以太網(wǎng)交換技術(shù)

7.1交換機(jī)使用入門?掌握交換機(jī)用戶命令界面的使用?掌握交換機(jī)配置的基本命令面對一批新購買的交換機(jī)設(shè)備，需要對交換機(jī)進(jìn)行初始化的配置工作。那么，如何實(shí)現(xiàn)對交換機(jī)的訪問與配置，交換機(jī)配置涉及哪些基本內(nèi)容？與路由器相比有分公司總部以太網(wǎng)交換機(jī)是組建交換以太網(wǎng)的核心設(shè)備，具有簡化、低價(jià)、高性能和端三種轉(zhuǎn)發(fā)策略可供選擇：一是向目的主機(jī)所在的特定目的端口轉(zhuǎn)發(fā)，二是向除源三層交換機(jī)除了二層交換機(jī)的功能外，還能夠執(zhí)行三層的路由功能。也就是說，三層交換機(jī)不僅具備二層轉(zhuǎn)發(fā)功能，還可以使用網(wǎng)絡(luò)層的IP地址信息來做出轉(zhuǎn)發(fā)決策。傳統(tǒng)上，網(wǎng)絡(luò)層的路由功能由路由器完成。三層交換機(jī)的出現(xiàn)，使得在局域網(wǎng)互連中可以省去對專用路由器的需要。另外，由于三層交換機(jī)使用專門的交換硬件，而且對于去往同一目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包，采用了“一次路由、多次絡(luò)接口用于主機(jī)或設(shè)備間的以太網(wǎng)連接，包括主機(jī)接入交換機(jī)、交換機(jī)與交換機(jī)互連，以及交換機(jī)與路由器互連等，也被稱為以太網(wǎng)接口，管理端口用于對交換太網(wǎng)接口可以是固化的，也可以是模塊化的，取決于交換機(jī)的產(chǎn)品型號與檔前者用于UTP線纜連接，使用RJ-45連接器件，后者用于光纖連接，使用相應(yīng)的光纖連接器件。通常，在選購具有光纖接口的交換機(jī)時(shí)，用戶需要定購相應(yīng)的光纖模塊。圖7.3a和圖7.3b給出了一款交換機(jī)產(chǎn)品的前面與后面的物理接口示例。 交換機(jī)的開機(jī)啟動過程包括系統(tǒng)硬件自檢、操作系統(tǒng)裝載和配置文件實(shí)施等包括CPU,存儲器和網(wǎng)絡(luò)接口在內(nèi)的硬件進(jìn)行基本檢測。硬件檢測通過后從ROM軟件。一旦操作系統(tǒng)被裝載并被運(yùn)行，就可以發(fā)現(xiàn)所有的系統(tǒng)硬件與軟件，并將結(jié)果從控制終端上顯示出來。操作系統(tǒng)裝載完畢后，系統(tǒng)將定位配置文件的路徑與路由器類似，交換機(jī)提供了多種不同的訪問模式，以滿足不同權(quán)限用戶執(zhí)(UserEXECMode)、特權(quán)執(zhí)行模式(PrivilegedEXECMode)、全局配置模式(GlobalConfigurationMode)和接口配置CatalystIOS為例，就提供了配置對話(SETUPMode)模式和災(zāi)難恢復(fù)模式簡單的配置；后者用于交換的災(zāi)難恢復(fù)，如交換機(jī)密碼丟失或者操作系統(tǒng)軟件被lSwitch(config)#Interfacevlanvlan-id//指定相應(yīng)的管理VLANlSwitch(config-if)#ipaddressip-addresssubnet-mask//為管lSwitch(config-if)#nolSwitch(config)#ipdefault-gatewaydefault-gateway//為交換機(jī)配置默認(rèn)此方法需要遠(yuǎn)程主機(jī)與交換機(jī)具有IP連通性，除了需要為交換機(jī) 拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)交換機(jī)的初始化訪問，包括觀察交換機(jī)的啟動過程，認(rèn)識交換機(jī)觀察并了解交換機(jī)的開機(jī)啟動過程通過觀察開機(jī)過程的系統(tǒng)提示，識別交換機(jī)的硬件組絡(luò)設(shè)備數(shù)以及網(wǎng)絡(luò)設(shè)備之間的物PC機(jī)四臺：四臺均作為用戶主機(jī)，其中兩臺兼作交換機(jī)SW1、SW2交換機(jī)的管理接口IP地址、子網(wǎng)掩交換機(jī)HTTP服務(wù)器接口身份認(rèn)認(rèn)識交換機(jī)的物理接口，可通過實(shí)際觀察，必要時(shí)還可查閱交換機(jī)的使用說明書。