路由与交换技术案例实训教程文档格式.docx
- 文档编号:21531978
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:98
- 大小:3.53MB
路由与交换技术案例实训教程文档格式.docx
《路由与交换技术案例实训教程文档格式.docx》由会员分享,可在线阅读,更多相关《路由与交换技术案例实训教程文档格式.docx(98页珍藏版)》请在冰豆网上搜索。
Switch29601台;
PC2台;
直连线。
四、实训内容及步骤
PackerTracer的安装过程非常方便,只需要按照安装向导,选择程序安装文件夹即可一步步完成,本教程使用的是PackerTracer5.03简体中文汉化版,在安装完英文原版的基础上,只需按以下方法即可完成汉化。
(1)将汉化包解压并复制到PackerTracer5.03安装目录的languages目录中,打开PackerTracer5.03程序,单击【Options】菜单,选择【Preferences】菜单项,如图1-1所示。
☞小提示:
PackerTracer5.31默认安装目录为C:
\ProgramFiles\CiscoPacketTracer5.3.1
(2)在弹出的对话框中单击【chinese.ptl】,如图1-2所示。
(3)单击【ChangeLanguage】按钮,弹出更改语言对话框,如图1-3所示。
(4)单击【OK】完成汉化过程,然后重新启动PackerTracer5.03完成汉化,如图1-4所示。
(5)PackerTracer5.03界面简介,如图1-4所示。
PackerTracer工作界面非常简洁,主要包括工作区、菜单栏、工具栏、设备分类工具栏、设备选择工具栏、对象工具栏、PDU工具栏等。
在设备分类工具栏中,可选择各种不同的网络设备,包括路由器、交换机、集线器、无线设备、终端设备及各种线缆等类别。
通过设备选择工具栏直接将所需设备拖放到工作区即可。
设备的移动、删除等操作可通过对象工具栏完成。
PDU工具栏用于添加模拟网络实时运行所需数据包。
(6)设备添加及连接,如图1-5所示。
通过设备工具栏选择对应的设备类别,然后在设备选择工具栏中选择所需设备并拖放到主工作区中适当的位置。
选择正确的线缆类型,然后在对应设备上点击,将弹出该设备所提供的接口列表,选择正确的接口进行连接。
在设备连线两端,各有一小圆点,绿色表示连接通畅,红色表示连接线路不通。
PackerTracer提供多种连接线,每一种连接线代表一种连接方式,包括控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行DCE及串行DTE等连接方式供我们选择。
如果我们不能确定应该使用哪种连接,可以使用自动连接,让软件自动选择相应的连接方式。
(7)设备配置界面。
在工作区各种设备上单击,可打开设备配置界面,可对该设备进行相关配置。
在PC配置界面(图1-6)中,可进行IP配置、模拟命令提示符、Telnet端口配置及连接等操作,同时还能通过更换物理模块实现PC功能的添加。
在路由器配置界面(图1-7)中,通过功能模块能够为路由器增加各种不同类型的接口,从而满足各种连接所需。
路由器及交换机均能通过配置界面进入IOS命令行模式(图1-8),在该模式下,能够完全模拟思科路由器及交换机的各种配置命令,完成对路由器及交换机的配置,实现各种网络拓扑。
在PC机及路由器上添加或删除各种功能模块时,均需通过电源开关按钮关闭该设备的电源才能完成操作。
(8)按以下拓扑图(图1-9)在PackerTracer工作区中添加一台2960交换机及两台PC终端,并完成设备连接。
(9)按以下参数分别配置PC1、PC2的IP地址、子网掩码、网关(图1-10)。
PC1
PC2
(10)通过命令提示符对网络连通性进行验证(图1-11)。
案例二、交换机的基本配置与管理
一、基础知识
1、交换机的组成
由上图可见,交换机主要由硬件和软件部分组成,其中软件部分又分别位于不同的存储介质中。
ROM里面主要存放的是MiniOS,即交换机的操作系统;
