第一篇：關于公司局域網交換機與路由器升級的申請

關于公司局域網交換機與路由器升級的申請

公司領導：

由于公司現有的網絡硬件設備已有8年之久，病毒防火墻較弱，無法滿足ERP穩定運行的要求，現請示如下：

一、現有情況：

1.樓層接入設備均為HUB或者交換型HUB，無安全功能與管理功能，所有信息通信完全暴露；

2.部分PC地址使用DHCP動態獲得，部分PC使用靜態配置方式；

3.設備陳舊，樓層接入設備以24口設備為主，共16臺，通過串聯方式連接到中心機房，不能達到信息化辦公管理要求；

4.局域網病毒防范功能落后，一旦有ARP攻擊出現，立即出現上網緩慢的現象。

5.盛橋區域網絡已無法正常滿足盛橋員工登陸OA和員工跟公司內部信息的傳遞。

6.上網安全方面，原有路由器不帶有防火墻功能，無法保證網絡安全穩定。

7.經統計，我司員工電腦和服務器共231臺（不含盛橋廠區）。上網用戶分布在3棟樓，分別為4號樓和檢測樓前后2棟樓。為適應公司今后發展需要，我司需要增加一個網段，避免IP不夠和IP發生沖突等問題，為后期OA和ERP的穩定運行提供有力的保障。

二、硬件更換目標：

1.滿足OA以及后期ERP軟件運行的硬件需求。

2.增強病毒防御能力，可以有效抵抗ARP攻擊，避免了上網慢、卡、上不了網等現象；

3.規范和監管員工上網；

4.提高公司網絡穩定性，保證整個公司正常經營；

5.滿足公司3到5年內網絡的安全運行。

三、解決方案：

1.更換接入層交換機，隔離沖突域，提高網絡傳輸效率；

2.交換機啟用ARP攻擊監測功能（DAI），一旦發現攻擊行為，丟棄攻擊數

據包并產生日志。

3.IP擁擠問題需集團增設一個網段。

四、ERP軟件專用服務器

為保障后期各部門ERP軟件大量數據的安全和用戶平凡上傳下載，以及ERP軟件的穩定運行，包括設備的前瞻性，符合企業發展的要求，設備選型見設備清單。

五、設備清單： 序

號 設備名稱

艾泰分支

交換機型號規格 產品簡單描述 24個全千兆幾口，2個1000M SFP光單數位 量 單價 價格 1 UTT2124F 纖接口全千兆接入層交換機，光纖

上聯到主干交換機，適合接入層大

量使用；安全型交換機

四WAN口智能高速寬帶接入網關，4WAN口4LAN口,170K PPS包轉發速

度，CBT+CBQ帶寬管理，19寸鋼殼，內置電源，可上機架；帶機量臺 10 ￥42,20 ￥42200艾泰安全

網關 200-300臺；VPN數量50/30；融合UTT 3900 防攻擊、防病毒、入侵檢測、訪問

控制等一系列安全特性，集多種

VPN協議、防火墻、帶寬管理、智

能NAT、業務管理、IP/MAC綁定、個性化配置等功能于一身的智能

VPN防火墻安全網關。

企業級交換機，三層，128 MB DRAM

和32 MB閃存，10Mbps/100Mbps/1000Mbps，IEEE

802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab，端口數24，接口介

質

10/100/1000BASE-T/1000FX/SX，傳輸模式支持全雙工，交換方式存

儲-轉發，背板帶寬32Gbps，包轉

發率38.7Mpps，VLAN支持，QOS支

持，網管支持，網管功能網管功能

SNMP, CLI, Web, 管理軟件，MAC

地址表12k，模塊化插槽數2，電源

100-240 VAC(自動適應)50-60Hz，環境標準 工作溫度0℃-45℃，尺臺 1 ￥15,400 ￥15,400臺 2 ￥6,200 ￥12,4003 CISCO核心交換 WS-C3560G-24TS-S

寸(mm)378*445*44，重量(Kg)

