电子教案第5章课件

局域网技术与组网局域网技术与组网电子教案电子教案编编 著著 冯昊冯昊 钟勤钟勤高等职业教育电子信息类贯通制教材（计算机及应用专业）高等职业教育电子信息类贯通制教材（计算机及应用专业）.第5章虚拟局域网技术5.1虚拟局域网简介利用交换机可大大提高网络的数据交换处理速度和效率，但连接在交换机上的所有设备仍都处于同一个广播域。当网络中的主机数目较多时，容易形成广播风暴，另一方面，当网内某一台或几台感染病毒时，容易影响到整个网络中的其它主机，因此，当网络规模增大时，通常要将网络划分成更小的网络，以减少广播风暴，同时也便于管理。要将网络划分成更小的网络，可使用路由器来实现，由于路由器价格较贵，端口数量也较少，于是诞生了利用交换机来划分网络的技术，这就是虚拟局域网技术（VirtualLocalAreaNetwork，简称VLAN）。利用VLAN技术，可实现将一个或多个交换机上的任意某些端口，划分到某一个VLAN中，而将另一些端口划分到另一个VLAN中。位于同一个VLAN中的主机，属于同一个网络，彼此间可相互通信。.若要与另一个VLAN中的主机进行通信，则要通过VLAN接口的路由转发来实现。每一个VLAN都对应着一个虚拟的VLAN接口，可设置IP地址，该接口的地址，就成为该VLAN中主机的网关地址。只有在三层交换机上划分的VLAN，才能配置VLAN接口，二层交换机也可划分VLAN，但不能配置VLAN接口，因此，单纯在二层交换机上划分出的VLAN，无法实现VLAN间的相互通信。5.2 交换机配置基础交换机配置基础 要进行VLAN划分，需要通过配置交换机来实现。5.2.1 交换机的配置途径交换机的配置途径对交换机或路由器的配置途径有多种，但通常使用的主要是通过配置口（Console）或Telnet登录方式来进行配置。1.通过Console口配置交换机首次配置交换机，必须采用该方式，对交换机设置了管理IP地址后，就可采用Telnet登录方式来配置交换机。.交换机配送有一根控制线，该线缆一端为RJ45水晶头，用于连接交换机或路由器的Console配置口，另一端为DB-9（针）和DB-25（针）串行接口插头，用于连接电脑的COM1或COM2串行接口。配置线缆连接好后，接下来需要在用于配置交换机的电脑上配置“超级终端”，配置好“超级终端”后，计算机就相当于是交换机或路由器的一个终端设备，就可利用电脑来实现对交换机的配置操作了。单击“开始菜单”“程序”“附件”“通讯”“超级终端”，即可启动超级终端。首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示连接创建对话框，在“名称”输入框中输入该连接的名称（比如cisco），并选择所使用的示意图标，然后单击确定按钮，此时将弹出对话框，要求选择连接使用的COM端口（COM1或COM2），可根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮，此时将弹出对话框框，要求设置COM端口的属性，可直接单击“还原为默认值”按钮恢复到默认设置。.设置好后，单击“确定”按钮，此时就开始连接登录交换机了，单击回车键，便会出现交换机的命令状态行Switch 关闭交换机电源，然后再重新接通电源，此时在超级终端中，将看到交换机的开机自检、启动过程和相关启动信息。连接成功后的超级终端如下图所示：.2.通过Telnet登录方式配置通过Console方式配置交换机，在设置了交换机管理IP地址的情况下，以后就可利用Telnet登录方式，进行远程配置交换机。假设交换机的管理IP地址为192.168.168.3，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令telnet192.168.168.3，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符，如下图所示。若要退出对交换机的登录连接，可执行exit命令。.5.2.2 交换机的启动交换机的启动 交换机加电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRA中运行。在NVRAM中保存的配置通常也称为启动配置，如果NVRAM中没有可供载入的启动配置，I0S就会自动引导和加载系统配置对话程序(SystemConfigurationDialog)，在此过程中，IOS会询问一些问题，以便在交换机上建立一个最基本的配置，用户要做的事情就是在每个问题后键人答案，并按回车键。交换机自检启动后，若找不到启动配置文件，则会显示以下提示信息，询问是否要对交换机进行配置。Continue with configuration dialog?yes/no:yesContinue with configuration dialog?yes/no:yes对于还未配置的交换机，在启动时会询问是否进行配置，此时可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止配置。若不想使用配置向导进行配置，可键入“no”，之后，交换机便会启动进入到命令行提示符状态，之后可采用相关的配置命令来实现对交换机的配置。.此处回答yes，使用配置向导，完成对交换机的基本配置。配置过程如下所示：Enter IP address:192.168.168.3192.168.168.3Enter IP netmask:255.255.255.0255.255.255.0Would you like to enter a default gateway address?yes:yesyesIP address of default gateway:192.168.168.1192.168.168.1Enter host name Switch:C3500XLC3500XLThe enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:myswitchmyswitch上面所输入设置的密码是以后进入特权模式时的密码，secret表示该密码将采用加密方式进行保存。