对爱痴情,是不是过时了....,哪位大哥大姐帮忙起个对爱痴情的QQ网名6个字左右的，有几个繁体字最好了...
更新时间：2011-08-01 10:46
对爱痴情,是不是过时了....
相关内容：爱是一个永恒的主题.
梁山伯与祝英台的故事都流传了那么多年了,可是没人说他过时.
流光套是不是过时了？？？？？？
短发女生漂染蓝色的头发好看么？？是不是过时了啊，但是我挺喜欢的。我...
参考办法：BU HUEI
现在很多人编软件都用VS5，VS8的，VC6.0是不是过时了呢？现在学有用么？
高分回答：永远不会
请问大风是不是过时了？
相关内容：不会~爱是无限的！
我知道啊：应该说永远都是开始流行!
采纳***：爱不会过时的！
我来说说：永远不会
我知道啊：通常都是看到痴情的人受到伤害，但是无论怎样，一个人能有这份对爱情的执着才是最可贵的
其他***：恩 过时了
采纳***：是社会越来越现实,越来越向钱看了.对爱痴情没几人能做到
高分回答：怎么会呢,我们永远会为那些坚持爱勇敢爱的人鼓掌,相信爱情,不论情况多糟糕
我知道啊：这个问题是没有标准***的，我个人相信无论那个年代，那个时期都有梁山伯祝英台。所以对爱痴情永远不过时。
我来说说：我想每个人在情窦初开的时候都会觉得爱情是一生一世，永不分离的，但随着年龄的增长和阅历的增长，我们变的越来越现实，越来越不信任身边的很多事情，当初所坚持的想法，也就慢慢的淡去，所以，“痴”是我们心里最难以忘却却在长大以后做不到的。
其他回答：没过时~要看你自己怎么对待了
其他***：痴情没事,怕的多累!
高分回答：是这社会越来越现实了.但我相信有.
在线求助：不会的，只能说是很现实生活中的现实的事情
Copyright 2010 - 2011 fz.e7z.net. All Rights Reserved.热火vs凯尔特人5_游戏攻略_E993傲视天地官网
来源地址
关键字词
北京时间5月2日凌晨，季后赛第二轮开打，热火先声夺，在主场以-90击败...NBA季后 ...
2005～2011 renre o.com子夜流觞大四的心路历程
关于作者
用户名：sends
笔名：子夜流觞
福建-泉州
日历 　
快速登录
+ 用户名：
+ 密　码：
快速浏览
最新文章
•
•
•
•
•
•
•
•
•
•
文章索引
在线留言
最新评论
访问统计：
文章个数:17
评论个数:22
留言条数:0
子夜流觞大四的心路历程
今天告诉自己如果下辈子让你选专业,记得要选择电子信息呀!我的老天.可是我没有选择的机会了.冥冥中告诉自己自学吧你不是自学了好多东西嘛!
日星期六，我
岁的时候我要成为路由和交换的
岁的时候我要成为
岁之前要考上全世界的最高学府美国哈佛大学。我要读计算机的研究生和
岁之前我要自己开公司。
从今天起我要开始努力学习，努力奋斗。人生几十年光景我希望它是光彩夺目的。
男儿当顶天立地应当有社会责任感和使命感，为了贫困地区的失学儿童让他们享受到正常的教育我要发奋学习。 我的誓言今天写在这里，有目标就有方向，扬帆起航！
好男儿当自强不息！ - 作者：
2005年12月11日, 星期日 20:17　
Linux2.4
内核的防火墙模块结构
的结构比
从新定义了许多数据结构。
防火墙都采用模块机制，基本原理是一致的。 Linux2.4
内核的防火墙框架
netfilter
内提供了五个插入点：
NF_IP_PRE_ROUTING,NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING,
分别对应
层的五个不同位置。这样，在理论上写用户自己的内核模块便可以选择更合适的切入点。
netfilter
内置的防火墙函数模块的接口，方便自己在编写自己的防火墙函数模块时清楚的知道内核如何调用自己写的函数模块。
层代码中，有一些带有
NF_HOOK
宏的函数，如在
接受函数
NF_HOOK(PF_INET,NF_IP_PRE_ROUTING,skb,dev,NULL,ip_rcv_finish);
这是在钩子点
NF_IP_PRE_ROUTING
定义的防火墙模块函数，其中
NF_HOOK
宏的定义提炼如下：
#ifdef CONFIG_NETFILTER_DEBUG
#define NF_HOOK nf_hook_show
#define NF_HOOK(pf,hook,skb,indev,outdev,okfn)(list_empty(&am f_hooks[(pf)][(hook)])?(okfn)(skb):nf_hook_show((pf),(hook),(skb),(indev),(out_dev),(okfn)))
如果在编译内核时没有选择配置
netfilter,
接受函数中
NF_HOOK
宏就相当于调用一个参数，在此即执行
ip_rcv_finish;
如果选择配置
netfilter
，则进入
点，执行通过
nf_register_hook()
登记函数。
NF_HOOK
宏的参数分别为：
，协议族名，
netfilter
构架同样可以用于
层之外。所以这个变量同样可以有诸如
PF_INET6,PF_DECnet
等名字。
，钩子点的名字，对于
层就是取上面的五个值。
，指向结构体
struct sk_buff
的指针。
进来的设备，以
struct net_device
结构表示
，出去的设备，以
struct net_device
结构表示
以上的这五个参数将传到用
nf_register_hook
登记的处理函数中。
这些点是已经在内核中定义好的，除非用户是这部分内核代码的维护者，否则无权增加或修改。在此检查点进行的处理，可由用户指定。像
packet filter,NAT,co ection track
这些功能，也是以这样方式提供。
登记防火墙程序到内核
登记的防火墙程序只要载入内核，在网络层内核就会去自动调用它，前提是自己必须正确的把自己写的防火墙程序登记到内核中。 内核中提供了防火墙的登记和卸载函数，分别为
nf_register_hook
nf_unregister_hook,
这些函数的源代码位于
/linux/net/core/netfilter.c
关键的数据结构
防火墙模块就登记在由
nf_hook_o 数据结构所形成的单向链表中。自己编写的防火墙函数模块，实际上就是生成一个
struct nf_hook_o 结构的实例，并用
nf_register_hook
将其登记在
nf_hook_o struct nf_hook_o { /*
list_head
用于形成链表，是
Linux2.4
内核中一个通用的结构体
*/ struct list_head list; /*
指向用户定义的在该钩子点对应的处理函数
*/ nf_hookfn *hook; /*
*/ int pf; /*
核心指定的那五个钩子点之一
*/ int hooknum; /*
该钩子点定义了函数的优先级
*/ int priority;
最后一个域
priority
是很重要的，如果钩子点定义了很多处理函数，处理的先后顺序就根据它来确定
netfilter_ipv4.h
中用一个枚举类型指定了内置处理函数的优先级， enum nf_ip_hook_priorities{
NF_IP_PRI_FIRST = INT_MIN,
NF_IP_PRI_CON***ACK = -200,
NF_IP_PRI_MANGLE = -150,
NF_IP_PRI_NAT_DST = -100,
NF_IP_PRI_FILTER = 0,
NF_IP_PRI_NAT_SRC = 100,
NF_IP_PRI_LAST_ = INT_MAX,
登记函数
函数功能说明：内核用来登记防火墙模块的函数，登记成功返回
；登记失败返回非
参数说明：
指向结构体
nf_hook_o 的指针。具体分析如下：
int nf_register_hook(struct nf_hook_o *o )
{ struct list_head * i ; /*
建立锁，在一段时间里只润许一个用户登记
*/ br_write_lock_bh(BR_NETPROTO_LOCK); /*
遍历整个防火墙链表，检查优先级。如果登记的函数模块的优先级小于内核中已经存在的函数模块的优先级，则不把该函数添加到链表中
*/ for(i = nf_hooks[reg-> f][reg-hooknum].next; i!=&am f_hooks[reg-> f][reg-hooknum];i = i-> ext) { if(reg-> riority ((struct nf_hook_o *)i)-> riority) break; }
将防火墙模块添加入链表
*/ list_add(&am reg-list,i-> rev); br_write_unlock_bh(BR_NETPROTO_LOCK); return 0;
卸载函数
该函数是
nf_register_hook
的反调用。
函数参数说明：参数和
nf_register_hook
相同。 Void nf_unregister_hook(struct nf_hook_o *reg)
加锁保证只能有一个用户在一段时间中卸载
*/ br_write_lock_bh(BR_NETPROTO_LOCK) /*
从链表中取出这个防火墙模块
*/ list_del(&am reg-list); br_write_unlock_bh(BR_NETPROTO_LOCK);
防火墙模块的设计
防火墙内置函数模块简介
netfilter
框架的五个钩子点都定义了内置的函数模块，都定义为
NF_HOOK
宏的形式。
层接受包的函数
ip_rcv()
调用了定义在钩子点
NF_IP_PRE_ROUTING
的处理函数：
NF_HOOK(PF_INET,NF_IP_PRE_ROUTING,skb,dev,NULL,ip_rev_finish);
层向上层协议栈传递的函数
ip_local_deliver()
中，调用了定义在钩子点
NF_IP_LOCAL_IN
上的处理函数：
NF_HOOK(PF_INET,NF_IP_LOCAL_IN,skb,skb-dev,NULL,ip_local_deliver_finish);
层转发函数
ip_forward()
中，调用了定义在钩子点
NF_IP_FORWARD
的处理函数：
NF_HOOK(PF_INET,NF_IP_FORWARD,skb,skb-dev,dev2,ip_forward_finish);
层产生的数据包有直接送去本地进程排队处理的，也有送往路由处理
函数进行处理的。在路由处理函数处理之前，调用了定义在钩子点
NF_IP_LOCAL_OUT
上的处理函数。当路由处理函数处理完毕后，又将调
用定义在钩子点
NF_IP_POST_ROUTING
上的函数。下面简要分析： 在
ip_build_and_send_pkt()
函数中调用下面定义的宏
NF_HOOK(PF_INET,NF_IP_LOCAL_OUT,skb,NULL,rt-u.dst.dev,output_maybe_reroute); 在
ip_finish_output()
函数中调用下面的宏定义：
NF_HOOK(PF_INET,NF_IP_POST_ROUTING,skb,NULL,dev,ip_finish_output2); 在
ip_mc_output()
函数中调用下面定义的宏：
NF_HOOK(PF_INET,NF_IP_POST_ROUTING,newskb,NULL,newskb-dev,ip_dev_loo ack_xmit);
ip_queue_xmit()
函数中调用下面的宏定义：
NF_HOOK(PF_INET,NF_IP_LOCAL_OUT,skb,NULL,rt-u.dst.dev,ip_queue_xmit2);
防火墙程序例子
（一个简单的入侵检测功能，能检查
land,winuke
以及特殊扫描
