实验四 交换机基本配置命令之二.docx

1、实验四 交换机基本配置命令之二实验四：熟悉和掌握锐捷交换机基本配置命令（之二）.实验目标：熟悉交换机的编辑命令（续）.实验环境：WINDOWS XP,锐捷网络实验室,锐捷交换机RG-S2126G.基本内容：配置交换机的方法（续）（各种窗口菜单的使用）.实验原理：LAN交换技术.实验仪器与用品：交换机，计算机。.实验内容：第一部分：锐捷交换机（二层交换机RG-S2126G）配置命令（续） 六、显示接口状态：RG-2126G#show interfaces 1、测定目的端的可达性：RG-2126Gping IP address 2、从TFTP服务器下载配置参数：RG-2126G#copy tftp

2、 startup-config 3、管理交换机MAC地址表： 查看MAC地址表RG-2126G#show mac-address-table 配置MAC地址表记录的生存时间(缺省为300秒) RG-2126G(config)#mac-address-table aging-time 查看MAC地址表记录的生存时间 RG-2126G#show mac-address-table aging-time 七、VLAN的配置： 1.添加一个VLAN RG-2126G(config)#vlan RG-2126G(config-vlan)# 2.为VLAN命名(可选) RG-2126G(config-vl

3、an)#name八、将交换机端口分配到VLAN 1.配置Port VLAN Switch(config-if)#switchport access vlan 2.配置Tag VLAN Switch(config-if)#switchport mode trunk 1）配置本地(native)VLAN Switch(config-if)#switchport trunk native vlan 2）从主干链路中清除VLAN Switch(config-if)#switchport trunk allowed vlan except注:VLAN1不可被清除九、VLAN的验证： 1.显示全部的VLA

4、N：Switch#show vlan 2.显示单独的VLAN ：Switch#show vlan id 将VLAN信息保存到flash中：Switch#write memory 从flash中清除VLAN信息：Switch#delete flash:vlan.dat十、配置交换机口令： 配置交换机的登陆密码 RG-2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令 第二部分：基本实验汇集（2） 要求完成以下的1个或1个以上的基本实验。实验1： 交换机的MAC地址老化时间功能测试 1、网络拓扑STAR-S2126G2、实验项目：

5、MAC地址老化时间功能测试说明：交换机中各端口具有自动学习地址的功能，通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时，如果在老化时间内各端口未收到源地址为该MAC地址的帧，那么，这些地址将从动态转发地址表（由源MAC地址、目的MAC地址和它们相对应的交换机的端口号组成）中被删除。静态MAC地址表不受地址老化时间影响。3、实验环境 将RG-S2126G其中一以太网口连至PC的以太网口4、实验配置Switch #config tSwitch #mac-address-table aging-

6、time 10 Ctrl+ZSwitch #show mac-address-table5、实验过程 配置上述命令前，请用Setup 命令将交换机原有配置清除，使交换机的所有端口划分到在一个VLAN 中，并为其配置IP地址（与PC 为同一网段即可）如下所示：Switch#setup- System Configuration Dialog -At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings ar

7、e in square brackets .Continue with configuration dialog? yes/no:yEnter IP address: 172.16.1.00/24Enter IP netmask:255.255.255.0 在PC上开一DOS窗口，在提示符“C:Documents and SettingsAdministrator”后键入例如ping 172.16.1.13。 能ping通,则在交换机上执行show mac-address-table 可查看到PC 的MAC地址，过了设置的MAC地址老化时间后,再用show mac-address-table

8、命令查看，则此时的MAC地址表应为空。6、实验结果交换机应能根据所设的地址老化时间进行地址老化。实验2：交换机基本配置 1、实验目的： 熟悉交换机的基本配置方式； 熟悉交换机的命令行配置； 配置交换机的常见功能：port trunk、link-aggregati 2、 实验环境： 在实验中，采用二层交换机来组建实验环境。3、 实验步骤： 交换机的基本配置 串口的配置参数如下： 单击确定按钮即可正常建立与交换机的通信。 如果交换机已启动，按enter键即可进入交换机的普通用户模式。 vlan配置 在实验环境中，配置两个vlan：vlan1，vlan2。注意vlan1是交换机默认的vlan，既不能