Would you like to configure a Telnet password?yes:yesyesEnter Telnet password:purelovepurelove上面所输入设置的密码是以后利用telnet会话连接访问交换机时，所必须输入的登录密码。必须设置了telnet密码后，才允许利用telnet登录交换机。.下面是询问是否要激活启用集群模式，通常回答no，不启用。Wouldyouliketoenableasaclustercommandswitch?yes/no:no按向导提示回答完相应问题后，系统会自动生成对应的交换机按向导提示回答完相应问题后，系统会自动生成对应的交换机配置命令，如下所示：配置命令，如下所示：The following configuration command script was created:ip subnet-zerointerface VLAN1ip address 192.168.168.3 255.255.255.0ip default-gateway 192.168.168.1hostname C3500XLenable secret 5$1$EATL$0VSaQiLfk4NnWa6fEeYls.line vty 0 15password purelovesnmp community private rwsnmp community public ro!end3.3.4 集线器的连接集线器的连接 1集线器的单级使用对于工作站数目较少的情况，使用一个集线器即可胜任的网络，其连接方式如下图所示。.接下来系统会提示是否使用该配置：Use this configuration?yes/no:yesyes回答“Yes”后，即可创建起该配置，配置创建完毕后，就会启动进入到交换机的命令行提示符状态，如下所示：Building configuration.OKUse the enabled mode configure command to modify this configuration.Press RETURN to get started.C3500XL.5.2.3 5.2.3 交换机的命令模式交换机的命令模式 CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行模式，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。在任何一种模式下，键入“？”，可获得在该模式下允许执行的命令帮助。按Tab键，可进行命令自动补全。1用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。在该模式下，只能执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。用户EXEC模式的命令状态行是：Switch其中的Switch是交换机的主机名。2特权EXEC模式在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：Switch#.Switchenable Password:Switch#3全局配置模式在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。全局配置模式的命令状态行为：Switch(config)#Switch#config terminalEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#.在全局配置模式，可进入接口配置、line配置等子模式。从子模式返回全局配置模式，执行exit命令；从全局配置模式返回特权模式，执行exit命令；若要退出任何配置模式，直接返回特权模式，则要直接end命令或按Ctrl+Z组合键。例如，若要设置交换机的名称为C3500XL，则可使用hostname命令来设置，其配置命令为：Switch(config)#hostname C3500XLC3500XL(config)#若要设置或修改进入特权EXEC模式的密码为cqddswitch，则配置命令为：C3500XL(config)#enable secret cqddswitch或C3500XL(config)#enable password cqddswitch其中enablesecret命令设置的密码在配置文件中是加密保存的，强列推荐采用该方式；而enablepassword命令所设置的密码在配置文件中是采用明文保存的。.4 4接口配置模式接口配置模式当对某一接口进行配置时，即进入到接口配置子模式。在配置接口时，首先应选择该接口，选择接口使用“interface接口类型接口编号模块号”命令，执行该命令后，即进入到接口配置模式。接口配置模式的命令行提示符为：Switch(config-if)#例如，若要设置Cisco Catalyst 3500XL交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M，全双工方式，则配置命令为：C3500XL(config)#interface fastethernet 0/3C3500XL(config-if)#speed 100C3500XL(config-if)#duplex fullC3500XL(config-if)#endC3500XL#write write命令用于保存配置。.5Line配置模式在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。