《2022年2022年交换机vlan配置实验 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年交换机vlan配置实验 .pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验三交换机基本配置一、实验目的1、掌握交换机在网络中的作用及交换机设备的选型。2、掌握交换机的工作原理。3、掌握 windows 下超级终端的配置方法。4、掌握 Cisco2950 交换机的基本配置方法,了解各配置命令的作用。二、实验属性验证性试验。三、实验仪器设备及器材Cisco 2950 交换机、 具备 Windows 操作系统的PC 机、 直通双绞线、 交叉双绞线、 Cisco配置线缆。四、实验要求1、预习报告中需解决以下问题:熟练掌握Cisco2950 交换机基本配置命令以及各命令的作用。2、试验中正确使用仪器设备,独立操作。3、试验后按规定要求写出实验报告。五、实验原理Cisco
2、交换机提供了几种配置模式(或称之为配置视图),各配置模式下所能使用的配置命令各不相同,这几种配置模式如下:普通用户模式: 开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)。提示信息:switch特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。提示信息:switch# 全局配置模式:在特权用户模式下输入configure terminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置。提示信息:switch(config)# 接口配置模式:在全局
3、配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置。提示信息:switch(config-if)# VLAN 配置模式:在全局配置模式下输入vlan database 即可进入VLAN 配置模式下该配置模式下可以完成VLAN 的一些相关配置。switch(vlan)# 注意: 在使用命令行进行配置的时候,不可能完全记住所有的命令格式和参数,思科交换机提供了强有力的帮助功能,在任何模式下均可以使用“?”来查看命令的格式或参数,具体用法如下。1.在任何模式下直接键入“?”查询任何模式下可以使用的所有命令2.在前缀字符后键入“?”可
4、以查看该视图下以该前缀开头的所有命令如键入 “s?”可以查询所有以字符s开头的所有命令3.命令单词后跟一个空格和一个“?”如“ show ?”用来查看show 命令的参数六、实验内容1、终端控制台(console口)的连接和配置PC 机作为控制终端使用,用Cisco 专用配置电缆连接PC 机的串口与交换机的console口如图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 13 页 - - - - - - - - - (1) “开始”菜单“程序”“ 附件 ”“通信 ”“
5、超级终端 ” 打开超级终端。(2)新建连接,选择PC 机使用的串口(本实验为COM1 ) ,并将该串口设置为波特率9600 波特、数据位8 位、奇偶校验位无、停止位1 位、数据流控制无。或者直接点击“ 还原为默认值 ” 即可;com1 属性对话框(3)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。超级终端的登陆界面如下:程序附件通讯超级终端1交换机 CONSOLE 口计算机COM 串行口Cisco 配置线缆连线连线名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2
6、页,共 13 页 - - - - - - - - - 超级终端登陆界面2、交换机工作模式切换(1)登陆交换机,进入用户模式。连接交换机并且登陆。请注意现在交换机上的显示符号。显示如下:Switch (2)使用 help 命令,使用help 命令(?)查看在用户模式下路有器所支持的命令。(3)进入特权模式,输入(enable)命令,进入特权模式。如果交换机有密码保护那么此时需要输入确认密码。注意现在所显示符号和用户模式时的差别。显示如下:Switch#(4)使用 help 命令,使用 help 命令(?)查看在特权模式下路有器所支持的命令。注意和用户模式下的区别。(5)进入全局配置模式,输入命令
7、(configure terminal or config t )进入全局配置模式。注意现在所显示符号以及命令提示。显示如下:Switch(config) # (6)使用 help 命令,使用help 命令(?)查看在全局配置模式下路有器所支持的配置命令。(7)退出全局配置模式,使用快捷键(Ctrl+Z )退出全局配置模式,进入特权模式。也可以使用命令(exit)退出全局配置模式。(8)退出特权模式,使用命令(disable)从特权模式会到用户模式。(9)退出交换机,使用命令(exit)退出交换机。这个命令可以用来从特权模式中退出交换机。3、交换机名称、口令设置命令格式(1)通过超级终端进入交
