1、第3章 組網設備和配置本章內容3.1網絡傳輸介質及連接方法 3.1.1 雙絞線 3.1.2 同軸電纜 3.1.3 光纖 3.1.4 雙絞線網線的制作和連接 3.1.5 光纖連接器3.2 計算機網絡組網設備 3.2.1 網卡 3.2.2 集線器 3.2.3 交換機 3.2.4 路由器3.3 Cisco路由器和交換機配置 3.3.1 Cisco路由器系統組成 3.3.2 Cisco路由器和交換機配置基礎 3.3.3 Cisco路由器和交換機的基本配置 3.3.4交換機Vlan的配置 3.3.5 路由器靜態路由配置 3.3.6動態路由配置 3.3.7網絡地址轉換及其配置 3.3.8 Cisco路由模

2、擬軟件YS-RouteSim鄭州大學 信息工程學院3.1 網絡傳輸介質和連接方法3.1.1 雙絞線3.1.2 同軸電纜3.1.3 光纖3.1.4 雙絞線網線的制作和連接3.1.5 光纖連接器鄭州大學 信息工程學院3.1.1 雙絞線雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度.雙絞線可分為非屏蔽雙絞線（Unshilded Twisted Pair,UTP）和屏蔽雙絞線（Shielded Twisted Pair , STP）。 鄭州大學 信息工程學院雙絞線屏蔽雙絞線非屏蔽雙絞線鄭州大學 信息工程學院非屏蔽雙絞線UTPUTP可以分為3、4、

3、5類、超5類、6類、7類。常用的是5類線和超5類線。UTP類別最高工作頻率(MHZ)最高數據傳輸速率(Mbps)主要用途3類雙絞線1610用于語言和低于10Mbps的數據傳輸4類雙絞線2016用于語言和低于16Mbps的數據傳輸5類雙絞線100100用于語言和低于100Mbps的數據傳輸超5類雙絞線10015510/100/1000Mbps的網絡環境鄭州大學 信息工程學院常用的非屏蔽雙絞線是3類線和5類線，5類線支持100Mbps的快速以太網連接，是連接桌面設備的首選傳輸介質。3 類UTP5 類UTP 六類標準已經頒布，七類線和光纖的優劣也在爭論中。鄭州大學 信息工程學院非屏蔽雙絞線UTP 非

4、屏蔽雙絞線電纜具有以下優點:： 無屏蔽外套，直徑小，節省所占用的空間； 重量輕、易彎曲、易安裝； 將串擾減至最小或加以消除； 具有阻燃性； 具有獨立性和靈活性，適用于結構化綜合布線。鄭州大學 信息工程學院屏蔽雙絞線STP 屏蔽雙絞線的抗干擾性能比非屏蔽雙絞線強很多，但體積較大，柔韌性較差，安裝比較復雜，目前很少使用。 塑料外層屏蔽網層層箔屏蔽層 兩對雙絞線 絕緣層屏蔽雙絞線構造鄭州大學 信息工程學院3.1.2 同軸電纜同軸電纜可分為兩類：一類是50同軸電纜，用于數字傳輸，也叫基帶同軸電纜。另一類是75同軸電纜，用于模擬傳輸，也叫寬帶同軸電纜。 塑料外層銅芯屏蔽網層絕緣層同軸電纜構造細纜在結構上

5、分為4層，從內到外依次是：中心導體(銅芯)，的絕緣層，屏蔽網和外層保護皮。其中中心導體主要用于傳導電流，導體網則用來接地。 根據電纜直徑不同，基帶同軸電纜可分為粗纜和細纜兩種。 鄭州大學 信息工程學院它的直徑大約為12.7mm。這種電纜的外表通常為黃色。IEEE把粗纜稱作10Base5?！?0”代表最高的數據傳輸率為10Mbit/s；“Base”代表傳輸方式是基帶傳輸；“5”代表電纜最長可以達到500m。粗纜與計算機連接比較復雜，計算機要通過介質存取單元（MAU ）收發器才能接入電纜總線。計算機和MAU收發機之間要通過AUI電纜相連。1. 粗纜（10Base5）鄭州大學 信息工程學院 粗纜Va

6、mpire tapBNC端子收發器AUI 電纜NIC鄭州大學 信息工程學院它的直徑長度為6.4mm。系纜的外表常為黑色。細纜通過使用BNC T型連接器與計算機連接，用BNC筒狀連接器連接兩根細纜。2. 細纜（10Base2）鄭州大學 信息工程學院鄭州大學 信息工程學院細纜和粗纜的端點都必須安裝終結器。如果超過了網線的最大傳輸長度，必須添加中繼器用來放大信號。鄭州大學 信息工程學院在使用細纜進行布線時，如果不使用中繼器等設備，其整個網絡的總線長度最大為185m。在網絡中存在中繼器時，最多可使用4個中繼器連接5個網段，使網絡直徑達到1855=925m。鄭州大學 信息工程學院3.1.3 光纖光纖是光

7、導纖維的簡稱，它的構造和同軸電纜相似，只是沒有網狀屏蔽層。 光纖中光的傳輸利用了一個光學原理，當光線從高折射率介質射向低折射率的介質時，如果入射角大于一個臨界值，將發生全反射現象，即光線完全反射回高折射率的介質。鄭州大學 信息工程學院入射光1122折射光折射光反射光3光密介質光疏介質鄭州大學 信息工程學院多模光纖和單模光纖任何以大于臨界值入射的光線，在介質邊界都將被完全地反射回介質，因而不同入射角的光線在介質內部以不同的反射角傳播?？梢哉J為每一束光線有一個不同的模式，具備這種特性的光纖稱為多模光纖。 光在光纖中沒有反射，沿直線傳播，就是單模光纖。多模光纖單模光纖鄭州大學 信息工程學院光纖的連接

