交换机总结答案版
《现代交换技术与通信网》复习
1、通信网的三要素
交换设备,传输设备和用户终端。
2、电路交换,分组交换的原理,特点:
①电路交换:当用户需要通信时,交换机就在收、发终端之间建立一条临时的电路连接,该
连接在通信期间始终保持接通,直至通信结束才被释放。通信中交换机不需要对信息进行差错检验和纠正,但要求交换机处理时延要小。交换机所要做的就是将入线和指定出线的开关闭合或断开。电路交换的三个阶段:呼叫建立、传送信息、呼叫拆除。
电路交换的特点:(1)信息传送的最小单位是时隙
(2)面向连接的工作方式(物理连接)(3)同步时分复用(帧的概念)
注意:不同帧中编号相同的时隙组成一个恒定速率的数字信道。
(4)信息传送无差错控制(5)信息具有透明性
(6)基于呼叫损失制的流量控制
②分组交换:分组交换把一份要发送的数据报文分成若干个较短的、按一定格式组成的分组,
将这些分组传送到一个交换节点。交换节点采用存储—转发技术。分组具有统一格式并且长度比报文短得多,在交换机的主存储器中停留很短时间,一旦确定了新的路由,就很快被转发到下一个节点机。
分组交换的特点: (1)信息传送的最小单位是分组(2)面向连接(逻辑)无连接两种工作方式(3)统计时分复用(动态分配带宽)
基本原理是把时间划分为不等长的时间片,按照某次通信的分组多少来分配,分组多,占用的时间片的个数就多,反之;
(4)信息传送具有差错控制(5)信息传送不具备透明性(6)基于呼叫延迟的流量控制
3、交换网络的设计包含几个方面
(1)在给定用户条件(如用户个数,电话使用的频繁程度等)和希望达到的服务质量后,如何确定交换网络的容量(入、出线的数量);
(2)在已知网络的容量后,如何设计网络的结构;
(3)对于已知结构,如何实现数字接续(即将任意指定入线上的数字信号传递到任意指定的出线)。
4、分组交换的两种方式,原理,特点
分组交换的两种方式:
(1)面向连接的分组网络(提供虚电路VC服务)
(2)无连接的分组网络(提供数据报DG服务)
虚电路方式:在用户数据传送前先要通过发送呼叫请求分组建立端到端之间的虚电路;一旦虚电路建立后,属于同一呼叫的数据分组均沿着这一虚电路传送,最后通过呼叫清除分组来拆除虚电路。
它不同于电路交换中的物理连接,而是逻辑连接。
数据报方式:不需要预先建立逻辑连接,而是按照每个分组头中的目的地址对各个分组独立进行选路。
面向连接工作方式的特点:
(a)不管是面向物理连接还是逻辑连接,其通信过程都可分为三个阶段:连接建立,传送消息,连接拆除。
(b)一旦连接建立,该通信的所有信息均沿着这个连接路径传送,并且保证信息的有序性(发送顺序和接收顺序相同)。
(c)信息传送时延比无连接方式小。
(d)一旦建立的连接出现故障,信息传送就要中断,必须重新连接,对故障敏感。
无连接工作方式的特点:
(a)没有建立连接的过程,一边选路,一边传送信息。
(b)属于同一个通信的信息沿不同路径到达目的地,该路径事先无法预知,无法保证信息的有序性。
(c)信息的传送时延比面向连接的工作方式大。(d)对网络的故障不敏感。
5、分组交换协中X.25分为几层,各完成什么功能。
X.25协议分为三层:物理层、数据链路层和分组层,各层在功能上相互独立。
1、物理层主要功能:
(1)在DTE(数据终端设备)和DCE(数据中心设备)接口处提供数据传输
