[精选]第5章网络设备管理.pptx

《[精选]第5章网络设备管理.pptx》由会员分享，可在线阅读，更多相关《[精选]第5章网络设备管理.pptx（158页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第5章章 网络设备管理网络设备管理5.1 效劳器管理效劳器管理什么是效劳器 从广义上讲，效劳器是指网络中能对其它机器提供某些效劳的计算机系统如果一个PC对外提供ftp效劳，也可以叫效劳器。从狭义上讲，效劳器是专指某些高性能计算机，能通过网络，对外提供效劳。效劳器作为网络的节点，存储、处理网络上80的数据、信息，因此也被称为网络的灵魂。效劳器内部硬件和一般电脑一样，均是由CPU、内存、主板、显卡、硬盘等组成，不过需要注意的是，效劳器由于偏向处理器处理器数据能力，因此很多效劳器主板均可以安装多个处理器、多条内存以及更多硬盘，因此看起主板、机箱等均比较庞大，最后效劳器由于对于显示性能不是很重要，很

2、多效劳器都不需要显示器，远程管理即可，因此一般效劳器均使用的是集成显卡。什么是效劳器？什么是效劳器？客户机与效劳器的区别客户机是访问别人信息的机器。通过邮电局或别的ISP拨号上网时，电脑就被临时分配了一个IP地址，利用这个临时身份证，就可以在Internet的海洋里获取信息，网络断线后，电脑就脱离了Internet，IP地址也被收回。效劳器则是提供信息让别人访问的机器，通常又称为主机。由于人们任何时候都可能访问到它，因此作为主机必须每时每刻都连接在Internet上，拥有自己永久的IP地址。因此不仅要设置专用的电脑硬件，还要租用昂贵的数据专线。效劳器操作系统Windows Server 重要版

3、本WindowsNTServer4.0、Windows2000Server、WindowsServer2003、WindowsServer2003R2、WindowsServer2008、WindowsServer2008R2、WindowsServer2012Netware 在一些特定行业和事业单位中，NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的3.11、3.12、4.10、5.0等中英文版。UnixUnix效劳器操作系统由AT&T公司和SCO公司共同推出，主要支持大型的文件系统效劳、数据效劳等应用。目前市面上流传的

4、主要有SCOSVR、BSDUnix、SUNSolaris、IBM-AIX、HP-U、FreeBSDX。LinuxLINUX操作系统虽然与UNIX操作系统类似，但是它不是UNIX操作系统的变种。Torvald从开始编写内核代码时就仿效UNIX，几乎所有UNIX的工具与外壳都可以运行在LINUX上。WindowsServer2003的版本WindowsServer2003StandardEdition标准版 销售目标是中小型企业，支持文件和打印机共享，提供安全的Internet连接，允许集中的应用程序部署。支持4个处理器；最低支持256MB的内存，最高支持4GB的内存。WindowsServer2

5、003EnterpriseEdition企业版WindowsServer2003企业版与 WindowsServer2003标准版的主要区别在于：WindowsServer2003企业版 支持高性能效劳器，并且可以群集效劳器，以便处理更大的负荷。通过这些功能实现了可靠性，有助于确保系统即使在出现问题时仍可用。WindowsServer2003的版本Windows2003DatacenterEdition数据中心版 针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的效劳器操作系统。分为32位版与64位版。WindowsServer2003WebEditionW

6、eb版 用于构建和存放Web应用程序、网页和XMLWebServices。它主要使用IIS6.0Web效劳器并提供快速开发和部署使用ASP-NET技术的XMLWebservices和应用程序。支持双处理器，最低支持256MB的内存.它最高支持2GB的内存。请注意：即使您使用的是4G内存，该版本2003也只能识别到2G，如需识别大内存需要特殊设置，为桌面虚拟化提供平台。微软效劳器可以实现的功能文件和打印效劳器：文件效劳器使用本地计算机上的磁盘空间存储、管理和共享文件等信息打印机效劳器提供和管理打印机访问。Web效劳器和Web应用程序效劳器：IIS和其他可选的应用效劳如+、等一起提供集成的、可靠的

