2023年HC交换机配置和VLAN划分预习.pdf

《2023年HC交换机配置和VLAN划分预习.pdf》由会员分享，可在线阅读，更多相关《2023年HC交换机配置和VLAN划分预习.pdf（8页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、实验一 交换机配置和虚拟局域网 VLAN 划分 一 实验目的 1、了解交换机在实际中的应用。2、了解交换机的几种基本配置方法。3、掌握交换机的一些常用的配置命令。4、理解 VLAN（虚拟局域网）的原理。5、掌握 VLAN（虚拟局域网）的配置方法。二、实验设备 设备名称 型号 备注 交换机 E528-H3 H3C二层交换机 PC机 Windows 操作系统 串行线 一端与 PC 机的 RS-232 串口相连；另一端与交换机的 Console 口相连 三、实验原理（一）交换机简介 交换机是当前采用星型的以太网标准核技术。交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。交

2、换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。交换机是一种基于 MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC 地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机有两种类型：二层交换机和三层交换机。二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。交换机的主要组成：.ROM:只读内存，ROM 中保存着最基本功能的 ISO 代码，用于引导交换机；.RAM：随机访问存储器，RAM 中运行着 IOS 的镜像文件以及 running-config 配

3、置文件.FLASH：保存着 IOS 的软件镜像；.NVRAM：非易失性随机访问存储器。保存着 startup-config 文件，当切断电源时，NVRAM 用电池来维持其中的数据。（二）虚拟局域网的原理 VlanVirtual Local Area Network 即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持 VLAN 的交换机端口上并属于一个 VLAN。同一个 VLAN 中的成员都共享广播，形成一个广

4、播域，而不同 VLAN 之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域 VLAN。每个广播域即一个 VLAN，VLAN 和物理上的局域网有相同的属性，不同之处只在于VLAN 是逻辑的而不是物理的划分，所以 VLAN 的划分不必根据实际的物理位置，而每个VLAN 内部的广播、组播和单播流量都是与其它 VLAN 隔绝的。VLAN 的划分有多种划分的方法：（1）根据端口来划分 VLAN 基于端口的 VLAN 是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。（2）根据 MAC 地址划分 VLAN 这

5、种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址的主机都配置他属于哪个组。这种划分 VLAN 的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置。（3）基于网络层划分 VLAN 基于第 3层的 VLAN 是采用在路由器中常用的方法：IP子网和 IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。（4）.基于策略的 VLAN 基于策略的 VLAN 是一种比较灵活有效的 VLAN 划分方法。目前，常用的策略有（与厂商设备的支持有关）：按 MAC 地址；按 IP地址

6、；按以太网协议类型；按网络的应用等。四、实验内容（一）交换机的配置 1、配置方法（1）通过 console 口配置 首先将串行线的一端连到 PC 机的串口上，另一端接到交换机的 console 口上；然后Windows 系统自带超级终端。下面是打开 Windows 自带超级终端的示例 出现 COM1 属性，波特率选择“9600”，数据位选择“8”，奇偶校验选择“无”，停止位选择“1”，流量控制选择“无”；或者直接点击“还原默认值”后，流量控制项选择“无”，点击确定按钮（2）通过 Telnet 登录配置 要通过 Telnet 远程登录到交换机进行配置，首先必须通过 console 口对交换机配置

7、 IP；其次要在交换机上开启 Telnet 服务，同时设定用户名和密码，配置如下：switch#switch#system-view switch#local-user test switch-luser-manage-test#password simple test switch-luser-manage-test#service-type telnet switch-luser-manage-test#authorization-attribute level 3 switch-luser-manage-test#quit switch#interface vlan 1 switch-v

8、lan1 switch-vlan1#quit switch-vlan1#super password level 3 simple test123 switch#telnet-server enable switch#user-interface vty 0 4 switch-user-interface vty 0 4#authentication-mode scheme switch-user-interface vty 0 4#user privilege level 3 现在可以通过 PC 机进行登录：2、命令行的模式配置 线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端

9、与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作 H3c IOS 将 EXEC 会话分为两个不同的访问级别：用户 EXEC 级别和特权 EXEX 级别。.用户 EXEC 级别：在用户 EXEC 级别下，只能使用有限的命令，交换机显示 switch 提示，其中”表示此时交换机处于用户级别，此时不能对交换机进行配置。.特权 EXEC 级别：在此级别下，我们可以使用交换机的所有命令，同时对交换机按照实际

10、应用进行配置。此时交换机显示 switch#提示，其中”#”表示交换机处于特权模式。例 1：由用户模式进入特权模式 switch system-view switch#例 2：由特权模式退到用户模式 switch#quit switch 3、使用命令帮助 帮助功能主要是以下几个方面：.上下文相关帮助 直接使用”?”可以获得相应模式下所支持的命令列表。例 1：利用”?”显示相关的命令 s1#?clear-Clear logging in logbuff channel clock-Manage the system clock config-Enable Config mode copy-Cop