(2)在设备之间提供控制信号
(3)提供时钟信号,用以同步数据流和规定比特速率
(4)提供电气地
(5)提供机械的连接器(如针、插头和插座)
2、数据链路层主要功能:
(1)DTE和DCE之间的数据传输
(2)发送和接收端信息的同步
(3)传输过程中的检错和纠错
(4)有效的流量控制
(5)协议性错误的识别和告警
(6)链路层状态的通知
3、分组层的主要功能:
(1)在X.25接口为每个用户呼叫提供一个逻辑信道;
(2)通过逻辑信道群号(LCGN)和逻辑信道(LCN)来区分与每个用户呼叫有关的分组;
(3)为每个用户的呼叫连接提供有效的分组传输,包括顺序编号、分组的确认和流量控制;
(4)提供交换虚电路(SVC)和永久虚电路(PVC)的连接;
(5)提供建立和清除交换虚电路连接的方法;
(6)监测和恢复分组层的差错。
6、一台交换机通常由三部分组成,各自功能是什么
接口,交换网络,控制系统
接口:将来自不同终端或其它交换机的各种传输信号转换成统一的交换机内部工作信号,并且按照信号的性质分别将信令传送给控制系统,将消息传送给交换网络。
交换网络:实现各个入、出线上信号的传递或接续。
控制系统:负责处理信令,按照信令的要求控制交换网络完成接续,通过接口(发送必要的信令,协调整机工作和管理整个通信网。)
7、PCM30帧速率,时隙速率,比特速率,帧周期,时隙周期
1个复帧包含16个帧,1个帧包含32个时隙,1个时隙包含8个码元(比特)。
复帧周期(宽度): 2ms 帧速率: 8kb/s
帧周期(宽度): 125us 时隙速率: 256kb/s
时隙周期(宽度): 3.9us 比特(码元)速率:2.048Mb/s
比特(码元)周期(宽度):488ns
8、什么是交换网络的内部阻塞,如何解决
(1)在二级交换网络中,由于第一级的每一个交换器与第二级的每一个交换器之间仅存在一条链路,任何时刻在一对交换器之间只能有一对出、入线接通。虽然出、入线空闲,但因交换网络级间链路被占用而无法接通的现象称为网络的内部阻塞。
(2)解决办法有两个:(1)增加级间链路(2)构造三级无阻塞网络
9、程控交换系统接口类型:模拟用户接口,数字中继器的功能
模拟用户电路的功能可归纳为BORSCHT七个功能:
——B(Battery feeding)馈电
——O(Overvoltage protection)过压保护
——R(Ringing control)振铃控制
——S(Supervision)监视
——C(CODEC & filters)编译码和滤波
——H(Hybird circuit)混合电路
——T(Test)测试
数字中继电路的功能
1、码型变换
2、时钟提取
3、帧同步
4、复帧同步
5、提取和插入随路信号
10、我国电话网的结构特点
我国电话网采用等级结构,分为5级(C1、C2、C3、C4、C5),它是由本地网和长途网构成的。
1、大区中心局/C1局(省间中心局)
负责输通、汇接本大区的长途受话、发话以及转话业务。
2、省中心局/C2局
省中心局为各省会所在地的长局。
3、地区中心局/C3局(县间中心局)
地区中心局为地区机关所在地的长话局。
4、县中心局/C4局
县中心局为县长话局,是终端局(长话网的末端局)。负责输通本局内的发话、受话业务,没有转话业务。
11、电话通信网的路由选择顺序