8、换机,并进入全局模式,键入命令:Switch(config)#hostname switch2950 Switch2950 (config)# 你会发现交换机的命令提示行的名称由Switch 更改为 Switch2950。(2)全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。在配置文件中可以看见口令。注意: 口令一般不应以较为简单或有明显特征的单词,不过在实验Pr essRETURN t ogetst a r t ed.s wi t c hs wi t c hens wi t c h#名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
9、- - - - - - 名师精心整理 - - - - - - - 第 3 页,共 13 页 - - - - - - - - - 的过程中可以采用象cisco 这样的单词。口令区分大小写。Switch2950 (config)#enalbe password cisco (3)全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问。Switch2950 (config)#enalbe secret cisco 注意加密口令与明文口令同时设置时,只有加密口令有效。(4)接口模式下,设定控制台终端的登陆口令,cisco。Switch2950 (config)#line console 0
10、 进入接口模式Switch2950 (config-line)#login Switch2950 (config-line)#password cisco (5)接口模式下,设定远程登陆口令,cisco Switch2950 (config)#line vty 0 4 Switch2950 (config)#login Switch2950 (config)#password cisco 注: vty 0 4 是 5 个不同的虚拟终端连接。(6)以上口令设置中,除了enable secret 设置加密口令外,其余均可通过show run 命令在配置文件中查看。可以通过全局命令将明文口令加密。S
11、witch2950 (config)#service password-encryption (7)交换机命令历史,Cisco 交换机会保存输入过的命令,并可以对保存的命令的个数进行设置, 同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用。缺省情况下,系统会保存10 条命令,最大可以设置256 条命令。设置命令行数为100 Switch2950#terminal history size 100 (8)任何时候可以使用show running-config 命令查看命令配置,可以在特权模式下使用 copy running-config startup-config命令保
12、存配置。4、交换机端口配置命令实验示例(1)由用户模式进入特权模式开始进入交换机提示符配置界面的模式模式即为用户模式,提示符为Switch 键入命令enable 即进入特权模式,提示符为Switch# 继续键入config terminal 命令,则由特权模式进入全局配置模式,提示符为Switch(config)# 配置模式转换示例:Switch Switch enable Switch# Switch# config terminal Switch(config)# (2)接口配置模式下配置端口速度和工作模式在全局配置模式下,执行 interface 命令,即进入接口配置模式。在该模式下,
13、可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:student1(config-if)# 例如,若要设置Cisco Catalyst 2950 交换机的0 号模块上的第1 个快速以太网端口的端口通讯速度设置为100M ,全双工方式,则配置命令为:Switch (config)# interface fastethernet 0/1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 13 页 - - - - - - - - - S
14、witch (config-if)# speed 100Switch (config-if)# duplex fullSwitch (config-if)# end (3)查看交换机配置文件在特权模式下使用命令show running-config 可以查看交换机的当前配置情况:Switch# show running-configBuilding configuration. Current configuration : 1107 bytes ! version 12.1 no service password-encryption ! hostname Switch ! interfac
15、e FastEthernet0/1 duplex full speed 100 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! ! end 5、交换机命令的撤销格式: no 原来的命令行如: no speed 100 # 取消速度设置为100 的命令no duplex full # 取消设置为全双工的命令6、使用 telnet 方式配置交换机实验示例(1)使用 Cisco 配置线缆正确连接计算机COM 口与交换机CONSOLE 口(2)使用双绞线连接计算机网卡和交换机任意
