交换机实验指导书12.docx
《交换机实验指导书12.docx》由会员分享,可在线阅读,更多相关《交换机实验指导书12.docx(124页珍藏版)》请在冰豆网上搜索。
交换机实验指导书12
网络基本配置实验参考
2011年12月
目录
实验一交换机基本配置5
实验二交换机VLAN的划分13
实验三跨交换机实现相同VLAN的互通18
实验四生成树协议25
实验五以太网端口聚合39
实验六路由器基本配置43
实验七路由器的广域网连接46
实验八路由器静态路由协议配置54
实验九路由器RIP协议配置59
实验十路由器OSPF协议配置62
实验十一三层交换机实现不同Vlan之间互通65
实验十二路由器和三层交换机互连71
实验十三广域网PPP协议的验证77
实验十四 配置交换机的端口安全82
实验十五利用IP标准访问列表进行网络流量的控制84
实验十六 网络地址转换89
实验一交换机基本配置
【实验名称】
交换机基本配置
【实验目的】
掌握交换机命令行各种操作模式的区别,以及模式之间的切换。
【背景描述】
你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作。
【技术原理】
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置交换机时必须利用Console端口进行配置。
交换机的命令行操作模式,主要包括:
用户模式、特权模式、全局配置模式、端口模式等几种。
用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。
用户模式提示符为switch>
特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
特权模式提示符为switch#
全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。
在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。
全局模式提示符为switch(config)#
端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。
端口模式提示符为switch(config-if)#
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
【实现功能】
熟练掌握交换机的命令行操作模式。
【实验设备】
S2126G(1台)
【实验拓扑】
图1
【实验步骤】
交换机命令行操作模式的进入:
Switch>enable!
进入特权模式
Switch#configureterminal!
进入全局配置模式
Switch(config)#interfacefastethnernet0/5!
进入交换机F0/5的接口模式
Switch(config-if)#exit!
退回到上一级操作模式
Switch(config-if)#end!
直接退回到特权模式
交换机命令行基本功能:
Switch>?
!
显示当前模式下所有可执行的命令
Switch#co?
!
显示当前模式下所有以CO开头的命令
Switch#copy?
!
显示copy命令后可执行的参数
Switch#hostnameS1!
配置交换机的名字为S1
Switch#showversion!
查看交换机的版本信息
Switch(config-if)#speed10!
配置端口速率为10M
Switch(config-if)#noshutdown!
开启该端口,使其转发数据
Switch#showinterfacefastethernet0/6!
查看以太网端口0/6的端口信息
Interface:
FastEthernet100BaseTX0/6
Description:
AdminStatus:
up
OperStatus:
up
Hardware:
10/100BaseTX
Mtu:
1500
LastChange:
0d:
0h:
35m:
52s
AdminDuplex:
Half
OperDuplex:
Half
AdminSpeed:
10
OperSpeed:
10
FlowControlAdminStatus:
Off
FlowControlOperStatus:
Off
Priority:
0
Broadcastblocked:
DISABLE
Unknownmulticastblocked:
DISABLE
Unknownunicastblocked:
DISABLE
Switch#
Switch#showmac-address-table!
查看交换机的MAC地址表
VlanMACAddressTypeInterface
---------------------------------------------------------
1001a.4bbc.7b81DYNAMICFa0/6
【注意事项】
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。
如switch#conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。
交换机不可以跨模式执行命令。
【参考资料】
命令模式
锐捷交换机管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。
在命令提示符下输入问号键(?
