网络技术实训.docx
- 文档编号:30742293
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:71
- 大小:1.38MB
网络技术实训.docx
《网络技术实训.docx》由会员分享,可在线阅读,更多相关《网络技术实训.docx(71页珍藏版)》请在冰豆网上搜索。
网络技术实训
第二部分配套活页实训
实训一交换机基本配置
任务1认识交换机
交换机是工作于OSI体系的第二层,即数据链路层的设备,能识别MAC地址,通过解析数据帧中的目的主机的MAC地址,就可以将数据帧快速的从相应端口转发出去,避免了与其它端口发生碰撞,从而提高了网络的交换和传输速度。
1.交换模式
交换机对收到的数据帧的转发有三种模式:
a存储转发式
这种方式是目前使用最广泛的一种技术。
这种方式下,交换机把收到的数据帧先进行缓存,并进行CRC校验,确认帧正确后,再从帧头中取出目的地址,再根据转发表将其转发到相应端口。
这种方式时延较长,但可以进行差错检测,而且还可以支持不同速率端口之间的交换,这在很多情况下是非常有用的。
b直通式
直通式交换只检查帧头,根据其中的目的地址,查找转发表,然后将帧转发到对应端口。
这种方式具有时延短,交换速度快的优点。
缺点是不进行差错检测,还可能会将一些无效帧转发出去,而且随着端口数量的增加,交换矩阵也将变得很复杂,增加了实现的难度。
c无碎片直通式
这种方式是介于存储转发式和直通式之间的一种方案。
它检查帧的长度是否够64B,若小于64B,则说明该帧是碎片,简单丢弃;如果大于等于64B,则发送该帧。
该种方式比存储转发式快,比直通式慢。
2.交换机分类
根据不同的分类标准,交换机可分为多种类型:
a根据网络覆盖范围分
局域网交换机和广域网交换机。
b根据传输介质和传输速度划分
以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
c根据交换机应用网络层次划分
企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
d根据交换机端口结构划分
固定端口交换机和模块化交换机。
e根据工作协议层划分
第二层交换机、第三层交换机和第四层交换机。
f根据是否支持网管功能划分
网管型交换机和非网管理型交换机。
3.基本练习
拓扑图如图1-1
图1-1
这里我们只需将两台PC机置于一个IP网段,就可以PING通了。
具体操作如下:
点击PC0,出现图1-2:
图1-2
点击“IPConfiguration”项(左上角第一个),弹出图1-3:
图1-3
同理配置好PC1的IP:
192.168.1.2/24。
此时,点击图1-2中的“CommandPrompt”(命令行),弹出图1-4,按图所示进行验证。
图1-4
任务2交换机的管理方式
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理,这种管理方式不占用交换机的网络端口。
当交换机买回来后,第一次配置时必须利用Console端口进行配置。
通过Telnet或Web等方式属于带内管理,这种方式需要占用网络带宽。
下面分别用这两种方式进行模拟。
1.Console方式(超级终端)
拓扑结构如图1-5:
图1-5
点击图1-2中的“Terminal”项,弹出图1-6。
图1-6
点“OK”,如图1-7
图1-7
2.Telnet方式
用Telnet方式对交换机进行配置,需设置交换机的管理IP和远程登陆密码,相关设置见后面内容,这里我们设交换机的管理IP为192.168.1.254/24。
登陆界面如图1-8所示。
图1-8
登陆后就可以对交换机进行配置了。
任务3交换机的配置模式
交换机或路由器的配置模式采用分级保护方式,不同模式下执行各自不同的命令,以防止未授权的非法侵入。
1.普通用户模式
该模式为普通用户模式,只包含少数命令,用于查看一些运行状态或统计信息,交换机(路由器)启动后,首先进入该模式。
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)
Copyright(c)1986-2005byciscoSystems,Inc.
CompiledWed18-May-0522:
31byjharirba
PressRETURNtogetstarted!
