交换机配置实验手册说课材料.docx
《交换机配置实验手册说课材料.docx》由会员分享,可在线阅读,更多相关《交换机配置实验手册说课材料.docx(28页珍藏版)》请在冰豆网上搜索。
交换机配置实验手册说课材料
实验一交换机基本配置
【实验名称】
交换机基本配置
【实验目的】
掌握交换机命令行各种操作模式的区别,以及模式之间的切换。
【背景描述】
你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列思科网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作。
【技术原理】
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置交换机时必须利用Console端口进行配置。
交换机的命令行操作模式,主要包括:
用户模式、特权模式、全局配置模式、端口模式等几种。
用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。
用户模式提示符为switch>
特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
特权模式提示符为switch#
全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。
在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。
全局模式提示符为switch(config)#
端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。
端口模式提示符为switch(config-if)#
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
【实现功能】
熟练掌握交换机的命令行操作模式。
【实验设备】
2950-24交换机一台
【实验拓扑】
【实验步骤】
步骤1.交换机命令行操作模式的进入。
switch>enable
(password:
)!
进入特权模式
switch#
switch#configureterminal!
进入全局配置模式
switch(config)#
switch(config)#interfacefastethernet0/5!
进入交换机F0/5的接口模式
switch(config-if)
switch(config-if)#exit!
退回到上一级操作模式
switch(config)#
switch(config-if)#end!
直接退回到特权模式
switch#
步骤2.交换机命令行基本功能。
R帮助信息
switch>?
!
显示当前模式下所有可执行的命令
disableTurnoffprivilegedcommands
enableTurnonprivilegedcommands
exitExitfromtheEXEC
helpDescriptionoftheinteractivehelpsystem
pingSendechomessages
rcommandRuncommandonremoteswitch
showShowrunningsysteminformation
telnetOpenatelnetconnection
tracerouteTraceroutetodestination
switch#co?
!
显示当前模式下所有以co开头的命令
configurecopy
switch#copy?
!
显示copy命令后可执行的参数
flash:
Copyfromflash:
filesystem
running-configCopyfromcurrentsystemconfiguration
startup-configCopyfromstartupconfiguration
tftp:
Copyfromtftp:
filesystem
xmodemCopyfromxmodemfilesyste
R命令的简写
switch#confter!
交换机命令行支持命令的简写,该命令代表configureterminal
switch(config)#
R命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)!
交换机支持命令的自动补齐
switch#configure
R命令的快捷键功能
switch(config-if)#^Z!
Ctrl+Z退回到特权模式
switch#
switch#ping1.1.1.1
sending5,100-byteICMPEchosto1.1.1.1,
timeoutis2000milliseconds.
.
switch#
【注意事项】
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。
如switch#conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。
交换机不可以跨模式执行命令。
实验二交换机的全局配置
【实验名称】
交换机的全局配置。
【实验目的】
掌握交换机的全局的基本配置。
【背景描述】
你是某公司新进的网管,公司有多台交换机,为了进行区分和管理,公司要求你进行交换机设备名的配置,配置交换机登录时的描述信息。
【技术原理】
配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
Hostname配置交换机的设备名称。
当用户登录交换机时,你可能需要告诉用户一些必要的信息。
你可以通过设置标题来达到这个目的。
你可以创建两种类型的标题:
每日通知和登录标题。
Bannermotd配置交换机每日提示信息motdmessageoftheday。
Bannerlogin配置交换机登录提示信息,位于每日提示信息之后。
【实现功能】
配置交换机的设备名称和每次登录交换机时提示相关信息。
【实验设备】
2950-24交换机一台
【实验拓扑】
【实验步骤】
步骤1交换机设备名称的配置
switch#configureterminal
switch(config)#hostnameswitch_A!
配置交换机的设备名称为105_switch
switch_A(config)#
交换机每日提示信息的配置。
switch_Ah(config)#bannermotd&!