7、、灵活的、安全的和可管理的Web和应用效劳邮件效劳器：向用户提供电子邮件效劳，组建自己的邮件效劳器。支持POP3和SMTP协议微软效劳器可以实现的功能终端效劳器：即远程桌面效劳器远程访问/代理/虚拟专网效劳器：为远程计算机提供专用的软件路由器、拨号网络效劳和VPN效劳，可以实现网络代理以及访问控制功能目录效劳器：即域控制器提供的目录存储效劳，用以管理用户和域之间的通信域名系统：DNS效劳允许网络上的客户端计算机注册和解析DNS名称微软效劳器可以实现的功能流媒体效劳器：通过网络对Windows媒体内容进行管理、交付和存档证书效劳器：为网络数据传输提供安全效劳集群功能：对构成集群的一组效劳器提供管

8、理、访问和控制等效劳网络负载均衡：负责将网络负载按照某种策略分配给集群内的每个效劳器软RAID功能：提供基于软件的RAID磁盘效劳5.1效劳器管理5.1.1WEB效劳器简介图5-1输入域名对话框Web效劳器的工作过程Web效劳器的工作过程Web效劳器的工作过程分成连接过程、请求过程、应答过程以及关闭连接这4个步骤。连接过程就是Web效劳器和其浏览器之间所建立起来的一种连接。请求过程就是Web的浏览器向其效劳器提出各种请求。应答过程就是运用协议把在请求过程中所提出来的请求传输到Web的效劳器，进而实施任务处理，然后运用协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请

9、求之界面。关闭连接就是当应答过程完成以后，Web效劳器和其浏览器之间断开连接之过程。什么是域控制器“域就是一个网络，域的真正含义指的是效劳器控制网络上的计算机能否参加的计算机组合。在“域模式下，至少有一台效劳器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器DomainController，简写为DC。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，

10、用户就不能访问效劳器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。什么是IISIISInternetInformationServices，Internet信息效劳是一种Web网页效劳组件，其中包括Web效劳器、FTP效劳器、NNTP效劳器和SMTP效劳器，分别用于网页浏览、文件传输、新闻效劳和邮件发送等方面，它使得在网络包括互联网和局域网上发布信息成了一件很容易的事。IIS是网页效劳组件，是用来搭载网站运行程序的平台配置了IIS意味着你能发布网页，并且有ASPActiveServerPages、JAVA、VBscript产

11、生页面，有着一些扩展功能。什么是虚拟主机虚拟主机是使用特殊的软硬件技术，把一台真实的物理电脑主机分割成多个的逻辑存储单元，每个单元都没有物理实体，但是每一个物理单元都能像真实的物理主机一样在网络上工作，具有单独的IP地址或共享的IP地址以及完整的Internet效劳器功能。虚拟主机的关键技术在于，即使在同一台硬件、同一个操作系统上，运行着为多个用户翻开的不同的效劳器程式，也互不干扰。而各个用户拥有自己的一局部系统资源IP地址、文档存储空间、内存、CPU时间等。虚拟主机之间完全独立。在外界看来，每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象地称为“虚拟主机。什么是

12、虚拟主机一台效劳器上的不同虚拟主机是各自独立的，并由用户自行管理。但一台效劳器主机只能够支持一定数量的虚拟主机，当超过这个数量时，用户将会感到性能急剧下降。虚拟主机技术是互联网效劳器采用的节省效劳器硬件成本的技术，虚拟主机技术主要应用于效劳，将一台效劳器的某项或者全部效劳内容逻辑划分为多个效劳单位，对外表现为多个效劳器，从而充分利用效劳器硬件资源。如果划分是系统级别的，则称为虚拟效劳器。采用虚拟主机的优点1相对于购置独立效劳器，网站建设的费用大大降低，为普及中小型网站提供了极大便利；2由于多台虚拟主机共享一台真实主机的资源，大大增加了效劳器和通讯线路的利用率，使得一台效劳器上能够毫无冲突地配置

