7检查SwitchA上的f0_24接口

IEEE802.3标准一、虚拟局域网1、VLAN（virtual local area network），将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

不同VLAN间进行通信时，需要路由支持，这样就需要增加路由设备，或者采用3层交换机。

2、VLAN的划分方法a、根据端口来划分VLAN，这种方法简单明了，因此目前这种方法是最常用的一种方式。

B、根据MAC地址划分VLAN，这种方式最大的优点是，当用户物理位置移动时，VLAN不用重新配置。

但是缺点是初始化时所有用户都需要进行配置，若用户很多，则工作量很大。

并且这种方法导致交换机执行效率降低。

另外对于使用笔记本等容易更换网卡的设备时，更换网卡则需要重新设置。

C、根据网络层划分VLAN，这种方式根据每个主机的网络层地址或者协议类型划分。

优点：当用户物理位置改变，不需要重新配置VLAN，并且这种方法不用附加帧标签来识别VLAN，可以减少网络通信量。

缺点：效率低，因为交换机检查每个数据包的网络层地址需要消耗时间，一般交换机可以自动检查网络数据包的以太帧头，但要检查IP帧头，则需要更高的技术。

D、根据IP组播划分VLAN，这种划分将虚拟网扩大到广域网，因此有更大的灵活性，但是这种方法不适合局域网，主要是效率不高。

E、基于规则的VLAN：这是最灵活的虚拟网划分方法，具有自动配置能力。

交换机按照事先设定的规则自动划分虚拟网。

3、VLAN标准。

1）、802.10VLAN标准，该协议基于frametagging方式，未被广泛推广。

2）、802.1Q它的出现时VLAN发展史上的里程碑。

被IEEE认可并推广。

4、VLAN帧标记802.1Q在原来的以太帧中增加了4个字节的帧标记字段。

TPID（tag protocol indentifier）Priority CFI（canonical format indicator）VID 16b 3b 1b 12b TPID（tag protocol indentifier）：标记协议标识符字段，设定为0x8100，表示该帧包含802.1q 标记。

《组⽹技术》练习题1.如果要设置交换机的IP地址，则命令提⽰符应该是？（）A. Switch>B. Switch#C. Switch(config)D. Switch(config-if) 2下⾯哪种动态路由协议属于混合型协议？（）A．IGRP B．EIGRP C．RIP D．OSPF3以太⽹的交换⽅式有三种，这三种交换⽅式不包括：（）A. 存储转发式交换B. IP交换C. 直通式交换D. 碎⽚过滤式交换4以下封装协议使⽤CHAP或者PAP验证⽅式的是（）。

A．HDLC B．PPPC．SDLC D．SLIP5当采⽤PAP作为CHAP的验证协议时，使⽤( )A.4次握⼿B.3次握⼿C.2次握⼿D.1次握⼿6如何跟踪RIP路由更新的过程？（）A. show ip routeB. debug ip ripC. show ip ripD. clear ip route *7在某路由器上查看路由信息，结果如图所⽰。

其中标志“S”表明这条路由是（）A．源路由B．静态路由C．OSPF路由 D．默认路由8帧中继⼯作在OSI的哪⼀层( )A.1B. 2C. 3D.49（）命令⽤来查看vtp⼯作状态？A. display vtp statusB. show VLAN [ID]C. display VTPD. show VTP status10⽆线局域⽹标准IEEE802.11b规定的最⼤数据速率是（）A. 2MbpsB. 11MbpsC. 5MbpsD.54Mbps11路由器命令Router(config-subif)#encapsuation dot1q 1的作⽤是（）A.设置封装类型和⼦接⼝连接的VLAN号。

