实验34交换机基本配置和VLAN的划分实验modi文档格式.docx
《实验34交换机基本配置和VLAN的划分实验modi文档格式.docx》由会员分享,可在线阅读,更多相关《实验34交换机基本配置和VLAN的划分实验modi文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
在全局配置模式下输入vlandatabase即可进入VLAN配置模式下该配置模式下可以完成VLAN的一些相关配置。
switch(vlan)#
注意:
在使用命令行进行配置的时候,不可能完全记住所有的命令格式和参数,思科交换机提供了强有力的帮助功能,在任何模式下均可以使用“?
”来查看命令的格式或参数,具体用法如下。
1.在任何模式下直接键入“?
”查询任何模式下可以使用的所有命令
2.在前缀字符后键入“?
”可以查看该视图下以该前缀开头的所有命令
如键入“s?
”可以查询所有以字符s开头的所有命令
3.命令单词后跟一个空格和一个“?
”如“show?
”用来查看show命令的参数
六、实验内容
1、终端控制台(console口)的连接和配置
PC机作为控制终端使用,用Cisco专用配置电缆连接PC机的串口与交换机的console口如图:
交换机CONSOLE口
计算机
COM串行口
Cisco
配置线缆
连线
(1)“开始”菜单“程序”→“附件”→“通信”→“超级终端”打开超级终端。
(2)新建连接,选择PC机使用的串口(本实验为COM1),并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停止位1位、数据流控制无。
或者直接点击“还原为默认值”即可;
程序
附件
通讯
超级终端
1
com1属性对话框
(3)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。
超级终端的登陆界面如下:
PressRETURNtogetstarted.
en
超级终端登陆界面
2、交换机工作模式切换
(1)登陆交换机,进入用户模式。
连接交换机并且登陆。
请注意现在交换机上的显示符号。
显示如下:
Switch>
(2)使用help命令,使用help命令(?
)查看在用户模式下路有器所支持的命令。
(3)进入特权模式,输入(enable)命令,进入特权模式。
如果交换机有密码保护那么此时需要输入确认密码。
注意现在所显示符号和用户模式时的差别。
Switch#
(4)使用help命令,使用help命令(?
)查看在特权模式下路有器所支持的命令。
注意和用户模式下的区别。
(5)进入全局配置模式,输入命令(configureterminalorconfigt)进入全局配置模式。
注意现在所显示符号以及命令提示。
Switch(config)#
(6)使用help命令,使用help命令(?
)查看在全局配置模式下路有器所支持的配置命令。
(7)退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式。
也可以使用命令(exit)退出全局配置模式。
(8)退出特权模式,使用命令(disable)从特权模式会到用户模式。
(9)退出交换机,使用命令(exit)退出交换机。
这个命令可以用来从特权模式中退出交换机。
3、交换机名称、口令设置命令格式
(1)通过超级终端进入交换机,并进入全局模式,键入命令:
Switch(config)#hostnameswitch2950
Switch2950(config)#
你会发现交换机的命令提示行的名称由Switch更改为Switch2950。
(2)全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。
在配置文件中可以看见口令。
口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词。
口令区分大小写。
Switch2950(config)#enalbepasswordcisco
(3)全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问。
Switch2950(config)#enalbesecretcisco
注意加密口令与明文口令同时设置时,只有加密口令有效。
(4)接口模式下,设定控制台终端的登陆口令,cisco。
Switch2950(config)#lineconsole0进入接口模式
Switch2950(config-line)#login
Switch2950(config-line)#passwordcisco
(5)接口模式下,设定远程登陆口令,cisco
Switch2950(config)#linevty04
Switch2950(config)#login
Switch2950(config)#passwordcisco
注:
vty04是5个不同的虚拟终端连接。
(6)以上口令设置中,除了enablesecret设置加密口令外,其余均可通过showrun命令在配置文件中查看。
可以通过全局命令将明文口令加密。
Switch2950(config)#servicepassword-encryption
(7)交换机命令历史,Cisco交换机会保存输入过的命令,并可以对保存的命令的个数进行设置,同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用。
缺省情况下,系统会保存10条命令,最大可以设置256条命令。
设置命令行数为100
Switch2950#terminalhistorysize100
(8)任何时候可以使用showrunning-config命令查看命令配置,可以在特权模式下使用copyrunning-configstartup-config命令保存配置。
4、交换机端口配置命令实验示例
(1)由用户模式进入特权模式
开始进入交换机提示符配置界面的模式模式即为用户模式,提示符为Switch>
键入命令enable即进入特权模式,提示符为Switch#
继续键入configterminal命令,则由特权模式进入全局配置模式,提示符为Switch(config)#
配置模式转换示例:
enable
Switch#configterminal
Switch(config)#
(2)接口配置模式下配置端口速度和工作模式
在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:
student1(config-if)#
例如,若要设置CiscoCatalyst2950交换机的0号模块上的第1个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
Switch(config)#interfacefastethernet0/1
Switch(config-if)#speed100
Switch(config-if)#duplexfull
Switch(config-if)#end
(3)查看交换机配置文件
在特权模式下使用命令showrunning-config可以查看交换机的当前配置情况:
Switch#showrunning-config
Buildingconfiguration...