認(rèn)識物理接口需要明確相關(guān)接口的標(biāo)識、連接方式、帶寬和功能，并了解F0/0雙絞線/100M否用于提供快速以太網(wǎng)連接SW1SW2 進(jìn)行網(wǎng)絡(luò)環(huán)境的物理搭建時(shí)，務(wù)必根據(jù)不同的端口或連接類型來選擇合適的果，記錄開機(jī)啟動過程中所顯示的交換機(jī)硬件與軟件配置情況，并理解相應(yīng)的含Switch>//用戶模式Switch>？//查看用戶模式下所有的可用命令在所顯示的可用命令中，找出由用戶模式進(jìn)入特權(quán)模式的命令，并使用所找 Switch＃//特權(quán)模式Switch＃？//查看特權(quán)模式下所有的可用命令在所顯示的可用命令中，找出由特權(quán)模式進(jìn)入全局配置模式的命令，使用所Switch(config)#?//查使用所找到的命令“l(fā)ine”并借助在線Switch(config-line)#Switch(config-line)#endSwitch＃vlandatabaseSwitch(vlan)＃Switch(vlan)＃?//查在特權(quán)模式下請參考以下命令清除交換機(jī)的配置。然后重啟交換機(jī)以觀察交Switch＃//特權(quán)模式Switch＃erasestartup//刪除備份的配置文件Switch＃deleteflash:vlan.dat//刪除vlan.dat文件Switch＃reload//重啟交換機(jī)即要刪除flash：vlan.dat文件。交換機(jī)重啟后進(jìn)入特權(quán)模式，使用下面的“show”命令查看交換機(jī)的缺省配Switch＃showrunning-config//查看Switch＃showstartup-configSwitch＃showversionSwitch＃showflash//Switch＃showinterface/Switch＃showvlan二層交換機(jī)端口的配置主要有接口描述、接口物理工作特性、激活或關(guān)閉接在對交換機(jī)端口進(jìn)行配置時(shí)，可以每個(gè)單獨(dú)對交換機(jī)的一個(gè)端口配置，也可Switch(config-if)#des//全局配置模式提示符//配置其端口描述為“to-pc1”//全局配置模式提示符//查看“interface”的子命令//查看“interfacerange”的Switch(config-if-ran 第2層交換機(jī)一次只允許一個(gè)VLAN接口處于活動狀態(tài)，這個(gè)活動的Switch(config)#Switch(config)#hostnamSW1(config-if)#noshutdown//激活SW1(config-if)#exitSW1(config)#end SW1#showinterface選擇一臺已完成IP配置的PC機(jī)作為測試主機(jī)上，使用“PING”SW1(config)#enableSW1(config)#iphttpserverSW1(config)#iphttpport80SW1(config)#iphttpauthenticationenable//將HTTPSW1(config)#endSW1#copyrunningstartup在測試主機(jī)上，打開IE或其它瀏覽器，在地址欄（URL）中輸入圖7.5使用WEB訪問交換機(jī)時(shí)身份認(rèn)證的對話框圖7.6使用WEB訪問交換機(jī)的界面示例路由器的相關(guān)配置以及通過交換機(jī)的命令幫助、命令歷史與命令編輯功能，請嘗4/274/27分部52/30\/26 模式下完成；配置交換機(jī)的默認(rèn)網(wǎng)關(guān)在全局配置模式下完成，其參考命令參見前在任何PC上，在DOS提示符下使用TELNET命令進(jìn)行TELNET的測試分部分部總部 這個(gè)網(wǎng)段中前面20個(gè)可用的IP地址用來分配給交換2)企業(yè)總部的交換機(jī)除了管理接口之外，其余配置均為缺省配置1)根據(jù)該建議，給出企業(yè)總部網(wǎng)絡(luò)配置的具體實(shí)施方案；若有條件的話，2)判斷此方案的能否實(shí)現(xiàn)總部各主機(jī)之間的有效通信？