路由與交換 教案

XX學(xué)院

教案

系別：XX學(xué)院

課程名稱：路由與交換

授課班級(jí)：XX班

主講教師：XXX

2017年上一學(xué)期

XX學(xué)院教案（1課次）

總第1課時(shí)

授課題目：模塊1網(wǎng)絡(luò)基礎(chǔ)

教學(xué)目的、要求：

課程簡(jiǎn)介，網(wǎng)絡(luò)基礎(chǔ)知識(shí),OSI七層模型的回顧

教學(xué)重點(diǎn)、難點(diǎn)：

OSI參考模型

1、課程簡(jiǎn)介

《交換與路由》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的體系設(shè)

置中，處于承前啟后的關(guān)鍵位置，《交換與路由》與先后課程的銜接關(guān)系如下所示：

計(jì)算機(jī)應(yīng)用基礎(chǔ)網(wǎng)絡(luò)技能抽查

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)交換與路由企業(yè)組網(wǎng)

廣域網(wǎng)技術(shù)

網(wǎng)絡(luò)安全

本課程提供了通過(guò)網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、CCNA、CCNP、H3CSE.

CCIE等各種級(jí)別證書和認(rèn)證的核心知識(shí)和技能。

特點(diǎn)：

■需要具備一定的理論基礎(chǔ)知識(shí)

實(shí)踐性強(qiáng)，需要通過(guò)大量的實(shí)驗(yàn)掌握相關(guān)技能

2、課程目標(biāo)

熟悉計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)，了解TCP/IP協(xié)議的基本知識(shí)；

（2）熟練掌握交換機(jī)與路由器的常規(guī)配置知識(shí)；

（3）掌握VLAN與VLAN間路由的基本配置與應(yīng)用；

（4）掌握CDRVTP和STP等協(xié)議的配置與應(yīng)用；

（5）掌握WLAN互聯(lián)和IPV6的配置與應(yīng)用；

（6）掌握靜態(tài)路由和RIREIGRPQSPF等動(dòng)態(tài)路由協(xié)議的配置與應(yīng)用；

（7）掌握廣域網(wǎng)接入技術(shù)，PPP和幀中繼技術(shù)的配置與應(yīng)用；

（8）掌握DHCP和NAT的配置與應(yīng)用；

（9）掌握ACL和安全遠(yuǎn)程訪問(wèn)的配置與應(yīng)用。

3、課程學(xué)習(xí)要求

（1）多做實(shí)驗(yàn)勤于動(dòng)手

理論課堂上認(rèn)真聽(tīng)取老師講解與仿真模擬演示，實(shí)踐課堂上在實(shí)驗(yàn)室中應(yīng)盡力完成實(shí)驗(yàn)任

務(wù)，多做總結(jié)。

（2）利用課程網(wǎng)站自學(xué)

利用專業(yè)課程網(wǎng)站公開(kāi)的相應(yīng)教學(xué)資料，在課余時(shí)間進(jìn)行自學(xué)；嘗試以論壇的形式構(gòu)建網(wǎng)

絡(luò)學(xué)習(xí)社區(qū)，針對(duì)相應(yīng)的技術(shù)、新知識(shí)與問(wèn)熟進(jìn)行探討、交流，共同提高。

（3）充分利用互聯(lián)網(wǎng)資源

不斷關(guān)注與課程相關(guān)的專業(yè)技術(shù)網(wǎng)站（如：思科華為技術(shù)門戶）、論壇（如：51CT0技術(shù)

論壇）、專業(yè)技術(shù)QQ群（網(wǎng)管交流群、網(wǎng)工交流群等），積極加入并就相關(guān)問(wèn)題進(jìn)行探討交流。

4、計(jì)算機(jī)網(wǎng)絡(luò)分類

1.1計(jì)算機(jī)網(wǎng)絡(luò)分類

■依據(jù)網(wǎng)絡(luò)的交換功能

>電路交換網(wǎng)絡(luò)

>報(bào)文交換網(wǎng)絡(luò)

>分組交換網(wǎng)絡(luò)

?依據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

集中式網(wǎng)絡(luò)

分布式網(wǎng)絡(luò)

-依據(jù)網(wǎng)絡(luò)的作用范圍

>局域網(wǎng)LAN

>城域網(wǎng)MAN

>廣域網(wǎng)WAN

-依據(jù)網(wǎng)絡(luò)的傳輸介質(zhì)

>有線網(wǎng)絡(luò)

總線結(jié)構(gòu)

InternetworkingModels

早期各個(gè)網(wǎng)絡(luò)廠商擁有似有網(wǎng)絡(luò)，不便于同其它廠商的網(wǎng)絡(luò)進(jìn)行通訊。于是，在20世紀(jì)

70年代末期，ISO組織創(chuàng)建了OSI(OpcnSystemInterconnection)參考模型。

OSI參考模型，用于幫助不同廠家可與對(duì)方進(jìn)行協(xié)同工作的網(wǎng)絡(luò)設(shè)備和軟件等等，最大的

特點(diǎn)是分層。但是它仍然只是個(gè)參考模型而給物理模型。

AdvantagesofRdfernceModels

OSI參考模型分層化的優(yōu)點(diǎn)；

1、允許多廠家共同發(fā)展的網(wǎng)絡(luò)標(biāo)準(zhǔn)化組件

2、允許不同類型的網(wǎng)絡(luò)硬件和軟件相互通信

3、防止其中某層的變化影響到其它層，避免牽制到整個(gè)模型

TheOSITeferenceModel

OSI參考模型分為7層2組：最高3層定義了端用戶如何進(jìn)行相互通信：底部4層定義了

數(shù)據(jù)是如何端到端的傳輸。最高3層，也稱之為上層(upperlayer),它們不關(guān)心網(wǎng)絡(luò)的具體情況,

這些工作是由下4層來(lái)完成的：

整個(gè)參考模型由高到低分為：

1、Application

2、Presentation

3、Session

4、Transport

5、Network

6、Datalink

7、Physical

在整個(gè)OSI參考模型上運(yùn)行的網(wǎng)絡(luò)設(shè)備有：

1、網(wǎng)絡(luò)管理工作站(NMS)

2、網(wǎng)頁(yè)和應(yīng)用程序服務(wù)器

3、網(wǎng)關(guān)(gateways)

4、網(wǎng)絡(luò)上的主機(jī)(hom)

OSI參考模型每層的任務(wù)：

kApplication層:提供用戶接口

2、Presentation層：表述數(shù)據(jù)；對(duì)數(shù)據(jù)的操作諸如加密，壓縮等

3、Session層；建立會(huì)話，分隔不同應(yīng)用程序的數(shù)據(jù)