Switch>
//该提示符下即为用户模式。
2.特权用户模式
在该模式下,可查看交换机或路由器的全部运行状态和统计信息,用户要想进入其它配置模式,必须先进入特权模式,该模式可设置进入密码。
在普通用户模式下,可用如下命令进入特权模式:
Switch>enable
Password:
//此处输入特权模式密码,但不显示输入内容。
Switch#
//现在即为特权模式
3.全局配置模式
在该模式下可配置交换机或路由器的全局参数,如主机名、密码等。
在特权模式下可用如下命令进入全局配置模式:
Switch#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#
4.接口配置模式
该模式下可对交换机或路由器的各种接口进行配置,如配置IP地址等。
在全局配置模式下,命令“interface端口号”可进入对应端口,例如,以下命令将进入交换机Fastethernet0/1端口。
Switch(config)#intf0/1
Switch(config-if)#//此处进入接口模式。
5.进程配置模式
该模式下可配置VTY线路参数,如远程登陆密码。
Switch(config)#linevty04
//进入VTY线路配置接口,并开启0-4号共五个VTY端口供用户远程登陆。
Switch(config-line)#exec-timeout00
//设定telnet远程登陆后,空闲永不超时。
Switch(config-line)#
任务4:
交换机与路由器的基本配置命令
1.常用命令
在保证命令唯一性的前提下支持命令的简写,如命令“enable”可简写为“en”。
使用“?
”寻求命令帮助,如“copy?
”。
使用“Tab”键自动补全命令。
使用“control+C”中断测试。
以下是一个交换机的配置,使用了一些常用命令,请参考其中注释部分。
Switch>en//进入特权模式命令
Switch#conft//进入全局配置模式命令
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnamechengjiaolou//配置交换机名称
chengjiaolou(config)#intf0/1//进入f0/1的接口配置模式
chengjiaolou(config-if)#speed?
//使用命令帮助
10Force10Mbpsoperation//命令帮助提示
100Force100Mbpsoperation//命令帮助提示
autoEnableAUTOspeedconfiguration//命令帮助提示
chengjiaolou(config-if)#speed100//配置端口速率为100Mbit/s
chengjiaolou(config-if)#noshutdown//启用该端口
chengjiaolou(config-if)#end//退回到特权模式
chengjiaolou#
chengjiaolou#showrunning-config//显示当前生效的配置
Buildingconfiguration...
Currentconfiguration:
1025bytes
!
version12.1
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnamechengjiaolou
!
…略
chengjiaolou#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
chengjiaolou(config)#exit//退回到上级目录
chengjiaolou#
chengjiaolou#
chengjiaolou#showversion//显示交换机版本信息
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)
Copyright(c)1986-2005byciscoSystems,Inc.
CompiledWed18-May-0522:
31byjharirba
…略
2.初始交换机的配置
新买来的交换机或路由器,第一次启动时会提示是否进行初始配置,回答“yes”或“no”即可。
以后也可在特权模式下使用命令“setup”来启动配置对话。
如下:
Switch#setup
---SystemConfigurationDialog---
Continuewithconfigurationdialog?
[yes/no]:
y//询问是否继续配置对话,中括号里是可选项或默认项
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
Basicmanagementsetupconfiguresonlyenoughconnectivity
formanagementofthesystem,extendedsetupwillaskyou
toconfigureeachinterfaceonthesystem
Wouldyouliketoenterbasicmanagementsetup?
[yes/no]:
y//询问是否进行基本管理设置
Configuringglobalparameters:
Enterhostname[Switch]:
zj//配置交换机名
Theenablesecretisapasswordusedtoprotectaccessto
privilegedEXECandconfigurationmodes.Thispassword,after
entered,becomesencryptedintheconfiguration.
Enterenablesecret:
111//配置特权密码为“111”
Theenablepasswordisusedwhenyoudonotspecifyan
enablesecretpassword,withsomeoldersoftwareversions,and
somebootimages.
Enterenablepassword:
112//配置一般用户密码
Thevirtualterminalpasswordisusedtoprotect
accesstotherouteroveranetworkinterface.
Entervirtualterminalpassword:
113//配置远程登陆密码
ConfigureSNMPNetworkManagement?
[no]:
Currentinterfacesummary
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/1unassignedYESmanualupup
FastEthernet0/2unassignedYESmanualdowndown
…略
Vlan1unassignedYESmanualadministrativelydowndown
Enterinterfacenameusedtoconnecttothe
managementnetworkfromtheaboveinterfacesummary:
Vlan1//设置管理端口,此处必须使用上面所列出的Interface。
ConfiguringinterfaceVlan1:
ConfigureIPonthisinterface?
[yes]:
y
IPaddressforthisinterface:
192.168.1.254
Subnetmaskforthisinterface[255.255.255.0]:
Thefollowingconfigurationcommandscriptwascreated:
!
hostnamezj
enablesecret5$1$mERr$W0yB.XmVL7E61EqvjIL7e1//此处下划线部分为上面所设置的密码“111”,被加密显示。
enablepassword112
linevty04
password113
!
interfaceVlan1
noshutdown
ipaddress192.168.1.254255.255.255.0
!
interfaceFastEthernet0/1
noipaddress
…略
interfaceFastEthernet0/24
noipaddress
!
end
[0]GototheIOScommandpromptwithoutsavingthisconfig.