并分析此方案實(shí)施后，網(wǎng)絡(luò)可能存在的問題及其原因？是否有其它解決方案可優(yōu)化網(wǎng)絡(luò)的7.2VLAN的配置與管理?理解VLAN鏈路的功能于網(wǎng)絡(luò)運(yùn)行性能問題的投訴逐漸增加，大家普遍反映網(wǎng)絡(luò)傳輸速度減慢，響應(yīng)時(shí)間變長，特別是企業(yè)員工上班開機(jī)的高峰時(shí)間，而一些對實(shí)時(shí)性要求較高的用戶查閱了相關(guān)的技術(shù)資料，并咨詢了網(wǎng)絡(luò)工程公司，你認(rèn)定原因在于：雖然相比于以集線器為中心的共享以太網(wǎng)，交換以太網(wǎng)的性能明顯提高，但是對于交換為此，你決定在整個(gè)交換以太網(wǎng)內(nèi)進(jìn)行廣播域的分割利用路由器進(jìn)行廣播域分割是一種可選方案，那么，能否不借助網(wǎng)絡(luò)層的路由設(shè)通過交換機(jī)軟件實(shí)現(xiàn)根據(jù)功能、部門、應(yīng)用等因素將設(shè)備或用戶組成虛擬工作組由于VLAN可以不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)邏輯劃以及交換機(jī)控制管理流量。為了強(qiáng)調(diào)用戶數(shù)據(jù)與交換機(jī)管理控制數(shù)據(jù)以及語音流量的分隔，將用于傳送各類用戶數(shù)據(jù)流量的VLAN稱為數(shù)據(jù)VLAN，“數(shù)據(jù)本征VLAN只分配給支持IEEE802.1Q向下兼容傳統(tǒng)LAN中的無標(biāo)記流量。交換機(jī)的中繼鏈路上可支持來自多個(gè) 初始啟動之后，交換機(jī)的所有端口即自動加入到默認(rèn)VLAN中?？刂屏髁浚ɡ缟蓸鋮f(xié)議流量等）始終從員使用交換機(jī)軟件或其他網(wǎng)管軟件手工將交換被稱為基于端口的VLAN。一旦交換機(jī)的某個(gè)端口以靜態(tài)方式被分配給一個(gè)VLAN，其將一直保持不變，直到網(wǎng)絡(luò)管理員改變配簡單，網(wǎng)絡(luò)的可監(jiān)控性與安全性較強(qiáng)。但其缺乏足夠的靈活性，當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時(shí)，必須由網(wǎng)絡(luò)管理員將交換機(jī)端口重新進(jìn)行配置，因此較適合(Policy-basedVLAN)。以基信息沒變，則無論用戶計(jì)算機(jī)連接到任何一個(gè)交換機(jī)的任何端口，都不會改變其混合鏈路或中繼鏈路路混合鏈路或中繼鏈路路鏈路中繼鏈路又被稱為干道鏈路(Trunk)，中繼是指設(shè)備傳輸。它被用于在交換機(jī)與交換機(jī)之間，或者是交換機(jī)與路由器之間承載多若要將交換機(jī)的某個(gè)端口配置成中繼鏈路，首先需要端口在硬件上支持中繼功能。對于給定的交換機(jī)，可以通過查閱硬件文件，或者通過“showport混合鏈路是指鏈路既是中繼鏈路又是接入鏈路。混合鏈路可傳輸兩種幀：帶 通告自己的VLAN配置，并根據(jù)從中繼鏈路接收的同一VTP域中號的相應(yīng)值就自動增加1。相同VTP域中的交換機(jī)將自己的配置修訂版號與從VTP服務(wù)器收到的修訂版號進(jìn)行比較，以查看是否需要同步自己的VLAN因此，當(dāng)VTP客戶端交換機(jī)關(guān)機(jī)并重啟后，所有關(guān)于VLAN配置的信之丟失，它需要通過中繼鏈路向VTP服務(wù)器發(fā)送請求通告，以重新獲取VLAN此，與VTP服務(wù)器需要足夠大的NVRAM相對可以更少，對交換機(jī)的硬件性能要求相對較低。通常，在大型交換中，將具有較少內(nèi)存的交換機(jī)配置為VTP客戶端交換機(jī)，將少量高性能的交換機(jī)配置成域中的其他交換機(jī)通告自身的VLAN配置，也不與其它交換機(jī)同步VLAN配后其VLAN信息仍然生效。