1、第3章 組網(wǎng)設(shè)備和配置本章內(nèi)容3.1網(wǎng)絡(luò)傳輸介質(zhì)及連接方法 3.1.1 雙絞線 3.1.2 同軸電纜 3.1.3 光纖 3.1.4 雙絞線網(wǎng)線的制作和連接 3.1.5 光纖連接器3.2 計算機網(wǎng)絡(luò)組網(wǎng)設(shè)備 3.2.1 網(wǎng)卡 3.2.2 集線器 3.2.3 交換機 3.2.4 路由器3.3 Cisco路由器和交換機配置 3.3.1 Cisco路由器系統(tǒng)組成 3.3.2 Cisco路由器和交換機配置基礎(chǔ) 3.3.3 Cisco路由器和交換機的基本配置 3.3.4交換機Vlan的配置 3.3.5 路由器靜態(tài)路由配置 3.3.6動態(tài)路由配置 3.3.7網(wǎng)絡(luò)地址轉(zhuǎn)換及其配置 3.3.8 Cisco路由模

2、擬軟件YS-RouteSim鄭州大學 信息工程學院3.1 網(wǎng)絡(luò)傳輸介質(zhì)和連接方法3.1.1 雙絞線3.1.2 同軸電纜3.1.3 光纖3.1.4 雙絞線網(wǎng)線的制作和連接3.1.5 光纖連接器鄭州大學 信息工程學院3.1.1 雙絞線雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度.雙絞線可分為非屏蔽雙絞線（Unshilded Twisted Pair,UTP）和屏蔽雙絞線（Shielded Twisted Pair , STP）。 鄭州大學 信息工程學院雙絞線屏蔽雙絞線非屏蔽雙絞線鄭州大學 信息工程學院非屏蔽雙絞線UTPUTP可以分為3、4、

3、5類、超5類、6類、7類。常用的是5類線和超5類線。UTP類別最高工作頻率(MHZ)最高數(shù)據(jù)傳輸速率(Mbps)主要用途3類雙絞線1610用于語言和低于10Mbps的數(shù)據(jù)傳輸4類雙絞線2016用于語言和低于16Mbps的數(shù)據(jù)傳輸5類雙絞線100100用于語言和低于100Mbps的數(shù)據(jù)傳輸超5類雙絞線10015510/100/1000Mbps的網(wǎng)絡(luò)環(huán)境鄭州大學 信息工程學院常用的非屏蔽雙絞線是3類線和5類線，5類線支持100Mbps的快速以太網(wǎng)連接，是連接桌面設(shè)備的首選傳輸介質(zhì)。3 類UTP5 類UTP 六類標準已經(jīng)頒布，七類線和光纖的優(yōu)劣也在爭論中。鄭州大學 信息工程學院非屏蔽雙絞線UTP 非

4、屏蔽雙絞線電纜具有以下優(yōu)點:： 無屏蔽外套，直徑小，節(jié)省所占用的空間； 重量輕、易彎曲、易安裝； 將串擾減至最小或加以消除； 具有阻燃性； 具有獨立性和靈活性，適用于結(jié)構(gòu)化綜合布線。鄭州大學 信息工程學院屏蔽雙絞線STP 屏蔽雙絞線的抗干擾性能比非屏蔽雙絞線強很多，但體積較大，柔韌性較差，安裝比較復雜，目前很少使用。 塑料外層屏蔽網(wǎng)層層箔屏蔽層 兩對雙絞線 絕緣層屏蔽雙絞線構(gòu)造鄭州大學 信息工程學院3.1.2 同軸電纜同軸電纜可分為兩類：一類是50同軸電纜，用于數(shù)字傳輸，也叫基帶同軸電纜。另一類是75同軸電纜，用于模擬傳輸，也叫寬帶同軸電纜。 塑料外層銅芯屏蔽網(wǎng)層絕緣層同軸電纜構(gòu)造細纜在結(jié)構(gòu)上

5、分為4層，從內(nèi)到外依次是：中心導體(銅芯)，的絕緣層，屏蔽網(wǎng)和外層保護皮。其中中心導體主要用于傳導電流，導體網(wǎng)則用來接地。 根據(jù)電纜直徑不同，基帶同軸電纜可分為粗纜和細纜兩種。 鄭州大學 信息工程學院它的直徑大約為12.7mm。這種電纜的外表通常為黃色。IEEE把粗纜稱作10Base5?！?0”代表最高的數(shù)據(jù)傳輸率為10Mbit/s；“Base”代表傳輸方式是基帶傳輸；“5”代表電纜最長可以達到500m。粗纜與計算機連接比較復雜，計算機要通過介質(zhì)存取單元（MAU ）收發(fā)器才能接入電纜總線。計算機和MAU收發(fā)機之間要通過AUI電纜相連。1. 粗纜（10Base5）鄭州大學 信息工程學院 粗纜Va

6、mpire tapBNC端子收發(fā)器AUI 電纜NIC鄭州大學 信息工程學院它的直徑長度為6.4mm。系纜的外表常為黑色。細纜通過使用BNC T型連接器與計算機連接，用BNC筒狀連接器連接兩根細纜。2. 細纜（10Base2）鄭州大學 信息工程學院鄭州大學 信息工程學院細纜和粗纜的端點都必須安裝終結(jié)器。如果超過了網(wǎng)線的最大傳輸長度，必須添加中繼器用來放大信號。鄭州大學 信息工程學院在使用細纜進行布線時，如果不使用中繼器等設(shè)備，其整個網(wǎng)絡(luò)的總線長度最大為185m。在網(wǎng)絡(luò)中存在中繼器時，最多可使用4個中繼器連接5個網(wǎng)段，使網(wǎng)絡(luò)直徑達到1855=925m。鄭州大學 信息工程學院3.1.3 光纖光纖是光

7、導纖維的簡稱，它的構(gòu)造和同軸電纜相似，只是沒有網(wǎng)狀屏蔽層。 光纖中光的傳輸利用了一個光學原理，當光線從高折射率介質(zhì)射向低折射率的介質(zhì)時，如果入射角大于一個臨界值，將發(fā)生全反射現(xiàn)象，即光線完全反射回高折射率的介質(zhì)。鄭州大學 信息工程學院入射光1122折射光折射光反射光3光密介質(zhì)光疏介質(zhì)鄭州大學 信息工程學院多模光纖和單模光纖任何以大于臨界值入射的光線，在介質(zhì)邊界都將被完全地反射回介質(zhì)，因而不同入射角的光線在介質(zhì)內(nèi)部以不同的反射角傳播?？梢哉J為每一束光線有一個不同的模式，具備這種特性的光纖稱為多模光纖。 光在光纖中沒有反射，沿直線傳播，就是單模光纖。多模光纖單模光纖鄭州大學 信息工程學院光纖的連接