4、Transport層；提供可靠和不可靠的數(shù)據(jù)投遞；在錯(cuò)誤數(shù)據(jù)重新傳輸前對(duì)其進(jìn)行更正

5、Network層；提供邏輯地址，用于routers的路徑選擇

6、DaiaLink層：把字節(jié)性質(zhì)的包組成幀；根據(jù)MAV地址提供對(duì)傳輸介質(zhì)的訪問(wèn)；實(shí)行錯(cuò)

誤檢測(cè)，但是不是性錯(cuò)誤更正

7、Physical層；在設(shè)備之間傳輸比特(bit)；定義電壓，線速，針腳等物理規(guī)范

OSI參考模型每層的功能：

1、Application層：提供文件，打印，數(shù)據(jù)庫(kù)，和其它應(yīng)用程序等服務(wù)

2、Presentation層：數(shù)據(jù)加密，壓縮和翻譯等等

3、Session層：會(huì)話控制

4、Transport層：提供端到端的連接

5、Network路由(rouling)

6、Datalink層:組成幀

7、Physical層：定義物理拓?fù)浣Y(jié)構(gòu)

TheSessionLayer

TheSessionlayeit負(fù)責(zé)建立，管理，終止會(huì)話。和設(shè)備和節(jié)點(diǎn)(nodes)之間的會(huì)話控制。3種

模式;simplexhalfduplex和fullduplex

一些Sessionlayer協(xié)議和接口的例子：

1NetworkFileSystem(NFS)

2^StructuredQueryLanguageiSQL)

3、RemouteProcedureCall(RPC)

4、XWindow

5、AppleTalkSessionProtocol

6、DigitalNetworkArchitectureSessionControlProtocol(DNASCP)

TheTransportlayer把數(shù)據(jù)分段重新組合成數(shù)據(jù)流(datastream)

FlowControl

流控制(flowcom⑹)保證了數(shù)據(jù)的完整性，防止接受方的緩沖區(qū)溢出，緩沖區(qū)溢出將導(dǎo)致

數(shù)據(jù)的不完整.如果數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)過(guò)快，接受方將數(shù)據(jù)報(bào)(datagrams)暫時(shí)存儲(chǔ)在緩沖區(qū)

(buffer)里

可靠的數(shù)據(jù)傳輸采用了面向連接(conneaion?o「iented)通信方式，保證：

1.接受方接受到被傳輸?shù)亩?segmen。以后將發(fā)回確認(rèn)(acknowledge)給發(fā)送方

2.任何沒(méi)有經(jīng)過(guò)確認(rèn)的段將被重新傳輸

3.段在達(dá)到接受方之前應(yīng)按照適當(dāng)?shù)捻樞?/p>

4,可以進(jìn)行管理的流控制技術(shù)用于避免擁塞，超載(overloading)和數(shù)據(jù)的丟失

Connection-OrientedCommunication

面向連接式通信:發(fā)送方先建立會(huì)話(callsetup)或者叫做3度握手(threowayhandshake);然后

數(shù)據(jù)開(kāi)始傳輸;數(shù)據(jù)栓書完畢以后，終止虛電路連接(virtualcircuit)

3度握手(面向連接回話)過(guò)程：

1.第一個(gè)請(qǐng)求連接許可的段用于要求同步，由發(fā)送方發(fā)送給接受方

2.發(fā)送方和接受方協(xié)商連接

3.接受方與發(fā)送方同步

4.發(fā)送方進(jìn)行確認(rèn)

5.連接建立，開(kāi)始傳輸數(shù)據(jù)

如果發(fā)送方發(fā)送數(shù)據(jù)報(bào)過(guò)快，而接受方緩沖區(qū)已經(jīng)滿了，它會(huì)反饋1條notready的信息給

發(fā)送方，等待緩沖區(qū)里的數(shù)據(jù)處理完畢后會(huì)反饋條go的信息給發(fā)送方:于是發(fā)送方繼續(xù)發(fā)送數(shù)

據(jù),這就是流控制的用途

如果任何數(shù)據(jù)段在傳輸?shù)倪^(guò)程中丟失了，被復(fù)制了，或者損壞了，這將導(dǎo)致傳輸失敗.這個(gè)

問(wèn)題的解決方法就得靠接受方反餓確認(rèn)信息給發(fā)送方

Windowing

窗口(window)是指允許發(fā)送方不用等待接受方反饋確認(rèn)的數(shù)據(jù)段，大小以字節(jié)(bytes)衡量,

比如:如果1個(gè)TCP會(huì)話是以2字節(jié)的窗口建立的，傳輸時(shí)假如窗口從2字節(jié)增加為3字節(jié)，那

么發(fā)送方將不用等待之前2字節(jié)的量的確認(rèn)信息，直接以3字節(jié)的量傳輸

TheNetworkLayer

theNetworklayer用于管理設(shè)招地址，跟蹤網(wǎng)絡(luò)上的設(shè)備位置，決定傳輸數(shù)據(jù)最好的路線，

該層上有2種包(packet)：

1.數(shù)據(jù)(data)

2.路由更新信息(routeupdates)

routers必須對(duì)每種路由協(xié)議保持1張單獨(dú)的路由表，因?yàn)椴煌穆酚蓞f(xié)議根據(jù)不同的地址

機(jī)制跟蹤網(wǎng)絡(luò)信息

路由表包含的一些信息：

1.interface:出口

2.8(metric)

routers的一些要點(diǎn)信息：

1.默認(rèn)不轉(zhuǎn)發(fā)廣播和多播(muhicast)包

2.根據(jù)邏輯地址決定下1跳(h叩)

3.可以提供層2的橋接功能，可以同時(shí)路由同1個(gè)接口

4,提供VLANs的連接

5,可以提供QualityofService(QoS)

TheDataLinkLayer

IheDalaLinklayer負(fù)責(zé)數(shù)據(jù)的物理傳輸，錯(cuò)誤檢測(cè)，網(wǎng)絡(luò)拓?fù)浜土骺刂?這個(gè)意味著在數(shù)據(jù)

LAN上將根據(jù)硬件地址來(lái)進(jìn)行投遞，還要把Networklayer的包翻譯成比特用于在Physicallayer

上傳輸

IEEE以太網(wǎng)(Ehemet)的DataLinklayer有2個(gè)子層：

1.MediaAccessControl(MAC)802.3;這層定義了物理地址和拓?fù)浣Y(jié)構(gòu)，錯(cuò)誤檢測(cè)，流控制等.