如果相應(yīng)的VSwitch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulatiSwitch(config-if)#switchporttrunkallowedv2…[vlan-numbern]]|all//配置中繼端口允Switch(config-if)#switchporttrunknativevlanvlan-number//配置本征應(yīng)該指出，對目前部分二層交換機(jī)產(chǎn)品來說，中繼端口的封裝協(xié)議只支持對于大多數(shù)的思科交換機(jī)，VTP信息的配其中的一種配置模式。一般建議在全局配置模式下完成。在全局配置模式下配置Switch(config)＃vtpdomaindomain-nameSwitch(config)＃vtpmodeserveSwitch(config)＃vtppasswordpassword-string//配置VTP的密碼Switch(config)＃vlanvlan-number//創(chuàng)建一個(gè)編號為“vlan-number”的Switch(config-vlan)＃namevlan-name//為VLAN取名為“vlan-name” Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-number//將端口指派屬于編號查看交換機(jī)的當(dāng)前正在運(yùn)行的配置showinterfacesinterface-idsw查看交換機(jī)端口的管理狀態(tài)與運(yùn)行的封裝協(xié)議、本征VLAN、允許傳VTP域名、是否啟用了VTP裁剪等將PC主機(jī)所連交換機(jī)的端口指定為接入模式，在預(yù)習(xí)階段，要求學(xué)生就上述基本技能的任務(wù)要求，完成相應(yīng)網(wǎng)絡(luò)設(shè)備數(shù)以及網(wǎng)絡(luò)設(shè)備之察看交換機(jī)的默認(rèn)通過相關(guān)的命令將交換機(jī)的配置清除，還原為出廠時(shí)狀使用命令“erease”刪除備份的配置文“vlan.dat”，使用命令“showvlan”查看默認(rèn)VLAN情況TRUNK鏈路及其封裝協(xié)議交換機(jī)SW1與交換機(jī)SW2之間的互連鏈路為TRUNVTP工作模式需創(chuàng)建的VLAN數(shù)量，各VLAN2，名為“caiwu”VLAN3，名為“xingzhen”將PC主機(jī)所連的端口指派置子網(wǎng)掩碼，各主機(jī)與交換機(jī)SW1SW2F0/4F0/2F0/2 F0/4F0/2F0/2F0/3F0/3 態(tài)。在將交換機(jī)重置成狀態(tài)之前，建議首先觀察當(dāng)前配置狀態(tài)。注意，在對交換Switch＃showvlanSwitch＃showrunning-config//查看交換機(jī)Switch＃erasestartup輸入上述命令之后，建議使用“showstar再次進(jìn)入交換機(jī)的特權(quán)模式后，通過“showvlan”與“showrunning-config”Sw1(config)#interfacef0/1//進(jìn)入端口Sw1(config-if)#switchportmodetrunkSw1(config-if)#switchSw1(config-if)#endSw1#在特權(quán)模式下查看正在運(yùn)行的配置文件，注意觀察所配置的中繼端口在配置Sw1#showinterfacetrunk//顯示TRUNK端口信息，包括端口模式、封裝協(xié)Sw1#configterminalSw1(config)#vtpdomainzhongbu//配置VTP的域名為“zhongbu”Sw1(config)#vtpmodeserverSw1(config)#endSw1#Sw2#configterminalSw2(config)#vtpdomainzhongbu//配置VTP的域名為“zhongbu”Sw2(config)#vtpmodeclient