项目4 部门间网络的安全隔离PPT精选文档.pptVIP

;学习情境二：构建中型网络;;交换机的组成;交换机的IOS;配置 模式;可网管交换机工作模式 ; 当PC计算机和交换机建立连接，配置好仿真终端时，首先处于用户模式（User EXEC模式）。 在用户模式下，可以使用少量用户模式命令，命令的功能也受到一定限制。用户模式命令的操作结果不会被保存。 用户模式状态：Switch; 要想在可网管交换机上使用更多的命令， 必须进入特权模式（Privileged EXEC模式）。 通常由用户模式进入特权模式时，必须输入进入特权模式的命令：enable。在特权模式下??用户可以使用所有的特权命令，可以使用命令的数目也增加了很多。 特权模式状态：Switch＃; 通过configure terminal命令，可以由特权模式进入配置模式。在配置模式下，可以使用更多的命令来修改交换机的系统参数。 使用配置模式（全局配置模式，接口配置模式、VLAN配置模式、线程工作模式）的命令会对当前的配置产生影响。如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入接口配置模式等各种配置子模式。 ;Exit 或Ctrl-Z;任务1：交换机的基本配置与管理;交换机的基本配置与管理;交换机的基本配置与管理;步骤1：交换机启动; 步骤2：用户模式、特权模式、全局配置模式的转换; 步骤3：使用交换机的CLI; 步骤4：配置交换机的主机名; 步骤5 : 配置交换机的口令; 步骤6：查看交换机信息; 步骤7：配置2层交换机端口; 步骤8：通过Telnet连接交换机； 步骤9：测试。;连接到第二层交换机的主机和服务器处于同一个网段中，会带来两个严重的问题： 1.交换机会向所有端口发送广播,占用过多带宽; 2.连接到交换机的每台设备能与此交换机上的所有设备相互转发和接收帧;单交换机上划分VLAN;VLAN标准：IEEE 802.1q（1996.3） IEEE802.1q定义：是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。虚拟局域网也称VLAN。每一个VLAN的帧都有一个明确的标识符（ID），指明发送到这个帧的工作站属于哪一个VLAN。 VLAN优点： 1.有利于优化网络性能； 2.提高了网络的安全性; 3.便于对网络进行管理和控制 4.提供了基于第二层的通信优先级服务;静态VLAN;单交换机上划分VLAN;静态VLAN配置;静态VLAN配置;静态VLAN配置;静态VLAN配置;;单交换机上划分VLAN;单交换机上划分VLAN;任务2：单交换机上划分VLAN;单交换机上划分VLAN;单交换机上划分VLAN;任务2：单交换机上划分VLAN;任务2：单交换机上划分VLAN;源地址;带有VLAN3标签的以太网帧; Access端口 ;任务3：多交换机上划分VLAN;工作任务;任务3：多交换机上划分VLAN;任务3：多交换机上划分VLAN;任务3：多交换机上划分VLAN;任务3：多交换机上划分VLAN;计算机IP地址配置表 ;任务3：多交换机上划分VLAN