Currentconfiguration:
1107bytes
!
version12.1
noservicepassword-encryption
hostnameSwitch
interfaceFastEthernet0/1
duplexfull
speed100
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceFastEthernet0/4
……………………
end
5、交换机命令的撤销
格式:
no原来的命令行
如:
nospeed100#取消速度设置为100的命令
noduplexfull#取消设置为全双工的命令
6、使用telnet方式配置交换机实验示例
(1)使用Cisco配置线缆正确连接计算机COM口与交换机CONSOLE口
(2)使用双绞线连接计算机网卡和交换机任意一个网络接口,将计算机的IP地址设置为192.168.0.2(计算机IP地址可以选择192.168.0.0网段内任意一个地址,但不能和下面的交换机管理IP地址相同,以免发生冲突),子网掩码设置为255.255.255.0。
(3)使用超级终端配置交换机,命令如下:
enable#进入特权模式
Switch#configureterminal#进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacevlan1#进入VLAN配置模式
Switch(config-if)#ipaddress192.168.0.1255.255.255.0#配置交换机管理IP地址
#此步骤若IP地址或掩码弄错了,则可以用命令noipaddress来删除前面设置的错误参数,重新输入正确的命令行。
Switch(config-if)#noshutdown#激活(开启)交换机端口
#以下为端口开启后(up)的显示信息
%LINK-5-CHANGED:
InterfaceVlan1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan1,changedstatetoup
Switch(config-if)#exit#返回上级配置模式(视图)
Switch(config)#enablepassword111111#设置进入特权模式的密码
Switch(config)#linevty04#进入线路配置模式
#配置管理虚拟终端用户0~4,共5个用户
Switch(config-line)#password222222#设置telent的密码
Switch(config-line)#login#密码设置为登录(login)交换机时有效
Switch(config-line)#end#等价于Ctrl+Z快捷键,返回特权模式提示符
Switch#
(4)在计算机DOS提示符下进入登录交换机的命令
输入telent的密码(222222),登录后切换到特权模式和全局配置模式管理交换机。
实验四交换机VLAN配置
1、理解VLAN的概念、原理及划分VLAN的方法。
2、掌握基于交换机端口的VLAN划分方法。
3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法,了解各配置命令的作用。
熟练掌握Cisco2950交换机VLAN相关配置命令以及各命令的作用。
v
(1)VLAN的概念
◆虚拟局域网是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。
◆特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
VLAN可以在一个交换机或者跨交换机实现。
v
(2)VLAN的实现原理
◆1986年3月,IEEE802委员会发布了IEEE802.1qVLAN标准。
◆1988年,IEEE批准了802.3ac标准,这个标准定义了虚拟局域网的以太网帧格式,在传统的以太网的帧格式中插入一个4字节的标识符,称为VLAN标记,用来指明发送该帧的工作站属于哪一个虚拟局域网,如图1所示。
如果还使用传统的以太网帧格式,那么就无法划分虚拟局域网。
◆VLAN标记字段的长度是4字节,插在以太网MAC帧的源地址字段和长度/类型字段之间。
VLAN标记的前两个字节和原来的长度/类型字段的作用一样,总是设置为0x8100,称为802.1q标记类型。
◆虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
◆利用以太网交换机可以很方便地实现虚拟局域网(VLAN)。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
v(3)VLAN的实现方式
◆基于交换端口的VLAN
◆基于MAC地址的VLAN
◆基于路由协议的VLAN
◆基于策略的VLAN
Ø
按MAC地址划分;
按IP地址划分;
按以太网协议类型划分;
按网络的应用划分
v(4)VLAN的优越性
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优势主要体现在以下几个方面:
(a)增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
(b)控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
(c)增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中
1、单交换机VLAN实验示例
Vlan20
Vlan10
图1单交换机VLAN实验拓扑图
【实验步骤】
第一步使用超级终端或Tenlet方式登录到交换机
第二步:
建立2个VLAN。