共享帶寬,先到先服務(wù)原則(firstcome/firstserved)

2.LogicalLinkControl(LLC)802.2:負(fù)責(zé)識(shí)別Networklayer協(xié)議然后封裝(encapsulate)數(shù)

據(jù).LLC頭部信息告訴DataLinklayer如何處理接受到的幀，LLC也提供流控制和控制比特的編

SwitchesandBridgesattheDataLinkLayer

第二層的設(shè)備switches被認(rèn)為是基于硬件的bridges,因?yàn)椴捎玫氖?種叫做

application-specificintegratedcircuil(ASIC)的特殊硬件.ASICs可以在很低的延時(shí)(laiency)里達(dá)到

gigabit的速度;而bridges是基于軟件性質(zhì)的

延時(shí):1個(gè)幀從進(jìn)去的端口到達(dá)出去的端口所耗費(fèi)的時(shí)間

透明橋接(iransparembridging):如果目標(biāo)設(shè)備和幀是在同1個(gè)網(wǎng)段，那么層2設(shè)備將堵塞端

口防止該幀被傳送到其他網(wǎng)段;如果是和目標(biāo)設(shè)備處于不同網(wǎng)段，則該幀將只會(huì)被傳送到那個(gè)H

標(biāo)設(shè)備所在的網(wǎng)段

每個(gè)和switches相連的網(wǎng)段必須是相同類型的設(shè)備，比如你不能把令牌環(huán)(TokenRing)上的

主機(jī)和以太網(wǎng)上的主機(jī)用switches混合相連，這種方式叫做mediaIranslalion,不過(guò)你可以用

routers來(lái)連接這樣不同類型的網(wǎng)絡(luò)

在LAN內(nèi)使用switches比使用hubs的好處：

1.插入switches的設(shè)備可以同時(shí)傳輸數(shù)據(jù)，而hubs不可以

2.在switches中，每個(gè)端口處于1個(gè)單獨(dú)的沖突域里，而hubs的所有端口處于1個(gè)大的沖

突域里，可想而知，前者在LAN內(nèi)可以有效的增加帶寬.但是這2種設(shè)備的所有端口仍然處于1

個(gè)大的廣播域里

ThePhysicalLayer

thePhysicallayer負(fù)責(zé)發(fā)送和接受多特上匕特由1或者0組成.這層也用于識(shí)別數(shù)據(jù)終端裝備

(dataterminalequipment,DTE)和數(shù)據(jù)通信裝備(da【acommunicationequipment,DCE)的接口

DCE一般位于服務(wù)商(scviccprovider)而DTE一般是附屬設(shè)備.可用的DTE服務(wù)通常是經(jīng)由

modem或者channelserviceuni(/dataseviceunit(CSUZDSU)來(lái)訪問(wèn)

hubs:其實(shí)是多端口的repeaters,重新放大信號(hào)用，解決線路過(guò)長(zhǎng)，信號(hào)衰減等問(wèn)題.

1個(gè)物理星形(star)拓?fù)浣Y(jié)構(gòu)，實(shí)際在邏輯上是邏輯總線(bus)拓?fù)浣Y(jié)構(gòu)

EthernetNetworking

以太網(wǎng)采用1種爭(zhēng)奪(contention)介質(zhì)訪問(wèn)方法，這個(gè)機(jī)制使得在1個(gè)網(wǎng)絡(luò)上所有主機(jī)共享

帶寬.采用了Physicallayer和DataLinklayer的規(guī)范.它采用1種帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)

的(CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD)機(jī)制

CSMAQD:幫助共享帶寬的設(shè)備避免同時(shí)發(fā)送數(shù)據(jù)，產(chǎn)生沖突的協(xié)議.補(bǔ)償算法(Backoff

algorithms)用于決定產(chǎn)生沖突的2臺(tái)設(shè)備何時(shí)重新傳輸數(shù)據(jù)

CSMA/CD網(wǎng)絡(luò)帶來(lái)的問(wèn)題：

1.延遲(delay)

2.低吞吐量(throughput)

3」用塞

Half-andFull-DuplexEthernet

half-duplex(半雙工)以太網(wǎng):它只采用1對(duì)線纜.如果hubs與switches相連，那么必須以半雙

工的模式操作，因?yàn)槎斯ぷ髡颈仨毮軌驒z測(cè)沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的

30%-40%

full-d叩lex(全雙工)以太網(wǎng):采用2對(duì)線纜，點(diǎn)對(duì)點(diǎn)(poini-io-poim)的連接，沒(méi)有沖突，雙倍帶

寬利用率

全雙工以太網(wǎng)可以使用在以下的3種形勢(shì)：

1.switch和host相連

l.switch和switch相連

3.用交叉線纜(crossovercable)相連的host和host

自動(dòng)檢測(cè)機(jī)制(auto-detectionmechanism):當(dāng)全雙工以太網(wǎng)端口電源啟動(dòng)時(shí)，它先與遠(yuǎn)端相

連，并且與之進(jìn)行協(xié)商.看是以10Mbps的速度還是以100Mbps的速度運(yùn)行;再檢查是否可以采用

全雙工模式，如果不行，則切換到半雙工模式

EthernetattheDataLinkLayer

4種類型的以太網(wǎng)幀：

1.EthernetII

2.IEEE802.2

3.IEEE802.3

4.SNAP

EthernetAddressing

MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡，NIC)里的.MAC地址，也叫硬件地址，是

由48比特長(zhǎng)(6字節(jié))，16進(jìn)制的數(shù)字組成.0-24位是由廠家自己分配.2547位，叫做組織唯一標(biāo)

志符(organizationallyuniqueidentifier,OUI).

OUI是由IEEE分配給每個(gè)組織.組織按高到低的順序分配1個(gè)唯一的全局地址給每個(gè)網(wǎng)卡

以保證不會(huì)有重復(fù)的編號(hào).第47位為Individual/GroupWG)位，當(dāng)I/G位為0的時(shí)候，我們可以

設(shè)想這個(gè)地址是MAC地址的實(shí)際地址可以出現(xiàn)在MAC頭部信息;當(dāng)I/G位為1的時(shí)候，我們

可以設(shè)想它為廣播或多播，第46位叫做G/L位，也叫U/L位,當(dāng)這個(gè)位為0的時(shí)候代表它是由IEEE

分配的全局地址;當(dāng)這個(gè)位為1的時(shí)候，代表本地管理地址(例如在DECnet當(dāng)中)

EthernetFrames

第二層用于把第一層的比特連接成字節(jié)，再組成幀(frames)

