二层交换机默认网关作用

合集下载

交换机二三层转发原理

交换机二三层转发原理交换机是计算机网络中的一种关键设备，它可以实现数据包的转发和交换。

交换机的转发原理分为二层和三层转发原理。

下面将分别介绍交换机二三层转发原理。

二层转发原理：交换机的二层转发原理主要包括MAC地址学习、转发表和广播处理。

1.MAC地址学习：二层转发主要依靠物理地址（MAC地址）进行转发，交换机通过学习网络中不同设备的MAC地址，建立一个MAC地址表。

当交换机收到一个数据包时，会提取数据包中的源MAC地址，并将其与交换机的MAC地址表进行比对。

如果表中已存在该源MAC地址，则说明该设备已经被学习过，交换机会更新该设备的端口信息；如果表中不存在该源MAC地址，则说明该设备是一个新设备，交换机会将该设备的MAC地址和端口信息添加到MAC 地址表中。

2.转发表：转发表主要记录了交换机中各端口上对应的MAC地址和相应的出端口信息。

当交换机收到一个数据包时，首先根据数据包中的目的MAC地址查询转发表，以确定该数据包需要发送到哪个端口。

如果转发表中存在该目的MAC地址，则交换机将数据包从该端口转发出去；如果转发表中不存在该目的MAC地址，则交换机将该数据包广播到所有其他端口。

3.广播处理：广播数据包是一种发送给网络中所有设备的数据包，交换机在接收到广播数据包后，会将该数据包转发到所有其他端口上，以保证所有设备都可以接收到广播信息。

三层转发原理：交换机的三层转发原理是基于IP地址进行转发，主要包括IP地址学习、路由表和网络分割。

1.IP地址学习：三层转发主要依靠逻辑地址（IP地址）进行转发，交换机通过学习网络中不同设备的IP地址，建立一个IP地址表。

当交换机收到一个数据包时，会提取数据包中的源IP地址，并将其与交换机的IP地址表进行比对。

如果表中已存在该源IP地址，则说明该设备已经被学习过，交换机会更新该设备的端口信息；如果表中不存在该源IP地址，则说明该设备是一个新设备，交换机会将该设备的IP地址和端口信息添加到IP地址表中。

二层交换技术介绍

VLAN配置举例
管理vlan配置：管理vlan配置需要在设备命令行方式进行：
VLAN配置举例
局端vlan配置：
VLAN配置举例
远端数据业务vlan配置：
VLAN配置举例
远端iptv业务vlan配置：
VLAN配置举例
远端语音业务vlan配置：
VLAN机制小结
由若干VLAN桥组成 VLAN桥的端口有：端口状态、出入口规则等 VLAN桥的端口组成拓扑结构拓扑结构的生成和维护滤波规则查询滤波数据库进行帧转发动态生成滤波数据库动态学习机制 GVRP对拓扑结构管理上层配置
VLAN桥的操作规则——桥操作
滤波和中继转发信息内容：
g) 对与桥端口相关的PVID进行明确配置 h) 对每个端口可接收帧类型参数进行配置 i) 对每个桥端口入口滤波器使能进行配置 j) 通过GVRP自动配置动态VLAN注册Entry k) 通过静态VLAN注册Entry对GVRP操作相关的管理控制信息进行明确配置 l) j) 通过对网络通信的观察对相关VLAN中的MAC地址进行自动学习对每个端口的出口进行标签配置
PVLAN技术
人们在传统VLAN的基础上引入新的机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（Private VLAN）。
VLAN的局限
VLAN的限制：交换机固有的VLAN数目的限制；复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理； IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费；路由的限制：每个子网都需要相应的默认网关的配置。
PVLAN基本概念
3.“Secondary VLAN”的属性 “Secondary VLAN”有两种属性：一种是“isolated”，我们把它叫做“Isolated VLAN”；另一种是“community”，我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。这两种属性的“Secondary VLAN”都有一些规则，下面我们会讲到。