5.4個）10/100/1000 自適應電口，個Console接口，2 個USB（備

用）、干凈的 SSL-VPN(贈送2個

授權 , 最大支持30個SSL VPN用

防火墻，防病毒，反垃圾郵

件 NSA3500 戶)、IPSec VPN客戶端授權（贈送50個授權，最大支持1000個IPSec VPN移動用戶）、Site-2-Site VPN隧道數800、240 Mbps UTM(狀

態檢測1.5Gbps, 網關殺毒

350Mbps, IPS 750Mbps)、625 Mbps

VPN(3DES/AES)、128,000 并發

連接、應用層防火墻、反垃圾郵

件

艾泰utt多模光纖

模塊

Cisco多摸光纖模

塊 GLC-SX-MM USFP-3005-85 1.25GSFP光纖模塊，多模，距離550M，波長850NM GE SFP, LC connector SX transceiverSFP光纖接口模塊 多模，兩公里以內

CPU:Intel(R)四核E5504 Xeon(R)

CPU，2.00GHz，4M高速緩存，QPI

達4.86 GT/秒

內存：4GB(4x1GB)1333MHz雙列

RDIMM內存

硬盤：Dell 1TB 7.2K RPM 3.5 SAS

硬盤 *3塊

DELL服務

器 光驅：用于Ms 2008 R2的16倍速T610塔式 DVD-ROM光驅（帶RAM）

磁盤陣列卡：Dell PERC 6i 磁盤

陣列卡（用于做R5）

電源：智能節能電源，無冗余，服務：3年技術支持：(7x24)4小

時響應上門服務

顯示器：DELL E190S 19標準屏

系統:Windows Severs 2003 標準

版（5用戶）臺 1 ￥18,000 ￥18,0004 ￥1,500 ￥6,000臺 1 ￥33,500 ￥33,5002 ￥600 ￥1,2007

合計 21￥128,700

網絡營銷部2010年9月28日

第二篇：路由器 交換機 難點總結

目錄

難點包括：

MSTP VRRP NAT ACL 靜態路由

路由重發布

策略路由

多生成樹協議MSTP 第一步：配置接入層交換機S2126-A S2126-A(config)#spanning-tree

！開啟生成樹

S2126-A(config)#spanning-tree mode mstp

！配置生成樹模式為MSTP 創建vlan10，20，40 S2126-A(config)#spanning-tree mst configuration

!進入MSTP配置模式

S2126-A(config-mst)#instance 1 vlan 1,10

！配置instance 1（實例1）并關聯Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40

！配置實例2并關聯Vlan 20和40 S2126-A(config-mst)#name region1

！配置域名稱

S2126-A(config-mst)#revision 1

！配置版本（修訂號）

驗證測試：驗證MSTP配置

S2126-A#show spanning-tree mst configuration

！顯示MSTP全局配置

第二步：配置接入層交換機S2126-B S2126-B(config)#spanning-tree

！開啟生成樹

S2126-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式 創建vlan10，20，40 S2126-B(config)#spanning-tree mst configuration

!進入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10

！配置instance 1（實例1）并關聯Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40

！配置實例2并關聯Vlan 20和40 S2126-B(config-mst)#name region1

！配置域名稱

S2126-B(config-mst)#revision 1

！配置版本（修訂號）

第三步：配置分布層交換機S3550-A S3550-A(config)#spanning-tree！開啟生成樹

S3550-A(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-A(config)#spanning-tree mst configuration

!進入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096

！配置交換機S3550-A在instance 1中的優先級為4096，缺省是32768，值越小越優先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10

!配置實例1并關聯Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40

!配置實例2并關聯Vlan 20和40 S3550-A(config-mst)#name region1

!配置域名為region1 S3550-A(config-mst)#revision 1

!配置版本（修訂號）

第四步：配置分布層交換機S3550-B S3550-B(config)#spanning-tree！開啟生成樹

S3550-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-B(config)#spanning-tree mst 2 priority 4096

！配置交換機S3550-B在instance 2（實例2）中的優先級為4096，缺省是32768，值越小越優先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration

!進入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10

!配置實例1并關聯Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40

!配置實例2并關聯Vlan 20和40

S3550-B(config-mst)#name region1

!配置域名為region1 S3550-B(config-mst)#revision 1

!配置版本（修訂號）

第五步：驗證交換機配置

S3550-A#show spanning-tree mst 1

！顯示交換機S3550-A上實例1的特性

【注意事項】

? 對規模很大的交換網絡可以劃分多個域（region），在每個域里可以創建多個instance? ? ?

