第二章交换机实验.docx
- 文档编号:12120636
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:80
- 大小:2.40MB
第二章交换机实验.docx
《第二章交换机实验.docx》由会员分享,可在线阅读,更多相关《第二章交换机实验.docx(80页珍藏版)》请在冰豆网上搜索。
第二章交换机实验
第二章交换机实验
2.1交换机的基本配置
一、前置知识
二、实验目的
掌握交换机不同配置模式的功能;
1.熟悉setup配置模式
2.掌握一般用户配置模式
3.掌握特权用户配置模式
4.掌握全局配置模式
5.掌握接口配置模式
6.掌握VLAN配置模式
7.为交换机设置enable密码
8.掌握交换机恢复出厂设置的方法
9.掌握交换机的一些基本配置命令
三、实验器材
交换机1台,主机1台,Console线1根。
四、实验规划及拓扑
五、实验步骤
第一步:
setup模式的配置方法
交换机出厂第一次启动,进入“setupconfiguration”,用户可以选择进入(Y)或跳过(N)setup模式。
用户在进入主菜单之前,会提示选择配置界面的语言种类,“0”为英文,“1”为中文。
接下来进入配置菜单,用户可根据需要选择配置,配置完毕后可选择保存退出(6)或不保存退出(5)。
图1-1setup配置模式
第二步:
一般用户配置模式的配置方法
退出setup模式后即进入一般用户配置模式,命令提示符以“>”结束。
该模式的命令比较少,可使用“?
”进行查看。
图1-2一般用户配置模式
第三步:
特权用户配置模式的配置方法。
在一般用户下输入“enable”进入特权用户配置模式。
特权用户的命令提示符以“#”结束,所以也称为“#”模式。
在特权用户配置模式下,用户可以查询交换机配置信息、各个端口连接情况、收发数据统计等。
图1-3特权用户配置模式
第四步:
全局配置模式的配置方法。
在特权模式下输入“configterminal”或“configt”或“config”就可以进入全局配置模式。
全局配置模式也称为“config”模式。
在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC地址表、端口镜像、创建VLAN、启动IGMPSnooping、GVRP、STP等。
用户还可以通过命令进入到端口对各个端口进行配置。
图1-4全局配置模式
第五步:
接口配置模式的方法。
在全局配置模式可以进入交换机的若干个接口,或进入某个vlan的接口。
图1-5接口配置模式
第六步:
VLAN配置模式的配置方法。
在全局配置模式下可创建或进入某个VLAN。
创建完毕之后,可以在特权用户配置模式下输入“showvlan”进行验证。
图1-6VLAN配置模式
第七步:
为交换机上设置enable密码。
当用户进入特权用户配置模式后,可以进入到全局配置模式对交换机的各项配置进行修改,因此进入特权用户配置模式必须要设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。
switch>enable
switch#configt!
进入全局配置模式
switch(Config)#enablepasswordleveladmin
Currentpassword:
!
原密码为空,直接回车
Newpassword:
*****!
输入密码
Confirmnewpassword:
*****
switch(Config)#exit
switch#write
switch#
应当注意,在实验结束后,需要取消enable密码。
如果不取消enable密码,下一批同
学将没有办法做实验,因此,所有自己设定的密码都应该在实验完成之后取消,为后面实验的同学带来方便,这也是一个网络工程师基本的素质。
Switch(config)#noenablepasswordleveladmin
Inputpasswoed:
******
Switch(config)#
图1-7验证enable密码并取消
第八步:
.交换机恢复出厂设置
switch>enable//进入特权用户配置模式
switch#setdefault//使用setdefault命令
Areyousure?
[Y/N]=y//是否确认?
switch#write//清空startup-config文件
switch#reload//重新启动交换机
Processwithreboot?
[Y/N]y//是否确认?
第九步:
交换机的一些基本配置命令
1.设置交换机系统日期和时钟
switch#clockset?
//使用?
