5 交换机初接触.docx
《5 交换机初接触.docx》由会员分享,可在线阅读,更多相关《5 交换机初接触.docx(13页珍藏版)》请在冰豆网上搜索。
5交换机初接触
实训一交换机初步接触
一、实训目的
了解交换机的功能;掌握交换机的基本配置方式;熟练掌握交换机的命令行配置。
二、实训内容
1.环境:
1台交换机、2台计算机
2.内容:
交换机基本配置、口令设置、名称设置、命令使用、linux操作系统的网络设置
三、实训步骤
A进入交换机特权模式口令和主机名设置
口令和设备名设置
打开一个交换机SwitchA,在配置窗口输入如下命令:
1)switch>en;//进入特权模式,第一次密码为空(注意提示符的变化。
也将en改为enable)
2)switch#conft;//进入全局配置模式
3)switch(config)#hostnameswa;设置交换机名(注意设备名称变化)
4)swa(config)#enablepasswordaax;设置特权非密口令为aax
5)swa(config)#exit;退出全局配置模式
6)swa#exit;退出特权模式
重复1),观察与一开始有什么不同?
进入全局配置模式后,输入
7)swa(config)#enablesecretaaa;设置特权加密口令为aaa
按顺序重复步骤5)、6)、1),观察与刚才有什么不同?
secret是设置加密口令,现在一般的设置都使用这种口令设置方式,
它比非加密口令优先级高,即没设置secret口令时,非加密口令才有效。
B计算机与交换机IP地址设置
打开一点通路由模拟软件,添加一个交换机SwitchA,以及两个主机HostA,HostB。
将HostA与交换机的3口相连,将HostB与交换机的6口相连(连接方
式先点交换机的口,再点计算机)
1)设置HostA,输入用户名和入口令
PCAlogin:
root
Password:
linux
设置IP:
[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
查看IP并记录:
[root#PCAroot]#ifconfig
关闭网卡:
[root#PCAroot]#ifconfigeth0down
查看IP并记录与刚才有和不同:
激活网卡:
[root#PCAroot]#ifconfigeth0up
[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
设置网关:
[root#PCAroot]#routeadddefaultgw10.65.1.9
查看网关:
[root#PCAroot]#route
删除网关:
[root#PCAroot]#routedeldefaultgw10.65.1.9
查看网关看有何不同?
再添加上述网关
2)设置HostB,输入用户名和入口令。
PCBlogin:
root
Password:
linux
设置IP:
[root#PCBroot]#ifconfigeth010.65.1.2netmask255.255.0.0
[root#PCBroot]#ifconfig
设置网关:
[root#PCBroot]#routeadddefaultgw10.65.1.9
[root#PCBroot]#route
这里只是说明设置网关的方法,关于它的意义在后面实现才能体现。
测试网络通断,分别在主机A和主机B测试:
主机A
[root@PCAroot]#ping10.65.1.1(通)
[root@PCAroot]#ping10.65.1.2(通)
主机B
[root@PCBroot]#ping10.65.1.1(通)
[root@PCBroot]#ping10.65.1.2(通)
为什么都通呢?
可见交换机不用做任何设置,就可以让两个计算机连通。
交换机默认状态是所有端口全在vlan1,可以替代HUB使用,交换机的端口独享带宽。
将计算机与交换机的其他口相连,测试断开后以及重连其他口时双机网络的通断。
三.设置SwitchA
进入特权模式:
switch>en
进入全局配置模式:
switch#conft
进入默认vlan状态:
switch(config)#intvlan1
设置ip地址和掩码:
switch(config-if)#ipaddress10.65.1.3255.255.0.0
查看当前配置:
switch#shrun
测试联通情况:
switch#ping10.65.1.1(通);pingHostA
switch#ping10.65.1.2(通);pingHostB
switch#ping10.65.1.3(通);这相操作是ping自己
switch#ping10.65.1.4(不通);没有这个IP,所以不通。
通
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.65.1.1,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms
不通
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.65.1.4,timeoutis2seconds:
.....