(1) 先选高效直达路由。当高效直达路由忙时,选迂回路由,选择顺序是“由远至近”。
(2) 最后选择最终路由。最终路由可以是实际的最终路由(低呼损电路),也可以是基干路由。
12、信令系统设计包括三个方面
信令系统设计包括三个方面:信令定义、信令编码、信令传输。
13、信令,信令方式,信令系统、随路信令,公共信道信令
信令:各交换局在完成呼叫接续中使用的一种通信语言,是控制交换机产生动作的命令。
信令方式:信令在传送过程中所要遵守的规约和规定,就是信令方式。它包括信令的结构形式,信令在多段路由上的传送方式及控制方式。
信令系统:为完成特定的信令方式所使用的通信设备的全体。
随路信令:信令和用户信息在同一通道上传送的信令,或信令信道和用户信息信道一一对应。
公共信道信令:信令在专门的信令信道上传送。信令信道和用户信息信道是分开的,独立的。
14、七号信令系统分为几层,各完成什么功能
消息传递部分(MTP)和用户部分(UP)
第一层:信令数据链路(MTP1):对应OSI物理层,为信令传输提供一条64kbit/s的双向数据通路。
第二层:信令链路控制(MTP2):规定信令信息在一条单独的信令链路上传输的功能和步骤(增加检测、纠错能力),保证两点之间链路上的可靠传输。
第三层:信令网络功能(MTP3):定义信令的分发和中转的过程,包括路由指引,网络故障和网络拥塞的处理。
第四层:用户部分功能:完成对各分系统的信令信息的编码及信令信息的分析处理。
15、信令网组成
信令网由信令点(SP)、信令转接点(STP)和信令链路组成。
16、虚电路和数据报方式的原理和特点
虚电路方式:通信终端在收发数据之前,先在网络中建立一条逻辑连接,在通信过程中,用户数据按照顺序沿着该逻辑连接到达终点。虚电路指的是一条逻辑连接,而不是指一条专门的物理通路。
同一条线路可能同时被多条虚电路使用。
虚电路方式特点:
(1)面向连接的工作方式(2)分组按序传送(3)分组头简单(4)对故障敏感
数据报方式:分组被独立的对待,每一个分组都包含终点地址信息,彼此之间相互独立的寻找路径,同一份报文的不同分组可能沿着不同的路径到达终点。在这种技术中,一个被独立对待的分组就称为一个数据报。
数据报方式特点:
(1)无连接的工作方式(2)存在分组失序现象(3)分组头复杂(4)对网络故障适应性较强
17、分组交换网中为什么引入流量控制,实现的方法有几种,
分组交换网中各个节点交换机的处理能力和各条线路的传输容量是一定的,但是用户终端发送分组的时间和数量具有随机性。如果不对数据流进行控制,有可能造成网内数据流分布不均匀,部分节点和线路上的数据流超过其处理能力或传输容量,造成网络的阻塞。严重时,分组在网络中无法传送,不断被丢弃,源节点无法发送新的数据,目的节点也收不到分组,造成死锁。
实现的方法:
证实法:通过发送一个分组或一组分组后等待接收方证实来进行流量控制
预约法:向接收端预约缓冲存储区,避免死锁,数据报方式常用
许可证法:(常见)在网络内设置一些许可证,状态为空闲或满载,分组需要等待一个空闲的许可证才可发送,到达目的地将分组卸下,许可证变为空闲
18、虚电路和逻辑信道概念,联系和区别
数据报:分组被独立的对待,每一个分组都包含终点地址信息,彼此之间相互独立的寻找路径,同一
份报文的不同分组可能沿着不同的路径到达终点。在这种技术中,一个被独立对待的分组就称为一个数据报。