查询命令格式
MM: SS>--Time switch#clockset15: 29: 50//配置当前时间 CurrenttimeisMONJAN0115: 29: 502001//配置完即有显示,注意年份不对 switch#clockset15: 29: 50? //使用? 查询,原来命令没有结束 2000-2035> switch#clockset15: 29: 502006.01.16//配置当前年月日 CurrenttimeisMONJAN1615: 29: 502006//正确显示 验证配置 switch#showclock//再用show命令验证 CurrenttimeisMONJAN1615: 29: 552006 switch# 图1-8设置交换机系统日期和时钟并验证 2.设置交换机命令行界面的提示符(设置交换机的姓名) switch# switch#config switch(Config)#hostnameSwitchA//配置姓名 SwitchA(Config)#exit//无需验证,即配即生效 SwitchA# SwitchA# 图1-9设置交换机的姓名 六、思考题 七、相关配置命令详解 enable 命令: enable 功能: 用户使用enable命令,从普通用户配置模式进入特权用户配置模式。 命令模式: 一般用户配置模式 config 命令: enable[terminal] 功能: 从特权用户配置模式进入全局配置模式。 参数: [terminal]表示进行终端配置。 命令模式: 一般用户配置模式 exit 命令: exit 功能: 从当前模式退出,进入上一个模式。 命令模式: 各种配置模式。 clockset 命令: clockset MM: SS> 功能: 设置系统日期和时钟。 参数: MM: SS>为当前时钟,HH取值范围为0~23,MM和SS取值范围为0~59; 命令模式: 特权用户配置模式 hostname 命令: hostname 功能: 设置交换机命令行界面的提示符。 参数: 命令模式: 全局配置模式 reload 命令: reload 功能: 热启动交换机。 命令模式: 特权用户配置模式 使用指南: 用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。 setdefault 命令: setdefault 功能: 恢复交换机的出厂设置。 命令模式: 特权用户配置模式 2.2VLAN划分实验(这个实验不完整) 一、前置知识 二、实验目的 1.了解vlan原理 2.熟练掌握二层交换机vlan的划分方法 3.掌握如何验证vlan的划分 三、实验设备 交换机1台、计算机2台、console线1根、直通网线2根 四、实验拓扑 五、实验要求 在交换机上划分两个基于端口的VLAN: VLAN10,VLAN20。 VLAN标识 端口成员 10 1~10 20 11~20 2.3跨交换机同一VLAN间通讯 一、前置知识 二、实验目的 1、掌握跨二层交换机相同VLAN间通信的调试方法 2、了解交换机接口的trunk模式和access模式 三、实验器材 交换机2台、主机2台、console线1根、直通线2根 四、实验规划及拓扑 五、实验要求 在交换机A和交换机B上划分两个基于端口的VLAN: 10、20;设置24端口为Trunk口。 VLAN 端口成员 10 1-10 20 11-20 Trunk口 24 使得交换机之间VLAN10成员能够相互访问,VLAN20成员之间能够相互访问;而两个VLAN之间不能互相访问。 交换机A、交换机B、主机1、主机2的配置 设备 IP地址 子网掩码 交换机A 10.10.1.1 255.255.255.0 交换机B 10.10.1.2 255.255.255.0 主机1 10.10.1.11 255.255.255.0 主机2 10.10.1.12 255.255.255.0 五、实验步骤 第一步: 交换机恢复出厂设置 Switch#setdefault Switch#write Switch#reload 第二步: 给交换机命名及设置IP 交换机A: Switch#config Switch(config)#hostnameswitchA//给交换机命名 SwitchA(config)#interfacevlan1 SwitchA(config-If-Vlan1)#ipaddress10.10.1.1255.255.255.0//设置交换机IP SwitchA(config-If-Vlan1)#noshutdown SwitchA(config-If-Vlan1)#exit SwitchA(config)# 交换机B: Switch#config Switch(config)#hostnameswitchB SwitchB(config)#interfacevlan1 SwitchB(config-If-Vlan1)#ipaddress10.10.1.2255.255.255.0 SwitchB(config-If-Vlan1)#noshutdown SwitchB(config-If-Vlan1)#exit SwitchB(config)# 第三步: 创建Vlan10和Vlan20,并添加端口 交换机A: SwitchA(config)#vlan10 SwitchA(config-vlan10)#switchportinterfaceethernet0/0/1-10//添加端口 