实验4 交换机基本配置和VLANDOC.docx

1、实验4 交换机基本配置和VLANDOC实验4 交换机基本配置和虚拟局域网VLAN4.1 实验目的1. 了解实验室的网络拓扑结构；2. 熟悉交换机的状态指示灯及各种接口，了解交换机的IOS，理解交换机的工作原理； 3. 熟悉交换机的基本配置，交换机的几种模式以及常用配置命令；4. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；5. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；6. 了解多层交换机的路由原理和实现方法。4.2 实验设备 DCS-3950交换机一台DCRS-5650交换机一台 PC机3台 平行线6根4.3 相关知识实验室有二类交换机，DCS-3950交换机属2

2、层交换机，其外观如图4-1所示。DCRS-5650交换机属3层交换机，其外观如图4-2所示。（a）DCS-3950交换机前面板(b) DCS-3950交换机后面板4-1 DCS-3950交换机（a）DCRS-5650交换机前面板(b) DCRS-5650交换机后面板4-2 DCRS-5650交换机4.3.1 指示灯 DCS-3950以及DCRS-5650 前面板上共有28个指示灯，其中24个是交换机端口指示灯，其余4个是工作状态指示灯，根据交换机当前工作状态不同，指示灯状态（亮或灭，颜色）也不同，含义如下：指示灯状态含义Link/ACT闪烁端口link成功，正在收发数据。熄灭端口处于down状

3、态点亮link成功100M指示灯熄灭对应G口处于 down状态点亮对应G口处于 100M连接状态Power熄灭电源未接通点亮电源已接通DIAG绿色闪烁程序初始化点亮程序初始化结束琥珀色闪烁程序初始化失败RPS（冗余电源指示）熄灭未安装/未打开冗余电源持续绿色冗余电源已连接绿色闪烁冗余电源正在支持另一交换机持续琥珀冗余电源已连接但动作不正常琥珀闪烁交换机内部电源出故障，正使用冗余电源4.3.2 接口 DCS-3950交换机前面板上共有26个以太网接口，包括24个自适应快速以太网接口（10Base-T/100Base-TX）和2个自适应千兆以太网接口（10/100/1000Base-T）；另有1个

4、控制端口（CONSOLE口）。新买回来的交换机一般需要使用控制线通过控制端口进行配置。 DCRS-5650交换机上也有24个快速以太网接口，编号从1到24，另有2个千兆双绞线以太网接口，分别为25和26。可选配最多4个千兆光纤接口。 接口的编号模式为：交换机号/模块号/接口号。例：0/0/1 中的第一个0 表示堆叠中的第一台交换机，如果是1，就表示第2 台交换机；第2 个0 表示交换机上的第1 个模块（DCS-3926s 交换机有3 个模块：网络端口模块（M0）， 模块1（M1），模块2（M2）；最后的1 表示当前模块上的第1 个网络端口。默认情况下，如果不存在堆叠，交换机总会认为自己是第 0

5、 台交换机。4.3.3 IOSIOS（Internetwork Operating System，互联网操作系统）是网络设备的操作系统（就像PC机上的Windows操作系统一样），用它来配置交换机和路由器，它是交换机和路由器的内核。关于IOS，须要知道以下几点：（1）交换机为用户提供了两种方式获取帮助信息，其中一种方式为使用“help”命令， 另一种为“？”方式。不知道全部命令字符中命令的参数时，在命令行（CLI）下输入问号“?”，IOS会马上列出当前可用的命令（或其参数）。帮助使用方法及功能Help在任一命令模式下，输入“help”命令均可获取有关帮助系统的简单描述。“？”1. 在任一命令模

6、式下，输入“？”获取该命令模式下的所有命令及其简单描述；2. 在命令的关键字后，输入以空格分隔的“？”，若该位置是参数，会输出该参数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述；若输出“”，则此命令已输入完整，在该处键入回车即可；3. 在字符串后紧接着输入“？”，会列出以该字符串开头的所有命令。（2）IOS支持命令的简写（前提是IOS可以唯一识别这个命令），如命令“show”可以简写为“sh”（或“sho”等，只要IOS能唯一识别出这个命令即可）（3）可以只输入命令的头一部分字符，然后按TAB键，就可以把这个命令自动补全。（4）交换机为方便用户的配置，特别提供了多个快捷键

