CCNA
1-1简介思科CCNA认证的体系结构
任务1.2
(3)IP地址管理(IPv4/IPv6)部分 描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。 识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。 采用VLSM识别恰当的IPv4地址管理框架以及满足LAN/WAN环境下地址 管理需求。 描述与IPv4一起运行IPv6的技术要求,例如双栈协议。 描述IPv6地址:全球单播、组播、链路本地地址、唯一本地地址、EUI64、自动配置。
任务1.1
简介思科的认证体系等级CCNA/CCNP/CCIE
思科认证体系结构基本上可以分成3个等级:“A”、“P”、“E”。 “A”即Associate的缩写,在大中华区翻译为思科认证的网络工程师,但 是笔者认为Associate更精准的翻译应该是预备工程师,或者工程师助理 ,因为它的英文本意带有“副级”职务的意思,它属于思科认证体系结 构中的初级职称;“P”即Professional的缩写,在大中华区翻译为思科 认证资深网络工程师,它属于思科认证体系结构中的中级职称;“E”即 Expert的缩写,在大中华区翻译为思科认证互联网专家,它属于思科认 证体系结构中的最高职称,也是最具备实战工作意义的职称。关于3个认 证级别的示意图如图1.1所示。
图1.3 关于CCNA的考试信息
任务1.2
考生报名方式
如果选择了相关的思科认证培训中心,则可以通过所在的培训中心注 册和预约考试,这样可以省很多事。 如果没有参加相关的思科认证培训,而是通过自学的方式来参加考试 ,则可以直接通过网站(VUE中国 的官方网站)来进行注册与付费,通常在这种情况下需要使用信用卡 以美元的价格支付考试费。 还可以通过拨打VUE中国区的电话400-810-6035来注册与预约考 试。
任务1.2
CCNA认证简介
CCNA认证(Cisco Certified Network Associate )CCNA认证简介CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL)。
CCNA认证必备条件没有必需的要求,建议具备基本的计算机基础知识。
CCNA认证考试和培训课程考试号:640-802 CCNA培训课程:互联思科网络设备Part 1 (ICND1) v1.0互联思科网络设备Part 2 (ICND2) v1.0CCNA重认证CCNA证书的有效期为三年,在过期之前通过任何一个方向的CCNA、CCNP或者CCIE的考试,证书有效期将自动延期三年。
CCNA培训课程介绍课程名称:互联思科网络设备(ICND二合一课程)课时:7天程度:初级课程描述:本课程重点介绍从小型到中型企业网络的部署,安装和排错技术,包括配置交换机,路由器以及连接广域网和网络安全工具。
学习本课程之后,学员将能够广泛的了解如何对从小型到中型分支办公网络进行完整的配置实施。
课程目标:完成本课程后,学员将能够1.了解网络功能,识别主要网络组件以及组件的功能,了解开放式系统互联参考模型(Open SystemInterconnection (OSI) reference model)和TCP/IP协议基础知识。
2.熟悉主机到主机数据包传输过程,描述以太网络流量增加带来的问题,学习局域网交换技术针对以太网络问题的解决方案3.描述局域网扩展的原因以及使用无线网络接入的方法4.学习如何进行从小型交换网络到中等规模交换网络的扩容(使用VLAN技术,trunk连接和生成树协议)5.描述如何在中等规模网络部署路由协议6.描述如何根据网络需求部署访问控制列表(ACL),在中等规模网络里ACL的配置,验证和排错7.描述在中等规模网络里何时部署NAT和PAT,如何在路由器上配置NAT和PAT8.了解如何根据网络需要选择适当的广域网技术。
CCNA考试介绍、内容、流程、成绩查询
CCNA考试成绩查询
CCNA考试结束之后可以立即得知是否通过,记得向考试中心索要打印出来的成绩单,成绩单上会显示你的成绩以及考试中各个知识点的正确率。你还可以在网上查询到自己的CCNA考试科目和通过成绩、时间等。
值得注意的是在选择是否年满18周岁和是否同意Cisco协议时,要选择Yes否则考试就作废了,考试费也不会退了(未满18岁的人需要在考试结束后填写回执给Cisco公司),而且记清楚自己的考试ID(Candidate ID)。在最后一个调查问题结束后,右下方有一个End选项,点击OK,开始从服务器抽调题目(一般考试中心在当天就已经从澳大利亚的服务器上下载完毕,暂存在考试中心的服务器上)。试题抽调完毕,点击Start考试正式开始。在思科CCNA考试过程中需要注意的是:
CCNA考试介绍
全新出炉的思科CCNA考试640-802与640-801相比,增加了部分关于WLAN和WiFi的内容。这是近4年来思科CCNA考试的最大变动,同时目前的640-801考试也是存续时间最长的思科CCNA考试。
CCNA考试考试科目考试号课名考题数考试时间
通过分数
CCNA
640-802
CCNA
48-60
120
825
CCNA(640-802)考试内容
以下描述包括了思科CCNA考试的一般标准内容,其他相近的内容也会在考试当中出现,为了更好地反映考试内容和明确考试的目的,下面的内容会随时更改而不另行通知。
1.描述网络工作的原理
2.配置、检验和检修VLAN和处于交换通信环境的交换机
CCNA,CCNP,CCIE
CCNA(Cisco认证网络支持工程师)CCNA认证(CCNA-思科网络安装和支持认证助理)是整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE 认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。
CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。
通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、W AN和拨号访问业务。