8、方式 可以將它們接入連接頭并插入光纖插座。連接頭要損耗10到20的光，但是它使重新配置系統很容易實現?？梢允褂脵C械方法將其結合。機械結合需要訓練過的人花5分鐘時間完成，光的損失大約10。兩根光纖可以被融合在一起形成堅實的連接。融合形成的光纖和單根光纖基本是相同的，但也有一點衰減。鄭州大學 信息工程學院光纖的優缺點優點： 傳輸信號的頻帶寬，通信容量大； 信號衰減小，傳輸距離長； 抗干擾能力強，應用范圍廣。 抗化學腐蝕能力強，適用于一些特殊環境下的布線。 原材料資源豐富。缺點：質地脆，機械強度低；切斷和連接中技術要求較高 鄭州大學 信息工程學院3.1.4 雙絞線網線的制作和連接RJ-45連接頭是由

9、金屬彈片和塑料構件組成。水晶頭的八根針腳的定義（拿著水晶頭，頭部朝向自己，塑料彈片朝下，從右到左依次為1、2、3、4、5、6、7、8）正確認識RJ-45連接頭鄭州大學 信息工程學院EIA568A、568B標準線序鄭州大學 信息工程學院雙絞線連接方法根據網線兩端連接網絡設備的不同，網線又分為直通線（平行線）和交叉線兩種。直通線的兩端采用相同的標準，即都是568A或都是568B；交叉線的兩端采用不同的標準，即一端為568A，另一端為568B。 鄭州大學 信息工程學院直通線T568BT568B鄭州大學 信息工程學院交叉線T568BT568A鄭州大學 信息工程學院直連線和交叉線的適用范圍PC-PC：交

10、叉線PC-HUB：直通線HUB普通口-HUB普通口：交叉線HUB級聯口-HUB級聯口：交叉線HUB普通口-HUB 級聯口：直通線HUB-SWITCH：交叉線HUB級聯口-SWITCH：直通線SWITCH-SWITCH：交叉線SWITCH-ROUTER：直通線ROUTER-ROUTER：交叉線 鄭州大學 信息工程學院直連線和交叉線的適用范圍一般可以這么理解： 同種類型設備之間使用交叉線連接，不同類型設備之間使用直通線連接； 路由器和PC屬于DTE類型設備，交換機和HUB屬于DCE類型設備； HUB或交換機的級聯口是按DTE設備的引腳連接的。鄭州大學 信息工程學院（1）工具的準備雙絞線的制作和測試

11、方法壓線鉗測線儀鄭州大學 信息工程學院（2）剪斷（3）剝皮鄭州大學 信息工程學院（4）排序（5）剪齊（6）插入鄭州大學 信息工程學院（7）壓制（8）完成（9）測試鄭州大學 信息工程學院3.1.5 光纖連接器典型光纜玻璃封套塑料外套玻璃內芯單芯光纜多芯光纜玻璃內芯塑料外套玻璃封套外殼填充物（鋼絲）鄭州大學 信息工程學院室內光纖的抗拉力強度較小，保護層較差，但重量輕，較便宜。室外光纜的抗拉強度較大，保護層較厚重，通常為鎧裝（即金屬皮包裹）。用戶建筑物之間的布線。鄭州大學 信息工程學院光纖跳線光纖跳線是指與桌面計算機或設備相連接的光纖，以方便用戶的連接和管理。按傳輸媒介的不同分類：單模光纖跳線和多模

12、光纖跳線。鄭州大學 信息工程學院光纖連接器 按照結構不同，光纖連接器可分為FC、SC、ST、FDDI、MU、MT-RJ等多種類型 FC型光纖連接器SC型光纖連接器鄭州大學 信息工程學院光纖連接器ST型光纖連接器MU型光纖連接器MT-RJ型光纖連接器鄭州大學 信息工程學院3.2 計算機網絡組網設備3.2.1 網卡3.2.2 集線器3.2.3 交換機3.2.4 路由器鄭州大學 信息工程學院3.2.1 網卡 網卡也稱網絡接口卡或網絡適配器 網卡的主要功能有：數據幀的封裝與解封；數據鏈路的管理；數據的差錯校驗；編碼和譯碼。 每塊網卡都有一個唯一的編號標識自己，這就是MAC地址，也叫網卡的物理地址。6字

13、節MAC地址分為兩部分，前24位是由生產網卡的廠商向IEEE申請的公司標識符，后24位由廠商自行分配。08-00-20-0A-8C-6D就表示一個MAC地址。 鄭州大學 信息工程學院網卡的分類根據連接速度分類 10Mbps網卡100Mbps和10/100Mbps自適應網卡1000Mbps和100/1000Mbps自適應網卡萬兆（10Gbps）網卡“自適應（Auto-Negtiation）技術”：在工作時可以與被連接的網絡設備自動協商，以確定當前可以使用的速度。鄭州大學 信息工程學院網卡的分類根據應用領域分類 工作站網卡服務器網卡:服務器網卡在帶寬（通常在100Mbps以上），有多個接口、穩定性

14、好、糾錯能力強。還有的服務器網卡支持冗余備份、熱撥插等服務器專用功能。 根據接口類型分類 RJ-45接口：用于連接雙絞線 AUI接口：用于連接粗同軸電纜 BNC接口：用于連接細同軸電纜 光纖接口：用于連接光纖 無線網卡：用于無線局域網鄭州大學 信息工程學院Intel PRO/1000 MT四接口服務器網卡Intel PRO/1000 MT提供4個自適應千兆網絡接口，可以連接不同的網絡設備。將這4個接口同時連接到一個網絡設備上，可以實現帶寬聚集（如該網卡最高可實現4000Mbps的傳輸速率），另外增加網絡連接的容錯性能，當某個網絡接口失效時，不影響網絡的正常連接。 鄭州大學 信息工程學院RJ-4

