網(wǎng)絡(luò)設(shè)備配置項(xiàng)目化教程 課件 模塊3：二層交換基本功能實(shí)現(xiàn)

模塊3：二層交換基本功能實(shí)現(xiàn)0102033.1任務(wù)9：交換機(jī)基本操作3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)3.3任務(wù)11：交換機(jī)MAC地址綁定目錄Contents二層交換機(jī)是組建局域網(wǎng)最基礎(chǔ)的設(shè)備，一般用于接入層直接接入用戶(hù)業(yè)務(wù)，完成局域網(wǎng)內(nèi)數(shù)據(jù)交換和轉(zhuǎn)發(fā)。本模塊以中興通訊ZXR105950-28TD-L交換機(jī)為例，講解了基本的二層交換機(jī)功能的實(shí)現(xiàn)，包括：交換機(jī)連接、VLAN隔離、MAC表管理，讓學(xué)員能夠了解交換機(jī)的工作原理，掌握交換機(jī)的配置方法，學(xué)會(huì)使用二層交換機(jī)組網(wǎng)和配置基本數(shù)據(jù)?！局R(shí)目標(biāo)】掌握基本的配置和維護(hù)VLAN的命令；掌握交換機(jī)VLAN劃分的方法；掌握配置交換機(jī)的軟件工具secureCRT的使用010503020406掌握電腦使用COM口和telnet協(xié)議連接交換機(jī)的方法；熟悉交換機(jī)MAC地址表建立的過(guò)程；【技能目標(biāo)】會(huì)配置VLAN實(shí)現(xiàn)網(wǎng)絡(luò)隔離03會(huì)使用電腦串口連接交換機(jī)；01會(huì)遠(yuǎn)程登錄連接交換機(jī)02會(huì)管理MAC表分析和解決網(wǎng)絡(luò)二層問(wèn)題043.1任務(wù)9：交換機(jī)基本操作任務(wù)9：交換機(jī)基本操作為了配置交換機(jī)，首先要登錄到交換機(jī)上，并掌握交換機(jī)一些基本的操作。本任務(wù)要求：1. 分別使用COM口和telnet兩種方式登錄交換機(jī)，其中telnet的登錄用戶(hù)名和密碼要求使用個(gè)人姓名的全拼；2. 修改交換機(jī)名字為自己的姓名;3. 查詢(xún)交換機(jī)二層和三層接口信息；4. 輸出過(guò)程文檔。3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知

1）通過(guò)電腦的COM（ComponentObjectMode，串行通訊端口）口進(jìn)行管理，即電腦連接交換機(jī)Console口，這是用戶(hù)管理交換機(jī)的最基礎(chǔ)的方式。2）通過(guò)telnet方式進(jìn)行管理，采用這種方式可以在網(wǎng)絡(luò)中任一位置管理交換機(jī)，前提是網(wǎng)絡(luò)到設(shè)備能夠連通。3）通過(guò)網(wǎng)管工作站進(jìn)行管理，此時(shí)需要安裝部署支持SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，并將交換機(jī)接入網(wǎng)絡(luò)管理系統(tǒng)。4）通過(guò)TFTP（TrivialFileTransferProtocol，簡(jiǎn)單文件傳輸協(xié)議）/FTP服務(wù)器下載文件配置文件到交換機(jī)，此種方式一般用來(lái)對(duì)交換機(jī)進(jìn)行離線(xiàn)升級(jí)。5）通過(guò)SSH（(SecureShell，安全外殼協(xié)議)）方式進(jìn)行配置，采用這種方式可以在網(wǎng)絡(luò)中任一位置對(duì)交換機(jī)進(jìn)行配置，前提是網(wǎng)絡(luò)到設(shè)備能夠連通。這種方式和telnet方式操作一致，知識(shí)使用的協(xié)議不一樣。交換機(jī)管理方式3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知交換機(jī)有進(jìn)行數(shù)據(jù)配置的端口，即Console控制接口，也有的設(shè)備上標(biāo)注CON/AUX接口，如圖3-2所示。它是網(wǎng)絡(luò)設(shè)備用來(lái)與計(jì)算機(jī)或終端設(shè)備進(jìn)行連接的常用接口，也是最基本最安全的接口，使用串行通信協(xié)議。Console口只是用來(lái)接受計(jì)算機(jī)發(fā)來(lái)的命令和回傳交換機(jī)配置結(jié)果的，與業(yè)務(wù)數(shù)據(jù)無(wú)關(guān)。ZXR105950-L的Console口有2個(gè)，一個(gè)是普通的Console口，一個(gè)是MiniUSBConsole口交換機(jī)Console口3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知串口線(xiàn)一端是RJ45頭，一端為DB9孔式頭；USB轉(zhuǎn)串口線(xiàn)一端為USB口，一端是為DB9針式頭。先用USB轉(zhuǎn)串口線(xiàn)的USB口連接電腦的USB口，再用DB9針式頭連接串口線(xiàn)的DB9孔式頭，串口線(xiàn)的RJ45頭連接設(shè)備的Console口，電腦COM口和交換機(jī)Console口連接1．