8、方式 可以將它們接入連接頭并插入光纖插座。連接頭要損耗10到20的光，但是它使重新配置系統(tǒng)很容易實現(xiàn)。可以使用機械方法將其結(jié)合。機械結(jié)合需要訓練過的人花5分鐘時間完成，光的損失大約10。兩根光纖可以被融合在一起形成堅實的連接。融合形成的光纖和單根光纖基本是相同的，但也有一點衰減。鄭州大學 信息工程學院光纖的優(yōu)缺點優(yōu)點： 傳輸信號的頻帶寬，通信容量大； 信號衰減小，傳輸距離長； 抗干擾能力強，應(yīng)用范圍廣。 抗化學腐蝕能力強，適用于一些特殊環(huán)境下的布線。 原材料資源豐富。缺點：質(zhì)地脆，機械強度低；切斷和連接中技術(shù)要求較高 鄭州大學 信息工程學院3.1.4 雙絞線網(wǎng)線的制作和連接RJ-45連接頭是由

9、金屬彈片和塑料構(gòu)件組成。水晶頭的八根針腳的定義（拿著水晶頭，頭部朝向自己，塑料彈片朝下，從右到左依次為1、2、3、4、5、6、7、8）正確認識RJ-45連接頭鄭州大學 信息工程學院EIA568A、568B標準線序鄭州大學 信息工程學院雙絞線連接方法根據(jù)網(wǎng)線兩端連接網(wǎng)絡(luò)設(shè)備的不同，網(wǎng)線又分為直通線（平行線）和交叉線兩種。直通線的兩端采用相同的標準，即都是568A或都是568B；交叉線的兩端采用不同的標準，即一端為568A，另一端為568B。 鄭州大學 信息工程學院直通線T568BT568B鄭州大學 信息工程學院交叉線T568BT568A鄭州大學 信息工程學院直連線和交叉線的適用范圍PC-PC：交

10、叉線PC-HUB：直通線HUB普通口-HUB普通口：交叉線HUB級聯(lián)口-HUB級聯(lián)口：交叉線HUB普通口-HUB 級聯(lián)口：直通線HUB-SWITCH：交叉線HUB級聯(lián)口-SWITCH：直通線SWITCH-SWITCH：交叉線SWITCH-ROUTER：直通線ROUTER-ROUTER：交叉線 鄭州大學 信息工程學院直連線和交叉線的適用范圍一般可以這么理解： 同種類型設(shè)備之間使用交叉線連接，不同類型設(shè)備之間使用直通線連接； 路由器和PC屬于DTE類型設(shè)備，交換機和HUB屬于DCE類型設(shè)備； HUB或交換機的級聯(lián)口是按DTE設(shè)備的引腳連接的。鄭州大學 信息工程學院（1）工具的準備雙絞線的制作和測試

11、方法壓線鉗測線儀鄭州大學 信息工程學院（2）剪斷（3）剝皮鄭州大學 信息工程學院（4）排序（5）剪齊（6）插入鄭州大學 信息工程學院（7）壓制（8）完成（9）測試鄭州大學 信息工程學院3.1.5 光纖連接器典型光纜玻璃封套塑料外套玻璃內(nèi)芯單芯光纜多芯光纜玻璃內(nèi)芯塑料外套玻璃封套外殼填充物（鋼絲）鄭州大學 信息工程學院室內(nèi)光纖的抗拉力強度較小，保護層較差，但重量輕，較便宜。室外光纜的抗拉強度較大，保護層較厚重，通常為鎧裝（即金屬皮包裹）。用戶建筑物之間的布線。鄭州大學 信息工程學院光纖跳線光纖跳線是指與桌面計算機或設(shè)備相連接的光纖，以方便用戶的連接和管理。按傳輸媒介的不同分類：單模光纖跳線和多模

12、光纖跳線。鄭州大學 信息工程學院光纖連接器 按照結(jié)構(gòu)不同，光纖連接器可分為FC、SC、ST、FDDI、MU、MT-RJ等多種類型 FC型光纖連接器SC型光纖連接器鄭州大學 信息工程學院光纖連接器ST型光纖連接器MU型光纖連接器MT-RJ型光纖連接器鄭州大學 信息工程學院3.2 計算機網(wǎng)絡(luò)組網(wǎng)設(shè)備3.2.1 網(wǎng)卡3.2.2 集線器3.2.3 交換機3.2.4 路由器鄭州大學 信息工程學院3.2.1 網(wǎng)卡 網(wǎng)卡也稱網(wǎng)絡(luò)接口卡或網(wǎng)絡(luò)適配器 網(wǎng)卡的主要功能有：數(shù)據(jù)幀的封裝與解封；數(shù)據(jù)鏈路的管理；數(shù)據(jù)的差錯校驗；編碼和譯碼。 每塊網(wǎng)卡都有一個唯一的編號標識自己，這就是MAC地址，也叫網(wǎng)卡的物理地址。6字

13、節(jié)MAC地址分為兩部分，前24位是由生產(chǎn)網(wǎng)卡的廠商向IEEE申請的公司標識符，后24位由廠商自行分配。08-00-20-0A-8C-6D就表示一個MAC地址。 鄭州大學 信息工程學院網(wǎng)卡的分類根據(jù)連接速度分類 10Mbps網(wǎng)卡100Mbps和10/100Mbps自適應(yīng)網(wǎng)卡1000Mbps和100/1000Mbps自適應(yīng)網(wǎng)卡萬兆（10Gbps）網(wǎng)卡“自適應(yīng)（Auto-Negtiation）技術(shù)”：在工作時可以與被連接的網(wǎng)絡(luò)設(shè)備自動協(xié)商，以確定當前可以使用的速度。鄭州大學 信息工程學院網(wǎng)卡的分類根據(jù)應(yīng)用領(lǐng)域分類 工作站網(wǎng)卡服務(wù)器網(wǎng)卡:服務(wù)器網(wǎng)卡在帶寬（通常在100Mbps以上），有多個接口、穩(wěn)定性

14、好、糾錯能力強。還有的服務(wù)器網(wǎng)卡支持冗余備份、熱撥插等服務(wù)器專用功能。 根據(jù)接口類型分類 RJ-45接口：用于連接雙絞線 AUI接口：用于連接粗同軸電纜 BNC接口：用于連接細同軸電纜 光纖接口：用于連接光纖 無線網(wǎng)卡：用于無線局域網(wǎng)鄭州大學 信息工程學院Intel PRO/1000 MT四接口服務(wù)器網(wǎng)卡Intel PRO/1000 MT提供4個自適應(yīng)千兆網(wǎng)絡(luò)接口，可以連接不同的網(wǎng)絡(luò)設(shè)備。將這4個接口同時連接到一個網(wǎng)絡(luò)設(shè)備上，可以實現(xiàn)帶寬聚集（如該網(wǎng)卡最高可實現(xiàn)4000Mbps的傳輸速率），另外增加網(wǎng)絡(luò)連接的容錯性能，當某個網(wǎng)絡(luò)接口失效時，不影響網(wǎng)絡(luò)的正常連接。 鄭州大學 信息工程學院RJ-4