B.进⼊VLAN配置模式。

C.配置VTP⼝号。

D.指定路由器的⼯作模式。

12 Ping 命令和TCP/IP中哪⼀协议有关( )A. IGRPB.RIPC.ICMPD.RARP13总带宽为10M的10个端⼝的集线器，每个端⼝的带宽是多少？（）A. 100Mbit/sB. 10Mbit/sC. 1Mbit/sD. 2Mbit/s14命令IP ROUTE 0.0.0.0 0.0.0.0 10.110.0.1 代表的是（）A．默认路由B．直接路由C．间接路由D．以上都不对15在路由器⾥正确添加静态路由的命令是( )A. Router(config)#route add 1.1.1.0 255.255.255.0 192.168.1.1B. Router(config)#route add 1.1.1.0 255.255.255.0 192.168.1.0C. Router(config)#ip route 1.1.1.0 255.255.255.0 serial 0D. Router#ip route 1.1.1.0 255.255.255.0 192.168.1.116 OSPF路由协议的管理距离是：（）A.110B.120C.115D.10017关于OSPF和RIP v1协议中路由信息的⼴播⽅式，正确的是（）A. OSPF向全⽹⼴播，RIP仅向相邻路由器⼴播B. RIP向全⽹⼴播，OSPF仅向相邻路由器⼴播C. OSPF和RIP都向全⽹⼴播D. OSPF和RIP都仅向相邻路由器⼴播18在交换机上同时配置了使能⼝令（enable password）和使能密码（enable secret）,起作⽤的是( ) A．使能⼝令 B.使能密码 C.两者都不能 D.两者都可以19RIP V2发送路由更新的组播地址是?( )A.224.0.0.5B.224.0.0.6C.224.0.0.9D.224.0.0.10 20如果路由器中没有IOS，会进⼊（）模式？A．初始化配置模式 B．⽤户模式C．Rommon模式 D．特权模式21关于RIP，以下选项中错误的是（）A.RIP使⽤距离⽮量算法计算最佳路由B.RIP规定的最⼤跳数是16C.RIP默认的路由更新周期为30sD.RIP是⼀种内部⽹关协议22存储转发式交换机的特点？（）A．只检查⽬的地址B．增加延迟C．转发⼀部分信息帧D．它与直接交换功能相同23点到点的⼴域⽹链接中最有效的⼦⽹掩码是（）A. 255.255.255.0B. 255.255.255.224C. 255.255.255.248D. 255.255.255.2529层次化⽹络设计⽅案中，（）是核⼼层的主要任务A. ⾼速数据转发B. 接⼊InternetC. ⼯作站接⼊⽹络D. 实现⽹络的访问策略控制24在PPP设置中，建⽴⽤户验证的命令是（）。

案例八跨越不同的交换机实现不同vlan间通信【背景描述】某企业有两个主要部门：销售部和技术部，其中销售部的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN里的计算机系统能跨交换机进行通信，而在不同VLAN里的计算机系统也能进行相互通信。

【使用设备】设备类型设备名称设备数量交换机switchB 1路由器三层交换机SwitchA 1双绞线 4计算机pc 4【实验拓扑】PC1 PC3属于VLAN10PC2 PC4属于VLAN20【实现步骤】步骤1.在交换机SwitchA上创建vlan 10 ，并将0/5端口划分到vlan 10 中. SwitchA>enableSwitchA#configure terminalSwitchA(config)#vlan 10SwitchA(config-vlan)#name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastEthernet 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exit步骤2.在交换机SwitchA上创建vlan 20 ，并将0/15端口划分到vlan 20 中.SwitchA(config)#vlan 20SwitchA(config-vlan)#name technicalSwitchA(config-vlan)#exitSwitchA(config-if)#exitSwitchA(config)#interface fastEthernet 0/15SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)#exit步骤3.把交换机SwichA和SwichB相连的端口定义为tag vlan模式SwitchA(config)#interface fastEthernet 0/24SwitchA(config-if)#switchport mode trunk!将F0/24端口定义为tag vlan模式验证测试:验证F0/24端口已被设为tag vlan模式SwitchA#show interfaces fastEthernet 0/24 switchport步骤4.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中..(连接PC3的口) SwichB(config)#vlan 10SwichB(config-vlan)#name salseSwichB(config-vlan)#exitSwichB(config)#interface fastEthernet 0/5SwichB(config-if)#switchport access vlan 10步骤5 在交换机SwichB上创建vlan 10,并将0/6端口划分到vlan 20中.(连接PC4的口).步骤6.把交换机SwichB和SwichA相连的端口定义为tag vlan模式SwichB(config)#interface fastEthernet 0/24SwichB(config-if)#switchport mode trunk验证测试:验证F0/24端口已被设置为tag vlan模式SwichB#show interfaces fastEthernet 0/24 switchport步骤7:PC机IP地址的配置【注意事项】1.两台交换机之间相连的端口应该设置为tag vlan模式2.需要设置PC的网关课内或课外加强训练内容1.交换机VTP服务模式Switch#vlan databaseSwitch (vlan)#vtp domain XXX(XXX为管理域名字)//创建VTP管理域Switch (vlan) # vtp server //设置交换机为VTP服务器（即让VLAN不从Trunk口通过），在此实训的基础上的Trunk口删除VLAN10与VLAN20，然后再验证PC1与PC3能否通信在Trunk口的模式下：Switch(config-if)#switchport trunk allowed vlan remove 10 //从trunk口中删除了VLAN 10, 即Trunk口禁止属于VLAN10的数据通过，3.配置VLAN的IP地址.witchA(config)#interface vlan 20SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0!配置虚拟接口的地址为192.168.20.254SwitchA(config-if)#no shutdown !开启端口SwitchA#show ip interface !查看IP接口的状态。

