（中职）网络设备安装与调试（第2版)第2单元构建一个简单局域网络ppt课件.pptx

（中职）网络设备安装与调试（第2版)第2单元 构建一个简单局域网络ppt课件网络设备安装与调试网络设备安装与调试网络设备安装与调试单元二单元二第二单元第二单元 构建一个简单的局域网构建一个简单的局域网任务一：配置二层交换机任务二：部门之间网络安全隔离任务三：跨交换机vlan通信任务四：交换机端口的安全设置任务一任务二任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二第二单元第二单元 构建一个简单的局域网构建一个简单的局域网实现技能目标1.认识二层交换机功用2.进入交换机配置模式3.交换机端口信息查看4.划分交换机上的vlan5.交换机配置tagvlan6.交换机端口安全设置任务一任务二任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二任务描述：德明公司刚买进了一个二层交换机，希望在此交换机增加管理功能，现在使用控制线让电脑的串口与交换机ConSole(控制)端口相连，通过电脑超级终端对交换机进行做初始化配置。具体要求把交换机名字改名为S2，查看了解交换机信息，设置接口fa0/2传输速率为100M半双工模式，交换机Enable管理密码为admin，最后保存交换机配置。其中网络拓扑结构图如图所示。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二所需设备：1台交换机，1台计算机，1条RJ45控制线如图所示。任务一任务一 配置二层交换机配置二层交换机任务实现步骤1：在交换机不带电的情况下，使用控制线将计算机与交换机Console(控制)端口相连接。步骤2：打开交换机电源开关，启动计算机，让交换机、计算机开始工作。接电脑COM口接Console口任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤3：在计算机中点击菜单“开始附件通讯超级终端”，打开超级终端程序，如图所示。任务一任务一 配置二层交换机配置二层交换机步骤4：在超级终端建立与交换机连接。输入连接名字，选择合适COM口，配置正确的参数，如图所示。任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤5：进入交换机进行初始化配置。1.设置交换机名字为S2。Switch！进入超级终端控制台，连续按Enter键进入配置界面Switchenable！进入交换机特权模式Switch#Switch#configureterminal！进入交换机全局配置模式Switch(config)#hostnameS2！改变交换机名字为S2S2(config)#！显示改名成功，交换机已改名为S2S2(config)#exit！退回到上级操作模式，即返回到特权模式S2#S2#exit!返回到用户模式S2任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士 A操作模式。“Switch”中的符号“”表示交换机处于“用户模式”，也就是进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机软、硬信息；“Switch#configureterminal”，其中“#”表示当前是在交换机“特权模式”下操作；“Switch(config)#”其中“(config)#”表示当前是在交换机“配置模式”下进行操作。输入完一条指令之后按键盘上Enter键表示确定输入，执行指令。B.人性化的指令输入方式。输入符号“？”可获得帮助，如“switch#?”，“switch#configure?”均可获得对应帮助信息，自动会列举出当前模式下可以执行的指令。完整写法的指令“switch#configureterminal”可以简写为“Switch#config”,而按键盘上的TAB键自动补齐Configure,还有可以通过键盘上或使用历史指令。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二2参看交换机有关信息S2！进入超级终端控制台，连续按Enter键进入配置界面S2enable！进入交换机特权模式S2#S2#configureterminal！进入交换机配置模式S2#showversion！查看交换机的版本信息InternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-2005byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaImagetext-base:0 x80010000,data-base:0 x80562000S2#S2#showVLAN！查看交换机的VLAN信息，默认情况下所有接口均属于VLAN1任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二VLANNameStatusPorts-1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24小贴士小贴士交换机默认状态，所有端口均属于同一VLAN，即VLAN1。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二S2#S2#showrunning-config！查看交换机当前生效的配置信息Buildingconfiguration.Currentconfiguration:943bytes!version12.1noservicepassword-encryption!hostnameS2！