《计算机网络技术第4章交换机与路由器.》由会员分享,可在线阅读,更多相关《计算机网络技术第4章交换机与路由器.(72页珍藏版)》请在金锄头文库上搜索。
1、计算机网络技术 河南职业技术教育研究室 编 河南中等职业技术教育规划教材 第4章 交换机与路由器 【学习要点】 o交换机的工作方式及相关知识 o交换机的启动和常规配置 oVLAN的基本概念及配置方法 o路由器的工作方式及相关知识 o静态路由协议及配置方法 o动态路由协议及配置方法 o访问控制列表及配置方法 第4章 交换机与路由器 任务一 交换机基本配置管理 任务二 交换机的VLAN的划分 任务三 路由器的初始配置 任务四 路由器协议配置 任务五 实现访问列表控制IP通信 任务一 交换机基本配置管理 【学习内容】 o交换机配置线的连接 o交换机配置的基本操作 o配置交换机支持Telnet 一 启
2、动过程与配置的基本操作 二 远程登录Telnet配置 一 启动过程与配置的基本操作 【任务描述】 启动交换机电源,观察交换机的自检过程, 观察交换机的LED指示灯工作状态,对交换机进 行初始配置。 【任务分析】 对交换机进行初始配置,要准备好一台PC机 、一根反转线和一台有控制台端口的交换机。 一 启动过程与配置的基本操作 【操作步骤】 1连接配置线 2设置超级终端 (1)单击“开始”“程序”“附件 ”“通讯”“超级终端”,如果是第 一次运行,会出现“位置信息”对话 框,在“您的区号(或城市号)是什 么”栏下输入“010” 。 一 启动过程与配置的基本操作 (2)单击“确定”按钮,出现“电话和
3、调制解调器选项”对 话框,单击“确定”按钮。 (3)出现“连接描述”对话框,在“名称”栏下输入“qq”, 图标栏选择所需图标。 一 启动过程与配置的基本操作 (4)单击“确定”按钮,出现“连接到”对话框,在“连接时 使用”栏选择“COM1”。 (5)单击“确定”按钮,出现“COM1属性”对话框,配置相 关参数,如图所示,选择还原默认值,此时终端的硬件 设置为:波特率:9600、数据位:8、奇偶校验:无、 停止位:1、流控:无。 一 启动过程与配置的基本操作 (6)单击“确定”按钮,出现“超级终端”界面 。 一 启动过程与配置的基本操作 3交换机配置的基本操作 作为一项安全功能,交换机IOS软件
4、将命令分为用户 模式、特权模式和配置模式。分别是: (1)用户模式 该模式只允许有限数量的基本监视命令。 Switch (2)特权模式 该模式提供了对交换机所有命令的访问,可以通过输 入用户ID和口令来保护。 Switch# 从用户模式进入特权模式:Switchenable 返回用户模式命令:Switch#exit或【Ctrl+C】键 一 启动过程与配置的基本操作 (3)配置模式 配置模式又分为全局配置模式和接口配置模式、线 路配置模式等子模式。全局配置模式和所有其他的特定 配置模式都只能从特权模式到达。 全局配置模式用于配置交换机的整体参数。 全局配置模式提示符为: Switch(confi
5、g)# 从特权模式进入全局配置模式: Switch#configure terminal 返回特权用户模式命令: Switch(config)#exit Switch# 一 启动过程与配置的基本操作 接口配置模式 接口配置模式用于配置交换机的接口参数。若要进入各种配置模 式,首先必须进入全局配置模式。从全局配置模式出发,可以进入各 种配置子模式,如: 接口配置子模式:Switch(config-if)# VLAN配置子模式:Switch(config-vlan)# 从全局配置模式进入接口配置子模式的命令为: Switch(config)#interface FastEthernet 0/1 返
6、回全局配置模式的命令: Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式的命令: Switch(config-if)#end Switch# 4帮助命令 通过键入一个问号(?)可以执行帮助命令。 二 配置交换机支持Telnet 【任务描述】 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配 置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要 在交换机上做适当配置,使他可以实现这一愿望。 【任务分析】 本实验以Cisco2950交换机为例,交 换机命名为SwitchA。如图所示,一台 PC机通过串口(Com)连接到交换
7、机的 控制(Console)端口,通过网卡(NIC )连接到交换机的F0/1端口。假设PC机 的IP地址和子网掩码分别为 192.168.1.2,255.255.255.0,配置 交换机的管理IP地址和子网掩码分别为 192.168.1.1,255.255.255.0。 二 配置交换机支持Telnet 【操作步骤】 1在PC机上进行设置 设置PC机的IP地址和子网掩码分别为192.168.1.2,255.255.255.0。 2在交换机上配置管理IP地址 3配置交换机远程登录密码 4配置交换机特权模式密码 5保存在交换机上所做的配置 【注意事项】 交换机的管理接口缺省一般是关闭的(shutdo
8、wn), 因此在配置管理接口interface vlan 1的IP地址后须用命令 “no shutdown”开启该接口。 任务一 交换机基本配置管理 【知识链接】 1交换机简介 交换机是目前局域网中使用最广的网络设备,主要是作为工 作站、服务器、路由器、集线器和其他交换机集中点。 交换机拥有一条很高带宽的内 部总线和内部交换机构。交换机 的所有端口都挂接在这条内部总 线上,如图所示,A向B发送数据 ,控制电路收到数据包以后,端 口处理程序会查找内存中的地址 对照表以确定目的MAC地址的 NIC(网卡)挂接在哪个端口上, 通过内部交换机构迅速的将数据 包传送到目的端口。 2.以太网交换机的体系结
