现代交换原理实验指导书.docx
- 文档编号:26026171
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:28
- 大小:369.23KB
现代交换原理实验指导书.docx
《现代交换原理实验指导书.docx》由会员分享,可在线阅读,更多相关《现代交换原理实验指导书.docx(28页珍藏版)》请在冰豆网上搜索。
现代交换原理实验指导书
实验一交换机基本命令使用
一、实验目的
1.熟悉交换机配置的基本命令和步骤
2.掌握交换机常用配置命令
二、实验器材及环境
1.安装Windows操作系统的主机一台
2.安装模拟软件BosonNetsim5.31
3.模拟环境如图1-1所示
图1-1实验环境结构图
三、实验内容
1.搭建交换机实验环境
2.设置交换机的基本参数
四、实验原理及步骤
1.搭建交换机配置环境
在对交换机配置前,首先应登录连接到交换机,这可以通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
2.通过Telnet连接交换机
在首次通过Console控制端口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可以通过Telnet回话来连接登录交换机,从而实现对交换机的远程配置。
3.交换机的组成
交换机相当于一台特殊的计算机,同样有CPU、内存和操作系统,只不过这些组成部分与PC有部分差异而已。
4.交换机基本配置命令
CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。
(1)用户EXEC模式
当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。
在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式的命令状态行是:
student1>
其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch。
在用户EXEC模式下,直接输入?
并回车,可获得在该模式下允许执行的命令帮助。
(2)特权EXEC模式
在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。
在该模式下,用户能够执行IOS提供的所有命令。
特权EXEC模式的命令状态行为:
student1#
Student1>enable
Password:
Student1#
在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enablesecret命令进行设置。
在该模式下键入?
,可获得允许执行的全部命令的提示。
离开特权模式,返回用户模式,可执行exit或disable命令。
重新启动交换机,可执行reload命令。
(3)全局配置模式
在特权模式下,执行configureterminal命令,即可进入全局配置模式。
在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。
该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令状态行为:
student1(config)#
student1#configterminal
student1(config)#
在全局配置模式,还可进入接口配置、line配置等子模式。
从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键。
例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:
student1(config)#hostnamestudent2
student2(config)#
若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:
student1(config)#enablesecret123456
或
student1(config)#enablepassword123456
其中enablesecret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enablepassword命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:
student1(config)#exit
student1#write
(4)接口配置模式
在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:
student1(config-if)#
例如,若要设置CiscoCatalyst2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
student1(config)#interfacefastethernet0/3
student1(config-if)#speed100
student1(config-if)#duplexfull
student1(config-if)#end
student1#write
(5)Line配置模式
在全局配置模式下,执行linevty或lineconsole命令,将进入Line配置模式。
该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line配置模式的命令行提示符为:
student1(config-line)#
交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。
为安全起见,应为该端口的登录设置密码,设置方法为:
student1#configterminal
student1(config)#lineconsole0
student1(config-line)#?
exitexitfromlineconfigurationmode
loginEnablepasswordchecking
passwordSetapassword
从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令。
退出line配置模式,执行exit命令。
下面设置控制台登录密码为654321,并启用该密码,则配置命令为:
student1(config-line)#password654321
student1(config-line)#login
student1(config-line)#end
student1#write
设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。
交换机支持多个虚拟终端,一般为16个(0-15)。
设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。
如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:
student1(config)#linevty04
student1(config-line)#password123456
student1(config-line)#login
student1(config-line)#end
student1#write
