网络工程师培训第一单元要点课件.ppt

《网络工程师培训第一单元要点课件.ppt》由会员分享，可在线阅读，更多相关《网络工程师培训第一单元要点课件.ppt（61页珍藏版）》请在三一办公上搜索。

1、网络工程师培训课程,第一部分,一、计算机网络的组成,H1,H5,H2,H4,H3,H6,路由器,网络,网络核心部分,主机,计算机网络由两个部分组成：,通信子网：由各个局域网（Intranet）和路由器及线路组成。资源子网：由终端、主机和服务器等组成,二、计算机网络的体系结构,应用层(application layer)运输层(transport layer)网络层(network layer)数据链路层(data link layer)物理层(physical layer),数据链路层,5 应用层,4 运输层,3 网络层,2 数据链路层,1 物理层,三、网络工程的分层设计,目前在规模较小的局域

2、网设计中主要采用单一的星型拓扑结构，而在企业网设计中则主要采用由星型结构中心点通过级连扩展形成的树型拓扑结构。一般可以将这种树型拓扑结构划分为三个层次，即核心层、汇聚层和接入层，如图所示。,树型网络的分层结构,1、核心层设计,在目前的核心层设计中，在经费允许的情况下，会采用双星型拓扑结构，即采用两台同样的核心交换机，与汇聚层或接入层交换机分别连接。双星型拓扑结构不但可以解决单点故障导致网络失效的问题，而且可以通过端口聚合技术实现负载均衡。,星型结构和双星型结构,2、汇聚层设计,汇聚层是接入层和核心层之间的路由选择边界，也是远程站点和核心层之间的连接点，其存在与否，可取决于网络规模的大小。根据对

3、网络稳定性、带宽等要求的不同，汇聚层交换机与接入层交换机之间既可以采用冗余连接，也可以采用简单连接。,汇聚层端口聚合连接方式,3、接入层设计,接入层是连接终端设备的网络边缘，用于控制用户对网络资源的访问。接入层服务和设备位于网络覆盖范围的每栋大楼、每个远程站点和服务器群。接入层通常使用二层交换技术来提供网络接入。接入可通过永久性有线基础设施实现，也可通过无线接入点实现。由于以太网对传输距离有一定的限制，因此设备的物理位置是接入层设计的重要内容。,（1）对于接入计算机数量很大的场所，应采用可堆叠交换机，以提供大量的接入端口，并借助高速链路实现与汇聚层交换机之间的连接,接入层堆叠连接方式,（2）如

4、果接入层交换机不支持堆叠，并且所连接的计算机数量较多，那么也可以使用端口聚合的方式实现接入层交换机之间的高速连接。,接入层端口聚合连接方式,四、网络服务器连接设计,服务器系统是网络应用的核心，是网络中信息流较集中的设备，数据吞吐量大，传输速率要求高。服务器一般分为两类，一类是为全网提供服务，此类服务器适合放置于网络管理中心，由网络管理中心进行管理维护；另一个类是为某部门提供服务，如大学的图书馆服务器和企业的财务部服务器，此类服务器适合放置于部门子网中，由相关部门管理维护。,一种服务器群集连接方案的拓扑结构图,五、综合布线系统的结构和组成,综合布线系统的设置示意图,1 综合布线系统的基本组成：,

5、1.工作区 工作区应由配线子系统的信息插座模块（TO）延伸到终端设备处的连接缆线及适配器组成。2.配线子系统 配线子系统由工作区的信息插座模块至电信间配线设备（FD）的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。3.干线子系统 干线子系统应由设备间至电信间的干线电缆和光缆，安装在设备间的建筑物配线设备（BD）及设备缆线和跳线组成。4.建筑群子系统 建筑群子系统应由连接多个建筑物之间的主干电缆和光缆、建筑群配线设备（CD）及设备缆线和跳线组成。5.设备间 设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。6.进线间 进线间是建筑物外部通信和信息管线的入口部位，并可作为入口设

6、施和建筑群配线设备的安装场地。7.管理 管理应对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。,2 综合布线系统拓扑结构,综合布线系统主要采用由星型结构中心点通过级联扩展形成的树型拓扑结构，在实际应用中可以根据需要通过配线连接灵活的转换为其他结构。目前综合布线系统的拓扑结构主要有以下两种形式：（1）两层结构这种形式以建筑物配线架BD为中心，配置若干个楼层配线架FD，每个楼层配线架FD连接若干个通信出口TO，如图所示。两层结构是单幢建筑物综合布线系统的基本结构。,（2）三层结构 这种形式以建筑群配线架CD为中心，以若干建筑物配线架BD为中间层，相应