15、5接口：用于連接雙絞線。鄭州大學 信息工程學院PCMCIA接口網卡PCMCIA是筆記本電腦專用的，體積小。筆記本專用的PCMCIA雙絞線以太網卡和轉接線。也有一些PCMCIA筆記本專用網卡直接提供RJ-45接口。鄭州大學 信息工程學院BNC接口網卡BNC/RJ-45接口網卡鄭州大學 信息工程學院光纖接口網卡多用于1000Mbps以上的傳輸速率，也可細分為多模光纖接口網卡和單模光纖接口網卡。 鄭州大學 信息工程學院鄭州大學 信息工程學院將網卡插入主板插槽中鄭州大學 信息工程學院3.2.2 集線器集線器又稱Hub，實質是一個多接口的中繼器 主要功能是對接收到的信號進行再生放大，以擴大網絡的傳輸距離

16、。 由Hub組成的網絡是共享式網絡。 鄭州大學 信息工程學院集線器的分類根據連接速率不同分類 分為10Mbps、100Mbps、10/ 100Mbps、1000Mbps和100/1000Mbps等 根據是否提供網絡管理功能分類 分為不可網管集線器和可網管集線器兩類 根據集線器的可擴展能力分類 分為可堆疊集線器和不可堆疊集線器兩類 鄭州大學 信息工程學院堆疊堆疊是指利用專門的連接線通過固定的接口將多個集線器連接起來，當作一個集線器來使用。集線器的堆疊使用專用的堆疊電纜，堆疊后的集線器被當做一個集線器來使用和管理，等同于一臺設備。鄭州大學 信息工程學院級聯使用級聯借口進行級聯，雙絞線使用直通連接線

17、 級聯也可兩個集線器都使用普通接口，但要使用交叉后的雙絞線。鄭州大學 信息工程學院3.2.3 交換機 1交換機的工作原理2交換機常用的三種交換方式3第三層交換技術4交換機的分類鄭州大學 信息工程學院交換機的工作原理 當交換機在網絡接口接收到需要轉發的數據幀時，首先檢查數據幀的源MAC地址，將數據幀的源MAC地址和來源接口的對應關系寫入交換機的接口地址對照表，并激活一個定時器。然后檢查數據幀的目的MAC地址，將數據幀的目的MAC地址與交換機內部的接口地址對照表進行比較 ，并轉發數據幀 鄭州大學 信息工程學院交換機轉發數據幀的規則 如果數據幀的目的MAC地址是廣播地址或者多播地址，則向除數據幀來源

18、接口外的交換機所有接口轉發該幀。 如果數據幀的目的MAC地址是單播地址，但是這個地址并不在交換機的接口地址對照表中，則也向除數據幀來源接口外的所有接口轉發該幀。 如果數據幀的目的MAC地址，存在于交換機的接口地址對照表中，則根據查表結果將該幀轉發到相應接口。 如果數據幀的目的MAC地址與數據幀的源MAC地址在同一個接口連接的網段上，則丟棄該幀，交換不會發生。鄭州大學 信息工程學院用集線器組成的網絡成為共享式網絡，而用交換機組成的網絡稱為交換式網絡。共享式以太網中，每個用戶的實際可用帶寬隨網絡用戶數的增加而遞減。在交換式以太網中，交換機提供給每個用戶專用的信息通道。除非兩個源接口企圖同時將信息發

19、往同一個目的接口。否則多個接口可以同時通信，不會發生沖突。交換機與集線器的本質區別鄭州大學 信息工程學院交換式網絡鄭州大學 信息工程學院交換機的三種交換方式 (1) 存儲轉發方式：以太網交換機的控制器將輸入接口到來的數據包接收并緩存起來，先檢查數據包是否正確，并過濾掉沖突包錯誤。確定包正確后，才將數據幀按照目的地址發送到指定接口。存儲轉發方式的特點是：數據處理時延比較大。對進入交換機的數據包進行錯誤檢測，提供最高的交換質量。它的另一優點就是這種交換方式支持不同速度接口間的轉換。鄭州大學 信息工程學院 直通方式采用直通交換方式的以太網交換機只對接收到的數據幀的目的地址進行檢查，然后立即按照目的地

20、址把數據幀發送到指定接口，而不進行差錯和過濾處理。特點延遲小，交換速度快不能提供錯誤檢測能力 沒有緩存，不能將具有不同速率接口直接接通，易丟幀實現起來比較困難鄭州大學 信息工程學院 無碎片直通方式無碎片直通方式是介于直通方式式和存儲轉發式之間的一種解決方案。由于物理線路質量的提高，以太網幀的差錯主要由發送時的沖突造成?！八槠笔侵府斝畔l送中突然發生沖突時，因為雙方立即停止發送數據幀而在網絡中產生的殘缺不健全的幀。碎片是無用的信息，必須將其濾除。無碎片直通方式在轉發前先檢查數據幀的長度。如果小于64字節，說明是碎片，則丟棄；如果大于64字節，則根據目的MAC地址發送該幀。特點處理速度比存儲轉發