码只能在。
内核下编译。
gcc -O –c Wall user_firewall.c
user_firewall.c
#ifndef __KERNEL__
#define __KERNEL__ /*
按照内核模块编译
#ifndef MODULE
#define MODULE /*
按设备驱动程序模块编译
#endif /*
最基本的内核模块头文件
#includelinux/module.h
#includelinux/sk uff.h
#includelinux/netdevice.h
#includelinux/config.h
#includelinux/ip.h
#includelinux/tcp.h
#includelinux/udp.h
#includelinux/netfilter_ipv4.h static u igned int user_firewall(u igned int hooknum ,struct sk_buff **skb , co t struct net_device in , co t struct net_device out ,int (
*okfn)(struct sk_buff *))
{ struct iphdr *iph ; struct tcphdr *tcph; struct udphdr *udph; __u32 si __u32 di __u16 ort; __u16 dport; /*
*/ iph=(*skb)-> h.iph; sip=iph- dip=iph-daddr; /*
*/ if(iph-ihl != 5) { printk(“IP packet with packet from %d.%d.%d.%d to %d.%d.%d.%d\n”,NIPQUAD(sip),NIPQUAD(dip));
if(iph-> rotocol == 6){ tcph = (struct tcphdr *)((__u32 *)iph + iph-ihl); ort = tcph- dport = tcph-dest;
if((tcph-> yn)&am am ( ort==dport)&am am (sip==dip)){ printk(“maybe land attack\n”);
if(ntohs(tcph-dest) == 139&am am tcph-urg){ printk(“maybe wi uke a from %d.%d.%d.%d to %d.%d.%d.%d\n”,NIPQUAD(sip),NIPQUAD(dip));
} if(tcph-ece&am am tcph-cwr){
printk(“queso from %d.%d.%d.%d to %d.%d.%d.%d\n” ,NIPQUAD(sip),NIPQUAD(dip)); /*
防止恶意扫描
if((tcph-fin)&am am (tcph-> yn)&am am (! tcph-rst)&am am (! tcph-> h)&am am (! tcph-ack)&am am (! tcph-urg)){ printk(“SF_scan from %d.%d.%d.%d to %d.%d.%d.%d\n” ,NIPQUAD(sip),NIPQUAD(dip));
if((! tcph-fin)&am am (! tcph-> yn)&am am (! tcph-rst)&am am (! Tcph-> h)&am am (! Tcph-ack)&am am (! Tcph-urg)){
printk(“NULL_scan from %d.%d.%d.%d to %d.%d.%d.%d\n”,NIPQUAD(sip),NIPQUAD(dip));
if(tcph-fin &am am tcph-> yn &am am tcph-rst &am am tcph-> h &am am tcph-ack &am am tcph-urg){
printk(“FULL_Xmas_scan from %d.%d.%d.%d to %d.%d.%d.%d \n”,NIPQUAD(sip),NIPQUAD(dip));
if((tcph-fin)&am am (! tcph-> yn)&am am ((! tcph-rst)&am am (tcph-> h)&am am (! tcph-ack)&am am (tcph-urg)){ printk(“XMAS_Scan(FPU)from %d.%d.%d.%d to %d.%d.%d.%d\n”, NIPQUAD(sip),NIPQUAD(dip));
如果协议类型为
else if(iph-> rotocol == 17){ udph = (struct udphdr *)((__u32 *)iph + iph_ihl); ort = udph- dport = udph-dest;
/* play udp packet here */
如果协议类型为
else if(iph-> rotocol == 1){ }
如果协议类型为
else if(iph-> rotocol == 2){ printk(“igmp packet from %d.%d.%d.%d to %d.%d.%d.%d\n”, NIPQUAD(sip),NIPQUAD(dip));
如果协议类型未知
else{ printk(“unknown protocol %d packet from %d.%d.%d.%d to %d.%d.%d.%d\n”, iph-> rotocol,NIPQUAD(sip),NIPQUAD(dip));
接受所有的包
return NF_ACCEPT;
初始化登记防火墙用到的关键数据结构
上面的处理函数定义在钩子点
NF_IP_PRE_ROUTING
static struct nf_hook_o iplimitfilter =
{ {NULL,NULL}, user_firewall, PF_INET, NF_IP_PRE_ROUTING, NF_IP_PRI_FILTER-1
定义模块初始化函数和模块卸载函数
当用户输入命令
i mod user_firewall.o
将调用这个初始化函数
当用户输入
rmmod user_firewall
将调用下面的定义卸载函数
模块初始化函数
int init_module(void)
{ return nf_register_hook(&am iplimitfilter);
模块卸载函数
void cleanup_module(void){ nf_unregister_hook(&am iplimitfilter);
} - 作者：
2005年10月14日, 星期五 11:12　
2005年软件工程硕士单独考试招生简章 2005-05-25 17:09:24 招生办公室 2005年北京大学软件与微电子学院软件工程硕士招生简章 北京大学成立于1898年，是享誉世界的百年名校。北京大学软件与微电子学院是2001年经国家教育部、国家计委批准成立的示范性软件学院，也是教育部和科技部设立的“国家集成电路人才培养基地”。北京大学软件与微电子学院秉承北京大学“民主科学、兼容并蓄”的精神，坚持北京大学“严谨、勤奋、求实、创新”的校风；以坚持创新、创业、面向需求、质量第一为建院宗旨；以培养高层次、实用型、复合型、国际化的软件与微电子人才为目标。 北京大学软件与微电子学院自成立以来，严格按照教育部和国家计委6号文件的精神，努力实现教育理念创新，课程体系创新，办学模式创新，运作机制创新和管理体制创新。按照企业和领域需求确定了培养方向，目前学院设有七个系：软件技术系、网络与通信技术系、嵌入式系统系、电子服务系、管理与技术系、数字艺术设计系和集成电路设计与工程系。 2005年，北京大学软件与微电子学院计划招收软件工程硕士研究生300人。有关事宜如下： 一、招生对象及报名条件
1. 拥护中国***的领导，愿为社会主义现代化建设服务，品德良好，遵纪守法； 2. 考生的学历必须符合下列条件之一: （1）国民教育序列的大学本科毕业生（含应届生），具有学士学位；
（2）已获硕士学位或博士学位的人员；
3. 身体健康状况符合《北京大学研究生入学体检标准》的规定；
4. 报考项目管理方向和信息工程监理方向的学生需大学本科毕业后具有两年及以上的工程实践经验。 二、报名及考试时间
1. 考生登陆北京大学软件与微电子学院网上报名系统（网上报名主页地址: http://zhaosheng. .pku.edu.cn），先在网上申请用户名，并按要求录入本人信息。 2. 认真核查报名信息，确认无误后，打印报名表一份，贴上近期一寸免冠照片，并在照片上加盖考生档案所在学校或单位人事部门公章，于2005年7月1 日前（以邮戳为准）随其它报名材料一同以快件或挂号形式寄回北京大学软件与微电子学院招生办公室。 3. 报名材料包括：
（1）、网上打印的报名表一份；
（2）、本人***复印件；
（3）、本科***书和学位***复印件；
（4）、大学已修课程***原件；
（5）、两份专家推荐信（由副教授或相当于副教授以上职称的专家推荐），并附专家个人简介及联系方式；
（6）、一寸免冠照片一张（与资格审查表所贴同底，用于办理准考证等）；
(7)、报名费：400元。考生因个人原因不能按期参加考试者，所交报名费不予退回。
北京考生可直接到学院招生办交费，外地考生请于7月1日前（以邮戳为准）将函报费400元电汇至：北京大学软件与微电子学院招生办公室，北京大学理科一号楼1723N（邮编100871）。注明“报考北京大学软件与微电子学院软件工程硕士、网上报名用户名、姓名及本人***号码”。
4. 相关报名材料经资格审查合格后，发放准考证。
5. 考试时间初步定于2005年7月中旬，具体时间及地点待确定后通知。 三、专业方向
1. 北京拟开设以下专业方向：
01.软件开发；02.信息安全；03.项目管理；04.数字艺术技术；05.数字艺术创作；06.信息工程监理；07.地理信息系统；08.网络与软件技术；09. 嵌入式软件
2. 深圳拟开设以下专业方向：
01.软件开发；09.嵌入式软件 四、考试科目及录取
考试科目共分4科：英语、数学、专业基础、专业综合。考试分为笔试和面试。专业综合考试以面试为主，着重考核考生从事工程技术或工程管理工作的潜在素质、岗位经历和业绩。考试成绩采用百分制计分。学院根据考生的总成绩择优录取。
1、01.软件开发；02.信息安全；03.项目管理；04.数字艺术技术；07.地理信息系统；08.网络与软件技术；09. 嵌入式软件
③专业基础（软件工程，计算机组成与结构，数据结构、数据库，四科任选一科）
④专业综合 2、03.项目管理、06.信息工程监理
③专业基础（管理学基础、信息系统监理基础，两科任选一科。选择此两科的考生需具有2年或2年以上工作经验）
④专业综合
3、05.数字艺术创作
②计算机辅助设计
③命题创作*
④专业综合
*注：命题创作：用连续画面表现所给出的一段故事情节，单色、着色均可。请考生自带相应绘图工具。 五、参考用书
1《大学英语》
2《高等数学》 同济大学数学教研室编，高等教育出版社
3《软件工程》 王立福等，北京大学出版社
4《实用软件工程》 郑人杰等，清华大学出版社第二版
5《数据结构》 许卓群等编，高等教育出版社
6《数据库系统概论》 萨师煊、王珊等，高教出版社2000年版
7《管理学》 Stephe P. Ro i ，人民大学出版社第四版
8《微型计算机基本原理与应用》 王克义等主编，北京大学出版社
9《计算机辅助设计》 付志勇等，湖北美术出版社2001年版
10《信息系统监理师教程》 柳纯录主编 清华大学出版社
六、培养
1、北京大学对软件工程硕士研究生实行统一的学籍管理，学习年限为2-4年。
2、学生必须遵守有关规定，切实保证学习时间。学习方式分为脱产和在职学习，数字艺术创作和数字艺术技术方向的学习为全日制学习。开学时间视生源情况及专业方向确定。