7、，如上、下、左、右键及删除键 BackSpace 等。如果超级终端不支持上下光标键的识别，可以使用Ctrl+P 和Ctrl+N 来替代。下表列出了一些常用的快捷键。按键 功能 删除键 BackSpace 删除光标所在位置的前一个字符，光标前移 上光标键“” 显示上一个输入命令 最多可显示最近输入的十个命令 下光标键“” 显示下一个输入命令。当使用上光标键回溯到以前输入的命令时，也可以使用下光标键退回到相对于前一个命令的下一个命令 左光标键“” 光标向左移动一个位置 左右键的配合使用， 可对已输入的命令做覆盖修改 右光标键“” 光标向右移动一个位置 Ctr+p 相当于上光标键“”的作用 Ctr+

8、n 相当于下光标键“”的作用 Ctr+z 从其他配置模式（一般用户配置模式除外）直接退回到特权用户模式 Ctr+c 打断交换机ping 其他主机的进程 Tab 键 当输入的字符串可以无冲突的表示命令或关键字时，可以使用Tab 键将其补充成完整的命令或关键字 4.3.4 交换机的配置模式 交换机的配置模式有以下几种： 不同的配置（访问）模式下可以执行的命令也不一样。模式提示符作用Setup 配置模式一般用户模式Switch只能使用有限的一些命令，不能配置交换机特权用户模式Switch#在特权模式下才可以配置交换机全局配置模式Switch(config)#配置交换机的全局参数接口配置模式Switc

9、h(config-if)#对交换机的某个接口进行配置，如配置某个接口属于那个Vlan，启用及禁用等线路配置模式Switch(config-line)#对控制台或Telnet访问进行配置（如设置访问密码等）VLAN数据库配置模式Switch(vlan)#对Vlan的参数进行配置 从一种模式退出时的命令为quit、exit、end和CTRL+Z等。1、Setup 配置模式 交换机出厂第一次启动的时候会自动进入Setup 配置模式。如果使用命令使交换机恢复出厂时的配置，重启后也会自动进入Setup 配置模式。 Setup 配置大多是以菜单的形式出现的，在Setup 配置模式中可以做一些交换机最基本的

10、配置，譬如修改交换机提示符、配置交换机IP 地址、启动Web 服务等。 用户在进入主菜单之前，会提示用户选择配置界面的语言种类，对英文不是很熟悉的用户可以选择“1”，进入中文提示的配置界面。选择“0”则进入英文提示的配置界面。 Please select language 0:English 1:中文Selection(0|1) 0: 下面是 Setup 主菜单的提示： Configure menu ！配置菜单 0:Config hostname ！配置交换机的名字 1:Config interface-Vlan1 ！配置交换机的管理IP 2:Config telnet-server 3:Co

11、nfig web-server 4:Config SNMP 5:Exit setup configuration without saving ！不保留配置，退出Setup 配置模式 6:Exit setup configuration after saving ！保留配置，退出Setup 配置模式 Selection number: 在 Setup 主菜单上选择“5”，用户退出Setup 配置模式的同时用户在Setup 模式下所做的配置均不保留。 在Setup 主菜单上选择“6”，用户退出Setup 配置模式的同时用户在Setup 模式下所做的配置均保留。如用户在Setup 配置模式下，设置

12、了IP 地址、打开了Web 服务，选择“6” 退出Setup 主菜单后，用户就可以通过PC 对交换机进行HTTP 管理配置。更多情况下，为了配置更复杂的网络环境，我们经常直接跳出setup 模式，而使用命令行方式进行配置。用户从Setup 配置模式退出后，进入到CLI 配置界面。 Setup 模式所作的所有配置在CLI 配置界面中都可以配置。 并不是所有的交换机都支持Setup 配置模式。2、一般用户配置模式 用户进入CLI 界面，首先进入的就是一般用户配置模式，提示符为“Switch”，符号“” 为一般用户配置模式的提示符。当用户从特权用户配置模式使用命令exit 退出时，可以回到一般用户配

13、置模式。 在一般用户配置模式下有很多限制，用户不能对交换机进行任何配置，只能查询交换机的时钟和交换机的版本信息。 所有的交换机都支持一般用户配置模式。 3、特权用户配置模式 在一般用户配置模式下使用Enable 命令，如果已经配置了进入特权用户的口令，则输入相应的特权用户口令，即可进入特权用户配置模式“Switch#”。当用户从全局配置模式使用exit 退出时，也可以回到特权用户配置模式。另外交换机提供“Ctrl+z”的快捷键，使得交换机在任何配置模式（一般用户配置模式除外），都可以退回到特权用户配置模式。 在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数 据统计等

