第3章 交换技术课件.ppt

《第3章 交换技术课件.ppt》由会员分享，可在线阅读，更多相关《第3章 交换技术课件.ppt（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章第三章 交换技术交换技术 目目 录录3.1 3.1 交换机技术基础交换机技术基础 3.2 3.2 虚拟局域网技术虚拟局域网技术3.3 3.3 端口安全技术端口安全技术3.4 3.4 生成树协议生成树协议3.5 3.5 无线局域网无线局域网3.6 3.6 交换型以太网的组建交换型以太网的组建 3.1 3.1 交换机技术基础交换机技术基础 以太网交换机以太网交换机端口密度是指交换机提供的端口数，通常为端口密度是指交换机提供的端口数，通常为8 82424个端口，端口速率为为个端口，端口速率为为10Mbps10Mbps或或100Mbps100Mbps。 LEDLED指示灯通常用来指示以太网交换机

2、的信息或交换状态。指示灯通常用来指示以太网交换机的信息或交换状态。高速端口用来连到服务器或主干网络上，可以是高速端口用来连到服务器或主干网络上，可以是100Mbps100Mbps或或1000Mbps1000Mbps端口，端口，可以连接可以连接100Mbps100Mbps的的FDDIFDDI、快速以太网络（、快速以太网络（100Base-TX100Base-TX）、或上连到千兆位交）、或上连到千兆位交换网络。换网络。管理端口用来连接终端或调制解调器以实现网络管理，使用的接口通常为管理端口用来连接终端或调制解调器以实现网络管理，使用的接口通常为RS-232CRS-232C。交换机的特点交换机的特点

3、交换机通过内部的交换矩阵把网络划分为多个网段交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域。每个端口为一个冲突域。交换机能够同时在多对端口间无冲突地交换帧。交换机能够同时在多对端口间无冲突地交换帧。交换网络的带宽交换网络的带宽若交换机每个端口带宽为若交换机每个端口带宽为BWBW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 (BW(BW* *n)/2 n)/2 BWBW* *n nn n8 8，BW=10Mb/sBW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s80Mb/s；连接到交换机端口上的每台计算机的带宽为连接到交换机端口上的每台

4、计算机的带宽为10Mb/s 10Mb/s 。比较：比较：10Mb/s 10Mb/s 的的8 8口集线器构成的网络（连接了口集线器构成的网络（连接了8 8台计算机）台计算机）网络总带宽仍为网络总带宽仍为10Mb/s 10Mb/s ；网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s1.25Mb/s。 交换机的种类交换机的种类部门交换机部门交换机 所有端口上支持全双工操作，以高速和高可靠的方式传输数据帧，并提所有端口上支持全双工操作，以高速和高可靠的方式传输数据帧，并提供更多的管理功能。供更多的管理功能。 骨干交换机骨干交换机 所有端口完全支持全双工线路，支持远程监测功能，而且具有强

5、大的管所有端口完全支持全双工线路，支持远程监测功能，而且具有强大的管理功能。为了提供系统的可靠性，通常采用双冗余电源。理功能。为了提供系统的可靠性，通常采用双冗余电源。 企业交换机企业交换机 可以支持许多不同类型的网络组件，以支持对多种设备的连接，比如以可以支持许多不同类型的网络组件，以支持对多种设备的连接，比如以太网设备、快速以太网设备、太网设备、快速以太网设备、FDDIFDDI设备以及广域网的连接设备等；具有设备以及广域网的连接设备等；具有非常强大的管理功能非常强大的管理功能 。交换机的技术分类与应用交换机的技术分类与应用交换机的启动与基本配置交换机的启动与基本配置 拓扑结构拓扑结构设备与

6、配线：交换机两台、兼容设备与配线：交换机两台、兼容VT-100VT-100的终端设备或能运行终端仿真程序的的终端设备或能运行终端仿真程序的计算机（一台）、计算机（一台）、RS-232RS-232电缆（一根）、电缆（一根）、RJ-45RJ-45接头的网线。接头的网线。 交换机的登陆方式交换机的登陆方式 命令行界面管理模式：网络管理员能够通过本地终端设备（或仿真终端）命令行界面管理模式：网络管理员能够通过本地终端设备（或仿真终端）或或TelnetTelnet（带内管理）进入命令地界面访问、配置和管理交换机。（带内管理）进入命令地界面访问、配置和管理交换机。 终端控制台启动后的显示界面终端控制台启动