SwitchA(config)#vlan2#创建VLAN10
SwitchA(config-vlan)#exit#退出VLAN配置模式
SwitchA(config)#vlan3#创建VLAN20
SwitchA(config-vlan)#end#退出VLAN配置模式,返回到特权模式
SwitchA#showvlan#显示VLAN配置信息
#删除VLAN可以用命令SwitchA(config)#novlan10
第三步:
把端口F0/1、F0/2放入VLAN2中
SwitchA(config)#interfacefastethernet0/1#进入fastethernet0/1端口配置
SwitchA(config-if)#switchaccessvlan2#将fastethernet0/1端口加入到VLAN2
SwitchA(config)#interfacefastethernet0/2#进入fastethernet0/2端口配置
SwitchA(config-if)#switchaccessvlan2#将fastethernet0/2端口加入到VLAN2
第四步:
把端口F0/3、F0/4放入VLAN3中
Switch(config)#interfacefastethernet0/3#进入fastethernet0/3端口配置
Switch(config-if)#switchaccessvlan3#将fastethernet0/3端口加入到VLAN3
Switch(config)#interfacefastethernet0/4#进入fastethernet0/4端口配置
Switch(config-if)#switchaccessvlan3#将fastethernet0/4端口加入到VLAN3
SwitchA(config-if)#end#退出到特权模式
第五步:
显示VLAN配置
SwitchA#showvlan#显示VLAN配置信息
第六步:
检测实验结果
通过命令ping测试VLAN配置正确性。
相同VLAN的两台计算机之间能ping通,若两台计算机之间不能ping通,则说明PC是属于不同的VLAN,即不同的VLAN之间不能直接通信。
实验注意事项:
1)默认情况下,交换机的所有端口都属于VLAN1。
该VLAN不能被删除。
建议在划分VLAN前,将PC机接入交换机的任意端口,并测试其连通性。
2)交换机的所有端口在默认情况下都属于access模式,可以直接将端口加入到某一VLAN。
具有access模式的端口只能属于一个VLAN.。
可以通过switchmodeaccess/trunk命令更改端口的模式。
3)可以通过switch(config)#novlan2删除VLAN10。
删除VLAN前先将VLAN中的端口移出。
命令为:
switch(config)#interfacefastethernet0/5
Switch(config-if)#noswitchport
4)实验报告中注意描述VLAN的配置过程,记录VLAN间连通性的测试结果,并分析总结。
要说明主机的配置信息。
它们是否属于同一个网段。
2、跨交换机VLAN实验示例
实验拓扑图
第一步登录到第一个交换机
Switch(config)#hostnameSwitchA#将交换机名字改为SwitchA
在交换机A(SwitchA)上建立2个VLAN2,VLAN3。
SwitchA(config)#vlan2#创建VLAN2
SwitchA(config-vlan)#exit#返回到全局模式
SwitchA(config)#vlan3#创建VLAN3
SwitchA(config-vlan)#end!
返回到特权模式
SwitchA#showvlan!
显示VLAN的配置
将端口F0/1、F0/2分别放入VLAN2和VLAN3。
SwitchA(config)#interfacefastethernet0/1#进入接口F0/1配置模式
SwitchA(config-if)#switchportaccessvlan2#将F0/1分配给VLAN2
SwitchA(config-if)#exit
SwitchA(config)#interfacefastethernet0/2#进入接口F0/2配置模式
SwitchA(config-if)#switchportaccessvlan3#将F0/2分配给VLAN3
把交换机SwitchA与SwitchB连接的0/24接口做成trunk模式。
(TagVLAN)
SwitchA(config)#interfacefastethernet0/24#进入接口0/24配置
SwitchA(config-if)#switchportmodetrunk#配置Trunk模式
#默认情况下,接口均为access模式,即接入模式,将接口设置为接入模式可以用命令switchportmodeaccess。
显示VLAN配置和trunk配置。
SwitchA#showvlan#显示VLAN配置信息
SwitchA#showinterfacefastethernet0/24switchport
或
SwitchA#showinterfacefastethernet0/24trunk
登录到交换机B
Switch(config)#hostnameSwitchB#将交换机改名为SwitchB。
第七步:
在交换机SwitchB上建立VLAN2、VLAN3
SwitchB(config)#vlan2#创建VLAN2
SwitchB(config-vlan)#exit#返回到特权模式
SwitchA(config-vlan)#end#返回到特权模式
SwitchA#showvlan#显示VLAN的配置
第八步:
SwitchA(config)#interfacef
升级会员 