SwitchA(config-vlan10)#exit SwitchA(config)#vlan20 SwitchA(config-vlan20)#switchportinterfaceethernet0/0/11-20 SwitchA(config-vlan20)#exit 配置验证: Switch1#showvlan 图3-1vlan划分成功 交换机B与交换机A配置相同 第四步: 设置交换机trunk端口 交换机A: SwitchA(config)#interfaceethernet0/0/24 SwitchA(config-Ethernet0/0/24)#switchportmodetrunk//配置端口模式 SwitchA(config-Ethernet0/0/24)#switchporttrunkallowedvlanall SwitchA(config-Ethernet0/0/24)#exit SwitchA(config)# 验证配置: Switch1#showvlan 图3-2交换机trunk端口设置成功 交换机B与交换机A配置相同 第五步: 主机IP设置 图3-3主机1IP设置图3-4主机2IP设置 第六步: 验证实验 按下表验证: 主机1插在交换机A上,主机2插在交换机B上: 写出验证结果。 主机1位置 主机2位置 动作 结果 1-10端口 主机1ping交换机B 11-20端口 主机1ping交换机B 21-24端口 主机1ping交换机B 1-10端口 1-10端口 主机1ping主机2 1-10端口 11-20端口 主机1ping主机2 六、思考题 1、如何取消一个vlan及vlan的某个端口 2、当使用“switchporttrunkallowedvlanall”命令后,所有以后创建的vlan总都会自动添加trunk口为成员端口,可否为指定的vlan添加端口。 七、相关命令解释 相关配置命令详解 switchportaccessvlan 命令: switchportaccessvlan noswitchportaccessvlan 功能: 将当前Access端口加入到指定VLAN;本命令no操作为将当前端口从VLAN里删除。 参数: 命令模式: 端口设置模式 switchportmode 命令: switchportmode{trunk|access} 功能: 设置交换机的端口为access模式或者trunk模式。 参数: trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。 命令模式: 端口设置模式 switchporttrunkallowedvlan 命令: switchporttrunkallowedvlan{ noswitchporttrunkallowedvlan 功能: 设置Trunk端口允许通过VLAN;本命令的no操作为恢复缺省情况。 参数: 命令模式: 端口设置模式 2.4交换机端口与MAC绑定 1、前置知识 2、实验目的 3、实验器材: 交换机1台、主机2台、console线1根和直通网线2根。 实验要求: 1交换机IP地址为10.10.10.1/24,主机1的地址为10.10.10.2/24;主机2的地址为10.10.10.3/24; 2在交换机上作MAC与端口绑定; 3主机1在不同的端口上ping交换机的IP,检验理论是否和实验一致; 4主机2在不同的端口上ping交换机的IP,检验理论是否和实验一致; 4、实验规划及拓扑 5、实验步骤 (1)得到主机1的mac地址 MicrosoftWindowsXP[版本5.1.2600] (C)版权所有1985-2001MicrosoftCorp C: \ipconfig/all 图4-1得到主机1的物理地址 C: \> 我们得到了主机1的mac地址为: 00-14-78-9C-44-80 (2)交换机全部恢复出厂设置,配置交换机的IP地址 switch(Config)#interfacevlan1 switch(Config-If-Vlan1)#ipaddress10.10.10.1255.255.255.0 switch(Config-If-Vlan1)#noshut switch(Config-If-Vlan1)#exit switch(Config)# 图4-2配置交换机的IP地址 (3)使能端口的MAC地址绑定功能 switch(Config)#interfaceethernet0/0/1 switch(Config-Ethernet0/0/1)#switchportport-security switch(Config-Ethernet0/0/1)# 图4-3使能端口的MAC地址绑定功能 (4)添加端口静态安全MAC地址,缺省端口最大安全MAC地址数为1 switch(Config-Ethernet0/0/1)#switchportport-securitymac-address00-14-78-9C-44-80 验证配置: switch#showport-security 图4-4添加端口静态安全MAC地址 switch# (5)使用ping命令验证 主机 端口 Ping 结果 原因 主机1 0/0/1 10.10.10.1 通 主机1 0/0/7 10.10.10.1 不通 主机2 0/0/1 10.10.10.1 通 主机2 0/0/7 10.10.10.1 通 (6)在一个以太口上静态捆绑多个MAC