3、采用学分制，总学分为40学分（数字艺术技术、数字艺术创作方向为60学分），学习成绩合格者方能取得相应课程的学分。
七、学位授予
学生在规定年限之内，学完规定的课程，成绩合格，修满学分，并完成硕士学位论文，通过论文答辩，经校学位委员会审核批准后，授予国家颁发的硕士学位***。 八、学费
学生须按照学院规定缴纳学费（含论文指导和答辩费），每学分暂定1000元。 九、上课地点及食宿
学习地点视学生学习方式和生源情况确定，食宿费用自理。 十、违纪处罚
对于考生申报虚假材料、考试***及其它违反考试纪律的行为，我校将按教育部《国家教育考试违规处理办法》进行严肃处理。 十一、联系办法
部 门：北京大学软件与微电子学院招生办公室
电 话：（010）62767180，（010）62767181，（010）62767168 地 址：北京大学理科一号楼1723N房间 软件与微电子学院招生办公室
电子邮件：zhaosheng@ .pku.edu.c 主页地址：www. .pku.edu.c 邮 编：100871 部 门：北京大学研究生招生办公室
电 话：（010）62751354，（010）62756913
地 址：北京大学红二楼2102房间
电子邮件：grsz @pku.edu.cn
邮政编码：100871
- 作者：
2005年10月12日, 星期三 00:21　
论坛 -- 兽药论坛，好酷!　　l'
　　网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3，
兽药论坛 -- 兽药论坛，好酷!　　wRn%
　　Supervisor Engine III G引擎位于第1插槽，用于实现三层交换;1块24口
兽药论坛 -- 兽药论坛，好酷!　　#7
　　1000Base-T模块位于第2插槽，用于连接网络服务器;1块6端口1000Base-X模块位
兽药论坛 -- 兽药论坛，好酷!　　0q$
　　于第3插槽，用于连接6台骨干交换机。一台交换机采用Cisco Catalyst 3550-
兽药论坛 -- 兽药论坛，好酷!　　}t7 G
　　24-EMI，并***1块1000Base-X GBIC千兆模块。一台交换机采用Cisco
兽药论坛 -- 兽药论坛，好酷!　　'Q
　　Catalyst 3550-24-SMI，也***1块1000Base-X GBIC千兆模块。另外四台交换机
兽药论坛 -- 兽药论坛，好酷!　　`
　　采用Cisco Catalyst 2950G-24-SMI，***1块1000Base-T GBIC千兆模块。
兽药论坛 -- 兽药论坛，好酷!　　C
　　所有服务器划分为一个VLAN，即VLAN 50。四台Catalyst 2950G-24-SMI交换机也只划分为一个VLAN，分别为VLAN 60、VLAN 70、VLAN 80和VLAN 90。
兽药论坛 -- 兽药论坛，好酷!　　y\:^]o
　　Catalyst 3550-24-EMI划分为4个VLAN，分别为VLAN 10、VLAN 20、VLAN 30和
兽药论坛 -- 兽药论坛，好酷!　　N3Bq
　　VLAN 40。Catalyst 3550-24-SMI划分2个VLAN，分别为VLAN 60和VLAN 80，与另
兽药论坛 -- 兽药论坛，好酷!　　[\^
　　外两台Catalyst 2950G-24-SMI交换机分别位于同一VLAN。
兽药论坛 -- 兽药论坛，好酷!　　1xkx
兽药论坛 -- 兽药论坛，好酷!　　B vZ(
　　***************************实例分析****************************
兽药论坛 -- 兽药论坛，好酷!　　3ZX
　　由于所有Catalyst 2950G交换机都是一个独立的VLAN，因此，必须先在
兽药论坛 -- 兽药论坛，好酷!　　k`m]
　　这些交换机上创建VLAN(VLAN 60~VLAN 90)，并将所有端口都指定至该VLAN。然
z&am 兽药论坛 -- 兽药论坛，好酷!　　7
　　后，再在Catalyst 4006交换机相应端口上分别创建VLAN。Catalyst 4006的
兽药论坛 -- 兽药论坛，好酷!　　OQ.
　　1000Base-X端口分别与各Catalyst 2950G的1000Base-X端口连接。其中，
兽药论坛 -- 兽药论坛，好酷!　　C0(3G
　　GigabitEthernet3/2端口连接至1号Catalyst 2950交换机(VLAN 60)，GigabitEthernet3/3端口连接至2号Catalyst 2950交换机(VLAN 70)，GigabitEthernet3/4端口连接至3号Catalyst 2950交换机(VLAN 80)，GigabitEthernet3/5端口连接至4号Catalyst 2950交换机(VLAN 90)，GigabitEthernet3/6端口连接至6号楼交换机(VLAN 80)。
由于在Catalyst 3550-24-EMI上划分有4个VLAN(VLAN 10～VLAN 40)，而4个VLAN都需借助于一条1000Base-X链路实现与Catalyst 4006的GigabitEthernet3/1端口连接，因此，必须在Catalyst 4006与Catalyst 3550-24- EMI之间创建一个Trunk。
?* 兽药论坛 -- 兽药论坛，好酷!　　o]z
　　同样，在Catalyst 3550-24-SMI上划分有2个VLAN(VLAN 60和VLAN 80)，而4个VLAN都需借助于一条1000Base-X链路实现与Catalyst 4006的GigabitEthernet3/6端口连接，因此，必须在Catalyst 4006与Catalyst 3550-24- EMI之间创建一个Trunk。
兽药论坛 -- 兽药论坛，好酷!　　cS
　　另外，所有服务器均连接至Catalyst 4006的1000Base-T模块，并单独成为一个VLAN(VLAN 90)，因此，也必须为这些交换机创建一个VLAN，并将所有端口指定至该VLAN。需要注意的是，考虑到网络管理的需要，也可以剩余几个RJ-45端口(如21至24端口)不指定至任何VLAN，从而便于连接网络管理设备。默认状态下，所有端口都属于VLAN1，而且也只有在VLAN1中才能实现对网络中所有设备的管理。
***************************配置清单******************************
兽药论坛 -- 兽药论坛，好酷!　　N'uB
兽药论坛 -- 兽药论坛，好酷!　　1[%
　　●Cisco Catalyst 4006交换机配置清单
　　Current configuration : 5594 bytes
兽药论坛 -- 兽药论坛，好酷!　　S7Jjkl
　　version 12.1
　　no service pad
　　service timestam debug uptime
　　service timestam log uptime
　　no service pa word-encryption
　　service compre -config
兽药论坛 -- 兽药论坛，好酷!　　Dzv)
　　hostname h c !J
兽药论坛 -- 兽药论坛，好酷!　　uZ@9
　　boot system bootflash:cat4000-is-mz.121-8a.EW1.bin
ey&am '
　　no logging co ole
　　enable secret level 1 5 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/
(&am 　　!
兽药论坛 -- 兽药论坛，好酷!　　?DT
　　ip su et-zero
兽药论坛 -- 兽药论坛，好酷!　　Rfs,x`
兽药论坛 -- 兽药论坛，好酷!　　\
兽药论坛 -- 兽药论坛，好酷!　　cr
　　interface GigabitEthernet1/1
　　no mp trap link-status
　　!--不为Supervisor Engine III G引擎中的1000Base-X插槽指定VLAN
　　interface GigabitEthernet1/2
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　(
兽药论坛 -- 兽药论坛，好酷!　　6P]m
　　interface GigabitEthernet2/1
　　switchport acce vlan 50
　　no mp trap link-status
　　!--将端口GigabitEthernet2/1指定至VLAN 50
兽药论坛 -- 兽药论坛，好酷!　　e5
　　interface GigabitEthernet2/2
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　g
　　interface GigabitEthernet2/3
　　switchport acce vlan 50
A 　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　p5E
　　interface GigabitEthernet2/4
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　'*}R`
　　interface GigabitEthernet2/5
Y 　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　Q;Rk
　　interface GigabitEthernet2/6
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　`hkdjt
　　interface GigabitEthernet2/7
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　,j
　　interface GigabitEthernet2/8
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　FkFw
　　interface GigabitEthernet2/9
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　.
　　interface GigabitEthernet2/10
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　
　　interface GigabitEthernet2/11
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　IGW
　　interface GigabitEthernet2/12
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　ne}^9
　　interface GigabitEthernet2/13
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　zY[v+
　　interface GigabitEthernet2/14
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　%'|pT%
　　interface GigabitEthernet2/15
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　t.
