　　一、基本概念

　　(一)交換機(jī)

　　1.交換機(jī)的三個(gè)功能：(1)具有地址學(xué)習(xí)的功能(每300秒刷新一次)，學(xué)的是MAC地址

　　(2)轉(zhuǎn)發(fā)和過(guò)濾幀

　　(3)防止環(huán)路：其中SPT(spanning tree)自動(dòng)開(kāi)啟

　　2.標(biāo)準(zhǔn)：IEEE802.1d IEEE802.1w

　　3.狀態(tài)：有阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)四種狀態(tài)

　　4.幀轉(zhuǎn)發(fā)的方式：(1)存儲(chǔ)轉(zhuǎn)發(fā) (2)直接轉(zhuǎn)發(fā) (3)無(wú)碎片轉(zhuǎn)發(fā)

　　5.交換機(jī)的端口安全包括：

　　(1)端口與MAC地址綁定

　　Switch(config)# mac-address-table static 0010.7a60.1884 int f0/5 vlan1

　　Switch#show mac-address-table !查看MAC地址表

　　(2)端口與MAC地址學(xué)習(xí)的個(gè)數(shù)

　　Switch(config-if)#port security max-mac-count 3

　　!設(shè)置只允許3個(gè)端口(端口的安全設(shè)置)

　　(3)用戶名和密碼的驗(yàn)證(802.1X)

　　(二)VLAN

　　1.一個(gè)VLAN就是一個(gè)廣播域，是一個(gè)邏輯的網(wǎng)段

　　2.劃分VLAN的目的：隔離網(wǎng)段中的通信

　　3.增加廣播域的目的：減輕switch工作量

　　4.VLAN的范圍：0——4095，其中0和4095是不可用的，VLAN1是默認(rèn)的

　　2——1001：可以創(chuàng)建和刪除

　　1002——1005：代表令牌環(huán)網(wǎng)、FDDI等(一般不用)

　　1006——1023：不能使用

　　1024——4094：支持VTP3

　　5.只有domain(域名)，mod(模式)，password相同時(shí)VLAN才能互相學(xué)習(xí)。

　　6.幾個(gè)命令：

　　(1)創(chuàng)建一個(gè)VLAN

　　sw#vlan database

　　sw(vlan)#vlan 10 name cisco(名字)

　　(2)將接口劃入VLAN

　　sw(config)#int f0/1

　　sw(config-if)#swithport mode access !mode有兩種模式：access 和trunk

　　sw(config-if)#swithport access vlan 10

　　(3)設(shè)置Trunk

　　sw(config)#int f0/1

　　sw(config-if)#swithport trunk encapsulation dot1q!設(shè)置封裝格式為：dot1q

　　sw(config-if)#swithport mode trunk

　　(三)VTP(VLAN傳輸協(xié)議)

　　1.Trunk模式：可以傳遞VLAN信息，因此只要在一臺(tái)交換機(jī)上創(chuàng)建VLAN，另一端接口會(huì)自動(dòng)學(xué)習(xí)到這個(gè)VLAN

　　2.Trunk的封裝方式：ISL(CISCO專有)、802.1q(dot1.q)

　　3.VTP的三種模式：(1)服務(wù)器模式(server)：可以創(chuàng)建VLAN、修改VLAN、刪除VLAN，

　　發(fā)送/轉(zhuǎn)發(fā)VLAN、信息宣告、同步、存儲(chǔ)于NVRAM中

　　(2)客戶端模式(client)：發(fā)送/轉(zhuǎn)發(fā)VLAN、信息宣告、同步，不會(huì)存儲(chǔ)于NVRAM中

　　(3)透明模式(transpair)：創(chuàng)建VLAN，修改VLAN，轉(zhuǎn)發(fā)，信息宣告，但不同步，存儲(chǔ)于NVRAM中

　　4.幾個(gè)設(shè)置命令

　　vlan database下邊進(jìn)行操作

　　(1)sw(vlan)#vtp server !將VTP設(shè)置為Server模式

　　(2)sw(vlan)#vtp domain aa !將VTP域設(shè)置名為aa

　　(3)sw(vlan)#vtp password ****** !設(shè)置VTP的密碼

　　(4)sw#show vtp counters !查看VTP信息

　　(四)SPT(Spanning Tree)——生成樹(shù)

　　1.作用：防止環(huán)路、廣播風(fēng)暴

　　2.選取根橋(boot bridge)規(guī)則：以下參數(shù)都是越小越優(yōu)先

　　網(wǎng)橋ID 路徑開(kāi)銷(cost) 發(fā)送的網(wǎng)橋ID 端口優(yōu)先級(jí) 端口ID

　　3.路徑代價(jià)