二层交换机,三层交换机,路由器的工作原理

二层交换机,三层交换机,路由器的工作原理在计算机网络中，二层交换机，三层交换机和路由器都是常用的网络设备。

它们在网络中扮演着重要的角色。

因此，了解它们的工作原理是非常有必要的。

1. 二层交换机的工作原理二层交换机是一种基于MAC地址的交换设备，工作在OSI模型的数据链路层。

它的主要作用是在局域网中转发数据包。

其工作原理如下：首先，当一个数据包到达二层交换机时，二层交换机会检查数据包中的MAC地址和它已知的MAC地址表中的条目进行匹配。

如果交换机没有找到匹配的目标MAC地址，它将对数据包进行广播。

这样，所有连接到交换机的设备都会收到这个数据包。

然后，当交换机找到匹配的MAC地址时，它将把数据包转发到该MAC地址所对应的端口。

如果交换机仍然无法找到MAC地址，则它将继续进行广播，直到目标设备响应为止。

这样，二层交换机就可以实现在局域网中的设备之间进行快速的数据交换。

2. 三层交换机的工作原理三层交换机是一种基于IP地址的交换设备，工作在OSI模型的网络层，除了具备二层交换机的基本功能外，还能实现路由功能。

其工作原理如下：首先，三层交换机与二层交换机一样，会检查数据包中的目标MAC地址。

但是，在检查完MAC地址之后，三层交换机还会检查数据包的目标IP地址。

如果交换机已经学习到了该IP地址对应的MAC地址，则会把数据包直接转发到所对应的端口。

其次，如果交换机还没有学习到这个IP地址，它将把数据包发送到它的默认网关。

默认网关是三层交换机的一个特殊端口，它连接到Internet或其他网络。

默认网关将负责将数据包转发到目标设备。

最后，如果三层交换机本身就是数据包要到达的目标设备，它将拦截数据包并将其传递给应用程序。

这样，三层交换机就可以实现快速的路由和转发功能。

3. 路由器的工作原理路由器是一种连接不同网络的设备，它能在不同的网络之间传递数据。

它是工作在OSI模型的网络层。

其工作原理如下：首先，当一个数据包到达路由器时，路由器将检查数据包中的目标IP地址，并根据其路由表来决定将它转发到哪个网络中。

默认网关的作用

.解释1网关用来赖宁界异类网络，是一个协议转换器，工作在OSI/IP模型或TCP/IP体系的高层，通过网关可使用不同的格式、不同的通信协议、不同的结构类型的网络连接起来，使得不同协议网络间的信息包传送和接收，简化网络的管理。

网关的实现较为复杂，一般只限于几个协议的转化。

网关的连接方式有两种：无连接的网关和面向连接的网关。

网关提供的服务主要是连接、翻译和转换，使得不同的网络体系能够进行。

网关是用于大型网络中心和大型计算机系统的设备，在面向连接的网关中又分为半网关和全网关。

半网关的概念是在两个子网之间存在一定距离时，一般是一个网关分为两半，中间用一条链路连接起来。

全网关的概念是一种面向连接的数据报网络的互连。

局域网的网关可以使得运行不同协议或运行于OSI/RM模型不同层次上的局域网网段指间的通信或隔离，路由器和计算机都可以配置在网关。

解释二这二台使用IP地址通信的主机，以访问WEB服务器为例A: 192.168.1.2:1024----B: 200.0.0.1:80A主机会从应用层开始打包，到了传输层打包时，把源端口1024和目标端口80放在报头。

到了网络层打包时，把源IP192.168.1.2和目标IP200.0.0.1放入包头。

在网络层还有执行路由的功能，这时A主机比较目标IP与源IP所在的网段，是不同的网络号，则查找本机的路由，看有没有到达200.0.0.0网段的路由条目，如果有，则按此路由发数据包。

如果没有则查看有没有默认路由（也就是默认网关）一般电脑要设默认网关的原因就在此了。

如果有默认网关，就把数据包发到默认网关。

如果还没有默认网关就把此数据包丢掉。

（这也是没有设网关电脑上不了网的原因）。

主机A获取到网关地址后，就会准备把数据包发给网关地址。

这时的网关地址与主机A的地址是同一个网段的（这也就是默认网关为什么要与主机的IP地址同一个网段）解释三大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