3種介質(zhì)訪問(wèn)方法的類型：

1.爭(zhēng)奪(contenlion),用于在以太網(wǎng)中

2.令牌傳遞(lokenpassing).用于在FDDI和TokenRing里

3.投票(polling),用于在IBMMainframes和lOOVG-AnyLAN中

循環(huán)冗余校驗(yàn)(cyclicredundancycheck,CRC);用于錯(cuò)誤檢測(cè)，而非錯(cuò)誤更正

隧道(tunneling);把不同類型的幀封裝在1個(gè)幀里

EthernetII幀：

1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率，8字節(jié)，包含7字節(jié)的起始幀

分界符(startframedelimiter,SFD),SFD是10101011,最后1個(gè)字節(jié)同步(sync)

2.目標(biāo)地址(destinationaddress,DA):6字節(jié)

3.源地址(sourceaddress,SA):6字節(jié)

4.類型(lype)字段:用于辨別上層協(xié)議，2字節(jié)

5.數(shù)據(jù)(data):64到1500字節(jié)

6.幀校驗(yàn)序列(framechecksequence,FCS):4字節(jié)，存儲(chǔ)CRC值

802.3Ethernet幀：

1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率，8字節(jié)，包含7字節(jié)的起始幀

分界符(startframedelimiter,SFD),SFD是10101011,最后1個(gè)字節(jié)同步(sync)

2.目標(biāo)地址(destinationaddress,DA):6字節(jié)

3.源地址(sourceaddress,SA):6字節(jié)

4,長(zhǎng)度(length)字段:不能辨別上層協(xié)議，2字節(jié)

5.數(shù)據(jù)(data):64到1500字節(jié)

6.幀校驗(yàn)序列(framechecksequence,FCS):4字節(jié)，存儲(chǔ)CRC值

802.2andSNAP

因?yàn)?02.3Ethernet幀沒(méi)有鑒別上層協(xié)議的能力(使用的是length字段)，所以，它需要IEEE

定

義的802.2LLC標(biāo)準(zhǔn)來(lái)幫它實(shí)現(xiàn)這個(gè)功能

802.2幀(SAP):

1.目標(biāo)服務(wù)訪問(wèn)點(diǎn)(deslSAP)字段：1個(gè)字節(jié)

2.源服務(wù)訪問(wèn)點(diǎn)(sourceSAP)字段：1個(gè)字節(jié)

3.控制字段:1或2個(gè)字節(jié)

4.數(shù)據(jù);大小可變

1個(gè)802.2幀是由802.3Ethern2t幀加上LLC信息組成，這樣它就可以辨別上層協(xié)議

802.2幀(SNAP):它有自己的協(xié)議來(lái)辨別上層協(xié)議

1.目標(biāo)服務(wù)訪問(wèn)點(diǎn)(destSAP)字段：1個(gè)字節(jié)，總為AA

2.源服務(wù)訪問(wèn)點(diǎn)(sourceSAP)字段：1個(gè)字節(jié)，總為AA

3.控制字段:1或2個(gè)字節(jié)，值總為3

4.OUIID:3字節(jié)

5.類型(type)字段:2字節(jié)，辨別上層協(xié)議

6.數(shù)據(jù):大小可變

EthernetatthePhysicalLayer

一些原始的和擴(kuò)展的IEEE802.3的標(biāo)準(zhǔn)：

L10Base2;Base是指基帶傳輸技術(shù)，2指最大距離接近200米，實(shí)際為185米，10指10Mbps

的速度，采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu)，AUI連接器

210Base5:5指最大距離500米，10指10Mbps的速度，采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),

AUI連接器

3.1()BaseT:l()指10Mbps的速度，采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu)，3類UTP雙絞

線，RJ-45連接器，每個(gè)設(shè)備必須與hub或者switch相連，所以1個(gè)網(wǎng)段只能有1臺(tái)主機(jī)

4.100BaseT：100指100Mbps的速度，采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu)，5,6或者7

類UTP2對(duì)雙絞線，RJ-45連接器.1個(gè)網(wǎng)段1臺(tái)主機(jī)

5.100BaseFX:100指100Mbps的速度，光纖技術(shù)，點(diǎn)對(duì)點(diǎn)拓?fù)浣Y(jié)構(gòu)，最大距離412米，ST

或者SC連接器

6.1000BaseT:1000指1000Mbps的速度，光纖技術(shù)，點(diǎn)對(duì)點(diǎn)拓?fù)浣Y(jié)構(gòu)，最大距離412米，5

類UTP4對(duì)雙絞線，最大距離100米

EthernetCabling

以太網(wǎng)線纜接法；

1.直通線(slraighi-lhrough)

2.交叉線(crossover)

3.反轉(zhuǎn)線(rolled)

Straight-ThroughCable

直通線用于連接：

1.主機(jī)和switch/hub

2.router和switch/hub

直通線只使用1,2,3,6針腳，2端的連法是一一對(duì)應(yīng)

CrossoverCable

交叉線用于連接；

Iswitch和switch

2.主機(jī)和主機(jī)

3.hub和hub

4.hub和switch

5.主機(jī)與router直連

交叉線只使用1,2,3,6針腳，2端的連法是1連3,2連6,3連I,6連2

RolledCable

反轉(zhuǎn)線不是用來(lái)連接以太網(wǎng)連接的，它是用來(lái)連接主機(jī)與router的comQ(consoleserialport)

的，它采用1到8跟針腳，2端全部相反對(duì)應(yīng)

當(dāng)主機(jī)與router的console口用反轉(zhuǎn)線連好后，啟動(dòng)Window系統(tǒng)里的HypcrTcrminal程序

即可對(duì)router進(jìn)行連接，其配置如下；

l.Bps:9600

2.Databits:8

3.Parity:None

4.Stopbits：1

5.Flowcontrol:none

DataEncapsulation

封裝(enc叩sulation):把OSI參考模型每層自己的協(xié)議信息加進(jìn)數(shù)據(jù)信息的過(guò)程，反之叫做解

封裝

協(xié)議數(shù)據(jù)單元(protocoldataunits,PDU):數(shù)據(jù)包括封裝進(jìn)去的信息在OSI參考模型每層的叫

法；

1.Transportlayer:segment

2.Nelworklayer:packet或者datagram

3.DataLinklayer:frame

aPhysicallaycr:bits

作業(yè)布置：

單選題

1、在OSI的7層模型中,主要功能是在通信子網(wǎng)中實(shí)現(xiàn)路由選擇的層次為（）.