他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
他是思科认证里面最低的一个,用现在的眼光来看,没什么实际的价值,只是一个网络入门的基础性的东西。
向CCIE的进军的第一个步。
CCNA证书样本CCNP(Cisco认证资深网络支持工程师)CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。
获得CCNP 认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。
获取CCNP认证必备条件是:必须首先通过CCNA认证。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+831。
CCNP证书样本CCIE(Cisco认证互联网专家)CCIE(Cisco Certified Internetwork Expert)就是Cisco认证互联网专家,是Cisco的最高级技术能力认证,位于Cisco金字塔认证体系中塔尖,也是IT界公认的最权威、最受尊重证书之一,2003年被评为全球十大IT认证榜首,具有IT终极认证的美称。
CCNA介绍学习指南教程
CCNA介绍学习指南教程CCNA学习指南教程CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,旨在验证网络技术和知识的基本素养。
本文作为《CCNA学习指南教程》,将为读者介绍CCNA认证的背景、学习方法以及相关资源,以帮助读者更好地准备和应对考试。
一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。
作为初级网络工程师的首选和必备证书,它不仅为个人提供了展示自己技术能力和求职竞争力的证明,也为企业识别和选拔人才提供了参考依据。
CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域,可以帮助考生全面掌握和理解网络架构和技术,并能够独立进行网络规划、搭建和维护等工作。
二、CCNA学习方法1.了解考试要求:首先,在学习CCNA之前,了解考试的相关要求和考试大纲是非常重要的。
通过阅读官方提供的考试指南和参考书籍,了解考试的知识点、考试形式和考试时间等,可以帮助考生有针对性地进行学习和复习。
2.学习指南:可以选择购买正规的CCNA学习指南,这些指南通常由经验丰富的网络工程师编写,内容全面、系统,并提供了大量的实例和实践操作。
通过按部就班地跟随指南进行学习,可以深入了解网络技术原理和操作技巧。
3.实践操作:CCNA认证是以实践能力为重点的认证之一,因此,进行实际操作是必不可少的一环。
可以利用模拟软件或购买网络设备进行实验,根据指南提供的实验项目进行配置和调试,提升实际操作能力和熟练度。
4.参加培训班:如果条件允许,可以选择参加由思科或思科授权的培训班。
这些培训班由经验丰富的讲师组成,提供系统的课程和实验环境,可以加快学习进度,提供实时解答和指导。
三、CCNA相关资源1.思科官方资料:思科官方网站提供了丰富的CCNA学习资源,包括CCNA认证指南、学习视频、技术文档等,可以随时根据需要进行查阅和学习。
Cisco认证网络支持工程师的英文缩写Cisco Certified Network Associate
能够配置标准和扩展的访问列表;
使用命令行接口配置串行接口(PPP、HDLC)。
一、CCNA认证培训
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
不需要考生持有任何证书即可报考CCNA,同时对考生的年龄、学历、外语水平均没有硬性规定。
五、CCNA认证的考试
现在参加考试有2条-途径:1、参加640-801CCNA这门考试;2、分别参加640-821INTRO和640-811ICND这两门考试。
六、CCNA认证的有效期
CCNA证书的有效期为三年,三年之后需要参加再认证(Recertification)的考试,如果你再两年内考取了更高级别的Cisco认证,则CCNA认证的有效期自动更新。
CCNA就是"Cisco认证网络支持工程师"的英文缩写(Cisco Certified Network Associate)。 CCNA是Cisco公司职业认证体系中最基础也是应用最广泛的部分,获得CCNA认证的从业者,便是社 会首肯的网络工程师。
CCNA认证培训介绍
ccna课件ppt
2 交换机的配置
掌握交换机的配置方法,理解VLAN的概念和作用,掌 握VLAN的划分方法。
3 VLAN的概念和作用
掌握交换机的配置方法,理解VLAN的概念和作用,掌 握VLAN的划分方法。
4 VLAN的划分
掌握交换机的配置方法,理解VLAN的概念和作用,掌 握VLAN的划分方法。
实验二:路由器静态路由和动态路由配置
02
CCNA认证要求考生掌握基本的网络概念、协议和Cisco设 备配置,并具备一定的故障排除能力。
03
获得CCNA认证有助于提升个人在IT行业的职业竞争力,为 后续获取更高级别的Cisco认证奠定基础。
课程目标
学会配置常见的Cisco网络设备 :如路由器、交换机、访问控制 列表(ACL)等。
培养解决实际网络问题的能力, 提高故障排除技能。
3
详细描述
基本ACL通常用于允许或拒绝整个IP地址 范围的流量,而扩展ACL则提供了更细 粒度的控制,可以基于特定的协议(如 TCP或UDP)和特定的端口号来过滤流 量。
访问控制列表(ACL)
总结词
配置ACL需要遵循一定的步骤,包括确定ACL的需求、选择合适的ACL类型、定义条件顺序、配置具体的条件以 及将ACL应用到相应的接口上。
01
掌握网络基础知识:包括IP地址 、子网划分、路由协议等。
02
03
04
了解网络安全和网络优化的基本 概念和方法。
学习方法
系统学习
按照课程大纲逐步学习,掌握每个章节的重点和难点。
实践操作
利用模拟软件或真实设备进行实验操作,加深对理论知识的理解。
参加在线论坛和社区
与其他学员或行业专家交流,分享学习心得和经验。
ccna考试题库最新版