Line配置模式的命令行提示符为：Switch(config-line)#对交换机配置IP地址后，还必须配置虚拟终端的登录密码，这样才能实现Telnet的远程登录。交换机支持多个虚拟终端，一般为16个（015）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对04条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：C3500XL(config)#line vty 0 4C3500XL(config-line)#password pureloveC3500XL(config-line)#login若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行nopassword和nologin来实现。.在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数例如，若要将vty 04线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为：C3500XL#config tC3500XL(config)#line vty 0 4C3500XL(config-line)#exec-timeout 3 0C3500XL(config-line)#line console 0C3500XL(config-line)#exec-timeout 3 0C3500XL(config-line)#endC3500XL#.2功能指标交换机通常应具备以下方面的功能，以增强交换机的应用能力。支持组播组播不同于单播（点对点通信）和广播，它可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通讯中应用较多。支持QoSQoS是QualityofService（服务质量）的缩写。QoS机制能够识别通过交换机的数据包的特征，并根据这些特征采取不同的传输策略，对于多媒体传输意义很重大。利用QoS可以给不同的应用程序分配不同的带宽。广播抑制功能交换机通常会转发广播包，当网内感染病毒时，经常会引起广播风暴，若交换机具备广播抑制功能，则可在一定程度上对广播进行抑制。.6 6vlanvlan数据库配置模式数据库配置模式在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据库配置模式，此时的命令行提示符为：Switch(vlan)#在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，执行exit命令。5.2.4 交换机的基本配置命令交换机的基本配置命令1查看交换机的配置信息若要查看交换机当前正在运行的配置文件，可使用showrunning-config配置命令。该命令需要在特权EXEC模式下运行。配置文件中的“!”为注释符。交换机的配置指令支持简写，即可只表达前面几个字符，只要能区分开来即可。比如showrunning-config，通常可简单表达为showrun，即：C3500XL#showrun.查看保存在NVRAM中的启动配置，可使用showstartup-config配置命令。若要查看当前交换机的IOS的版本信息，可执行showversion。2查看端口信息若要查看某一端口的工作状态和配置信息，可使用show interface命令来实现，其用法为：show interface type mod/porttype代表端口的类型，通常有Ethernet（以太网端口，通讯速度 为 10Mbit/S）、FastEthernet（快 速 以 太 网 端 口，100Mbit/S）、GigabitEthernet（吉 比 特 以 太 网 端 口，1000Mbit/S，如千兆光纤端口）和TenGigabitEthernet（万兆以太网端口），这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号，2层交换机的模块号通常固定为0，Cisco Catalyst 3550的模块号也固定为0。.例如，若要查看Cisco Catalyst 3500XL交换机0号模块上的第5号端口的状态，则查看命令为：C3500XL#show interface FastEthernet 0/5在实际配置中，该命令通常可简约表达为：show int f 0/5C3500XL#showintf0/5 3 3选择要配置的端口选择要配置的端口在对端口进行配置之前，应首先选择要配置的端口。选择端口的配置命令运行在全局配置模式下。选择一个指定的端口，配置命令：interface type mod/port选择一个连续范围的端口，配置命令：interface range type mod/startport-endportstartport代表要选择的起始端口号，endport代表结束的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。.例如，若要将端口5禁用，则配置命令为：C3500XLenableC3500XL#config tC3500XL(config)#interface fa 0/5C3500XL(config-if)#shutdownC3500XL(config-if)#end若要选择Cisco2950交换机的第1至第12号端口，则配置命令为：C2950(config)#interface range fa 0/1-12C2950(config-if-range)#4 4配置以太网端口配置以太网端口对端口的配置命令，均在接口配置模式下运行。为端口指定一个描述性文字.