RAM是作为交换机当前运行的配置文件存储位置,如runing-config文件;
Flash用于存储交换机操作系统及配置文件,如startup-config文件。
2、交换机的管理
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;
这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
带内管理主要有以下方式:
(1)通过Telnet对交换机进行远程管理。
(2)通过Web对交换机进行远程管理。
(3)通过SNMP工作站对交换机进行远程管理。
3、交换机的工作模式
对于交换机而言,具有多种不同的工作模式,在不同模式下,所支持的命令各不相同,能完成的配置也不一样。
(1)用户模式
当用户访问交换机时,自动进入用户模式。
在用户模式下的用户级别称为普通用户级。
普通用户级别能够使用的Exec命令(即可执行命令)只是特权用户级别Exec命令的一个子集。
在这种情况下,用户通常只能进行一些简单的测试操作,或者查看系统的一些信息。
(2)特权模式
由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
特权模式也称“使能模式”,特权模式的命令管理着许多设备的运行参数,必须使用口令保护来防止非授权使用。
(3)全局配置模式
全局配置模式提供了从整体上对交换机特性产生影响的配置命令。
属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数,如主机名、登录信息等。
在该模式下可以进入下一级的配置模式,对交换机的具体功能进行配置。
(4)接口配置模式
接口配置模式只影响具体的接口,进入接口配置模式的命令必须指明接口的类型。
在全局配置模式下,使用interface命令进入该模式。
在interface命令中必须指明要进入哪一个接口配置子模式。
使用该模式配置交换机的各种接口。
(5)线路配置模式
在全局模式下,执行linevty或lineconsole命令,即可进入线路配置模式。
在该模式下,常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。
(6)VLAN配置模式
在特权模式下,执行vlandatabase命令,即可进入vlan数据库配置模式。
该模式可创建、修改和删除VLAN配置。
在全局配置模式下,直接执行vlan创建命令,即可进入vlan配置模式。
该模式常用于创建VLAN。
交换机各模式之间的命令提示符及进入方法如下表所列:
工作模式
提示符
启动方式
离开模式
用户模式
Switch>
开机自动进入
输入exit命令离开该模式
特权模式
Switch#
enable
返回到用户模式,输入exit命令
配置模式
全局
模式
Switch(config)#
Switch#configureterminal
返回到特权模式,输入exit命令或end命令,或者按Ctrl+Z组合键
VLAN
Switch(config-vlan)#
Switch(config)#vlan100
返回到特权模式,输入end命令,或按Ctrl+Z组合键。
返回到全局配置模式,输入exit命令
接口
Switch(config–if)#
Switch(config)#interfacefa0/1
线路
Switch(config-line)#
Switch(config)#lineconsole
表2-1交换机各模式小结
对于初学者而言,最容易混淆的就是交换机不同的命令模式,可以通过命令提示符确定当前处于哪种模式下。
4、了解交换机命令
交换机的配置完全依赖命令行方式,不同品牌的交换机,具体的命令会有一些差异。
这里仅介绍思科交换机命令行的一些操作要点和个别常用命令。
思科交换机自带强大的帮助系统,在任何模式的提示符下,使用“?
”,即可列出该命令模式下支持的全部命令列表,还可以列出相同字母开头的命令关键字,或者每个命令的参数信息。
如:
Switch#?
列出特权模式下所有命令
s?
列出用户模式下所有以s开头的命令
Switch#show?