21、方式快，但比直通方式慢。能夠避免幀碎片的轉發，在很大程度上降低誤碼率。鄭州大學 信息工程學院第三層交換機 第三層交換就是在第二層交換的基礎上把路由功能集成在交換機中，吸收了路由器在網絡中的可擴展性和靈活性等特點，所以將第三層交換機又稱為路由交換機。第三層交換機能夠執行傳統路由器的大多數功能。第三層交換技術也稱為IP交換技術。傳統路由器是一種軟件驅動型設備，所有的數據報交換、路由和特殊服務功能等幾乎都由軟件來實現。鄭州大學 信息工程學院第三層交換機僅用于局域網中子網間或Vlan間轉發業務流時，可以不執行路由處理（使用路由協議維護路由表），只使用專用集成電路（ASIC）進行數據報轉發。但仍采用在R

22、ISC處理器之上的軟件運行路由功能。第三層交換采用流交換技術，它不在第三層處理所有報文，而只分析流中的第一個報文，完成路由處理，并基于第三層地址轉發該報文。流中的后續報文利用一種或多種“捷徑”技術，無需進行路由處理，就可以直接使用ASIC進行報文轉發。目前存在多種流交換技術，如3Com公司的快速IP、由Cisco提交給IETF的多協議標記交換（MPLS）、ATM上的多協議（MPOA）以及Ipsilon公司的IP交換。鄭州大學 信息工程學院交換機的分類 根據采用的技術分類 以太網交換機ATM交換機FDDI交換機令牌環交換機 鄭州大學 信息工程學院根據交換機的結構分類 固定接口交換機:只能提供有限

23、的接口，無法通過模塊來擴展其接口數量。模塊化交換機:具有靈活性和可擴充性，用戶可以任意選擇不同數量、不同速度和不同接口類型的模塊。固定接口交換機模塊化交換機鄭州大學 信息工程學院3.2.4 路由 器路由器是一種連接多個網絡的設備，它工作在OSI模型中的第三層，即網絡層。 1路由器的工作原理2路由器的結構3路由器的分類鄭州大學 信息工程學院路由器的工作原理 路由器的主要工作：選路和轉發。選路即判定到達目的地的最佳路徑，由路由算法來實現。 轉發即沿選擇好的最佳路徑傳送信息分組。 鄭州大學 信息工程學院路由器的工作原理查找路由表的順序搜索匹配的主機地址 搜索匹配的網絡地址 搜索默認表項 鄭州大學 信

24、息工程學院路由器的結構 單總線單CPU結構路由器 單總線主從CPU結構路由器 單總線對稱式多CPU結構路由器 多總線多CPU結構路由器 共享內存式結構路由器 交叉開關體系結構路由器 鄭州大學 信息工程學院 單總線單CPU結構路由器共享總線、中央CPU、內存及掛在共享總線上的多個物理接口。如Cisco 2501路由器。中央CPU完成除所有物理接口之外的其他所有功能，數據報從一個物理接口接收進來，經總線送到中央CPU中做轉發處理決定，然后經總線送到另一個物理接口發送出去。優點：價格低。缺點：速率慢，吞吐量低；系統容錯性差，CPU若出現故障易導致系統完全癱瘓。 鄭州大學 信息工程學院 單總線主從CP

25、U結構路由器采用主從兩個CPU，降低了CPU的負荷，提高了處理速度。兩個CPU為非對稱主從式關系結構:從CPU負責數據鏈路層的協議處理；主CPU負責網絡層以上的處理：轉發決定、運行路由算法和配置控制等工作。典型產品：3Com公司的NetBuilder 2路由器。 鄭州大學 信息工程學院 單總線對稱式多CPU結構路由器 改善了在第二代體系結構中的主從限制，采用簡單的并行處理技術，在每個接口處都有一個獨立CPU，專門單獨負責接收和發送本接口的數據報，管理接收和發送隊列、查詢路由表并做出轉發決定等。主控CPU僅完成路由器配置、控制管理等非實時功能。優點：本地轉發/過濾數據報由每個接口的專用CPU決定

26、，對數據報的處理被分散到每塊接口卡上。產品：北電的Bay BCN系列，大部分接口CPU采用Motorola的MC 68060或MC 68040。鄭州大學 信息工程學院 多總線多CPU結構路由器至少包括3類以上的總線和3類以上的CPU。路由器結構非常復雜，性能和功能也非常強大。典型產品：Cisco 7000系列。共有三類CPU和三條總線，分別是接口CPU、交換CPU、路由CPU和CxBUS、dBUS、SxBUS。 鄭州大學 信息工程學院 共享內存式結構路由器使用大量高速RAM存儲輸入的數據，并可實現向輸出端的轉發。數據首先從輸入接口存入共享內存，其交換帶寬由內存的帶寬決定。為了提高交換帶寬，必須

27、增大內存帶寬，并采用較多的存儲模塊。當規模增大時，設備所需的連線將會大量增加，控制也會變得越來越復雜。這種結構不適合向更高水平的發展。鄭州大學 信息工程學院 交叉開關體系結構路由器數據直接從輸入端經過交叉開關流向輸出端。多個數據報可以同時通過不同線路進行傳送，極大地提高了系統吞吐量，提高了系統性能?；诮徊骈_關設計則有更好的可擴展性能，且省去了控制大量存儲模塊的復雜性和高成本。系統的最終交換帶寬僅取決于中央交叉陣列和各模塊的能力，而不是取決于互連線自身。是高速核心路由器的最佳方案。 鄭州大學 信息工程學院路由器的分類 根據路由器技術特點和應用特點，可以將路由器分為： 接入級路由器 企業級路由器