7、地有再下层的楼层配线架FD，如图所示。三层结构是建筑群综合布线系统的基本结构。,3 综合布线系统的布线距离,（1）综合布线系统水平缆线与建筑物主干缆线及建筑群主干缆线之和所构成信道的总长度不应大于2000m。（2）建筑物或建筑群配线设备之间（FD与BD、FD与CD、BD与BD、BD与CD之间）组成的信道出现4个连接器件时，主干缆线的长度不应小于15m。（3）配线子系统各缆线应符合下列要求：,配线子系统信道的最大长度不应大于100m。工作区设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m，当大于10m时，水平缆线长度（90m）应适当减少。楼层配线设备（FD）跳线、设备缆线及工作区设备缆

8、线各自的长度不应大于5m。,六、配置与管理网络连接,1、二层交换机基本配置（1）按照网络类型分类 按照支持的网络类型，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆位以太网交换机、FDDI交换机和ATM交换机等。目前企业网络中主要使用快速以太网交换机和千兆位以太网交换机。（2）按照应用规模分类 按照应用规模，可将局域网交换机分为桌面交换机、工作组级交换机、部门级交换机和企业级交换机。,（3）按照设备结构分类 按照设备结构特点，局域网交换机可分为机架式交换机、带扩展槽固定配置式交换机、不带扩展槽固定配置式交换机和可堆叠交换机等类型。（4）按照网络体系结构层次分类 按照网络体系的分层结构

9、，交换机可以分为第2层交换机、第3层交换机、第4层交换机和第7层交换机。,以太网络RJ-45端口,控制台（Console）配置端口,对应的端口的指示灯,背面电源插口和散热风扇口若干模块的插槽,2 交换机的管理访问方式,1.本地控制台登录方式 通常交换机上都提供了一个专门用于管理的接口（Console端口），可使用专用线缆将其连接到计算机串行口，然后即可利用计算机超级终端程序对该交换机进行登录和配置。2.远程配置方式 为了实现交换机的远程配置，在第一次配置交换机时，需为其配置管理地址、交换机名称等参数，并选择启动交换机上的相关服务。,交换机命令行模式,3 配置交换机基本信息,1.配置交换机主机名

10、默认情况下，交换机的主机名默认为“Switch”。当网络中使用了多个交换机时，为了以示区别，通常应根据交换机的应用场地，为其设置一个具体的主机名。例如，若要将交换机的主机名设置为“S2960”，则设置命令为：Switch(config)#hostname S2960/设置主机名为S2960S2960(config)#,2.配置交换机管理地址及相关口令,（1）配置管理地址 二层交换机中，IP地址仅用于远程登录配置交换机。默认情况下，交换机的所有端口均属于VLAN 1，VLAN 1是交换机自动创建和管理的。每个VLAN可以有一个活动的管理地址，因此，设置管理IP地址之前，应首先选择VLAN 1接口

11、。具体设置命令为：S2960(config)#interface vlan 1/进入VLAN1接口配置模式 S2960(config-if)#ip address 192.168.1.254 255.255.255.0/设置IP地址和子网掩码 S2960(config-if)#ip default-gateway 192.168.1.1/设置默认网关 S2960(config-if)#no shutdown/启动接口使配置生效,（2）设置控制台登录口令 交换机的Console端口的编号为0，为了安全起见，应为该端口的设置登录口令，配置命令为：S2960(config)#line console

12、 0/进入控制端口的line配置模式 S2960(config-line)#password 1234abcd/设置登录密码为1234abcd S2960(config-line)#login/使密码生效（3）设置特权模式口令 设置进入特权模式口令，可以使用以下两种配置命令：S2960(config)#enable password abcdef4567/设置特权模式口令为abcdef4567 S2960(config)#enable secret abcdef4567/设置特权模式口令为abcdef4567,3.启用交换机远程管理方式 交换机支持多个虚拟终端（一般为16个），只有设置了登录口

13、令的虚拟终端才允许远程登录。如果要设置交换机同时允许4个Telnet登录连接，则配置命令为：S2960(config)#line vty 0 3/对03共4条虚拟终端线路进行设置 S2960(config-line)#password aaa111bbbb/设置远程登录口令为aaa111bbbb S2960(config-line)#login/使密码生效,4 配置HTTP远程访问可以在全局配置模式下使用命令“ip http server”启用HTTP服务器功能。另外，在Cisco IOS 12.2（15）T及后续版本中，增加了HTTPS（安全HTTP）服务器特性，因此也可以在全局配置模式下使