可看到已修改交换机名字!interfaceFastEthernet0/1!-More-！按空格键继续显示下一页或按Enter键继续看下一行信息任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士 S2#showversion查看交换机版本信息，S2#showVLAN查看Vlan信息，S2#showrunning-config查看当前生效的配置信息。在查看信息时按键盘上“空格键”可查看下一页信息，按键盘上“Enter键”查看下一行信息，按键盘上快捷键“Ctrl+C”结束信息浏览返回到命令输入状态。任务一任务一 配置二层交换机配置二层交换机3.配置交换机接口f0/2S2enable！进入交换机特权模式S2#S2#configureterminal！进入交换机配置模式S2(config)#interfacefastEthernet0/2！进入交换机接口F0/2S2(config-if)#!位于接口配置模式下S2(config-if)#speed100！设置接口F0/2速率为100MS2(config-if)#duplexhalf！配置接口的双工模式是半双工任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二S2(config-if)#noshutdown！开启接口，使得处于工作状态，等待转发数据S2(config-if)#exit！输入exit返回全局模式S2(config)#exit！再输入exit返回特权模式S2#！位于特权模式S2#showinterfacesfastEthernet0/2！查看刚才对接口f0/2配置情况FastEthernet0/2isup,lineprotocolisup(connected)！查看端口的状态HardwareisLance,addressis00d0.58e7.1002(bia00d0.58e7.1002)BW100000Kbit,DLY1000usec,reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)Half-duplex,100Mb/s！接口配置信息inputflow-controlisoff,outputflow-controlisoff任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士 S2(config)#interfacefastEthernet0/2可以缩写为S2(config)#interfa0/2；showinterfacesfastEthernet0/2可缩写为S2(config)#showinterfa0/2；S2(config-if)#noshutdown开启端口，S2(config-if)#shutdown关闭端口，当端口都处关闭状态则无法转发数据。当接口链接了网络设备并且没有关闭端口，那么其状态才是Up状态；如果接口没有链接其他设备或者对其进行了ShutDown，则其状态会处于Down状态。任务一任务一 配置二层交换机配置二层交换机4设置交换机Enable特权密码为adminS2！进入超级终端控制台，连续按Enter键进入配置界面S2enable！进入交换机特权模式S2#S2#configureterminal！进入交换机配置模式S2(config)#enablesecretlevel150admin!设置Enable登陆密码为admin任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士配置进入特权模式密码，Switch(config)#enablesecretlevel150admin123。给网络设备配置enable口令，防止恶意修改设备配置，以达到保护设备目的。任务一任务一 配置二层交换机配置二层交换机5查看设备配置信息S2#showrunning-config6.保存配置信息S2#write！保存设备配置，把配置指令写入到系统文件中S2#dir！查看系统文件。Directoryofflash:/1-rw-3058048c2950-i6q4l2-mz.121-22.EA4.bin任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士配置完毕之后需要保存配置，否则重启设备之后配置信息会丢失。7删除配置，恢复初始配置。S2#deleteflash:config.text！删除配置文件小贴士小贴士把配置文件config.text删除之后，再使用dir指令查看时就看不到该系统文件了，系统就恢复了出厂配置。步骤6：退出超级终端，结束操作。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二知识点拨1.对交换机的认识二层交换机所进行的数据交换是属于网络分层结构中第二层的范畴，工作在数据链路层，它的功能是在网络内部传输帧，用于LAN-LAN、LAN-WAN的连接。其中所谓“网络内部”是指这一层的传输不涉及网间的设备和网间寻址；一般地一个以太网内的传输数据帧，一条广域网专线上的传输都由数据链路层负责。这里说到的“帧”是指所传输的数据的结构，有帧头、帧尾组成，头中有源目二层地址，而帧尾中通常包含校验信息，头尾之间的内容即是用户的数据。2.交换机的内部组成为：（1）CPU(交换机处理器)：交换机使用特殊用途集成电路芯片ASIC，以实现高速的数据传输。（2）RAM/DRAM：主存储器，存储运行配置。（3）FlashROM（闪存储器）：存储系统软件映像文件等，是可擦可编程的ROM。（4）ROM(只读ROM)：存储开机诊断程序、引导程序和操作系统软件。