交換機(jī)上電2．計(jì)算機(jī)連接交換機(jī)3．SecureCRT軟件登錄配置4、計(jì)算機(jī)成功連接到交換機(jī)，屏幕會(huì)顯示交換機(jī)的啟動(dòng)信息。注意，在交換機(jī)或者路由器啟動(dòng)的過(guò)程中，除非要進(jìn)行特殊（比如文件管理、升級(jí)等）操作，不要按任意鍵，否則會(huì)中斷啟動(dòng)進(jìn)程，進(jìn)入特殊操作界面。COM口登錄操作3.1.2參考案例：交換機(jī)基本操作示例1．命令模式為方便用戶(hù)對(duì)交換機(jī)進(jìn)行配置和管理，ZXR105950-L根據(jù)功能和權(quán)限將命令分配到不同的模式下，一條命令只有在特定的模式下才能執(zhí)行。在任何命令模式下輸入“？”都可以查看該模式下允許使用的命令。1）用戶(hù)模式2）特權(quán)模式3）全局配置模式4）接口配置模式5）路由配置模式了解命令模式3.1.2參考案例：交換機(jī)基本操作示例上下文幫助ZXR105950-L支持上下文敏感幫助功能。上下文敏感幫助功能是指在任意命令模式下，只要在系統(tǒng)提示符后面輸入一個(gè)“？”，就會(huì)顯示該命令模式下可用命令的列表，還可以得到任何命令的關(guān)鍵字和參數(shù)列表。在任意命令模式的提示符下輸入“？”，可顯示該模式下的所有命令和命令的簡(jiǎn)要說(shuō)明，舉例如下圖了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例在字符串后面按Tab鍵，如果以該字符串開(kāi)頭的命令或關(guān)鍵字是唯一的，則將其補(bǔ)齊，并在后面加上一個(gè)空格。注意在字符串與Tab鍵之間沒(méi)有空格，了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例如果輸入不正確的命令、關(guān)鍵字或參數(shù)，回車(chē)后用戶(hù)界面會(huì)用“^”符號(hào)提供錯(cuò)誤隔離。“^”號(hào)出現(xiàn)在所輸入的不正確的命令、關(guān)鍵字或參數(shù)的第一個(gè)字符的下方了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例用戶(hù)界面提供了對(duì)所輸入命令的記錄功能，最多可以記錄10條歷史命令，該功能對(duì)重新調(diào)用長(zhǎng)的或復(fù)雜的命令或入口特別有用。了解命令輸入規(guī)范命令功能按組合鍵Ctrl+P或向上箭頭鍵重新調(diào)用記錄緩沖區(qū)中的最新命令，重復(fù)這些按鍵向前調(diào)用舊命令按組合鍵Ctrl+N或向下箭頭鍵向后滾，到達(dá)最后一條命令行時(shí)再滾動(dòng)則從緩沖區(qū)的頭部開(kāi)始循環(huán)滾動(dòng)3.1.2參考案例：交換機(jī)基本操作示例在ZXR105950-L中，主控有flash卡，在文件系統(tǒng)中的對(duì)應(yīng)目錄為/flash.。在flash卡中支持對(duì)文件進(jìn)行rename、delete、dir、copy操作，支持創(chuàng)建目錄、刪除目錄。flash卡的內(nèi)容有：版本文件（可選）、配置文件、異常日志文件，告警日志等。對(duì)于用命令more顯示文件操作內(nèi)容的功能，雖然可以直接由telnet進(jìn)程來(lái)完成，減少了系統(tǒng)內(nèi)部的通訊處理，但考慮到以后可能會(huì)在其他業(yè)務(wù)板上也存在文件存儲(chǔ)設(shè)備，同樣也可能存在文件系統(tǒng)操作，所以所有的文件操作命令都在文件操作進(jìn)程中來(lái)進(jìn)行。文件系統(tǒng)管理3.1.2參考案例：交換機(jī)基本操作示例ZXR105950-L使用一些show命令來(lái)查看系統(tǒng)相關(guān)信息，查看系統(tǒng)位置信息和聯(lián)系信息等。ZXR10#showsystem-info，查看系統(tǒng)描述信息，版權(quán)信息，編譯時(shí)間，系統(tǒng)對(duì)象id，系統(tǒng)運(yùn)行時(shí)間，聯(lián)系電話(huà)，聯(lián)系地址等。ZXR10#showrunning-configpm-sys，顯示系統(tǒng)主機(jī)名、歡迎信息、串口認(rèn)證信息。ZXR10#showversion。查看所有機(jī)框下的所有單板的版本信息，可以顯示顯示集版本。ZXR10#showshelf-info，查看機(jī)架圖信息，將所有在位板卡的信息全部顯示出來(lái)。ZXR10#showprocessor，顯示內(nèi)存及CPU運(yùn)行狀態(tài)。ZXR10#shownvram-info，查看EEPROM中保存的設(shè)備啟動(dòng)參數(shù)。ZXR10#showbootrom，查看機(jī)架內(nèi)所有工作單板的bootrom版本號(hào)。ZXR10#showflash-check，查看flash文件系統(tǒng)加載和檢測(cè)信息。