交换机及路由器配置过程情况总结

交换机和路由器配置过程总结

第一部分交换机配置

一、概述

一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。

二、基本配置命令(CISCO)

Switch >enable 进入特权模式

Switch #config terminal 进入全局配置模式

Switch (config)#hostname 设置交换机的主机名

Switch(config)#enable password 进入特权模式的密码（明文形式保存）

Switch(config)#enable secret 加密密码（加密形式保存）（优先）

Switch(config)#ip default-gateway 配置交换机网关

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入

Switch(config)no ip domain-looku

p 关闭DNS查找功能

Switch(config)exec-timeout 0

阻止会话退出

使用Telnet远程式管理

Switch (config)#line vty 0 4 进入虚拟终端

Switch (config-line)# password 设置登录口令

Switch (config-line)# login 要求口令验证

控制台口令

switch(config)#line console 0 进入控制台口

switch(config-line)# password xx

switch(config-line)# 设置登录口令login 允许登录

恢复出厂配置

Switch(config)#erase startup-config

Switch(config)delete vlan.dat

Vlan基本配置

Switch#vlan databas

e 进去vl

an配置模式

Switch(vlan)#vlan 号码 name 名称创建vlan及vlan名Switch(vlan)#vlan号码 mtu数值修改MTU大小Switch(vlan)#exi

t

更新vlan数据并推出

Switch#show vla

n

查看\验证

Switch#copy running-config startup-config 保存配置

VLAN 中添加删除端口

Switch#config termina

l 进入全局配置

Switch(config)#interface fastethernet0/1 进入要分配的端口

Switch(config-if)#Switchport mode access 定义二层端口

Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan

Switch(config-if)#switchport mode trunk 设置为干线

Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

Switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线

Switch(config-if)#switchport trunk allowed vlan add 1，2 从Trunk中添加vlans

Switch(config-if)#switchport trunk allowed vlan remove 1，2 从Trunk中删除vlan

Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某个vlan信息

注:Switch#show int trunk 查看trunk协议

注：可以使用default interface interface-id 还原接口到默认配置状态

Trunk

开启（no）——将端口设置为永久中继模式

关闭（off）——将端口设置为永久非中继模式，并且将链路转变为非中继链路

企望（desirable）——让端口主动试图将链路转换成中继链路

自动（auto）——使该端口愿意将链路变成中继链路

交换机显示命令：

switch#show vtp status 查看vtp配置信息

switch#show running-config 查看当前配置信息

switch#show vlan 查看vlan配置信息

switch#show interface 查看端口信息

switch#show int f0/0 查看指定端口信息

switch#dir flash: 查看闪存

switch#show version 查看当前版本信息

switch#show cdp cisco设备发现协议（可以查看聆接设备）

switch#show cdp traffic 杳看接收和发送的cdp包统计信息

switch#show cdp neighbors 查看与该设备相邻的cisco设备

switch#show interface f0/1 switchpor

t 查看有关switchport的配置switch#show cdp neighbors 查看与该设备相邻的cisco设备

三、模拟配置(一个实例)

图一：PC机IP地址、子网掩码、默认网关配置截图

图二：模拟网络拓扑结构图

图三：全局模式下对交换机进行配置

图四：查看VLAN当前配置信息

第二部分路由器配置

一、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）

添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：

图五

默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。

图六添加所需要的模块

在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。

图八添加一计算机，其RS-232与路由器的Console端口相连

图九用计算机的终端连接路由器

图十实验环境搭建完成

二、配置单个路由器

路由器的几种模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。

图十一几种配置命令提示符和配置路由器的名字

图十二通过Console端口登录到路由器需要输入密码

图十三显示信息的命令

通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。

题目：

某公司除总部外，另在其他三个城市各有1家分公司。该公司申请了一个C类IP地址，请你为此公司设计全套网络。要求：

1、总部最多2000台PC，三家分公司最多各有1000台PC。

2、设置Web服务器，FTP服务器，邮件服务器，DNS服务器

3、设置VPN

自己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出服务器及公司员工的电脑IP地址分配方法，及Web/FTB/邮件/DNS服务器的配置。

以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。通过相应的配置，建立虚拟网络，以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构，核心层和汇聚层使用CISCO 3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO 1841中小企业级路由器。PC工作 4 站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了6台24口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。

综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服务器使用情况分布如下表所示：

编号作用备注

机构 IP地址/地址范围说明总部

10.16.*.252/24 1

号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)

10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.16.64.1、2/30 核心层交换机之间互联IP地址