（5）接口电路：交换机各端口的内部电路。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二3.交换机的性能指标。影响交换机性能的指标主要是Mpps和背板带宽。（1）Mpps是MillionPacketPerSecond的缩写，即每秒可转发多少个百万数据包。其值越大，交换机的交换处理速度也就越快。(2)背板带宽也是衡量交换机的重要指标之一，它直接影响交换机包转发和数据流处理能力。4交换机的功能指标（1）支持组播。组播不同于单播（点对点通信）和广播，它可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通讯中应用较多。（2）支持QoS。QoS是QualityofService（服务质量）的缩写。（3）广播抑制功能。（4）支持端口聚合功能。（5）支持802.1d协议。（6）支持流量控制。能够控制交换机的数据流量。5超级终端使用，执行菜单“开始附件通讯超级终端”，打开超级终端程序。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二6命令操作模式（1）用户模式switch：交换机信息的查看，简单测试命令（2）特权模式switch#：查看、管理交换机配置信息，测试、调试（3）全局配置模式switch(config)#：配置交换机的整体参（4）接口配置模式switch(config-if)#：配置交换机的接口参数7常见指令（1）Enable进入特权模式（2）config进入全局配置模式（3）interfacefastEthernet0/1进入交换机端口f0/1（4）showversion查看设备内核软件、硬件版本（5）show查看指令（6）符号“？”获取帮助，显示当前模式下所有可执行的命令（7）缩写指令Enable可以缩写为En（8）enablesecret配置用户enable口令（9）write保存配置指令8命令的快捷键功能Switch(config-if)#Z!Ctrl+Z退回到特权模式Switch#9命令行操作进行自动补齐简写时，要求所简写的字幕必须能够唯一区别该命令。比如Switch#conf可以代表configure，但是Switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二拓展训练1按网络拓扑结构图所示，交换机把两台电脑连接起来进行通信，要求如下：（1）制作直通线把两台计算机与交换机的F0/1、F0/2端口相连接。（2）设置两台计算机PC1、PC2的IP地址。（3）在电脑PC1中ping电脑PC2的IP地址。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二2按网络拓扑结构图所示，对交换机进行配置，要求如下：（1）修改交换机名字为jieru。（2）设置端口f0/10传输速率为100M。（3）查看对交换机配置信息。（4）保存对交换机配置。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二3按网络拓扑结构图所示，对交换机进行配置，要求如下：（1）修改交换机名字为SA。（2）设置端口f0/1传输速率为10M，半双工。（3）查看交换机f0/1接口的配置信息。（4）设置交换机Enable密码为china。（5）查看对交换机配置信息。（6）保存对交换机配置。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二4按网络拓扑结构图所示，对交换机进行配置，要求如下：（1）把交换机命名为Switch2。（2）设置Enable密码为admin。（3）设置二层交换机管理IP地址192.168.10.1/24。（4）Telnet的用户名、密码为admin。（5）在计算机telnet到交换机，对其进行管理配置。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二5按网络拓扑结构图所示，对交换机进行配置，要求如下：（1）链接网络。制作3条直通线，将PC1、PC2、PC3分别链接到交换机的接口fa0/1、fa0/2、fa0/3.（2）交换机改名。配置交换机名字为SwitchC。（3）配置交换机。设置交换机Enable密码为admin123；（4）设置电脑IP。PC1、PC2、PC3三台计算机IP地址分别为192.168.1.10/255.255.255.0，192.168.1.20/255.255.255.0，192.168.1.30/255.255.255.0。（5）在PC1上ping计算机PC2，在PC1上ping计算机PC3，查看ping结果。（6）设置交换机接口fa0/1、fa0/2、fa0/3速率均为100M，接口为全双工模式；接着进入接口fa0/3，输入指令shutdown置其于Down状态；（7）检查端口UP与Down对网络影响。在PC1上ping计算机PC2，在PC1上ping计算机PC3，查看ping结果。（8）查看对交换机配置信息（9）write保存配置。任务一任务一 配置二层交换机配置二层交换机任务二任务四任务一任务三网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二任务描述：德明公司有两个部分销售部与财务部，销售部内部个人计算机需要相互进行通讯，财务部内部个人计算机也需要相互进行通讯，但为了数据安全起见，销售部与财务部两个部门之间计算机需要相互隔离。现需要在交换机机上划分2个VLAN10、VLAN20，将Fa0/1至Fa0/15加入VLAN10，Fa0/16至Fa0/20加入到VLAN20。其中网络拓扑结构图如图所示。