)可以列出每个命令模式可以使用的命令。
当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式(UserEXEC模式),可以使用用户模式的命令。
在用户模式下,只可以使用少量命令,并且命令的功能也受到一些限制,例如像show命令等。
用户模式的命令的操作结果不会被保存。
要使用所有的命令,必须进入特权模式(PrivilegedEXEC模式)。
通常,在进入特权模式时必须输入特权模式的口令。
在特权模式下,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。
使用配置模式(全局配置模式、接口配置模式等)的命令,会对当前运行的配置产生影响。
如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。
要进入各种配置模式,首先必须进入全局配置模式。
从全局配置模式出发,可以进入接口配置模式等各种配置子模式。
下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。
这里假定交换机的名字为缺省的“switch”。
命令模式
访问方法
提示符
离开或访问下一模式
关于该模式
UserEXEC(用户模式)
访问交换机时首先进入该模式。
Switch>
输入exit命令离开该模式。
要进入特权模式,输入enable命令。
使用该模式来进行基本测试、显示系统信息
PrivilegedEXEC(特权模式)
在用户模式下,使用enable命令进入该模式。
Switch#
要返回到用户模式,输入disable命令。
要进入全局配置模式,输入configure命令。
使用该模式来验证设置命令的结果。
该模式是具有口令保护的。
Globalconfiguration(全局配置模式)
在特权模式下,使用configure命令进入该模式。
Switch(config)#
要返回到特权模式,输入exit命令或end命令,或者键入Ctrl+C组合键。
要进入接口配置模式,输入interface命令。
要进入VLAN配置模式,输入vlanvlan_id命令。
使用该模式的命令来配置影响整个交换机的全局参数。
Interfaceconfiguration(接口配置模式)
在全局配置模式下,使用interface命令进入该模式。
Switch(config-if)#
要返回到特权模式,输入end命令,或键入Ctrl+C组合键。
要返回到全局配置模式,输入exit命令。
在interface命令中必须指明要进入哪一个接口配置子模式。
使用该模式配置交换机的各种接口。
Config-vlan(VLAN配置模式)
在全局配置模式下,使用vlanvlan_id命令进入该模式。
Switch(config-vlan)#
要返回到特权模式,输入end命令,或键入Ctrl+C组合键。
要返回到全局配置模式,输入exit命令。
使用该模式配置VLAN参数。
获得帮助
用户可以在命令提示符下输入问号键(?
)列出每个命令模式支持的命令。
用户也可以列出相同开头的命令关键字或者每个命令的参数信息。
见下表:
命令
说明
Help
在任何命令模式下获得帮助系统的摘要描述信息。
abbreviated-command-entry?
获得相同开头的命令关键字字符串。
例子:
Switch#di?
dirdisable
abbreviated-command-entry
使命令的关键字完整。
例子:
Switch#showconf
Switch#showconfiguration
?
列出该命令的下一个关联的关键字。
例子:
Switch#show?
commandkeyword?
列出该关键字关联的下一个变量。
例子:
Switch(config)#snmp-servercommunity?
WORDSNMPcommunitystring
简写命令
只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。
例如showconfiguration命令可以写成:
Switch#showconf
编辑快捷键
下表列出编辑快捷键
功能
快捷键
说明
在编辑行内移动光标。
左方向键或Ctrl-B
光标移到左边一个字符。
右方向键或Ctrl-F
光标移到右边一个字符。
Ctrl-A
光标移到命令行的首部。
Ctrl-E
光标移到命令行的尾部。
删除输入的字符。
Backspace键
删除光标左边的一个字符。
Delete键
删除光标所在的字符。
输出时屏幕滚动一行或一页。
Return键
在显示内容时用回车键将输出的内容向上滚动一
行,显示下一行的内容,仅在输出内容未结束时使用。
Space键
在显示内容时用空格键将输出的内容向上滚动一页,显示下一页内容,仅在输出内容未结束时使用。
各种命令模式下的常用命令
S2126_S2>!
用户模式
S2126_S2>enable!
进入特权模式
Password:
S2126_S2#!
特权模式
S2126_S2#?
!
特权模式下的命令如下
clearResetfunctions
clockManagethesystemclock
configureEnterconfigurationmode
copyCopyfromonefiletoanother
debugDebuggingfunctions(seealso'undebug')
deleteDeleteafile
dirListfilesonafilesystem
disableTurnoffprivilegedcommands
enableTurnonprivilegedcommands
exitExitfromtheEXEC
helpDescriptionoftheinteractivehelpsystem
moreDisplaythecontentsofafile
pingSendechomessages
rcommandRuncommandonremoteswitch
reloadHaltandperformacoldrestart
renameRenameafile
setupRuntheSETUPcommandfacility
showShowrunningsysteminformation
synchronizesynchronizefile
telnetOpenatelnetconnection
terminalConfigurefromtheterminal
tracerouteTraceroutetodestination
undebugDisabledebuggingfunctions(seealso'debug')
writeWriterunningconfigurationtomemory
S2126_S2#conf!
进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S2126_S2(config)#?
!