14、用命令“ip http secure-server”启用HTTPS服务器功能。【注意】如果不使用HTTP和HTTPS服务，一定要在全局配置模式下用命令“no ip http server”和“no ip http secure-server”将其禁用。,5.保存交换机配置信息 在交换机上配置的文件（即当前配置文件running-config）会被保存在DRAM中，当交换机断电后，该配置文件将丢失。因此配置好交换机后，必须把配置文件保存在NVRAM中，即保存在配置文件startup-config中。保存配置信息的命令为：S2960#write memory/保存配置信息 S2960#copy r

15、unning-config startup-config/保存配置信息6.恢复交换机的出厂设置 如果要恢复交换机的出厂设置，可以使用以下命令：S2960#erase startup-config/删除配置文件 S2960#reload/重新启动交换机，交换机在启动时，加载出厂配置,7.查看交换机配置信息（1）查看当前配置信息 要查看交换机的当前配置信息，可以在特权模式运行“show running-config”命令，此时将显示当前正在运行的配置。如果在特权模式运行“show startup-config”命令，则可以显示保存在NVRAM中的交换机启动配置信息。（2）查看交换机的其他信息 在特

16、权模式下，还可以使用show命令查看交换机的其他信息，例如：S2960#show interface fa 0/1/显示交换机0号模块1号快速以太网端口信息 S2960#show ip interface brief/显示接口IP信息 S2960#show vlan/显示所有VLAN信息,4 配置交换机端口,1.选择交换机端口 对于使用IOS的交换机，交换机端口（port）也称为接口（interface），由端口类型、模块号和端口号共同进行标识。例如Cisco 2960-24交换机只有一个模块，模块编号为0，该模块有24个快速以太网端口，若要选择其第8号端口，则配置命令为：S2960(conf

17、ig)#interface fa 0/8 对于Cisco2960、Cisco 3560等交换机，可以使用range关键字，来指定端口范围，从而选择多个端口，并对其进行统一配置。配置命令为：S2960(config)#interface range fa0/1-24/选择交换机的第1至第24口的快速以太网端口 S2960(config-if-range)#/交换机多端口配置模式提示符,2.启用或禁用端口对于没有连接的交换机端口，其状态始终是处于shutdown（禁用）。对于正在工作的端口，可根据需要，进行启用或禁用。比如，若发现连接在某一端口的计算机，因感染病毒，正大量向外发包，此时就可禁用该端

18、口。启用或禁用端口的配置命令为：S2960(config)#interface fa 0/8 S2960(config-if)#shutdown/禁用端口S2960(config-if)#no shutdown/启用端口3.配置端口通信模式 默认情况下，交换机的端口通信模式为auto（自动协商），此时链路的两个端点将协商选择双方都支持的最大速度和单工或双工通信模式。配置端口通信模式的主要命令为：S2960(config)#interface fa 0/8 S2960(config-if)#duplex full/将该端口设置为全双工模式，half为半双工，auto为自动协商S2960(conf

19、ig-if)#speed 100/将该端口的传输速度设置为100Mb/s，10为10Mb/s，auto为自动协商【注意】交换机端口的通信模式必须和与其连接的计算机网卡相同，否则将无法通信。,4.优化端口当确定交换机某一端口仅用于连接计算机时，可对该端口进行优化，以减少因STP（生成树协议）或Trunk协商而导致的端口启动延迟。配置命令为：S2960(config)#interface range fa0/1-24S2960(config-if-range)#switchport mode access/强制交换机端口为Access模式（接入模式），该模式主要用于静态接入计算机S2960(con

20、fig-if-range)#spanning-tree portfast/指定端口为portfast模式，不运行生成树协议STP，以加快建立连接的速度。S2960(config-if-range)#no channel-group/禁用端口聚合,5.配置端口聚合端口聚合是通过配置软件的设置，将多物理连接当作一个单一的逻辑连接来处理。端口聚合技术可以以较低的成本通过捆绑多端口提高带宽，还具有容错功能，当端口聚合中的某条链路出现故障时，该链路的流量将自动转移到其余链路上。参与聚合的端口必须具备相同的属性，如相同的速度、单双工模式、Trunk模式、Trunk封装方式等。在下图所示的网络环境中，试将两