（實例）；

劃分在同一個域里的各臺交換機須配置相同的域名（name）、相同的修訂號（revision number）、相同的 instance—vlan 對應表；

交換機可以支持65個MSTP instance，其中實例0是缺省實例，是強制存在的，其它實例可以創建和刪除；

將整個spanning-tree恢復為缺省狀態用命令spanning-tree reset。

VRRP VRRP單備份組配置示例

設備R1的配置：

進入內網端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設備R2的配置：

進入內網端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

使用VRRP監視接口配置示例

設備R1的配置： 進入內網端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1

Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30

設備R2的配置： 進入內網端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

VRRP多備份組配置示例

設備R1的配置： 進入內網端口

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120

Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30

設備R2的配置： 進入內網端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 timers advertise 3

NAT（網絡地址轉換）

利用動態 NAPT 實現局域網訪問互聯網

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置動態NAPT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內網接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網接口

lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉換的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內部本地調用轉換地址池

驗證測試。

1、在服務器63.19.6.2 上配置Web 服務（配置方法詳見選修實驗）。

2、在PC 機測試訪問63.19.6.2 的網頁。

3、在路由器lan-router 查看NAPT 映射關系。

lan-router#show ip nat translations!查看NAPT 的動態映射表

Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

利用 NAT 實現外網主機訪問內網服務器

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置反向NAT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內網服務器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網的公網IP 地址

lan-router(config)#ip nat inside destination list 3 pool web_server!將外網的公網IP 地址轉換為Web 服務器地址。

lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網IP 的80 端口時轉換為內網的服務器IP 的80 端口

lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026

ACL ACL時間控制

S1(config)#time-range nowww！定義周期性時間段 名字為nowww

S1(config-time-range)#periodic Daily 8:00 to 17:00！定義周期性時間段為每天的8點到17點

S1(config-time-range)#exit S1(config)#ip access-list extended notcp！進入擴展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in

ACL限制IP訪問

S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網段的流量通過 S1(config)#show access-lists 1!驗證測試

S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應用

靜態路由

Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2

驗證測試：驗證路由器接口的配置。Router1#show ip interface brief

注意：查看接口的狀態。Router1#show interface serial 1/2

PPP協議

PPP協議PAP加密

Ra=公司 Rb=ISP

先配置兩個端口的IP

Ra(config-if)#encapsulation ppp!接口下封裝PPP協議

Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認證的用戶名、密碼

Rb(config)#username Ra password 0 123!驗證方配置被驗證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!

Rb9config-if)#ppp authentication pap!ppp啟用PAP認證方式

最后別忘no shutdown

PPP協議CHAP加密

Ra(config)#username Rb password 0 star!以對方的主機名作為用戶名,密碼和對

方的路由器一致

Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗證

Rb(config)#username Ra password 0 star!以對方的主機名作為用戶名,密碼和對方的路由器一致

Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp

路由重發布

情況：三成交換機協議為RIP 路由器R2協議為OSPF 路由器R1配置路由重發布

R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets

策略路由

第一步：在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0

第二步：定義訪問列表

RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255

第三步：配置路由映射表

RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6

RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0

第四步：在接口上應用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie

第五步：驗證測試

在 HOST A 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64

Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1，用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:

ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes

第三篇：交換機路由器配置總結

交換機和路由器配置過程總結

作為網絡中重要的硬件設備，隨著網絡融入我們的日常生活，交換機和路由器也逐漸被人們所熟悉。關于交換機、路由器的配置，計算機和網絡專業的學生理應能夠操作熟練。通過這次網絡工程師培訓，借助Packet Tracer 5.0仿真軟件學習網絡配置、拓撲圖設計等，我對交換機、路由器配置有了深刻的了解，現將配置過程小結如下。