Sw2(config)#endSw2#Sw1(config)#Sw1(config)#vlan2//創(chuàng)Sw1(config-vlan)#namecaiwu//VLAN2的名稱為“caiwu”Sw1(config-vlan)#exitSw1(config)#vlan3//創(chuàng)Sw1(config-vlan)#namexingzhen//VLAN2的名稱為“xingzhen”Sw1(config-vlan)#end在特權(quán)模式下使用“showvlan”查看所配置的VLASw1#vlandatabaseSw1(vlan)#Sw1(vlan)#applySw1(vlan)#endSw1#configterminalSw1(config-if)#switchportmodeaccessSw1(config-if)#switchportaccessvlan2Sw1(config-if)#exitSw1(config-if)#switchpoSw1(config-if)#switchporta//將F0/3端口指派屬于VLAN2 Sw1#configterminalSw1(config)#novlan2刪除完畢后，分別回到交換機(jī)SW1和SW2的特權(quán)模式，使用“showvlan”端口是否有自動屬于其它VLAN，也可通過查看正在運(yùn) SW1SW2F0/14F0/2F0/2 F0/14F0/2F0/2F0/18F0/18根據(jù)相關(guān)的技術(shù)與背景知識，以前面的基本技能訓(xùn)練為基礎(chǔ)，并結(jié)合所給定1)為每個(gè)部門創(chuàng)建一個(gè)單獨(dú)的數(shù)據(jù)VLAN，交換機(jī)的管理VLAN改為VLAN90，因此共需創(chuàng)建4個(gè)VLAN；入到VLAN90虛端口，并對該端口配置了IP地址、子網(wǎng)掩碼和激活該虛端口，4．如果二層交換機(jī)上創(chuàng)建了VLAN90，且對VLAN90虛端口分配了IP地址、子某企業(yè)總部有四個(gè)部門，分別是行政部、市場部、財(cái)務(wù)部和技術(shù)研發(fā)部，主SW1F0/4F0/1F0/4F0/2F0/3F0/1F0/1F0/1F0/1F0/1SW2SW3SW4SW5考慮到總部主機(jī)規(guī)模較大，平面化的管理不利于網(wǎng)絡(luò)運(yùn)行性能的提高，因此機(jī)指定管理VLAN，為了保證安全，管理VLAN改為VLAN90； 7.3單臂路由實(shí)現(xiàn)VLAN之間的通信?理解VLAN之間通信的基本實(shí)現(xiàn)方式?理解單臂路由的基本概念及工作原理?掌握在路由器以太網(wǎng)端口實(shí)現(xiàn)子接口的方法?掌握單臂路由實(shí)現(xiàn)VLAN之間通信的基作為企業(yè)網(wǎng)絡(luò)的網(wǎng)管員，在將企業(yè)分公司的內(nèi)部網(wǎng)劃分為行政、財(cái)務(wù)等多個(gè)控制了廣播風(fēng)暴，有效提高了交換以太網(wǎng)的性能。但邏輯分段與廣播隔離并不意之間的通信必須借助于網(wǎng)絡(luò)層的功能，因?yàn)榫W(wǎng)絡(luò)層的路由設(shè)備可以基于三層協(xié)議機(jī)兩種方式。外部路由器方式是指在網(wǎng)絡(luò)中，提供專門的獨(dú)立路由器用以實(shí)現(xiàn)VLAN之間的通信，這也是本實(shí)訓(xùn)中所采用的方式；三傳統(tǒng)路由遵循一個(gè)路由器接口關(guān)聯(lián)一個(gè)邏輯網(wǎng)段的思想。也就是說，如果網(wǎng)提供N個(gè)以太網(wǎng)端口，端口之間實(shí)現(xiàn)一對一連的以太網(wǎng)端口分別歸屬于一個(gè)VLAN，同時(shí)路由器上R1爭F0/1F0/0F0/1F0/2F0/1SW1F0/3F0/4F0/3F0/4PC1PC2中，外部路由器只需要提供一個(gè)以太網(wǎng)端口與交換機(jī)的一個(gè)以太網(wǎng)接口相連。在具體配置時(shí)，需將交換機(jī)與路由器相連的交換機(jī)對應(yīng)端口設(shè)置為中繼端口，并在繼模式，而路由器的F0/0接口則需要配置兩 F0/0SW1F0/4F0/3F0/4F0/3PC1PC2涉及網(wǎng)絡(luò)設(shè)備型號、網(wǎng)絡(luò)設(shè)備數(shù)以及網(wǎng)絡(luò)設(shè)備之間的物理包括子接口的數(shù)量、幀封裝格式以及子接口所對應(yīng)的V換機(jī)管理VLAN相關(guān)的子端口配量、標(biāo)識、IP參在路由器的接口F0/0分別使用兩個(gè)子端口以對應(yīng)于兩個(gè)VLAN：1)子端口F0/0.2：IP地址信息為192)子端口F0/0.3：IP地址信息為54/2R1F0/0F0/1SW1VLAN2VLAN3VLAN2：PC1VLAN3：PC2 配置的中繼鏈路允許VLAN2和VLAN3802.1Q。