在实际配置中，可对端口指定一个描述性的说明文字，用于对端口的功能和用途等进行描述说明，以起备忘作用，其配置命令为：description port-description如果描述文字中包含有空格，则要用引号将描述文字引起来。若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为：C3500XL#config tC3500XL(config)#interface fa0/1C3500XL(config)#description-trunk port-“设置端口通讯速度设置端口通讯速度配置命令：speed10|100|1000|auto 认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两端将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。.例如，若要将Cisco Catalyst 3500XL-24交换机的12号端口的通讯速度设置为100Mbit/s，则配置命令为：C3500XL(config)#interface f a 0/12C3500XL(config-if)#speed100 设置端口的单双工模式设置端口的单双工模式配置命令：duplex full|half|autofull代 表 全 双 工（full-duplex），half代 表 半 双 工（half-duplex），auto代表自动协商单双工模式。例如，若要将Cisco Catalyst 3500XL-24交换机的12号端口设置为全双工通讯模式，则配置命令为：C3500XL(config-if)#duplexfull 启用与禁用端口对于没有连接的端口，其状态始终是处于shutdown。对于正在工作的端口，可根据管理的需要，进行启用或禁用。启用端口，使用noshutdown命令，禁用使用shutdown命令。.例如，若要禁用第12号端口，则配置命令为：C3500XL(config)#int fa 0/12C3500XL(config-if)#shutdown 若要重新启用该端口，则配置命令为：C3500XL(config-if)#noshutdown 例例5.15.1 试将Cisco Catalyst 3500XL-24交换机的11号和12号端口配置为100Mbit/s全双工通讯模式。C3500XLenableC3500XL#config tC3500XL(config)interface fa 0/11C3500XL(config-if)#speed 100C3500XL(config-if)#duplex fullC3500XL(config-if)#interface fa0/12C3500XL(config-if)#speed 100C3500XL(config-if)#duplex fullC3500XL(config-if)#no shutdownC3500XL(config-if)#endC3500XL#copy run startC3500XL#exitC3500XL.5 5配置路由配置路由三层交换机中的路由配置与路由器中的路由配置方法相同。对于较简单的网络，通常采用静态路由。配置静态路由的命令为：ip route network netmask nexthop|interface admin-distance命令功能：定义一条到指定网络的静态路由，并将该路由加入到路由表中。参数说明：network为目标网络地址，netmask代表网络的子网掩码。到达该目标网络的路径（路由）由下一跳（nexthop）路由器地址或本地路由器的接口（interface）来指定。admin-distance代表该路由的管理距离。对于与本地接口相连的静态路由，其默认管理距离为0，对定义到下一跳的静态路由，其管理距离为1。例如，若要为192.168.0.0/16网络指定一条静态路由，其下一跳地址为192.168.252.1，则配置命令为：ip route 192.168.0.0 255.255.0.0 192.168.252.1.配置默认路由的命令为：ip route 0.0.0.0 0.0.0.0 ip-address|interface例如，若要将当前交换机的默认路由设置为192.168.252.1，则配置命令为：iproute0.0.0.00.0.0.0192.168.252.1例例5.2某高校校园网络由校本部网络和多个远程分校网络构成。网络拓扑如下图所示，图中仅给出了其中一个分校与校本部网络的连接情况。分校有自己的互联网出口，当分校网络用户访问本校服务器时，要求通过内网专线直接通过内部局域网访问；当访问教育网时，通过内网专线经校本部的教育网专线出口进行访问。试对分校网络的核心交换机和路由器进行路由配置，以实现上述要求。假设该分校网络使用8个C类IP地址，地址范围为：192.168.8.0/24192.168.15.0/24。.某校园网拓扑结构.配置方法：Cisco 3550路由配置!进入特权模式Cisco3550enable!进入配置模式Cisco3550#config t!启用IP路由功能Cisco3550(config)#ip routing!选择要配置的接口，进入接口配置模式Cisco3550(config)#interface fa0/1!设置接口为3层接口Cisco3550(Config-if)#no switchport!设置接口的IP地址Cisco3550(config-if)#ip address 172.16.1.2 255.255.255.252!启用端口Cisco3550(config-if)#no shutdown!退出接口配置模式，回到配置模式Cisco3550(config-if)#exit!