配置每日提示信息&为终止符
EnterTEXTmessage.Endwiththecharacter'&'.
Welcometo105_switch,ifyouareadmin,youcanconfigit.
Ifyouarenotadmin,pleaseEXIT!
!
输入描述信息
&!
以&符号结束终止输入
【注意事项】
1、配置设备名称的有效字符是22个字节。
2、配置每日提示信息时,注意终止符不能在描述文本中出现。
如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。
实验三交换机端口的基本配置
【实验名称】
交换机端口的基本配置。
【实验目的】
掌握交换机端口的常用配置参数。
【背景描述】
你是某公司网管,现公司有部分主机网卡属于10Mbit/s网卡,传输模式为半双工,为了能够实现主机之间的正常访问,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。
【技术原理】
交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。
默认情况下,所有交换机端口均开启。
交换机Fastethernet接口支持端口速率、双工模式的配置。
【实现功能】
配置交换机端口的速率,双工模式,并进行有效查看。
【实现设备】
交换机(1台)、主机(1台)、直连线(1条)
【实现拓扑】
实验四查看交换机的系统和配置信息
【实验名称】
查看交换机的系统和配置信息。
【实验目的】
查看交换机系统和配置信息,掌握当前交换机的工作状态。
【背景描述】
你是某公司新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。
【技术原理】
查看交换机的系统和配置信息命令要在特权模式下执行。
Showversion查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Showmac-address-table查看交换机当前的MAC地址表信息。
Showrunning-config查看交换机当前生效的配置信息。
【实现功能】
查看交换机的各项参数。
【实现设备】
交换机(1台)、主机(1台)、直连线(1条)
【实现拓扑】
【实现步骤】
1.配置交换机端口的速率,双工模式
Switch#
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intfa0/1
Switch(config-if)#speed10
Switch(config-if)#duplexhalf
Switch(config-if)#noshutdown
Switch(config-if)#^Z
Switch#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
2.查看交换机端口的配置信息
Switch#showintfa0/1
FastEthernet0/1isup,lineprotocolisup(connected)
HardwareisLance,addressis0007.ec19.ad01(bia0007.ec19.ad01)
BW10000Kbit,DLY1000usec,
reliability255/255,txload1/255,rxload1/255
EncapsulationARPA,loopbacknotset
Keepaliveset(10sec)
Half-duplex,10Mb/s
inputflow-controlisoff,outputflow-controlisoff
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastinput00:
00:
08,output00:
00:
05,outputhangnever
Lastclearingof"showinterface"countersnever
Inputqueue:
0/75/0/0(size/max/drops/flushes);Totaloutputdrops:
0
Queueingstrategy:
fifo
Outputqueue:
0/40(size/max)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
956packetsinput,193351bytes,0nobuffer
Received956broadcasts,0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored,0abort
0watchdog,0multicast,0pauseinput
0inputpacketswithdribbleconditiondetected
2357packetsoutput,263570bytes,0underruns
0outputerrors,0collisions,10interfaceresets
0babbles,0latecollision,0deferred
0lostcarrier,0nocarrier
0outputbufferfailures,0outputbuffersswappedout
3.Showversion查看交换机的版本信息
Switch#shversion
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)
Copyright(c)1986-2005byciscoSystems,Inc.
CompiledWed18-May-0522:
31byjharirba
Imagetext-base:
0x80010000,data-base:
0x80562000
ROM:
BootstrapprogramisisC2950bootloader
Switchuptimeis42minutes,51seconds
SystemreturnedtoROMbypower-on
CiscoWS-C2950T-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.
ProcessorboardIDFHK0610Z0WC
Lastresetfromsystem-reset
RunningStandardImage
24FastEthernet/IEEE802.3interface(s)
2GigabitEthernet/IEEE802.3interface(s)
63488Kbytesofflash-simulatednon-volatileconfigurationmemory.