Switch(Config-Ethernet0/0/1)#switchportport-securitymaximm4 Switch(Config-Ethernet0/0/1)#switchportport-securitymac-addressaa-aa-aa-aa-aa-aa Switch(Config-Ethernet0/0/1)#switchportport-securitymac-addressaa-aa-aa-bb-bb-bb Switch(Config-Ethernet0/0/1)#switchportport-securitymac-addressaa-aa-aa-cc-cc-cc 验证配置: switch#showport-security 图4-5在一个以太网口上静态捆绑多个MAC地址并验证 上面使用的都是静态捆绑MAC的方法,下面介绍动态mac地址绑定的基本方法,首先清空刚才做过的绑定。 (7)清空端口与MAC绑定 switch(Config)# switch(Config)#intethernet0/0/1 switch(Config-Ethernet0/0/1)#noswitchportport-security switch(Config-Ethernet0/0/1)#exit switch(Config)#exit 验证配置: switch#showport-security 图4-6清空端口与MAC绑定 (8)使能端口的MAC地址绑定功能,动态学习MAC并转换 switch(Config)#interfaceethernet0/0/1 switch(Config-Ethernet0/0/1)#switchportport-security switch(Config-Ethernet0/0/1)#switchportport-securitylock switch(Config-Ethernet0/0/1)#switchportport-securityconvert switch(Config-Ethernet0/0/1)#exit 验证配置: switch#showport-securityaddress 图4-7动态学习MAC并转换及验证配置 switch# (9)使用ping命令验证 主机 端口 Ping 结果 原因 主机1 0/0/1 10.10.10.1 通 主机1 0/0/7 10.10.10.1 不通 主机2 0/0/1 10.10.10.1 不通 主机2 0/0/7 10.10.10.1 通 6、思考题 7、相关配置命令详解 1、switchportport-security 命令: switchportport-security noswitchportport-security 功能: 使能端口MAC地址绑定功能;本命令的no操作为关闭端口MAC地址绑定功能。 命令模式: 端口配置模式 2、switchportport-securityconvert 命令: switchportport-securityconvert 功能: 将端口学习到的动态MAC地址转化为静态安全MAC地址。 命令模式: 端口配置模式 3、switchportport-securitylock 命令: switchportport-securitylock noswitchportport-securitylock 功能: 锁定端口。 端口被锁定之后,端口的MAC地址学习功能将被关闭;本命令的no操作恢复端口的MAC地址学习功能。 命令模式: 端口配置模式 4、switchportport-securitytimeout 命令: switchportport-securitytimeout noswitchportport-securitytimeout 功能: 设置端口锁定的定时器;本命令的no操作为恢复缺省值。 参数: 命令模式: 端口配置模式 5、switchportport-securitymac-address 命令: switchportport-securitymac-address noswitchportport-securitymac-address 功能: 添加静态安全MAC地址;本命令的no操作为删除静态安全MAC地址。 参数: 命令模式: 端口配置模式 6、clearport-securitydynamic 命令: clearport-securitydynamic[address 功能: 清除指定端口的动态MAC地址。 参数: 命令模式: 特权配置模式 7、switchportport-securitymaximum 命令: switchportport-securitymaximum noswitchportport-securitymaximum 功能: 设置端口最大安全MAC地址数;本命令的no操作为恢复最大安全地址数为1. 参数: 命令模式: 端口配置模式 8、showport-securityinterface 命令: showport-securityinterface 功能: 显示安全端口配置情况。 参数: 命令模式: 特权配置模式 2.5交换机MAC与IP的绑定 1、前置知识 2、实验目的 3、实验器材: 交换机1台、主机2台、console线1-2根和直通网线若干。 实验要求: 2交换机IP地址为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 交换机 实验