15、5接口：用于連接雙絞線。鄭州大學 信息工程學院PCMCIA接口網(wǎng)卡PCMCIA是筆記本電腦專用的，體積小。筆記本專用的PCMCIA雙絞線以太網(wǎng)卡和轉(zhuǎn)接線。也有一些PCMCIA筆記本專用網(wǎng)卡直接提供RJ-45接口。鄭州大學 信息工程學院BNC接口網(wǎng)卡BNC/RJ-45接口網(wǎng)卡鄭州大學 信息工程學院光纖接口網(wǎng)卡多用于1000Mbps以上的傳輸速率，也可細分為多模光纖接口網(wǎng)卡和單模光纖接口網(wǎng)卡。 鄭州大學 信息工程學院鄭州大學 信息工程學院將網(wǎng)卡插入主板插槽中鄭州大學 信息工程學院3.2.2 集線器集線器又稱Hub，實質(zhì)是一個多接口的中繼器 主要功能是對接收到的信號進行再生放大，以擴大網(wǎng)絡(luò)的傳輸距離

16、。 由Hub組成的網(wǎng)絡(luò)是共享式網(wǎng)絡(luò)。 鄭州大學 信息工程學院集線器的分類根據(jù)連接速率不同分類 分為10Mbps、100Mbps、10/ 100Mbps、1000Mbps和100/1000Mbps等 根據(jù)是否提供網(wǎng)絡(luò)管理功能分類 分為不可網(wǎng)管集線器和可網(wǎng)管集線器兩類 根據(jù)集線器的可擴展能力分類 分為可堆疊集線器和不可堆疊集線器兩類 鄭州大學 信息工程學院堆疊堆疊是指利用專門的連接線通過固定的接口將多個集線器連接起來，當作一個集線器來使用。集線器的堆疊使用專用的堆疊電纜，堆疊后的集線器被當做一個集線器來使用和管理，等同于一臺設(shè)備。鄭州大學 信息工程學院級聯(lián)使用級聯(lián)借口進行級聯(lián)，雙絞線使用直通連接線

17、 級聯(lián)也可兩個集線器都使用普通接口，但要使用交叉后的雙絞線。鄭州大學 信息工程學院3.2.3 交換機 1交換機的工作原理2交換機常用的三種交換方式3第三層交換技術(shù)4交換機的分類鄭州大學 信息工程學院交換機的工作原理 當交換機在網(wǎng)絡(luò)接口接收到需要轉(zhuǎn)發(fā)的數(shù)據(jù)幀時，首先檢查數(shù)據(jù)幀的源MAC地址，將數(shù)據(jù)幀的源MAC地址和來源接口的對應(yīng)關(guān)系寫入交換機的接口地址對照表，并激活一個定時器。然后檢查數(shù)據(jù)幀的目的MAC地址，將數(shù)據(jù)幀的目的MAC地址與交換機內(nèi)部的接口地址對照表進行比較 ，并轉(zhuǎn)發(fā)數(shù)據(jù)幀 鄭州大學 信息工程學院交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的規(guī)則 如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者多播地址，則向除數(shù)據(jù)幀來源

18、接口外的交換機所有接口轉(zhuǎn)發(fā)該幀。 如果數(shù)據(jù)幀的目的MAC地址是單播地址，但是這個地址并不在交換機的接口地址對照表中，則也向除數(shù)據(jù)幀來源接口外的所有接口轉(zhuǎn)發(fā)該幀。 如果數(shù)據(jù)幀的目的MAC地址，存在于交換機的接口地址對照表中，則根據(jù)查表結(jié)果將該幀轉(zhuǎn)發(fā)到相應(yīng)接口。 如果數(shù)據(jù)幀的目的MAC地址與數(shù)據(jù)幀的源MAC地址在同一個接口連接的網(wǎng)段上，則丟棄該幀，交換不會發(fā)生。鄭州大學 信息工程學院用集線器組成的網(wǎng)絡(luò)成為共享式網(wǎng)絡(luò)，而用交換機組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)。共享式以太網(wǎng)中，每個用戶的實際可用帶寬隨網(wǎng)絡(luò)用戶數(shù)的增加而遞減。在交換式以太網(wǎng)中，交換機提供給每個用戶專用的信息通道。除非兩個源接口企圖同時將信息發(fā)

19、往同一個目的接口。否則多個接口可以同時通信，不會發(fā)生沖突。交換機與集線器的本質(zhì)區(qū)別鄭州大學 信息工程學院交換式網(wǎng)絡(luò)鄭州大學 信息工程學院交換機的三種交換方式 (1) 存儲轉(zhuǎn)發(fā)方式：以太網(wǎng)交換機的控制器將輸入接口到來的數(shù)據(jù)包接收并緩存起來，先檢查數(shù)據(jù)包是否正確，并過濾掉沖突包錯誤。確定包正確后，才將數(shù)據(jù)幀按照目的地址發(fā)送到指定接口。存儲轉(zhuǎn)發(fā)方式的特點是：數(shù)據(jù)處理時延比較大。對進入交換機的數(shù)據(jù)包進行錯誤檢測，提供最高的交換質(zhì)量。它的另一優(yōu)點就是這種交換方式支持不同速度接口間的轉(zhuǎn)換。鄭州大學 信息工程學院 直通方式采用直通交換方式的以太網(wǎng)交換機只對接收到的數(shù)據(jù)幀的目的地址進行檢查，然后立即按照目的地

20、址把數(shù)據(jù)幀發(fā)送到指定接口，而不進行差錯和過濾處理。特點延遲小，交換速度快不能提供錯誤檢測能力 沒有緩存，不能將具有不同速率接口直接接通，易丟幀實現(xiàn)起來比較困難鄭州大學 信息工程學院 無碎片直通方式無碎片直通方式是介于直通方式式和存儲轉(zhuǎn)發(fā)式之間的一種解決方案。由于物理線路質(zhì)量的提高，以太網(wǎng)幀的差錯主要由發(fā)送時的沖突造成?！八槠笔侵府斝畔l(fā)送中突然發(fā)生沖突時，因為雙方立即停止發(fā)送數(shù)據(jù)幀而在網(wǎng)絡(luò)中產(chǎn)生的殘缺不健全的幀。碎片是無用的信息，必須將其濾除。無碎片直通方式在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)幀的長度。如果小于64字節(jié)，說明是碎片，則丟棄；如果大于64字節(jié)，則根據(jù)目的MAC地址發(fā)送該幀。特點處理速度比存儲轉(zhuǎn)發(fā)