配置默认路由Cisco3550(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1!退出配置模式，回到特权模式Cisco3550(config)#exit!保存配置Cisco3550#write!退出特权模式Cisco3550#exitCisco3550.Cisco 2621路由器配置Cisco2621enableCisco2621#config t!下面分别设置路由器的3个接口的IP地址Cisco2621(config)#interface fa0/0Cisco2621(config-if)#ip address 172.16.1.1 255.255.255.252Cisco2621(config-if)#interface fa0/1Cisco2621(config-if)#ip address 218.201.62.18 255.255.255.248Cisco2621(config-if)#interface Serial0/0Cisco2621(config-if)#ip address 192.168.253.46 255.255.255.252!配置Serial0/0接口的链路层协议封装为pppCisco2621(config-if)#encapsulation ppp!启用该端口Cisco2621(config-if)#no shutdown!退出接口配置模式，返回配置模式，配置路由!配置默认路由Cisco2621(config)#iproute0.0.0.00.0.0.0218.201.62.17!配置访问校本部内网的路由Cisco2621(config)#ip route 192.168.0.0 255.255.248.0 192.168.253.45Cisco2621(config)#iproute192.168.128.0255.255.128.0192.168.253.45.!配置访问校本部公网服务器的路由Cisco2621(config)#ip route 61.186.170.96 255.255.255.224 192.168.253.45Cisco2621(config)#ip route 219.221.49.0 255.255.255.0 192.168.253.45!配置访问其他教育网的路由Cisco2621(config)#ip route 61.105.0.0 255.255.0.0 192.168.253.45Cisco2621(config)#ip route 166.111.0.0 255.255.0.0 192.168.253.45Cisco2621(config)#ip route 202.4.128.0 255.255.224.0 192.168.253.45Cisco2621(config)#ip route 202.38.64.0 255.255.224.0 192.168.253.45Cisco2621(config)#ip route 202.38.192.0 255.255.192.0 192.168.253.45Cisco2621(config)#ip route 202.112.0.0 255.255.248.0 192.168.253.45Cisco2621(config)#ip route 202.115.0.0 255.255.0.0 192.168.253.45Cisco2621(config)#ip route 202.120.0.0 255.254.0.0 192.168.253.45Cisco2621(config)#ip route 202.192.0.0 255.240.0.0 192.168.253.45!配置访问分校网络的路由。该条路由相当于Cisco3550上所配路由的回头路由。Cisco2621(config)#iproute192.168.8.0255.255.248.0172.16.1.2!配置NAT，使路由器兼具代理服务器功能。!首先指定NAT转换的内网接口和外网接口Cisco2621(config)#interface fa0/1!将接口设置为外网接口Cisco2621(config-if)#ip nat outside!将Fa0/0定义为内网接口Cisco2621(config-if)#interfacefa0/0.Cisco2621(config-if)#ip nat insideCisco2621(config-fi)#exit!接下来创建一条ACL规则，以定义允许进行NAT转换的主机。Cisco2621(config)#access-list 1 permit 192.168.8.0 0.0.7.255!最后配置NAT转换命令。该语句的功能就是将access-list 1规则所定义的主机所发出的数据包的源IP地址，转换为interface fa0/1接口的地址，即转换为外网口的IP地址。Cisco2621(config)#ip nat inside source list 1 interface fa0/1 overloadCisco2621(config)#exitCisco2621#writeCisco2621#exit.在校本部的Cisco 7206路由器中配置回头路由。Cisco7206enableCisco7206#config tCisco7206(config)#ip route 192.168.8.0 255.255.248.0 192.168.253.46Cisco7206(config)#exitCisco7206#writeCisco7206#exitCisco7206 校本部的Cisco7206的其他路由配置此处略，但其默认路由应指向Quidway8505，Quidway8505的默认路由应指向NE40，NE40的默认路由应指向到ChinaNet的网关地址，然后在NE40上分别添加到教育网地址的静态路由，其下一跳地址设置为到Cernet的网关地址。