9、创建也不能删除，所有端口都属于vlan1。首先，创建vlan2，然后为各个vlan分配端口（switchport interface-list）即可。 下面是完成上述配置后的配置信息： quidway#show running-c building running configuration. current c is : ! hostname quidway ! interface aux0/0 ! vlan 1 ! vlan 2 ! interface ethernet0/1 switchport access vlan 1 ! interface ethernet0/10 switchp

10、ort access vlan 2 ! interface ethernet0/11 switchport access vlan 2 ! interface ethernet0/12 switchport access vlan 2 ! interface ethernet0/13 switchport access vlan 1 ！ ! interface null0 ! line aux 0 no login line vty 0 4 ! end 如果配置确认无误后，用ping命令测试分别位于不同vlan的两台主机，看是否能相互通信？然后把其中两台主机移到同一个vlan中，再次测试彼此能

11、够互通吗？ vlan有隔离网络的作用，从而实现网络安全。 实验3：端口速率/单双工测试 STAR-S2126G1、网络拓扑2、实验项目端口速率测试3、实验环境将STAR-S2126G 的其中一个以太网口连至PC的网卡4、实验配置config t(config-if)# int fast 0/1(config-if)# speed 10 ,100(config-if)# duplex full , half5、实验过程分别将交换机的fast 0/1 口置为10M half、10M full、100M half、100M full。在交换机上用show inter fast 0/1 进行验证。6、

12、实验结果 交换机的相应端口能根据设置的要求进行10M half、10M full、100M half、100M full的传输。实验4：端口全双工/半双工流量控制测试 1、实验项目测试端口在全双工或半双工工作方式下的流量控制2、实验配置config t(config-if)# int fast 0/1(config-if)# duplex full , half(config-if)# flowcontrol on实验5：端口自协商测试 说明：1、端口自协商基本原理端口自动协商模式是端口根据另一端设备的连接速度和双工模式，自动把它的速度调节到最高的公共水平，即线路两端能具有的最快速度和双工模式

13、。 自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端，并接受对方可能传递过来的相应信息，从而解决双工和10M/100M速率自协商问题。自协商功能完全由物理层芯片设计实现，因此并不使用专用数据包或带来任何高层协议开销。 自协商功能的基本机制是：每个网络设备在上电、管理命令发出、或是用户干预时发出FLP（快速连接脉冲），协商信息封装在这些FLP序列中。FLP中包含有时钟/数字序列，将这些数据从中提取出来就可以得到对端设备支持的工作模式，以及一些用于协商握手机制的其他信息。当一个设备不能对FLP作出有效反应，而仅返回一个NLP（普通连接脉冲）时，它被作为一个10BASE-T

14、兼容设备。 快速链路脉冲FLP和普通链路脉冲NLP都仅使用于非屏蔽双绞线上，而不能应用在光纤媒体。 自动协商的内容主要包括双工模式、运行速率、流控等内容，一旦协商通过，链路两端的设备就锁定在这样一种运行模式下。1000M以太网也支持自协商。 2、电口和光口自协商的主要区别电口和光口自协商的主要区别是在OSI中它们所处的位置不同。对于电口来说,协商发生在链路信号传输之前；对于光口来说, 自协商机制与PCS（Physical Coding Sub-layer）在同一层, 这意味着光口的协商必须先建立链路同步以后才可以进行协商。3、以太网端口电口工作模式简单介绍 以太网口的两端工作模式（10M半双工

15、、10M全双工、100M半双工、100M全双工、自协商）必须设置一致。 如果一端是固定模式(无论是10M、100M)，另外一端是自协商模式，即便能够协商成功，自协商的那一端也将只能工作在半双工模式。 如果一端工作在全双工模式，另外一端工作在半双工模式(包括自协商出来的半双工，也一样处理)，Ping是没有问题的，流量小的时候也没有任何问题，流量达到约15%以上时，就会出现冲突、错包，最终影响了工作性能！ 对于两端工作模式都是自协商，最后协商成的结果是“两端都支持的工作模式中优先级最高的那一类”。 如果A端自协商，B端设置为100M全双工，A协商为100M半双工后，再强制将B改为10M全双工，A端

