Switch(config-if)#Switchport acces vlan 号 把端口分给一个 vlan交换机和路由器配置过程总结第一部分 交换机配置一、概述一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。

交换机 般具有用户模式、配置模式、特权模式、全局配置模式等模式。

二、基本配置命令 （CISCO ）设置交换机的主机名 进入特权模式的密码（明文形式保存）Switch(config)#show mac-address-table Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config-line)#Switch (config-line)# 控制台口令Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch(config)#enable secret Switch(config)#ip default-gateway 加密密码（加密形式保存）配置交换机网关 优先） Switch (config)#line vty 0 4 进入虚拟终端 switch(config)#line console 0 进入控制台口 switch(config-line)# switch(config-line)# password 设置登录口令 login xx 允许登录<!--[if !supportLineBreakNewLine]--> <!--[endif]-->恢复出厂配置 Switch(config)#erase startup-config Switch(config)deletevlan.datVlan 基本配置 Switch#vlan database 进去 vlan 配置模式 Switch(vlan)#vlan name名称Switch(vlan)#vlan mtu 数值 创建 vlan 及 vlan 名 修改 MTU 大小 Switch(vlan)#exit 更新 vlan 数据并推出 Switch#showvlan 查看 验证 Switch#copy running-config startup-configVLAN 中添加 删除端口 保存配置 Switch#config terminal 进入全局配置 Switch(config)#interfacefastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport modeaccess 定义二层端口Switch (config)#hostnameSwitch(config)#enable password 查看 MAC 地址 关闭 DNS 查找功能 阻止会话退出 password login 设置登录口令Switch(config-if)#switchport mode trunk 设置为干线Switch(config-if)#switchport trunkencapsulation dot1q Switch(config-if)#no switchport mode 或查看vlan 信息Switch#show vlan id 某个vlan 信息注:Switch#show int trunk 查看trunk 协议注：可以使用default interface interface-id 还原接口到默认配置状态Trunk开启（no）——将端口设置为永久中继模式关闭（off）——将端口设置为永久非中继模式，并且将链路转变为非中继链路企望（desirable ）——让端口主动试图将链路转换成中继链路自动（auto ）——使该端口愿意将链路变成中继链路交换机显示命令：switch#show vtp status 查看vtp 配置信息switch#show running-config 查看当前配置信息switch#show vlan 查看vlan 配置信息switch#show interface 查看端口信息trunk allowed vlan add12 从Trunk 中添加vlanstrunk allowed vlan remove 1，2 从Trunk 中删除vlantrunk pruning vlan remove 1，2 ；从Trunk 中关闭局部修剪vla n brief 所有vlan 信息Switch(config-if)#switchport Switch(config-if)#switchport Switch(config-if)#switchport 查看vlan 信息Switch#show设置vlan 中继协议( switchport mode access) 禁用干线switch#show int f0/0 查看指定端口信息switch#dir flash: 查看闪存switch#show version 查看当前版本信息switch#show cdp cisco 设备发现协议 (可以查看聆接设备) switch#show cdp traffic 杳看接收和发送的cdp 包统计信息switch#show cdp neighbors 查看与该设备相邻的cisco 设备switch#show interface f0/1 switchport 查看有关switchport 的配置switch#show cdp neighbors 查看与该设备相邻的cisco 设备三、模拟配置（一个实例）图一：PC机IP地址、子网掩码、默认网关配置截图图二：模拟网络拓扑结构图图三：全局模式下对交换机进行配置图四：查看VLAN 当前配置信息第二部分路由器配置、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）添加一个模块化的路由器，单击添加一些模块：Packet Tracer 5.0 的工作区中刚添加的路由器，在弹出的配置窗口上图五默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗图六添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息后拖到路由器的空插槽上即可。