ccna考试题库最新版CCNA(Cisco Certified Network Associate)认证是全球范围内最受欢迎的网络工程师认证之一,具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。
为了帮助广大考生顺利通过CCNA考试,不断更新的CCNA考试题库至关重要。
以下是最新版本的CCNA考试题库,希望对考生们有所帮助。
第一部分:网络基础知识1. 什么是OSI七层模型?简要介绍每一层的功能。
2. TCP和UDP之间有哪些区别?请分别举例说明。
3. 什么是IP地址?IP地址的类型有哪些?请列举并简要介绍各自的特点。
4. 什么是子网掩码?为什么在网络中使用子网掩码?5. 简述常见的网络设备有哪些,以及各自的功能与作用。
第二部分:路由和交换技术1. 路由器和交换机之间有何区别?请进行比较并指出各自的优势和劣势。
2. 什么是VLAN?VLAN的作用及在网络中的应用场景是什么?3. OSPF和EIGRP是两种常见的路由协议,请比较它们的特点并举例说明。
4. 请解释静态路由和动态路由的概念以及在网络中的应用。
5. 交换机在网络中扮演什么角色?交换机的MAC地址表是如何工作的?第三部分:网络安全和管理1. 网络安全的重要性是什么?请列举几种常见的网络安全威胁并介绍应对策略。
2. 什么是ACL(访问控制列表)?ACL的作用是什么?请给出一个ACL的配置示例。
3. VPN是什么?VPN的工作原理及在企业网络中的应用。
4. SNMP是网络管理中常用的协议,它的作用是什么?请解释SNMP中的几个重要概念。
5. 如何保护无线网络的安全?请列举几种方法。
第四部分:WAN技术1. 什么是WAN?WAN的主要特点是什么?2. PPP协议和HDLC协议分别是什么?请比较它们的异同。
3. 什么是Frame Relay?Frame Relay的工作原理及在WAN中的应用。
4. 请解释T1和E1的概念,以及它们在传输速率和应用方面的差异。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA中文笔记第7章:VLAN作者:红头发Chapter7 Virtual LANs(VLANs)VLAN Basics如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子:2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:VLAN Memberships手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)Static VLANsDynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上Identifying VLANs当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型:1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由。
2.trunk links:指的是能够转发多个不同VLAN的通信的端口.trunk link必须使用100Mbps以上的端口来进行点对点连接,1次最多可以携带1005个VLAN信息.trunk link 使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备.当你在switches之间使用了trunk link,多个VLAN的信息将从这个连接上通过;如果在你switches 之间没有使用trunk link而使用一般的连接,那么只有VLAN1的信息通过这个连接被互相传递.VLAN1默认作为管理VLANFrame Taggingframe tagging:帧的鉴别方法.当帧到达每个switch,首先先检查VLAN ID,然后决定如何对帧进行处理.当帧到达和VLAN ID所匹配的access link的时候,switch移去VLAN标识符VLAN Identification MethodVLAN标识符:在交换机的trunk link上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN.附加VLAN信息的方法,最具有代表性的有:1.Inter-Switch Link(ISL):属于Cisco私有,只能在快速和千兆以太网连接中使用,ISL 路由可以使用在switch的断端口,router的接口和服务器接口卡等当然ISL和802.1Q的主要目的是提供VLAN间通信。
Inter-Switch Link(ISL) ProtocolISL:ISL运作在层2,ISL是1种外部标签处理过程,所以原始的数据帧不被改变,ISL 在数据帧头部加上26字节长的ISL头部信息,在数据帧尾部加上4字节的FCS字段进行CRC运算,所以只有支持ISL的设备才能对它进行读取,最大程度1522字节.当帧被传送到access link时,ISL封装信息将被移去使用trunk link在多个VLAN中行走,比使用router连接的好处是:减少延时间VLAN Trunking Protocol(VTP)VTP也是Cisco创建的,但是现在已经不为Cisco所私有.VTP的主要目的是在1个交换性的环境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些修改后的信息传播到整个VTP域里的所有switches上VTP的一些优点:1.保持VLAN信息的连续性2.精确跟踪和监视VLAN3.动态报告增加了的VLAN信息给VTP域中所有switch4.可以使用即插即用(plug-and-play)的方法增加VLAN5.可以在混合型网络中进行trunk link,比如以太网到A TM LANE,FDDI等在你使用VTP管理VLAN之前,必须先创建个VTP服务器(VTP server),所有要共享VLAN信息的服务器必须使用相同的域名.而且,假如你把某个switch和其他的switch配置在1个VTP域里,这个switch就只能和这个VTP域里的switch共享VLAN信息.其实,如果你只有1个VLAN,就不需要使用VTP了.VTP信息通过trunk端口进行发送和接收.可以给VTP配置密码,但是要记住的是,所有的switch必须配置相同的密码。