BaseethernetMACAddress:
0060.7038.9ADE
Motherboardassemblynumber:
73-5781-09
Powersupplypartnumber:
34-0965-01
Motherboardserialnumber:
FOC061004SZ
Powersupplyserialnumber:
DAB0609127D
Modelrevisionnumber:
C0
Motherboardrevisionnumber:
A0
Modelnumber:
WS-C2950T-24
Systemserialnumber:
FHK0610Z0WC
Configurationregisteris0xF
4.Showmac-address-table查看交换机当前的MAC地址表信息
Switch#shmac-address-table
MacAddressTable
-------------------------------------------
VlanMacAddressTypePorts
----------------------------
5.Showrunning-config查看交换机当前生效的配置信息
Switch#shrunning-config
Buildingconfiguration...
Currentconfiguration:
1032bytes
!
version12.1
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
!
!
!
interfaceFastEthernet0/1
duplexhalf
speed10
!
interfaceFastEthernet0/2
!
·
·
·
interfaceFastEthernet0/24
!
interfaceGigabitEthernet1/1
!
interfaceGigabitEthernet1/2
!
interfaceVlan1
noipaddress
shutdown
!
!
linecon0
!
linevty04
login
linevty515
login
!
!
end
实验五交换机端口隔离
【实验名称】
交换机端口隔离。
【实验目的】
理解PortVlan的配置。
【背景描述】
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【技术原理】
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的方式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
【实现功能】
通过划分PORTVLAN实现本交换端口隔离。
【实验设备】
交换机(1台)、PC机(两台)、直连线(2条)
【实验拓扑】
【实验步骤】
步骤1在未划VLAN前两台PC互相ping可以通。
创建VLAN。
switch#configureterminal!
进入交换机全局配置模式
switch(config)#vlan10!
创建vlan10
switch(config-vlan)#nametest10!
将Vlan10命名为test10
switch(config)#vlan20!
创建vlan20
switch(config-vlan)#nametest20!
将Vlan20命名为test20
步骤2:
将接口分配到VLAN。
switch#configureterminal
switch(config)#interfacefastethernet0/5
switch(config-if)#switchportaccessvlan10
!
将fastethernet0/5端口加入vlan10中
switch(config-if)#interfacefastethernet0/15
switch(config-if)#switchportaccessvlan20
!
将fastethernet0/15端口加入vlan20中
步骤3两台PC互相ping不通。
验证测试:
switch#showvlan
VLANNameStatusPorts
--------------------------------------------------------------------
1defaultstaticFa0/1,Fa0/2,Fa0/3
Fa0/4,Fa0/6,Fa0/7
Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
Fa0/24
10test10staticFa0/5
20test20staticFa0/15
【注意事项】
1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。
利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。
2、VLAN1属于系统的默认VLAN,不可以被删除
3、删除某个VLAN,使用no命令。
例如:
switch(config)#novlan10
4、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
实验六跨交换机实现VLAN
【实验名称】
跨交换机实现VLAN。
【实验目的】
理解跨交换机之间VLAN的特点。
【背景描述】
假设某企业有两个主要部门:
销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
【技术原理】
TagVlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。
TagVlan遵循了IEEE802.1q协议的标准。
在利用配置了Tagvlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
【实现功能】
使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
【实验设备】
交换机(两台)、主机(3台)、直连线(4条)
【实验拓扑】
【实验步骤】
步骤3.在交换机SwitchA上创建Vlan10,并将0/5端口划分到Vlan10中。
SwitchA#configureterminal
SwitchA(config)#vlan10
SwitchA(config-vlan)#namesales
SwitchA(config-vlan)#exit
SwitchA(config)#interfacefastethernet0/5
SwitchA(config-if)#switchportaccessvlan10
步骤4.在交换机switchA上创建Vlan20,并将0/15端口划分到Vlan20中。
SwitchA(config)#vlan20
SwitchA(config-vlan)#nametechnical
SwitchA(config-vlan)#exit
SwitchA(config)#interfacefastethernet0/
升级会员 