交换机端口安全性交换机端口安全性【实验名称】交换机端口安全性【实验目的】理解什么是交换机的端口安全性，如何配置端口安全性。

【背景描述】从网络管理的安全性考虑，某企业网络管理员想对交换机上端口的访问权限做些限制，通过限制允许访问交换机某个端口的MAC地址以及IP地址（可选）来实现严格控制对该端口的输入。

现在要通过在交换机上做适当配置来实现这一目标。

本实验以一台S2126G交换机为例，交换机名为SwitchA。

一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡(NIC)连接到交换机的fastethernet 0/1端口。

假设该PC机的IP地址为192.168.0.137 ，网络掩码为255.255.255.0 ，MAC地址为00-E0-98-23-95-26，为了验证实验的效果，另准备一台PC机，其IP地址设为192.168.0.150 ，网络掩码为255.255.255.0 。

【实现功能】通过在交换机上设置端口安全性来实现对网络访问的控制。

【实验拓扑】F0/1ConsoleNIC ComPC【实验设备】S2126G（1台）【实验步骤】第一步：在交换机上配置管理接口IP地址SwitchA(config)# interface vlan 1 ！进入交换机管理接口配置模式SwitchA(config-if)# ip address 192.168.0.138 255.255.255.0 ！配置交换机管理接口IP地址SwitchA(config-if))# no shutdown ！开启交换机管理接口验证测试：验证交换机管理IP地址已经配置和开启，PC机与交换机有网络连通性SwitchA#show ip interface ！验证交换机管理IP地址已经配置，管理接口已开启Interface : VL1Description : Vlan 1OperStatus : upManagementStatus : EnabledPrimary Internet address: 192.168.0.138/24Broadcast address : 255.255.255.255PhysAddress : 00d0.f8ef.9d08SwitchA#ping 192.168.0.137 ！验证交换机与PC机具有网络连通性Sending 5, 100-byte ICMP Echos to 192.168.0.137,timeout is 2000 milliseconds.Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 3ms, Average = 1ms第二步：打开交换机上fastethernet 0/1接口的端口安全功能SwitchA(config)# interface fastethernet 0/1SwitchA(config-if)#switchport mode access ！配置fastethernet 0/1接口为access 模式SwitchA(config-if)#switchport port-security ！在fastethernet 0/1接口上打开端口安全功能验证测试：验证已开启fastethernet 0/1接口的端口安全功能SwitchA#show port-security interface fastethernet 0/1Interface : Fa0/1Port Security : EnabledPort status : upViolation mode : ProtectMaximum MAC Addresses : 128Total MAC Addresses : 0Configured MAC Addresses : 0Aging time : 0 minsSecure static address aging : Disabled第三步：配置安全端口上的安全地址(可选)SwitchA(config)# interface fastethernet 0/1SwitchA(config-if)# switchport port-security mac-address 00e0.9823.9526 ip-address 192.168.0.137! 手工配置接口上的安全地址验证测试：验证已配置了安全地址SwitchA#show port-security addresslan Mac Address IP Address Type Port Remaining Age(mins)---- --------------- --------------- ---------- -------- ------------------- 1 00e0.9823.9526 192.168.0.137 Configured Fa0/1第四步：验证这台PC机可以通过fastethernet 0/1端口访问交换机，而其它计算机不能通过fastethernet 0/1端口访问该交换机C:\>ping 192.168.0.138 ! 验证这台PC机可以通过fastethernet 0/1端口访问交换机现在拔下网线，将另一台计算机连接到交换机的fastethernet 0/1端口上C:\>ping 192.168.0.138 ! 验证这台PC机不能通过fastethernet 0/1端口访问交换机【注意事项】●安全地址设置是可选的；●如果交换机端口所连接的计算机网卡或IP地址发生改变，则必须在交换机上做相应的改变。