第一部分 交換機配置

一、概述 一層、二層交換機工作在數據鏈路層，三層交換機工作在網絡層，最常見的是以太網交換機。交換機一般具有用戶模式、配置模式、特權模式、全局配置模式等模式。

二、基本配置命令(CISCO)Switch >enable 進入特權模式

Switch #config terminal 進入全局配置模式 Switch(config)#hostname 設置交換機的主機名

Switch(config)#enable password 進入特權模式的密碼（明文形式保存）Switch(config)#enable secret 加密密碼（加密形式保存）（優先）Switch(config)#ip default-gateway 配置交換機網關

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制臺信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會話退出

使用Telnet遠程式管理

Switch(config)#line vty 0 4 進入虛擬終端 Switch(config-line)# password 設置登錄口令 Switch(config-line)# login 要求口令驗證

控制臺口令

switch(config)#line console 0 進入控制臺口 switch(config-line)# password xx switch(config-line)# 設置登錄口令login 允許登錄 恢復出廠配置

Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置

Switch#vlan database 進去vlan配置模式 Switch(vlan)#vlan 號碼 name 名稱 創建vlan及vlan名 Switch(vlan)#vlan號碼 mtu數值 修改MTU大小

Switch(vlan)#exit 更新vlan數據并推出 Switch#show vlan 查看驗證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口

Switch#config terminal 進入全局配置 Switch(config)#interface fastethernet0/1 進入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號 把端口分給一個vlan Switch(config-if)#switchport mode trunk 設置為干線

Switch(config-if)#switchport trunk encapsulation dot1q 設置vlan 中繼協議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1，2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1，2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；從Trunk中關閉局部修剪

查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某個vlan信息 注:Switch#show int trunk 查看trunk協議

注：可以使用default interface interface-id 還原接口到默認配置狀態 Trunk

開啟（no）——將端口設置為永久中繼模式

關閉（off）——將端口設置為永久非中繼模式，并且將鏈路轉變為非中繼鏈路 企望（desirable）——讓端口主動試圖將鏈路轉換成中繼鏈路 自動（auto）——使該端口愿意將鏈路變成中繼鏈路 交換機顯示命令：

switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存

switch#show version 查看當前版本信息

switch#show cdp cisco設備發現協議（可以查看聆接設備）switch#show cdp traffic 杳看接收和發送的cdp包統計信息 switch#show cdp neighbors 查看與該設備相鄰的cisco設備

switch#show interface f0/1 switchport 查看有關switchport的配置 switch#show cdp neighbors 查看與該設備相鄰的cisco設備

三、模擬配置(一個實例)

圖一：PC機IP地址、子網掩碼、默認網關配置截圖

圖二：模擬網絡拓撲結構圖

圖三：全局模式下對交換機進行配置

圖四：查看VLAN當前配置信息

第二部分 路由器配置

一、環境搭建（借鑒網上的材料，通過自己配置也實現了同樣的功能）

添加一個模塊化的路由器，單擊Packet Tracer 5.0的工作區中剛添加的路由器，在彈出的配置窗口上添加一些模塊：

圖五

默認情況下，路由器的電源是打開的，添加模塊時需要關閉路由器的電源，單擊圖一箭頭所指的電源開關，將其關閉，路由器的電源關閉后綠色的電源指示燈也將變暗。

圖六 添加所需要的模塊

在“MODULES”下尋找所需要的模塊，選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。

圖八 添加一計算機，其RS-232與路由器的Console端口相連

圖九 用計算機的終端連接路由器

圖十 實驗環境搭建完成

二、配置單個路由器

路由器的幾種模式：User mode(用戶模式)、Privileged mode（特權模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每種模式對應不同的提示符。

圖十一 幾種配置命令提示符和配置路由器的名字

圖十二 通過Console端口登錄到路由器需要輸入密碼

圖十三 顯示信息的命令

通過模擬交換機和路由器的配置，進一步理解了它們的工作原理，對網絡拓撲架構有了清晰的認識，為以后的網絡知識學習打下了基礎。謝謝彭老師！

第四篇：帶你認識局域網交換機

帶你認識局域網交換機

局域網中的交換機，也叫做交換式Hub(Switch Hub)。20世紀80年代初期，第一代LAN技術開始應用時，即使是在上百個用戶共享網絡介質的環境下，10Mbps似乎也是一個非凡的帶寬。與已往連接終端與小型主機的2400bps和9600bps網絡相比，10Mbps確實是綽綽有余了。隨著計算機技術的不斷發展和網絡應用范圍的不斷拓寬，LAN的作用已遠遠超出了原有10M網絡所能滿足的要求，網絡交換技術開始出現并很快得到了廣泛的應用。