7、后的显示界面 键入后嵌入式嵌入式HTTP WebHTTP Web管理模式：以太网交换机内置有一个嵌入式管理模式：以太网交换机内置有一个嵌入式HTTPHTTPWebWeb代理，代理，网络管理员可以在任何一台网络计算机上使用标准网络管理员可以在任何一台网络计算机上使用标准WebWeb浏览器来访问此浏览器来访问此WebWeb管理管理界面，并且通过此管理模式对交换机进行配置。界面，并且通过此管理模式对交换机进行配置。 SNMP SNMP管理模式：管理模式：以太网交换机还提供基于以太网交换机还提供基于SNMPSNMP（简单的网络管理协议）的管理模块，所以网（简单的网络管理协议）的管理模块，所以网络上的任

8、意一台计算机都可使用络上的任意一台计算机都可使用SNMPSNMP网络管理软件。网络管理软件。 RMON RMON管理模式：管理模式：支持支持RMONRMON管理方式。管理方式。说明：四种管理方式中，说明：四种管理方式中，TelnetTelnet、HTTPHTTPWebWeb、SNMPSNMP管理模式均要求交换管理模式均要求交换机有一个合法机有一个合法IPIP地址。地址。 出厂缺省为通过出厂缺省为通过DHCPDHCP获取获取IPIP地址，若要设置交换机的地址，若要设置交换机的IPIP地址，需通过本地址，需通过本地终端设备（或仿真终端）来设置。地终端设备（或仿真终端）来设置。命令行界面管理模式命令

9、行界面管理模式 进入用户界面视图：进入用户界面视图： 可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图对一个用户界面进行配置，也可以进入多个用户界面视图同时配置多个用户图对一个用户界面进行配置，也可以进入多个用户界面视图同时配置多个用户界面。界面。操作操作命令命令进入用户界面进入用户界面Switchenable具体步骤如下：具体步骤如下：Switchenable (Switchenable (从用户模式进入特权模式从用户模式进入特权模式) )Switch#configure terminal (Switch#co

10、nfigure terminal (从特权模式进入全局配置模从特权模式进入全局配置模式式) )Switch(config)#hostname SW1 (Switch(config)#hostname SW1 (将交换机命名为将交换机命名为“SW1”)SW1”)配置配置AUXAUX（即（即ConsoleConsole）口属性）口属性可以通过下面的命令配置可以通过下面的命令配置AUXAUX（即（即ConsoleConsole）口的属性，包括速率、流控方式、）口的属性，包括速率、流控方式、校验方式、停止位、数据位。校验方式、停止位、数据位。 配置AUX（即Console）口的传输速率操作操作命令命令

11、配置配置AUXAUX（即（即ConsoleConsole）口的传输）口的传输速率速率speed speed speed-valuespeed-value恢复恢复AUXAUX（即（即ConsoleConsole）口的传输）口的传输速率为缺省值速率为缺省值undo speedundo speed配置AUX（即Console）口的流控方式操作操作命令命令配置配置AUXAUX（即（即ConsoleConsole）口的流控）口的流控方式方式flow-control hardware | flow-control hardware | none | software none | software 恢复恢

12、复AUXAUX（即（即ConsoleConsole）口的流控）口的流控方式为缺省方式方式为缺省方式undo flow-controlundo flow-controlAUXAUX配置步骤配置步骤具体步骤如下：具体步骤如下：SwitchenableSwitchenableSwitch#configure terminalSwitch#configure terminal Switch(config)#Switch(config)# speed 300| 600| 1200| 4800| 9600| 19200speed 300| 600| 1200| 4800| 9600| 19200Switc

13、h(config)#Switch(config)# flow-control hardware | none | software flow-control hardware | none | software Switch(config)#Switch(config)# parity even | mark | none | odd | space parity even | mark | none | odd | space Switch(config)#Switch(config)# stopbits 1 | 1.5 | 2 stopbits 1 | 1.5 | 2 Switch(con

14、fig)#Switch(config)# databits 7 | 8 databits 7 | 8 具体配置步骤具体配置步骤Switchenable Switchenable ( (从用户模式进入特权模式从用户模式进入特权模式) )Switch#configure terminal Switch#configure terminal ( (从特权模式进入全局配置模式从特权模式进入全局配置模式) )Switch(config)#hostname SW1 Switch(config)#hostname SW1 ( (将交换机命名为将交换机命名为“SW1”)SW1”)SW1(config)#int