系統(tǒng)信息查詢(xún)3.1.2參考案例：交換機(jī)基本操作示例1）ZXR10#showinterfacebrief接口信息查看3.1.2參考案例：交換機(jī)基本操作示例3.1.2參考案例：交換機(jī)基本操作示例ZXR10#showipinterfacebrief，顯示所有三層接口的簡(jiǎn)要信息接口信息查看3.1.2參考案例：交換機(jī)基本操作示例telnet方式通常在用本地主機(jī)網(wǎng)口配置交換機(jī)時(shí)使用，通過(guò)連接到本地交換機(jī)以太網(wǎng)口的主機(jī)登錄到換機(jī)上進(jìn)行配置。交換機(jī)上需要為telnet訪問(wèn)設(shè)置用戶(hù)名和密碼，交換機(jī)登錄的IP地址、并且本地主機(jī)能夠ping通遠(yuǎn)程交換機(jī)。為了防止非法用戶(hù)使用telnet訪問(wèn)交換機(jī)，必須在交換機(jī)上設(shè)置telnet訪問(wèn)的用戶(hù)名和密碼，只有使用設(shè)置的用戶(hù)名和密碼才能登錄到交換機(jī)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例在ZXR105950-L上按照下列步驟配置遠(yuǎn)程登錄的用戶(hù)名和密碼，PC通過(guò)串口方式登錄ZXR105950-L交換機(jī)，進(jìn)入配置模式，創(chuàng)建一個(gè)本地認(rèn)證方式的用戶(hù)。配置認(rèn)證模板；配置授權(quán)模板；創(chuàng)建用戶(hù)，綁定認(rèn)證模板和授權(quán)模板；配置端口的IP地址telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁(yè)中連接”---“新建回話(huà)”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問(wèn)的設(shè)備IP地址---輸入名字，完成后就會(huì)出現(xiàn)對(duì)應(yīng)的登錄快捷方式。輸入的IP地址是通過(guò)本電腦需要訪問(wèn)的路由器或是交換機(jī)的IP地址，該地址要求通過(guò)電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶(hù)名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶(hù)模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁(yè)中連接”---“新建回話(huà)”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問(wèn)的設(shè)備IP地址---輸入名字，完成后就會(huì)出現(xiàn)對(duì)應(yīng)的登錄快捷方式。輸入的IP地址是通過(guò)本電腦需要訪問(wèn)的路由器或是交換機(jī)的IP地址，該地址要求通過(guò)電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶(hù)名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶(hù)模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁(yè)中連接”---“新建回話(huà)”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問(wèn)的設(shè)備IP地址---輸入名字，完成后就會(huì)出現(xiàn)對(duì)應(yīng)的登錄快捷方式。輸入的IP地址是通過(guò)本電腦需要訪問(wèn)的路由器或是交換機(jī)的IP地址，該地址要求通過(guò)電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶(hù)名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶(hù)模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備配置多個(gè)出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見(jiàn)方法，但局域網(wǎng)內(nèi)的主機(jī)設(shè)備通常不支持動(dòng)態(tài)路由協(xié)議，如何在多個(gè)出口網(wǎng)關(guān)之間進(jìn)行選路是個(gè)問(wèn)題。VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余備份協(xié)議）是一種容錯(cuò)協(xié)議，通過(guò)物理設(shè)備和邏輯設(shè)備的分離，實(shí)現(xiàn)在多個(gè)出口網(wǎng)關(guān)之間自動(dòng)選路，很好地解決了上述問(wèn)題。圖7-1局域網(wǎng)缺省網(wǎng)關(guān)3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知圖7-2VRRP工作原理示意圖如圖7-2所示，VRRP將局域網(wǎng)的一組路由器RouterA和RouterB組織成一個(gè)虛擬的路由器。2．