完整word版H3C交换机配置和VLAN划分预习.docx
- 文档编号:8992834
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:15
- 大小:318.73KB
完整word版H3C交换机配置和VLAN划分预习.docx
《完整word版H3C交换机配置和VLAN划分预习.docx》由会员分享,可在线阅读,更多相关《完整word版H3C交换机配置和VLAN划分预习.docx(15页珍藏版)》请在冰豆网上搜索。
完整word版H3C交换机配置和VLAN划分预习
实验一交换机配置和虚拟局域网VLAN划分
一实验目的
1、了解交换机在实际中的应用。
2、了解交换机的几种基本配置方法。
3、掌握交换机的一些常用的配置命令。
4、理解VLAN(虚拟局域网)的原理。
5、掌握VLAN(虚拟局域网)的配置方法。
、实验设备
设备名称
型号
备注
交换机
E528-H3
:
H3C二层交换机
PC机
Windows操作系统
串行线
一端与PC机的RS-232串口相连;另一端与交换机的
Console口相连
三、实验原理
(一)交换机简介
交换机是当前采用星型的以太网标准核技术。
交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。
交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机有两种类型:
二层交换机和三层交换机。
二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。
交换机的主要组成:
.ROM:
只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机;
•RAM随机访问存储器,RAM中运行着IOS的镜像文件以及running-config配置文件
.FLASH:
保存着IOS的软件镜像;
.NVRAM非易失性随机访问存储器。
保存着startup-config文件,当切断电源时,NVRAI用电池来
维持其中的数据。
(二)虚拟局域网的原理
Vian[VirtualLocalAreaNetwork]即虚拟局域网。
是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN可以不考虑用户的物理位置,而根据
功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。
这样,将整个网络分割成多个不同的广播域[VLAN]。
每个广播域即一个VLAN,VLAN和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的
而不是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播和单
播流量都是与其它VLAN隔绝的。
VLAN1VLAN777VLAN8SSSwitch
Switch
VLAN的划分有多种划分的方法:
(1)根据端口来划分VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的
集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
(3)基于网络层划分VLAN
基于第3层的VLAN是采用在路由器中常用的方法:
IP子网和IPX网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
(4)•基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
目前,常用的策略有(与厂商设备的支持有关):
按MAC地址;按IP地址;按以太网协议类型;按网络的应用等。
四、实验内容
(一)交换机的配置
1、配置方法
(1)通过console口配置
首先将串行线的一端连到PC机的串口上,另一端接到交换机的console口上;然后Windows系统
自带超级终端。
下面是打开Windows自带超级终端的示例
題虑新建il接
输入名称并为该连援迪择图标•g称妙hestl
圉标ffl:
确运|取消
出现COM1属性,波特率选择“9600;数据位选择“8”奇偶校验选择无”,停止位选择“1,”流量控
制选择无”;或者直接点击还原默认值"后,流量控制项选择无”,点击确定按钮
(2)通过Telnet登录配置
要通过Telnet远程登录到交换机进行配置,首先必须通过console口对交换机配置IP;其次要在交换
机上开启Telnet服务,同时设定用户名和密码,配置如下:
switch#
switch#system-viewswitch#local-usertestswitch-luser-manage-test#switch-luser-manage-test#switch-luser-manage-test#switch-luser-manage-test#quitswitch#intefacevlan1passwordsimpletestservice-typetelnetauthorization-attributelevel3
switch-vlan1#ipaddress192.168.10.3255.255.255.0
switch-vlan1#quit
switch-vlan1#superpasswordlevel3simpletest123switch#telnet-serverenableswitch#user-interfacevty04
switch-user-interfacevty04#authentication-modeschemeswitch-user-interfacevty04#userprivilegelevel3
现在可以通过PC机进行登录:
运石
清融入稈序、文件夹、文粒或资渡的名
7|称*Windows蒋角愆打弁它'口
确定
取消
浏览⑥…
2、命令行的模式配置
H3cIOS将EXEC会话分为两个不同的访问级别:
用户EXEC级别和特权EXEX级别。
.用户EXEC级别:
在用户EXEC级别下,只能使用有限的命令,交换机显示switch〉提示,其中””表示
此时交换机处于用户级别,此时不能对交换机进行配置。
.特权EXEC级别:
在此级别下,我们可以使用交换机的所有命令,同时对交换机按照实际应用进行配置。
此时交换机显示switch#提示,其中”"表示交换机处于特权模式。
例1:
由用户模式进入特权模式
switch>system-view
switch#
例2:
由特权模式退到用户模式
switch#quit
switch>3、使用命令帮助
帮助功能主要是以下几个方面:
.上下文相关帮助
直接使用””可以获得相应模式下所支持的命令列表。
例1:
利用”?
