计算机网络实训教程-第七章-交换机路由器的配置资料.ppt

第7章 交换机和路由器的配置 路由器和交换机基础 交换机的VLAN配置 端口中继Trunk配置 生成树协议STP配置 7.1 路由器 配置途径 (1) Console口接终端或运行终端仿真软件的PC； (2) AUX口接Modem，通过电话线与远方的终端或运行终端仿真软件的PC相连； (3) 通过Ethernet上的TFTP服务器； (4) 通过Ethernet上的TELNET程序； (5) 通过Ethernet上的SNMP网管工作站。 交换机 常见的Cisco交换机有1900和2900系列、3500系列和6500系列 配置交换机端口模式 交换机的端口工作模式一般可以分为三种：Access, Multi和Trunk。 Trunk模式的端口用于交换机与交换机、交换机与路由器，大多用于级联网络设备，所以也称为干道模式。 Access模式多用于接入层，也称为接入模式。如图所示，可以将交换机的端口工作模式分别设置为干道模式和接入模式，PC和交换机之间设置为接入模式，交换机之间设置为干道模式。 interface range可以对一组端口进行统一配置，如果已知端口是直接与PC连接的，并且没有接路由器、交换机和集线器的情况下可以使用spanning-tree portfast命令来设置快速端口，快速端口不再经历生成树的4个状态，直接进入转发状态，以提高接入速度。 Switch(config)#interface range fastethernet 0/1 - 20 /*对端口1～20进行配置 Switch(config-if-range)#switchport mode access /*设置端口为接入模式 Switch(config-if-range)#spanning-tree portfast /*设置端口1～20为快速端口 交换机可以通过自动协商工作在干道模式，但是按照要求，如果该端口属于主干道，则应该明确标明该端口属于Trunk模式。 Switch(config)#interface fastethernet 0/24 /*对端口24进行配置 Switch(config-if)#switchport mode trunk /*端口为干道模式 7.2 交换机VLAN配置 VLAN(Virtual Local Area Network)简称为虚拟局域网。虚拟局域网不是特殊的局域网，它只是局域网为用户提供的一种服务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，并在交换机中使用较多，但并不是所有的交换机都具有此功能，只有VLAN协议的第三层以上的交换机才具有此功能。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上而不是从物理上划分的，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是由一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通信就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好地控制不必要的广播风暴的产生。同时，若没有路由，不同VLAN之间不能相互通信，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机可以根据用户工作站的MAC地址来划分VLAN。所以，用户可以自由地在企业网络中移动办公，不论他在何处接入交换网络，都可以与VLAN内其他用户轻松自如地通信。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种技术，它在以太网帧的基础上增加了VLAN头，用V