　　interface GigabitEthernet2/16
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　sA
　　interface GigabitEthernet2/17
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　*t
　　interface GigabitEthernet2/18
N&am =~
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　]iXJ
　　interface GigabitEthernet2/19
　　switchport acce vlan 50
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　WCqt
　　interface GigabitEthernet2/20
　　switchport acce vlan 50
r&am 　　no mp trap link-status
　　!--不将GigabitEthernet2/20～24指定至任何VLAN
兽药论坛 -- 兽药论坛，好酷!　　0CE+'
兽药论坛 -- 兽药论坛，好酷!　　M[hCi
interface GigabitEthernet3/1
　　switchport trunk enca ulation dot1q
t/&am wxc
　　！--启用802.1Q Trunk封装协议，即在该端口创建Trunk
%S> 　　switchport trunk allowed vlan 1-80
　　！--允许vlan 1-90在该中继线通讯
　　！--可以拒绝或允许某个VLAN访问该Trunk
　　！--确保未被授权的VLAN通过该Trunk，实现VLAN的访问安全
　　switchport mode trunk
　　！--将该端口设置为Trunk
　　description netcenter
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　Rt
　　interface GigabitEthernet3/2
　　switchport acce vlan 60
　　no mp trap link-status
　　!--将端口GigabitEthernet3/2指定至VLAN 60
兽药论坛 -- 兽药论坛，好酷!　　[8s
　　interface GigabitEthernet3/3
　　switchport acce vlan 70
　　no mp trap link-status
　　!--将端口GigabitEthernet3/3指定至VLAN 70
兽药论坛 -- 兽药论坛，好酷!　　XJ7mm
　　interface GigabitEthernet3/4
　　switchport acce vlan 80
　　no mp trap link-status
　　!--将端口GigabitEthernet3/4指定至VLAN 80
兽药论坛 -- 兽药论坛，好酷!　　:?b0
　　interface GigabitEthernet3/5
　　switchport acce vlan 90
　　no mp trap link-status
　　!--将端口GigabitEthernet3/5指定至VLAN 90
兽药论坛 -- 兽药论坛，好酷!　　GF
　　interface GigabitEthernet3/6
　　switchport trunk enca ulation dot1q
1w quot;^
　　！--启用802.1Q Trunk封装协议，即在该端口创建Trunk
　　switchport trunk allowed vlan 1-80
　　！--允许vlan 1-90在该中继线通讯
　　！--可以拒绝或允许某个VLAN访问该Trunk
　　！--从而确保未被授权的VLAN通过该Trunk，实现VLAN访问安全
　　switchport mode trunk
　　！--将该端口设置为Trunk
　　description netcenter
　　no mp trap link-status
兽药论坛 -- 兽药论坛，好酷!　　}%
　　interface Vlan1
　　description netmanger
　　no ip addre UJlXW
兽药论坛 -- 兽药论坛，好酷!　　'I
　　!--对VLAN1进行描述
　　interface Vlan10
　　description network center
　　no ip addre 7
　　!--对VLAN2进行描述
兽药论坛 -- 兽药论坛，好酷!　　3
　　interface Vlan20
　　description computer center
　　no ip addre }n-4}
兽药论坛 -- 兽药论坛，好酷!　　77qC`&am 　　interface Vlan30
　　description network lab
　　no ip addre d
兽药论坛 -- 兽药论坛，好酷!　　fV
　　interface Vlan40
　　description huaxuelou
　　no ip addre 2[
兽药论坛 -- 兽药论坛，好酷!　　udAE
　　interface Vlan50
　　description wulilou
　　no ip addre L
兽药论坛 -- 兽药论坛，好酷!　　H1
　　interface Vlan60
　　description shengwulou
　　no ip addre z
兽药论坛 -- 兽药论坛，好酷!　　O,
兽药论坛 -- 兽药论坛，好酷!　　
interface Vlan70
　　description zhongwenxi
　　no ip addre :N
兽药论坛 -- 兽药论坛，好酷!　　:\=2
　　interface Vlan80
　　description tushuguan
　　no ip addre P
兽药论坛 -- 兽药论坛，好酷!　　MgT0
兽药论坛 -- 兽药论坛，好酷!　　5%
　　line con 0
　　sto its 1
　　line vty 0 4
　　pa word aaa
　　login
兽药论坛 -- 兽药论坛，好酷!　　l
　　end
兽药论坛 -- 兽药论坛，好酷!　　;=k@@~
　　●Cisco Catalyst 3550-EMI配置清单
　　Building configuration...
兽药论坛 -- 兽药论坛，好酷!　　W
　　Current configuration : 4055 bytes
兽药论坛 -- 兽药论坛，好酷!　　n5^
　　version 12.1
　　no service pad
K&am 1=
　　service timestam debug uptime
　　service timestam log uptime
　　no service pa word-encryption
兽药论坛 -- 兽药论坛，好酷!　　 ?T+
　　hostname office
兽药论坛 -- 兽药论坛，好酷!　　#G3
　　enable secret 5 $1$p0fU$JeyPOM0RuL.Fqfe71efHF1
兽药论坛 -- 兽药论坛，好酷!　　d
　　ip su et-zero
兽药论坛 -- 兽药论坛，好酷!　　F
兽药论坛 -- 兽药论坛，好酷!　　2V
　　 a ing-tree extend system-id
兽药论坛 -- 兽药论坛，好酷!　　0
兽药论坛 -- 兽药论坛，好酷!　　$
兽药论坛 -- 兽药论坛，好酷!　　-
　　interface FastEthernet0/1
　　switchport acce vlan 10
　　!--将端口FastEthernet0/1指定至VLAN 10
　　no ip addre S
兽药论坛 -- 兽药论坛，好酷!　　4M
　　interface FastEthernet0/2
　　switchport acce vlan 10
　　no ip addre mQX
兽药论坛 -- 兽药论坛，好酷!　　&am 　　interface FastEthernet0/3
　　switchport acce vlan 10
　　no ip addre 6%]-
兽药论坛 -- 兽药论坛，好酷!　　mnz
　　interface FastEthernet0/4
　　switchport acce vlan 10
　　no ip addre +*EPS.
兽药论坛 -- 兽药论坛，好酷!　　L
　　interface FastEthernet0/5
　　switchport acce vlan 10
　　no ip addre %
兽药论坛 -- 兽药论坛，好酷!　　7
　　interface FastEthernet0/6
　　switchport acce vlan 20
　　no ip addre BZ
　　!--将端口FastEthernet0/6指定至VLAN 20
兽药论坛 -- 兽药论坛，好酷!　　y^1 P
兽药论坛 -- 兽药论坛，好酷!　　SC
interface FastEthernet0/7
　　switchport acce vlan 20
　　no ip addre ^S
兽药论坛 -- 兽药论坛，好酷!　　%'Fw@
　　interface FastEthernet0/8
　　switchport acce vlan 20
　　no ip addre K3C
兽药论坛 -- 兽药论坛，好酷!　　NPcK;
　　interface FastEthernet0/9
　　switchport acce vlan 20
　　no ip addre [SLS
兽药论坛 -- 兽药论坛，好酷!　　7_ETZ
　　interface FastEthernet0/10
　　switchport acce vlan 20
　　no ip addre #$
兽药论坛 -- 兽药论坛，好酷!　　lw
　　interface FastEthernet0/11
　　switchport acce vlan 30
　　no ip addre g
　　!--将端口FastEthernet0/6指定至VLAN 30
兽药论坛 -- 兽药论坛，好酷!　　`o1S
　　interface FastEthernet0/12
　　switchport acce vlan 30
　　no ip addre l)i
兽药论坛 -- 兽药论坛，好酷!　　+]*l1p
　　interface FastEthernet0/13
　　switchport acce vlan 30
　　no ip addre rz0~|
兽药论坛 -- 兽药论坛，好酷!　　(XA,
　　interface FastEthernet0/14
　　switchport acce vlan 30
　　no ip addre G
兽药论坛 -- 兽药论坛，好酷!　　Pbuty}
　　interface FastEthernet0/15
　　switchport acce vlan 30
　　no ip addre ~m
兽药论坛 -- 兽药论坛，好酷!　　}rwrYS
　　interface FastEthernet0/16
　　switchport acce vlan 30
　　no ip addre 6?@!L9
兽药论坛 -- 兽药论坛，好酷!　　+c
　　interface FastEthernet0/17
　　switchport acce vlan 30
　　no ip addre K`gbXN
兽药论坛 -- 兽药论坛，好酷!　　~Ny
　　interface FastEthernet0/18
　　switchport acce vlan 30
　　no ip addre @
兽药论坛 -- 兽药论坛，好酷!　　o
　　interface FastEthernet0/19
　　switchport acce vlan 40
　　no ip addre d
　　!--将端口FastEthernet0/6指定至VLAN 40
兽药论坛 -- 兽药论坛，好酷!　　m+u
兽药论坛 -- 兽药论坛，好酷!　　a> R=/
interface FastEthernet0/20
　　switchport acce vlan 40
　　no ip addre !0%~
兽药论坛 -- 兽药论坛，好酷!　　!
　　interface FastEthernet0/21
　　switchport acce vlan 40
　　no ip addre vJ'W
兽药论坛 -- 兽药论坛，好酷!　　Z
　　interface FastEthernet0/22
　　switchport acce vlan 30
R:< 　　no ip addre }~R#E[
兽药论坛 -- 兽药论坛，好酷!　　2HBg
　　interface FastEthernet0/23
　　switchport acce vlan 40
　　no ip addre 8
兽药论坛 -- 兽药论坛，好酷!　　^K|
　　interface FastEthernet0/24
　　switchport acce vlan 40
　　no ip addre BrTJq
兽药论坛 -- 兽药论坛，好酷!　　52xu]K
　　interface GigabitEthernet0/1
　　switchport trunk enca ulation dot1q
　　！--启用802.1Q Trunk封装协议，即在该端口创建Trunk
　　switchport trunk allowed vlan 1-80
　　！--允许vlan 1-80在该中继线通讯
　　switchport mode trunk
　　！--将该端口设置为Trunk
　　no ip addre \
兽药论坛 -- 兽药论坛，好酷!　　l0q
　　interface GigabitEthernet0/2
　　no ip addre r
兽药论坛 -- 兽药论坛，好酷!　　 　　interface Vlan1
　　ip addre 172.16.100.12 255.255.255.0
　　!--LAN1指定IP地址
　　no ip route-cache
　　no ip mroute-cache
兽药论坛 -- 兽药论坛，好酷!　　edWn3
　　ip cla le i
　　ip http server
兽药论坛 -- 兽药论坛，好酷!　　d\
兽药论坛 -- 兽药论坛，好酷!　　z
兽药论坛 -- 兽药论坛，好酷!　　Rl
兽药论坛 -- 兽药论坛，好酷!　　BCi%
　　line con 0
　　line vty 0 4
　　pa word aaa
　　login
　　line vty 5 15
　　login
兽药论坛 -- 兽药论坛，好酷!　　Q#!j
　　end
- 作者：
2005年10月9日, 星期日 14:44　
65xx系列交换机配置(Native IOS)
交换机配置清单
Building configuration...