Successrateis0percent(0/5)
设置交换机的IP地址,一般是做远程序管理用,即用telnet远程登录到交换机。
至于交换机的网关,则是为了提供从交换机连接到其它设备的路由。
四设置PCA
[root@PCAroot]#ping10.65.1.3(通);从电脑ping交换机
[root@PCAroot]#ping10.65.1.4(不通);没有这个IP,所以不通。
[root@PCAroot]#telnet10.65.1.3;从电脑登录到交换机
enterpassword:
***;输入虚拟终端密码
switch>;登录成功
五修改PCB的ip地址
修改为不同网段的一个ip地址,为10.66.1.2,再从PCAPingPCB。
[root#PCBroot]#ifconfigeth010.66.1.2netmask255.255.0.0
[root@PCAroot]#ping10.66.1.2(不通)
再修改PCB为相同网段的一个ip地址,如10.65.1.4:
[root#PCBroot]#ifconfigeth010.65.1.4netmask255.255.0.0
再从PCAPingPCB:
[root@PCAroot]#ping10.65.1.4(通)
可见只有网络相同的情况下,才可以ping通。
断开交换机与PCB计算机连线,进行如下操作:
[root@PCAroot]#ping10.65.1.4(不通)
[root@PCAroot]#ping10.65.1.3(通)
[root@PCAroot]#ping10.65.1.1(通)
[root@PCAroot]#ping127.0.0.1(通)
重复练习上述实训。
四、完成实训报告
针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.
五、实训思考
交换机的普通密码和特权密码有和区别?
实训二用交换机划分VLAN
一、实训目的
通过对交换机的设置,实现VLAN,了解交换机在局域网通讯中所起的作用以及VLAN技术的特点,以及vtp的配置
二、实训内容
1.环境:
3台交换机、4台计算机
2.内容:
交换机基于端口vlan的配置,多台交换机的相同vlan通信,vtp的配置
三、实训步骤
两个交换机SWA、SWB,四台电脑PCA、PCB、PCC、PCD,连接如图1:
图1
1.规划ip地址
PCA的ip地址:
10.65.1.1255.255.0.0
PCB的ip地址:
10.66.1.1255.255.0.0
PCC的ip地址:
10.65.1.3255.255.0.0
PCD的ip地址:
10.66.1.3255.255.0.0
SWA的ip地址:
10.65.1.7255.255.0.0
SWB的ip地址:
10.65.1.8255.255.0.0
SWA的f0/5~f0/7vlan2,f0/8为trunk
SWB的f0/5~f0/7valn2,f0/1为trunk
用ping命令测试,从PCA和PCB到各点的连通情况。
由于交换机初始化为vlan1,因为同网段的可以通。
即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。
2.设置VLAN
SwitchA改名为SWA,建立2个vlan,分别为vlan2、vlan3
switch>en
switch#shvlan查看VLAN并记录
switch#conft
switch(config)#hosthameSWA改名
switch(config)#exit
SWA#vlandatabase
SWA(vlan)#vlan2建立VLAN2
SWA(vlan)#vlan3
SWA(vlan)#exit
SWA#shvlan查看VLAN并记录,与刚才看到的有什么不同
至此在SWA上建立了两个vlan,show命令应该可以看到,但现在它没有成员。
下面将SWA交换机的f0/5,f0/6,f0/7加入到vlan2
SWA#conft
SWA(config)#intf0/5
SWA(config-if)#switchportaccessvlan2将SWA的端口f0/5加入VLAN2
SWA(config-if)#intf0/6
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#intf0/7
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#end
SWA#shvlan查看VLAN并记录,与刚才看到的又有什么不同
在SWB上与SWA上类似,将SWB的f0/5,f0/6,f0/7加入到vlan2。
3.测试可通性
从PCA到PCC测试:
[root@PCAroot]#ping10.65.1.3(通)
从PCA到PCB测试:
[root@PCAroot]#ping10.66.1.1(不通,不同网段,不同VLAN)
从PCB到PCD测试:
[root@PCBroot]#ping10.66.1.3(不通,不在一个广播域,因为是在两个交换机上,要求设置干线trunk)
从PCA到SWA测试:
[root@PCAroot]#ping10.65.1.7(通,同一网段,同在vlan1)
从PCA到SWB测试:
[root@PCAroot]#ping10.65.1.8(通,同一网段,同在vlan1)
从SWA到PCA测试:
SWA#ping10.65.1.1(通)
从SWA到PCB测试:
SWA#ping10.66.1.1(不通,不同网段,不同VLAN)
从SWA到SWB测试:
(通)
SWA#ping10.65.1.8
4.设置干线trunk