11、y file debug-Debugging functions dot1x-Configure 802.1X erase-Erase last system failure info stored in flash quit-Quit Privileged mode help-help language-Switch language mode English,Chinese 例 2：利用“字母？”显示以字母开头的命令列表 s1#c?模式类型 命令行提示 功能说明 普 通 用 户 模式 Switch 使 用 有 限 的 命令 特 权 用 户 模式 Switch#可 以 使 用 更 多的命令

12、全局配置 Switch(config)#配 置 交 换 机 的全局参数，如主机名 端口配置 Switch(config-if)#对 交 换 机 的 端口进行配置，如IP，启用关闭端 一般用户配置模式 特权用户配置模式 全局配置模式 接口模式 虚拟局域网 访问列表 线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作clear clock c

13、onfig copy 例 3：利用“单词？”显示相关的命令 s1#display?aaa-AAA access-group-Specified access control for packets access-lists-Display access-list structure am-access management arp-ARP table channel-Log ouput channel class-map-Display QoS Class Map clock-Display the system clock.命令简化 当输入了命令的一部分字母时，按下 TAB键，会自动地输入此

14、命令的其余字母 例：使用 TAB键输入命令的剩余部分 switch#sh switch#display switch#display run switch#display running-config.控制台错误消息 如果输入的命令错误或者不完全，交换机会给出错误信息。例：输入模糊命令后交换机的显示 switch#c Ambiguous command!.命令历史缓存区 交换机的历史缓冲区记录最近用过的命令，可以使用上下箭头翻阅。例：使用 display history 命令显示历史缓冲区的内容 switch#display history en display history con int

15、 e0/0/20 4、使用命令行模式配置交换机（1）用户视图 用户登录设备后，直接进入用户视图。此时屏幕显示的提示符是：。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和 Telnet 操作等。（2）系统视图 通过 system-view 命令进入系统视图配置模式。switchsystem-view switch#从用户视图可以进入系统视图，此时屏幕显示的提示符是：设备名。系统视图下能对设备运行参数以及部分功能进行配置，比如配置夏令时、配置欢迎信息、配置快捷键等。注意：在配置模式下，所输入的命令只要按回车就会生效。按 Ctrl+Z 组合键可直接从

16、任 何 配 置 模 式 退 到 特 权 模 式，输 入 quit 一 层 模 式。在 特 权 模 式 下 使 用 display 线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作running-config 可以显示相关配置。要想保存当前的配置，以便重启交换机仍起作用，在特权模式下输入 save 命令，即可保存。例 1：设置交换机的名称

17、 switch#switchconfig#hostname test testconfig#（3）端口配置模式 要 对 某 个 具 体 的 端 口 进 行 配 置 就 必 须 进 入 端 口 配 置 模 式，可 用interfacetypelayer/module/port 命令进入端口配置模式。Type:该参数是端口类型，如 ehternet,fasterthnet100M 或快速以太网，serial 串口,loopback 本地回路 Layer:堆叠时，交换机在机架上所属的层 Module:交换机指定端口的模块 Port:端口号 例如：S5560-30S ethernet0/0/5 例 1

18、：利用 interface 命令配置参数 switch#interface ethernet0/0/5 switch-ethernet0/0/5#undo shut 启用端口 shutdown 命令用于关闭端口，undo shutdown 命令用于启用端口 例 2：配置端口的 IP 命令：ip address ip-address subnet-mask switch#interface ethernet0/0/5 switch-ethernet0/0/5 switch#undo shutdown 注意：这里对端口配置 IP 地址，是针对三层交换机，二层交换机的端口是不能配置 IP 的，因为二

19、层交换机工作在数据链路层。二层交换机的所有端口默认都属于 Vlan1,通常所说对二层交换机配置 IP，是方便对二层交换机的管理而配置的，如 Telnet 登录，Web 登录等。对二层交换机配置 IP 如下：switch#system-view switch#interface vlan 1 switch-vlan1 switch#通过这样的配置，PC机就可以使用 IP 登录到二层交换机进行配置了。（二）VLAN 的配置 IEEE 颁布了 IEEE802.1Q 协议以规定标准化 VLAN 的实现方案，H3C S 5560-30S 的 VLAN 功能即按照 802.1Q 的标准实现。VLAN 技术

20、的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的广播域：1、Vlan 的配置命令：（1）创建或删除 vlan 命令：vlan 创建 vlan vlan-id 的范围：1 4096 undo vlan 删除 vlan 例：创建 vlan2 switchconfig#vlan 2 创建 vlan2 switchconfig-vlan2#switchconfig#undo vlan 2 删除 vlan2 线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬

21、件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作（2）指定或删除名称 命令：name undo name 例：指定名称为 test switchconfig#vlan 3 switchconfig-vlan3#name test（3）设置交换机的端口类型 命令：port link-type access|hybrid|trunk 交换机的端口类型分为两种：access 和 trunk.Trunk 端口，Trunk 端口可以通过多个 VLAN的流量，通过 Trunk 端口之间的互联，可以实现不同交换机上的相同 VLAN