21、方式快，但比直通方式慢。能夠避免幀碎片的轉(zhuǎn)發(fā)，在很大程度上降低誤碼率。鄭州大學 信息工程學院第三層交換機 第三層交換就是在第二層交換的基礎(chǔ)上把路由功能集成在交換機中，吸收了路由器在網(wǎng)絡(luò)中的可擴展性和靈活性等特點，所以將第三層交換機又稱為路由交換機。第三層交換機能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。第三層交換技術(shù)也稱為IP交換技術(shù)。傳統(tǒng)路由器是一種軟件驅(qū)動型設(shè)備，所有的數(shù)據(jù)報交換、路由和特殊服務(wù)功能等幾乎都由軟件來實現(xiàn)。鄭州大學 信息工程學院第三層交換機僅用于局域網(wǎng)中子網(wǎng)間或Vlan間轉(zhuǎn)發(fā)業(yè)務(wù)流時，可以不執(zhí)行路由處理（使用路由協(xié)議維護路由表），只使用專用集成電路（ASIC）進行數(shù)據(jù)報轉(zhuǎn)發(fā)。但仍采用在R

22、ISC處理器之上的軟件運行路由功能。第三層交換采用流交換技術(shù)，它不在第三層處理所有報文，而只分析流中的第一個報文，完成路由處理，并基于第三層地址轉(zhuǎn)發(fā)該報文。流中的后續(xù)報文利用一種或多種“捷徑”技術(shù)，無需進行路由處理，就可以直接使用ASIC進行報文轉(zhuǎn)發(fā)。目前存在多種流交換技術(shù)，如3Com公司的快速IP、由Cisco提交給IETF的多協(xié)議標記交換（MPLS）、ATM上的多協(xié)議（MPOA）以及Ipsilon公司的IP交換。鄭州大學 信息工程學院交換機的分類 根據(jù)采用的技術(shù)分類 以太網(wǎng)交換機ATM交換機FDDI交換機令牌環(huán)交換機 鄭州大學 信息工程學院根據(jù)交換機的結(jié)構(gòu)分類 固定接口交換機:只能提供有限

23、的接口，無法通過模塊來擴展其接口數(shù)量。模塊化交換機:具有靈活性和可擴充性，用戶可以任意選擇不同數(shù)量、不同速度和不同接口類型的模塊。固定接口交換機模塊化交換機鄭州大學 信息工程學院3.2.4 路由 器路由器是一種連接多個網(wǎng)絡(luò)的設(shè)備，它工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。 1路由器的工作原理2路由器的結(jié)構(gòu)3路由器的分類鄭州大學 信息工程學院路由器的工作原理 路由器的主要工作：選路和轉(zhuǎn)發(fā)。選路即判定到達目的地的最佳路徑，由路由算法來實現(xiàn)。 轉(zhuǎn)發(fā)即沿選擇好的最佳路徑傳送信息分組。 鄭州大學 信息工程學院路由器的工作原理查找路由表的順序搜索匹配的主機地址 搜索匹配的網(wǎng)絡(luò)地址 搜索默認表項 鄭州大學 信

24、息工程學院路由器的結(jié)構(gòu) 單總線單CPU結(jié)構(gòu)路由器 單總線主從CPU結(jié)構(gòu)路由器 單總線對稱式多CPU結(jié)構(gòu)路由器 多總線多CPU結(jié)構(gòu)路由器 共享內(nèi)存式結(jié)構(gòu)路由器 交叉開關(guān)體系結(jié)構(gòu)路由器 鄭州大學 信息工程學院 單總線單CPU結(jié)構(gòu)路由器共享總線、中央CPU、內(nèi)存及掛在共享總線上的多個物理接口。如Cisco 2501路由器。中央CPU完成除所有物理接口之外的其他所有功能，數(shù)據(jù)報從一個物理接口接收進來，經(jīng)總線送到中央CPU中做轉(zhuǎn)發(fā)處理決定，然后經(jīng)總線送到另一個物理接口發(fā)送出去。優(yōu)點：價格低。缺點：速率慢，吞吐量低；系統(tǒng)容錯性差，CPU若出現(xiàn)故障易導致系統(tǒng)完全癱瘓。 鄭州大學 信息工程學院 單總線主從CP

25、U結(jié)構(gòu)路由器采用主從兩個CPU，降低了CPU的負荷，提高了處理速度。兩個CPU為非對稱主從式關(guān)系結(jié)構(gòu):從CPU負責數(shù)據(jù)鏈路層的協(xié)議處理；主CPU負責網(wǎng)絡(luò)層以上的處理：轉(zhuǎn)發(fā)決定、運行路由算法和配置控制等工作。典型產(chǎn)品：3Com公司的NetBuilder 2路由器。 鄭州大學 信息工程學院 單總線對稱式多CPU結(jié)構(gòu)路由器 改善了在第二代體系結(jié)構(gòu)中的主從限制，采用簡單的并行處理技術(shù)，在每個接口處都有一個獨立CPU，專門單獨負責接收和發(fā)送本接口的數(shù)據(jù)報，管理接收和發(fā)送隊列、查詢路由表并做出轉(zhuǎn)發(fā)決定等。主控CPU僅完成路由器配置、控制管理等非實時功能。優(yōu)點：本地轉(zhuǎn)發(fā)/過濾數(shù)據(jù)報由每個接口的專用CPU決定

26、，對數(shù)據(jù)報的處理被分散到每塊接口卡上。產(chǎn)品：北電的Bay BCN系列，大部分接口CPU采用Motorola的MC 68060或MC 68040。鄭州大學 信息工程學院 多總線多CPU結(jié)構(gòu)路由器至少包括3類以上的總線和3類以上的CPU。路由器結(jié)構(gòu)非常復雜，性能和功能也非常強大。典型產(chǎn)品：Cisco 7000系列。共有三類CPU和三條總線，分別是接口CPU、交換CPU、路由CPU和CxBUS、dBUS、SxBUS。 鄭州大學 信息工程學院 共享內(nèi)存式結(jié)構(gòu)路由器使用大量高速RAM存儲輸入的數(shù)據(jù)，并可實現(xiàn)向輸出端的轉(zhuǎn)發(fā)。數(shù)據(jù)首先從輸入接口存入共享內(nèi)存，其交換帶寬由內(nèi)存的帶寬決定。為了提高交換帶寬，必須