实验报告课程名称：计算机网络基础实验项目：虚拟局域网VLAN专业班级：信息系统与信息管理602班姓名： ****** 学号： *****指导教师：***老师成绩：日期：第一部分：交换机端口隔离.【实验名称】交换机端口隔离.【实验目的】理解Port Vlan的配置，了解VLAN的原理，熟练掌握交换机端口隔离划分虚拟局【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的fa0/5口;住户PC2连接在交换机的fa0/15口，住户pc3连接在fa0/1口.现要实现各家各户的端口隔离. 【实现功能】通过PORT VLAN实现本交换机端口隔离. （通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。

并能提高网络的安全性,保密性。

）【实现拓扑】【实验设备】S2126G 1台、PC机6台、直连线6条【实验步骤】步骤1.搭建一个小型局域网的拓扑，使得一台可网管的交换机，通过普通快速以太网端口f0/1、f0/2、f0/10与多台PC，使用直连线相连接。

并给三台PC机配置IP，要求所有IP属于同一个网段。

保证三台PC两两之间互相能够ping通。

截图于此switchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 2 ！创建VLAN2switchA(config-vlan)#name wxk01 ！将其命名为wxk01switchA(config-vlan)#exit!退出VLAN 01switchA(config)#vlan 3 ！创建VLAN 02switchA(config-vlan)#name wxk02 ！将其命名为wxk02switchA(config-if)#exit验证测试使用命令show vlan和show running-config查看与刚才有何不同。

switchA#show vlan步骤2.将接口分配到VLAN.switchA(config)#interface fa0/1 ！进入fa0/1的接口配置模式。

交换机的Telnet远程登陆配置2.3 交换机的Telnet远程登录配置预备知识：使⽤Console⼝配置交换机虽然不占⽤⽹络带宽，但由于要使⽤专⽤配置线缆，⽽配置线缆较短，⼀般1.5到3⽶，所以对于要配置分散在不同楼、不同楼层或不在同⼀区域的交换机时变得⿇烦，⼯作效率也不⾼，这种⽅式适⽤于⾸次对交换机配置。

⽽带内管理只需要配置好交换机后，在任何⼀台能连接到设备的终端计算机上即可对⽹络上的任何交换机进⾏配置管理，对于管理⼤中型⽹络，这种管理⽅式能⼤⼤提⾼⼯作效率。

使⽤Telnet远程登录对交换机进⾏配置就是最常⽤的带内管理⽅式的⼀种，这种管理⽅式⾸先需要通过Console⼝连接到交换机，配置交换机的远程管理地址，然后进⼊vty线路配置模式配置远程登录密码并开启远程登录功能。

由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权⽤户密码才能进⾏远程登录。

配置好交换机后可使⽤⽹络中的任何⼀台与设备连通的计算机⾥的telnet程序连接到交换机进⾏管理。

⼀、实训⽬的1、了解TELNET远程登录的作⽤2、掌握TELNET远程登录的配置命令⼆、应⽤环境某校园⽹上的交换机分布在各栋楼的不同楼层⾥，由于经常需要进⾏⽹络配置，使⽤CONSOLE⼝对交换机进⾏配置需要到该交换机前进⾏配置，⼀次⼩的配置改动就要到多栋楼的不同楼层进⾏配置，降低了管理效率。

交换机的TELNET远程登录允许管理员从⽹络上的任意终端登录并进⾏管理，登录时只需要输⼊登录⽤户名和密码就可以像使⽤console ⼝⼀样管理交换机，从⽽提⾼管理效率。