兽药论坛 -- 兽药论坛，好酷!　　R0/\i
??Current configuration : 2750 bytes
兽药论坛 -- 兽药论坛，好酷!　　U]`ny
??version 12.1
??no service pad
??service timestam debug uptime
兽药论坛 -- 兽药论坛，好酷!　　dku9
service timestam log uptime
no service pa word-encryption
??service compre -config
兽药论坛 -- 兽药论坛，好酷!　　Yw
??hostname Switch
兽药论坛 -- 兽药论坛，好酷!　　!
??boot system bootflash:cat4000-i9s-mz.121-19.EW1.bin
??no logging co ole
??enable pa word 111111
兽药论坛 -- 兽药论坛，好酷!　　?yn^
??ip su et-zero
兽药论坛 -- 兽药论坛，好酷!　　h_
?? a ing-tree extend system-id
兽药论坛 -- 兽药论坛，好酷!　　+
兽药论坛 -- 兽药论坛，好酷!　　G@Tx
??interface GigabitEthernet1/1
兽药论坛 -- 兽药论坛，好酷!　　JOZd
?? --More--  interface GigabitEthernet1/2
兽药论坛 -- 兽药论坛，好酷!　　(+Uey
??interface GigabitEthernet2/1
兽药论坛 -- 兽药论坛，好酷!　　c.1
??interface GigabitEthernet2/2
兽药论坛 -- 兽药论坛，好酷!　　]
??interface GigabitEthernet2/3
兽药论坛 -- 兽药论坛，好酷!　　4
??interface GigabitEthernet2/4
兽药论坛 -- 兽药论坛，好酷!　　2V;:B
??interface GigabitEthernet2/5
兽药论坛 -- 兽药论坛，好酷!　　dfR]
??interface GigabitEthernet2/6
?? switchport acce vlan 3
兽药论坛 -- 兽药论坛，好酷!　　u
??interface FastEthernet3/1
兽药论坛 -- 兽药论坛，好酷!　　t[CQI\
??interface FastEthernet3/2
ORA lt;
?? switchport acce vlan 2
兽药论坛 -- 兽药论坛，好酷!　　I
??interface FastEthernet3/3
兽药论坛 -- 兽药论坛，好酷!　　3-^O@d
??interface FastEthernet3/4
?? --More--  !
??interface FastEthernet3/5
兽药论坛 -- 兽药论坛，好酷!　　 ??interface FastEthernet3/6
兽药论坛 -- 兽药论坛，好酷!　　;M%
??interface FastEthernet3/7
兽药论坛 -- 兽药论坛，好酷!　　P.
??interface FastEthernet3/8
兽药论坛 -- 兽药论坛，好酷!　　.wD
??interface FastEthernet3/9
兽药论坛 -- 兽药论坛，好酷!　　py
??interface FastEthernet3/10
兽药论坛 -- 兽药论坛，好酷!　　G}
??interface FastEthernet3/11
兽药论坛 -- 兽药论坛，好酷!　　[A/|d
??interface FastEthernet3/12
pT7o&am ??!
兽药论坛 -- 兽药论坛，好酷!　　;mUh'
??interface FastEthernet3/13
?? duplex full
兽药论坛 -- 兽药论坛，好酷!　　(BNy`)
??interface FastEthernet3/14
兽药论坛 -- 兽药论坛，好酷!　　YW
??interface FastEthernet3/15
?? --More--  !
-H&am us
??interface FastEthernet3/16
IU&am C&am ??!
兽药论坛 -- 兽药论坛，好酷!　　}Vv
??interface FastEthernet3/17
兽药论坛 -- 兽药论坛，好酷!　　j
??interface FastEthernet3/18
兽药论坛 -- 兽药论坛，好酷!　　gcLP
??interface FastEthernet3/19
兽药论坛 -- 兽药论坛，好酷!　　 O
??interface FastEthernet3/20
兽药论坛 -- 兽药论坛，好酷!　　`C
??interface FastEthernet3/21
兽药论坛 -- 兽药论坛，好酷!　　0;w
??interface FastEthernet3/22
兽药论坛 -- 兽药论坛，好酷!　　:W}7
??interface FastEthernet3/23
兽药论坛 -- 兽药论坛，好酷!　　a
??interface FastEthernet3/24
兽药论坛 -- 兽药论坛，好酷!　　v)-hX\
??interface FastEthernet3/25
兽药论坛 -- 兽药论坛，好酷!　　.E
??interface FastEthernet3/26
兽药论坛 -- 兽药论坛，好酷!　　|^X
?? --More--  interface FastEthernet3/27
兽药论坛 -- 兽药论坛，好酷!　　7E{GWk
??interface FastEthernet3/28
兽药论坛 -- 兽药论坛，好酷!　　[
??interface FastEthernet3/29
兽药论坛 -- 兽药论坛，好酷!　　q8D`C
??interface FastEthernet3/30
兽药论坛 -- 兽药论坛，好酷!　　|id
??interface FastEthernet3/31
兽药论坛 -- 兽药论坛，好酷!　　9tp
??interface FastEthernet3/32
兽药论坛 -- 兽药论坛，好酷!　　:y
??interface FastEthernet3/33
兽药论坛 -- 兽药论坛，好酷!　　7=6U
??interface FastEthernet3/34
兽药论坛 -- 兽药论坛，好酷!　　};S
??interface FastEthernet3/35
兽药论坛 -- 兽药论坛，好酷!　　dw
??interface FastEthernet3/36
兽药论坛 -- 兽药论坛，好酷!　　c
??interface FastEthernet3/37
兽药论坛 -- 兽药论坛，好酷!　　WO
??interface FastEthernet3/38
?? --More--  !
??interface FastEthernet3/39
兽药论坛 -- 兽药论坛，好酷!　　^y`C)
??interface FastEthernet3/40
兽药论坛 -- 兽药论坛，好酷!　　*_:xv
??interface FastEthernet3/41
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　&am q#{*
??interface FastEthernet3/42
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　mNWcF
??interface FastEthernet3/43
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　|e
??interface FastEthernet3/44
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　Vl@
??interface FastEthernet3/45
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　rprYM
??interface FastEthernet3/46
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　1bS}l@
?? --More--  interface FastEthernet3/47
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　w
??interface FastEthernet3/48
?? switchport acce vlan 4
兽药论坛 -- 兽药论坛，好酷!　　A
??interface Vlan1
?? ip addre 192.168.1.253 255.255.255.0
兽药论坛 -- 兽药论坛，好酷!　　!.!e
??interface Vlan2
?? ip addre 192.168.2.253 255.255.255.0
兽药论坛 -- 兽药论坛，好酷!　　E
??interface Vlan3
?? ip addre 192.168.3.253 255.255.255.0
?? ip acce -group 101 in
兽药论坛 -- 兽药论坛，好酷!　　hlDC{
??interface Vlan4
?? ip addre 192.168.4.253 255.255.255.0
兽药论坛 -- 兽药论坛，好酷!　　;*M$9
??ip cla le Stu
??ip route 0.0.0.0 0.0.0.0 192.168.1.254
??no ip http server
兽药论坛 -- 兽药论坛，好酷!　　=x4xI
?? --More--  !
??acce -list 101 deny icmp any 192.168.1.0 0.0.0.255
??acce -list 101 permit ip any any
兽药论坛 -- 兽药论坛，好酷!　　Z|c
兽药论坛 -- 兽药论坛，好酷!　　+[U+V
??line con 0
?? pa word 111111
?? login
?? sto its 1
??line vty 0 3
?? pa word 111111
?? login
??line vty 4
?? login
兽药论坛 -- 兽药论坛，好酷!　　[A
??end
兽药论坛 -- 兽药论坛，好酷!　　7r7?/
兽药论坛 -- 兽药论坛，好酷!　　N]v$~
交换机虚拟网(Virtual LANs)的设置:
兽药论坛 -- 兽药论坛，好酷!　　j$\Y
Catalyst 5000上实现VLAN划分及外部VLAN路由设置
兽药论坛 -- 兽药论坛，好酷!　　At
分配VTP域(a VTP Domain)
兽药论坛 -- 兽药论坛，好酷!　　
将Cat5000加入域
兽药论坛 -- 兽药论坛，好酷!　　6
指定中继端口
(a Trunk)
兽药论坛 -- 兽药论坛，好酷!　　9[ 1. 6509介绍
Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。
Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够
适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用
率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支
持192个1G 或32个10G 骨干端口，提供每秒数亿个数据包处理能力的网络核
心，Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提
高网络正常运行时间。
提高网络正常运行时间，提高网络弹性。提供数据包丢失保护，能够从网络故障中快
速恢复。能够在冗余控制引擎间实现快速的1～3秒状态故障切换。
提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、
多引擎的冗余；并可利用Cisco EtherCha el?技术、IEEE 802.3ad链路汇聚、IEEE
802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性
不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以
简化网络管理，降低网络的总体成本。这些网络服务模块包括：
l 千兆位防火墙模块--提供接入保护
l 高性能入侵检测系统（IDS）模块--提供入侵检测保护
l 千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级（RMON）支
兽药论坛 -- 兽药论坛，好酷!　　9
l 高性能SSL模块--提供安全的高性能电子商务流量
l 千兆位***和基于标准的IP Security（IPSec）模块--降低的互联网和内部专网的
连接成本。
集成式内容交换模块（CSM）能够为Cisco Catalyst 6500系列提供功能丰富的高性
能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和
强大控制
基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。
利用分布式Cisco Expre Forwarding dCEF720平台提供400M 交换性能。支持
多种Cisco Expre Forwarding（CEF）实现方式和交换矩阵速率。
多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机
制。支持IPv6，并提供高性能的IPv6服务。提供MPLS及MPLS/***的支持，并具有
丰富的MPLS服务。增强的数据、语音和视频服务
提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些
接口模块提供在线的电源，提供IEEE 802.3af的支持，保护今天的投资。
每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口。提供
d*-&am 192个GBIC千兆位以太网接口。可提供高密度的OC-3 POS接口的通道化的OC-48接
兽药论坛 -- 兽药论坛，好酷!　　((
2. 连接设备
2.1. 从co ole连接
第一次对6000交换机进行配置，必须从co ole进入。　
首先先将机器上架，按要求接好电源，然后用随机附带的Co ole线和转接头将交换
机的co ole口与PC的串口相联，如下：
兽药论坛 -- 兽药论坛，好酷!　　@6*
Com口设置如下：
j4\Q&am 9600 baud
8 data bits
No parity
1 stop bits
检查电源无误后，开电，可能会出现类似下面的显示，按黑粗体字回答:
System Bo otstrap, Version 7.7(1)
Copyright (c) 19 94-20 03 by cisco Systems, Inc.