15、erface vlan1 SW1(config)#interface vlan1 ( (进入交换机的管理进入交换机的管理VLAN)VLAN)SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#no shutdown ( (激活该激活该VLAN)VLAN)SW1(config-if)#exit SW1(config-if)#exit ( (从当前模式退到全局配

16、置模式从当前模式退到全局配置模式) )SW1(config)#line console 0 SW1(config)#line console 0 ( (进入控制台模式进入控制台模式) )SW1(config-line)#password 123 SW1(config-line)#password 123 ( (设置控制台登录密码为设置控制台登录密码为“123”)123”)SW1(config-line)#login SW1(config-line)#login ( (登录时使用此验证方式登录时使用此验证方式) )SW1(config-if)#exit SW1(config-if)#exit (

17、 (从当前模式退到全局配置模式从当前模式退到全局配置模式) )SW1(config)#line vty 0 4 SW1(config)#line vty 0 4 ( (进入进入TelnetTelnet模式模式) )SW1(config-line)#password 456 SW1(config-line)#password 456 ( (设置设置TelnetTelnet登录密码为登录密码为“456”)456”)SW1(config-line)#login SW1(config-line)#login ( (登录时使用此验证方式登录时使用此验证方式) )SW1(config-if)#exit S

18、W1(config-if)#exit ( (从当前模式退到全局配置模式从当前模式退到全局配置模式) )SW1(config)#enable secret 789 SW1(config)#enable secret 789 ( (设置特权口令密码为设置特权口令密码为“789”)789”)SW1#copy running-config startup-config SW1#copy running-config startup-config 知识拓展知识拓展 为登陆交换机的用户设置用户名和密码的认证方式，为登陆交换机的用户设置用户名和密码的认证方式，并为用户设置最高权限。并为用户设置最高权限。 3

19、.2 3.2 虚拟局域网技术虚拟局域网技术虚拟局域网技术基础虚拟局域网技术基础 VLANVLAN是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式： 通过交换机（或路由器）划分；通过交换机（或路由器）划分； 由网段和站点构成的逻辑工作组。由网段和站点构成的逻辑工作组。用交换机划分的若干个用交换机划分的若干个VLANVLAN在逻辑上完全独立（可看成是分离的物理网在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。络），广播帧不会跨越逻辑网络边界。 VLANVLAN能够限制广播域的范围能够限制广播域的范围抑制广播帧的泛滥。抑制广播帧的泛滥。 VLANVLAN可跨越交

20、换机。可跨越交换机。同一同一VLANVLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。互相访问。虚拟局域网虚拟局域网VLANVLAN示意图示意图(1)(1)VLANVLAN示意图示意图(2)(2)VLANVLAN能够隔离（限制）广播域能够隔离（限制）广播域 VLANVLAN划分前，整个网络都在一个广播域中。划分前，整个网络都在一个广播域中。 VLANVLAN划分后，网络被分割成几个较小的广播域。划分后，网络被分割成几个较小的广播域。VLANVLAN划分的方法划分的方法基于端口（静态划分）基于端口（静态划分） 根据端

21、口号划分VLAN基于基于MACMAC地址（动态划分）地址（动态划分） 根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型（动态）基于网络地址或网络协议类型（动态） 根据用户计算机的IP地址划分VLAN基于交换机端口的虚拟局域网基于交换机端口的虚拟局域网基于交换机端口的虚拟局域网无法自动解决节点的移动、增加和变更问题。如基于交换机端口的虚拟局域网无法自动解决节点的移动、增加和变更问题。如果一个节点从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网成员果一个节点从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网成员进行重新配置。进行重新配置。VLANVLAN中使用集线器中

22、使用集线器当交换机端口连接的是一个集线器时，由于集线器所支持的是一个共享介质的当交换机端口连接的是一个集线器时，由于集线器所支持的是一个共享介质的多用户网络，因此，按交换机端口号的划分方案只能将连接到集线器的所有用户多用户网络，因此，按交换机端口号的划分方案只能将连接到集线器的所有用户划分到同一个划分到同一个VLANVLAN中中。基于基于MACMAC地址的虚拟局域网地址的虚拟局域网 优点：优点：允许节点移动到网络其它物理网段；允许节点移动到网络其它物理网段；可以解决基于端口的可以解决基于端口的VLANVLAN所不能解决的问题，将一个集线器连接区所不能解决的问题，将一个集线器连接区域内的节点划分