10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址

10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1 10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2 10.16.64.25、26/30 路由器与核心层交换机互联IP地址1

10.16.64.29、30/30 路由器与核心层交换机互联IP地址2

10.16.64.33、34/30 路由器与防火墙互联IP地址

10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址

10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址

10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址

10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址

10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址

10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址

10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址

10.16.64.65、66/30 网管工作站及相应的网关地址

10.16.96.1、2/27 域控/DNS服务器主备IP地址

10.16.96.3、4/27 NAS服务器主备IP地址

10.16.96.5、6/27 Web/Mail服务器主备IP地址

子公司1

10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 10.32.35.1、2/32 三层交换机的Loopback地址

10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.32.96.1/27 子域服务器IP地址

10.32.96.2/27 Mail服务器IP地址

子公司2

10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 10.48.35.1、2/32 三层交换机的Loopback地址 1

0.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.48.96.1/27 子域服务器IP地址

10.48.96.2/27 Mail服务器IP地址

子公司3

10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 10.64.35.1、2/32 三层交换机的Loopback地址

10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.64.96.1/27 子域服务器IP地址

10.64.96.2/27 Mail服务器IP地址

①WEB服务

随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，其他子公司不需要建立自己的WEB服务器。详细的需求如下所述：

集团WEB服务器放置在总部机房，

公司WEB服务器放置在该公司机房WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性

WEB服务器具有固定的IP地址配置。

WEB网站允许匿名访问

网站的文件存储应具备良好的安全性

允许互联网及集团内部的用户可以通过集团网访问集团及子公司网站

② FTP服务

为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述：

FTP服务器具有固定的IP地址

采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件

FTP服务器允许本公司内部员工下载

只允许系统管理员上传文件到FTP服务器

FTP服务器不对互联网用户开放

FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写

③ 邮件服务

随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：

总部及各子公司均建立邮件服务器

集团内的邮件服务之间能够互相转发邮件

每名员工均有公司统一分配的邮箱

所有员工能够利用自己的电子邮件与外部用户通信

所有员工发送邮件附件的大小不能超过4MB

所有员工能够利用outlook、outlook express、web浏览器收发邮件

路由器实验资料报告材料1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书 一．实验总学时（课外学时/课学时）：22 开实验个数：7 二．适用专业：计算机专业 三．考核方式及办法：在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四．配套的实验教材或指导书：自编实验指导书 五. 实验项目： 实验一：Packet Tracer软件使用交换机的配置与管理 （容一）：认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大，比Dynamips 操作简单，非常适合网络设备初学者使用。学习任务： 1、安装Packer Tracer； 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网； 3、分别设置pc机的ip 地址； 4、验证pc 机间可以互通。 实验设备： Switch_2960 1 台；PC 2 台；直连线 配置信息： PC1 IP：192.168.1.2 Submask：255.255.255.0 Gateway：192.168.1.1 PC2 IP：192.168.1.3 Submask：255.255.255.0 Gateway：192.168.1.1

（容二）：交换机的基本配置与管理 1.实验目标： 掌握交换机基本信息的配置管理。 2.实验背景： 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。 3.技术原理： 交换机的管理方式基本分为两种：带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤： ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)

交换机基础配置实验报告

交换机基础配置实验 报告

计算机网络实验报告 学年学期： 班级： 任课教师： 学号： 姓名： 实验一

实验题目：交换机配置基础 实验目的：掌握交换机的管理特性，学会配置交换机的基本方法，熟悉各种视图及常用命令。 实验步骤： 1、通过Console口连接交换机； （1）、搭建实验环境 （2）、创建超级终端 在计算机上点击【开始】—【所有程序】—【附件】—【通讯】— 【超级终端】，设置终端通信参数为：波特率为9600bit/s、8位数据 位、1位停止位、无校验和无流控。 （3）、进入命令行接口视图 给交换机上电（启动交换机），终端上显示交换机自检信息。自检结 束后提示用户键入回车，用户回车后进入用户视图。 （4）、熟悉各类视图 （5）、验证交换机常用配置命令 查看当前设备配置： display current-configuration 保存当前设备配置： save 查看flash中的配置信息 rdiaplay saved-configuration 删除flash中的配置信息： reset saved- configuration 重启交换机：