Cat6k-Sup720/SP proce or with 524288 Kbytes of main memory
兽药论坛 -- 兽药论坛，好酷!　　NN4HB
Autoboot executing command: " oot bootflash:
兽药论坛 -- 兽药论坛，好酷!　　*N_
Self decompre ing the image :
#########################################################################
#########################################################################
#########################################################################
兽药论坛 -- 兽药论坛，好酷!　　U'HX+
Restricted Rights Legend
兽药论坛 -- 兽药论坛，好酷!　　|Xz
Use, duplication, or disclosure by the Government is
subject to restrictio as set forth in su aragraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and su aragraph
(c) (1) (ii) of the Rights in Technical Data and Computer
r;^ &am Software clause at DFARS sec. 252.227-7013.
兽药论坛 -- 兽药论坛，好酷!　　v
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
兽药论坛 -- 兽药论坛，好酷!　　^f
Cisco Internetwork Operating System Software
IOS (tm) s72033_ Software (s72033_ -SP-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Su ort:
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 29-Oct-03 08:20 by cmong
Image text-base: 0x40020FBC, data-base: 0x40D32000
兽药论坛 -- 兽药论坛，好酷!　　2fFgL
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE proce or
兽药论坛 -- 兽药论坛，好酷!　　w
00:00:03: %OIR-6-CONSOLE: Changing co ole ownership to route proce or
兽药论坛 -- 兽药论坛，好酷!　　%+0W8
System Bo otstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
TAC Sup port: ht tp:/ /w w w.cisco.com/tac
Copyright (c) 20 03 by cisco Systems, Inc.
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory
兽药论坛 -- 兽药论坛，好酷!　　:
Download Start
兽药论坛 -- 兽药论坛，好酷!　　A
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
]&am ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
兽药论坛 -- 兽药论坛，好酷!　　{p}G
Download Completed! Booting the image.
兽药论坛 -- 兽药论坛，好酷!　　SG#[
Self decompre ing the image :
#########################################################################
################################################################### [OK]
兽药论坛 -- 兽药论坛，好酷!　　hdM
兽药论坛 -- 兽药论坛，好酷!　　$E
Restricted Rights Legend
兽药论坛 -- 兽药论坛，好酷!　　%Jm5]D
Use, duplication, or disclosure by the Government is
3&am a-\
subject to restrictio as set forth in su aragraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and su aragraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
兽药论坛 -- 兽药论坛，好酷!　　z
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
兽药论坛 -- 兽药论坛，好酷!　　-0L~
Cisco Internetwork Operating System Software
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Su ort:
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 29-Oct-03 08:16 by cmong
Image text-base: 0x40008FBC, data-base: 0x41E50000
兽药论坛 -- 兽药论坛，好酷!　　M
This product contai cryptographic features and is subject to United
States and local country laws governing import, export, tra fer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are re o ible for
compliance with U.S. and local country laws. By using this product you
agree to comply with a licable laws and regulatio . If you are unable
to comply with U.S. and local laws, return this product immediately.
兽药论坛 -- 兽药论坛，好酷!　　I f
A summary of U.S. laws governing Cisco cryptographic products may be found
兽药论坛 -- 兽药论坛，好酷!　　sK.
兽药论坛 -- 兽药论坛，好酷!　　0%G}
If you require further a istance please contact us by sending email to
export@cisco.com.
兽药论坛 -- 兽药论坛，好酷!　　S+p |
cisco WS-C6509 (R7000) proce or (revision 3.0) with 458752K/65536K bytes of
memory.
Proce or board ID SAL0743NKW8
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
1 Virtual Ethernet/IEEE 802.3 interface(s)
48 FastEthernet/IEEE 802.3 interface(s)
36 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
兽药论坛 -- 兽药论坛，好酷!　　 H
65536K bytes of Flash internal SIMM (Sector size 512K).
Logging of %SNMP-3-AUTHFAIL is enabled
Pre RETURN to get started!
--- System Configuration Dialog ---
Would you like to enter the initial dialog? [yes]: no
回答：NO，进入手工配置，在router下，输入enable
回车，进入全局模式
2.2. 远程telnet连接
当完成交换机配置，并起给交换机配置了管理地址，就可以直接采用远程telnet登
陆进入交换机了，但是必须先配置line vty的密码和enable密码才能允许远程登陆。
配置telnet登陆命令如下：
#conf t
#line vty 0 4
#login ；控制vty接口是否能够
#pa word switch
3. 基本信息配置
3.1. 交换机软件版本
Cisco的65xx交换机支持两种版本的系统软件，分别称为Natvie IOS版本和Cat OS
版本的系统软件，CatOS版本的软件是为了兼容之前的65xx系列交换机的命令而沿袭
下来的。Native IOS版本软件是Cisco公司为了统一其交换机及路由器的软件风格而
研发出来的新一代IOS系统软件，Cisco所有的交换机版本都在整体向Native IOS
版本过渡，目前来说，Native IOS版本的软件功能和CatOS版本的软件功能相差不多，
但是今后都会向Native IOS版本软件。
本项目中所使用的6509交换机采用的是Native IOS版本。
3.2. 查看交换机基本配置
show version ；查看系统版本，内存配置，寄存器等基本信息
show module all ；查看交换机配置模块
show catalyst6000 cha is-mac-addre ；查看交换机MAC地址
#show version输出信息如下：
Cisco Internetwork Operating System Software
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Su ort:
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 29-Oct-03 08:16 by cmong
Image text-base: 0x40008FBC, data-base: 0x41E50000
兽药论坛 -- 兽药论坛，好酷!　　Ne3(
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)
兽药论坛 -- 兽药论坛，好酷!　　{R@
Router uptime is 29 minutes
Time since Router switched to active is 29 minutes
2&am eZY
System returned to ROM by power-on (SP by power-on)
System restarted at 12:57:08 PST Sat Jan 31 2004
System image file is " up-bootflash:s72033-pk9s-mz.122-17a.SX1.bi quot;
`&am :~
兽药论坛 -- 兽药论坛，好酷!　　'
兽药论坛 -- 兽药论坛，好酷!　　0x
This product contai cryptographic features and is subject to United
States and local country laws governing import, export, tra fer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are re o ible for
compliance with U.S. and local country laws. By using this product you
agree to comply with a licable laws and regulatio . If you are unable
to comply with U.S. and local laws, return this product immediately.
兽药论坛 -- 兽药论坛，好酷!　　 A summary of U.S. laws governing Cisco cryptographic products may be found
兽药论坛 -- 兽药论坛，好酷!　　+pk
兽药论坛 -- 兽药论坛，好酷!　　pWj}
If you require further a istance please contact us by sending email to
export@cisco.com.
兽药论坛 -- 兽药论坛，好酷!　　Lr8An!
cisco WS-C6509 (R7000) proce or (revision 3.0) with 458752K/65536K bytes of
memory.
Proce or board ID SAL0743NKW8
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software ,Version 3.0.0.
Bridging software.
1 Virtual Ethernet/IEEE 802.3 interface(s)
48 FastEthernet/IEEE 802.3 interface(s)
36 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
g&am zH
65536K bytes of Flash internal SIMM (Sector size 512K).
Standby is up
Standby has 458752K/65536K bytes of memory.
