实验三 交换机VLAN配置实验word版预习.docx
- 文档编号:5107219
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:17
- 大小:1.08MB
实验三 交换机VLAN配置实验word版预习.docx
《实验三 交换机VLAN配置实验word版预习.docx》由会员分享,可在线阅读,更多相关《实验三 交换机VLAN配置实验word版预习.docx(17页珍藏版)》请在冰豆网上搜索。
实验三交换机VLAN配置实验word版预习
实验三 交换机VLAN配置
一、实验目的
1、掌握交换机基本配置命令
2、掌握交换机Telnet配置
2、理解VLAN的概念、原理及划分VLAN的方法。
2、掌握基于交换机端口的VLAN划分方法。
3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法,了解各配置命令的作用。
二、实验属性
验证性试验。
三、实验仪器设备及器材
Cisco2950交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco配置线缆。
四、实验要求
1、预习报告中需解决以下问题:
熟练掌握Cisco2950交换机VLAN相关配置命令以及各命令的作用。
2、试验中正确使用仪器设备,独立操作。
3、试验后按规定要求写出实验报告。
五、实验预备知识
(一)交换机基本配置模式
Cisco交换机提供了几种配置模式(或称之为配置视图),各配置模式下所能使用的配置命令各不相同,这几种配置模式如下:
普通用户模式:
开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(showversion)。
提示信息:
switch>
特权用户模式:
在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。
提示信息:
switch#
全局配置模式:
在特权用户模式下输入configureterminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置。
提示信息:
switch(config)#
接口配置模式:
在全局配置模式下输入interfacefa0/1 即可进入接口配置模式,在该模式下主要完成接口参数的配置。
提示信息:
switch(config-if)#
VLAN 配置模式:
在全局配置模式下输入vlandatabase即可进入VLAN 配置模式下该配置模式下可以完成VLAN 的一些相关配置。
switch(vlan)#
注意:
在使用命令行进行配置的时候,不可能完全记住所有的命令格式和参数,思科交换机提供了强有力的帮助功能,在任何模式下均可以使用“?
”来查看命令的格式或参数,具体用法如下。
1. 在任何模式下直接键入“?
” 查询任何模式下可以使用的所有命令
2. 在前缀字符后键入“?
” 可以查看该视图下以该前缀开头的所有命令
如键入“s?
”可以查询所有以字符s开头的所有命令
3. 命令单词后跟一个空格和一个“?
” 如“show ?
”用来查看show命令的参数
交换机工作模式切换
(1)登陆交换机,进入用户模式。
连接交换机并且登陆。
请注意现在交换机上的显示符号。
显示如下:
Switch>
(2)使用help命令,使用help命令(?
)查看在用户模式下路有器所支持的命令。
(3)进入特权模式,输入(enable)命令,进入特权模式。
如果交换机有密码保护那么此时需要输入确认密码。
注意现在所显示符号和用户模式时的差别。
显示如下:
Switch#
(4)使用help命令,使用help命令(?
)查看在特权模式下路有器所支持的命令。
注意和用户模式下的区别。
(5)进入全局配置模式,输入命令(configureterminalorconfigt)进入全局配置模式。
注意现在所显示符号以及命令提示。
显示如下:
Switch(config)#
(6)使用help命令,使用help命令(?