reboot 显示系统版本信息： display version 显示历史命令，命令行接口为每个用户缺省保存10条历史命令： 【H3C】display history-command 查看接口状态： 【H3C】display interface 关闭/启动端口： 【H3C-Ethernet1/0/1】shutdown 【H3C-Ethernet1/0/1】undo shutdown 设备重新命名，设备的默认缺省名称为: 【H3C】system switch 2、通过Telnet配置交换机 （1）、通过Telnet配置交换机管理VLAN的IP地址： syetem-view 【H3C】interface Vlan-interface 1 【H3C-Vlan-interface1】ip address 192.168.10.0 255.255.255.0 （2）、配置Telnet用户认证方式： 认证方式为None时Telnet登录方式的配置： 【H3C】user-interface vty 0 【H3C-ui-vty0】authentication-mode none 认证方式为Password时Telnet登录方式的配置： 【H3C】user-interface vty 0

如何配置交换机

一、连接交换机和PC 首先，需要先把PC和交换机连接在一起，这样才能进行管理。可网管型交换机都附带一条串口电缆，供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上，同时拧好螺钉，防止接触不良。串口线的另一端插在普通PC的串口上，此时要记住电缆插在COM1还是COM2口上，以后设置会用得着。 二、设置“超级终端” 连接好后，接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务，如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准，现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时，系统默认为通过Modem连接，会要求用户输入连接的区号，随便输入一个即可。如果你的电脑中没有安装Modem，则会提示“在连接之前必须安装调制解调器，现在就安装吗?”，这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称，我们在这里输入“Switch”。 点击[确定]按钮后，会出现一个窗口，要求用户选择连接时使用哪一个端口。 这里一定要注意，应该选择你连接的PC串口的序号。如果不太清楚，可以用“串口1”和“串口2”分别试试。 串口号后，点击[确定]按钮，会出现一个COM口属性的窗口，里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数，如何设置呢? 其实不要紧，只要点击一下[还原默认值]按钮，就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用，这样用户就不必再花费时间研究这些参数了。 设定好连接参数后，程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急，按一下回车键，交换机管理主界面的庐山真面目终于出现了。 从现在开始，你就得忘记鼠标的存在，所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令，用“T ab”键或箭头键在选项中移动，用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前，用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令，有的则没有，只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作，只有在平时认真总结，才能对交换机进行有效管理，使局域网畅通运行，为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连，信号点对点传输。

交换机、路由器设备选型总结

一、交换机选型： 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线，而背板带宽指的是这些铜线提供的带宽，与背板带宽有关的，是背板铜线部署的多少；交换容量是实际业务板卡与交换引擎之间的连接带宽，真正标志了交换机总的数据交换能力，与交换容量有关的，是业务插槽与管理引擎上的交换芯片，交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽，才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口，它的背板带宽应该不小于13.6Gbit/s，才能满足线速交换的要求。 计算如下：(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps，才能够确保在任何端口均线速工作时，提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来：包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。 计算方法如下：一个数据包的实际长度为(64＋8＋12)byte=(512+64+96)bit=672bit,说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网，一个线速端口的包转发率为14.88Mpps； 对于千兆以太网，一个线速端口的包转发率为1.488Mpps； 对于快速以太网，一个线速端口的包转发率为0.1488Mpps； 对于OC－12的POS端口，一个线速端口的包转发率为1.17Mpps； 对于OC－48的POS端口，一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则： 接入层到汇聚层--过载率：10:1到20:1 汇聚层到核心层--过载率：2:1到4:1 服务器群--过载率：1:1到4:1 例子：假设三级网络结构 接入层：10000台PC，每台PC使用1000M接入，采用10G上联汇聚层，20:1的过载率； 汇聚到核心层：10GE上联，4:1的过载率；双核心架构，核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为：10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为：290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为：10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps，包转发率为：120G*1.488Mpps=178.56Gpps； 接入层选择48口的交换机，交换容量为：(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps，包转发率为：116*1.488Mpps=172.6Mpps。按照20:1的过载

实验四-交换机基本配置

盛年不重来，一日难再晨。及时宜自勉，岁月不待人。 实验四：交换机基本配置 一、实验项目名称：交换机基本配置。 二、实验环境：与Internet连接的局域网。 三、实验目的和要求： 1.清除交换机的现有配置； 2.检验默认交换机配置； 3.创建基本交换机配置； 4.管理MAC地址表； 5.配置端口安全性。 四、实验过程： 拓扑图 任务1：清除交换机的现有配置 步骤 1. 键入enable 命令进入特权执行模式。 单击S1，然后单击CLI 选项卡。发出enable 命令，进入特权执行模式。