13、多个网络IP地址，这意味着人们能够利用虚拟主机把假设干个带有单独域名的站点建置在一台效劳器上，不必再为建立一个站点而购置单独的效劳器和用巨资申请专线作为网络信息出口。3网站建设效率提高，自己购置效劳器到安装操作系统和应用软件需要较长的时间，而租用虚拟主机通常只需要几分钟的时间就可以开通，因为主要的域名注册查询效劳商都已经实现了整个业务流程的电子商务化，选择适合自己需要的虚拟主机，在线付款之后马上就可以开通了。虚拟主机管理建立Web虚拟主机在IIS中，每个Web站点都具有唯一的、由三个局部组成的标识，用来接收和响应请求：1.IP地址2.TCP端口号3.主机头名通过更改这三个标识符中的一个，可以为

14、多个网站创立唯一的标识符，而无须为每个站点安装一个专用的效劳器。建立Web虚拟主机1使用多个 IP地址创立多个站点 一些安全效劳器配置要求在同一台效劳器上使用唯一IP地址来区分每个网站。假设想在同一台效劳器上使用多个IP地址来区分不同的站点，则必须配置IIS来给每个站点指派唯一的IP地址。建立Web虚拟主机2使用端口号创立多个站点通过同一个IP地址绑定不同端口号的方法建立多个站点。标准网站默认的TCP端口号为80，如果使用非标准TCP端口号来标识网站，用户访问站点时就必须知道指派给该网站的端口号，并需要把这个端口号附加在网站的名称或IP地址之后，如:/192.168.215.100：8080。

15、建立Web虚拟主机虚拟目录一个站点只能有一个根目录，但随着Web效劳的增多，架设效劳器当初设定的主目录所在盘空间往往就不够了，这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该Web效劳器的主目录下，这样，一个Web效劳器的主目录实质上就可以包括很多不同盘符、不同路径的目录，而不会受到所在盘空间的限制了。虚拟目录可以在不影响现有网站的情况下，实现效劳器磁盘空间的扩展，而且，虚拟目录可以与原有网站不在同一个文件夹，不在同一个磁盘驱动器，甚至不在同一台计算机上，但用户在访问网站时，却感觉不到任何区别。什么是DNS效劳器DNS是计算机域名系统 DomainNameSystem或Doma

16、inNameService的缩写，它是由解析器和域名效劳器组成的。域名效劳器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的效劳器。我们上网时输入的网址实际上是域名，域名虽然便于人们记忆，但机器之间只认IP地址，为使用户正确访问网站，需要通过域名解析系统解析找到相对应的IP地址，这个过程就是域名解析。其实域名最终指向的是IP地址。什么是FTP效劳器FTP效劳器，是在互联网上提供存储空间的计算机。支持FTP协议FileTransferProtocol，文件传输协议的效劳器就是FTP效劳器。与大多数Internet效劳一样，FTP也是一个客户机/效劳器系统。用户通过

17、一个支持FTP协议的客户机程序，连接到在远程主机上的FTP效劳器程序。用户通过客户机程序向效劳器程序发出命令，效劳器程序执行用户所发出的命令，并将执行的结果返回到客户机。比方说，用户发出一条命令，要求效劳器向用户传送某一个文件的一份拷贝，效劳器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。接入效劳器网络接入效劳器位于公用交换 网与IP网的接口处，通过串行线路或调制解调器为远程终端、个人计算机提供网络连接，并向这些远程用户提供与其他的LAN或者WAN的连接。接入效劳器提供的效劳一般有终端效劳、远程交换效劳、路由效劳和协议转换效劳等类型。网络接

18、入效劳器的功能组成可归类为四大功能模块：1接入功能模块：2通信协议模块：3管理模块：4接入认证、授权、计费和统计模块：。除了上述4个主要的功能模块外，还有一些其它的模块，诸如VPDN模块、来电指示模块和系统控制等模块。5.2 交换机管理交换机管理二层交换机二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不能识别网络层及其以上层协议，也就是说，二层交换机对于网络层或者高层协议来说是透明的。二层交换机对数据的处理采用硬件方式，因此其速度相当快，这是二层交换机的一个显著优点，但它不能处理不同子

19、网间的数据交换。路由器可以处理大量跨越IP子网的数据包，但是它的转发速率比二层低。二层交换机的特性包括地址学习、转发与过滤以及防止循环等。二层交换机的工作过程为：1当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。2再去读取包头中的目的MAC地址，并在地址表中查找相应的端口。3如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上。4如表中找不到相应的端口则把数据包播送到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行播送了。不断地循环这个过程