27、增大內(nèi)存帶寬，并采用較多的存儲模塊。當規(guī)模增大時，設(shè)備所需的連線將會大量增加，控制也會變得越來越復雜。這種結(jié)構(gòu)不適合向更高水平的發(fā)展。鄭州大學 信息工程學院 交叉開關(guān)體系結(jié)構(gòu)路由器數(shù)據(jù)直接從輸入端經(jīng)過交叉開關(guān)流向輸出端。多個數(shù)據(jù)報可以同時通過不同線路進行傳送，極大地提高了系統(tǒng)吞吐量，提高了系統(tǒng)性能。基于交叉開關(guān)設(shè)計則有更好的可擴展性能，且省去了控制大量存儲模塊的復雜性和高成本。系統(tǒng)的最終交換帶寬僅取決于中央交叉陣列和各模塊的能力，而不是取決于互連線自身。是高速核心路由器的最佳方案。 鄭州大學 信息工程學院路由器的分類 根據(jù)路由器技術(shù)特點和應(yīng)用特點，可以將路由器分為： 接入級路由器 企業(yè)級路由器

28、 骨干級路由器 鄭州大學 信息工程學院 接入級路由器接入級路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入級路由器提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬專用網(wǎng)絡(luò)VPN協(xié)議。這些協(xié)議要求在每個接口上運行。接入級路由器將來會支持許多異構(gòu)和高速接口，并能夠在各個接口運行多種協(xié)議。鄭州大學 信息工程學院 企業(yè)級路由器企業(yè)級路由器連接許多終端系統(tǒng)。支持一定的服務(wù)等級，至少允許分成多個優(yōu)先級別。企業(yè)級路由器的每接口造價高，使用前配置。支持多種協(xié)議，包括IP和IPX等，還要支持防火墻、包過濾以及大量的管理和安全策略。 骨干級路由器 實現(xiàn)企業(yè)級網(wǎng)絡(luò)的互聯(lián)。要求高速率和高可靠性。采用熱備份、

29、雙電源、雙數(shù)據(jù)通路等技術(shù)取得可靠性。采用先進的ASIC技術(shù)和最新的硬件體系結(jié)構(gòu)來實現(xiàn)高轉(zhuǎn)發(fā)速率。 鄭州大學 信息工程學院3.3 Cisco路由器和交換機配置3.3.1 Cisco路由器系統(tǒng)組成3.3.2 Cisco路由器和交換機配置基礎(chǔ)3.3.3 Cisco路由器和交換機的基本配3.3.4 交換機Vlan的配置3.3.5 路由器靜態(tài)路由配置3.3.6 動態(tài)路由配置3.3.7 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT及其配置3.3.8 Cisco路由模擬軟件YS-RouterSim鄭州大學 信息工程學院3.3.1 Cisco路由器系統(tǒng)組成路由器的基本組成部件 CPU內(nèi)存 RAM/DRAM NVRAM Flash閃存

30、ROM只讀存儲器 接口 局域網(wǎng)接口 廣域網(wǎng)接口 控制臺端口和輔助端口IOS和進程 IOS配置文件 運行配置文件 啟動配置文件鄭州大學 信息工程學院1、CPU負責執(zhí)行處理數(shù)據(jù)報所需要的工作。例如：執(zhí)行路由協(xié)議、與其它路由器交換信息、維護更新路由表；查找路由表，轉(zhuǎn)發(fā)數(shù)據(jù)包等操作。鄭州大學 信息工程學院2、內(nèi)存 RAM/DRAM（隨機/動態(tài)隨機存取存儲器）路由器主要存儲部件，是路由器的工作區(qū)域，所以也叫工作存儲器。在路由器啟動或掉電時，內(nèi)容會丟失。當路由器上電時，執(zhí)行ROM中的引導程序，然后把Cisco的IOS 軟件裝載到RAM中。RAM也可以存儲活動配置文件、ARP映像表、路由表；RAM也作為緩沖

31、區(qū)使用。 NVRAM（Non-Volatile-RAM，非易失性RAM）NVRAM的內(nèi)容不會丟失，用來存儲路由器啟動時讀入的配置命令，即啟動配置文件或備份配置文件。 鄭州大學 信息工程學院 Flash閃存：可擦除、可編程的ROM，內(nèi)容不會丟失。它主要用來存放IOS。 ROM只讀存儲器路由器的引導文件保存在ROM中，通過引導軟件，路由器才能進入正常的工作狀態(tài)。有的路由器將IOS保存在ROM中作為備份，以防萬一Flash中的IOS不能使用時，啟用ROM中的IOS備份。鄭州大學 信息工程學院3、接口(interface)通過接口，路由器與各種網(wǎng)絡(luò)相連，數(shù)據(jù)報通過接口進出路由器。 局域網(wǎng)接口 廣域網(wǎng)接

32、口：有同步串口和異步串口兩種。同步串行連接，要求使用時鐘設(shè)備來提供收發(fā)之間的精確時鐘；異步連接，使用起始位來實現(xiàn)同步。同步、異步串口具有不同的數(shù)據(jù)傳輸速率。同步方式，最大速率為4.096Mbps；異步方式，最大速率為114.2Kbps。鄭州大學 信息工程學院接口的名稱和編號接口的全名由類型標識及數(shù)字構(gòu)成，編號從0開始。固定接口/模塊化接口、只有關(guān)閉主機才可以變動的路由器，接口只有1個數(shù)字。例如：E0、Serial1。支持“在線插入和刪除”，或者具有動態(tài)更改物理接口配置能力的路由器，至少包括兩個數(shù)字。第1個數(shù)字代表接口卡所安裝的插槽號；第2個數(shù)字代表接口卡的編號。例如：Cisco 2600/72

33、00系列，E 0/0表示0號插槽的第1個以太口，Serial 1/0表示1號插槽的第1個同步串行口?！叭f用接口處理器”（VIP）路由器，接口名包括3個數(shù)字， “插槽/接口適配器/接口號”。例如：Cisco 7500系列，E 4/0/1表示4號插槽上第1個接口適配器上的第2個以太網(wǎng)接口。鄭州大學 信息工程學院4、控制臺端口（Console Port）和輔助端口（Auxiliary Port）路由器使用控制臺端口與終端連接，進行通信，完成路由器配置?？刂婆_端口提供了一個EIA/TIA-RS232異步串行接口，采用RJ-45連接器或DB25F連接器。路由器使用輔助端口通過Modem連接遠程終端，實現(xiàn)

34、對路由器的遠程管理和配置。鄭州大學 信息工程學院5、IOS（Internetwork Operating System）和進程IOS是系統(tǒng)軟件的重要組成部分。是Cisco路由器或交換機的專用操作系統(tǒng)。Cisco IOS軟件的網(wǎng)絡(luò)功能： 連接多種網(wǎng)絡(luò)。通過IOS，Cisco路由器可以連接IP、IPX、IBM、DEC和AppleTalk等網(wǎng)絡(luò)。 提供安全服務(wù)。IOS為Internet、Intranet以及遠程訪問網(wǎng)絡(luò)提供安全解決方案，進而提供端到端的網(wǎng)絡(luò)安全。 提供多種內(nèi)嵌功能。IOS技術(shù)提供了多媒體、安全性、網(wǎng)絡(luò)管理、撥號和Internet應(yīng)用等許多內(nèi)嵌功能。鄭州大學 信息工程學院6、IOS配置