學(xué)生可以參見實(shí)訓(xùn)7.2中Sw1#configterminalSw1(config)#interfacef0/1Sw1(config-if)#switchportmodetrunkSw1(config-if)#switchporttrunkallowedvlan2,3//設(shè)置允許從該端口交換R1(config)#interfacefR1(config-if)#noshut R1(config-subif)#encapsulationdot1R1(config-subif)#ipaddress192.16R1(config-subif)#encapsulationdot1R1(config-subif)#ipaddress192.16在完成上述配置后，返回特權(quán)模式，使用“showinterface”命令查看路由器在與交換機(jī)相連的路由器以太網(wǎng)端口上，需要創(chuàng)建并配置多個(gè)子端口，一個(gè)使用“showrunning”命令檢查正在運(yùn)行的配置文件，使用“showiproute”查看路由表信息，使用“showvlan”查看VLAN信息，由進(jìn)行相應(yīng)的比較，包括物理接口的開銷、配置上的差異和網(wǎng)絡(luò)性能等，并說明為了提高企業(yè)內(nèi)部網(wǎng)的運(yùn)行性能，根據(jù)部門與工作性質(zhì)，在內(nèi)部劃分了49個(gè) G0/1G0/1SW31F0/48F0/1F0/2F0/47F0/1F0/1F0/1F0/1F0/48F0/1F0/2F0/47F0/1F0/1F0/1F0/1SW1SW2SW29SW302)如果該企業(yè)在工作高峰時(shí)，經(jīng)常出現(xiàn)同一時(shí)間段內(nèi)有不同VLAN之間的影響網(wǎng)絡(luò)的運(yùn)行性能？問題的原因何在？是否存在相應(yīng)的性能優(yōu)化方7.4三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信?理解三層交換機(jī)的工作原理?理解三層交換機(jī)虛端口的概念?掌握三層交換機(jī)實(shí)現(xiàn)VLAN之間通信的基作為網(wǎng)絡(luò)管理員，企業(yè)內(nèi)部的網(wǎng)絡(luò)已工作正常，然后隨著企業(yè)規(guī)模的不斷增大，企業(yè)內(nèi)部的主機(jī)越來越多，企業(yè)內(nèi)部結(jié)構(gòu)組織也越來越復(fù)雜，企業(yè)內(nèi)部網(wǎng)絡(luò)越來越慢。經(jīng)過必要的測試與分析后，你發(fā)現(xiàn)路由器成為了網(wǎng)絡(luò)的瓶頸。首先，轉(zhuǎn)發(fā)速率相對于交換機(jī)要慢很多。那有沒有別的方法改變這種現(xiàn)象呢？就是采用傳統(tǒng)的局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備，然而隨著網(wǎng)絡(luò)的發(fā)展，園區(qū)網(wǎng)中越來越多的流量需要跨越不同的子網(wǎng)，由于傳統(tǒng)路由器其所有的數(shù)據(jù)包交換、路由等功能幾乎都由軟件來實(shí)現(xiàn)來實(shí)現(xiàn)，因此使用路由器部署園區(qū)網(wǎng)時(shí)，路由器成關(guān)于“一次路由，多次交換”的轉(zhuǎn)發(fā)機(jī)制，可用下面的例子加以說明：假定有兩臺使用用IP協(xié)議的主機(jī)A和B絡(luò)號是否相同，如果網(wǎng)絡(luò)號相同，則進(jìn)行二層的轉(zhuǎn)發(fā)。若網(wǎng)絡(luò)號不同，則站得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通2．