　　連接速率代價(jià)

　　10Gbps 2

　　1Gbps 4

　　100Mbps 19

　　10Mbps 100

　　4.Vlan Trunk端口的算中有效模式(多鏈路捆綁)： on auto desirable

　　5.幾個(gè)設(shè)置命令

　　(1)設(shè)置根交換機(jī)：sw(config)#spanning-tree vlan-number priority <0-61440>

　　!優(yōu)先級(jí)數(shù)必須是0或4096的倍數(shù),優(yōu)先級(jí)的設(shè)置值有16個(gè)，0，

　　4096，8192，12288，16384，20480，24576，28672，32798(默認(rèn))，40960，45056，49152

　　恢復(fù)默認(rèn)值：sw(config)#no spanning-tree vlan-number priority

　　(2)設(shè)置端口優(yōu)先級(jí)：sw(config-if)#spanning-tree port-priority <0-240>

　　!port-priority:端口優(yōu)先級(jí)數(shù),默認(rèn)為128,優(yōu)先級(jí)數(shù)必須是16的倍數(shù)，其中

　　有：0，16，32，48，96，112，144，160，176，192等

　　恢復(fù)默認(rèn)值：sw(config-if)#no spanning-tree port-priority

　　(3)刪除VLAN的數(shù)據(jù)庫(kù)文件：switch#delete flash：vlan.dat

　　!vlan.dat存儲(chǔ)在NVRAM中

　　注意不要手工刪除vlan.dat文件，可能造成VLAN的不完整�！∪缫�?jiǎng)h除vlan需要用有關(guān)的命令來(lái)進(jìn)行。

　　二、實(shí)驗(yàn)

　　【實(shí)驗(yàn)名稱】單臂路由實(shí)驗(yàn)

　　【實(shí)驗(yàn)設(shè)備】三臺(tái)Cisco 7200系列路由器，其中兩臺(tái)作為主機(jī)(Host)使用。

　　一臺(tái)Cisco 3550系列交換機(jī)

　　【實(shí)驗(yàn)?zāi)繕?biāo)】

　　【實(shí)驗(yàn)拓?fù)洹?/p>

　　【實(shí)驗(yàn)步驟】

　　1.在rack1上設(shè)置

　　rack01(config)#int f0/0

　　rack01(config-if)#no shut

　　rack01(config-if)#int f0/0.1 !進(jìn)入子接口

　　rack01(config-subif)#encapsulation dot1Q 2 !封裝dot1Q

　　rack01(config-subif)#ip add 192.168.2.254 255.255.255.0!設(shè)置host1的默認(rèn)網(wǎng)關(guān)

　　rack01(config-subif)#no shut

　　rack01(config-subif)#int f0/0.3

　　rack01(config-subif)#encapsulation dot1Q 3

　　rack01(config-subif)#ip add 192.168.3.254 255.255.255.0!設(shè)置host2的默認(rèn)網(wǎng)關(guān)

　　rack01(config-subif)#no shut

　　2.進(jìn)入host1設(shè)置

　　host1(config)#no ip routing !關(guān)閉路由功能

　　host1(config)#ip default-gateway 192.168.2.254 !設(shè)置默認(rèn)網(wǎng)關(guān)

　　host1(config)#int f0/0

　　host1(config-if)#ip add 192.168.2.1 255.255.255.0

　　host1(config-if)#no shut

　　3.進(jìn)入host2設(shè)置

　　host2(config)#no ip routing !關(guān)閉路由功能

　　host2(config)#ip default-gateway 192.168.3.254 !設(shè)置默認(rèn)網(wǎng)關(guān)

　　host2(config)#int f0/0

　　host2(config-if)#ip add 192.168.3.1 255.255.255.0 !

　　host2(config-if)#no shut

　　4.在sw-1設(shè)置

　　sw-1(config)#int f0/2

　　sw-1(config-if)#switchport mode access

　　sw-1(config-if)#switchport access vlan 2

　　sw-1(config-if)#no shut

　　sw-1(config-if)#int f0/3

　　sw-1(config-if)#switchport mode access

　　sw-1(config-if)#switchport access vlan 3

　　sw-1(config-if)#no shut

　　sw-1(config-if)#int f0/1

　　sw-1(config-if)#switchport mo trun

　　sw-1(config-if)#no shut

　　5.在host1上ping host2

　　測(cè)試結(jié)果：

　　host1#ping 192.168.3.1

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:

　　!!!!

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國(guó)際認(rèn)證

國(guó)家認(rèn)證

企業(yè)定制

ccna學(xué)習(xí)指南

CCNA教材詳解第九課