远程管理二层交换机

远程管理二层交换机Cisco二层交换机配置默认网有什么作用？例如：switch(config)#ip default-gateway 192.168.0.1如果你想要管理这台交换机，一般说来默认网关是不能缺少的，default-gateway 和管理ip联系紧密，而并非vlan间路由。

交换机如PC一样，若没有网关，在别的网段是不能访问到它的，即就无法跨网段对其进行管理。

为便于通过Telnet方式，远程登录到二层交换机，实现对交换机的远程配置和管理。

要利用Telnet方式登录连接到交换机，交换机就必须有一个IP地址，二层交换机的端口是无法设置IP地址，但由于交换机都默认有一个VLAN1接口，VLAN接口是可以设置IP地址的，因此，对于二层交换机，其管理地址，就是VLAN1接口的地址，其设置方法为：Switch#config tSwitch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#no shutdown二层交换机配置了管理IP地址后，在管理地址的同网段内，就可利用“Telnet 192.168.1.254”来登录连接到交换机了。

但若要跨网段去登录连接到另一个网段的二层交换机，则必须给二层交换机配置指定默认网关，双方的二层交换机都要配置指定默认网关地址。

配置指定交换机的默认网关地址使用ip default-gateway 命令，例如，若要将默认网关地址配置为192.168.1.1，则配置命令为：Switch(config)#ip default-gateway 192.168.1.1对于三层交换机，则不需要配置管理地址和默认网关地址，可使用三层交换机上的任何一个三层接口的IP地址来远程登录。

对于不同网络间的通信必须要设置一个转发数据报的地址，这个地址必须要配置到一个三层的接口，就是在电脑里设置的网关，设置了这个网关往往还需要设置路由的。

配置交换机的IP地址、子网掩码和默认网关

对交换机配置默认网关必须回到全局配置模式，操作步骤如例10-30所示。
例10-30配置交换机默认的网关：
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.254
如果要验证刚才的配置，可以按Ctrl+Z组合键，退回到特权EXEC模式输入show IP interface VLAN vlan-id命令，如例10-31所示。
Internet address is 192.168.1.8/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
例10-29利用ip address命令配置交换机的IP地址：
Catalyst2950(config)#int vlan 1
Catalyst2950(config-if)#ip address 192.168.1.8 255.255.255.0
在上面的例子中，192.168.1.8为交换机的IP地址，255.255.255.0为交换机的子网掩码。
10.8.4配置交换机的IP地址、子网掩码和默认网关
也许读者从一开始听到“配置交换机的IP地址”这句话就有些困惑：交换机是工作在第二层的，它怎么会有IP地址？这里所配置的IP地址，是为了方便管理而配置的。配置了IP地址以后，用户可以从网络的任何地方Telnet到交换机上对其进行管理。并且，配置了IP地址以后，用户还可以通过Web访问交换机，对其进行管理。这个IP地址仅用于管理，不属于交换机的任何端口。

公司常用二层交换机配置手册

公司常用二层交换机配置手册————————————————————————————————作者: ————————————————————————————————日期:公司常用二层交换机配置手册及要点Wr by:Ｋennｙ-lｉn一＞．各常用英文术语及注释i）.ip addresｓ：iｐ地址,互联网协议地址.Ｓuｂnetmaｓk:子网掩码．Default gatewａｙ:默认网关.Dｅsktｏｐ:台式电脑，lapｔop：膝上电脑也称手提电脑.Hoｓtｎaｍe：主机名称.Routｅ：路由,转换的意思.Swｉｔch:交换机.HUＢ:集线器.Firewａll:防火墙．Vlan:二>.常用交换机配置.i)．瑞斯康达:ＲC2016S：默认串口值:38400默认用户名与密码:ａdmin/1２3４５6此交换机一般只配置VLＡＮ,IP地址，子网掩码,默认网关,ＳＮMＰ监控协议的sｙsｔem nａme、getｃｏmｍｕniｔｙ、seｔcommｕnitｙ(getcommuｎitｙ、ｓetcomｍunｉｔy为ｓlorｗiｎd常用的监控协议,一般为:pubｌiｃ\sicilｉａ,后者一般用于小区中心交换机。