三、实训要求1.设备要求：1)两台2950-24交换机和⼀台PC机。

2)⼀条交叉双绞线、⼀条直通双绞线、⼀条配置线。

2.实训拓扑图3.配置要求：4.实训效果：使⽤PC的终端分别能成功TELNET远程登录到交换机Switch1和Switch2。

四、实训步骤1、添加设备并连接好⽹络。

2、设备PC机IP地址并通过终端连接到交换机。

实验一一．实验拓扑图二．实验要求1、在两台2950交换机上创立VLAN10、VLAN20、VLAN30和VLAN40。

2、把两个交换机上的interface f0/21 分配给VLAN10，interface f0/22 分配给VLAN20，interface f0/23 分配给VLAN30，interface f0/24 分配给VLAN40。

3、每台交换机的interface f0/5 配置为两台交换机的中继端口，实现VLAN数据传输。

4、配置两台交换机的interface f0/1 ，interface f0/2 的端口做以太通道中继线路。

三．网络接口2950A接口1<--→2950B接口12950A接口2<--→2950B接口22950A接口5<--→2950B接口5四．实验配置2950交换机的配置：Switch>en //进入特权模式Switch#config t //进入全局配置模式Switch(config)#hostname 2950A //设置主机名为2950A2950A(config)#no ip do lo //关闭域名解析功能2950A(config)#line con 0 //进入控制线02950A(config-line)#logg syn //光标同步2950A(config-line)#exec-time 0 0 //对Console口进行空闲超时时间的配置2950A(config-line)#exit // 返回全局配置模式2950A(config)#end //返回特权模式2950A#vlan database //进入VLAN数据库2950A(vlan)#vlan 10 //创建VLAN10VLAN 10 added:Name: VLAN00102950A(vlan)#vlan 20 //创建VLAN20VLAN 20 added:Name: VLAN00202950A(vlan)#vlan 30 //创建VLAN30VLAN 30 added:Name: VLAN00302950A(vlan)#vlan 40 //创建VLAN40VLAN 40 added:Name: VLAN00402950A(vlan)#exit //退出APPL Y completed.Exiting....//将端口划分到vlan里2950A#conf t //进入端口配置模式2950A(config)#int fa0/21 //进入fa0/21接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 10 //把fa0/21加入VLAN10 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/22 //进入fa0/22接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 20 //把fa0/22加入VLAN20 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/23 //进入fa0/23接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 30 //把fa0/23加入VLAN30 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/24 //进入fa0/24接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 40 //把fa0/24加入VLAN40 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出//做干道2950A(config)#int fa0/5 // 进入fa0/5接口2950A(config-if)#switchport mode trunk //配置接口模式为trunk 2950A(config-if)#switchport trunk encapsulation dot1q //配置封装协议2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出//做以太通道中继线路2950A(config)#int range fa0/1 – 2 //进入fa0/1 和fa0/ 2接口2950A(config-if-range)#channel-group 1 mode on // 配置二层的端口汇聚Creating a port-channel interface Port-channel1 //创建以太通道的接口2950A(config-if-range)#no shutdown //开启接口2950A(config-if-range)#exit //返回全局配置模式2950A(config)#end //退出2950A#show running-config //查看配置情况Building configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950A!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!no ip domain lookup!!!!!interface Port-channel1!interface FastEthernet0/0!interface FastEthernet0/1channel-group 1 mode on!interface FastEthernet0/2channel-group 1 mode on!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5switchport mode trunk!interface FastEthernet0/6!2950A#show running-configBuilding configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950A!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!no ip domain lookup!!!!!interface Port-channel12950B交换机的配置：Switch>en //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#hostname 2950B //设置主机名为2950B2950B(config)#no ip do lo //关闭域名解析功能2950B(config)#line con 0 //进入控制线02950B(config-line)#logg syn //光标同步2950B(config-line)#exec-time 0 0 //对Console口进行空闲超时时间的配置2950B(config-line)#exit //返回特权模式2950B(config)#end // 返回全局配置模式//创建vlan2950B#vlan database //进入VLAN数据库2950B(vlan)#vlan 10 //创建VLAN10VLAN 10 added:Name: VLAN00102950B(vlan)#vlan 20 //创建VLAN20VLAN 20 added:Name: VLAN00202950B(vlan)#vlan 30 //创建VLAN30VLAN 30 added:Name: VLAN00302950B(vlan)#vlan 40 //创建VLAN40VLAN 40 added:Name: VLAN00402950B(vlan)#exit //退出APPL Y completed.Exiting....//把端口划分到vlan里2950B#conf t //进入端口配置模式2950B(config)#int fa0/21 //进入fa0/21接口2950B(config-if)#switchport mode access //配置接口模式为access 2950B(config-if)#switchport access vlan 10 //把fa0/21加入VLAN10 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/22 //进入fa0/22接口2950B(config-if)#switchport mode access //配置接口模式为access 2950B(config-if)#switchport access vlan 20 //把fa0/22加入VLAN20 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/23 //进入fa0/23接口2950B(config-if)#switchport mode access //配置接口模式为access2950B(config-if)#switchport access vlan 30 //把fa0/22加入VLAN302950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/24 //进入fa0/24接口2950B(config-if)#switchport mode access //配置接口模式为access2950B(config-if)#switchport access vlan 40 //把fa0/22加入VLAN40 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出//做干道2950B(config)#int fa0/5 // 进入fa0/5接口2950B(config-if)#switchport mode trunk //配置接口模式为trunk2950B(config-if)#switchport trunk encapsulation dot1q //配置封装协议2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出//做以太通道中继线路2950B(config)#int range fa0/1 – 2 //进入fa0/1 和fa0/ 2接口2950B(config-if-range)#channel-group 1 mode on // 配置二层的端口汇聚Creating a port-channel interface Port-channel1 //创建以太通道的接口2950B(config-if-range)#no shutdown //开启接口2950B(config-if-range)#exit //返回特权模式2950B(config)#end //退出2950B#show running-config //查看配置情况Building configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950B!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!no ip domain lookup!!!!!interface Port-channel1!interface FastEthernet0/0 !interface FastEthernet0/1 channel-group 1 mode on !interface FastEthernet0/2 channel-group 1 mode on !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 switchport mode trunk !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 !interface FastEthernet0/11 switchport access vlan 10 !interface FastEthernet0/12 switchport access vlan 20 !interface FastEthernet0/13 switchport access vlan 30 !interface FastEthernet0/14 switchport access vlan 40 !interface FastEthernet0/15 !interface Vlan1no ip address!ip http server!!!!!control-plane!!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4!end。