20、，全网的MAC地址信息都可以被学习到，二层交换机就是这样建立和维护它自己的地址表的。三层交换机 第三层交换工作在网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层，有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。交换机管理的方式 可管理的交换机通常有超级终端方式、Te

21、lnet方式和基于Web页面的管理方式。不过除了超级终端可以实现直接管理与远程管理外，Telnet方式和Web页面方式都只适用于远程管理，并且必须借助于超级终端为设备指定IP地址、登录用户名和密码等可网管信息后才能实现。1超级终端1线路连接 如图5-38所示，利用Console线将计算机的串口与交换机的Console端口连接在一起，可以通过计算机对交换机进行配置。2“超级终端设置 在计算机上需要安装一个终端仿真软件来登录网络设备，通常使用Windows自带的“超级终端即可，超级终端的安装方法为：依次单击“开始“程序“附件“通信“超级终端。然后按照提示的步骤进行安装，其中连接的接口选择“1，端口

22、的速率选择“9600，数据流控制选择“无，其它都使用默认值。单击“确定后，可显示“超级终端窗口。接着，翻开交换机的电源，连续按计算机的回车键即可显示交换机系统的初始化界面，并可以根据需要对交换机进行基本的设置。3运行超级终端在图5-39所示的“连接到对话框中的“连接时使用下拉列表中选择TCP/IPWinsock选项，然后在“主机地址文本框中输入欲配置和管理的远程交换机的管理IP地址，“端口号通常采用默认值。单击“确定按钮后会显示登录页面，输入全局访问密码和Enable密码后即可进行相应的配置。图5-39“连接到对话框2远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置

23、。1远程登录条件网络设备已经配置了IP地址、远程登录密码和特权密码。网络设备已经连入网络工作。计算机也连入网络，并且可以和网络设备通信。2远程登录方法 在计算机的命令行中，输入命令“telnet网络设备IP地址，输入登录密码就可以进入网络设备的命令配置模式。3Web方式有些交换机支持Web配置方式，可以通过浏览器访问交换机并进行配置，并可实时查看交换机的运行状态。通过Web浏览器的方式进行配置的方法如下：1把计算机连接在交换机的一个普通端口上，在计算机Web浏览器的“地址栏中键入被管理交换机的IP地址或为其指定的名称。2分别在“用户名和“密码框中，键入拥有管理权限的用户名和密码。3单击“确定按

24、钮，即可建立与被管理交换机的连接，并在Web浏览器中显示交换机的管理界面。在该界面中输入超级用户的账号和密码后就可以通过Web界面中的提示，一步步查看交换机的各种参数和运行状态，并可根据需要对交换机的某些参数作必要的修改。4其它方式1TFTP效劳器 TFTP效劳器是网络中的一台计算机，可以把网络设备的配置文件等信息备份到TFTP效劳器之中，也可以把备份的文件传回到网络设备中。由于设备的配置文件是文本文件，所以可以用文本编辑软件翻开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。可以用TFTP效劳器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。2SSHSSH

25、是一种安全的配置手段，其功能类似于远程登录。与Telnet不同的是，SSH传输中所有信息都是加密的，所以如果需要在一个不能保证安全的环境中配置网络设备，最好使用SSH。交换机的命令行CLI操作1命令模式交换机的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。各种模式可通过命令提示符进行区分，命令提示符的格式是：提示符名 模式。提示符名一般是设备的名字，交换机的默认名字“Switch“，路由器的默认名字是“Router，提示符模式说明了当前所处的模式。如：“代表用户模式，“#代表特权模式。2命令模式的切换 交换机的模式大体可分为四层：用户模式特权模式全

26、局配置模式其它配置模式。进入某模式时，需要逐层进入，模式切换的命令如表所示。交换机的配置基于IOS的交换机和基于CLI的交换机并不是两种类型的交换机，而是代表不同的配置模式IOSInternetworkOpertionSystem，是路由器和交换机的操作系统的简称。对IOS的配置方式分为三种：setup对话模式、Web页面模式以及CLI模式CLI模式需要用Console线连接计算机和交换机交换机的配置1设置主机名/系统名switchconfig#hostnamehostname2设置登录口令switchconfig#enablepasswordlevel1password注1：表示为某一授权级