35、文件有兩種配置文件：均以ASC文本格式存儲。 運行配置文件（Running-Configuration）也稱活動配置文件，在RAM中，包含了目前在路由器中“活動”的IOS配置命令，配置IOS時，就相當于更改路由器的運行配置。 啟動配置文件（Startup-Configuration）也稱備份配置文件，駐留在NVRAM中，包含了希望在路由器啟動時執(zhí)行的配置命令。啟動完成后，“啟動配置文件”中的命令就變成了“運行配置文件”中的命令。在修改并認可了運行配置后，應(yīng)該將運行配置復制到NVRAM中，以便在路由器下次啟動時調(diào)用。鄭州大學 信息工程學院3.3.2 Cisco路由器和交換機配置基礎(chǔ) Cisco路

36、由器和交換機的配置方法很相似，以Cisco路由器為例討論Cisco路由器和交換機的配置基礎(chǔ)。 訪問Cisco路由器的方法 路由器模式 查看路由器狀態(tài) 鄭州大學 信息工程學院1、訪問Cisco路由器的方法 可以用5種方式來訪問Cisco路由器 通過Console端口 通過AUX接口配置 通過Ethernet上的TFTP服務(wù)器 通過Ethernet上的TELNET程序 通過Ethernet上的SNMP網(wǎng)管工作站 鄭州大學 信息工程學院通過控制端口配置路由器Console portRouterPC機或終端串口RS-232通過AUX口配置路由器AUX portRouterPC機或終端ModemMode

37、mPSTN鄭州大學 信息工程學院通過以太網(wǎng)接口配置TFTPRouterTelnet工作站SNMP網(wǎng)管工作站以太網(wǎng)鄭州大學 信息工程學院訪問Cisco路由器的方法對Cisco路由器進行第一次配置時，必須用控制臺端口連接配置。在PC機上使用Windows2000的超級終端可連接路由器，進行配置超級終端連接端口屬性應(yīng)設(shè)置為：9600波特、8位數(shù)據(jù)位、無奇偶校驗、1位停止位、無數(shù)據(jù)流控制。 鄭州大學 信息工程學院超級終端的使用超級終端新建連接對話框超級終端選擇端口對話框 啟動Windows 2000，單擊【開始】【程序】【附件】【通訊】【超級終端】，彈出【新建連接】對話框 鄭州大學 信息工程學院超級終

38、端的使用超級終端端口屬性設(shè)置超級終端窗口鄭州大學 信息工程學院路由器模式用戶模式: 檢查大部分路由器可配置組件的狀態(tài)，了解路由表的內(nèi)容和進行基本的無破壞性的網(wǎng)絡(luò)故障排除特權(quán)模式可以完全訪問路由器，使用所有的故障排除和狀態(tài)檢查命令；重新啟動路由器和查看配置文件 全局配置模式可以完成對路由器的命名、設(shè)置用戶登錄到路由器時顯示的標題信息，以及配置不同的路由器協(xié)議等。接口配置模式可以配置指定接口的屬性。 鄭州大學 信息工程學院路由器模式常用的路由器配置模式：鄭州大學 信息工程學院查看路由器狀態(tài) 檢查路由器的狀態(tài)使用Show命令Show Interface E1：查看E1的工作狀態(tài)。E1物理層組件狀態(tài)、

39、MAC地址、IP地址、MTU，接收和發(fā)送數(shù)據(jù)的各種統(tǒng)計值等。Show CDP Neighbor：顯示連接到本設(shè)備上的其它Cisco網(wǎng)絡(luò)設(shè)備的信息。CDP是Cisco的發(fā)現(xiàn)協(xié)議。 Show Running-config：顯示當前運行在RAM中的路由器配置信息。Show Startup-config：顯示NVRAM中的配置，這是在路由器接通電源的時候使用的配置。鄭州大學 信息工程學院Show Flash：顯示閃存中的格式和內(nèi)容，包括閃存中的IOS映像的文件名稱。Show Memory ：顯示路由器內(nèi)存的統(tǒng)計信息。Show Protocols ：顯示路由器中配置的所有協(xié)議的信息，以及每個接口上配置的

40、網(wǎng)絡(luò)層地址信息。Show Version：顯示系統(tǒng)硬件的配置信息、軟件版本、配置文件的名稱和來源，以及啟動映像。Show Buffers：顯示緩沖區(qū)的統(tǒng)計信息。鄭州大學 信息工程學院3.3.3 Cisco路由器和交換機的基本配置 在配置Cisco的交換機和路由器時，只要鍵入的命令所包含的字符長到足以與其它命令區(qū)別開就可以了。口令和設(shè)備名的設(shè)置 IP地址和子網(wǎng)掩碼的配置 鄭州大學 信息工程學院1、口令和設(shè)備名的設(shè)置 在全局配置模式下，可以進行設(shè)備名稱和口令的設(shè)置。 設(shè)備名設(shè)置hostname命令設(shè)置設(shè)備名：Router(config)# hostname RoaRoa(config)# 鄭州大學

41、 信息工程學院 為控制臺設(shè)置口令 為控制臺端口0設(shè)置登錄口令的操作如下：Roa(config)#line console 0Roa(config-line)#loginRoa(config-line)#password 123456在特權(quán)EXEC模式，可以使用show running-config查看配置文件中設(shè)置的口令。 為遠程終端設(shè)置口令為0到4的遠程終端的Telnet設(shè)置口令保護：Roa(config)#line vty 0 4進入遠程終端的線路配置模式.Roa(config-line)#loginRoa(config-line)#password 123456 鄭州大學 信息工程學院

42、設(shè)置超級用戶口令 “enable password”可以設(shè)置進入特權(quán)模式的口令：Roa(config)#enable password 123456 設(shè)置之后，進入特權(quán)模式時，必須輸入口令。RoaenablePassword:123456Roa# 設(shè)置加密口令為了確保安全，可以設(shè)置加密密碼進入特權(quán)模式。Roa(config)#enable secret 123456這樣，使用show命令查看配置文件時，就只能看到密碼加密后的亂碼。 鄭州大學 信息工程學院 清除口令 在開機的同時按路由器的mode鍵，進入路由器的rom監(jiān)控狀態(tài)。對于Cisco26xx、36xx、45xx系列的路由器，可以使用Co