逻辑信道:同一个物理信道上面可以同时传送属于多个不同用户的分组,好像这些用户分别占用了不同的子信道进行数据的传输,即一个通信的分组构成了一个子信道。
(1)虚电路是在DTE-DTE之间建立的虚连接,存在于端到端之间;逻辑信道是DTE-DCE接口或中继线上可分配的资源,存在于点到点之间,一条线路上可以存在多个逻辑信道。一条虚电路是由多个逻辑信道连接而成。每条线路的逻辑信道号是独立分配的,同一条虚电路在不通线路上的逻辑信道号可能是不相同的。
(2)逻辑信道是一直存在的,它分为占用和空闲两种状态;虚电路(不包括永久虚电路)随着通信的开始而建立,通信结束后就被清除。
19、分组交换中分组头包含哪三种信息
分组头中主要包含逻辑信道号,分组的序号和控制信息等。
逻辑信道号(LCN)标志每一个逻辑子信道,进而区别出分组是属于哪个通信的。
分组的序号是该分组在数据报文中的位置。
20、ATM主要由四个特点
(1)固定长度的信元并简化了信头结构(2)采用异步时分复用方式
(3)面向连接的工作方式(4)标准化的ATM协议
21、同步时分复用和异步时分复用
(1)异步时分复用又称为统计时分复用,它也分时隙,但它是通过时隙的标头信息来区分不同的信息通路。
(2)异步时分复用与同步时分复用的比较如图所示。异步时分复用又称为分组复用,它能充分利用空闲时隙来传送数据。
22、虚通道与虚信道的关系和区别
ATM传输通道可分割成若干个逻辑子信道,为便于应用和管理,逻辑子信道可按两个等级来划分:虚通道(VP)虚信道(VC)
ATM采用虚通道VP,一个虚通道VP包括许多个虚通路VC,而每一个虚通道具有一个唯一的虚通道标识符VPI(这里VP相当于群路 , 而VC相当于话路)。
一条物理链路包含多条VP(链路),每一VP(链路)又包含许多VC(链路)。VPI相同,VCI不同,标识不同的VC;VPI不同,VCI相同,也代表不同的VC。所以用VPI+VCI作为VC(链路)的标识符。
23、VP交换和VC交换
VP交换:仅变换VPI值而不改变VCI值的交换,即只进行虚通道的交换,虚通道里面的虚信道并不进行交换。
VC交换:VPI值与VCI值都要进行改变的交换。因为虚信道是按照虚通道来划分的,当虚信道交换时,其所属的虚通道也要进行交换,即虚通道和虚信道都要进行交换。(汇接)
24、VPC、VCC之间的关系和区别
VCC是VCC端点之间的VC级端到端的连接,由多条VC链路串接而成,VCI(虚信道标识)用来识别一条VC。
VPC是VPC端点之间的VP级端到端的连接,由多条VP链路串接而成,VPI(虚通道标识)用来识别一条VP。
VCC端点是VCC的起点和终点,是ATM层及其上层交换信元净荷的地方,也就是信息产生的源点和被
传送的目的点。VPC端点是VPC的起点和终点,是VCI产生、变换、终止的地方。
25、终端电话信令波形
26、地址信令在多段路由上的传送方式:端到端方式逐段转发方式
特点:速度快,拨号后等待时间短,信令在多段路由上的类型必须相同。
特点:信令传送速度慢,接续时间长,对线路要求低,信令在多段路由上的类型可多种。
28、一个TST交换网络的输入和输出都是4路32/30CH PCM信号,如果希望IDH0,7所连接的接口与
ODH1,5互相通信,各个时间交换器与空间交换器应如何填写?