28、 骨干級路由器 鄭州大學 信息工程學院 接入級路由器接入級路由器連接家庭或ISP內的小型企業客戶。接入級路由器提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬專用網絡VPN協議。這些協議要求在每個接口上運行。接入級路由器將來會支持許多異構和高速接口，并能夠在各個接口運行多種協議。鄭州大學 信息工程學院 企業級路由器企業級路由器連接許多終端系統。支持一定的服務等級，至少允許分成多個優先級別。企業級路由器的每接口造價高，使用前配置。支持多種協議，包括IP和IPX等，還要支持防火墻、包過濾以及大量的管理和安全策略。 骨干級路由器 實現企業級網絡的互聯。要求高速率和高可靠性。采用熱備份、

29、雙電源、雙數據通路等技術取得可靠性。采用先進的ASIC技術和最新的硬件體系結構來實現高轉發速率。 鄭州大學 信息工程學院3.3 Cisco路由器和交換機配置3.3.1 Cisco路由器系統組成3.3.2 Cisco路由器和交換機配置基礎3.3.3 Cisco路由器和交換機的基本配3.3.4 交換機Vlan的配置3.3.5 路由器靜態路由配置3.3.6 動態路由配置3.3.7 網絡地址轉換NAT及其配置3.3.8 Cisco路由模擬軟件YS-RouterSim鄭州大學 信息工程學院3.3.1 Cisco路由器系統組成路由器的基本組成部件 CPU內存 RAM/DRAM NVRAM Flash閃存

30、ROM只讀存儲器 接口 局域網接口 廣域網接口 控制臺端口和輔助端口IOS和進程 IOS配置文件 運行配置文件 啟動配置文件鄭州大學 信息工程學院1、CPU負責執行處理數據報所需要的工作。例如：執行路由協議、與其它路由器交換信息、維護更新路由表；查找路由表，轉發數據包等操作。鄭州大學 信息工程學院2、內存 RAM/DRAM（隨機/動態隨機存取存儲器）路由器主要存儲部件，是路由器的工作區域，所以也叫工作存儲器。在路由器啟動或掉電時，內容會丟失。當路由器上電時，執行ROM中的引導程序，然后把Cisco的IOS 軟件裝載到RAM中。RAM也可以存儲活動配置文件、ARP映像表、路由表；RAM也作為緩沖

31、區使用。 NVRAM（Non-Volatile-RAM，非易失性RAM）NVRAM的內容不會丟失，用來存儲路由器啟動時讀入的配置命令，即啟動配置文件或備份配置文件。 鄭州大學 信息工程學院 Flash閃存：可擦除、可編程的ROM，內容不會丟失。它主要用來存放IOS。 ROM只讀存儲器路由器的引導文件保存在ROM中，通過引導軟件，路由器才能進入正常的工作狀態。有的路由器將IOS保存在ROM中作為備份，以防萬一Flash中的IOS不能使用時，啟用ROM中的IOS備份。鄭州大學 信息工程學院3、接口(interface)通過接口，路由器與各種網絡相連，數據報通過接口進出路由器。 局域網接口 廣域網接

32、口：有同步串口和異步串口兩種。同步串行連接，要求使用時鐘設備來提供收發之間的精確時鐘；異步連接，使用起始位來實現同步。同步、異步串口具有不同的數據傳輸速率。同步方式，最大速率為4.096Mbps；異步方式，最大速率為114.2Kbps。鄭州大學 信息工程學院接口的名稱和編號接口的全名由類型標識及數字構成，編號從0開始。固定接口/模塊化接口、只有關閉主機才可以變動的路由器，接口只有1個數字。例如：E0、Serial1。支持“在線插入和刪除”，或者具有動態更改物理接口配置能力的路由器，至少包括兩個數字。第1個數字代表接口卡所安裝的插槽號；第2個數字代表接口卡的編號。例如：Cisco 2600/72

33、00系列，E 0/0表示0號插槽的第1個以太口，Serial 1/0表示1號插槽的第1個同步串行口。“萬用接口處理器”（VIP）路由器，接口名包括3個數字， “插槽/接口適配器/接口號”。例如：Cisco 7500系列，E 4/0/1表示4號插槽上第1個接口適配器上的第2個以太網接口。鄭州大學 信息工程學院4、控制臺端口（Console Port）和輔助端口（Auxiliary Port）路由器使用控制臺端口與終端連接，進行通信，完成路由器配置?？刂婆_端口提供了一個EIA/TIA-RS232異步串行接口，采用RJ-45連接器或DB25F連接器。路由器使用輔助端口通過Modem連接遠程終端，實現

34、對路由器的遠程管理和配置。鄭州大學 信息工程學院5、IOS（Internetwork Operating System）和進程IOS是系統軟件的重要組成部分。是Cisco路由器或交換機的專用操作系統。Cisco IOS軟件的網絡功能： 連接多種網絡。通過IOS，Cisco路由器可以連接IP、IPX、IBM、DEC和AppleTalk等網絡。 提供安全服務。IOS為Internet、Intranet以及遠程訪問網絡提供安全解決方案，進而提供端到端的網絡安全。 提供多種內嵌功能。IOS技術提供了多媒體、安全性、網絡管理、撥號和Internet應用等許多內嵌功能。鄭州大學 信息工程學院6、IOS配置

35、文件有兩種配置文件：均以ASC文本格式存儲。 運行配置文件（Running-Configuration）也稱活動配置文件，在RAM中，包含了目前在路由器中“活動”的IOS配置命令，配置IOS時，就相當于更改路由器的運行配置。 啟動配置文件（Startup-Configuration）也稱備份配置文件，駐留在NVRAM中，包含了希望在路由器啟動時執行的配置命令。啟動完成后，“啟動配置文件”中的命令就變成了“運行配置文件”中的命令。在修改并認可了運行配置后，應該將運行配置復制到NVRAM中，以便在路由器下次啟動時調用。鄭州大學 信息工程學院3.3.2 Cisco路由器和交換機配置基礎 Cisco路