交換機與集線器的區別

1、交換機與集線器的本質區別

用集線器組成的網絡稱為共享式網絡，而用交換機組成的網絡稱為交換式網絡。

共享式以太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網絡用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶可能同時“爭用”一個信道，而一個信道在某一時刻只允許一個用戶占用，所以大量的用戶經常處于監測等待狀態，致使信號傳輸時產生抖動、停滯或失真，嚴重影響了網絡的性能。

在交換式以太網中，交換機提供給每個用戶專用的信息通道，除非兩個源端口企圖同時將信息發往同一個目的端口，否則多個源端口與目的端口之間可同時進行通信而不會發生沖突。通過實驗測得，在多服務器組成的LAN中，處于半雙工模式下的交換式以太網的實際最大傳輸速度是共享式網絡的1.7倍，而工作在全雙工狀態下的交換式以太網的實際最大傳輸速度可達到共享式網絡的3.8倍。

交換機只是在工作方式上與集線器不同，其他的如連接方式、速度選擇等與集線器基本相同，目前的交換機同樣從速度上分為10M、100M和1000M幾種，所提供的端口數多為8口、16口和24口幾種。交換機在局域網中主要用于連接工作站、Hub、服務器或用于分散式主干網（見圖1）。

圖1

2、局域網中選擇交換機的原因

在局域網中選擇交換機，除了上述的因為工作方式的不同而可獲得更好的網絡性能外，還有以下幾點原因：

①局域網交換機將逐漸取代集線器。目前，10/100M自適應局域網交換機是國際市場上流行的網絡設備。它不僅能提高網絡的整體速度，同時還能夠與原有網絡上的10M設備兼容，使舊的10M以太網設備無縫集成到100M快速以太網內。10/100 M網卡的迅速普及，使快速以太網的技術應用到普通工作組網絡（如家庭網絡、小型辦公網、網吧等）中。自適應的10/100M交換機能夠同時支持10M或100M的連接，這使得10/100M的交換機成為中小型用戶在需要支持新舊技術混合的網絡中一個理想的選擇。據有關部門統計，10/100M交換機的銷量在1999年達到4700萬端口。按端口數計算，會占到70％的以太網設備，同時隨著交換機價格的不斷下降，相同端口數和速度的交換機的價格與集線器之間的差距已逐漸減小。

②千兆位以太網的應用，推動了交換機的應用。千兆以太網技術的迅速成熟和市場化，使其成為企業骨干網的理想技術選擇。千兆以太網不僅能提供適于網絡不斷擴展的帶寬需要，同時它也能平滑地和用戶原有的以太網、快速以太網設備相結合。據有關部門的市場統計，千兆以太網的交換市場1998年為22萬端口，1999年增長到180萬端口。

交換機的相關技術和特點

1、交換機常用的三種交換技術

交換機是構成整個交換式網絡的關鍵設備，交換機所采用交換方式的不同將會影響交換機的工作性能，為此我們有必要了解交換機的一些工作原理及特點。目前，交換機主要使用存儲轉發(Store and Forward)、直通(Cut Through)和無碎片直通(Fragment Free Cut Through)三種方式。

①存儲轉發方式

存儲轉發式交換機是指在交換機接收到數據幀時，先存儲在一個共享緩沖區中，然后進行過濾（濾掉不健全的幀和有沖突的幀）和差錯校驗處理，最后再將數據按目的地址發送到指定的端口。

②直通方式

直通式交換機只對接收到的數據幀的目的地址信息進行檢查，然后立刻按指定的地址轉發出去，而不做差錯和過濾處理。

③無碎片直通方式

“碎片”是指當信息發送中突然發生沖突時，因為雙方立即停止發送數據幀而在網絡中產生的殘缺不健全的幀。碎片是無用的信息，必須將其濾除。無碎片直通方式首先存儲接收到的數據幀的部分字節（前64個字節），然后進行差錯檢驗，如果有錯，立即濾除，并要求對方重發此幀，否則認為該幀健全，并馬上轉發出去。