)配置如下：Rc2016s>sｈow vlａn（查看现时交换机存在的vｌaｎRc２016s＞sｅt vｌan ＋1+２+3 3(创建或更改vｌan 3，将端口1、２、３绑定于vlan 3Rc2016ｓ>seｔvｌａｎ-1－2－3 3(更改vlan 3，将端口1、2、３从ｖlａn ３中删除例：本将一台交换机配置级联口为:１、2,ip:1０.33.１92.33，netmaｓk：255.255.２55．0Deｆault gatｅwaｙ:1０.3３.1９2．1如下:Rc201６ｓ>ｓet ｖlａn+1+2+3 3Rc201６ｓ>setｖｌan ＋1＋２+4 4(如此一直累加到1６口Rc2016s>set eth0 ｉp10.3３.1９２．33 nｅtmasｋ２5５.２５５．255.0ｇaｔｅｗay:10．３3.１９2.1(即可完成Rc２016s>ｓhow net(可查看ＩP相关信息备注：此类交换机与TCＬ：S4117MF，S2224F1，Ｓ2216F１配置命令相同，只不过其串口值为：9600,查看IP命令为:show eｔh0，且S2２２4F1，S２216F１不支持ＳNMP协议监控,但可做端口隔离。

神码二层交换机配置

二层交换机交换机DHCP服务配置：Sw1:Ip dhcp pool 1Network-adress 192.168.1.0 24 地址池的范围Default-router 192.168.1.254 网关地址为DHCP客户机配置默认网关Lease 1 租约为1天Service DHCP 开启DHCP服务Sw2:Ip dhcp pool 2Network-adress 192.168.2.0 24Default-router 192.168.2.254Lease 1Service DHCPip dhcp excluded-address 192.168.1.20 255.255.255.0 排除地址配置DHCP中继服务（二层不配中继）三层配Sw1:Service DHCPIp forword-protocol wdp bootpsIp help 10.1.1.1 远方管理地址交换机生成树协议：Spanning-tree 启用生成树协议Spanning-tree mode stp(mstp、rstp ) 设置交换机运行spnning-tree 模式：no 时恢复缺省模式交换机的MSTP功能与端口MAC绑定和设置为路由端口功能互斥，该端口不能启用DHCPInt e0/0/2No spanning-tree 关闭端口的MSTPShow spanning-tree (到网络总根代价cost为0的为生成树的总根)Int e0/0/1Spanning-tree mst 1 priority 4096Int e0/0/2Spanning-tree mst 1 priority 4096交换机的链路聚合：(又叫端口聚合)Sw1:Int vlan 1Ip add 192.168.1.1 255.255.255.0ExitPort-group 1 两台交换机创建prot-goupSw2:Int vlan 1Ip add 192.168.1.2 255.255.255.0ExitPort-group 2Sw1:Int e 0/0/1-2Port-group 1 mode on :(手工生成链路聚合组)或者port-group 1 mode active（动态生成链路组合）ExitInt port-channel 1Sw2:Int e 0/0/3-4Port-group 2 mode on :(手工生成链路聚合组)或者port-group 2 mode passive（动态生成链路组合）ExitInt port-channel 2命令解析：port-group mode 将物理端口加入port channelInterface port-channel 进入端口配置模式交换机端口和MAC地址绑定：在电脑上ipconfig/all显示MAC地址Int vlan 1Ip add 192.168.1.1 255.255.255.0Int e0/0/1Switchport port-securitySwitchport prot-security mac-adress 00-a0-d1-d1-07-ff 缺省端口最大安全mac地址数为1在一个以太网口上静态捆绑多个MACSwitchport port-security maximum 4Switchport prot-security mac-adress…….Switchport prot-security mac-adress……Switchport prot-security mac-adress……使能端口的MAC地址绑定功能，动态学习MAC并转换Int e0/0/1Switchport port-securitySwitchport port-security lockSwitchport port-security convertMAC与IP绑定：Am enableInt e0/0/1Am mac-ip-pool 00-a0-d1-d1-07-ff 192.168.1.1 (电脑地址)Am的默认动作使deny，当am使用时候，am会拒绝所有的ip报文通过Int e0/0/2No am port给端口划分vlan :Int vlan 1 (vlan 1为交换机的管理地址)Ip add 192.168.1.0 255.255.255.0Ip default-gateway 192.168.1.254 (交换机的默认网关) Vlan 10Int e0/0/1Swtichport mode accessSwitchport access vlan 10Int e0/0/24Switchport mode trunkSwitchport trunk allowed vlan all登陆交换机网页界面：ip http server 开启http协议username admin privilege 15 password 0 admin设置密码： enable password 123清空配置重启：set default yeswritereload yesi。