36、由器和交換機的配置方法很相似，以Cisco路由器為例討論Cisco路由器和交換機的配置基礎。 訪問Cisco路由器的方法 路由器模式 查看路由器狀態 鄭州大學 信息工程學院1、訪問Cisco路由器的方法 可以用5種方式來訪問Cisco路由器 通過Console端口 通過AUX接口配置 通過Ethernet上的TFTP服務器 通過Ethernet上的TELNET程序 通過Ethernet上的SNMP網管工作站 鄭州大學 信息工程學院通過控制端口配置路由器Console portRouterPC機或終端串口RS-232通過AUX口配置路由器AUX portRouterPC機或終端ModemMode

37、mPSTN鄭州大學 信息工程學院通過以太網接口配置TFTPRouterTelnet工作站SNMP網管工作站以太網鄭州大學 信息工程學院訪問Cisco路由器的方法對Cisco路由器進行第一次配置時，必須用控制臺端口連接配置。在PC機上使用Windows2000的超級終端可連接路由器，進行配置超級終端連接端口屬性應設置為：9600波特、8位數據位、無奇偶校驗、1位停止位、無數據流控制。 鄭州大學 信息工程學院超級終端的使用超級終端新建連接對話框超級終端選擇端口對話框 啟動Windows 2000，單擊【開始】【程序】【附件】【通訊】【超級終端】，彈出【新建連接】對話框 鄭州大學 信息工程學院超級終

38、端的使用超級終端端口屬性設置超級終端窗口鄭州大學 信息工程學院路由器模式用戶模式: 檢查大部分路由器可配置組件的狀態，了解路由表的內容和進行基本的無破壞性的網絡故障排除特權模式可以完全訪問路由器，使用所有的故障排除和狀態檢查命令；重新啟動路由器和查看配置文件 全局配置模式可以完成對路由器的命名、設置用戶登錄到路由器時顯示的標題信息，以及配置不同的路由器協議等。接口配置模式可以配置指定接口的屬性。 鄭州大學 信息工程學院路由器模式常用的路由器配置模式：鄭州大學 信息工程學院查看路由器狀態 檢查路由器的狀態使用Show命令Show Interface E1：查看E1的工作狀態。E1物理層組件狀態、

39、MAC地址、IP地址、MTU，接收和發送數據的各種統計值等。Show CDP Neighbor：顯示連接到本設備上的其它Cisco網絡設備的信息。CDP是Cisco的發現協議。 Show Running-config：顯示當前運行在RAM中的路由器配置信息。Show Startup-config：顯示NVRAM中的配置，這是在路由器接通電源的時候使用的配置。鄭州大學 信息工程學院Show Flash：顯示閃存中的格式和內容，包括閃存中的IOS映像的文件名稱。Show Memory ：顯示路由器內存的統計信息。Show Protocols ：顯示路由器中配置的所有協議的信息，以及每個接口上配置的

40、網絡層地址信息。Show Version：顯示系統硬件的配置信息、軟件版本、配置文件的名稱和來源，以及啟動映像。Show Buffers：顯示緩沖區的統計信息。鄭州大學 信息工程學院3.3.3 Cisco路由器和交換機的基本配置 在配置Cisco的交換機和路由器時，只要鍵入的命令所包含的字符長到足以與其它命令區別開就可以了?？诹詈驮O備名的設置 IP地址和子網掩碼的配置 鄭州大學 信息工程學院1、口令和設備名的設置 在全局配置模式下，可以進行設備名稱和口令的設置。 設備名設置hostname命令設置設備名：Router(config)# hostname RoaRoa(config)# 鄭州大學

41、 信息工程學院 為控制臺設置口令 為控制臺端口0設置登錄口令的操作如下：Roa(config)#line console 0Roa(config-line)#loginRoa(config-line)#password 123456在特權EXEC模式，可以使用show running-config查看配置文件中設置的口令。 為遠程終端設置口令為0到4的遠程終端的Telnet設置口令保護：Roa(config)#line vty 0 4進入遠程終端的線路配置模式.Roa(config-line)#loginRoa(config-line)#password 123456 鄭州大學 信息工程學院

42、設置超級用戶口令 “enable password”可以設置進入特權模式的口令：Roa(config)#enable password 123456 設置之后，進入特權模式時，必須輸入口令。RoaenablePassword:123456Roa# 設置加密口令為了確保安全，可以設置加密密碼進入特權模式。Roa(config)#enable secret 123456這樣，使用show命令查看配置文件時，就只能看到密碼加密后的亂碼。 鄭州大學 信息工程學院 清除口令 在開機的同時按路由器的mode鍵，進入路由器的rom監控狀態。對于Cisco26xx、36xx、45xx系列的路由器，可以使用Co

43、nfreg 0 x2142命令打開寄存器配置開關，跳過配置。然后使用Reset命令重新引導路由器，就可以清除原有的超級用戶口令。Router#reload ！重新啟動 RommonRommonconfreg 0 x2142 Rommonreset！重新引導鄭州大學 信息工程學院2、IP地址和子網掩碼的配置 在接口配置模式下進行接口的IP地址和子網掩碼配置 交換機接口的IP地址和子網掩碼配置在Cisco交換機中有默認的Vlan 1，所有的物理接口都屬于VLAN1。在Vlan 1的接口配置模式中使用ip address命令進行IP地址的設置。 ip address ip-address netma