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二所需设备：1台交换机，3台计算机，1条RJ45控制线，3条网线。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务实现步骤1：制作好3条直通线。步骤2：按图所示，用网线将PC1、PC2、PC3分别与交换机的Fa0/1、Fa0/2、Fa0/16端口相连接。步骤3：给PC1、PC2、PC3分别设置IP地址为192.168.1.1、192.168.1.2、192.168.1.3。步骤4：在PC1使用Ping。验证PC1与PC2能相互通讯，PC1与PC3能相互通讯。观察可看到PC1、PC2、PC3相互连通，如图所示。任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤5：将用RJ46线将其中一台电脑PC1的COM口与交换机Console口相连。步骤6：打开交换机电源开关，启动计算机；让交换机、计算机开始工作。步骤7：在计算机PC1中点击开始附件通讯超级终端，打开超级终端程序，登陆交换机配置界面。步骤8：划分VLAN。进入全局配置模式创建VLan10名字为“xiaoshou”,VLan20名字为“caiwu”。SwitchSwitchenableSwitch#configureterminalSwitch(config)#hostnameswitch2switch2(config)#vlan10!创建VLAN10任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二小贴士小贴士 创建VLAN使用指令VlanVlanId，删除VLAN使用指令No任务二任务二 部门之间网络安全隔离部门之间网络安全隔离switch2(config-vlan)#namexiaoshou！将VLAN10命名为xiaoshouswitch2(config-vlan)#exitswitch2(config)#vlan20!创建VLAN20switch2(config-vlan)#namecaiwu!将VLAN10命名为caiwuswitch2(config-vlan)#exitswitch2(config)#exitswitch2#验证配置：验证配置：switch2#showvlan！显示已配置的VLAN信息VLANNameStatusPorts-1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/1210 xiaoshouactive20caiwuactive 任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤9：将端口加入VLAN。将Fa0/1至Fa0/15加入VLAN10，Fa0/16至Fa0/20加入到VLAN20。SwitchSwitchenableswitch2#configureswitch2(config)#interfacerangefastEthernet0/1-15！进入一组接口F0/1-15任务二任务二 部门之间网络安全隔离部门之间网络安全隔离小贴士小贴士 把端口加入VLAN，可以一个一个地加入VLAN，也可以把一组接口同时加入VLAN。switch2(config-if-range)#switchportaccessvlan10！把端口加入VLAN小贴士小贴士 把某端口加入VLAN使用指令switchportaccessvlan10；而把端口从VLAN中分离出来使用指令noswitchportaccessvlan10。任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二switch2(config-if-range)#exitswitch2(config)#interfacerangefastEthernet0/16-20！进入一组接口F0/16-20switch2(config-if-range)#switchportaccessvlan20switch2(config-if-range)#exitswitch2(config)#exitswitch2#验证配置：验证配置：switch2#showvlan！显示VLAN信息VLANNameStatusPorts-1defaultactiveFa0/21,Fa0/22,Fa0/23,Fa0/2410 xiaoshouactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/1520caiwuactiveFa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤10：验证PC1与PC2能相互通讯，PC1与PC3不能相互通讯，如图所示。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离步骤11：保存交换机配置。switch2#write任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二知识点拨1.交换机的工作原理交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储下来，通过解析数据帧，获得目的MAC地址，然后在交换机的MAC地址与端口对应表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口。利用交换机提高了数据的交换处理速度和效率，但连接在交换机上的所有设备仍都处于同一个广播域。由于局域网技术中，广播帧是大量被使用的，这些大量的广播帧将占用大量的网络带宽，并给主机为处理广播帧而造成额外的负荷。