三层交换机与路由器的配置实例（图解）目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#我不知道为什么你要在三层交换机上把f0/1划入vlan 10、f0/2划入vlan 20 我觉得你这样做是完全多余的你试试去掉在SWA上配置的“把f0/1划入vlan 10、f0/2划入vlan 20”然后看看能否通信了我的配置是：三层交换机（就是你的SA）：Switch>en //进入特权模式Switch#conf t //进入全局模式Switch(config)#in f0/24 //进入f0/24接口Switch(config-if)#sw mo tr //启用trunkSwitch#vlan da //进入vlan数据库模式Switch(vlan)#vlan 10 //创建valn 10Switch(vlan)#vlan 20 //创建valn 20Switch(vlan)#ex //退出vlan数据库模式Switch#conf tSwitch(config)#in vlan 10 //进入vlan 10Switch(config-if)#ip add 192.168.10.254 255.255.255.0 //配置IP Switch(config-if)#no sh //启用Switch(config-if)#ex //退出Switch(config)#in vlan 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0Switch(config-if)#no sh二层交换（就是你的SB）：Switch>enSwitch#conf tSwitch(config)#in f0/24Switch(config-if)#sw mo trSwitch#vlan daSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exSwitch#conf tSwitch(config)#in f0/23Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/22Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/21Switch(config-if)#sw acc vlan 20Switch(config-if)#sw mo accPC1：PC>ipconfigIP Address......................: 192.168.10.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC2:PC>ipconfigIP Address......................: 192.168.10.222Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC3:PC>ipconfigIP Address......................: 192.168.20.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.254经测试： pc1 ping pc3是通的任何一台PC都能PING通网关和其他PC设备:华为3928三层交换机一台,PC主机两台PC-A ,PC-B。