交换机与路由器及其基本配置

交换机与路由器及其基本配置1.介绍在网络中，交换机与路由器是常见的网络设备，它们在数据包的传输和转发中起到重要作用。

本文档将详细介绍交换机和路由器的基本概念、功能、以及配置方法。

2.交换机基础知识2.1 交换机的定义与作用- 交换机是一种用于连接多台计算机的设备，它根据MAC地质将数据包从一个接口转发到另一个接口。

- 交换机可以提供局域网内部的高速通信，实现数据包的快速传输。

2.2 交换机的类型- 单层交换机：只能实现基本的数据转发功能。

- 二层交换机：具备基本的数据转发功能，同时支持一些高级特性如VLAN。

- 三层交换机：在二层交换机的基础上，加入了路由功能，能够实现不同网络之间的通信。

2.3 交换机的配置步骤1.进入交换机管理界面。

2.配置管理IP地质、子网掩码和默认网关。

3.配置VLAN。

4.配置端口的基本设置，如速率、双工模式等。

5.配置端口间的链路聚合。

6.配置交换机间的链路聚合。

3.路由器基础知识3.1 路由器的定义与作用- 路由器是一种用于连接不同网络的设备，能够根据IP地质将数据包从一个网络转发到另一个网络。

- 路由器可以实现不同网络之间的互联和通信。

3.2 路由器的类型- 边界路由器：用于连接公司内部网络与外部互联网。

- 核心路由器：用于转发大量的网络流量，连接不同的边界路由器。

- 分布式路由器：多台路由器共同组成一个路由器集群，提高路由处理性能。

3.3 路由器的配置步骤1.进入路由器管理界面。

2.配置管理IP地质、子网掩码和默认网关。

3.配置静态路由或动态路由协议。

4.配置NAT（Network Address Translation）实现多个内部IP地质与一个外部IP地质的映射。

5.配置访问控制列表（ACL）实现网络访问的控制。

附件：本文档所附的附件为交换机与路由器的基本配置示例。

法律名词及注释：1.MAC地质（Media Access Control Address）：用于标识网络设备的物理地质。

二层交换机管理问题、管理VLAN的概念详解

二层交换机管理问题、管理VLAN的概念详解这个问题，困扰了许多初学者，最近也有许多同学问道，我这里做个文档，帮助大家理解一下。

本篇主要回答下列几个问题：•在一个园区网中，二层交换机如何管理？•什么是交换机的管理VLAN？•交换机的管理VLAN一般如何部署？•内网PC如何管理交换网络？关于涉及到三层交换机的部分，稍后我会再发文补充。

1.实验目的1)了解二层交换机管理VLAN的概念2)了解二层交换机设备管理的部署方法2.拓扑及需求拓扑描述：这个环境虽然简单，但是初学者理解起来还是有一定的困难的。

交换机下联2台PC，并且连接一台路由器，路由器作为内网VLAN10、VLAN20用户的网关。

交换机增加一个VLAN255用于设备管理，设备本身的IP为192.168.255.1，网关在路由器上。

实验需求：1) 完成所有PC的配置2) 交换机创建VLAN10、VLAN20，这是用户VLAN，是设备直连的PC用户的VLAN3) 交换机创建VLAN255，这是本交换网络的管理VLAN，用于本交换机被管理，该VLAN 可以配置IP，地址为192.168.255.1，交换机的网关指向路由器4) 路由器F0/0口划分子接口，做单臂路由，承载VLAN10、VLAN20及VLAN255的流量5) 要求VLAN10、VLAN20之间的用户能够互访，同时只允许VLAN10的用户TELNET交换机进行设备的管理。