43、nfreg 0 x2142命令打開寄存器配置開關(guān)，跳過配置。然后使用Reset命令重新引導路由器，就可以清除原有的超級用戶口令。Router#reload ！重新啟動 RommonRommonconfreg 0 x2142 Rommonreset！重新引導鄭州大學 信息工程學院2、IP地址和子網(wǎng)掩碼的配置 在接口配置模式下進行接口的IP地址和子網(wǎng)掩碼配置 交換機接口的IP地址和子網(wǎng)掩碼配置在Cisco交換機中有默認的Vlan 1，所有的物理接口都屬于VLAN1。在Vlan 1的接口配置模式中使用ip address命令進行IP地址的設(shè)置。 ip address ip-address netma

44、sk ip default-gateway命令可以設(shè)置默認網(wǎng)關(guān)ip default-gateway ip-address鄭州大學 信息工程學院例如設(shè)置交換機的IP地址為，子網(wǎng)掩碼為，默認網(wǎng)關(guān)為的過程如下：SwitchenableSwitch#conf tSwitch(config)#interface vlan 1Switch(config-if)#ip address Switch(config)#ip defaule-gateway 鄭州大學 信息工程學院(2) 路由器IP地址和子網(wǎng)掩碼配置 路由器的每個接口都連接著某個網(wǎng)絡(luò)。 相鄰路由器和相鄰接口的概念Router1Router2Rout

45、er3Router4S0S1S1S0鄭州大學 信息工程學院相鄰路由器和相鄰接口Router1、Router2和Router3它們都互為相鄰路由器。其中Router1中的串口S0與Router2的串口S1為相鄰路由器的相鄰接口。Router1的S1與Router2的S1不是相鄰接口。Router1與Router4，Router2與Router4都不是相鄰路由器。鄭州大學 信息工程學院路由器IP地址配置規(guī)則 路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的IP地址的網(wǎng)絡(luò)號和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號應(yīng)該相同。 路由器的物理網(wǎng)絡(luò)地址接口需要有一個IP地址。 相鄰路由器的相鄰接口的IP地址必須在同一個IP子網(wǎng)上。 同一

46、路由器的不同接口的IP地址必須在不同的IP子網(wǎng)上。 除了相鄰路由器的相鄰接口外，所有路由器任何兩個非相鄰接口的地址都不能在同一個子網(wǎng)上。 鄭州大學 信息工程學院為路由器配置IP使用的命令格式如下：ip address ip-address netmask 以Cisco2621為例，設(shè)置s0/0接口的IP地址為，s0/1的IP地址為。Router(config)#int s0/0 Router(config-if)#ip address Router(config)#int s0/1 Router(config-if)#ip address 鄭州大學 信息工程學院3.3.4 交換機Vlan的配置

47、 1Vlan技術(shù) 2Vlan的劃分 3Vlan內(nèi)主機間的通信 4Cisco交換機的Vlan配置 鄭州大學 信息工程學院1、Vlan技術(shù) 未劃分Vlan的傳統(tǒng)網(wǎng)絡(luò)中存在下列問題： 全網(wǎng)屬于一個廣播域，每次廣播的數(shù)據(jù)幀都會到達網(wǎng)絡(luò)中的所有設(shè)備，這就必然造成帶寬資源的極大浪費。 全網(wǎng)屬于一個廣播域，很容易引起廣播風暴等問題。 網(wǎng)絡(luò)的安全性不高。在這種網(wǎng)絡(luò)結(jié)構(gòu)中，所有用戶都可以監(jiān)聽到服務(wù)器以及其它設(shè)備接口發(fā)出的數(shù)據(jù)幀，所以很不安全。 鄭州大學 信息工程學院常見的廣播通信：ARP請求：IP地址和MAC地址的映射。RIP：路由協(xié)議。DHCP：用于自動設(shè)定IP地址的協(xié)議。NetBEUI：Windows下使用

48、的網(wǎng)絡(luò)協(xié)議。IPX：Novell Netware使用的網(wǎng)絡(luò)協(xié)議。Apple Talk：Macintosh的網(wǎng)絡(luò)協(xié)議。鄭州大學 信息工程學院Vlan允許一組不同物理位置的用戶群共享一個獨立的廣播域，可以在一個物理網(wǎng)絡(luò)中劃分多個Vlan，使得不同的用戶群屬于不同的廣播域。通過劃分用戶群控制廣播范圍。Vlan技術(shù)能夠從根本上解決網(wǎng)絡(luò)效率與安全性等問題。 鄭州大學 信息工程學院鄭州大學 信息工程學院Vlan技術(shù)Vlan劃分示意圖Vlan1：財務(wù)用戶Vlan2：管理用戶Vlan3：市場用戶鄭州大學 信息工程學院 廣播控制（Broadcast Control）：有效地減少了廣播風暴的發(fā)生。 靈活性（Fle

49、xibility）：一臺主機的位置變更不需要重新設(shè)置。網(wǎng)絡(luò)管理方便。 安全性（Security）：按職責權(quán)限劃分不同的Vlan，使得即使處于同一個交換機的相鄰接口的用戶也不能直接訪問。使各自的內(nèi)部信息得到保護，從而增強了安全性。 Vlan技術(shù)具有三大優(yōu)點：鄭州大學 信息工程學院2、Vlan的劃分 對Vlan進行劃分可以采用靜態(tài)和動態(tài)兩種方法，也就是所謂靜態(tài)Vlan和動態(tài)Vlan。靜態(tài)Vlan使用接口號區(qū)分不同的Vlan動態(tài)Vlan使用MAC地址區(qū)分不同的Vlan使用IP地址區(qū)分不同的Vlan 鄭州大學 信息工程學院靜態(tài)Vlan基于接口的VLAN 鄭州大學 信息工程學院基于MAC地址的VLAN

50、鄭州大學 信息工程學院基于IP地址的VLAN 鄭州大學 信息工程學院3、Vlan內(nèi)主機間的通信 當同一Vlan的成員位于不同的交換機時，它們之間的通信的基本思想：讓不同Vlan的數(shù)據(jù)幀都共享同一條連接進行傳輸，采用一定的技術(shù)對這些幀進行區(qū)分和標識?？缭浇粨Q機的同一Vlan的成員之間的通信的技術(shù)之一是采用“主干連接（Trunk Link，又稱匯聚鏈接）技術(shù)”。 鄭州大學 信息工程學院主干連接/匯聚鏈接（Trunk Link）技術(shù)鄭州大學 信息工程學院通過匯聚鏈路時附加的VLAN識別信息的標準。 IEEE 802.1Q標準，通用型標準 ISL(Inter-Switch-Link)標準，Cisco自