最后还应在NE40上配置NAT和IP包过滤规则，实现代理服务器和防火墙功能。.5.3.1 VLAN5.3.1 VLAN的划分的划分 配置虚拟局域网通常包括局域网内VLAN的规划、VLAN的创建和VLAN的划分三个方面。在进行虚拟局域网配置之前，通常应按用户所在的部门或所在的楼层，将整个局域网划分成若干个网段（VLAN），并事先规划好各网段的IP地址和网关地址，以及IP地址的分配方式是采用自动获取还是手工静态指定方式。VLAN和IP地址规划好后，接下来就可进行VLAN的配置了。VLAN的划分就是分别指定各个VLAN的成员端口，或者指定每个端口所属的VLAN。VLAN是从逻辑上对局域网进行划分的，可在一台交换机上划分VLAN，也可在多台交换机之间创建和划分VLAN，即一个VLAN所属的端口，可分布在多台交换机上，也可仅局限在某一台交换机上。5.3配置虚拟局域网.在同一台交换机上创建和划分VLAN的情况如下图所示。在两台交换机之间创建和划分VLAN的情况如下图所示。.当VLAN跨越两台交换机时，这两台交换机必须通过Trunk干线级联，在每一个交换机上，都必须拿出一个端口并配置成trunk口，然后用交叉线将这两个trunk口连接起来。Trunk干线通常也称为汇聚链路，它承载了多个VLAN在交换机间的通讯流量，为了标识各数据帧属于哪一个VLAN，为此，需要对流经汇聚链路的数据帧进行打标（tag）封装，以附加上VLAN信息，这样交换机就可通过VLAN标识，将数据帧转发到对应的VLAN中。对数据帧进行打标（tag）封装的协议有两种，一种是国际标准的IEEE802.1Q和Cisco公司的ISL（Inter Switch Link）协议。ISL与IEEE802.1Q协议互不兼容，ISL是Cisco独有的协议，只能用于Cisco网络设备之间的互联，如果局域网使用的全部是Cisco系列交换机，则可采用ISL协议来打标，也可采用IEEE802.1Q协议来打标。配置交换机端口作为trunk端口的命令为:switchport mode trunk.5.3.2 VLAN的配置步骤的配置步骤 1创建VTP管理域 VTP简介VTP是VLANTrunkingProtocol的缩写，称为VLAN链路聚集协议，是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机，可通过VTP协议来互相学习VTP信息。VTP协议对于运行ISL或IEEE802.1Q封装协议的汇聚链路都适用。VTP有server、client和transparent（透明）三种工作模式，这些工作模式决定了是否允许指定的交换机管理VLAN、VTP如何传送和同步VLAN配置。server模式server模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地VLAN数据库中的VLAN，并允许设置一些对整个VTP域的配置参数。.client模式处于该模式下的交换机不能创建、修改和删除VLAN，也不能在NVRAM中存储VLAN配置，如果掉电，将丢失所有的VLAN信息。该模式下的交换机，主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置。transparent模式transparent模式也可以创建、修改和删除本地VLAN数据库中的VLAN，但与server模式不同的是，对VLAN配置的变化，不会传播给其他交换机，即对VLAN的配置改变，仅对处于透明模式的交换机自身有效。创建创建VTPVTP管理域管理域要在交换机上激活启动VTP，应先创建VTP管理域，然后再设置VTP的工作模式，最后还要配置和启动汇聚链路。创建VTP管理域的配置命令为：vtp domain domain_name该配置命令在vlan配置模式下运行。只有属于同一个vtp域的交换机彼此间才能交换VLAN信息。一个交换机只能同时属于某一个VTP域。domain_name代表要创建的vtp管理域。注意该域名称是区分大小写的。.例如，若要在Cisco Catalyst 3550交换机中创建一个名为myvtpdomain的管理域，则配置命令为：C3550enableC3550#vlan databaseC3550(vlan)#vtp domain myvtpdomainVTP domain myvtpdomain modified.C3550(vlan)#设置VTP模式配置命令：vtp server|client|transparent该命令在vlan数据库配置模式下运行，用于设置VTP的工作模式。例如，若要将Cisco Catalyst 3550交换机设置为server模式，则配置命令为：C3550(vlan)#vtpserver 查看VTP信息若要查看VTP的状态信息，可使用命令：showvtpstatus.2配置配置trunk和封装协议和封装协议若要创建跨交换机的VLAN，则应分别在VLAN成员所属的交换机上配置trunk端口和端口的封装协议，将交换机通过trunk端口进行级联，以搭建汇聚链路。若VLAN的成员均在同一台交换机上，则不用配置trunk端口。配置trunk端口的命令为：interface type mod/portswitchportswitchport trunk encapsulation isl|dot1qswitchport mode trunk3创建VLAN配置好VTP管理域、VTP模式和trunking链路后，接下来就可在VTP Server工作模式的交换机上创建VLAN。创建后，就会通过VTP消息通告给整个管理域中的所有其他交换机，以让其他交换机同步和更新VLAN配置信息。.