VRRP工作原理3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知物理路由器RouteA、RouterB也有自己的IP地址，RouterA的IP地址為，RouterB的IP地址為，定義RouteA、RouterB為虛擬路由器，這個(gè)虛擬的路由器擁有自己的IP地址，當(dāng)然這個(gè)IP地址可以和RouteA、RouterB中的某個(gè)接口地址相同。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個(gè)虛擬路由器的IP地址，而并不知道具體的RouterA的IP地址以及RouterB的IP地址。所有主機(jī)都將自己的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址。于是，局域網(wǎng)內(nèi)的主機(jī)就通過(guò)這個(gè)虛擬的路由器來(lái)與其他網(wǎng)絡(luò)進(jìn)行通信。3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知在這個(gè)過(guò)程中，虛擬路由器則需要進(jìn)行如下工作：1）根據(jù)優(yōu)先級(jí)的大小挑選主路由器，優(yōu)先級(jí)最大的為主路由器，狀態(tài)為Master。優(yōu)先級(jí)分為0-255級(jí)別，數(shù)字越大，優(yōu)先級(jí)越高，優(yōu)先級(jí)可手動(dòng)配置1-254，優(yōu)先級(jí)默認(rèn)為100。若其中一個(gè)路由器為255級(jí)則直接成為主路由器，如果一個(gè)路由器的IP地址與虛擬路由器的IP地址相同，則其優(yōu)先級(jí)為255，直接成為主路由器。如果優(yōu)先級(jí)相同，先配置VRRP并生效開(kāi)始發(fā)布報(bào)文的路由器會(huì)作為組內(nèi)的主用路由器，用于提供實(shí)際的路由服務(wù)。2）其它路由器作為備份路由器，隨時(shí)監(jiān)測(cè)主路由器的狀態(tài)。當(dāng)主路由器正常工作時(shí)，會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP組播報(bào)文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。3.1.1知識(shí)準(zhǔn)備：交換機(jī)基本操作認(rèn)知3.1.3任務(wù)實(shí)施：交換機(jī)基本操作實(shí)施按照表完成任務(wù)實(shí)施。表7-3任務(wù)實(shí)施列表任務(wù)交換機(jī)登錄步驟子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1校園網(wǎng)交換機(jī)COM口登錄成功登錄截圖截圖呈現(xiàn)登錄成功的信息2校園網(wǎng)交換機(jī)telnet口登錄成功登錄截圖截圖呈現(xiàn)登錄成功的信息3修改校園網(wǎng)交換機(jī)的名字為自己的名字成功扥估截圖退出登錄后重新登錄，提示符那里顯示修改后的交換機(jī)名字4查詢(xún)校園網(wǎng)交換機(jī)二層和三層信息查詢(xún)結(jié)果截圖截圖呈現(xiàn)查詢(xún)結(jié)果正確5查詢(xún)校園網(wǎng)交換機(jī)當(dāng)前配置查詢(xún)結(jié)果截圖結(jié)果截圖呈現(xiàn)查詢(xún)結(jié)果正確3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)按照總體任務(wù)中2-1、2-2、2-3和2-4的任務(wù)要求，并參考建議的實(shí)現(xiàn)方法，在任務(wù)7規(guī)劃的基礎(chǔ)上，完成：1．完成交換機(jī)的VLAN配置；2．進(jìn)行業(yè)務(wù)驗(yàn)證；3．輸出過(guò)程文檔3.2.1知識(shí)準(zhǔn)備：VLAN實(shí)現(xiàn)端口隔離在交換機(jī)配置中，命令行需要正確的標(biāo)識(shí)交換機(jī)的端口，ZXR105950-L按下列方式對(duì)端口進(jìn)行命名：<端口類(lèi)型-<設(shè)備號(hào)/<槽位號(hào)/<子卡號(hào)/<端口號(hào)。 端口類(lèi)型：包括gei千兆以太網(wǎng)端口，xgei

萬(wàn)兆以太網(wǎng)端口和xlgei40G以太網(wǎng)端口； 設(shè)備號(hào)：?jiǎn)蝹€(gè)設(shè)備號(hào)均為0； 槽位號(hào)：ZXR105950-L的槽位號(hào)； 子卡號(hào)：子卡號(hào)均為1~2； 端口號(hào)：接口板上端口的編號(hào)從1開(kāi)始。端口命名舉例如下：

gei-0/1/1/1表示1號(hào)子卡千兆以太網(wǎng)接口板上的第1個(gè)端口；