若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行nopassword和nologin来实现。
在CiscoIOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。
为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟。
设置空闲超时时间的配置命令为:
exec-timeout分钟数秒数
例如,要将vty0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:
student1#configt
student1(config)#linevty04
student1(config-line)#exec-timeout30
student1(config-line)#lineconsole0
student1(config-line)#exec-timeout30
student1(config-line)#end
student1#
(6)vlan数据库配置模式
在特权EXEC模式下执行vlandatabase配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:
student1(vlan)#
在该模式下,可实现对VLAN(虚拟局域网)的创建、修改或删除等配置操作。
退出vlan配置模式,返回到特权EXEC模式,可执行exit命令。
设置主机名
设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:
hostname自定义名称
默认情况下,交换机的主机名默认为Switch。
当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。
例如,若要将交换机的主机名设置为student1-1,则设置命令为:
student1(config)#hostnamestudent1-1
student1-1(config)#
配置管理IP地址
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。
若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用ipaddress配置命令设置管理IP地址,其配置命令为:
interfacevlanvlan-id
ipaddressaddressnetmask
参数说明:
vlan-id代表要选择配置的VLAN号。
address为要设置的管理IP地址,netmask为子网掩码。
Interfacevlan配置命令用于访问指定的VLAN接口。
2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。
若要取消管理IP地址,可执行noipaddress配置命令。
(7)配置默认网关
为了使交换机能与其他网络通讯,需要给交换机设置默认网关。
网关地址通常是某个3层接口的IP地址,该接口充当路由器的功能。
设置默认网关的配置命令为:
ipdefault-gatewaygatewayaddress
在实际应用中,2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。
假设student1交换机为192.168.168.0/24网段的用户提供接入服务,该网段的网关地址为192.168.168.1,则设置交换机的默认网关地址的配置命令为:
student1(config)#ipdefault-gateway192.168.168.1
student1(config)#exit
student1#write
对交换机进行配置修改后,别忘了在特权模式执行write或copyrunstart命令,对配置进行保存。
若要查看默认网关,可执行showiproutedefault命令。
(8)设置DNS服务器
为了使交换机能解析域名,需要为交换机指定DNS服务器。
启用与禁用DNS服务
启用DNS服务,配置命令:
ipdomain-lookup
禁用DNS服务,配置命令:
noipdomain-lookup
默认情况下,交换机启用了DNS服务,但没有指定DNS服务器的地址。
启用DNS服务并指定DNS服务器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换机会试着进行域名解析,这会影响配置,因此,在实际应用中,通常禁用DNS服务。
指定DNS服务器地址。
配置命令:
ipname-serverserveraddress1[serveraddress2…serveraddress6]
交换机最多可指定6个DNS服务器的地址,各地址间用空格分隔,排在最前面的为首选DNS服务器。
例如,若要将交换机的DNS服务器的地址设置为61.128.128.68和61.128.192.68,则配置命令为:
student1(config)#ipname-server61.128.128.6861.128.192.68
(9)启用与禁用HTTP服务
对于运行IOS操作系统的交换机,启用HTTP服务后,还可利用web界面来管理交换机。
在浏览器中键入【http:
//交换机管理IP地址】,此时将弹出用户认证对话框,用户名可不指定,然后在密码输入框中输入进入特权模式的密码,之后就可进行交换机的管理页面。
交换机的web配置界面功能较弱且安全性较差,在实际应用中,主要还是采用命令行来配置。
交换机默认启用了HTTP服务,因此在配置时,应注意禁用该服务。
启用HTTP服务,配置命令:
iphttpserver
禁用HTTP服务,配置命令:
noiphttpserver
(10)查看交换机信息
对交换机信息的查看,使用show命令来实现。
查看IOS版本
查看命令:
showversion
查看配置信息
要查看交换机的配置信息,需要在特权模式运行show命令,其查看命令为:
showrunning-config显示当前正在运行的配置
showstartup-config显示保存在NVRAM中的启动配置
例如,若要查看当前交换机正在运行的配置信息,则查看命令为:
student1#showrun
(11)查看交换机的MAC地址表
配置命令:
showmac-address-table[dynamic|static][vlanvlan-id]
该命令用于显示交换机的MAC地址表,若指定dynamic,则显示动态学习到的MAC地址,若指定static,则显示静态指定的MAC地址表,若未指定,则显示全部。
若要显示交换表中的所有MAC地址,即动态学习到的和静态指定的,则查看命令为:
showmac-address-table
(12)选择多个端口
对于Cisco2900、Cisco2950和Cisco3550交换机,支持使用range关键字,来指定一个端口范围,从而实现选择多个端口,并对这些端口进行统一的配置。
同时选择多个交换机端口的配置命令为:
interfacerangetypemod/startport-endport
startport代表要选择的起始端口号,endport代表结尾的端口号,用于代表起始端口范围的连字符“-”的两端,应注意留一个空格,否则命令将无法识别。
例如,若要选择交换机的第1至第24口的快速以太网端口,则配置命令为:
student1#configt
student1(config)#interfacerangefa0/1-24
五、实验总结
实验二使用交换机管理子网和VLAN
一、实验目的