29、衡量程控交换机的性能指标
接口:数量,类型
交换网络:容量,结构(TST,STS)
控制系统:呼叫处理能力(最大忙时试呼次数BHCA)
30、衡量分组交换机的性能指标
(1)端口数(同步端口数和异步端口数)
(2)吞吐量,表示该交换机每秒能处理的分组数。在给出该指标时,必须给出分组的长度,通常为128字节/分组。
(3)每秒能处理的呼叫次数。在一般情况下,该指标都是在不传送数据分组时给出的值。
(4)路由数。表示该交换机能与其他交换机相连接并能进行路由选择的值。
(5)平均分组处理迟延。指在传送一个数据分组从输入端口至输出队列所需的平均处理时间。
(6)提供用户可选补充业务的能力。
(7)支持X.25等协议的版本时间。
(8)提供非标准接口的能力。
交换机实验实验报告
交换机实验II 实验目的 1.理解掌握环路对网络造成的影响,掌握环路的自检测的配置; 2.理解路由的原理,掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: ①.用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: ①.按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC-B,分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①.按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址;(3) 分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图
实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为。主机IP地址; 主机B连接交换机端口10,划分为vlan20,端口IP地址为。主机IP地址; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联通:
路由器实验资料报告材料1
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
如何配置交换机
一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。
cisco第三学期交换机第四章测试与答案
1. 当包含VLAN 的交换网络中配置了VTP 时,下列哪种说法正确 VTP 仅与标准兼容。 VTP 增大了管理交换网络的复杂性。 通过VTP 可将交换机配置为多个VTP 域的成员。 VTP 会向同一VTP 域内的所有交换机动态通知VLAN 更改情况。# 2. VTP 以客户端模式工作具有哪两项特点(选择两项。) 无法添加VLAN 可添加在本地有效的VLAN 无论VLAN 信息如何,将广播从所有端口转发出去 < 只能传递VLAN 管理信息而无法接受更改 可向同一VTP 域中的其它交换机转发VLAN 信息 3. 请参见图示。交换机S1 处于VTP 服务器模式。交换机S2 和S3 处于客户端模式。管理员意外断开了S2 的F0/1 接口上的电缆。这会对S2 产生什么后果
S2 会自动转换到 VTP 透明模式。 S2 会将所有 VLAN 从 VLAN 数据库中删除,直到重新接好电缆为止。 ( S2 会保存已知的最新修订版本的 VLAN ,但如果它重新加载,就会丢失这些 VLAN 。 当电缆重新接好时,S2 会自动向 发送一个 VTP 通告请求。 4. 请参见图示。VTP 域内的所有交换机均是新的。交换机 SW1 被配置为 VTP 服务器,交换机 SW2 和 SW4 被配置为 VTP 客户端,交换机 SW3 被配置为 VTP 透明模式。哪台或哪些交换机会收到 VTP 更新并根据更新来同步 VLAN 配置 所有交换机均会收到更新并同步 VLAN 信息。 & 仅交换机 SW2 会收到更新并同步 VLAN 信息。 仅交换机 SW3 和 SW4 会收到更新并同步 VLAN 信息。 SW3 和 SW4 会收到更新,但仅交换机 SW4 会同步 VLAN 信息。 5.
等保测评整改-汇聚层交换机安全策略检查及加固报告
密级:秘密 文档编号: 项目代号: XXX网站系统 汇聚层交换机安全策略检查及加固报告 XXX 2012年 10月12日
目录 一.安全检查概述 (4) 1.1检查目标 (4) 1.2检查范围 (4) 1.3检查流程 (5) 二.设备信息 (5) 三.检查内容记录 (6) 四.安全加固项 (7) 4.1关闭未使用的端口 (7) 4.2设置Telnet访问ACL限制 (7) 4.3设置系统登录信息警告 (8) 4.4设置syslog日志服务器(可选) (8)
文档信息表
一.安全检查概述 为了保障XXX网站系统的网络安全、通畅和高效的运营,XXX针对XXX 数据中心汇聚层交换机的安全策略进行安全检查,并根据检查结果给出相应的加固建议。 1.1检查目标 本次汇聚层交换机安全策略检查服务,主要通过完整详细的采集交换机设备的基本信息与运行状态数据,再对本次交换机安全策略检查采集的数据进行系统的整理与分析,然后对XXX网络安全提出相关建议报告。对现有网络存在的问题记录;及时的反馈。 ?采集汇聚层交换机设备的运行参数,通过系统整理与分析,判断设备的运行状态。 ?检查汇聚层交换机的运行环境,分析和判断交换机设备运行环境是否满足当前安全运行的必要条件。 ?检查安全设备、配置的冗余性,确保网络系统具有抵御设备故障的能力和高可用性。 ?检查交换机的log日志记录,调查前期交换机设备运行状态情况,寻找故障隐患。 1.2检查范围 本次XXX网站系统汇聚层交换机安全策略检查的范围主要包括: ?设备运行状况及账户安全策略设置; ?检查日志记录情况和存储设置; ?检查路由协议安全状况; ?检查设备冗余情况及设备配置备份策略; ?检查访问控制安全策略设置和各种服务运行状况。