23、到不同的域内的节点划分到不同的VLANVLAN中。中。缺点：缺点：需要对大量的毫无规律的需要对大量的毫无规律的MACMAC地址进行操作地址进行操作。基于网络层地址的虚拟局域网基于网络层地址的虚拟局域网使用节点的网络层地址来配置虚拟局域网，要求交换机能够处理网络层的数据使用节点的网络层地址来配置虚拟局域网，要求交换机能够处理网络层的数据。有利于组成基于服务或应用的虚拟局域网有利于组成基于服务或应用的虚拟局域网。用户可以随意移动节点而无需重新配置网络地址用户可以随意移动节点而无需重新配置网络地址。一个虚拟局域网可以扩展到多个交换机的端口上，甚至一个端口能对应于多个虚一个虚拟局域网可以扩展到多个交换

24、机的端口上，甚至一个端口能对应于多个虚拟局域网。拟局域网。由于检查网络层地址比检查由于检查网络层地址比检查MACMAC地址的延迟要大，因此地址的延迟要大，因此, ,这种方法影响了交换机的这种方法影响了交换机的交换时间以及整个网络的性能交换时间以及整个网络的性能。VLANVLAN的优点的优点提高管理效率提高管理效率站点的物理位置改变无需重新布线和配置站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个用户性质改变后很容易通过软件将其从一个VLANVLAN划分到另一个划分到另一个VLANVLAN控制广播数据控制广播数据增强了网络的安全性增强了网络的安全性实现虚拟工作组实现虚拟

25、工作组用户的工作地点不必在同一个物理地点用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构可在企业内建立灵活的、动态化的组织结构VLANVLAN的配置步骤的配置步骤 由用户试图进入系统试图；由用户试图进入系统试图； 创建创建VLANVLAN：vlan vlan vlan-id vlan-id name name vlan-namevlan-namemedia Ethernet media Ethernet state active | suspend state active | suspend；向向VLANVLAN中添加端口：中添加端口：port Ethernet po

26、rt Ethernet unitunit/ /portport ；进入交换机的以太网端口：进入交换机的以太网端口：interface ethernet interface ethernet unitunit/ /portport ； 指定端口类型：指定端口类型：port link-type hybrid/trunk/access port link-type hybrid/trunk/access （端口包括三种类型）；（端口包括三种类型）；指定端口允许通过的报文情况；指定端口允许通过的报文情况； 保存当前配置：保存当前配置：save save 。 拓扑结构拓扑结构 设备与配线：交换机一台、兼

27、容设备与配线：交换机一台、兼容VT-100VT-100的终端设备或能运行终端仿真程的终端设备或能运行终端仿真程序的计算机（两台以上）、序的计算机（两台以上）、RSRS232232电缆（一根）、电缆（一根）、RJ45RJ45接头的网线（若干）。接头的网线（若干）。 注：在实验中我们用运行终端仿真的计算机来代替终端设备。注：在实验中我们用运行终端仿真的计算机来代替终端设备。 拓扑如图所示：拓扑如图所示：VLANVLAN的配置命令的配置命令 Switchenable Switchenable （由用户模式转换为特权模式）（由用户模式转换为特权模式） Switch#configure terminal

28、 Switch#configure terminal （进入全局配置模式）进入全局配置模式） Switch(config)# hostname SwitchA Switch(config)# hostname SwitchA （指定系统名为（指定系统名为SwitchASwitchA） SwitchA(config)#SwitchA(config)# vlan 2 vlan 2 （创建编号为（创建编号为2 2的的VLANVLAN） SwitchA(config-vlan)#name jsb SwitchA(config-vlan)#name jsb （将该将该VLANVLAN命名为命名为“jsb

29、” jsb” ） SwitchA(config)#interface range fastEthernet 0/1-5SwitchA(config)#interface range fastEthernet 0/1-5 （进入交换机的进入交换机的1-51-5口，口，“range”range”表示连续进入多口表示连续进入多口） SwitchA(config-if-range)#switch mode accessSwitchA(config-if-range)#switch mode access （将交换机的端口模式改为将交换机的端口模式改为accessaccess模式，此端口用于连接计算机模