16、一个网络接口(3)使用超级终端配置交换机,命令如下:Switchenable #进入特权模式Switch#configure terminal #进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 1 #进入 VLAN配置模式Switch(config-if)#ip address 192.168.0.1 255.255.255.0 #配置交换机管理IP 地址Switch(config-if)#no shutdown #激活(开启)交换机端口#以下为
17、端口开启后(up)的显示信息%LINK-5-CHANGED: Interface Vlan1, changed state to up 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 13 页 - - - - - - - - - %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exit #返回上级配置模式(视图)Switch(config
18、)#enable password 111111 #设置进入特权模式的密码Switch(config)#line vty 0 4 # 进入线路配置模式#配置管理虚拟终端用户04,共 5 个用户Switch(config-line)#password 222222 #设置 telent 的密码Switch(config-line)#login #密码设置为登录(login )交换机时有效Switch(config-line)#end #等价于 Ctrl+Z 快捷键,返回特权模式提示符Switch # (4)在计算机DOS 提示符下进入登录交换机的命令输入 telent 的密码( 222222),
19、登录后切换到特权模式和全局配置模式管理交换机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 13 页 - - - - - - - - - 实验四交换机 VLAN 配置一、实验目的1、理解 VLAN 的概念、原理及划分VLAN 的方法。2、掌握基于交换机端口的VLAN划分方法。3、掌握 Cisco2950 交换机的单交换机和跨交换机VLAN配置方法,了解各配置命令的作用。二、实验属性验证性试验。三、实验仪器设备及器材Cisco 2950 交换机、 具备 Windows 操
20、作系统的PC 机、 直通双绞线、 交叉双绞线、 Cisco配置线缆。四、实验要求1、预习报告中需解决以下问题:熟练掌握Cisco2950 交换机 VLAN相关配置命令以及各命令的作用。2、试验中正确使用仪器设备,独立操作。3、试验后按规定要求写出实验报告。五、实验原理(1)VLAN的概念虚拟局域网是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机实现。(2)VLAN的实现原理1986 年 3 月, IEEE 802 委员会发布了IEEE 8
21、02.1q VLAN标准。1988 年, IEEE 批准了 802.3ac 标准,这个标准定义了虚拟局域网的以太网帧格式, 在传统的以太网的帧格式中插入一个4 字节的标识符, 称为 VLAN标记,用来指明发送该帧的工作站属于哪一个虚拟局域网,如图1 所示。如果还使用传统的以太网帧格式,那么就无法划分虚拟局域网。VLAN标记字段的长度是4 字节,插在以太网MAC 帧的源地址字段和长度类型字段之间。VLAN标记的前两个字节和原来的长度类型字段的作用一样,总是设置为0 x8100,称为 802.1q 标记类型。虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每
22、一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN 。利用以太网交换机可以很方便地实现虚拟局域网(VLAN ) 。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 13 页 - - - - - - - - - (3)VLAN的实现方式基于交换端口的VLAN 基于 MAC 地址的 VLAN 基于路由协议的VLAN 基于策略的VLAN 按 MAC 地址划分;按 IP 地址划分;按
23、以太网协议类型划分;按网络的应用划分(4)VLAN的优越性任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN 技术也一样,它的优势主要体现在以下几个方面:(a)增加了网络连接的灵活性借助 VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN 一样方便、灵活、有效。VLAN 可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN 后,这部分管理费用大大降低。b)控制网络上的广播VLAN 可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN ,可以将某个交换端口或用户赋于某一个特定的VLA
24、N 组,该 VLAN 组可以在一个交换网中或跨接多个交换机,在一个 VLAN 中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。c)增加网络的安全性因为一个 VLAN 就是一个单独的广播域,VLAN 之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN 上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问 VLAN中的应用。 交换端口可以基于应用类型和访问