)查看在全局配置模式下路有器所支持的配置命令。
(7)退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式。
也可以使用命令(exit)退出全局配置模式。
(8)退出特权模式,使用命令(disable)从特权模式会到用户模式。
(9)退出交换机,使用命令(exit)退出交换机。
这个命令可以用来从特权模式中退出交换机。
(二)交换机名称、口令设置命令格式
(1)交换机改名:
通过超级终端进入交换机,并进入全局模式,键入命令:
Switch(config)#hostnameswitch2950
Switch2950(config)#
你会发现交换机的命令提示行的名称由Switch更改为Switch2950。
(2)全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。
在配置文件中可以看见口令。
注意:
口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词。
口令区分大小写。
Switch2950(config)#enalbepasswordcisco
(3)全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问。
Switch2950(config)#enalbesecretcisco
注意加密口令与明文口令同时设置时,只有加密口令有效。
(4)接口模式下,设定控制台终端的登陆口令,cisco。
Switch2950(config)#lineconsole0 进入接口模式
Switch2950(config-line)#login
Switch2950(config-line)#passwordcisco
(5)接口模式下,设定远程登陆口令,cisco
Switch2950(config)#linevty04
Switch2950(config)#login
Switch2950(config)#passwordcisco
注:
vty04 是5个不同的虚拟终端连接。
(6)以上口令设置中,除了enablesecret设置加密口令外,其余均可通过showrun命令在配置文件中查看。
可以通过全局命令将明文口令加密。
Switch2950(config)#servicepassword-encryption
(7)交换机命令历史,Cisco交换机会保存输入过的命令,并可以对保存的命令的个数进行设置,同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用。
缺省情况下,系统会保存10条命令,最大可以设置256条命令。
设置命令行数为100
Switch2950#terminalhistorysize100
(8)任何时候可以使用showrunning-config命令查看命令配置,可以在特权模式下使用copyrunning-configstartup-config命令保存配置。
(三)交换机端口配置命令示例
(1)由用户模式进入特权模式
开始进入交换机提示符配置界面的模式模式即为用户模式,提示符为Switch>
键入命令enable即进入特权模式,提示符为Switch#
继续键入configterminal 命令,则由特权模式进入全局配置模式,提示符为Switch(config)#
配置模式转换示例:
Switch>
Switch>enable
Switch#
Switch# configterminal
Switch(config)#
(2)接口配置模式下配置端口速度和工作模式
在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:
student1(config-if)#
例如,若要设置CiscoCatalyst2950交换机的0号模块上的第1个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
Switch(config)#interfacefastethernet0/1
Switch(config-if)#speed100
Switch(config-if)#duplexfull
Switch(config-if)#end
(3)查看交换机配置文件
在特权模式下使用命令showrunning-config 可以查看交换机的当前配置情况:
Switch#showrunning-config
Buildingconfiguration...
Currentconfiguration:
1107bytes
!
version12.1
noservicepassword-encryption
!
hostnameSwitch
!
interfaceFastEthernet0/1
duplexfull
speed100
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
……………………
!
end
(四)交换机命令的撤销
格式:
no 原来的命令行
如:
no speed100 # 取消速度设置为100的命令
no duplexfull # 取消设置为全双工的命令
(五)使用telnet方式配置交换机实验示例
(1)通过Console口搭建本地配置环境
在交换机第一次使用的时候,必须采用通过Console口方式对交换机进行配置,具体的操作步骤如下:
第一步:
如下图所示,将一字符终端或者计算机的串口通过标准的RS232电缆和交换机的Console口(也叫配置口)连接。
图1:
通过Console口搭建本地配置环境
第二步:
配置终端的通讯设置参数,如果采用计算机,则需要运行终端仿真程序,如Windows操作系统提供的Hyperterm(超级终端)等,以下以超级终端为例,说明具体的操作过程。
运行超级终端软件,建立新连接,选择和交换机的Console连接的串口,设置通讯参数:
9600波特率、8位数据位、1位停止位、无校验、无流控,并且选择终端仿真类型位VT100,与实验三交换机基本配置实验一样操作步骤一样打开Windows的超级终端的设置界面。
第三步:
交换机上电,启动交换机,这时将在终端屏幕,或者计算机的超级终端窗口内显示自检信息,自检结束后提示用户键入回车,直到出现命令行提示符“Switch>”。
第四步:
这时便可以在终端上或者超级终端中对交换机进行配置,查看交换机的运行状态,如果需要帮助,可以随时键入“?