2、三種交換技術的比較

在三種交換方式中，存儲轉發方式具有最高的交換質量，但速度最慢，適用于網絡主干的連接。直通方式是三種交換方式中最快的一種，但因對任何幀都不做過濾處理，所以誤碼率較高，適用于交換式網絡的外圍連接。無碎片直通方式是前兩種方式的折衷。

3、第三層交換

日益強大的計算機系統為網絡技術向更快、更便捷的方向發展提供了保障，而日益龐大和復雜的網絡系統又產生了持續增長的網絡堵塞。普通交換機工作在OSI七層模型的第二層（數據鏈路層），交換以MAC（介質訪問控制層，是數據鏈路層中的一部分）地址為基礎。目前第二層交換機已無法勝任大規模局域網的建設，所以在一些較大規模網絡中一般將交換機和路由器結合在一起使用。路由器處于OSI模型的第三層（網絡層），通常以IP協議通過軟件實現網際互聯，并且路由器價格昂貴、轉發速度慢，越來越成為網絡的瓶頸。第三層交換就是在第二層交換的基礎上把路由功能集成在交換機中，吸收了路由器在網絡中的可擴展性和靈活性等特點，所以將第三層交換機又稱為路由交換機。與第二層交換機相比，第三層交換機在性能上得到了飛躍性的提高，在網絡分段、安全性、可管理性等方面都具有很大的優勢。第三層交換在提高網絡的運行速度和擴展網絡的規模等方面所起的作用已得到了網絡用戶的一致公認，下一代骨干網的核心將是第三層交換機。

4、多層交換和第四層交換

隨著網絡技術的發展，又出現了多層交換和第四層交換。我們把多層交換機可以看做是在傳統交換機（第二層交換機）的基礎上附加（而非集成）了路由交換功能的設備。目前的多層交換機可很好地兼容現有的路由器網絡。第四層交換機是在第三層交換機的基礎上引進了新的網絡功能，它工作于OSI模型的第四層（傳輸層），可對數據包進行查詢、獲取數據包的相關信息等操作。目前第四層交換還只是一個概念，尚未有正式的產品推出。

局域網交換機的選擇

近來，各網絡產品公司紛紛推出交換機產品，國內市場交換機的價格也越來越為用戶所接受。但是，眾多的品牌和系列產品也給用戶帶來了一定的選擇困難。到底采用什么樣的設備既能提高網絡性能，又可以保護投資，恐怕是困擾很多網絡管理人員的一個問題。

一、從技術的角度選擇

1、完全支持存儲轉發(Store and Forward)、直通(Cut Through)和無碎片直通(Fragment Free Cut Through)三種方式。目前，許多廠家的產品都能夠同時支持這三種技術，以適應交換機的不同應用。

2、同時支持全雙工/半雙工傳輸模式。有些人在選購交換機時只注重全雙工，而忽視了半雙工，其實這種想法和做法是錯誤的。因為在與交換機相連的所有設備中，除支持全雙工的外，還有些只能工作在半雙工下（如早期的網卡和Hub），而這些半雙工的設備有些無法與全雙工的設備協同工作，或工作不穩定。

3、提供網管功能。許多交換機都內置了簡單管理（SNMP）模塊，以方便對網絡的整體管理。

4、提供虛擬局域網（VLAN）管理功能。虛擬局域網技術可以通過一個交換機對同一網絡中的用戶進行分段管理，段與段之間即可相互聯系，又可彼此獨立。

5、提供多模塊和多類型端口的支持。每個交換機模塊相當于一個獨立的小型交換機，提供的模塊數越多，可管理的用戶和設備數也越多。多類型端口支持指一個交換機一般應同時支持多種類型端口的連接，常見的有10Base－T、100Base－TX和100Base－FX的連接，10Base－T指10M雙絞線以太網連接，100Base－TX指100M快速以太網連接，100Base－FX指100M光纖連接。必要時，還應考慮是否提供1000M光纖連接端口1000Base－FX。