27、别的用户设置登录特权模式的密码。注2：在缺省情况下，系统只有两个受口令保护的授权级别：普通用户级别1级和特权用户级别15级交换机的配置3设置远程访问switchconfig#interfacevlan1 ！对VLAN1接口进行配置switchconfig-if#ipaddressip-addressnetmask ！设置接口的IP地址和子网掩码switchconfig-if#ipdefault-gatewayip-address！设置接口的默认网关注1：交换机的接口类型：以太网接口十兆ethernet快速以太网接口百兆fastethernet吉比特以太网接口gigabitethernetVLA

28、N接口默认是VLAN1，也就是说，如果不进行配置，交换机的所有端口都是VLAN 1下的。前三种是物理端口，最后一种是逻辑端口配置VLAN1接口的IP地址可用作远程管理地址。交换机的配置4浏览CDP信息CISCO发现协议ciscodiscoveryprotocol是由cisco设计的专用协议，能够帮助管理员收集关于本地连接和远程连接设备的相关信息。通过使用CDP可以收集相邻设备的硬件和协议信息，此信息对于故障诊断和网络文件归档非常有用。默认情况下，交换机每60秒发送一次CDP更新信息包，此信息保持时间为180秒，假设超过180s仍未获得邻居设备的通告时，将清楚邻居设备信息。可通过showcdp查

29、看该信息交换机的配置5端口描述switchconfig-if#descriptiondescription-string6设置端口速度switchconfig-if#speed10|100|auto 7设置以太网的链路模式switchconfig-if#duplexauto|full|half 注：full全双工；half半双工；auto自动选择最正确模式8配置静态VLANswitch#vlandatabase！进入VLAN配置模式switchvlan#vlanvlan-numnamevlan交换机的配置例1：假设交换机某个接口位于0号插槽的第五个接口，速率为10Mbps的以太网接口，如果想让

30、此接口的工作速率为100Mbps，全双工模式，该怎么配置？例2：配置97页第三局部的交换机名称和VLAN名称VLAN管理1VLAN的概念 VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。一个VLAN一个播送域一个逻辑网段子网，同一个VLAN中的成员都共享播送，形成一个播送域，而不同VLAN之间播送信息是相互隔离的。一般来说，如果一个VLAN里面的工作站发送一个播送，那么这个VLAN里面所有的工作站都会接收到这个播送，但是交换机不会将播送发送至其他VLAN上的任何一个端口

31、。如果要将播送发送到其它的VLAN端口，就要用到三层交换机。当然，VLAN也可以在不同的交换机中实现，跨交换机的VLAN的通信要通过TRUNK实现 2VLAN的类型 Cisco交换机VLAN的实现通常是以端口为中心的，将端口分配给VLAN有静态和动态两种方式。1静态方式：将端口强制性地分配给VLAN。2动态方式：动态方式由端口决定自己属于哪个VLAN。3VLAN的配置 下面以实例介绍创立VLAN的命令和VLAN实现过程。假设某局域网由一台具备三层交换功能的核心交换机和几台分支交换机不一定具备三层交换能力组成。核心交换机名称为CORE；分支交换机分别为：S1、S2、S3，VLAN名称分别为COU

32、NT、MARKET、MANAGE。1设置VTPDOMAINVTPVLANTrunkingProtocol：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。VTPDOMAIN称为管理域，交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都参加该域，这样管理域里所有的交换机就能够了解彼此的VLA

33、N列表。1设置VTPDOMAINCORE#vlandatabase！进入VLAN配置模式 COREvlan#vtpdomainCORE！设置VTP管理域名称CORECOREvlan#vtpserver！设置交换机为效劳器模式 S1#vlandatabaseS1vlan#vtpdomainCORES1vlan#vtpClient！设置交换机为客户端模式 S2#vlandatabaseS2vlan#vtpdomainCORES2vlan#vtpClientS3#vlandatabaseS3vlan#vtpdomainCORES3vlan#vtpClient2配置中继 通过配置中继，可以让不同VLA