”,交换机便可以随时提供详细的在线帮助了。
(2)使用双绞线连接计算机网卡和交换机任意一个网络接口,将计算机的IP地址设置为192.168.0.2(计算机IP地址可以选择192.168.0.0网段内任意一个地址,但不能和下面的交换机管理IP地址相同,以免发生冲突),子网掩码设置为255.255.255.0。
(3)使用超级终端配置交换机,命令如下:
Switch>enable #进入特权模式
Switch#configureterminal #进入全局配置模式
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Switch(config)#interfacevlan1 #进入VLAN配置模式
Switch(config-if)#ipaddress192.168.0.1255.255.255.0 #配置交换机管理IP地址
#此步骤若IP地址或掩码弄错了,则可以用命令noipaddress来删除前面设置的错误参数,重新输入正确的命令行。
Switch(config-if)#noshutdown #激活(开启)交换机端口
#以下为端口开启后(up)的显示信息
%LINK-5-CHANGED:
InterfaceVlan1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan1,changedstateto up
Switch(config-if)#exit #返回上级配置模式(视图)
Switch(config)#enablepassword111111 #设置进入特权模式的密码
Switch(config)#linevty04 # 进入线路配置模式
#配置管理虚拟终端用户0~4,共5个用户
Switch(config-line)#password222222 #设置telent的密码
Switch(config-line)#login #密码设置为登录(login)交换机时有效
Switch(config-line)#end #等价于Ctrl+Z快捷键,返回特权模式提示符
Switch#
(4)在模拟器的计算机命令符模式下进入登录交换机的命令
输入telent的密码(222222),登录后切换到特权模式和全局配置模式管理交换机。
(1)华为交换机Telnet配置演示:
(2)CISCO交换机Telnet配置演示:
(六)VLAN基本概念和原理
v
(1)VLAN的概念
◆ 虚拟局域网是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。
◆ 特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
VLAN可以在一个交换机或者跨交换机实现。
v
(2)VLAN的实现原理
◆ 1986年3月,IEEE802委员会发布了IEEE802.1qVLAN标准。
◆ 1988年,IEEE批准了802.3ac标准,这个标准定义了虚拟局域网的以太网帧格式,在传统的以太网的帧格式中插入一个4字节的标识符,称为VLAN标记,用来指明发送该帧的工作站属于哪一个虚拟局域网,如图1所示。
如果还使用传统的以太网帧格式,那么就无法划分虚拟局域网。
◆ VLAN标记字段的长度是4字节,插在以太网MAC帧的源地址字段和长度/类型字段之间。
VLAN标记的前两个字节和原来的长度/类型字段的作用一样,总是设置为0x8100,称为802.1q标记类型。
◆ 虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
◆ 利用以太网交换机可以很方便地实现虚拟局域网(VLAN)。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
(3)VLAN的实现方式
◆ 基于交换端口的VLAN
◆ 基于MAC地址的VLAN
◆ 基于路由协议的VLAN
◆ 基于策略的VLAN
Ø 按MAC地址划分;
Ø 按IP地址划分;
Ø 按以太网协议类型划分;
Ø 按网络的应用划分
v (4)VLAN的优越性
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优势主要体现在以下几个方面:
(a)增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
(b)控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广 播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
(c)增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键性的数据。
保密的数据应 提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组, 网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基 于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中
六、实验内容
1、单交换机VLAN实验示例
单交换机VLAN实验拓扑图
【实验步骤】
第一步 使用超级终端或Tenlet方式登录到交换机
使用改名命令将交换机名改成SwitchA
第二步:
建立2个VLAN。
SwitchA(config)#vlan2 #创建VLAN2
SwitchA(config-vlan)#exit #退出VLAN配置模式
SwitchA(config)#vlan3 #创建VLAN3
SwitchA(config-vlan)#end #退出VLAN配置模式,返回到特权模式