A）物理層B）網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層D）運(yùn)輸層

2、在OSI的7層模型中,主要功能是協(xié)調(diào)收發(fā)雙方的數(shù)據(jù)傳輸速率，將比特流組織成幀，并進(jìn)

行校驗(yàn)、確認(rèn)及反饋重發(fā)的層次為（）。

A）物理層B）網(wǎng)絡(luò)層C）數(shù)據(jù)鏈路層D）運(yùn)輸層

3、在ISO的7層模型中，主要功能是提供端到端的透明數(shù)據(jù)運(yùn)輸服務(wù)、差錯(cuò)控制和流量撞

控制的層次為（）。

A）物理層B）數(shù)據(jù)鏈路層C）運(yùn)輸層D）網(wǎng)絡(luò)層

4、在130的7層模型中，主要功能是組織和同步不同主機(jī)上各種進(jìn)程間通信的層次為（）.

A）網(wǎng)絡(luò)層B）會(huì)話層C）運(yùn)輸層D）表示層

主要參考資料；

[1].《CCNP學(xué)習(xí)指南;組建Cisco多層交換網(wǎng)絡(luò)（BCMSN）（第4版）》，（美〉RichardFroom

著，人民郵電出版社，2007年。

[2].《CCNP學(xué)習(xí)指南：組建可擴(kuò)展的Cisco互連網(wǎng)絡(luò)（BSCI）（第3版）》，（^）DianeTeare

著，人民郵電出版社，2007年。

[3].《CCNP四合一學(xué)習(xí)指南（中文版）》，（美）WadeEdward著，人民郵電出版社，2005

年。

[41.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA交換基礎(chǔ)與中級(jí)路由》，（美：WayneLewis著，人民

郵電出版社，2008年。

[5J.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA路由器與路由基礎(chǔ)》，（美）WendellOdom著，人民郵

電出版社，2008年。

[6J.《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)及曹炯清著，科學(xué)出版社，2009年臺(tái)

[71.《網(wǎng)絡(luò)互聯(lián)設(shè)備》，（美）KennethD著，電子工業(yè)出版社，2002年.

[8],《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》，梁廣民著，電子工業(yè)出版社，2007年。

[9],《網(wǎng)絡(luò)互聯(lián)技術(shù)一路由、交換與遠(yuǎn)程訪問(wèn)》，張保通著，中國(guó)水利水電出版社，2004

年。

XX學(xué)院教案(1課次)

總第2課時(shí)

授課題目：模塊2交換機(jī)基礎(chǔ)

教學(xué)目的、要求：

回顧局域網(wǎng)，以太網(wǎng)的基本概念，認(rèn)識(shí)交換機(jī)，簡(jiǎn)單了解交換機(jī)的工作原理，配置交換機(jī)

端口安全

教學(xué)重點(diǎn)、難點(diǎn)；

沖《域和廣'播域，交換機(jī)的工作原理

1、課程引入(2分鐘)

以局域網(wǎng)為例，引入交換機(jī)的適用場(chǎng)合和主要功能。

2、給出教學(xué)目標(biāo)(2分鐘)

總結(jié)IEEE802.3標(biāo)準(zhǔn)中針對(duì)100/1000MbpsLAN定義的以太網(wǎng)運(yùn)佐原理

說(shuō)明使交換機(jī)在LAN中轉(zhuǎn)發(fā)以太網(wǎng)幀的功能

配置一臺(tái)交換機(jī)，使其在支持語(yǔ)音、視頻和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)中正常工作

配置交換機(jī)的基本安全性，該交換機(jī)將在支持語(yǔ)音、視頻和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)中工作

3、導(dǎo)學(xué)(76分鐘)

11.lElhemet/802.3LAN簡(jiǎn)介

載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)

交換LAN網(wǎng)絡(luò)中的通信以三種方式進(jìn)行：?jiǎn)尾?、廣播和組播：

用于以太網(wǎng)通信的雙工設(shè)置有兩種：半雙工和全雙工

MAC尋址和交換機(jī)MAC地址表

帶寬和吞吐量

沖突域、廣播域、網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)擁塞

每個(gè)路由器縮小了LAN上廣播域的規(guī)模

每個(gè)交換機(jī)將LAN上的沖突域規(guī)?？s小為單條鏈路。

11.2使用交換機(jī)轉(zhuǎn)發(fā)幀

交換機(jī)轉(zhuǎn)發(fā)方法：存儲(chǔ)轉(zhuǎn)發(fā)交換或直通交換

對(duì)稱交換和非對(duì)稱交換

內(nèi)存緩沖

第2層交換和第3層交換

11.3交換機(jī)管理配置

交換機(jī)啟動(dòng)順序

基本交換機(jī)配置

要在交換機(jī)的管理VLAN上配置IP地址和子網(wǎng)掩碼，您必須處在VLAN接口配置模式

下。

SI(config)#interfacevlan99

Sl(config)#ipaddress

配置默認(rèn)網(wǎng)關(guān)：需要將交換機(jī)配置為可將IP數(shù)據(jù)包轉(zhuǎn)發(fā)到遠(yuǎn)程網(wǎng)絡(luò)。

Sl(config)#ipdefault-gateway

配置雙工和速度；使用duplex接口配置命令來(lái)指定交換機(jī)端口的雙工操作模式?？梢允謩?dòng)

設(shè)置交換機(jī)端U的雙工模式和速度，以避免廠商間的自動(dòng)協(xié)商問(wèn)題。

SI(config-if)#duplexauto

Sl(config-if)#speedauto

配置Web接口：現(xiàn)代Cisco交換機(jī)有很多基于Web的配置工具，這些工具需要交換機(jī)配

置為HTTP服務(wù)器。

Sl(config)#iphttpauthenticationenable

Sl(config)#iphttpserver

備份配置:S1#copyrunning-configstartup-config

將配置文件備份到TFTP服務(wù)器：

Sl#copysystem:running-configtftp:[[[//location]/directory]/filename]

11.4配置交換機(jī)安全性

保護(hù)控制臺(tái):要防止控制臺(tái)端口console受到未經(jīng)授權(quán)的訪問(wèn)

Sl(config)#linecon0

S1(config-line)#passwordcisco

保護(hù)vty端口

Sl(config)#linevty04

SI(config-1ine)#passwordcisco

配置執(zhí)行模式口令

Sl(config)#enablepasswordpassword

Sl(config)#enablesecretpassword

常見(jiàn)安全攻擊；MAC地址泛洪、欺騙攻擊、CDP攻擊、Telnet攻擊、暴力密碼攻擊、DoS

攻擊

配置端口安全性

■在所有交換機(jī)端口上實(shí)施安全措施，以：

?在端口上指定一組允許的有效MAC地址

-只允許一個(gè)MAC地址訪問(wèn)端口

?指定端I」在檢測(cè)到未經(jīng)授權(quán)的MAC地址時(shí)自動(dòng)關(guān)閉

■安全MAC地址有以下類型：

-靜態(tài)安全MAC地址

?動(dòng)態(tài)安全MAC地址

-粘滯安全MAC地址

配置命令：

Sl#configureterminal

S1(config)#inierfacefastEthemet0/18

SI(config-if)#switchportmodeaccess

S1(config-if)#switchportport-security

Sl(config-iO#end

配置粘滯端口安全性

SI(config)#interfacefastEthemet0/18

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportport-security

S1(config-if)#switchportport-securitymaximum50

S1(config-if)#switchportport-securitymac-addresssticky

Sl(config-if)#end

禁用未使用的端口

5、教學(xué)小結(jié)，布置作業(yè)(5分鐘)