兽药论坛 -- 兽药论坛，好酷!　　#f
Configuration register is 0x2102
兽药论坛 -- 兽药论坛，好酷!　　6(^
Router#sho module all
Mod Ports Card Type Model Serial
兽药论坛 -- 兽药论坛，好酷!　　z-f%U
--- ----- -------------------------------------- ------------------
-----------
2 16 16 port 1000mb GBIC
ethernet WS-X6416-GBIC SAL0750QNJP
3 16 16 port 1000mb GBIC
ethernet WS-X6416-GBIC SAL0750QNFV
5 2 Supervisor Engine 720
(Active) WS-SUP720-BASE SAD075000YF
6 2 Supervisor Engine 720
(Warm) WS-SUP720-BASE SAD075109SZ
7 48 48 port 10/100 mb
RJ45 WS-X6348-RJ-45 SAL0752R3E6
兽药论坛 -- 兽药论坛，好酷!　　u] C Mod MAC
addre es Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------
-------
2 000e.8442.4850 to 000e.8442.485f 2.5 5.4(2) 8.2(0.56)TET Ok
3 000e.8442.48f0 to 000e.8442.48ff 2.5 5.4(2) 8.2(0.56)TET Ok
5 000d.290f.fd08 to 000d.290f.fd0b 3.0 7.7(1) 12.2(17a)SX1 Ok
6 000e.3838.1a8c to 000e.3838.1a8f 3.0 7.7(1) 12.2(17a)SX1 Ok
1&am C am 8
7 000e.84c8.54f0 to 000e.84c8.551f 6.8 5.4(2) 8.2(0.56)TET Ok
兽药论坛 -- 兽药论坛，好酷!　　;P
兽药论坛 -- 兽药论坛，好酷!　　o $
Sub-Module Model Serial Hw Statu
兽药论坛 -- 兽药论坛，好酷!　　}R@
--- --------------------------- ------------------ ------------ -------
-------
5 Policy Feature Card 3 WS-F6K-PFC3A SAD0752009D 2.0 Ok
5 MSFC3 Daughterboard WS-SUP720 SAD075109HX 2.0 Ok
6 Policy Feature Card 3 WS-F6K-PFC3A SAD0751085J 2.0 Ok
6 MSFC3 Daughterboard WS-SUP720 SAD0751077C 2.0 Ok
7 Inline Power Module WS-F6K-PWR 0.0 Ok
兽药论坛 -- 兽药论坛，好酷!　　o4nw
Mod Online Diag Status
--- -------------------
2 Pa eDv)
3 Pa /Tnuma
5 Pa A^[I
6 Pa $}
7 Pa M]5~
3.3. 配置机器名、telnet、密码
在全局模式下，用conf t，进入配置模式，进行以下配置：
#conf t
#clock timezone GMT 8 ；配置时区
#clock set 13:30:21 31 JAN 2004 ；配置交换机时间
#clock calendar-valid ；使能硬件时钟同步
#service timestam debug datetime localtime ；配置系统debug记录时间格式
#service timestam log datetime localtime ；配置系统日志记录时间格式
#service pa word-encryption ；配置使用加密服务，主要针对口令加密
#hostname xxxx ；配置交换机名称
#enable secret 0 xxxxx ；配置enable口令
#copy run start ；将配置信息保存到NVRAM中，重启动不会丢失
#line vty 0 4 ；配置telnet
#exec-timeout 30 0
#pa word 0 xxxx
3.4. 配置 mp
#conf t
# mp-server community cisco ro（只读） ；配置只读通信字符串
# mp-server community secret rw（读写） ；配置读写通信字符串
# mp-server enable tra ；配置网关SNMP TRAP
# mp-server host 10.254.190.1 rw ；配置网关工作站地址
兽药论坛 -- 兽药论坛，好酷!　　]8b
3.5. 启动三层功能
#ip routing ；启动路由功能
3.6. 查看和配置系统环境变量
使用show bootvar命令查看系统启动环境变量，包括BOOT, BOOTLDR, and
CONFIG_FILE参数：
Router# show bootvar
BOOT variable = slot0:c6sup22-jsv-mz.121-5c.EX.bin,1;
CONFIG_FILE variable does not exist
BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4
Configu
ration register is 0x2
Router#
改变BOOT,、BOOTLDR、CONFIG_FILE 这三个环境变量使用命令：
BOOT #boot system
BOOTLDR #boot bootldr
CONFIG_FILE #boot config
4. 端口设置
4.1. 端口基本设置
Cisco 65xx系列交换机的端口缺省都是路由模式，一般都会配置为交换端口使用，进
入端口配置模式：
对于单一端口，在配置模式下输入：interface Ethernet,Fast Ethernet,Gigabit
Ethernet x/y, x为槽位号，y为端口号。
对于一组端口，可以使用以下的命令进入，例如：
Router(config)# interface range fastethernet 5/1 - 5 或：
Router(config-if)# interface range gigabitethernet 2/1 - 2, gigabitethernet
3/1 - 2
进行端口配置模式后，可以shutdown,或no shutdown端口，并可以对端口进行配置，
快速以太端口有全双工、半双工和自动协商模式，如果知道对端连接的设备是采用何
种方式，最好采用手工设置方式固定端口的模式和速率。缺省是自动协商模式。
快速以太端口的速率可以设置为100M，也可以设置为10M和自动协商。缺省是自动协
商方式。如：
Router(config-if)# eed [10 | 100 | auto]（速度）
Router(config-if)# duplex [auto | full | half]（双工）
或添加注释，如：
Router(config-if)# description Cha el-group to Marketing
4.2. 配置二层交换接口
（以fastethernet为例，gigabitethernet一样）
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport ；6500上缺省端口为路由端口，需要写switchport
将端口设置为交换端口
Router(config-if)# switchport mode acce ^
Router(config-if)# switchport acce vlan x
Router(config-if)# no shutdown
Router(config-if)# end
兽药论坛 -- 兽药论坛，好酷!　　TW8S
清除二层接口配置
（以fastethernet为例，gigabitethernet一样）
Router(config)# interface fastethernet x/y
Router(config-if)# no switchport
Router(config-if)# end
注：使用default interface {ethernet | fastethernet | gigabitethernet}
slot/port,使端口回到原来的缺省配置。
4.3. 配置三层路由端口
6500的端口缺省就是具有三层交换的端口，用来跟其他设备的连接，当将一个端口配
置成三层端口之后，就可以在此端口上分配IP地址了。
Router(config)# interface fastethernet x/y
Router(config)# ip add x.x.x.x x.x.x.x
Router(config)# no shutdown
4.4. 配置端口Trunk
将一个二层端口配置为Trunk模式：
Router(config)# interface fastethernet x/y （以fastethernet为例，
gigabitethernet一样）
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport trunk enca ulation dot1q
Router(config-if)# switchport mode trunk
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
4.5. Ethernaet Cha el
Router(config)# interface range gigabitethernet1/1 - 2
Router(config-if)#no ip addre 0
Router(config-if)#switchport
Router(config-if)#switchport trunk enca ulation dot1q
7L2 lt;
Router(config-if)#switchport mode trunk
Router(config-if)#switchport trunk native vlan 1
Router(config-if)#cha el-group 1 mode on
兽药论坛 -- 兽药论坛，好酷!　　pLW{|&am 产生配置结果如下
Rinterface Port-cha el1 ；自动产生，并且一定要如下所示，否则可能会有问题。
switchport
switchport trunk enca ulation dot1q
switchport mode trunk
兽药论坛 -- 兽药论坛，好酷!　　Ay:k
interface GigabitEthernet1/1
no ip addre :q
switchport
switchport trunk enca ulation dot1q
switchport trunk native vlan 1
cha el-group 1 mode on
兽药论坛 -- 兽药论坛，好酷!　　R:twCN
interface GigabitEthernet1/2
no ip addre *j(f
switchport
y^-l&am switchport trunk enca ulation dot1q
switchport trunk native vlan 1
cha el-group 1 mode on
如果有问题，使用命令#no int port-cha el 1 ,#int g2/1 -2 ,#no switchport
4.6. 查看端口配置
Router# show ru ing-config interface fastethernet 5/8
Router# show interfaces fastethernet 5/8 switchport
Router# show ru ing-config interface port-cha el 1
Router# show a ing-tree interface fastethernet 4/4
5. 配置VLAN
5.1. 配置VTP
VTP是一个2层信息协议，包括版本1和2。一个网络设备只能属于一个VTP domain。
缺省， Catalyst 6500交换机配置为VTP server mode，在没有管理域的状态。直到
在一个trunk链路上收到其他域的宣告或手工配置管理域。VTP并不是一定要配置，
但是配置可以简化配置复杂度和易于管理。
VTP pruning（VTP裁剪）增强了网络带宽利用率。结合VTP，使得没有必要接收某个
vlan的广播信息的交换机被裁剪，免于接收包括broadcast, multicast, unknown,
and flooded unicast的包。
Router(config)# vtp domain domain_name
Router(config)# vtp mode {client | server | tra arent}
Router(config)# vtp version {1 | 2}
Router(config)# vtp pa word pa word_string
Router(config)# vtp pruning
Router# show vtp status
5.2. 配置VLAN端口
5.3. 创建VLAN
缺省状态下，所有的二层端口均属于vlan1，vlan的配置方法如下：
命令 目的
Step 1 Router# vlan database 进入vlan配置方式.
Step 2 Router(vlan)# vlan vlan_ID 加入一个VLAN.
Step 3 Router(vlan)# vtp domain name 设置vtp域名
Step 3 Router(vlan)# exit 更新VLAN数据库，并在管理域内广播，退到全局模
兽药论坛 -- 兽药论坛，好酷!　　II*[;
Step 4 Router# show vlan name vlan_name 验证VLAN配置
兽药论坛 -- 兽药论坛，好酷!　　'_(4B
删除配置好的vlan
Router# vlan database
Router(vlan)# no vlan x
Deleting VLAN 3...
Router(vlan)# exit
5.4. 给vlan分配端口
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode acce I.~
Router(config-if)# switchport acce vlan x
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
5.5. 配置vlan地址
Router(config)# interface vlan x
Router(config)# ip add x.x.x.x x.x.x.x
6. 配置HSRP
不同网段之间的通信都是通过在终端工作站上设定缺省网关来实现的，为了实现冗
余，每台交换机上必然要配置相同的网段，那么就会在一个网段中出现2个不同地址
的路由 接口（对于工作站就是缺省网关），当1条上联链路失效时，数据必然会从另
外1条链路传输到另外一台交换机上进行处理，这时就存在缺省网关变更的问题。
为了消除当一条链路失效导致的工作站缺省网关重新定义的问题，我们使用Cisco公
司专有HSRP（Hot Standby Redundant Protocol）技术来解决这个问题。
HSRP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚
拟IP地址来消除工作站缺省网关重新定义的问题。配置如下：
在其中一台65xx上按下面模版进行配置
interface Vlan x
ip addre x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 100
standby 1 preempt
standby 1 authentication secret
兽药论坛 -- 兽药论坛，好酷!　　OI
在另一台65xx上按下面模版进行配置
interface Vlan x
ip addre x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 110 ；这个优先级高，成为Master
standby 1 preempt
standby 1 authentication secret
兽药论坛 -- 兽药论坛，好酷!　　g)
7. 配置NTP
NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步
的机制。时间同步了，多台网络设备上的相关事件记录可以放在一起看，更为清晰，
方便了分析较复杂的故障和安全事件等。
（1）本地时钟设置：
clock timezone Peking +8 ;定义时区
clock calendar-valid ;允许使用硬件calendar作为时钟源
clock set hh:mm: month year ;如clock set 14:02:30 10 December 2003
clock update-calendar ;更新硬件时钟
（2）ntp server
ntp calendar-update ;允许NTP定期更新calendar
ntp master 3 ;允许本机作为NTP协议的主时钟，精度级别3，供其它对等体同步用。
ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址
（3）常用的调试命令有：
show ntp status
show ntp a ociatio A^Yd
8. 配置镜像端口
在交换机上配置镜像端口（Mirroring Port）用于建立内部网络的监控端口，以便收
集相关被监测端口的数据流量，进行数据流监控及分析。我们这里配置镜像端口用于
配置入侵检测设备（镜像端口）的检测口检测一级防火墙和二级防火墙的内网接口，
以探测是否有入侵行为发生。
#monitor se ion 1 source interface Fa7/14 - 19 rx
#monitor se ion 1 destination interface Fa7/22
#monitor se ion 2 source interface Fa7/24
#monitor se ion 2 destination interface Fa7/25
9. 升级配置
9.1. 交换机IOS保存和升级
交换机的IOS保存和升级是采用TFTP协议完成，所以首先你必须要下载一个TFTP软
件，然后按照下面的步骤来进行：
1．在你的机器上启动TFTP 。
2．登陆到交换机，然后在enable状态下输入如下命令来完成IOS的保存：
switch#copy flash tftp
3Z" Source IP addre or hostname [171.68.206.171]?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bi ]?