30、式，此端口用于连接计算机） SwitchA(config-if-range)#switch access vlan 2 SwitchA(config-if-range)#switch access vlan 2 （把交换机的把交换机的1-51-5口加入口加入VLAN2VLAN2中中） 知识拓展知识拓展通过两台通过两台PCPC机进行测试，机进行测试，PC1PC1和和PC2PC2分别接在交换机的同一个分别接在交换机的同一个VLANVLAN的端口，可的端口，可以相互以相互PINGPING通，若接在不同通，若接在不同VLANVLAN的端口上，则不能的端口上，则不能PINGPING通。通。实现跨交换机相

31、同实现跨交换机相同VLANVLAN间通信的配置与调试。间通信的配置与调试。 3.3 3.3 端口安全技术端口安全技术端口端口-MACMAC地址表的形成地址表的形成以太网交换机的工作过程以太网交换机的工作过程数据转发方式数据转发方式地址学习地址学习通信过滤通信过滤配置实例配置实例你是某公司的网络管理员，公司要求对网络进行严格控制。为了防止公司你是某公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的内部用户的IPIP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的工分配了固定的IPIP地址，并且只允许公司员

32、工的主机使用网络，不得随意连地址，并且只允许公司员工的主机使用网络，不得随意连接其他主机。具体的绑定情况如下表所示。接其他主机。具体的绑定情况如下表所示。端口端口-MAC-MAC地址表的绑定情况地址表的绑定情况交换机的端口号交换机的端口号计算机的计算机的MACMAC地址地址 IP IP地址地址60040.0bdc.6622192.168.1.57000a.411e.949a192.168.1.680001.c928.99a5192.168.1.7900d0.bab6.d85e192.168.1.8拓扑结构拓扑结构设备与配线：交换机一台、兼容设备与配线：交换机一台、兼容VT-100VT-100的

33、终端设备或能运行终端仿真程序的的终端设备或能运行终端仿真程序的计算机（两台）、计算机（两台）、RSRS232232电缆、电缆、RJ45RJ45接头的网线（若干），拓扑结构如图接头的网线（若干），拓扑结构如图3-233-23所示。所示。 配置步骤配置步骤 配置端口配置端口-MAC-MAC地址绑定的具体步骤如下：地址绑定的具体步骤如下：（1 1）由用户模式进入特权模式。）由用户模式进入特权模式。（2 2）指定端口的安全模式，绑定）指定端口的安全模式，绑定MACMAC地址到端口：地址到端口：switch port port- switch port port- security mac-addres

34、s security mac-address MACMAC-Address-Address。说明：其中说明：其中MACMAC-Address-Address为计算机网卡的为计算机网卡的MACMAC地址。地址。（3 3）保存当前配置：）保存当前配置：savesave。配置过程配置过程将将PC0PC0绑定于交换机的绑定于交换机的6 6口。口。SwitchenableSwitchenableSwitch#configure terminalSwitch#configure terminalSwitch(config)#interface fastethernet 0/6 Switch(config)

35、#interface fastethernet 0/6 （进入交换机的（进入交换机的6 6口）口）Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security （打开交换机的端口安全功能）（打开交换机的端口安全功能）Switch(config-if)#switchport port-security maximum 1Switch(config-if)#switchport port-security maximum 1（只允许该端口下的（只允许该端口下的MACMAC条目最大数量为条目

36、最大数量为1 1，即只允许接入一个设备），即只允许接入一个设备）Switch(config-if)#switchport port- security violation Switch(config-if)#switchport port- security violation shutdownshutdown（违反规则就关闭端口）（违反规则就关闭端口）Switch(config-if)#switch port port- security macSwitch(config-if)#switch port port- security mac（将计算机（将计算机PC0PC0绑定于交换机的绑定于

37、交换机的6 6口）口）教学方法与任务结果教学方法与任务结果教学方法教学方法学生分组进行任务实施，可以学生分组进行任务实施，可以3 35 5人一组，小组讨论，确定方案后人一组，小组讨论，确定方案后进行讲解，教师给予指导，全体学生参与评价。进行讲解，教师给予指导，全体学生参与评价。任务结果任务结果方案实施完成后，将各台计算机根据端口方案实施完成后，将各台计算机根据端口-MAC-MAC地址的绑定情况连接地址的绑定情况连接到相应的端口上，各台计算机可以正常通信；若将连入交换机端口的各计算机到相应的端口上，各台计算机可以正常通信；若将连入交换机端口的各计算机进行调换位置后，则计算机之间将不能互相通信。进