在三層交換機(jī)上使用VLAN虛端口實(shí)現(xiàn)VL VLAN3SW2VLAN3F0/1VLAN2F0/1SW1F0/4F0/3F0/4F0/3PC1VLAN2PC2VLAN3Switch(config-if)#ipaddressip-addresssubnet-mask//配置虛端口的IP地址與默認(rèn)情況下，三層交換機(jī)的端口特性為交換端口，但可以禁用三層交換機(jī)端當(dāng)三層交換機(jī)與另一個(gè)三層交換機(jī)相連時(shí)，可以將其設(shè)置為路由器端口。以Sw(config-if)#noswithport/涉及網(wǎng)絡(luò)設(shè)備型號、網(wǎng)絡(luò)設(shè)備數(shù)以及網(wǎng)絡(luò)設(shè)備之間的物理入鏈路與端口，VLAN的指派，VLAN相關(guān)的IP規(guī)劃(包括各VLAN，管理三層交換機(jī)上VLAN虛端口的規(guī)劃，包括虛端口的數(shù)量、IP稱，中繼鏈路端口，接入鏈路端VLAN的網(wǎng)絡(luò)地機(jī)與交換機(jī)的IP 使用三層交換機(jī)實(shí)信每個(gè)虛端口的IPSW2F0/1F0/1SW1F0/3F0/2F0/3F0/2VLAN2：PC1VLAN3：PC2層交換機(jī)并無區(qū)別。學(xué)生可以根據(jù)自己在二層交換機(jī)上配置中繼端口的經(jīng)驗(yàn)，結(jié)Sw1#configterminalSw1(config)#interfacef0/1Sw1(config-if)#switchportmodetrunkSw1(config-if)#switchporttrunkencapsulationdot1q//Sw1(config-if)#switchpo并使用VTP或人工創(chuàng)建VLAN方式來保證兩臺交換上VLAN信息的一致性(注意，Sw2(config)#interfacevlan2//創(chuàng)建虛端口VLAN2，并進(jìn)入虛端口Sw2(config-if)#interfacevlan3//創(chuàng)建虛端口VLAN3，并進(jìn)入虛端口配置的虛端口在配置文件中是否存在，使用“showinte有兩種拓?fù)淇晒┻x擇：一是增加一個(gè)三層交換機(jī)，并使用交叉線將三層交換 使用“showrunning”命令檢查正在運(yùn)行的配置文件，使用“showiproute”查看路由表信息，使用“showvlan”查看VLAN信息，F(xiàn)0/1F0/1F0/8F0/1F0/1G0/0G0/0G0/5G0/5G0/0G0/0G0/5G0/5」F0/66號樓F0/1F0/1」F0/66號樓F0/1F0/1F0/6F0/1F0/6F0/1F0/1F0/1F0/1F0/1F0/12)分析該方案能否有效實(shí)現(xiàn)網(wǎng)絡(luò)通信，主要的問題及其原因何在？是否有7.5交換機(jī)的管理?掌握交換機(jī)配置文件的備份與恢復(fù)?掌握交換機(jī)密碼恢復(fù)的方法?理解交換機(jī)的端口安全?掌握交換機(jī)端口安全性的配置此，在網(wǎng)絡(luò)的運(yùn)行與管理過程中，你經(jīng)常遭遇與交換機(jī)管理相關(guān)的系列問題，例安全問題的困擾，這些攻擊導(dǎo)致網(wǎng)絡(luò)性能大幅下降。針對此類二層攻擊，你也非 根據(jù)幀中的源MAC地址，通過查找MAC地址表做出(agingout)，并從MAC表中刪除。交換機(jī)在出廠時(shí)被設(shè)交換機(jī)的端口安全性是指通過定義交換機(jī)端口所允許的有效MAC地址數(shù)交換機(jī)端口安全性通常被部署在接入層交換機(jī)上，通過限制端口所允許的最換機(jī)端口，并根據(jù)不同的安全策略，定義非法主機(jī)違規(guī)后交換機(jī)相應(yīng)端口的應(yīng)對l靜態(tài)安全MAC地址：在端口配置模式下，使用命令“switchportport-securitymac-addressmac-address”進(jìn)行配置。靜態(tài)安全MAC地l動態(tài)安全MAC地址：由交換機(jī)以自動學(xué)習(xí)方式動態(tài)獲得，僅存儲在在MAC地址表的同時(shí)，通過在端口配置下使用命令“switchportport-securitymac-addresssticky”啟用粘滯獲取則會發(fā)生安全違規(guī)，同時(shí)交換機(jī)端口會采用事先設(shè)定的某種安全應(yīng)對模式。