3.关键知识点这个实验中，涉及到的主要知识点有：VLAN的配置、单臂路由的概念及配置，同时还有一个，交换机的管理VLAN及设备管理。

我们知道，在一个园区网中，数量最多的设备，一般而言应该是交换机（二层及三层交换机），其中又以二层交换机的数量居多，二层交换机在典型的三层网络结构中处于“接入层”，主要的任务是为终端的PC和用户提供接入，同时划分VLAN隔离广播域，再者运行STP来提供二层的防环机制。

一个中小型的园区网，二层交换机的数量往往是上百台，这些设备在刚刚在客户现场被拆箱后，一般是由工程师现场用Console线缆一台台的调试的（不要惊讶，笔者的记录是一个下午的时间，个人完成近100台交换机的调试任务，当然，有集成商的兄弟帮忙安放设备、加点、贴标签，这就是做好脚本管理的优势）。

默认路由ipdefault-network和iproute0.0.0.00.0.0.0区别

默认路由ipdefault-network和iproute0.0.0.00.0.0.0区别ip route 0.0.0.0 0.0.0.0 是设默认路由。

ip default-gateway是设默认⽹关，这个⽹关是当你把设备的三层转发功能关掉（no ip routing），仅当做⼀台⽹络终端来⽤的时候，这个设备发出的IP包所使⽤的默认⽹关。

当你打开三层路由功能以后，默认⽹关不再有意义，此时决定IP流向的是默认路由。

指定默认路由（last resort gateway）的指令供有3种，可以分成两类：1、ip default-gateway当路由器上的ip routing⽆效时，使⽤它指定默认路由，⽤于RXBoot模式（no ip routing）下安装IOS等。

2、ip default-network和ip route 0.0.0.0 0.0.0.0两者都⽤于ip routing有效的路由器上，区别主要在于路由协议是否传播这条路由信息。

⽐如：IGRP⽆法识别0.0.0.0，因此传播默认路由时必须⽤ip default-network。

当⽤ip default-network指令设定多条默认路由时，administrative distance最短的成为最终的默认路由；如果有复数条路由distance值相等，那么在路由表（show ip route）中靠上的成为默认路由。

同时使⽤ip default-network和ip route 0.0.0.0 0.0.0.0双⽅设定默认路由时，如果ip default-network设定的⽹络是直连（静态、且已知）的，那么它就成为默认路由；如果ip default-network指定的⽹络是由交换路由信息得来的，则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。

最后，如果使⽤多条ip route 0.0.0.0 0.0.0.0指令，则流量会⾃动在多条链路上负载均衡。

二层交换机跨网段管理

二层交换机跨网段管理
二层交换机配置了管理IP地址后，在管理地址的同网段内，就可利用“Telnet 172.23.81.2”来登录连接到交换机了。
但若要跨网段去登录连接到另一个网段的二层交换机，例如从172.23.80.100(vlan122)去登录二层交换机172.23.81.2(vlan123),则必须给二层交换机指定默认网关，双方的二层交换机都要指定默认网关地址。
பைடு நூலகம்
指定交换机的默认网关地址使用ip default-gateway命令，例如，172.23.80.100的主机在四楼机房,因此四楼交换机管理地址172.23.81.4,应该配置默认网关172.23.81.254
Switch(config)#ip default-gateway 172.23.81.254
Switch(config)#exit
相应172.23.81.2是二楼交换机的管理地址,这台交换机也应该配置默认网关172.23.81.254
Switch(config)#ip default-gateway 172.23.81.254
Switch(config)#exit

1.1 交换机的初始化配置

任务1 交换机的初始化配置【项目情境】你是某公司的网络管理员，现在新买了一台二层交换机，需要安装在某个车间，要对其进行初台化配置，配置的内容包括：终端密码（控制台console口）、虚拟终端密码(远程登录密码)、用户特权密码、管理地址以及默认网关。