switch通告VTP管理域信息,加上版本号和已知VLAN配置参数信息.还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,你可以给switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息.新的更新信息在之前的版本号上加1。
VTP Modes of Operation在VTP域里操作的3种模式:1.服务器模式(server mode):所有Catalyst switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下操作.配置保存在NVRAM里2.客户机模式(client mode):在这种模式下,switches从VTP服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变.在VTP服务器通知客户switches说增加了新的VLAN之前,你不能在客户switch的端口上增加新的VLAN.配置不保存在NVRAM 里3.透明模式(transparent mode):该模式下的switch不能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享.配置保存在NVRAM里VTP PruningVTP pruning:减少广播,组播,单播,保留带宽.VTP pruning只在trunk link上发送广播.默认情况,VTP pruning在所有的switches上是没有启用的.当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLANRouting between VLANs可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500系列都不支持.如下图,就是router和每个VLAN之间的关联,每个router的接口都插入1个access link,这个同时也说明了router的每个接口的IP地址都是每个VLAN的默认网关:假如你有太多的VLAN,数量超过了router接口数量,明显上面的方法就不适用了.你可以使用Cisco的3层switch Cisco3550,或者使用router的快速以太网接口来做ISL或者802.1Q的trunk link,这样的方法叫做单臂路由(router on a stick).如下图: Configuring VLANs创建VLAN:1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:>en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable3 marketing Enable(略)在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#使用show vlan或者show vlan brief命令验证下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1...Fa0/122 Marketing active3 Accounting active(略)Assigning Switch Ports to VLANs创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership 命令1次只能分配1个,可以static或dynamic作为参数,如下:1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exit1900#验证,如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable 23 marketing Enable 4(略)2950下的配置,使用switchport access vlan [vlan#]命令,如下:2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit2950#验证配置信息,如下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1 Fa0/5...Fa0/122 Marketing active Fa0/23 Accounting active Fa0/3(略)Configuring Trunk Ports1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:1900(config)#int f0/261900(config-if)#trunkauto Set DISL state to AUTOdesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOTIATEoff Set DISL state to OFFon Set DISL state to ON1900(config-if)#trunk on设置参数为on,即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)#^Z2950#验证配置信息:2950#sh run(略)!interface FastEthernet0/12switchport mode trunkno ip address!(略)Configuring Inter-VLAN Routing使VLAN间互相通信,就必须使用router或者3层switch来连接.要在router的快速以太网接口支持ISL和802.1Q,要把接口划分成许多逻辑接口(非物理),1个接口对应1个VLAN.这些接口就叫子接口(subinterfaces).还有要必须知道的是,默认你不可能在1900和2950之间做trunk连接,因为1900只支持ISL路由而2950只支持802.1Q路由,2种相互不兼容。