交换机、路由器设备选型总结
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
思科三层交换机配置总结
思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name https://www.360docs.net/doc/781806664.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end
cisco第三学期交换机第四章测试与答案Word版
1. 当包含 VLAN 的交换网络中配置了 VTP 时,下列哪种说法正确? VTP 仅与 802.1Q 标准兼容。 VTP 增大了管理交换网络的复杂性。 通过 VTP 可将交换机配置为多个 VTP 域的成员。 VTP 会向同一 VTP 域内的所有交换机动态通知 VLAN 更改情况。 2. VTP 以客户端模式工作具有哪两项特点?(选择两项。) 无法添加 VLAN 可添加在本地有效的 VLAN 无论 VLAN 信息如何,将广播从所有端口转发出去 只能传递 VLAN 管理信息而无法接受更改 可向同一 VTP 域中的其它交换机转发 VLAN 信息 3. 请参见图示。交换机 S1 处于 VTP 服务器模式。交换机 S2 和 S3 处于客户端模式。管理员意外断开了 S2 的 F0/1 接口上的电缆。这会对 S2 产生什么后果?
S2 会自动转换到 VTP 透明模式。
S2 会将所有 VLAN 从 VLAN 数据库中删除,直到重新接好电缆为止。 S2 会保存已知的最新修订版本的 VLAN ,但如果它重新加载,就会丢失这些 VLAN。 当电缆重新接好时,S2 会自动向 172.17.99.11 发送一个 VTP 通告请求。 4. 请参见图示。VTP 域内的所有交换机均是新的。交换机 SW1 被配置为 VTP 服务器,交换机 SW2 和 SW4 被配置为 VTP 客户端,交换机 SW3 被配置为 VTP 透明模式。哪台或哪些交换机会收到 VTP 更新并根据更新来同步 VLAN 配置? 所有交换机均会收到更新并同步 VLAN 信息。 仅交换机 SW2 会收到更新并同步 VLAN 信息。 仅交换机 SW3 和 SW4 会收到更新并同步 VLAN 信息。 SW3 和 SW4 会收到更新,但仅交换机 SW4 会同步 VLAN 信息。 5. 请参见图示。图中所示的交换机通过同一个 VTP 管理域内的中继链路相连。每台交换机标有其 VTP 模式。向 Switch3 添加了一个新的 VLAN。此 VLAN 未出
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
华为三层交换机配置心得
华为三层交换机配置心得
华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类:网络技术总结 标签: vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys)[Quidway] vlan10 (添加编号为10
的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan)[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默 认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access (port:端口)[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping 通。 2.删除vlan
华为交换机测试题及答案
题目1 一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于VLAN 10,部门B属于VLAN 20,部门C属于VLAN 30。公司希望通过VLAN 的划分和配置,使部门A和部门B均能够与部门C进行通信,但是部门A和部门B之间不能互相通信。
题目2 Host通过Switch接入网络,Gateway为企业出口网关,各Host均使用静态配置的IP地址。管理员希望Host使用管理员分配的固定IP地址上网,不允许私自更改IP地址非法获取网络访问权限。
题目1答案: 步骤1:配置SW1 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvidvlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvidvlan 20 # interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 20 30 # 步骤2:配置SW2 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvidvlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvidvlan 20 # interface GigabitEthernet0/0/3 port link-type hybrid port hybrid untagged vlan 10 20 30 port hybrid pvidvlan 30 # interface GigabitEthernet0/0/24