38、行调换位置后，则计算机之间将不能互相通信。 3.4 3.4 生成树协议生成树协议生成树技术简介生成树技术简介 一般一般STPSTP操作操作 STPSTP算法算法PVSTPVST、RSTPRSTP等等STPSTP变体变体 PVST+ PVST+ 和和 PVST+ PVST+ 网桥网桥 IDID3.5 3.5 无线局域网无线局域网无线局域网的技术标准无线局域网的技术标准无线网卡无线网卡 54Mbps 54Mbps 其其WLANWLAN传输速度一般在传输速度一般在16-30Mbps16-30Mbps之间，换算成之间，换算成MBMB也就是每秒传也就是每秒传输速度在输速度在2MB-4MB2MB-4MB左

39、右。取其中间值左右。取其中间值3MB3MB，这样的速度要传输，这样的速度要传输100MB100MB的文件需要的文件需要3535秒左右，要传输秒左右，要传输1GB1GB的文件，则需要至少的文件，则需要至少4 4分钟以上。分钟以上。 108Mbps 108Mbps 其其WLANWLAN传输速度一般在传输速度一般在24-50Mbps24-50Mbps之间，换算成之间，换算成MBMB也就是每秒也就是每秒传输速度在传输速度在3MB-6MB3MB-6MB左右。取其中间值左右。取其中间值4.5MB4.5MB，这样的，这样的速度速度要传输要传输100MB100MB的文件的文件需要需要2525秒左右，要传输秒左

40、右，要传输1GB1GB的文件，则需要至少的文件，则需要至少2 2分半钟以上。分半钟以上。 无线接入点无线接入点 无线接入点即无线接入点即无线无线APAP（Access PointAccess Point）它是用于）它是用于无线网络无线网络的无线交换机，的无线交换机，也是无线网络的核心。也是无线网络的核心。 单纯性无线单纯性无线APAP亦可对装有亦可对装有无线网卡无线网卡的计算机做必要的控制和管理。的计算机做必要的控制和管理。 实际使用范围是：室内实际使用范围是：室内3030米、室外米、室外100100米（没有障碍物）。米（没有障碍物）。 无线基础架构的组件无线基础架构的组件3.6 3.6 交换

41、型以太网的组建交换型以太网的组建交换型以太网的组建交换型以太网的组建 自己能独立组建一个简单的以太网。通过组建以太网，可以熟悉局域网所使自己能独立组建一个简单的以太网。通过组建以太网，可以熟悉局域网所使用的基本设备和器件，用的基本设备和器件，UTPUTP电缆的制作过程，了解网卡的配置方法，熟悉网卡驱电缆的制作过程，了解网卡的配置方法，熟悉网卡驱动程序的安装步骤，掌握交换机的配置与调试过程，掌握以太网的连通性测试方动程序的安装步骤，掌握交换机的配置与调试过程，掌握以太网的连通性测试方法。具体包括如下几个方面：法。具体包括如下几个方面： 设备、器件及测量工具的准备和安装。设备、器件及测量工具的准备

42、和安装。 制作非屏蔽双绞线。制作非屏蔽双绞线。 配置与调试交换机。配置与调试交换机。 将计算机接入局域网。将计算机接入局域网。 测试网络连通性。测试网络连通性。 教学目标教学目标教学器材教学器材设备和器件名称设备和器件名称数量（以组为单位）数量（以组为单位）计算机（计算机（CPU:PIII133CPU:PIII133以上、以上、RAMRAM：128MB128MB、硬盘：、硬盘：1.5GB1.5GB以上）以上）3 3台以上台以上服务器服务器1 1台台100M100M以太网交换机以太网交换机3 3台台路由器路由器1 1台台打印机打印机1 1台台拓扑结构拓扑结构某企业计划实现数字化办公，其中一是搭建