步骤 2. 删除VLAN 数据库信息文件。 VLAN 数据库信息与配置文件分开存储，以vlan.dat 文件名存储在闪存中。要删除VLAN 文件，请发出命令delete flash:vlan.dat 步骤 3. 从NVRAM 删除交换机启动配置文件。 步骤 4. 确认VLAN 信息已删除。 使用show vlan 命令检查是否确实删除了VLAN 配置。 步骤 5. 重新加载交换机。

在特权执行模式提示符下，输入reload 命令开始这一过程。

任务2：检验默认交换机配置 步骤 1. 进入特权模式。 特权模式下，您可以使用全部交换机命令。不过，由于许多特权命令会配置操作参数，因此应使用口令对特权访问加以保护，防止未授权使用。特权命令集不仅包括用户执行模式所包含的那些命令，还包括configure 命令，通过该命令可以访问其余命令模式。 请注意特权执行模式下配置中提示符的变化。 步骤 2. 检查当前交换机配置。 发出show running-config 命令，检查当前的运行配置。

思科三层交换机配置总结

思科交换机的基本配置命令学习 CISCO交换机基本配置：Console端口连接 用户模式hostname# ； 特权模式hostname(config)# ； 全局配置模式hostname(config-if)# ； 交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname csico ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#exit ；返回命令 交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain vtpserver ；设置vtp域名相同 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp server ；设置vtp服务器模式 switch(config)#vtp client ；设置vtp客户机模式 交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表： switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关 switch(config)#ip domain-name https://www.sodocs.net/doc/c83472537.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学 实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全（CIW） 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换 起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系 班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证 三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

华为三层交换机配置心得

华为三层交换机配置心得

华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类：网络技术总结 标签： vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下： A.在交换机里添加VLAN 10 system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10

的vlan） [Quidway-vlan10] quit （一般缩写：q） B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access（默 认为trunk，需在将端口划入VLAN前转为ACCESS） [Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX） [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX，网关为192.168.66.66，在CMD里ping192.168.66.66可以ping 通。 2.删除vlan

【报告】交换机的配置实验报告

【关键字】报告 双绞线的制作实验报告 专业：信息与计算科学 班级：0901班 学号： 姓名： 2011-10-30 一.实验名称：交换机的配置 二.实验目的： （1）交换机的工作原理 （2）掌握二层交换机的启动和基本的只设置（3）掌握交换机的常用命令。

三.实验原理： 交换机（switch）,它是集线器的升级换代产品，从外观上看，它与集线器没有多大区别么都是带有多个端口的长方形盒状体，但是却有着本质的区别。如图是为常见的24端口交换机。 交换机的工作原理： 交换机内存中保存着一个MAC地址表，当工作站发出一个帧时，减缓及读出帧的源地址和目标地址，根据地址记下接受该帧的端口，然后根据帧的目标地址和交换机表中的地址进行核对，在地址表中寻找通向目的地址的端口，接着从选定的端口输出该帧。登陆交换机进行配置的三种方式有consol端口、telnet和web等。 四.实验内容和步骤： 1.实验环境： 通过console电缆把pc机的com端口交换机的console端口连接起来。 Console端口链接示意图 2.硬件系统： （1）cpu：交换机的中央处理器 （2）ＲＡＭ＼ＤＲＡＭ：交换机的工作保存器 （3）ＮＡＲＡＭ:保存配置等信息 （4）闪存：保存系统软件映像，启动配置文件等信息 （5）ROM：存储开机诊断程序，引导程序和操作系统软件 （6）接口：用于网络连接。 3.试验步骤： （1）串口管理： 通过console电缆把pc机的com端口和交换机的console端口连接起来。给交换机加电。 开始—程序—附件—通讯—超级终端。 进入终端建立新的链接。（波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，终端仿真为VT100） （2）启动交换机： 交换机上电后首先运行BootRoom程序，若在出现press ctrl-b enter boot menu 等待5秒，否则进入boot菜单。 （3）对交换机进行基本的配置： 命令试图有：系统视图，以太网端口视图，vlan视图，vlan接口视图，本地用户视图，用户界面视图，FTPClient视图，MST视图等。 五．实验作业： 1，主机和交换机之间通过telnet连接时，采用交换机的什么端口？此时使用的是直连线还是交叉线？ 答：采用交换机的Console端口。此时使用的双绞线是直连线。 2.观察你所配置的交换进型号,它是基层交换机？