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
3．如果你要升级IOS文件，那么你首先要检查flash空间是否够，如果空间不够的
话，则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级：
&am k/jm
switch#copy tftp flash
Source IP addre or hostname []? 171.68.206.171
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bin]? y
Loading cat6000-sup2k8.7-1-1.bin
from 171.68.206.171 (via VLAN1): !!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
9.2. 配置从另外一个版本的IOS启动
如果交换
机FLASH容量允许的话，我们可以在不删除原有交换机内部IOS软件的情况
下配置交换机从另外一个版本的IOS启动，这样可以避免一定程度上由于删除原有
IOS软件带来的风险。
1．拷贝新的IOS到交换机的FLASH内。假设新的IOS软件名称为
cat6000-sup2k8.7-1-1.bin
# copy tftp flash
2．配置从新的IOS软件引导
# boot system flash [flash-fs:][partition-number:][filename]
#boot system flash sup-bootflash: cat6000-sup2k8.7-1-1.bin
Vlan配置
兽药论坛 -- 兽药论坛，好酷!　　(!I,
　　Acce -1(config)#vlan 10 ***注意IOS 12.1(11b)E版本***
兽药论坛 -- 兽药论坛，好酷!　　H1
　　Acce -1(config-vlan)#name user-vlan
兽药论坛 -- 兽药论坛，好酷!　　|,jS1d
　　Acce -1(config-vlan)#exit
兽药论坛 -- 兽药论坛，好酷!　　VqxdP
　　User Port Configuration
兽药论坛 -- 兽药论坛，好酷!　　rtV(to
　　Acce -1(config)#interface range fe0/0 - 24 ***这将配置这台交换机上的所有端口***
兽药论坛 -- 兽药论坛，好酷!　　AwTj @
　　Acce -1(config-if)#switchport mode acce Gal
兽药论坛 -- 兽药论坛，好酷!　　7EO}8
　　Acce -1(config-if)#switchport acce vlan 10
兽药论坛 -- 兽药论坛，好酷!　　zNe4
　　Acce -1(config-if)#duplex full/half
兽药论坛 -- 兽药论坛，好酷!　　p.v*
　　Acce -1(config-if)# eed 10/100
兽药论坛 -- 兽药论坛，好酷!　　+V=LE;
　　Acce -1(config-if)# a ing-tree portfast
- 作者：
2005年10月9日, 星期日 14:42　
这些日子我一直在写一个实时操作系统内核，已有小成了，等写完我会全部公开，希望 能够为国内it的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有 方向 ，所以把我的经历写出来与大家共勉，希望能给刚如行的朋友们一点点帮助。 一 转眼我在it行业学习工作已经七年多了，这期间我做过网页，写过mis、数据库，应用程 序，做过通信软件、硬件驱动、协议栈，到现在做操作系统内核和ic相关开发，这中间 走了很多弯路，也吃了不少苦。
　　我上的是一个三流的高校，就连同一个城市的人多数都不知道。因为学校不好也就 没有指望能靠学校名气找一个好工作。所有的希望都寄托在自己的努力上了，大一开学 前的假期我就开始了学习，记得我买的第一本书是《计算机基础dos3.0》，大家别吓着 了，其实当时已经普及了dos6.22了，只是我在书店里看到了dos4.0，5.0，6.0的书，以 为像英语那样是第四、五、六册，记得当时到处找dos1.0，现在想想也幸好我没有找到 ：）开学前我学完了pascal，那时既没有计算机也没有人可以请教，我连程序是什么的 概念都没有， 只好死记硬背代码，然后拿纸写，我一直到大三才有了一台486，在这之 前用纸写了多少程序我也记不清楚了，只知道最长的一个我拿a4大小的草稿纸写了30多 页，我的c语言、c++ 、vc都是在这样的条件下入门的。所以说条件是可以克服的，希望 我的经历多少给条件艰苦的同学们一点信心。第一次上机是在我姐夫的机房，我的心情 激动的无与伦比，但是一上机我立刻傻了眼，他们用的是英文版的win3.1，我的那点do s知识都见了鬼，上机提心吊胆的一阵瞎摸，一不小心把word弄成了全屏，怎么都还不了 原，当时真是心急如焚，我以为机器被我弄坏了。第一个c语言程序，就是那个经典的h elloworld，我调了几个星期，上机机会非常少，也没有书告诉我开发环境（tc2.0）需 要设置，而且开始我都不知道有编译器，我甚至自作聪明把写好的程序扩展名从.c改成 .exe，结果可想而知。大一学完了c、x86的汇编、数据结构、c++。由于精力都花在自学 上了，大一下四门课挂了彩，三类学校就是这点好，挂上一二十门也照样毕业。不过扯 远点说，我那么刻苦都及不了格，可见我们国家的计算机教育有多死板。
　　大二准备学vc和bc，当时难以取舍，后来选了vc，不为别的，只为书店里两本书， vc 那本便宜6块钱。我的努力在班上无人能及，学的日夜不分，大三有了计算机后更是 如此， 很多次父亲半夜教训我说我不要命了，我一直觉得自己基础差，记忆又不行，条 件也不好 ，所以觉得只有多花点时间才能赶上别人。居然后来有许多朋友说我有学计算 机的天赋， 让我哭笑不得。我用的是486，16m内存，1g硬盘，当时同学们的配置都是p 166mmx，我*** 一个windows nt4.0需要一个通宵，编译一个bc5.0向导生成的程序需要 近两个小时，我的显示器是个二手的，辐射非常大，开机屏幕冒火花，看起来很酷的： ），有一次程序写的太久，觉得怎么白色的编辑器背景变成了紫色，以为显示器坏了， 后来才发现眼睛不行了，不过说来也奇怪，到今天我的视力还能保持1.5，真是个奇迹。 但是就是那台破机器陪伴了我两年，让我学会了vc、delphi、sqlserver等。后来那台机 器给我阿姨打字用，据她说一天她正打的开心，一股青烟夹着火苗从显示器钻出来，之 后它才寿终正寝。
　　大三假期找了个机会在一个计算机研究所实习，与其说实习不如说是做义工，工作 了两个月一分钱没有拿。但是这两个月对我的发展帮助很大，让我早一步了解了社会， 刚去的时候我当然是一窍不通，在那里我熟悉了网络，学会了delphi和oracle。由于工 作很认真， 得到了比较好的评价，在一位长者的引荐下，我开始和他们一起做项目，这 使我在大三大四就有了自己的收入，大四又找了两家mis公司兼职，虽然钱不多，但是在 学生期间有1000多的收入我已经非常满足了，我终于用自己赚的钱把计算机换了。大四 下开始找工作，这时我的工作经验已经比较多（当然现在想想非常幼稚），开始听父母 的想去那个研究所， 实习过那个部门也希望我能去，但是不知道为什么最后不了了之， 这种单位就是比较官僚 ，我一气之下就到了我兼职的一个公司做mis的teamleader。在 大三到毕业一年的时间，做过了各种mis，从煤气、烟厂、、铁路、饮食到高校，什么有 钱做什么，工作也很辛苦 ，经常加班和熬通宵，从跟客户谈需求到设计、编码、测试、 交付都要上。那时觉得很有成就感，觉得自己还不错，现在想想真是很肤浅。
　　刚走上工作岗位的学生很容易被误导，各种开发工具让人眼花缭乱，同时也觉得很 受 公司器重，但这样工作永远是一个低层次的开发者。不要跟我说什么系统分析有多么 多么重要，多么多么难。你以为自己跟用户谈需求做设计就是系统分析和设计了吗，国 内又有几个公司能够做的很到位很规范？我是iso9000内审员，也在rational公司受过多 次培训，拿了4个***，还有一个公司让我去做cmm。这些我听过很多，但是很多事情到 国内就变了性质，一个公司不是通过了iso9000或者cmm就能规范了，我现在在一家有几 十年历史的外企工作，里面的管理不是一般国内企业能及的。作为一个毕业不久以前没 有步入过社会的学生，几乎不可能在很短的时间掌握系统分析和设计，面向对象、uml只 是一个工具，关键是人本身的思想，不是说你熟悉了c++、rose就能够做出好的设计，相 反如果你具备了很高的素质，你可以用c写出比别人用c++更加模块化的程序。
　　话说远一些，国内软件开发行业有一个怪圈，很多人觉得vc delphi vb，真是 很搞笑。这几个软件我都做过开发，说白了他们都是工具，应该根据应用的需要选择采 用哪个，而不是觉得哪个上层次。如果你因为用某个开发工具很有面子而选择的话，只 能说明你很浅薄。如果说层次，那么这些工具都不上层次，因为它们用来用去都是一些 系统的api，微软的朋友不会因为你记住他们多少个api或者多少个类就会觉得你很了不 起，你永远只是他们的客户，他们看重的是你口袋里的银子。我也做过系统内核，我也 封装过很多api，同样我也不会看重那些使用这些api做二次开发的客户，除非他能够作 出自己独到的设计。
　　至于有人认为c++ c那更是让人笑掉大牙，不妨你去打听一下，现在有几个操作系 统内核是用c++写的，又有几个实时系统用的是c++，当然我也不是说c++不好，但是目前 的内核和实时系统中c++还无法与c匹敌，至于说c++适合做应用系统的开发那是另外一回 事。所以我的观点是不在于你用什么工具和语言，而在于你干什么工作。你的设计体现 了你的技术层次。
　　这样干了一年我觉得非常苦闷，做的大多数都是熟练工种的活，个人技术上没有太 多 的提高也看不到方向。所以决定离开这个城市去上海，寻求更好的发展，并且打算放 弃我以前的mis转到通信行业。
　　写到这里不能不提到我女朋友，我们是在来上海前半年认识的，她大四在我公司实 习，公司派她给