44、sk ip default-gateway命令可以設置默認網關ip default-gateway ip-address鄭州大學 信息工程學院例如設置交換機的IP地址為，子網掩碼為，默認網關為的過程如下：SwitchenableSwitch#conf tSwitch(config)#interface vlan 1Switch(config-if)#ip address Switch(config)#ip defaule-gateway 鄭州大學 信息工程學院(2) 路由器IP地址和子網掩碼配置 路由器的每個接口都連接著某個網絡。 相鄰路由器和相鄰接口的概念Router1Router2Rout

45、er3Router4S0S1S1S0鄭州大學 信息工程學院相鄰路由器和相鄰接口Router1、Router2和Router3它們都互為相鄰路由器。其中Router1中的串口S0與Router2的串口S1為相鄰路由器的相鄰接口。Router1的S1與Router2的S1不是相鄰接口。Router1與Router4，Router2與Router4都不是相鄰路由器。鄭州大學 信息工程學院路由器IP地址配置規則 路由器的某接口連接到網絡上，則該接口的IP地址的網絡號和所連接網絡的網絡號應該相同。 路由器的物理網絡地址接口需要有一個IP地址。 相鄰路由器的相鄰接口的IP地址必須在同一個IP子網上。 同一

46、路由器的不同接口的IP地址必須在不同的IP子網上。 除了相鄰路由器的相鄰接口外，所有路由器任何兩個非相鄰接口的地址都不能在同一個子網上。 鄭州大學 信息工程學院為路由器配置IP使用的命令格式如下：ip address ip-address netmask 以Cisco2621為例，設置s0/0接口的IP地址為，s0/1的IP地址為。Router(config)#int s0/0 Router(config-if)#ip address Router(config)#int s0/1 Router(config-if)#ip address 鄭州大學 信息工程學院3.3.4 交換機Vlan的配置

47、 1Vlan技術 2Vlan的劃分 3Vlan內主機間的通信 4Cisco交換機的Vlan配置 鄭州大學 信息工程學院1、Vlan技術 未劃分Vlan的傳統網絡中存在下列問題： 全網屬于一個廣播域，每次廣播的數據幀都會到達網絡中的所有設備，這就必然造成帶寬資源的極大浪費。 全網屬于一個廣播域，很容易引起廣播風暴等問題。 網絡的安全性不高。在這種網絡結構中，所有用戶都可以監聽到服務器以及其它設備接口發出的數據幀，所以很不安全。 鄭州大學 信息工程學院常見的廣播通信：ARP請求：IP地址和MAC地址的映射。RIP：路由協議。DHCP：用于自動設定IP地址的協議。NetBEUI：Windows下使用

48、的網絡協議。IPX：Novell Netware使用的網絡協議。Apple Talk：Macintosh的網絡協議。鄭州大學 信息工程學院Vlan允許一組不同物理位置的用戶群共享一個獨立的廣播域，可以在一個物理網絡中劃分多個Vlan，使得不同的用戶群屬于不同的廣播域。通過劃分用戶群控制廣播范圍。Vlan技術能夠從根本上解決網絡效率與安全性等問題。 鄭州大學 信息工程學院鄭州大學 信息工程學院Vlan技術Vlan劃分示意圖Vlan1：財務用戶Vlan2：管理用戶Vlan3：市場用戶鄭州大學 信息工程學院 廣播控制（Broadcast Control）：有效地減少了廣播風暴的發生。 靈活性（Fle

49、xibility）：一臺主機的位置變更不需要重新設置。網絡管理方便。 安全性（Security）：按職責權限劃分不同的Vlan，使得即使處于同一個交換機的相鄰接口的用戶也不能直接訪問。使各自的內部信息得到保護，從而增強了安全性。 Vlan技術具有三大優點：鄭州大學 信息工程學院2、Vlan的劃分 對Vlan進行劃分可以采用靜態和動態兩種方法，也就是所謂靜態Vlan和動態Vlan。靜態Vlan使用接口號區分不同的Vlan動態Vlan使用MAC地址區分不同的Vlan使用IP地址區分不同的Vlan 鄭州大學 信息工程學院靜態Vlan基于接口的VLAN 鄭州大學 信息工程學院基于MAC地址的VLAN

50、鄭州大學 信息工程學院基于IP地址的VLAN 鄭州大學 信息工程學院3、Vlan內主機間的通信 當同一Vlan的成員位于不同的交換機時，它們之間的通信的基本思想：讓不同Vlan的數據幀都共享同一條連接進行傳輸，采用一定的技術對這些幀進行區分和標識。跨越交換機的同一Vlan的成員之間的通信的技術之一是采用“主干連接（Trunk Link，又稱匯聚鏈接）技術”。 鄭州大學 信息工程學院主干連接/匯聚鏈接（Trunk Link）技術鄭州大學 信息工程學院通過匯聚鏈路時附加的VLAN識別信息的標準。 IEEE 802.1Q標準，通用型標準 ISL(Inter-Switch-Link)標準，Cisco自

51、有標準匯聚鏈路承載多個VLAN的數據，負載較重。匯聚鏈接必須支持100Mbps以上的傳輸速度。默認條件下，匯聚鏈接會轉發交換機上存在的所有VLAN的數據。也可以認為匯聚鏈接（接口）同時屬于交換機上所有的VLAN。鄭州大學 信息工程學院VLAN間通信需要使用路由器或三層交換機進行VLAN間路由。在使用路由器進行VLAN間路由時，與構建橫跨多臺交換機的VLAN時的情況類似。路由器和交換機的接線方式，大致有以下兩種：將路由器與交換機上的每個VLAN分別連接。不論VLAN有多少個，路由器與交換機都只用一條網線連接。鄭州大學 信息工程學院路由器與交換機上的每個VLAN分別連接 鄭州大學 信息工程學院路由