25、特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 13 页 - - - - - - - - - 六、实验内容1、单交换机VLAN 实验示例图 1 单交换机 VLAN实验拓扑图【实验步骤】第一步使用超级终端或Tenlet 方式登录到交换机第二步:建立2个 VLAN 。SwitchA(config)#vlan 2 #创建 VLAN 10 SwitchA(config-vlan)#exit #退出 VLAN 配置模式S
26、witchA(config)#vlan 3 #创建 VLAN 20 SwitchA(config-vlan)#end #退出 VLAN配置模式 ,返回到特权模式SwitchA#show vlan #显示 VLAN配置信息第三步:把端口F0/1、F0/2 放入 VLAN 2 中SwitchA(config)#interface fastethernet 0/1 #进入 fastethernet0/1 端口配置SwitchA(config-if)#switch access vlan 2 #将 fastethernet0/1 端口加入到VLAN 2 SwitchA(config)#interfac
27、e fastethernet 0/2 #进入 fastethernet0/2 端口配置SwitchA(config-if)#switch access vlan 2 #将 fastethernet0/2 端口加入到VLAN 2 第四步:把端口F0/3、F0/4 放入 VLAN 3 中Switch(config)#interface fastethernet 0/3 #进入 fastethernet0/3 端口配置Switch(config-if)#switch access vlan 3 #将 fastethernet0/3 端口加入到VLAN 3 Switch(config)#interfa
28、ce fastethernet 0/4 #进入 fastethernet0/4 端口配置Switch(config-if)#switch access vlan 3 #将 fastethernet0/4 端口加入到VLAN 3 SwitchA(config-if)#end # 退出到特权模式第五步:显示VLAN 配置SwitchA#show vlan# 显示 VLAN 配置信息Vlan 10 Vlan 20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 13 页 - -
29、 - - - - - - - 第六步:检测实验结果通过命令 ping 测试 VLAN配置正确性。 相同 VLAN 的两台计算机之间能ping 通,若两台计算机之间不能ping 通,则说明 PC 是属于不同的VLAN ,即不同的 VLAN 之间不能直接通信。实验注意事项:1)默认情况下,交换机的所有端口都属于VLAN1 。该VLAN不能被删除。建议在划分VLAN 前,将 PC 机接入交换机的任意端口,并测试其连通性。2)交换机的所有端口在默认情况下都属于access 模式,可以直接将端口加入到某一VLAN 。 具有 access模式的端口只能属于一个VLAN. 。 可以通过switch mode
30、 access/trunk命令更改端口的模式。3)可以通过 switch(config)#no vlan 2删除 VLAN 10 。删除 VLAN前先将 VLAN 中的端口移出。命令为:switch(config)#interface fastethernet 0/5 Switch(config-if)# no switchport 4)实验报告中注意描述VLAN的配置过程,记录VLAN间连通性的测试结果,并分析总结。要说明主机的配置信息。它们是否属于同一个网段。2、跨交换机VLAN 实验示例实验拓扑图【实验步骤】第一步登录到第一个交换机名师资料总结 - - -精品资料欢迎下载 - - - -
31、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 13 页 - - - - - - - - - Switch(config)#hostname SwitchA #将交换机名字改为SwitchA 第二步:在交换机A(SwitchA)上建立 2 个 VLAN 2 ,VLAN 3 。SwitchA(config)#vlan 2 #创建 VLAN 2 SwitchA(config-vlan)#exit #返回到全局模式SwitchA(config)#vlan 3 #创建 VLAN 3 SwitchA(config-vlan)#end
32、!返回到特权模式SwitchA#show vlan !显示 VLAN 的配置第三步:将端口F0/1、F0/2 分别放入 VLAN2 和 VLAN3 。SwitchA(config)#interface fastethernet 0/1 #进入接口F0/1 配置模式SwitchA(config-if)#switchport access vlan 2 #将 F0/1 分配给 VLAN 2 SwitchA(config-if)#exit SwitchA(config)#interface fastethernet 0/2 #进入接口F0/2 配置模式SwitchA(config-if)#switc