实验三 交换机配置方式及基本命令的熟悉文档

实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识，获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时：2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统（ISO，Internetwork Operating System）,熟悉了Cisco IOS软件内置的命令行界面（CLI，command-line interface）。同样，交换机可以通过一个菜单驱动程序的界面，或者通过命令行界面（CLI），或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外，还可以通过交换机的普通端口进行连接。如果是堆叠型的，也可以把几台交换机一起进行配置，因为实际上这个时候它们是一个整体，这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

网工作业之交换机和路由器配置过程总结(1)

网工大作业 学院： 专业: 姓名： 学号：

交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码（明文形式保存） Switch(config)#enable secret 加密密码（加密形式保存）（优先） Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

实验四 交换机中 VLAN 的基本配置实验报告

实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 （一）实验目的 1.理解虚拟 LAN(VLAN)基本配置； 2.掌握一般交换机按端口划分 VLAN 的配置方法； 3.掌握 Tag VLAN 配置方法。 （二）实验要求 按要求完成命令操作使用，将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer，计算机； 三、实验原理 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图：

2.划分VLAN；将端口划分到相应VLAN 中；设置Tag VLAN Trunk 属性；PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址，及基本的线路连接等； 实验1： ①．用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性 实验2： ①．按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3： 三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交 换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所 获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3） 分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图

实验结果 实验1：环路测试 交换机出现环路的自检测结果： 实验2：路由配置： 主机A连接交换机端口2，划分为vlan10，端口IP地址为。主机IP地址； 主机B连接交换机端口10，划分为vlan20，端口IP地址为。主机IP地址； 在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

对交换机STP的总结

STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。stp默认是开启的 第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾，需要物理环路来提高网络的可靠性，而环路又有可能产生广播风暴，怎样才能两全其美呢？ 这样,STP出生了 STP协议在逻辑上断开网络的环路，防止广播风暴产生，而一旦正在使用的线路出现故障，被逻辑上断开的线路又会恢复畅通，继续传输数据 第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID，桥ID由优先级+MAC地址组成。 首先比较桥的优先级，值低的为根网桥。优先级一样，比较MAC地址，MAC值小的为根桥。 b.选举root port 根端口产生于非根桥上，依据是到根网桥最低路径成本，直接的桥ID最小，端口ID最小。 生成树路径成本是路径上所有链路的带宽的总路径成本累积值。 不同连网技术的成本： 带宽STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本，最低路径成本为根端口。路径成本一样的话，比较连接交换机的网桥ID，值小为根端口。网桥ID一样，比较端口ID，值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个：根路径成本最低，直接桥ID最小，端口ID最小。 某个端口到达根网桥路径开销最低那么就为指定端口 *下面让我们了解STP网络中交换机端口的四种状态，以及它们在什么情况下会改变状态 一个阻塞状态的端口如果20秒未收到BPDU，则进入侦听状态 交换要刚启动时，所有端口进入侦听状态。交换机在这状态下完成以下工作：选举根网桥，选举非根网桥

交换机路由器配置复习总结

Show in terface fastethernet0/1 查看端口f0/1的配置结果交换机配置 1 . 交换机的基本配置 En able 进入特权模式 Config termi nal 进入配置模式 En able password cisco 设置enable password 为cisco En able secret cisco1 设置enable secret 为cisco1 Host name host1 设置主机名为host1 End 回到特权模式 Ip address 192.168.1.1 255.255.255.0 设置交换机的ip地址 Ip default-gateway 192.168.1.254 设置默认网关 Ip doma in-n ame 设置域名 Ip n ame-server 200.0.0.1 设置域名服务器 In terface f0/1 进入接口fO/1的配置模式 Speed 100 设置该端口速率为100Mb/s Duplex full 设置该端口为全双工 Descripti on to-pc1 设置该端口描述为to-pc1 Show in terface fastether netO/1 status 查看端口f0/1的状态 Mac-address-table agin g-time 100 设置超时时间为100s Mac-address-table perma nent 0000.0c01.bbcc f0/3 加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址 Clear mac-address-table restricted static 清除限制地址 2. VLAN 配置

交换机基本配置_实验报告

交换机基本配置_实验报告计算机网络工程》 课程设计报告 交换机和交换机的基本配置 学生姓名 学号 班级 成绩 指导教师 广州大学纺织服装学院电子与信息工程系 2013年12 月 交换机和交换机的基本配置一、实验目的 1( 认识锐捷交换机 2( 进行交换机的基本信息查看，运行状态检查 3( 设置交换机的基本信息，如交换机命名、特权用户密码 4( 交换机不同的命令行操作模式以及各种模式之间的切换 5(交换机的基本配置命令。 、实验环境 1( 以太网交换机两台 2(PC多台 3(专用配置电缆多根 4(网线多根