21、台Cisco 2960交换机SWA和SWB分别通过第23号和第24号快速以太网端口进行连接，并实现端口聚合。,在交换机SWA上的配置过程为：SWA(config)#interface Port-channel 1/创建交换机的EtherChannelSWA(config-if)#switchport mode trunk/设置EtherChannel为Trunk模式SWA(config-if)#interface fa 0/23 SWA(config-if)#channel-group 1 mode on/将交换机端口加入EtherChannel 1。on表示使用EtherChannel，但不

22、发送PagP分组，SWA(config-if)#interface fa 0/24 SWA(config-if)#channel-group 1 mode on 在交换机SWB上的配置过程与SWA相同。,5 划分虚拟局域网,1、VLAN的作用VLAN是将局域网从逻辑上划分为一个个的网段（广播域），从而实现虚拟工作组的一种交换技术。控制网络的广播，增加广播域的数量，减小广播域的大小。便于对网络进行管理和控制。VLAN是对端口的逻辑分组，不受任何物理连接的限制，同一VLAN中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，增加了网络连接、组网和管理的灵活性。增加网络的安全性。默认情况下

23、，VLAN间是相互隔离的，不能直接通信。管理员可以通过应用VLAN的访问控制列表，来实现VLAN间的安全通信。,2、VLAN的实现方式（1）静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法，通常也称为基于端口的VLAN，其特点是将交换机按端口进行分组，每一组定义为一个VLAN，属于同一个VLAN的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置VLAN。,（2.）动态VLAN动态VLAN是根据每个端口所连的计算机的情况，动态设置端口所属VLAN的方法。动态VLAN通常有以下几种实现方式。A、基于MAC地址的VLAN：根据端口所连计算机的网卡MAC地址决定端口

24、所属的VLAN。B、基于子网的VLAN：根据端口所连计算机的IP地址决定端口所属的VLAN。C、基于用户的VLAN：根据端口所连计算机的登录用户决定该端口所属的VLAN。,3、VLAN的汇聚链接（Trunk）用于实现各VLAN在交换机间通信的链路，称为汇聚链路或主干链路（Trunk Link）。用于提供汇聚链路的端口，称为汇聚端口。由于汇聚链路承载了所有VLAN的通信流量，因此要求只有通信速度在100Mb/s或以上的端口，才能作为汇聚端口使用。,SWA(config)#interface f0/5SWA(config-if)#switchport mode trunk,4、VTPVTP（VLA

25、N Trunking Protocol，VLAN链路聚集协议）是在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致性。在创建VLAN之前，应先定义VTP管理域，VTP消息能在同一个VTP管理域内，同步和传递VLAN配置信息。VTP有以下三种工作模式：（1）Server模式Server模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地VLAN数据库中的VLAN，并允许设置一些对整个VTP域的配置参数。在对VLAN进行创建、修改或删除之后，VLAN数据库的变化将传递到VTP域内所有处于Server或client模式的其他

26、交换机，以实现对VLAN信息的同步。另外，Server模式的交换机也可接收同一个VTP域内其他交换机发送来的同步信息。,（2）Client模式处于该模式下的交换机不能创建、修改和删除VLAN，也不能在NVRAM中存储VLAN配置，如果掉电，将丢失所有的VLAN信息。该模式下的交换机，主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置。（3）Transparent模式Transparent模式也可以创建、修改和删除本地VLAN数据库中的VLAN。与Server模式不同的是，Transparent模式的交换机对VLAN配置的修改，仅对自身有效，不会传播给其他交换机。,5、

27、VLAN间的通信（1）借助路由器（2）借助三层交换机,具体操作案例1:单交换机划分VLAN,在如图所示的由一台Cisco 2960交换机组建的局域网中，若要将所有的计算机划分为4个VLAN，该交换机的1号快速以太网端口属于一个VLAN；2号和3号快速以太网端口属于一个VLAN；4号快速以太网端口属于一个VLAN；其他端口属于另一个VLAN，则配置步骤为：,S2960#vlan database/进入VLAN配置模式S2960(vlan)#vlan 10 name stu1/创建ID号为10，名称为stu1的VLANS2960(vlan)#vlan 20 name stu2/创建ID号为20，名