16、也会马上向下协商到10M半双工；如果A端自协商，B端设置为10M全双工，A协商为10M半双工后，再强制将B改为100M全双工，会出现协商不成功，连接不上！这个时候，如果插拔一下网线，又会重新协商在100M半双工。 4、建议 以太网口的两端工作模式必须设置一致。否则，就会出现流量一大速度变慢的问题。大多数设备以太网口的默认的出厂设置是自协商。如果两端都是自协商，协商成功了，但网络不通，此时请检查网线是否支持100M。如果两端都是自协商，协商成功并且运行在全双工，在没有Link Down的前提下，将其中一端“立刻”设置为固定的“10M/100M全双工”，两端仍然能够工作在全双工。但是，万一将来插拔

17、网线或者其他原因出现重新Link，就会重新协商为“一端全双工&一端半双工”的不稳定连接。因此，这种情况一定要避免！ 5、千兆光口自协商 千兆光口可以工作在强制和自协商两种模式。802.3规范中千兆光口只支持1000M速率，支持全双工（Full）和半双工（Half）两种双工模式。 自协商和强制最根本的区别就是两者再建立物理链路时发送的码流不同，自协商模式发送的是/C/码，也就是配置（Configuration）码流，而强制模式发送的是/I/码，也就是idle码流。 千兆光口自协商过程: 两端都设置为自协商模式 双方互相发送/C/码流，如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相

18、匹配，则返回给对方一个带有Ack应答的/C/码，对端接收到Ack信息后，认为两者可以互通，设置端口为UP状态 一端设置为自协商，一端设置为强制 自协商端发送/C/码流，强制端发送/I/码流，强制端无法给对端提供本端的协商信息，也无法给对端返回Ack应答，故自协商端DOWN。但是强制端本身可以识别/C/码，认为对端是与自己相匹配的端口，所以直接设置本端端口为UP状态 两端均设置为强制模式 双方互相发送/I/码流，一端接收到/I/码流后，认为对端是与自己相匹配的端口，直接设置本端端口为UP状态。 实验1、网络拓扑STAR-S2126G 2、实验项目端口自协商(交换机的默认设置即为自协商)测试3、实

19、验环境将RG-S2126G的其中一以太网口连至PC的以太网口14、实验配置config t(config-if)# int fast 0/1(config-if)# speed auto(config-if)# duplex auto5、实验过程 交换机的默认设置即为自协商，可不必配置以上命令。在操作的过程中将PC网卡的设置分别设为10M half、10M full、100M half、100M full。在交换机上用show inter fast 0/1 进行验证。6、实验结果 交换机与交换机之间或与网卡间能进行自协商。附1 telnet配置 1、如果交换机配置了ip地址，就可以在本地或者远

20、程使用telnet登录到交换机上进行配置。 2、使用telnet的准备： 配置交换机的ip地址： 首先要在全局模式下使用interface vlan vlan-number命令进入vlan接口配置模式，然后使用ip address命令配置ip地址。 配置用户登录口令： 在缺省情况下，交换机允许5个vty(Virtual Type Terminal)用户，但都没有配置登录口令。为了网络安全，交换机要求远程登录用户必须配置登录口令，否则不能登录。 在全局配置模式下使用line vty 0 4进入line配置模式，然后使用password命令即可配置用户登录口令。 配置特权用户口令： 远程登录用户要

21、想进入特权用户模式，必须使用特权用户密码。在全局配置模式下使用enable password命令即可设置。 完成上述准备即可以通过telnet登录到交换机进行配置了。说明：VTY(virtual type terminal)是TELNET用户接入； AUX是MODEM远程接入； CON是串口接入。 VTY虚拟终端连接是设备管理的一种方式, VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。1、配置登录密码 如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录（注：如果全局已经启用了相关认证如AAA，则在此不必配置密码）