52、器與交換機只用一條網線連接當使用一條網線連接路由器與交換機、進行VLAN間路由時，需要用到匯聚鏈接。具體實現過程為：首先將用于連接路由器的交換機接口設為匯聚鏈接，而路由器上的端口也必須支持匯聚鏈路。雙方用于匯聚鏈路的協議也必須相同。接著在路由器上定義對應各個VLAN的“子接口”。盡管實際與交換機連接的物理接口只有一個，但在理論上我們可以把它分割為多個虛擬接口。VLAN將交換機從邏輯上分割成了多臺，因而用于VLAN間路由的路由器，也必須擁有分別對應各個VLAN的虛擬接口。鄭州大學 信息工程學院路由器與交換機只用一條網線連接鄭州大學 信息工程學院同一VLAN內的通信 紅色VLAN(ID=1)的網絡

53、地址為/24，藍色VLAN(ID=2)的網絡地址為/24。各計算機的MAC地址分別為A/B/C/D，路由器匯聚鏈接端口的MAC地址為R。交換機通過對各端口所連計算機MAC地址的學習，生成如下的MAC地址列表。端口MAC地址VLAN1A12B13C24D256R匯聚鄭州大學 信息工程學院A發出ARP請求解析B的MAC地址。交換機收到后，檢索MAC地址列表中與收信接口同屬一個VLAN的表項。B連接在接口2上，于是將數據幀轉發給接口2，最終計算機B收到該幀。鄭州大學 信息工程學院不同VLAN間通信 進行VLAN間通信時，即使通信雙方都連接在同一臺交換機上，也必須經過的流程：“發送方交換機路由器交換機

54、接收方” 。鄭州大學 信息工程學院4、Cisco交換機的Vlan配置 2臺交換機和4臺主機組成，使用靜態Vlan劃分。假定其IP地址和Vlan的規劃如下：鄭州大學 信息工程學院PCA的IP地址: PCB的IP地址: PCC的IP地址: PCD的IP地址: SWA的IP地址: SWB的IP地址: SWA的f0/1f0/3 vlan 2 , f0/4f0/7 vlan 3，f0/8為trunkSWB的f0/2f0/4 valn 2 , f0/5f0/8 vlan 3，f0/1為trunk鄭州大學 信息工程學院網絡中交換機A的配置過程 有些交換機出廠時，有默認設置的VLAN1。 建立2個vlan:

55、2 3：SWA#vlan database 進入Vlan的配置狀態SWA(vlan)#vlan 2 創建Vlan 2SWA(vlan)#vlan 3 創建Vlan 3SWA(vlan)#exit 退出Vlan配置狀態SWA#conf t 進入全局配置模式 鄭州大學 信息工程學院 將f0/1,f0/2,f0/3 加入到vlan 2：SWA(config)#int f0/1 進入f0/1的接口配置模式SWA(config-if)#switchport access vlan 2 將f0/1接口加入Vlan 2SWA(config-if)#int f0/2SWA(config-if)#switchp

56、ort access vlan 2SWA(config-if)#int f0/3SWA(config-if)#switchport access vlan 2 鄭州大學 信息工程學院 f0/4f0/7加入到Vlan 3：SWA(config-if)#int f0/4 進入f0/4的接口配置模式SWA(config-if)#switchport access vlan 3 將f0/4接口加入Vlan 3SWA(config-if)#int f0/5SWA(config-if)#switchport access vlan 3SWA(config-if)#int f0/6SWA(config-if

57、)#switchport access vlan 3SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 3 鄭州大學 信息工程學院將SWA的f0/8配置成truck，作為交換機間的主干連接：SWA(config-if)#int f0/8 ！ 進入f0/8的接口配置模式SWA(config-if)#switchport mode trunk ！ 將f0/8設置為truckSWA(config-if)#switchport trunk allowed vlan 1，2，3 ！創建trunk時，交換機默認allowed all，所

58、以trunk allowed命令可以不用。SWA(config-if)#switchport trunk encap dot1q ！dot1q是vlan中繼協議（802.1q），由于正確設置了trunk，兩個交換機間可以有多個vlan。鄭州大學 信息工程學院將SWB的f0/8配置成truck，作為交換機間的主干連接SWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1，2，3SWB(config-if)#switchport trunk enca

59、p dot1q鄭州大學 信息工程學院在特權模式中使用show Vlan查看配置好的Vlan SWA#show vlanVLAN:2|32:SWAf1|SWAf2|SWAf3|3:SWAf4|SWAf5|SWAf6|SWAf7|鄭州大學 信息工程學院3.3.5路由器靜態路由配置 靜態路由要求每一個路由器中的路由進行人工配置，路由選擇是固定的，不隨網絡的通信量或拓撲結構的變化而進行動態調整。 靜態路由靈活性低，無法根據網絡情況的變化來改變路由情況，所以不適合于在規模較大、較復雜或者易變化的網絡環境中使用。 靜態路由適合于網絡拓撲結構比較簡單和網絡流量可以預測的情況。 鄭州大學 信息工程學院Cisc

60、o路由器的靜態路由配置和默認路由配置 靜態路由配置命令格式為：ip route prefix submask next-hopprefix：所要到達的目的網絡的網絡號；Submask：子網掩碼；next-hop：下一跳接口的IP地址。默認路由配置的命令格式為：Router(config)#ip route address|interface 鄭州大學 信息工程學院RouterA/30S0WAN1WAN2/30S1/28E0S0/28E0: /26S0: /28RouterBRouterC/28/26靜態路由配置舉例鄭州大學 信息工程學院 串口IP配置RouteA(config)#interfa