28、称为stu2的VLANS2960(vlan)#vlan 30 name stu3/创建ID号为30，名称为stu3的VLANS2960(vlan)#exit S2960#configure terminalS2960(config)#interface fa 0/1S2960(config-if)#switchport access vlan 10/将Fa0/1端口加入VLAN 10S2960(config-if)#interface fa 0/2S2960(config-if)#switchport access vlan 20/将Fa0/2端口加入VLAN 20S2960(config-i

29、f)#interface fa 0/3S2960(config-if)#switchport access vlan 20/将Fa0/3端口加入VLAN 20S2960(config-if)#interface fa 0/4S2960(config-if)#switchport access vlan 30/将Fa0/4端口加入VLAN 30S2960(config-if)#endS2960#show vlan/查看所有VLAN信息,具体操作案例2:跨交换机划分VLAN,当网络中有跨交换机VLAN存在时，通常应进行VTP的设置，基本步骤为：启用并设置VTP，实现交换机间的VLAN信息交换；启用

30、并配置Trunk；创建VLAN；将交换机端口加入VLAN；当网络中有三层交换机时可配置VLAN间的路由。,如图所示的网络由1台具有三层交换功能的核心交换机（Cisco 3560）和3台接入交换机（Cisco 2960）组成，假设核心交换机的名称为SWCORE，接入交换机分别为SWA、SWB和SWC，接入交换机通过千兆位以太网端口与核心交换机相连。现要将接入交换机的所有端口划分为2个VLAN，划分方式和IP地址如图中标识。则具体配置过程为：,1.设置VTP在交换机SWCORE的配置过程为：SWCORE(config)#vtp domain SWCORE/创建VTP域名为SWCORESWCORE(

31、config)#vtp mode server/配置交换机的VTP模式为Server在交换机SWA的配置过程为：SWA(config)#vtp domain SWCORE SWA(config)#vtp mode client/配置VTP模式为Client在交换机SWB的配置过程为：SWB(config)#vtp domain SWCORE SWB(config)#vtp mode client/配置VTP模式为Client在交换机SWC的配置过程为：SWC(config)#vtp domain SWCORESWC(config)#vtp mode client/配置VTP模式为Client,

32、2 配置Trunk在交换机SWCORE的配置过程为：SWCORE(config)#interface GigabitEthernet 2/1 SWCORE(config-if)#switchport/将端口设置为二层的交换端口SWCORE(config-if)#swithport trunk encapsulation dot1q/设置打标封装协议SWCORE(config-if)#swithport mode trunk/将端口设置为汇聚连接端口SWCORE(config-if)#interface GigabitEthernet 2/2 SWCORE(config-if)#switchpo

33、rt SWCORE(config-if)#swithport trunk encapsulation dot1qSWCORE(config-if)#swithport mode trunkSWCORE(config-if)#interface GigabitEthernet 2/3 SWCORE(config-if)#switchportSWCORE(config-if)#swithport trunk encapsulation dot1qSWCORE(config-if)#swithport mode trunk在交换机SWA的配置过程为：SWA(config)#interface Gig

34、abitEthernet 0/1 SWA(config-if)#swithport mode trunk在交换机SWB、SWC的配置过程与SWA相同,3.创建VLAN在交换机SWCORE的配置过程为：SWCORE#vlan database SWCORE(vlan)#vlan 10 name VLAN10SWCORE(vlan)#vlan 20 name VLAN204.将交换机的端口划入VLAN在交换机SWA的配置过程为：SWA(config)#interface range fa 0/1-12SWA(config-if-range)#switchport access vlan 10SWA

35、(config-if-range)#interface range fa 0/13-24SWA(config-if-range)#switchport access vlan 20在交换机SWB、SWC的配置过程与SWA相同。,5.配置VLAN间路由要实现网络的通信，首先要给各VLAN分配IP地址。给VLAN分配IP地址有静态分配和动态分配两种方式。由于本例中的核心交换机为三层交换机，因此只要在核心交换机上分别配置各VLAN的接口IP地址，然后在接入各VLAN的PC上设置与所属VLAN网络标识一致的IP地址，并且把默认网关设置为该VLAN的接口IP地址，就可以实现VLAN间的通信。在核心交换机

36、上配置各VLAN接口IP地址的配置过程为：SWCORE(config)#interface vlan 10SWCORE(config-if)#ip address 192.168.10.1 255.255.255.0SWCORE(config-if)#no shutdownSWCORE(config-if)#interface vlan 20SWCORE(config-if)#ip address 192.168.20.1 255.255.255.0SWCORE(config-if)#no shutdown,6 配置生成树协议,1、生成树协议的作用在企业网络通信中，为了确保网络连接的可靠性和稳