创建VLAN的配置命令在VLAN数据库配置模式下运行，其用法为：vlan vlan-id name vlan-name其中vlan-id代表要创建的VLAN的id号，vlan-name代表该VLAN的名字，为可选项。默认情况下，交换机会自动创建和管理VLAN1，交换机的所有端口默认均属于VLAN1，用户不能删除该VLAN。例例5.35.3 试在Cisco 3550交换机上创建VLAN号为2、3、4的3个VLAN，VLAN的名称分别命名为student、teacher和office。配置步骤：C3550enableC3550#vlan databaseC3550(vlan)#vlan 2 name studentVLAN 2 added:Name:studentC3550(vlan)#vlan 3 name teacherVLAN 3 added:Name:teacherC3550(vlan)#vlan 4 name officeVLAN 4 added:Name:officeC3550(vlan)#exitC3550#showvlan.4划分VLAN端口要将端口指派给某个VLAN，则必须在该端口所在的交换机上进行配置。要将一个端口设置为某个VLAN的成员，首先应选择该端口，然后在接口配置模式，通过以下配置命令来实现：switchport access vlan vlan-id其中，vlan-id为VLAN的编号，表示将端口划归哪一个VLAN。以上配置命令，就是将当前选择的端口划归为vlan-id指定的VLAN。例如，若要将交换机的第3号端口，划归VLAN 4，则配置命令为：C2950#config tC2950(config)#interface fa 0/3C2950(config-if)#switchport access vlan 4.对于Cisco 2900、2950和3550系列的交换机，可以使用range关键字来选择多个端口，因此，对于这些型号的交换机，在划分VLAN端口时就比较方便，不必一个端口一个端口地进行指定。例如，若要将Cisco 2950交换机的第3至第9号端口，划归VLAN 4，则配置命令为：C2950(config)#interface range fa 0/3-9 C2950(config-if-range)#switchport access vlan 4 C2950(config-if-range)#end C2950#到此为止，VLAN的创建和端口划分就已完成，VLAN内的各主机可相互通讯，但VLAN间还无法实现相互通讯。5配置VLAN虚拟接口，实现VLAN间通讯为了实现VLAN间通讯，接下来就必须在三层交换机上，为VLAN配置一个虚拟子接口，并为该子接口配置一个IP地址，配置IP地址后，三层交换机的路由模块就会在路由表中，自动添加路由信息，从而就可实现VLAN间的路由和相互通讯。.VLAN虚拟接口的IP地址，就成为该VLAN的默认路由或默认网关地址。配置VLAN虚拟接口，并为该接口指定IP地址的配置命令为：interface vlan vlan-idip address adress netmask例如，若要配置VLAN 4的虚拟接口的IP地址为192.168.4.1，子网掩码为255.255.255.0，则配置命令为：C3550#config tC3550(config)#interface vlan 4C3550(config-if)#ip address 192.168.4.1 255.255.255.0C3550(config-if)#no shutdown若要实现VLAN内主机自动获得IP地址、默认网关和DNS服务器的地址，则可为该VLAN的虚拟接口配置指定DHCP服务，并在该DHCP服务器上，为该网段配置相应的作用域即可。.为VLAN配置指定DHCP服务器地址的命令为：ip helper-address dhcp-server其中的dhcp-server代表DHCP服务器的IP地址。若DHCP服务器与DHCP客户机不在同一个VLAN内，则必须使用ip helper-address配置命令为其指定DHCP服务器的地址。例如，若要配置VLAN 4采用自动获得IP地址，DHCP服务器的地址为192.168.252.253，则配置命令为：C3550(config)#interface vlan 4C3550(config-if)#ip address 192.168.4.1 255.255.255.0C3550(config-if)#ip helper-address 192.168.252.253C3550(config-if)#no shutdownC3550(config-if)#endC3550#write.例例5.4现有一小型校园网，采用二层结构组网，核心交换机为一台Cisco3550-24交换机，接入层采用Cisco2950-24交换机，有一台Cisco2621路由器。教学楼有6层，各教室共需60个信息节点，办公室需要100个信息节点；机房有4间，每间需要50个信息节点；教师楼共需72个信息节点；学生宿舍共2幢，每幢6层，每层需要20个信息节点。用户主机采用自动获得IP地址，申请到2个公网IP地址（其中一个作为互联网的网关地址），有一台Web服务器。网络拓扑如下图所示。试对网络进行规划设计，并对交换机和路由器进行配置，以实现该要求。.例例5.4现有一小型校园网，采用二层结构组网，核心交换机为一台Cisco3550-24交换机，接入层采用Cisco2950-24交换机，有一台Cisco2621路由器。教学楼有6层，各教室共需60个信息节点，办公室需要100个信息节点；机房有4间，每间需要50个信息节点；教师楼共需72个信息节点；学生宿舍共2幢，每幢6层，每层需要20个信息节点。用户主机采用自动获得IP地址，申请到2个公网IP地址（其中一个作为互联网的网关地址），有一台Web服务器。网络拓扑如下图所示。