”显示相关的命令s1#?
clear
--Clearlogginginlogbuffchannel
clock
--Managethesystemclock
config
--EnableConfigmode
copy
--Copyfile
debug
--Debuggingfunctions
dot1x
--Configure802.1X
erase
--Eraselastsystemfailureinfostoredinflash
quit
--QuitPrivilegedmode
help
--help
language
--Switchlanguagemode[English,Chinese]
例2:
利用“字母?
”显示以字母开头的命令列表
s1#c?
clearclock
configcopy
例3:
利用“单词?
”显示相关的命令
s1#display?
aaa-
-AAA
access-group
--Specifiedaccesscontrolforpackets
access-lists
--Displayaccess-liststructure
am-
-accessmanagement
arp--
ARPtable
channel
--Logouputchannel
class-map
--DisplayQoSClassMap
clock-
-Displaythesystemclock
.命令简化
当输入了命令的一部分字母时,按下TAB键,会自动地输入此命令的其余字母
例:
使用TAB键输入命令的剩余部分switch#sh
switch#display
switch#displayrun<按TAB键>switch#displayrunning-config
.控制台错误消息如果输入的命令错误或者不完全,交换机会给出错误信息。
例:
输入模糊命令后交换机的显示
switch#c
>Ambiguouscommand!
.命令历史缓存区交换机的历史缓冲区记录最近用过的命令,可以使用上下箭头翻阅。
例:
使用displayhistory命令显示历史缓冲区的内容switch#displayhistory
en
displayhistory
con
inte0/0/20
4、使用命令行模式配置交换机
(1)用户视图用户登录设备后,直接进入用户视图。
此时屏幕显示的提示符是:
<设备名>。
用户视图下可执行的操作
主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。
(2)系统视图
通过system-view命令进入系统视图配置模式。
switch>system-view
switch#
从用户视图可以进入系统视图,此时屏幕显示的提示符是:
[设备名]。
系统视图下能对设备运行参数
以及部分功能进行配置,比如配置夏令时、配置欢迎信息、配置快捷键等。
注意:
在配置模式下,所输入的命令只要按回车就会生效。
按Ctrl+Z组合键可直接从任何配置模式退到特权模式,输入quit一层模式。
在特权模式下使用displayrunning-config可以显示相关配置。
要想保存当前的配置,以便重启交换机仍起作用,在特权模式下输入save命令,即可保存。
例1:
设置交换机的名称
switch#switch[config]#hostnametesttest[config]#
(3)端口配置模式
要对某个具体的端口进行配置就必须进入端口配置模式,可用interface[type][layer/module/port]命令进入端口配置模式。
Type:
该参数是端口类型,女口ehternet,fasterthnet[100M或快速以太网],serial[串口],loopback[本地回路]Layer:
堆叠时,交换机在机架上所属的层
Module:
交换机指定端口的模块
Port:
端口号
例如:
S5560-30Sethernet0/0/5
例1:
利用interface命令配置参数
switch#interfaceethernet0/0/5
switch--ethernet0/0/5#undoshut[启用端口]
shutdown命令用于关闭端口,undoshutdown命令用于启用端口
例2:
配置端口的IP
命令:
ipaddressip-addresssubnet-maskswitch#interfaceethernet0/0/5
switch--ethernet0/0/5#ipaddress192.168.10.1255.255.255.0switch#undoshutdown
注意:
这里对端口配置IP地址,是针对三层交换机,二层交换机的端口是不能配置IP的,因为二层交换机工作在数据链路层。
二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP,是方便对二层交换机的管理而配置的,如Telnet登录,Web登录等。
对二层交换机配置IP如下:
switch#system-view
switch#interfacevlan1
switch-vlan1#ipaddress192.168.0.1255.255.255.0
switch#通过这样的配置,PC机就可以使用IP登录到二层交换机进行配置了。
(二)VLAN的配置
IEEE颁布了IEEE802.1Q协议以规定标准化VLAN的实现方案,H3CS5560-30S的VLAN功能即按照802.1Q的标准实现。
VLAN技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的广播域:
1、Vian的配置命令:
(1)创建或删除vlan
命令:
vian
1—4096]
undovian
命令:
name
undoname
例:
指定名称为test
switch[config]#vian3
switch[config-vian3]#nametest
(3)设置交换机的端口类型
命令:
portlink-type{access|hybrid|trunk}
交换机的端口类型分为两种:
access和trunk.
Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;工作在accessmode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。
默认情况下,所有的端口都为access口。
例:
将二层交换机的端口10设为Trunk模式,端口15设为access模式
switch[config]#portethernet0/0/10
switch[config-ethernet0/0/10]#portlink-typetrunk
switch[config-ethernet0/0/10]#quit
switch[config]#interfaceethernet0/0/15
switch[config-ethernet0/0/15]#portlink-typeaccess
switch[config-ethernet0/0/15]#quit
(4)为vlan分配交换机的端口
命令:
switchportinterface
为vlan分配交换机的端口,可以单个端口的加入,也可以多个同时加入。
例1:
为vian2分配交换机端口1—15[注:
默认情况下,所有端口都为access口。
switch#config
switch[config]#vlan2
switch[config-vlan2]#portethernet0/0/1toethernet0/0/15
switch[config-vlan2]#
例2:
将端口8加入到vlan2中
switch#config
switch[config]#interfaceEthernet0/0/8
switch[config-ethernet0/0/8]#portlink-typeaccess
switch[config-ethernet0/0/8]#portaccessvlan2
switch[config-ethernet0/0/8]#
(5)在trunk口上设置允许通过的vlan
命令:
porttrunkallowedvlan{
Trunk端口缺省允许通过所有VLAN,用户可以通过本命令设置哪些VLAN的流量通过
Trunk端口,没有包含的VLAN流量则被禁止。
例:
设置trunk端口允许vlan10,vlan20,vlan30通过
switch[config]#interfaceethernet0/0/10
switch[config-ethernet0/0/10]#portlink-typetrunk
switch[config-ethernet0/0/10]#porttrunkpermitvlan102030
switch[config-ethernet0/0/10]#
2、综合实例(以下为本次实验需要实现的部分)
某个公司由于局域网安全和应用的需要,需要将现有的整个局域网划分为3个VLAN:
VLAN10、
VLAN20和VLAN30,并且要求这三个VLAN跨越两个地域A和B,现在两处分别放置一台s5560-30S交换机,因此VLAN流量只要可以在交换机间传输,就可以满足跨地域的要求。
将两台交换机的Trunkport
相连,成为Trunklink,用于承载跨交换机的vlan流量;将各种网络设备连接到交换机的各个VLAN的端
口上,就归属到相应的VLAN之中。
在本例中,两台交换机都使用端口20作为Trun口,同时VLAN1啲网段为192.168.10.0,VLAN2啲网
段为192.168.20.0,VLAN3啲网段为192.168.30.0。
配置的VLAN
说明
VLAN10
A,B两地1—5端口
VLAN20
A,B两地10—15端口
VLAN30
A,B两地16—19端口
配置步骤如下:
交换机1的配置
Switch>system-viewswitch[config]#sysnames1
[s1]#vlan10
[s1-Vlan10]#portethernet0/0/1toethernet0/0/5
[s1-Vlan10]#quit[s1]#vlan20[s1-Vlan20]#portethernet0/0/10toethernet0/0/15
[s1-Vlan20]#quit[s1]#
[s1]#interfaceethernet0/0/20[s1-Ethernet0/0/20]#portlink-typetrunk[s1-Ethernet0/0/20]#porttrunkpermitvlanall
[s1-Ethernet0/0/20]#quit
[s1]#
[s1]#vlan30[s1-Vlan30]#switchportinterfacee0/0/16toethernet0/0/19[S1-Vlan30]#quit
[S1]#
交换机2的配置Switch>system-viewswitch[config]#sysnames1
[s2]#vlan10
[s2-Vlan10]#portethernet0/0/1toethernet0/0/5
[s2-Vlan10]#quit[s2]#vlan20[s2-Vlan20]#portethernet0/0/10toethernet0/0/15[s2-Vlan20]#quit
[s2]#[s2]#interfaceethernet0/0/20[s2-Ethernet0/0/20]#portlink-typetrunk[s2-Ethernet0/0/20]#porttrunkpermitvlanall[s2-Ethernet0/0/20]#quit
[s2]#[s2]#vlan30[s2-Vlan30]#switchportinterfacee0/0/16toethernet0/0/19[S2-Vlan30]#quit
[S2]#
配置完以后进行验证一下,ping一下同一VLAN的主机看是否能ping通?
不同的VLAN中的主机看是否能Ping通?
如果同一VLAN能ping通,不同的VLAN不能ping通,则说明配置成功了。
实验结果需要截图+文字描述
思考题:
如果让这三个VLAN之间相互之间能进行通信,怎样才能实现?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word H3C 交换机 配置 VLAN 划分 预习