【项目目的】1.能对交换机进行初始化配置的拓扑搭建与正确连线。

2.能正确使用PC机的超级终端，会配置交换机名称与控制台密码。

3.会配置和验证交换机的远程登录密码。

4.会配置和验证交换机的特权密码(加密和非加密两种方式)。

5.会配置交换机的管理地址与默认网关。

6.会配置PC机的网卡地址与默认网关。

7.会保存配置命令、配置文件和提交作业。

【相关设备】二层交换机一台、PC机一台、交换机配置线1根、直连线1根。

【项目拓扑】【项目任务】1.先通过配置线进行网络拓扑搭建(如下图)，指定相关端口(console和RS232)并进行正确连线，并对交换机和PC机进行名称标注。

2.通过PC机的超级终端(开始→程序→附件→通讯→超级终端)进入交换机(如下图)，配置交换机名为SW2950。

3.设置交换机的控制台密码为123456。

退出到用户模式，退出超级终端，重新进入，验证控制台密码的有效性。

4.设置交换机的特权密码(非加密)为swpassword，特权密码(加密)为swsecret，注意两种密码同时设置时，加密的密码有效，非加密的变为无效。

退出到用户模式，再进入特权模式并验证特权密码的有效性。

5.配置交换机的管理IP为192.168.0.10/24，配置交换机的默认网关为192.168.0.254。

6.设置交换机的远程登录密码为abcdef。

7.配置PC1的IP为192.168.0.1/24，默认网关为192.168.0.2548.(1)如下图，删除配置线，用直连线对交换机和PC机连接，注意端口 (F0/1和网卡)的变化。

(2)在PC1上测试自己的地址和交换机地址的连通性(ping命令)，一定要调通。

交换机配置

通常，动态vlan的实现需要借助相应的智能管理软件。动态vlan更加灵活，但增加了交换机的负担。
-----------------------------------------------------------------------------------------------------------
动态valn：将PC的MAC地址或IP地址指定给vlan。这样，交换机需要建立一个vlan数据库，将Vlan的编号或名称与ip地址、mac地址、协议号等信息关联起来，
当数据包到来时判断其IP地址、MAC地址、协议类型等信息，然后根据这些信息查询vlan数据库，确定该数据包属于的vlan，并自动将当前连接的端口指定到该vlan。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2 //创建vlan2
Switch(config-vlan)#name caiwu //命名为caiwu“财务”
Switch(config-vlan)#exit
Switch(config-line)#
5）配置交换机的特权模式口令
如果使用远程登录的方式控制交换机，要求交换机必须配置特权模式口令
Switch(config)#enable password 123
Switch(config)#
6）在PC上运行Telnet
PC>telnet 192.168.1.254
4)配置交换机的Telnet服务
Switch(config)#line vty 0 5 //进入交换机虚拟控制口，最多可以有6个连接

IP,子网掩码,默认网关和DNS都是什么,有什么用

图7
3,从下面运算结果可以看出1号机的网络地址为192.168.0.0,2号机的网络地址为192.168.0.192 不在一个网络,所以不通
图8
相信看到这应该明白了为何计算网络地址和如何计算了,但也许还有很多疑问,如IP地址为什么写成这样,子网掩码到底是怎么回事等等,别急,下面慢慢介绍.
DNS是指：域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器
============================
Internet IP地址由Inter NIC(Internet网络信息中心)统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。通常每个国家需成立一个组织，统一向有关国际组织申请IP地址，然后再分配给客户。
子网掩码是用来确定两个IP是否在同一网段上的
========================
ip地址是用来标识在网络中的地址的
要想理解什么是子网掩码，就不能不了解IP地址的构成。互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。
图3
第1种情况能通是因为这两台计算机处在同一网络192.168.0.0,所以能通,而2,3种情况下两台计算机处在不同的网络,所以不通.