教學(xué)小結(jié)：本節(jié)課主要學(xué)習(xí)了以太網(wǎng)運(yùn)作原理，交換機(jī)在LAN中轉(zhuǎn)發(fā)以太網(wǎng)幀的功能，交

換機(jī)的配置，包括基本配置、安全配置、交換機(jī)的端口安全，以及常見(jiàn)的幾種安全攻擊。

通過(guò)學(xué)習(xí)，學(xué)生應(yīng)該掌握在設(shè)計(jì)LAN時(shí)應(yīng)注意的主要問(wèn)題，能夠進(jìn)行正確的交換機(jī)配置包

括基本配置、管理配置、安全配置等，了解常見(jiàn)的幾種針對(duì)交換LAN的攻擊，并知道如何去防

止這些攻擊。

作業(yè)布置：

思考題

1、交換機(jī)如何轉(zhuǎn)發(fā)數(shù)據(jù)幀？

2、常見(jiàn)的基于交換機(jī)的安全攻擊有哪些?

主要參考資料，

[1].《CCNP學(xué)習(xí)指南：組建Cisco多層交換網(wǎng)絡(luò)（BCMSN）（第4版）》，（美）RichardFroom

著，人民郵電出版社，2007年。

[2].《CCNP學(xué)習(xí)指南：組建可擴(kuò)展的Cisco互連網(wǎng)絡(luò)（BSCI）（第3版）》，（美）DianeTeare

著，人民郵電出版社，2007年。

[3].《CCNP四合一學(xué)習(xí)指南（中文版）》，（美）WadeEdward著，人民郵電出版社，2005

年。

[4],《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA交換基礎(chǔ)與中級(jí)路由》，《美）WayneLewis著，人民

郵電出版社，200g年。

[5].《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA路由福與路由基礎(chǔ)》，（美）WendellOdom著，人民郵

電出版社,2008年。

[6].《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》，曹炯清著，科學(xué)出版社，2009年。

[7].《網(wǎng)絡(luò)互聯(lián)設(shè)備》，（美）KennethD著，電子工業(yè)出版社，20D2年。

[81.《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》，梁廣民著，電子工業(yè)出版社，2007年。

[9].《網(wǎng)絡(luò)互聯(lián)技術(shù)一路由、交換與遠(yuǎn)程訪問(wèn)》，張保通著，中國(guó)水利水電出版社，2004

年。

XX學(xué)院教案（1課次）

總第3課時(shí)

授課題目：模塊2交換機(jī)基礎(chǔ)（2）

教學(xué)目的、要求：

掌握交換機(jī)的基本配置.

教學(xué)重點(diǎn)、難點(diǎn)：

掌握交換機(jī)的基本配置

2.2使用交換機(jī)轉(zhuǎn)發(fā)幀

2.2.1交換機(jī)轉(zhuǎn)發(fā)方法

交換機(jī)使用下面的兩種轉(zhuǎn)發(fā)方法之一來(lái)進(jìn)行網(wǎng)絡(luò)端口間的數(shù)據(jù)交換：存儲(chǔ)轉(zhuǎn)發(fā)交換或直通

交換。

存儲(chǔ)轉(zhuǎn)發(fā)

存儲(chǔ)轉(zhuǎn)發(fā)交換機(jī)收到整個(gè)幢.計(jì)*CRC.然直通交換機(jī)在收到■個(gè)便之前即轉(zhuǎn)發(fā)幀。

后檢查幀長(zhǎng)度.如果CRC和帽長(zhǎng)度物效,則在可以轉(zhuǎn)發(fā)幀之前,至少必須讀取幀的目的

交換機(jī)查找目的地址,目的地址決定了外發(fā)地址.

接口°幀然后從正骨的墻口轉(zhuǎn)發(fā)出去s

2.2.2對(duì)稱交換和非對(duì)稱交換

根據(jù)帶寬分配給交換機(jī)端口的方式，LAN交換機(jī)可分為對(duì)稱或非對(duì)稱兩類。

2.2.3內(nèi)存緩沖

以太網(wǎng)交換機(jī)在轉(zhuǎn)發(fā)幀之前，可以使用緩沖技術(shù)存儲(chǔ)幀。

當(dāng)目的端口由于擁塞而繁忙時(shí)，也可以使用緩沖，交換機(jī)將一直存儲(chǔ)幀，直到可以傳送該

幀。

將內(nèi)存用于存儲(chǔ)數(shù)據(jù)的功能稱為內(nèi)存緩沖

2.2.4第2層交換和第3層交費(fèi)

第2層LAN交換機(jī)只根據(jù)OSI數(shù)據(jù)鏈路層（第2層）MAC地址執(zhí)行交換和過(guò)濾。第2層

交換機(jī)對(duì)網(wǎng)絡(luò)協(xié)議和用戶應(yīng)用程序完全透明。

第3層交換機(jī)不僅使用第2層MAC地址信息來(lái)作出轉(zhuǎn)發(fā)決策，而且還可以使用1P地址信

息。

‘第3層交換機(jī)還能夠執(zhí)行第3層路由功能，從而省去了LAN上對(duì)專用路由器的需要。

第3層交換機(jī)

第3層交換機(jī)通過(guò)檢查以太網(wǎng)數(shù)據(jù)包中的第3層信息來(lái)作出轉(zhuǎn)發(fā)決策。

第3層交換機(jī)可以像專用路由器一樣在不同的LAN網(wǎng)段之間路由數(shù)據(jù)包。

路由器

建立與遠(yuǎn)程網(wǎng)絡(luò)和設(shè)備的遠(yuǎn)程訪問(wèn)連接。

專用路由器在支持WAN接匚卡（WIC）方面更加靈活，這使得它成為用于連接WAN的首

選設(shè)備，而且有時(shí)是唯一的選擇。

第3層交換機(jī)不能完全取代網(wǎng)絡(luò)中的路由器。路由器不僅可以執(zhí)行第3層交換機(jī)無(wú)法完成

的其它第3層服務(wù)，還能夠執(zhí)行第3層交換機(jī)所無(wú)法實(shí)現(xiàn)的一些數(shù)據(jù)包轉(zhuǎn)發(fā)任務(wù)，例如建立與