37、定性，常常需要网络提供冗余链路和故障的快速恢复功能，因此会采用多条链路连接交换设备形成备份链接的方式。例如在如图所示的网络中，客户机和服务器之间存在着两条链路，当链路1发生故障时，客户机和服务器之间仍然能够通信。但是由于在第二层网络中不能使用路由协议，无法进行路由选择，因此这两条链路不能同时工作，否则会形成交换回路，从而导致多帧复制、MAC地址表不稳定，引发广播风暴。,RSTP、PVST和MSTP（1）RSTPSTP的最大缺点是收敛时间太长，当拓扑结构发生变化时新的配置消息要经过一定的时延才能传播到整个网络，在所有交换机收到这个变化的消息之前，可能存在临时环路。为了解决STP的缺陷，出现了快速

38、生成树协议RSTP。（2）PVST当网络上有多个VLAN时，必须保证每一个VLAN都不存在环路。Cisco的VLAN生成树协议（Per VLAN Spanning Tree，PVST）会为每个VLAN构建一棵STP树。PVST是Cisco交换机的默认模式。（3）MSTPMSTP（Multiple Spanning Tree Protocol，多生成树协议）定义了“实例”的概念，所谓实例是多个VLAN的集合，每个实例仅运行一个快速生成树。在使用时可以将多个相同拓扑结构的VLAN映射到一个实例中。,案例1,在如图所示的网络中，两台Cisco 2960交换机分别命名为SWA和SWB，计算机PCA与P

39、CB的IP地址分别为192.168.1.2/24和192.168.1.3/24，为了提高网络的可靠性，现使用2条链路将交换机互联，要求在交换机上进行适当设置，使网络避免环路。,基本配置过程为：1.在每台交换机上进行端口配置在交换机SWA上的配置过程为：SWA(config)#interface range fa 0/23-24SWA(config-if-range)#switchport mode trunk 在交换机SWB的配置过程与SWA相同。2.在每台交换机上配置生成树在交换机SWA上的配置过程为：SWA(config)#spanning-tree/启用生成树协议，禁用生成树协议的命令为

40、“no spanning-tree”SWA(config)#spanning-tree mode rapid-pvst/指定生成树协议类型在交换机SWB的配置过程与SWA相同，这里不再赘述。3.按拓扑结构连接所有设备后，可在各交换机上查看生成树配置信息。在交换机SWA上的配置过程为：SWA#show spanning-tree/显示生成树配置信息,案例2：利用生成树协议实现负载均衡,如图所示的网络中，3台Cisco 2960交换机分别命名为SWA、SWB和SWC，各交换机分别通过23和24号快速以太网端口相连，该网络需实现以下要求：在该网络中划分2个VLAN，IP地址分别为192.168.10

41、.0/24和192.168.20.0/24，每台交换机上所连接的2台计算机要分别属于这两个VLAN。在交换机上进行适当设置，使网络避免环路，并实现负载均衡。,1.在每台交换机创建VLAN并进行端口划分在交换机SWA的配置过程为：SWA#vlan database SWA(vlan)#vlan 10 name VLAN10SWA(vlan)#vlan 20 name VLAN20SWA(vlan)#exitSWA#configure terminalSWA(config)#vtp domain SWA SWA(config)#vtp mode server SWA(config)#interfa

42、ce fa 0/1SWA(config-if)#switchport access vlan 10SWA(config-if)#interface fa 0/2SWA(config-if)#switchport access vlan 20SWA(config)#interface range fa 0/23-24SWA(config-if-range)#switchport mode trunk 交换机SWB和SWC的配置与SWA相似，只是应注意将其设为VTP域的Client模式,2.在各台交换机上配置生成树在交换机SWA上的配置过程为：SWA(config)#spanning-tree S

43、WA(config)#spanning-tree mode rapid-pvstSWA(config)#spanning-tree vlan 10 priority 0/配置交换机SWA为VLAN10的根交换机，设置的数值越小优先级越高在交换机SWB上的配置过程为：SWB(config)#spanning-tree SWB(config)#spanning-tree mode rapid-pvstSWB(config)#spanning-tree vlan 20 priority 0 在交换机SWC上的配置过程为：SWC(config)#spanning-tree SWC(config)#spanning-tree mode rapid-pvst,