33、hport access vlan 3 #将 F0/2 分配给 VLAN 3 SwitchA(config-if)#exit 第四步:把交换机SwitchA 与 SwitchB 连接的 0/24 接口做成trunk 模式。 (Tag VLAN) SwitchA(config)#interface fastethernet 0/24 # 进入接口0/24 配置SwitchA(config-if)#switchport mode trunk #配置 Trunk 模式#默认情况下,接口均为access模式,即接入模式,将接口设置为接入模式可以用命令switchport mode access。Swi
34、tchA(config-if)#end # 退出到特权模式第五步:显示VLAN 配置和 trunk 配置。SwitchA #show vlan# 显示 VLAN 配置信息SwitchA #show interface fastethernet 0/24 switchport 或SwitchA #show interface fastethernet 0/24 trunk 第六步:登录到交换机B Switch(config)#hostname SwitchB # 将交换机改名为SwitchB 。第七步:在交换机Switch B 上建立 VLAN 2 、VLAN 3 SwitchB(config)
35、#vlan 2 #创建 VLAN 2 SwitchB(config-vlan)#exit #返回到特权模式SwitchA(config)#vlan 3 #创建 VLAN 3 SwitchA(config-vlan)#end #返回到特权模式SwitchA#show vlan #显示 VLAN的配置第八步:将端口F0/1、F0/2 分别放入 VLAN2 和 VLAN3 。SwitchA(config)#interface fastethernet 0/1 #进入接口F0/1 配置模式SwitchA(config-if)#switchport access vlan 2 #将 F0/1 分配给 V
36、LAN 2 SwitchA(config-if)#exit SwitchA(config)#interface fastethernet 0/2 #进入接口F0/2 配置模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 13 页 - - - - - - - - - SwitchA(config-if)#switchport access vlan 3 #将 F0/2 分配给 VLAN 3 SwitchA(config-if)#exit 第九步:把交换机SwitchB
37、与 SwitchA 连接的 0/24 接口做成trunk 模式。SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk #配置 Trunk SwitchB(config-if)#end # 退出到特权模式第十步:显示VLAN 配置和 trunk 配置SwitchB #show vlan# 显示 VLAN 配置信息SwitchB #show interface fastethernet 0/24 switchport 或 SwitchB #show interface fasteth
38、ernet 0/24 trunk 第十一步:检测与实验结果分析通过 ping 测试配置结果。 PC1 和 PC3、PC2 和 PC4 属于同一个VLAN ,可以直接通信。PC1 和 PC2、PC3 和 PC4 属于不同 VLAN 不能直接通信。注意事项:1、 在建立设置trunk 模式前、后,分别测试跨交换机的相同VLAN通信。2、 Trunk 端口在默认模式下支持所有VLAN 的传输。即trunk 模式的端口可以属于多个 VLAN 。3、 实验报告注意描述配置过程,记录测试结果并分析总结。附 1:交换机实验命令小结表 1-1 交换机实验命令小结命令作用enable 从用户模式进入特权模式co
39、nfigure terminal 进入配置模式interface f0/1 进入以太网接口f0/1 配置模式ip address 172.16.0.1 255.255.255.0 配置接口的IP 地址no shutdown 打开接口line vty 0 4 进入虚拟终端vty 0vty 4 password CISCO 配置密码login 用户要进入交换机,需要先进行登录exit 退回到上一级模式enable password CISCO 配置进入特权模式的密码,密码不加密end 直接回到特权模式show int f0/1 显示 f0/1 接口信息hostname SwitchA 配置交换机的
40、名字switchport mode access 将端口设置为access模式switchport mode trunk 将端口设置为trunk 模式Show vlan 查看 vlan 配置情况Show running-config 查看交换机当前运行的配置情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 13 页 - - - - - - - - - 附 2:带有 VLAN 标签的数据帧在通信中的变化图VLAN 2VLAN 3VLAN 3VLAN 2带有带有不带VLAN 1 标签的以太网帧VLAN 2 标签的以太网帧VLAN 标签的以太网帧TRUNK 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 13 页 - - - - - - - - -