xgei-0/1/2/2表示2號(hào)子卡萬(wàn)兆以太網(wǎng)接口板上的第2個(gè)端口。3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)如圖，交換機(jī)A和交換機(jī)B通過(guò)端口24互連，每個(gè)交換機(jī)端口1-4上下掛了四臺(tái)電腦，兩臺(tái)交換機(jī)端口1端口2的四臺(tái)電腦能互通，兩臺(tái)交換機(jī)端口3端口4的四臺(tái)電腦能互通，但是端口1和2的電腦不能和端口3端口4的電腦互通，這8臺(tái)電腦也不能和其他端口5-23連接的電腦互通。3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)數(shù)據(jù)規(guī)劃設(shè)備VLAN端口端口類(lèi)型交換機(jī)A101、2、241、2：access24：trunck203、4、243、4：access24：trunck交換機(jī)B101、2、241、2：access24：trunck203、4、243、4：access24：trunck3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)交換機(jī)A上的配置如下：ZXR10#contZXR10（config）#switchvlan-configurationZXR10（config-swvlan）#vlan10ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/1-2ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#vlan20ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/3-4ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#interfacegei-0/1/1/24ZXR10（config-swvlan-if-gei-0/1/1/24）#switchportmodetrunkZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan10ZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan203.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)交換機(jī)B上的配置如下：ZXR10（config）#switchvlan-configurationZXR10（config-swvlan）#vlan10ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/1-2ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#vlan20ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/3-4ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#interfacegei-0/1/1/24ZXR10（config-swvlan-if-gei-0/1/1/24）#switchportmodetrunkZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan10ZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan203.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)配置測(cè)試：在交換機(jī)上輸入“showvlan”，執(zhí)行結(jié)果如下圖3-28，可以看出VLAN10包含了使用PVID的gei-0/1/1/1、gei-0/1/1/2和Tag的gei-0/1/1/24，VLAN20包含了使用PVID的gei-0/1/1/3、gei-0/1/1/4和Tag的gei-0/1/1/24，其它端口都?xì)w屬于默認(rèn)的VLAN1，配置和規(guī)劃數(shù)據(jù)一致的。3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)配置測(cè)試：在交換機(jī)上輸入“showvlan”，執(zhí)行結(jié)果如下圖3-28，可以看出VLAN10包含了使用PVID的gei-0/1/1/1、gei-0/1/1/2和Tag的gei-0/1/1/24，VLAN20包含了使用PVID的gei-0/1/1/3、gei-0/1/1/4和Tag的gei-0/1/1/24，其它端口都?xì)w屬于默認(rèn)的VLAN1，配置和規(guī)劃數(shù)據(jù)一致的。3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)參考案例2交換機(jī)A和交換機(jī)B通過(guò)端口24互聯(lián)，每個(gè)交換機(jī)端口1-6上下掛了六臺(tái)電腦，其中兩臺(tái)交換機(jī)端口1端口2的四臺(tái)電腦能互通，兩臺(tái)交換機(jī)端口3端口4的四臺(tái)電腦能互通，兩臺(tái)交換機(jī)端口5端口6的四臺(tái)電腦能互通，端口3和4的電腦不能和端口5端口6的電腦互通，兩臺(tái)交換機(jī)端口1端口2的四臺(tái)電腦能和端口3、端口4、端口5、端口6的八臺(tái)電腦互通，端口1-6的電腦不能與與端口7-23的端口互通。