SwitchA#showvlan #显示VLAN配置信息
#删除VLAN可以用命令SwitchA(config)#novlan10
第三步:
把端口F0/1、F0/2放入VLAN2中
SwitchA(config)#interfacefastethernet0/1 #进入fastethernet0/1端口配置
SwitchA(config-if)#switchaccessvlan2 #将fastethernet0/1端口加入到 VLAN2
SwitchA(config-if)#exit //返回上级视图
SwitchA(config)#interfacefastethernet0/2 #进入fastethernet0/2端口配置
SwitchA(config-if)#switchaccessvlan2 #将fastethernet0/2端口加入到 VLAN2
第四步:
把端口F0/3、F0/4放入VLAN3中
SwitchA(config)#interfacefastethernet0/3 #进入fastethernet0/3端口配置
SwitchA(config-if)#switchaccessvlan3 #将fastethernet0/3端口加入到 VLAN3
SwitchA(config)#interfacefastethernet0/4 #进入fastethernet0/4端口配置
SwitchA(config-if)#switchaccessvlan3 #将fastethernet0/4端口加入到 VLAN3
SwitchA(config-if)#end # 退出到特权模式
第五步:
显示VLAN配置
SwitchA#showvlan # 显示VLAN配置信息
第六步:
检测实验结果
通过命令ping测试VLAN配置正确性。
相同VLAN的两台计算机之间能ping通,若两台计算机之间不能ping通,则说明PC是属于不同的VLAN,即不同的VLAN之间不能直接通信。
实验注意事项:
1) 默认情况下,交换机的所有端口都属于VLAN1。
该VLAN不能被删除。
建议在划分VLAN前,将PC机接入交换机的任意端口,并测试其连通性。
2) 交换机的所有端口在默认情况下都属于access模式,可以直接将端口加入到某一VLAN。
具有access模式的端口只能属于一个VLAN.。
可以通过switchmodeaccess/trunk命令更改端口的模式。
3) 可以通过switch(config)#novlan2删除VLAN2。
删除VLAN前先将VLAN中的端口移出。
命令为:
switch(config)#interfacefastethernet0/5
Switch(config-if)#noswitchport
4) 实验报告中注意描述VLAN的配置过程,记录VLAN间连通性的测试结果,并分析总结。
要说明主机的配置信息。
它们是否属于同一个网段。
2、跨交换机VLAN实验示例
实验拓扑图
【实验步骤】
第一步 登录到第一个交换机
Switch(config)#hostnameSwitchA #将交换机名字改为SwitchA
第二步:
在交换机A(SwitchA)上建立2个VLAN2 ,VLAN3。
SwitchA(config)#vlan2 #创建VLAN2
SwitchA(config-vlan)#exit #返回到全局模式
SwitchA(config)#vlan3 #创建VLAN3
SwitchA(config-vlan)#end !
返回到特权模式
SwitchA#showvlan !
显示VLAN的配置
第三步:
将端口F0/1、F0/2分别放入VLAN2和VLAN3。
SwitchA(config)#interfacefastethernet0/1 #进入接口F0/1配置模式
SwitchA(config-if)#switchportaccessvlan2 #将F0/1分配给VLAN2
SwitchA(config-if)#exit
SwitchA(config)#interfacefastethernet0/2#进入接口F0/2配置模式
SwitchA(config-if)#switchportaccessvlan3 #将 F0/2分配给VLAN3
SwitchA(config-if)#exit
第四步:
把交换机SwitchA与SwitchB连接的0/24接口做成trunk模式。
(TagVLAN)
SwitchA(config)#interfacefastethernet0/24#进入接口0/24配置
SwitchA(config-if)#switchportmodetrunk #配置Trunk模式
#默认情况下,接口均为access模式,即接入模式,将接口设置为接入模式可以用命令switchportmodeaccess。
SwitchA(config-if)#end # 退出到特权模式
第五步:
显示VLAN配置和trunk配置。
SwitchA#showvlan # 显示VLAN配置信息
SwitchA#showinterfacefastethernet0/24switchport
或
SwitchA#showinterfacefastethernet0/24trunk
第六步:
登录到交换机B
Switch(config)#hostnameSwitchB#将交换机改名为SwitchB。
第七步:
在交换机Sw
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验三 交换机VLAN配置实验word版预习 实验 交换机 VLAN 配置 word 预习
![提示](https://static.bdocx.com/images/bang_tan.gif)