22、注意:在此配置的密码是保存在配置文件中的,即使启用servicepassword-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。2、登录验证 默认情况下，在linevty线路中，默认情况下使用的是系统默认的登录方式(要看是否在全局启用了AAA等)，如果需要在登录时指定认证模式，可以使用loginauthentication命令进行指定。如果想在登录时不需要用户输入密码，则可以使用nolgoin命令进行指定（当然这很危险）3：特权模式的使用： 通过VTY线路登录后，会进入用户模式，如果需要进行特权模式，那么必须配置登录

23、特权模式的认证。使用案例： 不同的线路上，可以配置不同的协议，如在linevty0上配置telnet，在linevty1上配置ssh，这样当ssh用户登录时，系统会让linevty0空闲，而使用linevty1进行连接。 应用：在linevty0-1上配置使用telnet协议，使用动态访问列表，在网络中进行严格的控制，以便只有网络管理人员才可以使用特殊通信；在2-10上配置SSH协议，用来进行设备管理。附2： VTY简介VTY是一种网络设备的连接方式。 VTY(Virtual Type Terminal) A command line interface created in a router

24、 for a Telnet session. The router is able to generate a VTY dynamically. 虚拟终端连接. VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。 1、配置登录密码 如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录（注：如果全局已经启用了相关认证如AAA，则在此不必配置密码） 注意:在此配置的密码是保存在配置文件中的,即使启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能

25、配置一个不同于特权模式中的密码。 vty是一种端口，0 4 表示是0到4号口， 5 15 表示是5到15号口。举例：vty 0 4说的是从0到4 一共5条线路；vty 5 15 说的是从5 到15 共11条线路。 2、登录验证 默认情况下，在line vty线路中，使用的是系统默认的登录方式(要看是否在全局启用了AAA等)，如果需要在登录时指定认证模式，可以使用login authentication命令进行指定。如果想在登录时不需要用户输入密码，则可以使用no login命令进行指定（当然这很危险） 特权模式的使用： 通过VTY线路登录后，会进入用户模式，如果需要进行特权模式，那么必须配置登

26、录特权模式的认证。 使用案例VTY是路由器的远程登陆的虚拟端口。 不同的线路上，可以配置不同的协议，如在line vty 0上配置telnet，在line vty 1上配置ssh，这样当SSH用户登录时，系统会让line vty 0空闲，而使用line vty 1进行连接。 应用：在line vty 0-1上配置使用telnet协议，使用动态访问列表，在网络中进行严格的控制，以便只有网络管理人员才可以使用特殊通信；在2-10上配置SSH协议，用来进行设备管理。 3、VTY线路的启用/关闭 VTY线路的启用只能按顺序进行，不可能启用line vty 10，而不启用line vty 9。如果想启用

27、line vty 9，那么可以在全局模式（或line模式）下输入命令line vty 9 ，如： (config)#line vty 9 这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。 如果不想开启这么多条线路供用户使用，那么只须在全局模式下使用no line vty m n命令就可以关闭第m后的线路，此时n这个数值可有可无，因为系统只允许开启连续的线路号，取消第m号线路会自动取消其后的所有线路。 4、VTY线路的协议选用 VTY线路支持多种协议： acercon Remote console for ACE-based blade lat

28、DEC LAT protocol mop DEC MOP Remote Console Protocol nasi NASI protocol pad X.3 PAD rlogin Unix rlogin protocol ssh TCP/IP SSH protocol telnet TCP/IP Telnet protocol udptn UDP TN async via UDP protocol VTY虚拟终端连接 authentination-mode 常见分三种， 1、password，这种直接vty下设置密码，就可以了。简单的密码登陆 2、scheme 这种需要单独设置用户名和密码。还可以设置用户权限，建议用这种。 3、none，即不需要密码就可登陆，一般用在新设备调测上。正式下必须删除或修改。. 撰写实验报告。