9、构 交换机是一台专用的特殊的计算机,它包括中央处理 器(CPU)、随机存储器(RAM)、接口、flash和操作系统 等。 任务一 交换机基本配置管理 分层网络设计把以太网交换机在网络中的应用分为三个层次: 核心层、汇聚层和接入层 。 任务一 交换机基本配置管理 (1)核心层 核心层是网络的高速交换的骨干,对协调通信至关 重要。在该层中的设备不再承担访问列表检查、数据加 密、地址翻译或者其他影响最快速率交换分组的任务。 核心层有以下特征: 提供高可靠性。 提供冗余链路。 模块化的设计,接口类型广泛。 提供故障隔离。 交换设备功能最强大。 任务一 交换机基本配置管理 (2)汇聚层 汇聚层位于接入层
10、和核心层之间,它把核心层网络的其 他部分区分开来。汇聚层具有以下功能: 策略(处理某些类型通信的一种方法,这些类型通信包括 路由选择更新、路由汇总、VLAN通信以及地址聚合等)。 安全。 部门或工作组级访问。 广播/多播域的定义。 VLAN之间的路由选择; 介质翻译(例如,在Ethernet和令牌环之间)。 在路由选择之间重分布(例如,在两个不同路由选择协议 之间); 在静态和动态路由选择协议之间的划分。 任务一 交换机基本配置管理 (3)接入层 接入层是用户工作站和服务器连接到网络的入口。接 入层交换机的主要目的是允许最终用户连接到网络。接入 层交换机应该以低成本和高端口密度提供这种功能。接
11、入 层具有以下特点: 对汇聚层的访问控制和策略进行支持。 建立独立的冲突域。 建立工作组与汇聚层的连接。 任务一 交换机基本配置管理 任务二 交换机的VLAN的划分 【学习内容】 o交换机的VLAN配置 o同一交换机上的VLAN内通信 o多个交换机上的VLAN内通信 一 同一交换机上的VLAN内通信 二 多个交换机上的VLAN内通信 一 同一交换机上的VLAN内通信 【任务描述】 假设此交换机是宽带小区城域网中的一台楼道交换机, 住户PC1连接在交换机的0/5口;住户PC2连接在交换机的 0/12口。现要实现各家各户的端口隔离。 【任务分析】 以Cisco 2950交换机构建实现环境,如图所示
12、,先配 置PC1、PC2的IP地址和子网掩码,使PC1和PC2在同一子 网内,两台PC可以互相Ping通,然后创建划分VLAN,实 现交换机端口的隔离,在同一交换机上的同一个VLAN内的 PC机才能相互通信。 一 同一交换机上的VLAN内通信 【操作步骤】 1配置计算机PC1和PC2 设置计算机PC1的IP地址和子网掩码分别为192.168.1.1,255.255.255.0。 设置计算机PC2的IP地址和子网掩码分别为192.168.1.2,255.255.255.0。 在未划VLAN前两台PC可以互相ping通。 2创建VLAN 3将接口分配到VLAN 4两台PC互相ping不通 【注意事
13、项】 清空交换机原有vlan配置的命令:delete flash:vlan.dat 删除交换机配置的命令:erase startup-config 重启交换机的命令:reload 二 多个交换机上的VLAN内通信 【任务描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部门的个 人计算机系统分散连接在两台交换机上,如图所示,他们之间需要相互 进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离。 【任务分析】 在Cisco2950交换机上做适当配置来实现这一目标。先配置PC1、PC2、 PC3的IP地址和子网掩码,使他们在同一子网内,三台PC可以互相Ping通,然 后创建划分V
14、LAN,PC1和PC3在同一VLAN内,PC2在另一VLAN内,从而实 现多个交换机上的VLAN内通信。 【操作步骤】 1配置计算机PC1、PC2和PC3。 设置计算机PC1的IP地址和子网掩码分别为192.168.1.1,255.255.255.0。 设置计算机PC2的IP地址和子网掩码分别为192.168.1.2,255.255.255.0。 设置计算机PC2的IP地址和子网掩码分别为192.168.1.3,255.255.255.0。 在未划VLAN前三台PC互相ping可以通。 2在交换机SwitchA上创建Vlan10,并将0/5端口划分到Vlan 10中 3在交换机SwitchA上
15、创建Vlan 20,并将0/9端口划分到Vlan 20中 4在交换机SwitchA设置VTP模式 5在交换机SwitchA上将与SwitchB相连的端口(假设为0/12 端口)定义为干道链路(trunk link)模式 二 多个交换机上的VLAN内通信 6在交换机SwitchB上创建Vlan10,并将0/5端口划分到 Vlan 10中 7在交换机SwitchB设置VTP模式 8在交换机SwitchB上将与SwitchA相连的端口(假设为 0/12端口)定义为干道链路(trunk link)模式 9验证PC1和PC3能互相通信,但PC2和PC3不能相互通 信 【注意事项】 两台交换机之间相连的端
16、口应该设置为干道链路(trunk link)模式。 二 多个交换机上的VLAN内通信 任务二 交换机的VLAN的划分 【知识链接】 1VLAN产生的原因 虚拟网(VLAN)技术就是将一个交换网络逻辑地划 分成若干子网,每一个子网就是一个广播域。逻辑上 划分的子网在功能上与传统物理上划分的子网相同, 划分可以根据交换机的端口、MAC地址、IP地址来进 行。 2VLAN标准 802.1qVLAN的体系结构 。 802.1q使用4字节标签头定义TAG(标签)。802.1q标签头包含了2个 字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。 TPID(Tag Protocol Indentilfier): TPID包含了一个固定的值0x8100。 TCI:包含的是帧的控制信息,它包含下面的 一些元素: (1)Priority:这3位指明帧的优先级(2 )Canonical Format Indicator(CFI ):CFI值为0说明是规范格式,1为非规