实验二交换机配置方式及基本命令的熟悉

实验二交换机的配置方式及基本命令的熟悉【实验目的】通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识，获得交换机的基本使用能力。

【实验任务】1、认识交换机的的配置方式；2、按照给出的参考拓扑图构建逻辑拓扑图；3、按照给出的配置参数表配置各个设备；4、练习交换机的一些基本命令。

【实验背景】在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统（ISO，Internetwork Operating System），熟悉了Cisco ISO软件内置的命令行界面(CLI，command-line interface )。

同样，交换机可以通过一个菜单驱动程序的界面，或者通过命令行界面〔CLI〕，或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。

交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。

如果是堆叠型的，也可以把几台交换机一起进行配置，因为实际上这个时候它们是一个整体，这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。

前提是在本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，只有是网管型的交换机才具有这种管理功能。

实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。

但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。

下面简单介绍交换机的各种命今模式以及各种常用的命令。

表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述表3.2 常用的命令及其完成的任务【实验设备】Calalyst2950，运行终端仿真程序的PC、Console扁平线缆和相应的DB-9或DB-25适配器，直通线（本实验在packet tracer 5.3 环境下完成）【实验拓扑与参数配置】表3.3 配置参数表图3.1 参考拓扑图【实验步骤】步骤1 设计一个局域网，并按照所设计的拓扑图进行连接。

网关的分类

一、什么是网关？顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP 协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

网络B 向网络A转发数据包的过程也是如此，这里所指的网关就是我们所用的路由器。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

二、什么是默认网关如果搞清了什么是网关，默认网关也就好理解了。

就好像一个房间可以有多扇门一样，一台主机可以有多个网关。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

现在主机使用的网关，一般指的是默认网关。

如何设置默认网关一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。

二层交换机基本配置

实验二层交换机的基本配置及设置一、实验目的：学习用命令行方式配置交换机的基本方法。

二、实验环境：Catalyst 2960交换机2台；PC机3台。

三、实验工具：CCNA模拟器四、实验内容：练习1：(1) 按图2.1所示连接网络；(2) 配置交换机名字为S1；(3) 设置交换机的控制台口令为12345；(4) 设置交换机的远程登录口令为54321；(5) 设置交换机的特权口令为abcde，特权密码为edcba；(6) 配置交换机的管理IP为192.168.0.11/24；(7) 配置交换机的默认网关为192.168.0.1；(8) 配置PC1的IP地址为192.168.0.21/24，默认网关为192.168.0.1；(9) 配置PC2的IP地址为192.168.0.22/24，默认网关为192.168.0.1。

测试结果：(1) 注销会话，再重新登录交换机，验证控制台密码；(2) 由用户模式进入特权模式，验证特权密码；(3) 用show running-config命令查看配置信息；(4) 用ping命令检查PC1与PC2的连通性，以及PC机与交换机的连通性；(5) 保存配置文件，重启交换机，查看效果。

练习题2：图2.2按图2.2所示建立拓扑结构。

配置各交换机和PC机，检查它们之间能否通讯。

练习3：快捷键:1.Ctrl+A:把光标快速移动到整行的最开始2.Ctrl+E:把光标快速移动到整行的最末尾3.Esc+B:后退1个单词4.Ctrl+B:后退1个字符5.Esc+F:前进1个单词6.Ctrl+F:前进1个字符7.Ctrl+D:删除单独1个字符8.Backspace:删除单独1个字符9.Ctrl+R:重新显示1行10.Ctrl+U:擦除1整行11.Ctrl+W:删除1个单词12. Ctrl+Z从全局模式退出到特权模式13.Up arrow或者Ctrl+P:显示之前最后输入过的命令14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令配置enable口令以及主机名字，交换机中可以配置两种口令(一)使能口令（enable password），口令以明文显示(二)使能密码（enbale secret），口令以密文显示两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline（全用自己名字的拼音）Pconline(config)# enable password pconline /*设置使能口令为pconline（全用自己名字的拼音）Pconline(config)# enable secret network /*设置使能密码为networkPconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码Pconline(config)#int vlan 1Pconline(config-interface)#ip address 192.168.0.11 255.255.255.0 //配置IP地址Pconline(config-interface)#no shutdownPconline(config)#ip default-gateway 192.168.0.1注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。