显示全局配置模式下的命令
aaaAuthentication,AuthorizationandAccounting
access-groupAccessgroup
address-bindSetabindingofIPandMACaddress
AggregatePortAggregateportconfiguration
arpSetastaticARPentry
bannerDefinealoginbanner
class-mapConfigureQoSClassMap
clocksettingtheclock
clusterClusterconfigurationcommands
cpucpuutilityconfiguration
defaultSetacommandtoitsdefaults
defineinterfacerangemacrodefinition
detectdetectuserip
device-descriptionConfiguredevicedescription
device-priorityConfiguredevicepriority
dot1xSetauthenticationlistsforIEEE802.1x
enableModifyenableparameters
endExitfromconfiguremode
errdisableErrordisable
exitExitfromconfiguremode
expertExpertaccesslistsettings
gvrpGVRPconfigurecommand
helpDescriptionoftheinteractivehelpsystem
hostnameSetsystem'snetworkname
interfaceSelectaninterfacetoconfigure
ipGlobalIPconfigurationsubcommands
keyKeymanagement
lineConfigureaterminalline
lldpGlobalLLDPconfigurationsubcommands
loggingModifymessageloggingfacilities
macGlobalMACconfigurationsubcommands
mac-address-tableConfiguretheMACaddresstable
memberConfiguresamember
mlsGlobalMulti-LayerSwitchingparameters
monitorConfigureSPANmonitoring
noNegateacommandorsetitsdefaults
policy-mapConfigureQoSPolicyMap
port-securitySetport-security
priority-queueConfigurepriorityscheduling
privilegeCommandprivilegeparameters
promptConfigurethecommand-lineprompt
radius-serverModifyRADIUSqueryparameters
rmonRemoteMonitoring
securityModifysecurityparameters
serviceModifyuseofnetworkbasedservices
servicesModifyuseofnetworkmanagementservices
smp-serverModifySMPServerParameters
snmp-serverModifySNMPparameters
sntpsntpprotocolenable
spanning-treeSpanningTreeSubsystem
time-rangeDefinetimerangeentries
vlanConfigureVLAN
wrr-queueConfigureweightedround-robinxmtqueues
S2126_S2(config)#interfacefastethernet0/3!
进入接口配置模式,端口为0/3
0d:
0h:
4m:
33s@5-CONFIG:
Configuredfromoutband
S2126_S2(config-if)#?
!
显示接口配置模式下的命令
Anti-ARP-Spoofingpreventgatewayandarpcheat
arpSetarptimeout
defaultSetacommandtoitsdefaults
descriptionInterfacespecificdescription
dot1xIEEE802.1Xsubsystem
duplexConfigureduplexoperation
exitExitfrominterfaceconfigurationmode
expertexpertACLs
flowcontrolSettheflow-controlvalueforaninterface
gvrpGVRPconfigurecommand
helpDescriptionoftheinteractivehelpsystem
ipInterfaceInternetProtocolconfigcommands
line-detectDetectthestateofline
lldpLLDPinterfacesubcommands
load-intervalSpecifyintervalforloadcalculationforan
interface
loopbackConfigureinternalloopbackonaninterface
macAnyMACaddress
mlsConfigureMultiLayerSwitchingcharacteristics
noNegateacommandorsetitsdefaults
port-groupAggregateport/portbundlingconfiguration
rate-controlRatecontrolconfiguration
rmonConfigureRemoteMonitoringonaninterface
securityModifyinterfacesecurityparameters
service-policyConfigureQoSServicePolicy
shutdownShutdownsystemelements
snmpModifySNMPinterfaceparameters
spanning-treeSpanningTreeSubsystem
speedConfigurespeedoperation
switchportSetswitchingmodecharacteristics
S2126_S2(config-if)#
S2126_S2#showrunning-config!
查看交换机的配置信息,show也可以查看其他信息,具体使用可用show?
获得帮助
实验二交换机VLAN的划分
【实验名称】
交换机端口隔离。
【实验目的】
理解PortVlan的配置。
【背景描述】
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【技术原理】
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的方式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
【实现功能】
通过划分PORTVLAN实现本交换端口隔离。
【实验设备】
S2126G(1台)、PC机(两台)、直连线(2条)
【实验拓扑】
图2
实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口,端口可以自己选定,不一定是F0/5与F0/15端口。
另外,VLAN的编号与名字也可以自己选定。
【实验步骤】
一、显示交换机上的VLAN配置,并对在同一网段两台PC进行连通测试(使用Ping命令)。
S2126_S1#showvlan!
显示交换机已有的VLAN配置
VLANNameSta