列出特权模式下show命令后附带的参数
使用TAB键自动补齐剩余命令单词,如:
Switch#showconf<
Tab>
自动补齐conf后剩余字母
Switch#showconfiguration列出该命令的下一个关联的关键字
系统支持命令简写,即只需输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。
如showrunning-config命令可以写成以下形式:
Switch#showrun显示当前配置文件内容
“no”命令的使用,在所有配置命令前,均可加上“no”命令,用于取消之前该命令所做的配置。
以下是几个交换机配置常用命令:
Enable进入特权模式
configureterminal进入全局配置模式
interfacef0/1进入交换机端口视图模式(intf0/1)
noshutdown激活端口
exit返回到上级模式
Reload重启(在特权模式下)
hostnameX修改交换机名称
ipaddress配置IP地址(VLAN配置模式下)
1、通过交换机的Console端口管理交换机,熟悉各种模式的切换。
2、掌握交换机命名方法。
3、更新交换机startup-config配置文件。
PC1台;
配置线。
1、按以下拓扑图(图2-2)在PackerTracer工作区中添加一台2960交换机及1台PC终端,完成设备连接。
使用配置线连接交换机Console端口时,应选择PC机的RS232端口进行连接。
2、对PC机终端通信参数进行配置(图2-3)。
3、点击【确定】,连接到交换机管理命令行(图2-4),在该窗口熟悉各种配置模式的切换,并将交换名称重命名为SW1。
enable
Switch#confterminal
Switch(config)#hostnameSW1
注意重命名交换机前后命令提示符的变化。
4、更新交换机startup-config配置文件。
SW1>
SW1#copyrunning-configstartup-config
running-config是交换机运行配置文件,当用户通过任何方式登录到交换机进行配置后,相关信息会保存在该文件中。
但是,如果交换机重启或断电后,未保存的配置信息会全部丢失。
startup-config是交换机的启动配置文件,该文件存放于交换机的Flash中,当交换机启动时,会自动将startup-config的内容复制到RAM中作为running-config使用。
因此,每当对交换机进行配置修改后,应将running-config的内容复制到startup-config中或备份到其他位置,以免丢失交换机配置信息。
案例三、交换机的Telnet远程登陆配置
1、采用Telnet方式配置交换机
通常情况下,网管人员都是通过远程方式管理和配置交换机,而最常使用的就是Telnet方式对交换机进行配置。
要实现远程管理交换机,需要为交换机配置管理IP,并设置远程登录密码,这里的远程登录是指通过Telnet或SSH等交换机的远程访问,也称VTY。
思科交换机在默认情况下不允许从远程访问交换机,除非对交换机VTY进行配置。
在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。
若没有配置管理IP地址,则交换机只能通过控制端口进行本地配置和管理。
对二层交换机设置管理地址,首先应选择VLAN1接口,然后再利用配置命令设置管理IP地址。
在配置完管理IP地址后和远程登录密码后,还需要激活端口。
端口默认是处于不激活状态,即shutdown状态。
当一个端口设置了IP地址后,要想让它起作用就应事先激活端口。
默认情况下,交换机所有端口均属于VLAN1,管理IP通常针对VLAN1指定并激活。
2、交换机配置文件的备份
在大型网络中,交换机是网络通信的基本设备,通过它们不仅可以联通计算机,还能选择数据传送的途径,并阻断非法的访问,保障重点业务的网络带宽,因此交换机的维护变得尤为重要。
交换机配置的备份是交换机日常维护工作的一项重要内容,当交换机停止正常运行时,能够利用这些备份文件迅速恢复交换机配置。
如果没有做好交换机配置的备份,一旦交换机出了故障导致配置文件丢失的情况出现,恢复工作将很繁重,而且容易出错。
交换机配置手动备份通常使用TFTP方式。
TFTP(TrivialFileTransferProtocol)是简单文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。
TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;
它是通过发送报文,应答方式,加上超时重传方式来保证数据的正确传输。
它的优点是提供简单的、开销不大的文件传输服务,局域网内备份和升级网络设备大多采用TFTP方式。
1、通过交换机的Console端口配置交换机管理IP及远程登录密码。
2、掌握Telnet方式登录并管理交换机。
3、掌握将配置文件备份到TFTP服务器的方法。
4、掌握从TFTP服务器恢复配置文件的方法。
Server1台(已运行TFTP服务器);
配置线,直通线。
1、按以下拓扑图(图3-1)在PackerTracer工作区中添加相应设备,完成设备连接,并按以下参数分别配置的IP地址、子网掩码。
PC
Server
Switch
当鼠标移动到工作区任何设备上后,会显示出该设备所有端口的IP地址、网关、子网掩码等配置信息。
2、配置交换机主机名、管理IP并激活端口。
通过PC终端连接到交换机Console端口进行相关配置:
enable
Switch#configureterminal
Switch(config)#hostnameSW1配置交换机主机名
SW1(config)#interfacevlan1进入VLAN1设置
指定交换机管理IP
SW1(config-if)#noshutdown激活端口
交换机配置完毕后,其状态列表应如图3-2所示:
3、配置远程登录密码
设置进入特权模式密码
SW1(config)#enablepassword123
设置通过Console端口连接所需密码
SW1(config)#lineconsole0
SW1(config-line)#password123
SW1(config-line)#login
设置Telnet远程登录所需密码
SW1(config)#linevty04
对于Console和VTY线路上配置的口令都是明文显示,可以通过“servicepassword-encryption”用来对所有的密码进行加密。
此处密码均设为“123”。
4、Telnet方式登录并管理交换机
在PC机中,打开“命令提示符”窗口,如图3-3所示
PC>
ping192.168.0.1验证网络连通性
telnet192.168.0.1建立连接
SW1#showrunning-config显示running-config文件内容
show命令有许多不同的参数,可用于查看配置文件内容、端口信息、VLAN信息、MAC地址表等各种相关配置信息。
5、将running-config文件备份到TFTP服务器
通过Telnet方式连接到交换机,并将running-config文件备份到TFTP服务器,如图3-4所示:
SW1#copyrunning-configtftp:
Destinationfilename[SW1-confg]?