43、企业内部局域网，实现企业内某企业计划实现数字化办公，其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。本次工作任务即是完成此企业内部网络网络分离，防止企业内部信息泄露。本次工作任务即是完成此企业内部网络的搭建。的搭建。技术要求技术要求网络连接：网络连接：1 1）按图示结构要求制作网络连接电缆。）按图示结构要求制作网络连接电缆。2 2）利用电缆正确连接网络设备。）利用电缆正确连接网络设备。3 3）根据）根据IPIP地址与子网掩码将地址与子网掩码将

44、pcpc机连接到适当的端口。机连接到适当的端口。网络设备配置：网络设备配置：1 1）在交换机）在交换机Switch3Switch3上创建上创建VLAN10VLAN10，端口，端口F0/1F0/15 5在在VLAN10VLAN10；在；在Switch2Switch2上创上创建建VLAN20VLAN20、VLAN30VLAN30，端口，端口F0/1F0/15 5在在VLAN20VLAN20、端口、端口F0/6F0/61010在在VLAN30VLAN30。2 2）配置）配置Switch3Switch3与与Switch1Switch1之间的两条交换机间链路。之间的两条交换机间链路。3 3）将）将PC2

45、PC2绑定于交换机绑定于交换机Switch3Switch3的第的第1 1个端口上，此交换机的每个端口最多只个端口上，此交换机的每个端口最多只允许绑定允许绑定1 1台台PCPC，违反规则自动关闭。，违反规则自动关闭。4 4）对所有的交换机配置）对所有的交换机配置vtyvty，密码统一为，密码统一为123123，要求能实现远程管理。，要求能实现远程管理。 交换型以太网的组建任务工单交换型以太网的组建任务工单任务名称任务名称交换型以太网的组建学时学时班级班级小组成员小组成员组长组长任务成绩任务成绩所需设备所需设备交换机、路由器等教学场地教学场地日期日期工作任务工作任务（1）拓扑布局的规划；（2）双绞

46、线线缆的制作与测试；（3）网卡安装与设置；（4）网络设备的配置与调试；（5）交换式以太网的组建。任务目的任务目的能正确规划设计网络，完成网络布线与设备调试，按要求组建网络，保证网络正常运行。实施过程实施过程.资讯：了解当前网络的硬件组成及常用的网络技术；.计划与决策：进行拓扑布局规划，完成网络实施方案的设计；.实施：根据网络实施方案，完成网络布线、设备配置，组建网络；.检查：测试网络能否正常运行；.评价：归纳总结，按照评价标准进行考核。网络布线网络布线拓扑布局的搭建拓扑布局的搭建网络设备的配置与调试网络设备的配置与调试（Switch3Switch3）在交换机在交换机Switch3Switch3

47、上创建上创建VLAN10VLAN10，端口，端口F0/1F0/15 5在在VLAN10VLAN10。 设置交换机的系统名、设置交换机的系统名、VLANVLAN。SwitchenableSwitchenableSwitch#configure terminalSwitch#configure terminalSwitch(config)#hostname Switch3Switch(config)#hostname Switch3Switch3(config)#vlan 10Switch3(config)#vlan 10Switch3(config-vlan)#exitSwitch3(confi

48、g-vlan)#exit 向向VLANVLAN中添加端口。中添加端口。Switch3(config)#interface range fastethernet 0/1-5Switch3(config)#interface range fastethernet 0/1-5Switch3(config-if-range)#switch mode access Switch3(config-if-range)#switch mode access Switch3(config-if-range)#switchport access vlan 10Switch3(config-if-range)#sw

49、itchport access vlan 10网络设备的配置与调试网络设备的配置与调试（Switch2Switch2） 在在Swich2Swich2上创建上创建VLAN20VLAN20、VLAN30VLAN30，端口，端口F0/1F0/15 5在在VLAN20VLAN20、端口、端口F0/6F0/61010在在VLAN30VLAN30。设置交换机的系统名、设置交换机的系统名、VLANVLAN。SwitchenableSwitchenableSwitch#configure terminalSwitch#configure terminalSwitch(config)#hostname Swit

50、ch2Switch(config)#hostname Switch2Switch2(config)#vlan 20Switch2(config)#vlan 20Switch2(config-vlan)#exitSwitch2(config-vlan)#exitSwitch2(config)#vlan 30Switch2(config)#vlan 30Switch2(config-vlan)#exitSwitch2(config-vlan)#exit 向向VLANVLAN中添加端口。中添加端口。Switch2(config)#interface range fastethernet 0/1-5S