《路由与交换》以如何组建一个园区网作为一个完整的工程项目，在整体任务之内，各子项目设计为积木式的主题学习单元，各单独的模块也可成为一个相对独立的工作过程。通过任务引领型的项目活动，旨在使学生掌握设计和组建园区网的基本知识和技能，包括网络拓扑设计、IP地址规划、路由及路由器、交换及交换机、ACL及其他网络安全技术、初步的网络故障排除和优化等相关知识以及园区网络工程实施中的网络设备配置和联调能力。

int f0/1  //接口

speed auto //速度选择

duplex auto //模式选择

no shut  //激活

exit //在全局模式下配置网关

ip default-gateway 218.11.1.254

exit//退回全局模式

int vlan1 //进入vlan1

ip addr 218.11.1.1 255.255.255.0 //设置交换机ip

no shut //激活

line vty 0 4

password

login

//pc端进入终端 telnet 218.11.1.1 // IP地址  

特权模式下

vlan database

vlan 10 name lzw //创建vlan口  并命名

相同vlan可以互通 不同vlan不能互通

int range f0/1-2 //进入接口

switchport mode trunk //配置为trunk模式  （跨交换机）

switchport trunk allowed vlan all //应用到全面vlan上

switchport mode access//配置为access模式  （单交换机）

switchport access vlan 10//应用到指定vlan口上

VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

Vlan database

Vtp domain

Vtp server

Vlan   //添加vlan 口

     2、设置客户端（二层交换机）

Vlan database

Vtp domain  #与三层交换机域名一样

Vtp client

3、交换机端口设置vlan （参考上面）

4、交换机主干配置（三层交换机）

Interface

Switchport trunk encapsulation dot1q   #三层交换机必须加上这一句

Switchport mode trunk

Switchport trunk allowed vlan all

5、交换机配置ip和网关

Interface  vlan1

Ip address IP地址 子网掩码

Ip default-gateway   #三层交换机不用配置网关  （在全局模式下）

6、配置各个vlan的路由，在三层交换机上执行

Int vlan

Ip address 子网掩码

Ip routing //激活路由协议

端口聚合也叫做以太通道（ethernet channel），主要用于交换机之间连接。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。

STP协议（生成树协议）逻辑上断开环路，防止二层网络的广播风暴的产生。

端口聚合：（全局模式下）

Channel-protocol lacp

Channel-group 1 mode active  //对端可以用active或者passive

STP协议：（全局模式下）

spanning-tree mode pvst

spanning-tree vlan 1 priority 4096 //（优先级为n*4096）

spanning-tree vlan 10 priority 8192 //设置其他vlan口优先级（优先级为n*4096）

spanning-tree vlan 1 root primary /设置主根桥

进入汇聚好的端口进行交换机配置

int port-channel1

sw trunk encapsulation dot1q  //3层交换机必须要有这一句

sw mode trunk sw tr allowed vlan all int f0/1 sw mo ac sw ac vlan 20

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

1、ACL（访问控制列表）的分类：

基本ACL:对访问对象进行分类管理

格式：access-list permit（允许）/deny（禁止）  

扩展ACL：对访问对象进行过滤管理

access-list 110 deny tcp 218.11.10.0 0.0.0.255 host 218.11.20.1 eq 80

格式：access-list permit/deny  eq（等于）/lt（小于）/gt（大于）

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

动态主机设置协议（英语：Dynamic Host Configuration Protocol，DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员作为对所有计算机作中央管理的手段。