22、的互通；工作在 access mode 下的端口称为 Access 端口，Access 端口可以分配给一个 VLAN，并且同时只能分配给一个 VLAN。默认情况下，所有的端口都为 access 口。例：将二层交换机的端口 10设为 Trunk模式，端口 15设为 access 模式 switchconfig#port ethernet0/0/10 switchconfig-ethernet0/0/10#port link-type trunk switchconfig-ethernet0/0/10#quit switchconfig#interface ethernet0/0/15 switc

23、hconfig-ethernet0/0/15#port link-type access switchconfig-ethernet0/0/15#quit（4）为 vlan 分配交换机的端口 命令：switchport interface 为 vlan 分配交换机的端口,可以单个端口的加入，也可以多个同时加入。例 1：为 vlan2 分配交换机端口 1 15 注：默认情况下，所有端口都为 access 口。switch#config switchconfig#vlan 2 switchconfig-vlan2#port ethernet0/0/1 to ethernet0/0/15 switc

24、hconfig-vlan2#例 2：将端口 8加入到 vlan2 中 switch#config switchconfig#interface Ethernet0/0/8 switchconfig-ethernet0/0/8#port link-type access switchconfig-ethernet0/0/8#port access vlan 2 switchconfig-ethernet0/0/8#（5）在 trunk 口上设置允许通过的 vlan 命令：port trunk allowed vlan|all 为允许在该 Trunk 端口上通过的 VLAN 列表；all 关键字表

25、示允许该 Trunk端口通过所有 VLAN 的流量。Trunk 端口缺省允许通过所有 VLAN，用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口，没有包含的 VLAN流量则被禁止。例：设置 trunk 端口允许 vlan10,vlan20,vlan30 通过 switchconfig#interface ethernet0/0/10 switchconfig-ethernet0/0/10#port link-type trunk switchconfig-ethernet0/0/10#port trunk permit vlan 10 20 30 switchconfig-e

26、thernet0/0/10#线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作2、综合实例（以下为本次实验需要实现的部分）某个公司由于局域网安全和应用的需要，需要将现有的整个局域网划分为 3 个VLAN：VLAN10、VLAN20 和 VLAN30，并且要求这三个 VLAN 跨越两个地域 A 和 B，现在两处分别放置一台 s5560-30

27、S 交换机，因此 VLAN 流量只要可以在交换机间传输，就可以满足跨地域的要求。将两台交换机的 Trunk port 相连，成为 Trunk link，用于承载跨交换机的 vlan 流量；将各种网络设备连接到交换机的各个 VLAN 的端口上，就归属到相应的VLAN 之中。配置的 VLAN 说明 VLAN10 A,B两地 1 5端口 VLAN20 A,B两地 10 15端口 VLAN30 A,B两地 16 19端口 配置步骤如下：交换机 1 的配置 Switchsystem-view switchconfig#sysname s1 s1#vlan 10 s1-Vlan10#port ethern

28、et 0/0/1 to ethernet 0/0/5 s1-Vlan10#quit s1#vlan 20 s1-Vlan20#port ethernet 0/0/10 to ethernet 0/0/15 s1-Vlan20#quit s1#s1#interface ethernet 0/0/20 s1-Ethernet0/0/20#port link-type trunk s1-Ethernet0/0/20#port trunk permit vlan all s1-Ethernet0/0/20#quit s1#s1#vlan 30 s1-Vlan30#switchport interfac

29、e e0/0/16 to ethernet 0/0/19 S1-Vlan30#quit S1#交换机 2 的配置 Switchsystem-view switchconfig#sysname s1 s2#vlan 10 s2-Vlan10#port ethernet 0/0/1 to ethernet 0/0/5 s2-Vlan10#quit s2#vlan 20 s2-Vlan20#port ethernet 0/0/10 to ethernet 0/0/15 s2-Vlan20#quit s2#s2#interface ethernet 0/0/20 s2-Ethernet0/0/20#p

30、ort link-type trunk s2-Ethernet0/0/20#port trunk permit vlan all 线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作s2-Ethernet0/0/20#quit s2#s2#vlan 30 s2-Vlan30#switchport interface e0/0/16 to e

31、thernet 0/0/19 S2-Vlan30#quit S2#配置完以后进行验证一下，ping 一下同一 VLAN 的主机看是否能 ping 通？不同的 VLAN中的主机看是否能 Ping 通？如果同一 VLAN 能 ping 通，不同的 VLAN 不能 ping 通，则说明配置成功了。实验结果需要截图+文字描述 思考题：如果让这三个 VLAN 之间相互之间能进行通信，怎样才能实现？线三实验原理型号备注二层交换机操作系统一端与机的串口相连另一端与交换机的口相连一交换机简介交换机是当前 交换机可以工作在全双工模式下这意味着可以同时发送和接收数据交换机是一种基于网卡的硬件地址识别完成封装转 建立临时的交换路径使数据帧直接由源地址到达目的地址交换机有两种类型二层交换机和三层交换机二层交换机工作