以免當(dāng)交換機(jī)掉電或故障時(shí)配置文件丟失對網(wǎng)絡(luò)造成負(fù)面影響，可以使用下面幾種l使用超級終端“傳送”菜單中的“捕獲文字功能”捕獲“showrunning-config”命令顯示在超級終端屏幕上的內(nèi)容，并把捕獲的內(nèi)容保與上述三種備份方式相對應(yīng)，當(dāng)需要時(shí)，可使用以下三種方式將備份的配置l選擇超級終端“發(fā)送”菜單中的“發(fā)送文本文件”功能，把所保存的文應(yīng)的路由設(shè)備，則為了實(shí)現(xiàn)基于TFTP服務(wù)的操作系統(tǒng)維護(hù)，就必就交換機(jī)操作系統(tǒng)的恢復(fù)而言，則可能出現(xiàn)兩種情況：一是交換機(jī)正常啟動后其操作系統(tǒng)被損壞，二是交換機(jī)無法正常啟動。若為前者，可以在交換機(jī)的特難性恢復(fù)。在Xmodem方式，需要使用控制線將控制臺與交換機(jī)的控制口相連， 中，并指定拷貝后的文件名為c2960-lanbase-mz.122-25.FX.bin，完成拷貝后輸入一種參考規(guī)劃，學(xué)生可自己提出規(guī)劃。在規(guī)劃時(shí)特別要注意，由于該網(wǎng)絡(luò)環(huán)境中略略交換機(jī)端口所允許的有效MAC地址的數(shù)量、安全MAC地址類型、安全違地址與子網(wǎng)掩碼、TFTP服務(wù)器所在交換機(jī)端口的兩臺TFTP服務(wù)器所連交換機(jī)端口均為接入模式且指派給SW1SW2F0/1F0/1F0/1F0/4F0/2F0/4F0/2F0/3VLAN2F0/2F0/3VLAN2VLAN2控制臺控制臺在確定TFTP服務(wù)器與交換機(jī)具有IP連通性之后，以Catalyst2960交換機(jī)為 Sw1#Sw1#show?Sw1#showmac-address-table?//查看Sw1#showmac-address-tableSw1#showmac-address-tabledynamic//查看MAC地址表中動態(tài)的Sw1#showmac-addressSw1#clearmac-address-tabledynamic連接到F0/1端口Sw1(config)#nomac-address-tablestatiSw1(config)#interfacef0/4Sw1(config-if)#switchportmodeaccessSw1(config-if)#switchportport-securitySw1(config-if)#switchport-securitymac-address001c.bf98.4efSw1(config-if)#port-securitymax-mac-count1//指定交換機(jī)端口所能接Sw1(config-if)#port-securityviolationshutdown模式為“關(guān)閉端口”配置完成后，建議同時(shí)采用兩種方法進(jìn)行查實(shí)或測試。首先，查看正在運(yùn)行對交換機(jī)的訪問就無法正常進(jìn)行。為此，在交換機(jī)上也提供了相應(yīng)的密碼恢復(fù)方法。不同廠商交換機(jī)的密碼恢復(fù)過程可能存在差異，所以在密碼恢復(fù)時(shí)需要參考（2）斷開交換機(jī)的電源，按住交換機(jī)面板上的“Mode”按鈕，同時(shí)重新打開交（3）等交換機(jī)面板上的“狀態(tài)(STAT)”指示燈出現(xiàn)后的一至兩秒鐘（4）在提示符下可以輸入“？”查看當(dāng)前可用的命令及其用法，請輸入命令 ），switch>#enableSwitch#configterminalSwitch(config)#enablepasswordciscoSwitch(config)#enaSwitch(config)#endSwitch#copyrunning-configstartup-config），3）其中有一臺交換機(jī)的IOS損壞了，請用備份的IOS進(jìn)行恢復(fù)。SW3F0/1F0/1F0/2F0/1F0/1F0/1SW1SW2F0/2F0/2F0/14F0/19F0/2F0/2F0/14F0/19PC1TFTP服務(wù)器PC2PC3 名為“config.text.old”的作用是什么？為什么在交換機(jī)重啟后又要將該文件拷貝F0/1