[1]Returnbacktothesetupwithoutsavingthisconfig.
[2]Savethisconfigurationtonvramandexit.
Enteryourselection[2]:
2//选择哪种方式退出
Buildingconfiguration...
zj#
这时就可以使用任务2中介绍的Telnet方式登陆了。
实训二生成树协议配置
任务1生成树协议的基础知识
生成树协议(spanning-tree),作用是在交换网络中提供兀余备份链路,并且解决交换网络中的环路问题。
生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自功的切换到备份链路,保证数据的正常转发。
生成树协议版本:
STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。
生成树协议的特点是收敛时间长,从主要链路出现故障到切换至备份链路需要50秒时间。
快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。
当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
任务2配置生成树
1.常用命令:
1)showspanning-tree//查看当前生成树协议信息
2)spanning-treevlan1priority优先权值//设置交换机的优先级,其值为4096的倍数。
2.实训生成树配置
拓扑结构如图2-1:
图2-1
1)查看各生成树的状态。
switch3560的STP初始信息:
Switch>en
Switch#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769
Address000A.F350.2248①
Cost19
Port1(FastEthernet0/1)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address0030.F264.889D②
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/2DesgFWD19128.2P2p
Fa0/1RootFWD19128.1P2p③
由以上信息可以看到,①和②处的MAC地址不同,因此该交换机不是根交换机,在端口信息中,③处的Fa0/1端口是根端口,通往根桥。
下面是switch1和switch2的生成树信息。
switch1的STP初始信息:
Switch>en
Switch#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769
Address000A.F350.2248
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address000A.F350.2248
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/3DesgFWD19128.3P2p
Fa0/1DesgFWD19128.1P2p
switch2的STP初始信息:
Switch>en
Switch#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769
Address000A.F350.2248
Cost19
Port3(FastEthernet0/3)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address00E0.A360.5605
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/2AltnBLK19128.2P2p
Fa0/3RootFWD19128.3P2p
2)判断根桥,并得出实际拓扑结构
从以上信息可以看到,在switch1中,由于RootID和BridgeID的Address相同,所以,可以判断switch1是根桥。
而switch2的Fa0/2端口处于阻塞状态。
所以,实际的拓扑结构如图2-2:
图2-2
3)合理设置根桥
显然,图2-2的拓扑结构并没能发挥三层交换机的核心作用,为了发挥三层交换机的核心作用,此处应使其成为根桥。
因此对switch3560作如下配置:
Switch(config)#spanning-treevlan1priority4096,此时switch2的Fa0/3端口处于阻塞状态,如图2-3。
图2-3
这时,其实际拓扑结构如图2-4所示:
图2-4
读者可自行查看其生成树配置。
实训三交换机端口聚合配置
任务1端口聚合的基础知识
交换机允许将多个端口聚合成一个逻辑端口,或称以太通道(EtherChannel)。
通过端口聚合,可以提高交换机间的通信速度。
例如,当2个1000M的端口聚合后,就可生成一个2000M的逻辑端口;当4个100M的端口聚合后,就可以形成一个400M的逻辑端口。
而且一个逻辑端口内的几个端口还可实现负载均衡,当某个端口出现故障时,逻辑端口内的其它端口将自动承载其余的流量。
参与聚合的各端口必须具有相同的属性,如速度、trunk模式、单双工模式等。
端口聚合可以采用手工方式配置,也可使用动态协议来聚合。
PAgP端口聚合协议是cisco专有的协议,LACP协议是公共的标准。
任务2配置交换机端口聚合
1.常用命令:
1)interfaceport-channel聚合逻辑端口号
用来在全局配置模式下用来创建聚合端口号,如Switch(config)#intport-channel1,该命令创建聚合逻辑端口号1。
2)channel-group聚合逻辑端口号modeon{auto|desirable}
该命令在接口模式下用来应用聚合端口。
有三种模式可选,其中auto表示交换机被动形成一个聚合端口,不发送PAgP分组,是默认值。
on表示不发送PAgP分组。
desirable表示发送PAgP分组。
3)port-channelload-balance负载平衡方式
可按源IP地址、目的IP地址、源MAC地址、目的MAC地址进行负载平衡。
4)showinterfacesethernetchannel
用来查看端口聚合状态。
2.实训端口聚合
本例中,将两交换机的f0/21到f0/24进行端口聚合,拓扑如图3-1:
图3-1
第一步观察图3-1拓扑结构的初始状态
刚连接好时,四条链路中只有一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络技术