计算机网络路由交换机教程1Word文档下载推荐.docx
《计算机网络路由交换机教程1Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机网络路由交换机教程1Word文档下载推荐.docx(48页珍藏版)》请在冰豆网上搜索。
●交换机的管理方式基本分为两种:
带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;
这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:
●用户模式Switch>
●特权模式Switch#
●全局配置模式Switch(config)#
●端口模式Switch(config-if)#
实验步骤:
●新建PacketTracer拓扑图
●了解交换机命令行
●进入特权模式(en)
●进入全局配置模式(conft)
●进入交换机端口视图模式(intf0/1)
●返回到上级模式(exit)
●从全局以下模式返回到特权模式(end)
●帮助信息(如?
、co?
、copy?
)
●命令简写(如conft)
●命令自动补全(Tab)
●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
●Reload重启。
(在特权模式下)
●修改交换机名称(hostnameX)
●配置交换机端口参数(speed,duplex)
●查看交换机版本信息(showversion)
●查看当前生效的配置信息(showrun)
Switch_29601台;
PC1台;
配置线;
PCconsole端口
enable
conft
interfacefa0/1
speed100
duplexfull
end
showversion
showrun
第三章 交换机的Telnet远程登陆配置
●掌握采用Telnet方式配置交换机的方法。
●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
●为telnet用户配置用户名和登录口令:
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#enablepassword******设置进入特权模式的密码
●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;
●switch(config)#lineconsole0
●switch(config-line)#password5ijsj
●switch(config-line)#login
●switch(config)#linevty04
实验步骤
●配置交换机管理ip地址
●Switch(config)#intvlan1
●Switch(config-if)#ipaddress**IP****submask***
●配置用户登录密码
●Switch(config)#enablepassword*******设置进入特权模式的密码
●Switch(config)#linevty04
●Switch(config-line)#password5ijsj
●Switch(config-line)#login
直连线;
配置线
PC
192.168.1.2
PC终端
en
intervlan1(默认交换机的所有端口都在VLAN1中)
ipaddress192.168.1.1255.255.255.0
noshutdown
exit
enablepassword123456
linevty04
password5ijsj
login
PCCMD
ping192.168.1.1
telnet192.168.1.1
password:
5ijsj
123456
showruning
第四章 交换机划分Vlan配置
●理解虚拟LAN(VLAN)基本配置;
●掌握一般交换机按端口划分VLAN的配置方法;
●掌握TagVLAN配置方法。
●某一公司内财务部、销售部的PC通过2台交换机实现通信;
要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
●VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
●PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
●TagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
●新建PacketTracer拓扑图;
●划分VLAN;
●将端口划分到相应VLAN中;
●设置TagVLANTrunk属性;
●测试
Switch_29602台;
PC4台;
IP:
192.168.1.2
Submark:
Gateway:
192.168.1.3
PC3
192.168.1.4
PC4
192.168.1.5
Switch1
vlan2
vlan3
interfa0/1
switchaccessvlan2
interfa0/2
switchaccessvlan3
interfa0/24
switchmodetrunk
showvlan
Switch2
intfa0/1
intfa0/2
intfa0/24
PC1pingPC2timeout
PC1pingPC3Reply
第五章 利用三层交换机实现VLAN间路由
●掌握交换机TagVLAN的配置
●掌握三层交换机基本配置方法;
●掌握三层交换机VLAN路由的配置方法;
●通过三层交换机实现VLAN间相互通信;
●某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
●三层交换机具备网络层的功能,实现VLAN相互访问的原理是:
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
●新建packettracer拓扑图
●
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
●
(2)将二层交换机与三层交换机相连的端口fa0/1都定义为tagVlan模式。
●(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
●(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
●(5)查看三层交换机路由表。
●(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
●(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
Swithc_35601台;
PC3台;
PC1
255.255.255.0
192.168.1.1
192.168.2.2
192.168.2.1