圖2

6、提供LED指示燈顯示，便于網絡監測和故障排除。圖2是一款Intel小型局域網10/100M自適應交換機，如果它前面的LED指示燈不亮，說明對應的端口未接通，如果顯示桔黃色，說明連接速度為100Mbps，如果是藍色說明連接速度是10Mbps。

二、從品牌上選擇

目前，市面上的以太網交換機可用“美高臺低”四個字表示。其中美國產品憑借其技術優勢把持著高端交換機的市場，并不斷制訂出新的標準。其出名品牌有3Com、Bay、Cisco、Intel等；而中國臺灣的D－Link和Accton占據著低端交換機的主要市場份額。近來，聯想、實達等公司也推出了自己的局域網交換機產品。從使用性能上看，國外高端產品不錯，功能也齊全，但價格較為昂貴。低端產品功能相對單一，但價格較低。用戶可根據實際需要來選擇使用。

第五篇：考題(網吧+交換機+路由器)V1.0

單選：

1、S1600系列交換機主要是針對哪塊市場推出（B）A 千兆安全接入市場 B 百兆安全接入市場 C 數據中心接入市場 D 百兆非安全接入市場

2、S1600系列交換機的主要賣點（D）A 四防、二控

B 防ARP攻擊、防MAC地址攻擊、防DOS攻擊、防蠕蟲 C 基于IP和基于MAC的ACL D 以上都是

3、關于S1600系列交換機，下面哪些說法是錯誤的（C）A S1600系列交換機支持SNMP網管 B S1600系列交換機支持IMC網管 C S1600系列交換機支持EAD D S1600系列交換機支持802.1X認證

4、關于S1600系列交換機，下面哪些說法是正確的（A）A S1600系列交換機支持STP/RSTP協議 B S1600系列交換機支持 RIP、OSPF協協 C S1600系列交換機支持堆疊

D S1600系列交換機不支持voice vlan

5、如果有酒店用戶要求實現每個房間進行流量監控，做為銷售人員，主推那款產品（D），針對該行業的賣點有哪些（D）

A S1626，可防ARP攻擊、防MAC地址攻擊；基于IP和MAC的訪問控制 B E126-SI，可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件 C S1324，可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件 D S1626，可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件

6、酒店布線排查軟件是否只能隨S1626一起賣（A）A 是 B 不是

7、酒店布線排查軟件能幫忙網管解決何種問題（D）A 哪根線連哪個房間

B 可知VLAN號與房間號的對應關系

C 合理規劃機房網絡布線情況、便于網管追蹤每個房間是否有非法言論的發表 D 以上都是

8、下面哪一款是綠色節能型交換機（C）A S1008A B S1008A-V C S1008A-G D S1008A-T

9、客戶為什么要選擇綠色節能型交換機？（A）

A 綠色節能交換機在一定長度網線內比普通交換機可節省電力15% B 在所有電腦開啟，比普通交換機可節能電力70% C 在所有電腦未開啟，比普通交換機可節能電力25% D 在一半開啟、一半關閉，比普通交換機可節能電力10%

10、酒店專用路由器是下列那款產品（C）A ER5200 B ER3260 C ER5100 D ER3200

11、MSR 50-06最多支持(A)個接口同時工作 A.4 B.5 C.6 D.7

12、MSR5006是否支持WAN和LAN混用（A）A

支持 B

不支持

13、江蘇最大的單體網吧南京皇瑪核心采用的是那款交換機（C）A S5500-28F B S5510-24F C S7503 D S7502

14、我司光纖網吧成功案例（全光纖，從出口路由器到接入交換機均采用H3C）是（A）A 常州歡樂谷網吧 B 珠海富士康網吧 C 溫州超華網絡會所 D 深圳偉俠網吧

15、我司多出口路由解決方案成功案例是哪家網吧（A）A 溫州超華網絡會所 B 珠海富士康網吧 C 溫州超華網絡會所 D 深圳偉俠網吧 多選：

16、如果客戶問到綠色節能是如何實現的，你應該如何回答（AB）

A 交換機能判斷出端口是否連有網線，如果沒有連網線，則端口處于休眠狀態 B 交換機能判斷出線纜的長度，以此來預先估算出功率輸出的大小 C 沒有PC連上的時候，交換機會自動SHUTDOWN電源