51、有標準匯聚鏈路承載多個VLAN的數(shù)據(jù)，負載較重。匯聚鏈接必須支持100Mbps以上的傳輸速度。默認條件下，匯聚鏈接會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。也可以認為匯聚鏈接（接口）同時屬于交換機上所有的VLAN。鄭州大學 信息工程學院VLAN間通信需要使用路由器或三層交換機進行VLAN間路由。在使用路由器進行VLAN間路由時，與構(gòu)建橫跨多臺交換機的VLAN時的情況類似。路由器和交換機的接線方式，大致有以下兩種：將路由器與交換機上的每個VLAN分別連接。不論VLAN有多少個，路由器與交換機都只用一條網(wǎng)線連接。鄭州大學 信息工程學院路由器與交換機上的每個VLAN分別連接 鄭州大學 信息工程學院路由

52、器與交換機只用一條網(wǎng)線連接當使用一條網(wǎng)線連接路由器與交換機、進行VLAN間路由時，需要用到匯聚鏈接。具體實現(xiàn)過程為：首先將用于連接路由器的交換機接口設(shè)為匯聚鏈接，而路由器上的端口也必須支持匯聚鏈路。雙方用于匯聚鏈路的協(xié)議也必須相同。接著在路由器上定義對應(yīng)各個VLAN的“子接口”。盡管實際與交換機連接的物理接口只有一個，但在理論上我們可以把它分割為多個虛擬接口。VLAN將交換機從邏輯上分割成了多臺，因而用于VLAN間路由的路由器，也必須擁有分別對應(yīng)各個VLAN的虛擬接口。鄭州大學 信息工程學院路由器與交換機只用一條網(wǎng)線連接鄭州大學 信息工程學院同一VLAN內(nèi)的通信 紅色VLAN(ID=1)的網(wǎng)絡(luò)

53、地址為/24，藍色VLAN(ID=2)的網(wǎng)絡(luò)地址為/24。各計算機的MAC地址分別為A/B/C/D，路由器匯聚鏈接端口的MAC地址為R。交換機通過對各端口所連計算機MAC地址的學習，生成如下的MAC地址列表。端口MAC地址VLAN1A12B13C24D256R匯聚鄭州大學 信息工程學院A發(fā)出ARP請求解析B的MAC地址。交換機收到后，檢索MAC地址列表中與收信接口同屬一個VLAN的表項。B連接在接口2上，于是將數(shù)據(jù)幀轉(zhuǎn)發(fā)給接口2，最終計算機B收到該幀。鄭州大學 信息工程學院不同VLAN間通信 進行VLAN間通信時，即使通信雙方都連接在同一臺交換機上，也必須經(jīng)過的流程：“發(fā)送方交換機路由器交換機

54、接收方” 。鄭州大學 信息工程學院4、Cisco交換機的Vlan配置 2臺交換機和4臺主機組成，使用靜態(tài)Vlan劃分。假定其IP地址和Vlan的規(guī)劃如下：鄭州大學 信息工程學院PCA的IP地址: PCB的IP地址: PCC的IP地址: PCD的IP地址: SWA的IP地址: SWB的IP地址: SWA的f0/1f0/3 vlan 2 , f0/4f0/7 vlan 3，f0/8為trunkSWB的f0/2f0/4 valn 2 , f0/5f0/8 vlan 3，f0/1為trunk鄭州大學 信息工程學院網(wǎng)絡(luò)中交換機A的配置過程 有些交換機出廠時，有默認設(shè)置的VLAN1。 建立2個vlan:

55、2 3：SWA#vlan database 進入Vlan的配置狀態(tài)SWA(vlan)#vlan 2 創(chuàng)建Vlan 2SWA(vlan)#vlan 3 創(chuàng)建Vlan 3SWA(vlan)#exit 退出Vlan配置狀態(tài)SWA#conf t 進入全局配置模式 鄭州大學 信息工程學院 將f0/1,f0/2,f0/3 加入到vlan 2：SWA(config)#int f0/1 進入f0/1的接口配置模式SWA(config-if)#switchport access vlan 2 將f0/1接口加入Vlan 2SWA(config-if)#int f0/2SWA(config-if)#switchp

56、ort access vlan 2SWA(config-if)#int f0/3SWA(config-if)#switchport access vlan 2 鄭州大學 信息工程學院 f0/4f0/7加入到Vlan 3：SWA(config-if)#int f0/4 進入f0/4的接口配置模式SWA(config-if)#switchport access vlan 3 將f0/4接口加入Vlan 3SWA(config-if)#int f0/5SWA(config-if)#switchport access vlan 3SWA(config-if)#int f0/6SWA(config-if

57、)#switchport access vlan 3SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 3 鄭州大學 信息工程學院將SWA的f0/8配置成truck，作為交換機間的主干連接：SWA(config-if)#int f0/8 ！ 進入f0/8的接口配置模式SWA(config-if)#switchport mode trunk ！ 將f0/8設(shè)置為truckSWA(config-if)#switchport trunk allowed vlan 1，2，3 ！創(chuàng)建trunk時，交換機默認allowed all，所

58、以trunk allowed命令可以不用。SWA(config-if)#switchport trunk encap dot1q ！dot1q是vlan中繼協(xié)議（802.1q），由于正確設(shè)置了trunk，兩個交換機間可以有多個vlan。鄭州大學 信息工程學院將SWB的f0/8配置成truck，作為交換機間的主干連接SWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1，2，3SWB(config-if)#switchport trunk enca

59、p dot1q鄭州大學 信息工程學院在特權(quán)模式中使用show Vlan查看配置好的Vlan SWA#show vlanVLAN:2|32:SWAf1|SWAf2|SWAf3|3:SWAf4|SWAf5|SWAf6|SWAf7|鄭州大學 信息工程學院3.3.5路由器靜態(tài)路由配置 靜態(tài)路由要求每一個路由器中的路由進行人工配置，路由選擇是固定的，不隨網(wǎng)絡(luò)的通信量或拓撲結(jié)構(gòu)的變化而進行動態(tài)調(diào)整。 靜態(tài)路由靈活性低，無法根據(jù)網(wǎng)絡(luò)情況的變化來改變路由情況，所以不適合于在規(guī)模較大、較復雜或者易變化的網(wǎng)絡(luò)環(huán)境中使用。 靜態(tài)路由適合于網(wǎng)絡(luò)拓撲結(jié)構(gòu)比較簡單和網(wǎng)絡(luò)流量可以預(yù)測的情況。 鄭州大學 信息工程學院Cisc

60、o路由器的靜態(tài)路由配置和默認路由配置 靜態(tài)路由配置命令格式為：ip route prefix submask next-hopprefix：所要到達的目的網(wǎng)絡(luò)的網(wǎng)絡(luò)號；Submask：子網(wǎng)掩碼；next-hop：下一跳接口的IP地址。默認路由配置的命令格式為：Router(config)#ip route address|interface 鄭州大學 信息工程學院RouterA/30S0WAN1WAN2/30S1/28E0S0/28E0: /26S0: /28RouterBRouterC/28/26靜態(tài)路由配置舉例鄭州大學 信息工程學院 串口IP配置RouteA(config)#interfa