S2960
switchportaccessvlan2
intfa0/3
switchportaccessvlan3
switchportmodetrunk
S3560
switchporttrunkencapsulationdot1q
interfacevlan2
interfacevlan3
ipaddress192.168.2.1255.255.255.0
showiproute
PC3PingPC1
Ping192.168.1.2
PC3PingPC2
Ping192.168.1.3
第六章 快速生成树配置
●理解生成树协议工作原理;
●掌握快速生成树协议RSTP基本配置方法;
●学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,是网络避免环路。
●生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;
●生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。
●生成树协议版本:
STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。
●生成树协议的特点收敛时间长。
从主要链路出现故障到切换至备份链路需要50秒时间。
●快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。
当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
●默认情况下STP协议是启用的。
通过两台交换机之间传送BPDU协议数据单元。
选出跟交换机、根端口等,以便确定端口的转发状态。
图中标记为黄色的端口处于block堵塞状态。
●设置RSTP。
●查看交换机showspanning-tree状态,了解跟交换机和根端口情况。
●通过更改交换机生成树的优先级spanning-treevlan10priority4096可以变化跟交换机的角色。
●测试。
当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
Switch_29602台;
直连线(各设备互联)
Submask:
S1
showspanning-tree
hostnameS1
intfa0/10
switchportaccessvlan10
intrangfa0/1-2
spanning-treemoderapid-pvst
S2
hostnameS2
intrangefa0/1-2
switchportmodeturnk
showspanning-tree
ipconfig
ping-t192.168.1.3
shut
(查看PC1的ping情况是否正常)
第七章 路由器的基本配置
实验目标
●掌握路由器几种常用配置方法;
●掌握采用Console线缆配置路由器的方法;
●掌握采用Telnet方式配置路由器的方法;
●熟悉路由器不同的命令行操作模式以及各种模式之间的切换;
●掌握路由器的基本配置命令;
实验背景
●你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;
●作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。
●路由器的管理方式基本分为两种:
通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置时必须利用Console端口进行配置。
实验步骤
●
(1)用标准console线缆用于连接计算机的串口和路由器的console上。
在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接;
●
(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。
配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;
●(3)更改路由器的主机名;
●(4)擦除配置信息。
保存配置信息,显示配置信息;
●(5)显示当前配置信息;
●(6)显示历史命令。
Router_28111台;
交叉线;
说明:
交叉线:
路由器与计算机相连路由器与交换机相连
直连线:
计算机与交换机相连
IP:
192.168.1.2
Submask:
255.255.255.0
Gageway:
192.168.1.1
Router
图形化:
界面开启FastEthernet0/0端口
命令行:
rip视图:
routerrip;
osfp视图:
routerosfp1
PC终端
hostnameR1
enablesecret123456//设置特权密码
此时输入密码,输入的密码不显示
linevty04//设置telnet密码
interfacefa0/0
noshut
5ijsi
第八章 路由器单臂路由配置
掌握单臂路由器配置方法;
通过单臂路由器实现不同VLAN之间互相通信;
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。
现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。
单臂路由:
是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
新建packertracer拓扑图
当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。
两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连得交换机的端口fa0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。
检查设置情况,应该能够正确的看到Vlan和Trunk信息。
计算机的网关分别指向路由器的子接口。
配置子接口,开启路由器物理接口。
默认封装dot1q协议。
配置路由器子接口IP地址。
Switch_29601台
Switch
interfacefastEthernet0/2
switchportmodetrunk
intfa0/0
interfacefast0/0.1
encapsulationdot1Q2
intfa0/0.2
encapsulationdot1q3
第九章 路由器静态路由配置
●掌握静态路由的配置方法和技巧;
●掌握通过静态路由方式实现网络的连通性;
●熟悉广域网线缆的链接方式;
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。
●路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
而路由表里就是由一条条路由信息组成。
升级会员 