1.了解VLAN的划
2.使用BosonNetsim进行模拟VLAN划分
二、实验器材及环境
1.安装Windows操作系统的主机一台
2.安装模拟软件BosonNetsim5.31
三、实验内容
1.静态VLAN划分
2.动态VLAN划分
四、实验原理及步骤
1.VLAN的划分分为静态方式和动态方式
静态方式:
交换机上的VLAN端口由管理员静态分配,这些端口保持这种配置状态直到人工改变它们。
动态方式:
交换机上的VLAN端口的分配原则,通过MAC地址、逻辑地址或数据包的协议类型为基础,动态划分。
2.VLAN的划分方法
(1)基于端口划分VLAN,是根据以太网交换机的交换端口来划分的,是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,就必须重新定义。
另外还必须注意,交换机端口有三种模式:
Access、Hybrid和Trunk。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。
●Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
●Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
(2)基于MAC地址划分VLAN,是根据每个主机的MAC地址来划分,即为每个MAC地址的主机都配置其属于的组,实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。
这种方式划分的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
(3)基于网络层协议划分VLAN,即不同的网络层协议可以组成不同的VLAN。
例如IPVLAN、IPXVLAN等。
这种按网络层协议划分的VLAN,可使广播域跨越多个VLAN交换机。
这对于需要针对具体应用和服务来组织用户的网络来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
(4)根据IP组播划分VLAN,IP组播实际上也是VLAN的一种定义,即认为一个IP组播组就是一个VLAN。
根据IP组播来划分VLAN的方法将VLAN扩大到了广域网,因此,这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,适用于将不同地理区域内的用户划分到一个VLAN内。
3.VLAN的配置
VLAN是交换机的一个重要功能。
尽管各种型号的交换机使用的配置方式、命令等不同,但它们大致有下面几个过程,这里以Cisco2950为例。
(1)查看VLAN配置
查看交换机的VLAN配置可以使用showvlan命令或者showvlanbrief命令(如图2-1),交换机返回的信息显示了当前交换机配置的VLAN的个数、编号、名字、状态以及VLAN所包含的端口号。
图2-1查看VLAN
(2)创建VLAN
要创建一个VLAN,需要准备一个VLAN的编号,Cisco2950可管理250个VLAN,支持VLAN编号从0~4095(IEEE802.1Q标准),VLAN编号的有效范围见表2-1。
另外,还需为VLAN取一个字符串格式的名字。
表2-1Cisco2950VLAN编号说明
VLAN编号
范围
用途
是否通过VTP传播
0和4095
保留
用户不能使用
否
1
正常范围
默认VLAN,能使用,不能删除
是
2~1000
正常范围
用户能够创建、使用和删除
是
1001
正常范围
用户不能够创建、使用和删除
是
1002~1005
保留
为FDDI和令牌环提供
否
1006~1009
保留
否
1010~1024
保留
否
1025~4094
保留
有限使用
否
创建一个VLAN的步骤如下:
①使用vlandatabase命令进入交换机的VLAN数据库维护模式。
②执行vlan20namevlan20命令定义VLAN编号及名字。
③执行apply命令实施VLAN数据库改动,否则改动是无效的。
④按Ctrl+C组合键退出VLAN数据库维护模式。
添加VLAN之后,可以使用showvlan命令查看交换机的VLAN配置信息(如图2-2所示),确认新的VLAN是否添加成功。
图2-2创建VLAN
(3)为VLAN分配端口
在创建好VLAN之后,它还没有真正被使用起来,因为在默认情况下交换机的所有的端口都在VLAN1中,所以要为新创建的VLAN分配它所管理的端口。
为VLAN分配端口的步骤如下:
①执行configureterminal命令进入配置终端模式。
②执行interfacefa0/1命令通知交换机配置的端口号为1。
③执行switchportmodeaccess命令和switchportaccessvlan20命令把交换机的端口1分配给VLAN20。
④按Ctrl+C组合键退出配置终端模式。
按同样的步骤,将交换机的端口2分配给VLAN20。
然后使用showvlan命令查看交换机的VLAN配置信息,可以看到端口1和端口2出现在VLAN20中,如图2-3所示。
图2-3为VLAN分配端口
(4)删除VLAN
当需要删除一个VLAN时,可以按如下步骤进行:
①使用vlandatabase命令进入交换机的VLAN数据库维护模式。
②执行novlan20命令将VLAN20从数据库中删除。
③按Ctrl+C组合键退出VLAN数据库维护模式。
删除VLAN20后使用showvlan命令查看结果,如图2-4所示VLAN20表项已经没有了,证明删除成功。
图2-4删除VLAN
注意:
在删除一个VLAN后,原来分配给该VLAN的端口将处于非激活状态,它们不会自动分配给其他的VLAN。
只有把它们再次分配给另一个VLAN,才能激活它们。
4.交换机基本配置命令
五、实验总结
实验三使用二层交换机配置中继链路
一、实验目的
1.了解VLAN间路由
2.使用BosonNetsim进行模拟VLAN间路由的配置
二、实验器材及环境
1.安装Windows操作系统的主机一台
2.安装模拟软件BosonNetsim5.31
三、实验内容
实现主机或其它IP设备在VLAN间的通信。
四、实验原理及步骤
1.VLAN帧的交换链路
当帧通过网络进行交换时,交换机必须能够跟踪所有类型的帧,根据帧所穿越的链路类型的不同,对帧的处理方式也不同。
在交换式网络中,有两种类型的链路。
(1)访问链路(AccessLinks),只是某个VLAN的一部分,它被称为端口的本机VLAN。
任何连接到访问链路上的设备都不会关心VLAN的成员关系,它只是广播域的一部分。
在帧被发送到访问链路之前,交换机要从帧中删除任何有关VLAN的信息。
访问链路上的设备不能与VLAN外部的设备进行通信,除非数据包是被路由转发的。
2)中继链路(TrunkLinks),一条中继链路可以同时承载多个VLAN,它是两个交换机之间的100Mb/s或1000Mb/s端口的点到点链路,也可以是交换机与路由器之间的链路。
中继链路可以使单个端口同时成为多个VLAN的一部分,利用这个特点中继链路可以跨越链路传送所有VLAN或一部分VLAN的信息。
2.中继链路实现方法
与访问链路相比较,中继链路是一种更常见的、更有效交换链路,它的实现主要有两种方法:
通过配置交换机间链路(Inter-SwitchLink,ISL)和配置VLAN中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代 交换 原理 实验 指导书
![提示](https://static.bdocx.com/images/bang_tan.gif)