34、N跨越中继链路进行传送由于每个分支交换机都需要通过一个端口与核心交换机进行通信，而一个普通的物理端口只能属于一个VLAN，即只能传送一个VLAN的信息；但在该例题中每个分支交换机的端口都附属于不同的VLAN，因此任何一个物理端口都不能用于与核心交换机通信。在此，可以采用trunk端口。TRUNK是端口会聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径，简单说，端口如果配置为trunk模式，则允许多个vlan的数据通过该端口，一般是交换机与交换机互联的端口配置成trunk。比方说你有10个vlan，110，一般端口来说不是只能在所属的vlan内通信么，那么配置了

35、trunk的这个端口就可以让所有的10个vlan的数据都能通过。但是仅限于对端的也是trunk的情况。2配置中继 在核心交换机端配置如下：COREconfig#interfacegigabitEthernet2/1COREconfig-if#switchport！把端口设置为2层模式注1：命令noswitchport可启用三层功能COREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunkCOREconfig#interfacegigabitEthernet2/2COREconfig-if#swit

36、chportCOREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunkCOREconfig#interfacegigabitEthernet2/3COREconfig-if#switchportCOREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunk2配置中继 在核心交换机端配置如下：COREconfig#interfacegigabitEthernet2/1COREconfig-if#switch

37、port！把端口设置为2层模式注：三层交换机是带有三层路由功能的交换机，这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口，接口配置模式下使用不带参数的 switchport命令，把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入noswitchport命令。如果是二层交换机就不会用到noswitchport命令。COREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunk将端口配置成trunk模式2配置中继 COREconfig#interfacegi

38、gabitEthernet2/2COREconfig-if#switchportCOREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunkCOREconfig#interfacegigabitEthernet2/3COREconfig-if#switchportCOREconfig-if#switchporttrunkencapsulationislCOREconfig-if#switchportmodetrunk2配置中继 在分支交换机端配置如下：S1config#interfacegigabi

39、tEthernet0/1S1config-if#switchportmodetrunkS2config#interfacegigabitEthernet0/1S2config-if#switchportmodetrunkS3config#interfacegigabitEthernet0/1S3config-if#switchportmodetrunk3创立VLAN一旦建立了管理域，就可以创立VLAN了。COREvlan#Vlan10nameCOUNT！创立了一个编号为10名字为COUNT的VLANCOREvlan#Vlan11nameMARKETCOREvlan#Vlan12nameMANA

40、GE这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。4将交换机端口划入VLAN根据实际情况将各端口划入所属的VLANS1config#interfacefastEthernet0/1S1config-if#switchportaccessvlan10 ！设置当前端口所属的VLANS1config#interfacefastEthernet0/2S1config-if#switchportaccess

41、vlan11S1config#interfacefastEthernet0/3S1config-if#switchportaccessvlan125配置三层交换 给各VLAN分配IP地址 1给VLAN所有的节点分配静态IP地址 首先在核心交换机上分别设置各VLAN的接口IP地址，方法为：COREconfig#interfacevlan10COREconfig-if#ipaddress172.16.10.1255.255.255.0config#interfacevlan11COREconfig-if#ipaddress172.16.20.1255.255.255.0COREconfig#int

42、erfacevlan12COREconfig-if#ipaddress172.16.30.1 再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。2给VLAN所有的节点分配动态IP地址 首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP效劳器的IP地址，方法为：COREconfig#interfacevlan10COREconfig-if#ipaddress172.16.10.1255.255.255.0COREconfig-if#iphelper-address172.16.1.55！D

43、HCPServerIPCOREconfig#interfacevlan11COREconfig-if#ipaddress172.16.20.1255.255.255.0COREconfig-if#iphelper-address172.16.1.55！DHCPServerIPCOREconfig#interfacevlan12COREconfig-if#ipaddress172.16.30.1255.255.255.0COREconfig-if#iphelper-address172.16.1.55！DHCPServerIP5.3 路由器管理路由器管理路由器的概念路由器是用于网络互连的网络设备