D 無論線纜多長，當連上PC的時候，交換機都會合理降低功耗

17、S1600交換機主應用場合（ABCDE）A 酒店 B 教育 C 智能樓宇 D 醫院

E 社區衛生、新農合網 F 家庭

18、相對于D_LINK、智邦、飛雨星H3C的綠色節能交換機的優勢是什么（ABCD）A 緩存更大、轉發速率更快

B 采用65納米技術，節能省電更勝一籌 C 更耐用、壽命更長

D 節能省電支持最大網線長度為30米 E 功耗更大、產品壽命更短

19、如果中小企業客戶提出：我的市場科、財務科、售后部門、總經理辦公室之間相互隔離，但總經理辦公室可與各部門互訪、且不允許員工私自更改IP，否則就無法聯網。做為銷售，依據性價比，如何去推?（AD）。

A S1626，產品支持基于四元綁定，可防止員工私改IP地址；

B S1626，產品支持802.1x認證，可滿足各部之間的訪問權限需求； C S1626，產品支持基于VLAN的劃分，可滿足部門間的訪問權限需求

D S1626，支持把基于IP/MAC的訪問控制規則應用到端口和VLAN里面，可滿足部門間的訪問權限需求

20、S1626在酒店行業最主要的兩大賣點（AB）A 附贈酒店布線排查軟件

B 房間號與VLAN對應的方式對客房流量進行監控 C 支持802.1X認證 D 支持防ARP病毒

21、S1600系列交換機哪幾種軟件特性在二層百兆交換機領域屬于業界首創功能（ABCD）A 四元綁定 B 智能綁定 C voice VLAN D 基于IP、MAC的ACL可應用到端口和VLAN里

22、S1008A-G的應用場合包括（ABC）A 家庭 B 學校宿舍

C 少于9 人的辦公場所 D 網吧

23、關于ER 3200和ER 3260，以下說法正確的是(ABD)A.ER 3200是13英寸機箱，ER 3260是標準19英寸機箱 B.ER 3200和ER 3260的CPU相同，都是500MHz C.ER 3200和ER 3260硬件特性一樣，僅僅是包裝不同 D.ER 3260經過硬件優化，帶機量和轉發性能更強

24、關于MSR50-06，下列說法正確的是(ABCD)A.萬元級安全路由器 B.具有豐富的安全特性

C.應用過濾、防攻擊等安全特性媲美專業防火墻 D.可作為企業總部高性能出口

25、如果是2400臺PC終端的網吧，依據最高性價比，出口路由選擇哪一款比較好（C）A

一臺SR66 B

一臺SR88 C

三臺MSR5006 D

四臺ER5200

26、一個2000臺PC終端的無盤網吧，以下那兩種方案最適合去推（BC）A

3臺MSR5006+S7503E+S5024P(核心加接入兩層結構)B

3臺MSR5006+S7503E+S5024E+S1224(核心加匯聚加接入三層結構)C

3臺MSR5006+S7503E+S5024E+S5024P(核心加匯聚加接入三層結構)D

3臺MSR5006+S7503E+S5024P(核心加接入兩層結構)

27、條件同上，如何說服網吧技術人員和網吧業主（ABCD）A

把無盤啟動服務器分散放在匯聚層，減小核心交換機的壓力

B

網吧按匯聚層交換機進行分區管理，新增無盤節點不會影響原有網絡 C

結構清晰、層次清楚，出現故障點不會影響其他區域 D

無盤啟動速度快，基本上在20S以內可以啟動完成

28、光纖網吧的優勢（ABCD）

A 光纖信號強、傳輸距離遠、干擾小 B 堅固耐用

C 成本已接近5、6類線 D 無盤網吧啟動速度快

29、網吧多出口路由方案的優勢（ABCD）A 實現流量負載分擔 B 網吧出口可靠性增強 C 可以多賣路由器 D 提高上網速度

30、S7510E交換機在網吧行業的應用案例（C）A 北京尖兵伊時代 B 溫州超華網絡會所 C 廣西港島網吧 D 杭州西子網景

31、H3C的網吧案例中網吧PC終端數量最大的是（B）A 20000 B 10000 C 7000 D 20007