3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)參考案例2-數(shù)據(jù)規(guī)劃案例關(guān)鍵是理解VLAN的不同的端口類(lèi)型的的含義，特別是hybird端口。案例要求兩臺(tái)交換機(jī)端口1端口2連接的4臺(tái)電腦能和端口3、端口4、端口5、端口6連接的八臺(tái)電腦互通，端口3、4和端口5、6在不同的VLAN中，因此端口1和端口2除了以access模式劃分到自己VLAN中，另外要以hybrid模式劃分到端口3、端口4、端口5、端口6所屬的VLAN中，這是這個(gè)案例的關(guān)鍵點(diǎn)3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)參考案例2-數(shù)據(jù)規(guī)劃(按照規(guī)劃數(shù)據(jù)完成配置）設(shè)備VLAN端口端口類(lèi)型交換機(jī)A101、2、3、4、5、6、241、2：access3、4、5、6：hybrid24：trunck201、2、3、4、241、2：hybrid3、4：access24：trunck301、2、5、6、241、2：hybrid5、6：access24：trunck交換機(jī)B101、2、3、4、5、6、241、2：access3、4、5、6：hybrid24：trunck201、2、3、4、243、4：access1、2：hybrid24：trunck301、2、5、6、245、6：access1、2：hybrid24：trunck3.2.2參考案例：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)在交換機(jī)上分別輸入“showvlan”、“showvlanhybird”、“showvlantrunck”和“showvlanaccess”，運(yùn)行結(jié)果如下，VLAN包含的端口、端口的類(lèi)型，端口是PVID還是Tag與規(guī)劃數(shù)據(jù)完全一致。3.2.3任務(wù)實(shí)施：交換機(jī)VLAN簡(jiǎn)單隔離組網(wǎng)實(shí)施按照下面表格3-10要求，完成任務(wù)實(shí)施。任務(wù)交換機(jī)VLAN隔離步驟子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1辦公樓、教學(xué)樓、宿舍樓VLAN數(shù)據(jù)配置配置腳本命令行輸入正確2配置驗(yàn)證，交換機(jī)上執(zhí)行showvlan、showvlanhybird、showvlantrunck和showvlanaccess查詢(xún)結(jié)果截圖VLAN劃分、屬性與規(guī)劃數(shù)據(jù)完全一致3業(yè)務(wù)驗(yàn)證，電腦之間ping測(cè)試測(cè)試結(jié)果截圖測(cè)試結(jié)果與案例描述一致3.3任務(wù)11：交換機(jī)MAC地址綁定3.3任務(wù)11：交換機(jī)MAC地址綁定考慮總體任務(wù)中的6-1，要求端口只能使用固定的電腦接入，交換機(jī)端口綁定電腦MAC地址可以實(shí)現(xiàn)，本任務(wù)要求完成：1．查詢(xún)電腦的MAC地址；2．配置交換機(jī)綁定電腦MAC地址；3．使用電腦測(cè)試是否能接入交換機(jī)；4．另?yè)Q一臺(tái)電腦測(cè)試能否接入交換機(jī)；5．輸出過(guò)程文檔。3.3.1知識(shí)準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址表的內(nèi)容MAC地址表的表項(xiàng)由MAC地址和VLANID唯一標(biāo)識(shí)，只要MAC地址和VLANID部分相同，就認(rèn)為是同一個(gè)表項(xiàng)。MAC地址表的表項(xiàng)包含以下部分：1) MAC地址：如“00-D0-87-56-95-CA”；2) VLANID：MAC地址所屬的VLANID；3) 端口號(hào)：交換機(jī)的端口號(hào)，如gei–0/1/1/3；3.3.1知識(shí)準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址表的內(nèi)容4) 其它相關(guān)標(biāo)志：這些標(biāo)志表示MAC地址的狀態(tài)和操作，有以下幾種：static：表示MAC地址是靜態(tài)的；Dynamic：表示MAC地址是動(dòng)態(tài)學(xué)習(xí)到的MAC地址；To-Permanent：表示MAC地址是被固化為永久MAC地址；permanent：表示MAC地址是永久MAC地址；Filter（Both）：表示依據(jù)源/目的MAC地址對(duì)數(shù)據(jù)幀進(jìn)行過(guò)濾；to-static:表示MAC地址是被固化的MAC地址；Filter（Src）：表示依據(jù)源MAC地址對(duì)數(shù)據(jù)幀進(jìn)行過(guò)濾；Filter（Dst）：表示依據(jù)目的MAC地址對(duì)數(shù)據(jù)幀進(jìn)行過(guò)濾；from：表示MAC地址的來(lái)源；time：動(dòng)態(tài)MAC地址已經(jīng)存在的時(shí)間。3.3.1知識(shí)準(zhǔn)備：交換機(jī)MAC表認(rèn)知