图八添加一计算机，其RS-232与路由器的Console 端口相连图九用计算机的终端连接路由器图十 实验环境搭建完成二、配置单个路由器路由器的几种模式： User mode （ 用户模式 ）、Privileged mode （特权模式） 、Global configuration mode （ 全 局配置模式 ）、 Interface mode （ 接口配置模式 ）、 Subinterface mode （ 子接口配置模式 ）、 Line mode 、Router configuration mode （路由配置模式） 。

每种模式对应不同的提示符。

图十一几种配置命令提示符和配置路由器的名字图十二通过Console 端口登录到路由器需要输入密码图十三显示信息的命令通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。

题目：某公司除总部外，另在其他三个城市各有1家分公司。

该公司申请了一个C类IP地址，请你为此公司设计全套网络。

要求：1、总部最多2000 台PC，三家分公司最多各有1000 台PC。

2、设置Web 服务器，FTP服务器，服务器，DNS 服务器3、设置VPN自己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出服务器及公司员工电脑IP地址分配方法，及Web/FTB//DNS 服务器的配置。

以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。

通过相应的配置，建立虚拟网络，以达到网络信息流量的有效控制。

本网络分为核心层和汇聚层、接入层三层结构，核心层汇聚层使用CISCO 3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO 1841中小企业级路由器。

PC工作4 站以接入交换机为中心直接连接，组成各子局域网，考虑到网的可扩展性，配置了6台24口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。

计完成后的企业整体网络拓扑结构图如下图所示综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服务器使用情况分布如下表所示：机构IP地址/地址围说明总部10.16.*.252/24 1号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.16.35.?/32非二层交换机的Loopback地址（*表示1 至7 连接办公区域、服务器区域、核心区域的6 台交换机以及边界路由器）10.16.*.1～10.16.*.251/24各层客户端DHCP地址围（*表示从97至102对应2 至7 层）10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.16.64.1、2/30 核心层交换机之间互联IP地址10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址10.16.64.1、7 18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址210.16.64.2、5 26/30 路由器与核心层交换机互联IP地址1 10.16.64.2、9 30/30 路由器与核心层交换机互联IP地址2 10.16.64.3、3 34/30 路由器与防火墙互联IP地址10.16.64.3、7 38/30 1 号楼汇聚层交换机互联IP地址10.16.64.4、1 42/30 2 号楼汇聚层交换机互联IP地址10.16.64.4、5 46/30 3 号楼汇聚层交换机互联IP地址10.16.64.4、9 50/30 4 号楼汇聚层交换机互联IP地址10.16.64.5、3 54/30 5 号楼汇聚层交换机互联IP地址10.16.64.5、7 58/30 6 号楼汇聚层交换机互联IP地址10.16.64.6、1 62/30 7 号楼汇聚层交换机互联IP地址10.16.64.6、5 66/30 网管工作站及相应的网关地址10.16.96.1、2/27 域控/DNS服务器主备IP地址10.16.96.3、4/27 NAS服务器主备IP 地址10.16.96.5、6/27 Web/Mail 服务器主备IP地址子公司110.32.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2 至7层） 10.32.35.、1 2/32 三层交换机的Loopback地址10.32.*.1～10.32.*.251/24各层客户端DHCP地址围（*表示从97至102对应2 至7 层）10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.32.96.1/27子域服务器IP地址10.32.96.2/27 Ma服il 务器IP地址子公司210.48.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2 至7层） 10.48.35.、1 2/32 三层交换机的Loopback地址10.48.*.1～10.48.*.251/24各层客户端DHCP地址围（*表示从97 至102对应2 至7 层）10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.48.96.1/27子域服务器IP地址10.48.96.2/27 Ma服il 务器IP地址子公司310.64.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2 至7层） 10.64.35.、1 2/32 三层交换机的Loopback地址10.64.*.1～10.64.*.251/24各层客户端DHCP地址围（*表示从97至102对应2 至7 层）10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.64.96.1/27子域服务器IP地址10.64.96.2/27 Ma服il 务器IP地址①WEB服务随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。