交换机性能参数测试操作手册
交换机性能参数测试操作手册 文档编号: 版本:1.1 日期:2005-8-7
一、目的 为了便于以后用SMB来测试交换机的相关性能的操作,特地撰写了该测试操作手册,给大家提供参考。 二、测试范围 该手册可用于用SMB对二层、三层交换机的性能测试。性能具体分为rfc 2544提及的吞吐量(Throughput)、延迟(Latency)、丢包率(Packet Loss)、背靠背(Back-to-back)四个主要指标和rfc 2889涉及到的转发能力(Forwarding)、拥塞控制(Congestion Control)包括线头阻塞(HOLB)和背压(Backpressure)、地址深度(Address Caching)、地址学习(Address Learning)、错误帧处理能力(Error Filting)、广播转发能力(Broadcast forwarding)、广播延迟(Broadcast Latency)以及Forward Pressure 能力的八个性能指标。 Rfc2544性能指标是利用Smartbits Application软件来测试的,rfc2889涉及的性能指标是用AST软件来测试的。 下面将以自研产品S3448型交换机(48口)为例,分别对上面列的性能指标的测试进行操作说明。 三、性能测试 3.1 测试硬件设备 1. S3448交换机一台; 2. SMB6000B一台; 3. PC机一台,并安装Smartbits Application和AST软件。 4. 线缆若干。 3.2 软件设备 Smartbits Application软件; AST软件。
交换机路由器第2版习题答案
《交换机/路由器的配置与管理》(第2版) 习题答案 第一章计算机网络基础 1.B 2.A 3.D 4.B 5.C 6.D 7.A 8.C 9.C 10.D 11.C 12.C 13.A 14.D 15.B 16.B 17.A 18.C G 19.A 20.C A 21.B 22.D 23.B 24.C 25.D 26.D 27.A 28.D 29.B 30.C 31.A 32.B 33.A C 34.D G 35.C 36.C 37.A 38.D 39.C 第2章规划设计交换式局域网1.A 2.B 3.D 4.A D 5.A B 6.B 7.D 8.A B 9.ABC 10.BD 11.AD 12.C 13.AC 14.ABC 15.ABCD 16.A 17.A B 18.BC 19.C 20.ABC 21.A 22.AC 23.ABCD 24.A 25.B 第3章交换机配置基础 1.C 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.B 10.D 11.A 12.B 13.A 14.A 15.A 16.B 17.D 18.C 19.D 20.C 21.B 22.A 23.D 24.B 25.B 26.A 27.C 28.B 29.B 30.C 31.C 第5章配置虚拟局域网 1.B 2.D 3.A 4.C 5.C 6.B 7.B 8.C 9.B 10.D 第6章路由器配置基础 1.B 2.BC 3.A 4.B 5.AD 6.C 7.B 第7章参考答案 一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
6.AB 7.BC 8.C 9.BD 10.D 二、简答题 1.描述数据包通过配置有ACL的路由器的匹配、转发过程。 答:其具体步骤为: ⑴ 数据包进入路由器,路由器取出内向ACL的第一条语句的匹配项与数据包中的 各项进行匹配; ⑵ 如果匹配的话,执行由语句定义的动作(允许或拒绝),转入第⑸步; ⑶ 如果不匹配,使用ACL中的下一条语句,重复步骤⑴和⑵; ⑷ 如果整个内向ACL没有一条语句匹配,执行拒绝动作; ⑸ 根据路由表进行路由选择,决定数据包的离开接口; ⑹ 路由器,取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行 匹配; ⑺ 如果匹配的话,执行由语句定义的动作(允许或拒绝) ⑻ 如果不匹配,使用ACL中的下一条语句,重复步骤⑹和⑺ ⑼ 如果整个外向ACL没有一条语句匹配,执行拒绝动作; 2.简述IP地址与访问列表通配符掩码的作用规则。 答:IP地址与通配符掩码的作用规则是:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为0的位要求IP地址的对应位必须匹配,通配符掩码为1的位所对应的IP地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题? 答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的IP访问列表只匹配源地址,一般都使用扩展的IP访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号IP访问列表和命名IP访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名IP访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。 第8章参考答案 一、选择题 1.ABC 2.ABC 3.ABCD 4.ABCD 5.BC 6.ACD 7.AB 二、简答题 1.在路由器上配置帧中继有哪些步骤? 答:配置步骤:
交换机的安装调试实验报告