遠(yuǎn)程網(wǎng)絡(luò)和設(shè)備的遠(yuǎn)程訪問(wèn)連接。

2.3交換機(jī)管理配置

2.3.1切換命令行界面模式

作為一項(xiàng)安全功能，CiscoIOS軟件將EXEC(執(zhí)行)會(huì)話分成以下訪問(wèn)級(jí)別

用戶執(zhí)行；只允許用戶訪問(wèn)有限量的基本監(jiān)視命令。用戶執(zhí)行模式是在從CLI登錄到Cisco

聽(tīng)進(jìn)入的默認(rèn)模式。用戶執(zhí)行模式由>提示符標(biāo)識(shí)。

特權(quán)執(zhí)行：允許用戶訪問(wèn)所有設(shè)備命令，如用于配置和管理的命令，特權(quán)執(zhí)行模式可采用

口令加以保護(hù)，使得只有獲得授權(quán)的用戶才能訪問(wèn)設(shè)備。特權(quán)執(zhí)行模式由#提示符標(biāo)識(shí)。

2.3.2使用幫助

2.3.3訪問(wèn)命令歷史記錄

2.3.4交換機(jī)啟動(dòng)順序

2.3.5準(zhǔn)備配置交換機(jī)

2.3.6基本交換機(jī)配置

配置管理接口

配置默認(rèn)網(wǎng)關(guān)

配置雙工和速度

■配置Web接口

■管理MAC地址表

237驗(yàn)證交換機(jī)配置

238基本交換機(jī)管理

備份配置

恢復(fù)配置

將配置文件備份到TFTP服務(wù)器

清除配置信息

2.4配置交換機(jī)安全性

2.4.1配置口令選項(xiàng)

保護(hù)控制臺(tái)

-要防止控制臺(tái)端口console受到未經(jīng)授權(quán)的訪問(wèn)

Sl(config)#linecon0

S1(config-1ine)#passwordcisco

Sl(config-line)#login

保護(hù)vty端口

-Cisco交換機(jī)的vly端口用于遠(yuǎn)程訪問(wèn)設(shè)備。

Sl(config)#linevty04

S1(config-Hne)#passwordcisco

Sl(config-line)#login

配置執(zhí)行模式口令

-enablepassword命令存在的一個(gè)問(wèn)題是，它符口令以可閱讀文本的形式存儲(chǔ)在

startup-config和running-config中°

-在全局配置模式提示符下輸入enablesecret命令以及所要的口令，這樣即可指定加

密形式的enable口令。如果配置了enablesecret口令,則交換機(jī)將使用enablesecret口令,而不

使用enablepassword口令。

配置加密口令

-人們普遍認(rèn)同口令應(yīng)該加密，并且不能以明文格式存儲(chǔ)。

-當(dāng)從全局配置模式下輸入servicepassword-encryption命令后，所有系統(tǒng)口令都將以

加密形式存儲(chǔ)。

enable口令恢復(fù)

2.4.2登錄標(biāo)語(yǔ)

2.4.3配置Telnet和SSH

遠(yuǎn)程訪問(wèn)Cisco交換機(jī)上的vly有兩種選擇。

Telnet

$1(config)flinevty015

4t常用的訪問(wèn)方法SI(config-line)^transportinputtelnet

?裊送明文消Jt流

?不安全

SSH(config)tipdomain-name

?應(yīng)作為常用訪問(wèn)方法(config)Icryptokeygeneratersa

?父送加密消息流(config)lipsshversion2

(config)vty015

?安全

(config-line)ItransportinputSSH

2.4.4常見(jiàn)安全攻擊

■MAC地址泛洪

?欺騙攻擊

?CDP攻擊

■telnei攻擊的類型；

-暴力密碼攻擊

-Dos攻擊

?抵御暴力密碼攻擊：

-經(jīng)常更改密碼

-使用強(qiáng)密碼

-限制可通過(guò)vty線路進(jìn)行通信的人員

■抵御Dos攻擊：

-更新為最新版本的Cisco1OS軟件

2.4.5安全工具

2.4.6配置端口安全性

?在所有交換機(jī)端口上實(shí)施安全措施，以：

-在端口上指定一組允許的有效MAC地址

-只允許一個(gè)MAC地址訪問(wèn)端口

-指定端口在檢測(cè)到未經(jīng)授權(quán)的MAC地址時(shí)自動(dòng)關(guān)閉

■安全MAC地址有以下類型：

-靜態(tài)安全MAC地址

-動(dòng)態(tài)安全MAC地址

-粘滯安全MAC地址

■粘滯安全MAC地址有以下特性：

-動(dòng)態(tài)學(xué)習(xí)，轉(zhuǎn)換為存儲(chǔ)在運(yùn)行配置中的粘滯安全MAC地址。

-禁用粘滯學(xué)習(xí)將從運(yùn)行配置中移除MAC地址，但是不會(huì)從MAC表中移除。

?當(dāng)交換機(jī)重新啟動(dòng)時(shí)，粘滯安全MAC地址將會(huì)丟失。

?將粘滯安全MAC地址保存在啟動(dòng)配置中可使交換機(jī)在重新啟動(dòng)時(shí)仍然保留這些地址。

?禁用粘滯學(xué)習(xí)將把粘滯MAC地址轉(zhuǎn)換為動(dòng)態(tài)安全地址,并將這些地址從運(yùn)行配置中移除。

配置動(dòng)態(tài)端口安全性

S1(config)#interfacefastEthemet0/18

S1(config-if)#switchporimodeaccess

S1(config-if)#swilchportport-security

配置粘滯端口安全性

Sl(config)#interfacefastEthemct0/18

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportport-security

S1(config-if)#switchportport-securitymaximum5()

S1(config-if)#switchportport-securitymac-addresssticky

作業(yè)布置：

思考

1、試簡(jiǎn)述常見(jiàn)的幾種安全攻擊6

2、三種安全地址的區(qū)別

主要參考資料：

[IL《CCNP學(xué)習(xí)指南；組建Cisco多層交換網(wǎng)絡(luò)（BCMSN）（第4版）》,（美）RichardFroom

著，人民郵電出版社，2007年。

⑵，《CCNP學(xué)習(xí)指南；組建可擴(kuò)展的Cisco互連網(wǎng)絡(luò)（BSCI）（第3版）》，（美）DianeTeare

著，人民郵電出版社，2007年。

[3].《CCNP四合一學(xué)習(xí)指南（中文版）》，（美）WadeEdward著，人民郵電出版社，2005

年。

[41.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA交換基礎(chǔ)與中級(jí)路由》，（美；WayneLewis著，人民

郵電出版社，2008年。

[5J.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA路由器與路由基礎(chǔ)》，（美）WcndWOdom著，人民郵

電出版社，2008年。

[6].《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》，曹炯清著，科學(xué)出版社，2009年。

[7],《網(wǎng)絡(luò)互聯(lián)設(shè)備》，（美）KennethD著，電子工業(yè)出版社，2002年。

[8].《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》，梁廣民著，電子工業(yè)出版社，2007年.