试对网络进行规划设计，并对交换机和路由器进行配置，以实现该要求。配置步骤与方法：配置Cisco 3550交换机ciscoenable!进入配置模式cisco#config terminal!设置交换机的设备名cisco(config)#hostname cisco3550!配置进入特权模式的口令cisco3550(config)#enable secret purelove!配置telnet登录口令!进入VTY配置模式cisco3550(config)#line vty 0 4cisco3550(config-line)#logincisco3550(config-line)#password purelove!退出VTY配置模式，返回到配置模式cisco3550(config-line)#exit.!进入VLAN配置模式cisco3550(config)#vlan database!设置VTP管理域cisco3550(vlan)#vtp domain compus_a!设置VTP模式为Servercisco3550(vlan)#vtp mode server!创建所需的VLANcisco3550(vlan)#vlan 101 name classroomcisco3550(vlan)#vlan 102 name officecisco3550(vlan)#vlan 103 name lab1cisco3550(vlan)#vlan 104 name lab2cisco3550(vlan)#vlan 201 name student1cisco3550(vlan)#vlan 301 name student2cisco3550(vlan)#vlan 401 name teachercisco3550(vlan)#vlan 10 name vlandmzcisco3550(vlan)#exit!指派各端口到所属的VLANcisco3550(config)#interface fa0/4cisco3550(config-if)#switchport mode accesscisco3550(config-if)#switchport access vlan 101!划分5-8口到Vlan 102cisco3550(config-if)#interface range fa 0/5 8cisco3550(config-if-range)#switchport mode accesscisco3550(config-if-range)#switchportaccessvlan102.!划分10-13口到Vlan 103cisco3550(config-if-range)#interface range fa 0/10-13cisco3550(config-if-range)#switchport mode accesscisco3550(config-if-range)#switchport access vlan 103!划分14-17口到Vlan 104cisco3550(config-if-range)#interface range fa 0/14-17cisco3550(config-if-range)#switchport mode accesscisco3550(config-if-range)#switchport access vlan 104!划分第19口到Vlan 201cisco3550(config-if-range)#interface fa0/19cisco3550(config-if)#switchport mode accesscisco3550(config-if)#switchport access vlan 201!划分第20口到Vlan 301cisco3550(config-if-range)#interface fa0/20cisco3550(config-if)#switchport mode accesscisco3550(config-if)#switchport access vlan 301!划分21-23口到Vlan 401cisco3550(config-if)#interface range fa 0/21 23cisco3550(config-if-range)#switchport mode accesscisco3550(config-if-range)#switchport access vlan 401!划分2-3口到Vlan 10cisco3550(config-if-range)#interface range fa 0/2 3cisco3550(config-if-range)#switchport mode accesscisco3550(config-if-range)#switchportaccessvlan10.!配置第9口为trunk端口cisco3550(config-if-range)#interface fa0/9!设置端口为二层方式cisco3550(config-if)#switchport!设置封装协议为dot1q协议cisco3550(config-if)#switchport trunk encapsulation dot1q!设置为trunk模式cisco3550(config-if)#switchport mode trunk!设置允许所有Vlan通过，all代表所有VLANcisco3550(config-if)#switchport trunk allowed vlan all!配置第18口为trunk模式cisco3550(config-if)#interface fa0/18cisco3550(config-if)#switchportcisco3550(config-if)#switchport tr