复制成功,在TFTP服务器文件列表中可找到指定文件,如图3-5所示:
执行复制命令时,需提供TFTP服务器IP地址或主机地址,指定目标文件名。
6、从TFTP服务器将配置文件恢复到running-config。
SW1#copytftp:
running-config
Sourcefilename[]?
SW1-confg
Destinationfilename[running-config]?
此方法也可用于从TFTP服务器升级交换机IOS。
案例四、交换机Vlan配置
1、VLAN的概念
虚拟局域网(VLAN)是以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
2、VLAN的分类
基于交换端口划分的VLAN
基于MAC地址划分的VLAN
基于网络层协议划分的VLAN
基于IP组播划分的VLAN
3、VLAN的优点
简化网络管理,减少管理开销;
控制网络广播包;
提高了网络的安全性。
4、VLAN内主机通信方式
由于VLAN是以逻辑来划分的,可能一个VLAN内的主机不在同一个物理区域。
VLAN内主机在同一交换机内的,可以直接通讯,不在同一个交换机内的,要通过802.1QVLAN来实现,把交换机的级连口加上TAG标记。
5、VLAN间主机通信方式
由于不同的VLAN互相隔离了广播包,所以不在同一个VLAN里的主机是不能够直接通讯的。
VLAN间的主机如果要实现互相通讯,必须经过三层设备(如三层交换机、路由器等)。
6、ACCESS与TRUNK的区别
TRUNK口一般是与交换机对接的,也就是级连口,它的数据帧中多了TAG头。
实现一个VLAN跨多个交换机。
这个口,可以通过多个(大于等于2个)VID。
ACCESS口是与电脑对接的。
它的数据帧是标准的,没有TAG头。
这种口,只能通过一个VID。
7、VLAN的规划
(1)、全网要划分多少个vlan?
(2)、每个VLAN的VID是多少?
(3)、每个VLAN都包括了哪些端口?
(4)、端口规则是Trunk口还是Access口?
1、理解虚拟局域网(VLAN)基本配置。
2、掌握一般交换机按端口划分VLAN的配置方法。
3、掌握TagVLAN配置方法。
Switch29602台;
PC4台;
直通线;
交叉线。
1、按以下拓扑图(图4-1)在PackerTracer工作区中添加相应设备,完成设备连接,并按表4-1参数分别配置的IP地址、子网掩码、网关。
VID
Port
IP
Submask
Gateway
10
F0/1
F0/2
PC3
20
F0/3
PC4
F0/4
表4-1
完成设备连接并分别配置好PC1-4的相关参数后,通过Ping命令验证,说明此时4台PC相互之间能够直接进行通信。
2、创建VLAN
Switch#vlandatabase进入VLAN配置模式
Switch(vlan)#vlan10创建VLAN10
Switch(vlan)#vlan20创建VLAN20
Switch(vlan)#exit退出VLAN配置模式
在新的IOS版本中,可以在全局配置模式中创建VLAN,如:
Switch(config)#vlan20
Switch(config-vlan)#exit
3、为VLAN分配端口
VLAN建立后,必须为把端口加入VLAN内,这样才完成交换机的VLAN配置。
Switch(config)#interfacef0/1进入F0/1端口配置
Switch(config-if)#switchportaccessvlan10将F0/1端口划入VLAN10,Access模式
Switch(config-if)#interfacef0/2
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#interfacef0/3进入F0/3端口配置
Switch(config-if)#switchportaccessvlan20将F0/3端口划入VLAN10,Access模式
Switch(config-if)#interfacef0/4
Switch(config-if)#switchportaccessvlan20
☞小提示
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换 技术 案例 教程