[91.《網(wǎng)絡(luò)互聯(lián)技術(shù)一路由、交換與遠(yuǎn)程訪問(wèn)》，張保通著，中國(guó)水利水電出版社，2004

年。

XX學(xué)院教案（1課次）

總第4課時(shí)

授課題目：模塊3虛擬局域網(wǎng)VLAN

教學(xué)目的、要求：

掌握VLAN概念、VLAN和中繼的配置

教學(xué)重點(diǎn)、難點(diǎn)：

VLAN的概念及配置

TIVLANWTF

1、VLAN概述

虛擬局域網(wǎng)（VLAN）讓網(wǎng)絡(luò)管理員建立多組邏輯上聯(lián)網(wǎng)的設(shè)備

2、VLAN優(yōu)點(diǎn)

安全

成本降低、性能提高、廣播風(fēng)暴防范、提高1T員工的效率、簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理

3、VLAN類型

數(shù)據(jù)VLAN、默認(rèn)VLAN、本征VLAN、管理VLAN、語(yǔ)音VLAN

■語(yǔ)音VLAN要求；

足夠的帶寬來(lái)保證語(yǔ)音質(zhì)量

高于其它網(wǎng)絡(luò)流量類型的傳輸優(yōu)先級(jí)

能夠在融合網(wǎng)絡(luò)中得到路由

在網(wǎng)絡(luò)上的延時(shí)小于150亳秒（ms）

4、VLAN交換機(jī)端口模式

靜態(tài)VLAN-交換機(jī)上的端口以手動(dòng)方式分配給VLAN

動(dòng)態(tài)VLAN-使用VMPS可以根據(jù)連接到交換機(jī)端口的設(shè)備的源MAC地址，動(dòng)態(tài)地將

端口分配給VLAN

語(yǔ)音VLAN-將端口配置到語(yǔ)音模式可以使端口支持連接到該端口的IP電話

靜態(tài)端口模式配置

S3#con￡xgxiretemxrml

Enterconfigurat.ioncommandsroneperline.EndCNTL/Z.

S3(config)#interfacefastEthernetO/18

S3^config-if)#swxt:chpor^modeaccess

S3(config-if)Iswitchportaccessvlan20

S3(config-lf)lend

語(yǔ)音模式配置

S34configtamxnal▲

￡nterconfxgurat.loncommandsroneperline.Endwxt.hCNTL/2.

S3(config)#interfacefaatEthernet0/18

S3(config-if)#nlsqostrustcos

S3(conCi9-if)lawxtzciiportvoicevlan150

S3(config-if)*switciqx>rtmodeacceaa

S3<uon￡±g-)/swl?tci9or1七accessvlan20▼

5、通過(guò)VLAN控制廣播域

3.2VLAN中繼

lxVLAN中繼的定義

?中繼是兩臺(tái)網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對(duì)點(diǎn)鏈路，負(fù)責(zé)傳輸多個(gè)VLAN的流量

?VLAN中繼可讓VLAN擴(kuò)展到整個(gè)網(wǎng)絡(luò)上

?Cisco支持使用IEEE802.1Q來(lái)協(xié)調(diào)快速以太網(wǎng)接口和千兆以太網(wǎng)接口

?VLAN中繼不屬于具體某個(gè)VLAN

2、本征VLAN和802.1Q中繼

Sl#configureterminal

S1(config)#interfaceFO/I

S1(configdD#switchportmodetrunk

Sl(config-if)#switchporttrunknativevlan99

Sl(config-if)#cnd

3、VLAN中繼工作方式

IEEEandISL

IEEE802.IQ中繼端口司時(shí)支持有標(biāo)記流量和無(wú)標(biāo)記流量

中繼模式；開(kāi)啟《默認(rèn)〉.

動(dòng)態(tài)自動(dòng)

動(dòng)態(tài)期望.

關(guān)閉DTP

3.3配置VLANs和中繼

3.3.1配置VLANs和中繼概述

按下列步秦配置和檢驗(yàn)交換式網(wǎng)絡(luò)上的VLAN和中繼：

1.創(chuàng)建VLAN。

2.靜態(tài)地將交換機(jī)堵口分配給VLAN。

3.檢段VLAN配置。

4.對(duì)交換機(jī)間連接啟用中繼。

5.檢艙中繼配置°

3.3.2配置VLAN

添力口VLAN

SI#configureterminal

SI(config)#vlanvlanid

SI(config-vlan)#namevlanname

SI(config-vlan)#end

■分配交換機(jī)端口

當(dāng)手動(dòng)將交換機(jī)端口分配給VLAN時(shí)，這種端口稱為靜態(tài)接入端口。靜態(tài)接入端口一

次只能分配給一個(gè)VLAN

SIConfigureterminal

SI(config)#interfaceinterfaceid

SI(config-if)#switchportmodeaccess

S1(config-if)#switchportaccessvlanvlanid

Sl(config-if)#end

3.3.3管理VLAN

?檢驗(yàn)VLAN和端口成員資格

-配置VLAN后，可以使用CiscoIOSshow命令檢驗(yàn)VLAN配.

?命令語(yǔ)句如下；

showvlan[brief|idvlan-id|namevlan-name|summary].

showinterfaces[interface-id|vlanvlan-id]|switchport

管理端口成員資格

SI#configureterminal

Sl(config)#interfaceinterfaceid

Sl(config-if)#noswitchponaccessvlan

334配置市繼

Sl#configureterminal

Sl(config)#interfaceinterfaceid

S1(config-if)#switchportmodetrunk

S1(config-if>#switchporttrunknativevlanvlanid

3.4VLAN和中繼的故障排除

3.4.1中繼的常見(jiàn)問(wèn)題

VLAN和中繼的常見(jiàn)問(wèn)地

■1

本征VLAN不匹配引發(fā)安全風(fēng)諭,迪咸意外的結(jié)果。例加，一個(gè)注口定義為VLAN99,另一

個(gè)端口定義為VLAN100.

中繼橫式不匹配