三、实验准备

1、物理连接 交换机设备中配有一根Console （控制口）电缆线，一头为RJ45接口连接在交换 机的Console 端口，另一头为串行接口连接在 PC 机的串行口 （COM 口）上。 串口 2、软件设置 1）、运行Windows XP 操作系统的“开始”菜单？ “附件” ？ “通讯”中的“超 提示：如果附件中没有“超级终端”组件，你可以通过“控制面板”中的“添 加/删除程序”方式添加该组件。 2）、在“名称”文本框中键入新的超级终端连接项名称，如输入“ Switch ” 弹出对话框输入电话号区号（如:0593），点击“确定”按钮，弹出“连接到”对话 3）、在“连接时使用”的 级终端”软件，弹出“连接描述”对话框如图 12-6所示。 口 PC

下拉列表框中选择与交换 机相连的计算机的串口, 如选择“ COM ”。然后单击 “确定”按钮，弹出的对话框 如图12-7所示。 4）、COM U 性对话框中 图12-6超级终端 的参数设置可按照图 12-4中所示的参数来设置，需要说明的是每秒位数要一定要 端□说置 F 还原芜默认直?11 I 确足 ［取消I 5）、完成以上的设置工作 后，就可以打开交换机电源 了，登录交换机过程需要一

路由交换课程设计报告王焕玲

路由交换技术课程设计2014 — 2015学年第 2 学期 单位信息科学与工程系 专业网络工程 姓名王焕玲 同组成员张盼盼、熊郑俊、于玉凤、周如月、陶志宗 指导教师高焕超 目录 一、课程设计内容 (1) 1、需求分析 (1) 2、同组人员所分任务 (1) 二、设备选型 (1) 1、交换机的选型 (1) 2、路由器的选型 (2) 三、网络详细设计 (2) 1、拓扑设计 (2) 2、设备接口及子网IP地址规划 (2) 3、路由设计 (3) 四、设备配置 (3) 1、交换机配置 (3) 2、路由器配置 (6)

五、设计心得 (8)

一、课程设计内容 1、需求描述 (1)对网络设备设置使能密码并加密，设置虚拟终端线密码，并能远程telnet登录，实现可以远程管理设备。 (2)实现合理的内网地址规划，对交换机进行VLAN的划分与配置。 (3)网络采用双核心，使用三层交换技术和STP实现网络的高速转发、负载均衡和高可靠性，完成三层交换机相关配置，实现VLAN之间互访并能访问外网。 (4)路由部分配置RIP协议； (5) 出口路由器使用NAT技术接入外网，外网链路封装使用HDLC，通过地址转换，公有IP地址可以使用的有：202.202.2.1~202.202.2.5，202.202.3.1~201.202.3.3 。 2、同组人员所分任务 二、设备选型 1、交换机的选型

2、路由器的选型 三、网络详细设计 1、拓扑设计 2、设备接口及子网IP地址规划 （1）二层设备的接口配置：二层交换机与主机相连的接口配置为Access 工作模式，二层交换机与三层交换机相连的接口配置为Trunk工作模式，并将接口划分八个不同的Vlan 。 （2）三层设备的接口配置：三层交换家与二层交换机相连的接口配置为Trunk工作模式并配置虚拟接口SVI，以实现三层转发；三层交换家与三层交换机和路由器相连的接口配置三层路由口。 （3）子网IP划分情况是：接入层八个vlan 的网络地址为192.168.2.0到192.168.9.0，主机IP 地址为192.168.2.1到192.168.9.1；核心层划分五个网络地址为192.168.10.0 到192.168.14.0；外网段划分的公有IP为202.202.2.1到202.202.2.5和202.202.3.1到202.202.3.3。 （4）管理IP划分：在四个二层交换机上分别设置vlan 2，vlan 4，vlan 6，vlan 8 的管理IP为192.168.2.5 , 192.168.4.5 , 192.168.6.5 , 192.168.8.5，以实现网管SERVER对网络设备的远程管理。 （5）外网IP划分：路由器与路由器之间采用202.202.2.0网段，公网Internet服务器主机采用202.202.3.0网段。 3、路由设计 此小型局域网络分为内网和外网两部分组成，内部网络主要设置了接入层和核心层两个层次其中接入层共有八个vlan 2,3,4,5,6,7,8,9 相当于连接八个