实验报告 课程名称网络工程设计与系统集成实验项目交换机的安装与调试 专业班级指导教师 姓名学号 成绩日期 一、实验目的 本实验主要用来练习交换机上VLAN、VTP配置,交换机间TRUNK配置,验证VLAN、VTP、TRUNK的工作原理。 二、实验设备 2台交换机、4台PC机,5条直连线 三、实验拓扑 四、实验步骤 (1)交换机A的基本配置 Switch>enable Switch#conf t Switch(config)#host SW1 SW1(config)#ena se c1 SW1(config)#line vty 0 15 SW1(config-line)#pass c2 SW1(config-line)#int fe 0/1 SW1(config-if)#switchport mode access SW1(config-if)#int fe 0/2 SW1(config-if)#switchport mode access SW1(config-if)#int vlan 1 SW1(config-if)#ip add 192.168.0.1 255.255.255.0 SW1(config-if)#no shut
SW1(config-if)#end SW1#copy run start (3)交换机B的基本配置 Switch>enable Switch#conf t Switch(config)#host SW2 SW2(config)#ena se c1 SW2(config)#line vty 0 15 SW2(config-line)#pass c2 SW2(config-line)#int fe 0/1 SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/2 SW2(config-if)#switchport mode access SW2(config-if)#int vlan 1 SW2(config-if)#ip add 192.168.0.2 255.255.255.0 SW2(config-if)#no shut SW2(config-if)#end SW2#copy run start (4)配置测试pc机的基本参数 通过Boson NetSim中的工具栏按钮“eStations”选择“Host 1”并按照下面 的步骤配置Host 1的相关参数: 键入“回车键”继续。 在Host 1的命令提示符下键入ipconfig /ip 192.168.0.11为Host 1设置IP地址、子网掩码。 在Host 2的命令提示符下键入ipconfig /ip 192.168.0.22为Host 2设置IP地址、子网掩码。 在Host 3的命令提示符下键入ipconfig /ip 192.168.0.33为Host 3设置IP地址、子网掩码。 在Host 4的命令提示符下键入ipconfig /ip 192.168.0.44为Host 4设置IP地址、子网掩码。 在Host 1的命令提示符下键入ping 192.168.0.1测试到交换机SW1的管理IP的连通性。 在Host 1的命令提示符下键入ping 192.168.0.2测试到交换机SW2的管理IP的连通性。 在Host 1的命令提示符下键入ping 192.168.0.22测试到PC机Host 2的连通性。 在Host 1的命令提示符下键入ping 192.168.0.33测试到PC机Host 3的连通性。 在Host 1的命令提示符下键入ping 192.168.0.44测试到PC机Host 4的连通性。
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机测试题及答案
华为交换机测试题及答案
题目1 一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于VLAN 10,部门B属于VLAN 20,部门C属于VLAN 30。公司希望通过VLAN的划分和配置,使部门A和部门B均能够与部门C
进行通信,但是部门A和部门B之间不能互相通信。 题目2
Host通过Switch接入网络,Gateway为企业出口网关,各Host均使用静态配置的IP 地址。管理员希望Host使用管理员分配的固定IP地址上网,不允许私自更改IP地址非法获取网络访问权限。
题目1答案: 步骤1:配置SW1 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvid vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvid vlan 20 # interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 20 30 # 步骤2:配置SW2 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvid vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30
网工作业之交换机和路由器配置过程总结(1)
网工大作业 学院: 专业: 姓名: 学号:
交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码(明文形式保存) Switch(config)#enable secret 加密密码(加密形式保存)(优先) Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议