网络越大，用户数越多，就越容易形成广播风暴，因此，必须对广播域进行隔离，以抑制广播风暴的产生。要隔离广播域，可使用路由器来实现，路由器不会转发广播帧，可有效实现分割广播域，并实现网间的通讯。但由于路由器的成本较贵，为了实现廉价的解决方案，于是诞生了虚拟局域网技术（VLAN）。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二2.虚拟局域网技术（VLAN）虚拟局域网（VirtualLocalAreaNetwork，简称为VLAN）是将局域网从逻辑上划分若干个子网的交换技术。每个子网形成一个独立的网段，称为一个VLAN，每个网段内所有主机间的通讯和广播仅限于该VLAN内，广播帧不会被转发到其他网段，即一个VLAN就是一个广播域，VLAN间是不能进行直接通信的，从而就实现了对广播域的分割和隔离。要实现VLAN间的通讯，需借助外部路由器的路由转发来实现，或利用三层交换机的路由模块来实现。在目前的局域网组网中，普遍使用虚拟局域网技术来隔离和减小广播域。3.创建VLAN。直接在全局模式下，输入“VLAN10”则创建VLAN10。4.将一个端口加入VLan，如：interfacerangefastEthernet0/1switch2(config-if)#switchportaccessvlan105.将一组端口加入VLAN，如：switch2(config)#interfacerangefastEthernet0/1-15switch2(config-if-range)#switchportaccessvlan10任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二拓展训练1按下面要求对交换机进行配置，网络拓扑结构如图所示，要求如下：（1）设置Enable密码为bisai2011。（2）创建VLAN10、VLAN20、VLAN30。（3）将Fa0/1-10加入VLAN10、Fa/11-20加入VLAN20、Fa/21-22加入VLAN30。（4）在电脑PC1中ping电脑PC2的IP、ping电脑PC3的IP、ping电脑PC4的IP，并把ping的结果抓图保存为T2-2-1-1.jpg。（5）导出配置文件为T21.text。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二2按下面要求对交换机进行配置，网络拓扑结构如图所示，要求如下：（1）设置Enable密码为bisai2011。（2）创建VLAN10、VLAN20、VLAN30、VLAN40；分别命名为yuwen、shuxue、jixie、dianzi。（3）将Fa0/1-5加入VLAN10、Fa/6-10加入VLAN20、Fa/11-15加入VLAN30、Fa/16-20加入VLAN40。（4）在电脑PC1中ping电脑PC2的IP、ping电脑PC3的IP，并把ping的结果抓图保存为T2-2-2-1.jpg。（5）在电脑PC3中ping电脑PC2的IP、ping电脑PC4的IP，并把ping的结果抓图保存为T2-2-2-2.jpg。（6）导出配置文件为T22.text。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二3按下面要求对交换机进行配置，网络拓扑结构如图所示，要求如下：（1）设置Enable密码为china。（2）创建VLAN100、VLAN200。（3）将Fa0/1-10加入VLAN100、Fa/11-20加入VLAN200。（4）在电脑PC1中ping电脑PC2的IP、ping电脑PC3的IP，并把ping的结果抓图保存为T2-2-3-1.jpg。（5）在电脑PC3中ping电脑PC2的IP、ping电脑PC4的IP，并把ping的结果抓图保存为T2-2-3-2.jpg。（6）导出配置文件为T23.text。任务二任务二 部门之间网络安全隔离部门之间网络安全隔离任务二任务一任务三任务四网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二任务描述德明公司有两个部分销售部与财务部，销售部内部个人计算机需要相互进行通讯，财务部内部个人计算机也需要相互进行通讯；为了数据安全起见，销售部与财务部两个部门之间计算机需要相互隔离；近年来由于业务的发展，新建了一栋办公室楼，销售部和财务部在2栋楼都有办公室。现需要在两个交换机机上均划分VLAN10、VLAN20，将Fa0/1至Fa0/15加入VLAN10，Fa0/16至Fa0/20加入到VLAN20；两交换机通过F0/24端口相连接。其中网络拓扑结构图如图所示。任务三任务三 跨交换机跨交换机VLAN通信通信任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二所需设备所需设备2台交换机S2126，5台计算机，1条RJ45控制线，5条网线与1条交叉线。任务三任务三 跨交换机跨交换机VLAN通信通信任务实现任务实现步骤1：网络连线。按图2-3-1所示使用5条直通线用于链接PC与交换机，1条交叉线链接两台交换机，将PC1、PC2、PC3分别与交换机A的Fa0/1、Fa0/2、Fa0/16端口相连接，PC4、PC5分别与交换机B的Fa0/1、Fa0/16端口相连接。小贴士小贴士 直通线应用最广泛，适用于不同设备之间，如果路由器与交换机、电脑与交换机之间；交叉线一般用于相同设备的链接，比如路由器和路由器、电脑和电脑、交换机与交换机之间，现在很多也支持直通线了，但建议还是适用交叉线。