44、，它工作在OSI 参考模型第三层即网络层,连接多个独立的网络或子网，同时为不同的网络之间报文寻径并存储转发。路由器利用IP 地址来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发播送消息，而把播送消息限制在各自的网络内部。路由器的概念作为路由器，必须具备：两个或两个以上的接口：用于连接不同的协议；协议至少实现到网络层：只有理解网络层协议才能与网络层通讯；e 至少支持两种以上的子网协议：异种子网互连；e 具有存储、转发、寻径功能：实现速率匹配与路由寻径；e一组路由协议：包括域内路由协议和域间路由协议。路由器的概念路由器的作用：异种网络互连：主要是具有异种子网协议的网络的互

45、连。子网协议转换：不同子网间包括局域网和广域网间协议转换。路由寻径：路由表建立、刷新、查找。速率适配：不同接口具有不同的速率，路由器可以利用自己缓存及流控协议适配。隔离网络：防止网络风暴，网络安全。备份、流量流控：主备线路的切换及复杂的流量控制。路由器的概念路由器的工作原理：当一台主机发送信息给同一子网的另一台主机时，对方可直接接收到，如果送给不同子网的主机时，则要选择一个能到达目的子网上的路由器进行转发，同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。这样一级级地传送，IP分组最终将送到目的地，送不到目的地的I

46、P 分组则被网络丢弃了。路由器的概念路由器的工作原理：路由器的组成路由器的组成路由器的内存由RAM、ROM、FLASH和NVRAM组成。RAM随机访问存储器：当设备在运行时，RAM用来保存路由表，执行包缓冲，并对那些因某一端口超载而不能直接输出的包进行排队。另外，RAM可缓存ARP中地址映射的信息，这样可减少地址解析消息的数量，并提高与路由器相连的局域网的通信能力。当路由器断电后，RAM的内容就会丧失。它相当于计算机中的内存，用于存放一些运行中的程序，断电后信息会全部丧失。路由器的组成ROM只读存储器：ROM装载了系统加电时的诊断代码，这类似于计算机中的CMOS程序，用于开机自检。FLASH闪

47、存：一种可擦写、可编程的存储器，相当于计算机硬盘中的引导分区。FLASH中容纳了IOS操作系统的镜像文件。NVRAM非易失性随机访问存储器：NVRAM用来存储路由器的配置文件，当切断电源时，NVRAM用一个电池来维护其中的数据，相当于计算机中的硬盘。路由器的组成 路由器启动过程可以分为以下几步：1POST加电自检，检测路由器的硬件。2装载ROM中的Bootstrap代码：这里的Bootstrap代码与PC的BIOS相似，用于初始化时启动路由器。路由器在此读取配置存放器的内容以决定后面的操作。3查找IOS：一般情况下，IOS放在闪存中，Bootstrap会告诉路由器放在哪里，如果闪存中存在多个镜

48、像文件，还要由NVRAM中的配置文件来决定加载哪个镜像文件。4装载IOS：将IOS装载到内存中，或者在闪存中直接加载。5寻找配置：配置文件一般保存在NVRAM中，有时候，用户可以将路由器设置为从TFTP效劳器寻找配置文件。6装载配置，最后正常运行。路由器的常用命令路由器的常用命令1帮助在IOS操作中，无论任何状态和位置，都可以键入“？得到系统的帮助。2改变命令状态 任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入

49、子端口设置状态interface type number.subinterface point-to-point|multipoint进入线路设置状态line type slot/number进入路由设置状态router protocol退出局部设置状态exit3显示命令任务命令查看版本及引导信息show version查看运行设置show running-config查看开机设置show startup-config显示端口信息show interface type slot/number显示路由信息show ip router4拷贝命令用于IOS及CONFIG的备份和升级，备份命令功能如图

50、5-40所示。5基本设置命令 任务命令全局设置config terminal 设置访问用户及密码username username password password 设置特权密码enable secret password 设置路由器名hostname name 设置静态路由ip route destination subnet-mask next-hop 启动IP路由ip routing 启动IPX路由ipx routing端口设置interface type slot/number 设置IP地址ip address address subnet-mask 设置IPX网络ipx netwo