所谓的Trunking是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
其中交换机之间互联用的端口就称为Trunk端口。
trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。
与一般的交换机的级联不同,Trunking是基于OSI第二层的。
假设没有Trunking技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。
VLAN20也是这样。
那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。
当交换机支持Trunking的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。
这样的话,就算交换机上设了1024个VLAN也只用1个端口就解决了。
将连接两个交换机的端口设置成trunk。
SWA上:
SWA(config)#intf0/8
SWA(config-if)#switchportmodetrunk将交换机A的8口设置为trunk
SWA(config-if)#switchporttrunkallowedvlan1,2,3
SWA(config-if)#switchporttrunkencapdot1q
SWA(config-if)#end
SWA#showrun
SWB上:
SWB(config)#intf0/1
SWB(config-if)#switchportmodetrunk将交换机B的1口设置为trunk
SWB(config-if)#switchporttrunkallowedvlan1,2,3
SWB(config-if)#switchporttrunkencapdot1q
SWB(config-if)#end
SWB#
交换机创建trunk时,默认allowedall,所以trunkallowed命令可以不用。
dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多个vlan通过,所以这时PCA和PCC通,PCB和PCD也可以通。
这与没设置vlan时的连通情况一样,但这时由于vlan的存在,隔离了广播域,提高了通讯能力。
此时检查网络连通情况,(参见第3步),看与刚才有什么不同?
[root@PCAroot]#ping10.65.1.3(通,PCA与PCC同在vlan1)
[root@PCBroot]#ping10.66.1.3(通,PCB与PCD同在vlan2)
[root@PCAroot]#ping10.66.1.3(不通,PCA与PCB要求路由,以后实训介绍)
...........
5.三个交换机的情况
加入新的交换机SWC,如图2
(1)新加入的SwitchC默认状态时,测试连通性。
图2
从PCA->PCC,从PCB->PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,SWC所有接口默认vlan1,对于交换机而言,trunk要成对出现,如果dot1q不能和另一端交换信息将会自动down掉(SWA与SWB不通了)。
(2)将交换机SWC与SWA、SWC与SWB之间的连线都设置成trunk时,再测试连通性。
SWC(config)#intf0/1
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#intf0/8
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#end
SWC#shrun
由于建立trunk时默认为trunkallowedvlanall,所以这里没设置vlan允许。
现在有两条正确的trunk,再看一下连通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(3)设置vtp
VTP(VlanTrunkProtocol)是vlan干线传输协议,在VTPServer上配置的vlan在条件允许条件下,可以从VTPClient端通看到VTPServer上的vlan,并将指定的端口加入到vlan中。
重添加三台交换机,将三台交换机如图3接好
图3
SWC(config)#vtpdomainabc
SWC(config)#vtpmodeserver
SWC(config)#vtppasswordok
SWA(config)#vtpdomainabc
SWA(config)#vtpmodeclient
SWA(config)#vtppasswordok
SWB(config)#vtpdomainabc
SWB(config)#vtpmodeclient
SWB(config)#vtppasswordok
SWC#shvlan
SWA#shvlan
SWB#shvlan
观察并记录。
在SWC上设置VLAN2,VLAN3,然后查看VLAN情况
SWC#shvlan
SWA#shvlan
SWB#shvlan
观察并记录,与上次有什么不同。
在SWC上删除一个VLAN
SWC#vlandatabase
SWC(vlan)#novlan2删除VLAN2
SWC(vlan)#exit
然后查看VLAN情况
SWC#shvlan
SWA#shvlan
SWB#shvlan
观察并记录,与上次又有什么不同。
四、完成实训报告
针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.
五、实训思考
多台交换机的相同vlan如何通信?
升级会员 