任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤2：给PC1、PC2、PC3、PC4、PC5分别设置IP地址为、192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5。步骤3：在PC1使用Ping。验证PC1与PC2能相互通讯，PC1与PC3能相互通讯，PC1与PC4能相互通讯PC1与PC5能相互通讯。观察可看到PC1、PC2、PC3、PC4、PC5相互连通，如图所示。任务三任务三 跨交换机跨交换机VLAN通信通信任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤4：对左边交换机SwitchA进行配置，设备改名、划分VLAN10、VLAN20。switchen！进入特权模式switch#configureConfiguringfromterminal,memory,ornetworkterminal?！进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#switch(config)#hostnameSwitchA！修改交换机名字SwitchA(config)#SwitchA(config)#VLAN10！创建VLAN10SwitchA(config-vlan)#namexiaoshou！命名为xiaoshouSwitchA(config-vlan)#vlan20！创建VLAN20SwitchA(config-vlan)#namecaiwu！命名为caiwuSwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastEthernet0/1-15！进入一组端口f0/1-15SwitchA(config-if-range)#switchportaccessvlan10！加入VLAN10SwitchA(config-if-range)#exitSwitchA(config)#interfacerangefastEthernet0/16-20！进入一组端口f0/16-20SwitchA(config-if-range)#switchportaccessvlan20！加入VLAN20SwitchA(config-if-range)#exit任务三任务三 跨交换机跨交换机VLAN通信通信任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤5：对左边交换机SwitchB进行配置，设备改名、划分VLAN10、VLAN20。switchen！进入特权模式switch#configureConfiguringfromterminal,memory,ornetworkterminal?！进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#switch(config)#hostnameSwitchB！修改交换机名字SwitchB(config)#SwitchB(config)#VLAN10！创建VLAN10SwitchB(config-vlan)#namexiaoshou！命名为xiaoshouSwitchB(config-vlan)#vlan20！创建VLAN20SwitchB(config-vlan)#namecaiwu！命名为caiwuSwitchB(config-vlan)#exitSwitchB(config)#interfacerangefastEthernet0/1-15！进入一组端口f0/1-15SwitchB(config-if-range)#switchportaccessvlan10！加入VLAN10SwitchB(config-if-range)#exitSwitchB(config)#interfacerangefastEthernet0/16-20！进入一组端口f0/16-20SwitchB(config-if-range)#switchportaccessvlan20！加入VLAN20SwitchB(config-if-range)#exit任务三任务三 跨交换机跨交换机VLAN通信通信任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤6：验证目前电脑PC连通性。在PC1使用Ping，验证PC1与PC2能相互通讯，PC1与PC3不能相互通讯，PC1与PC4不能相互通，PC1与PC5不能相互通，如图所示。任务三任务三 跨交换机跨交换机VLAN通信通信任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二步骤7：在SwitchA、SwitchB的f0/24设置Trunk口，使得跨交换机同VLAN互通。1.设置SwitchA的f0/24设置Trunk模式。SwitchA#SwitchA(config)#！进入全局配置模式SwitchA(config)#interfacef0/24！进入f0/24任务三任务三 跨交换机跨交换机VLAN通信通信小贴士小贴士 进入端口此处为指令缩写形式，完整写法为interfacefastEthernet0/24。SwitchA(config-if)#switchportmodetrunk！设置端口为Trunk模式SwitchA(config-if)#exitSwitchA(config)#exit小贴士小贴士 按快捷键Ctrl+C可以快速直接返回到特权模式，也可以连续输入exit直到返回到特权模式。任务三任务二任务四任务一网络设备安装与调试网络设备安装与调试单元二单元二单元二单元二SwitchA#%SYS-5-CONFIG_I:Configuredfromconsoleb