping”命令,去测试其他PC机的连通情况。如图2.2.11所示,在PC1上测试PC3的结果。单击任何一个设备,将打开该设备的配置面板。首页任务一任务二任务三任务四训练3三层交换机的配置训练小结当三层交换机上划分了多个Vlan,且每个Vlan使用不同网段的IP地址时,要实现交换机下联的所有电脑进行相互通信,必须要设置每个Vlan的接口IP,并且所有计算机都要设置网关,网关为上连Vlan的接口IP地址。首页任务一任务二任务三任务四任务三交换机的常用技术任务描述交换机是一种功能非常强大、应用非常广泛的网络设
41、备。其中,Vlan技术是交换机最典型的应用。另外,还有链路聚合技术、VTP技术、生成树技术、DHCP技术等应用。本任务重点学习交换机的4个常用技术,因此设计4个训练来进行学习。训练1交换机的链路聚合技术。训练2交换机的VTP技术。训练3交换机的生成树技术。训练4交换机的DHCP服务。首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练描述链路聚合又称为端口汇聚,是指两台交换机之间在物理上将两个或多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。首
42、页任务一任务二任务三任务四训练1交换机的链路聚合技术训练要求添加2台电脑,分别更改标签为PC0、PC1;添加2台二层交换机2950-24,标签名为SwitchA、SwitchB;PC1连SwitchA的F0/1,PC2连SwitchB的F0/1;设置两台交换机的Fa0/23、Fa0/24两个端口为端口汇聚,实现链路聚合功能。首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练分析由于本实验使用的是二层交换机实现链路聚合功能,在二层交换机互联时要用交叉线进行互联。当我们连接好设备时会发现,交换机互联的两条链路中,有一条是的链路标志是为黄色的,表示该链路处于关闭状态,此时两台交换机之间并没有
43、实现链路聚合功能。首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练步骤交换机A的基本配置使用配置线将PC机的串口RS232和路由器的配置口Console相联,单击PC机管理面板中桌面选项卡的“终端”图标,弹出终端配置的设置对话框,如图所示。事实上真实网络设备也是采用同样设置的超级终端进行配置。首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练步骤交换机A上配置聚合端口首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练步骤交换机B的基本配置首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练步骤交换机B上配置聚合端口首页任务一任务二任务三任务四训练1交换机的链路聚
44、合技术训练测试当我们做完以上配置时,再次检查网络拓扑图可以发现,这时交换机互联的两条链路的标记都是绿色的了,如图2.3.2所示:验证当交换机之间的一条链路断开时,PC1与PC2仍能互相通信首页任务一任务二任务三任务四训练1交换机的链路聚合技术训练小结在设置交换机的端口汇聚时应选择偶数数目的端口,如2个、4个、8个等;选择的端口必须是连续的;端口汇聚组应设置成Truck模式。首页任务一任务二任务三任务四训练2交换机的VTP技术训练描述VTP(VlanTrunkProtocol的简称)即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。VTP实现了系统化管理,方便管理员增加、删除和调整的
45、VLAN的操作,实现自动地将Vlan配置信息向网络中其它的交换机广播。此外,VTP还减小了那些可能导致安全问题的配置。便于管理,只要在VTP服务器做相应设置,VTP客户端会自动学习VTP服务器上的Vlan信息。首页任务一任务二任务三任务四训练2交换机的VTP技术训练要求添加四台计算机,分别更改标签为PC1至PC4;添加一台三层交换机3560,命名为SW,作为VTP服务器,和两台二层交换机2960,作为VTP客户端,分别命名为SA和SB。在交换机SW上划分2个Vlan,使用直通线连接所有网络设备及计算机,并按图设置所有计算机的IP地址,子网掩码和网关。在SW上划分Vlan,并设置SW为VTPse
46、rver,设置SA和SB为VTPclient,使得SA和SB具有与SW相同的Vlan配置。首页任务一任务二任务三任务四训练2交换机的VTP技术训练分析设置核心层交换机SW为VTP服务器,并创建Vlan10和Vlan20。设置接入层交换机SA和SB为VTP客户机,使它们实现Vlan的中继,自动创建与VTP服务器相同的Vlan规划。配置交换机互联端口为Trunk类型,以及规划交换机SA和交换机SB的Vlan的端口分配,最终实现全网互通。首页任务一任务二任务三任务四训练2交换机的VTP技术训练步骤定义VTP服务器设置核心交换机为VTP服务器,设置命令如下:首页任务一任务二任务三任务四训练2交换机的V
47、TP技术训练步骤定义VTP客户器设置接入层交换机为VTP客户端,交换机SA为例:首页任务一任务二任务三任务四训练2交换机的VTP技术训练步骤配置VTP服务器端的Vlan规划根据实验要求,我们对交换机SW划分两个Vlan(Vlan10和Vlan20),不进行端口分配,并设置相应的IP参数:首页任务一任务二任务三任务四训练2交换机的VTP技术训练步骤查看VTP中继的结果当我们配置好VTP服务端的Vlan规划时,客户端的交换机SA和SB会自动创建跟VTP服务端相同的Vlan规划。以下是在SA上查看到的Vlan情况:首页任务一任务二任务三任务四训练2交换机的VTP技术训练步骤设置交换机互联的端口为Tr
48、unk类型首页任务一任务二任务三任务四训练2交换机的VTP技术训练步骤实现全网互通首页任务一任务二任务三任务四训练2交换机的VTP技术训练测试验证我们的实验结果,我们可以使用任何一台计算机去测试其他计算机的连通。我们可以使用PC1测试PC2和PC4的连通性,返回结果如图所示:首页任务一任务二任务三任务四训练2交换机的VTP技术训练小结交换机VTP技术的应用大大减轻了网络管理员对Vlan的管理操作,使网络管理员能方便的增加、删除和调整网络中VLAN规划,并保持网络中VLAN规划的统一性。首页任务一任务二任务三任务四训练3交换机的生成树技术训练描述生成树技术的简称为STP(全称是spanning-
49、treeprotocol),是一个二层的链路管理协议,它在提供冗余链路的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议目前常见的版本有STP(生成树协议IEEE802.1d),RSTP(快速生成树协议IEEE802.1w),MSTP(多生成树协议IEEE802.1s)。生成树算法是利用SPA算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动切换到备份链路,保证数据的正常转发。查看网络拓扑图首页任务一任务二任务三任务四训练3交换机的生成树技术训练要求添加四台计算机,分别更改标签为
50、PC1至PC4;添加两台交换机2960,分别命名为SA和SB;使用直通线连接所有网络设备及计算机,并按图设置所有计算机的IP地址,子网掩码;在两个交换机上均划分Vlan10和Vlan20,将PC机分别接入对应的Vlan中;在两个交换机上配置生成树协议,实现Vlan的负载均衡,使得Vlan10的计算机通信时走Fa0/23的链路,Vlan20的计算机通信时走Fa0/24的链路。首页任务一任务二任务三任务四训练3交换机的生成树技术训练分析搭建好网络拓扑图,其中两台交换机使用Fa0/23和Fa0/24相连。连接好后我们会发现两条链路中有一个端点显示为黄色标记,此标记表示该端口处于block(关闭)状态