14、。而且进入特权用户配置模式后，可以进入到全局模式对交换机的各项配置进行修 改，因此进行特权用户配置模式必须要设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。4、全局配置模式 进入特权用户配置模式后，只需使用命令Config，即可进入全局配置模式“Switch (Config) #”。当用户在其他配置模式，如接口配置模式、VLAN 配置模式时，可以使用命令exit 退回到全局配置模式。 在全局配置模式，用户可以对交换机进行全局性的配置，如对 MAC 地址表、端口镜像、创建 VLAN、启动 IGMP Snooping、GVRP、STP 等。用户在全局模式还可

15、通过命令进入到端口对各个端口进行配置。 5、接口配置模式 在全局配置模式，使用命令Interface 就可以进入到相应的接口配置模式。交换机操作系统提供了三种接口类型：（1）VLAN接口（二层交换机中，创建的vlan 接口的VLAN 被称为管理vlan，管理vlan 接口将拥有CPU 的MAC 地址）；（2）以太网接口；（3）port-channel，因此就有三种接口的配置模式。接口类型进入方式提示符可执行操作退出方式VLAN接口在全局配置模式下，输入命令interface vlanSwitch(Config-If-Vl配置交换机的IP 等使用exit命令即可退回全局配置模式 以太网接口在全局

16、配置模式下 ， 输 入 命 令interface ethernet DCRS-5650-28 Switch(Config- ethernetxx)#配置交换机提供的以太网接口的双工模式、 配置模式等使用exit命令即可退回全局配置模式Port-channel在全局配置模式， 输 入 命 令interface port-channelSwitch(Config-if- port-channelx)#配置有关的port-channel双工模式、 配置模式等使用exit命令即可退回全局配置模式4.3.5 虚拟局域网VLANVLAN是英文Virtual Local Area Network的缩写，即虚

17、拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。VLAN有以下几个优点：对网络中的广播风暴的控制；提高网络的整体安全性。通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；网络管理的简单、直观。4.3.5.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最

18、有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换

19、机，或一个端口位于多个VLAN中。（4）、基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。就目前来说，对于VLAN的划分主要采用第（1）和第（3）两种模式，对于方案（2）则为辅助性的方案。VLAN的划分设计之后，需要考虑VLAN间的互连。4.3.5.2 IEEE802.1Q使用802.1Q可实现跨交换机的同一VLAN内的主机间通信。802.1Q 完成该功能的关键在于标签（插入到以太网帧格式中的4字节的VLAN标记）。支持 802.1Q的交换机，每个端口都必须属于某个VLAN（tagged端口），其端口可被配置来传输标签帧或无标签

20、帧。当多个支持 802.1Q 的交换机直接相连时，标签帧可以在交换机之间传送 VLAN成员信息，这样 VLAN 就可以跨越多台交换机。但是，目前的PC机网卡并不支持802.1Q，不能发送或税收带有VLAN标记的标签帧。一旦它收到一个标签帧，它会因为读不懂标签而丢弃该帧。因此，所有支持802.1Q的交换机其端口可设置成两种不同的类型：Access端口和Trunk端口。Access端口（缺省设置）用于连接不支持802.1Q的主机或网络设备，该端口收到不包含VLAN标记的无标签帧时，将根据端口所属的VLAN号（PVID）插入4字节的VLAN标记，使之成为标签帧。该端口不能接收包含VLAN标记的标签帧

21、。Access端口要发送带VLAN标记的标签帧时，将自动去除4字节的VLAN标记，使之变成无标签帧后再发送出去。如果交换机的端口被设置成Trunk端口，该端口收到不包含VLAN标记的无标签帧时，处理方式同Access端口，将根据端口所属的VLAN号（PVID）插入4字节的VLAN标记，使之成为标签帧。该端口收到包含VLAN标记的标签帧时，将根据VLAN号（VID）转发到属于该VLAN的端口。Trunk端口要发送带VLAN标记的标签帧时，如果该帧的VLAN号（VID）与端口所属VLAN（PVID）相同，将去除4字节的VLAN标记，使之变成无标签帧后再发送出去；否则直接发送。不同VLAN间的通信需

22、要使用三层交换机或路由器。4.4 实验内容实验分为两部分来做，先熟练对交换机的基本操作，然后再进行VLAN的划分。4.4.1 基本实验1. 观察并记录实验室的网络拓扑结构；2. 观察并熟悉交换机的外部接口和指示灯；3. 进入交换机的CLI界面，并在各种配置模式间进入转换；4. 使用基本配置命令，并记录运行结果；5. 分析实验结果，加深对各配置命令的理解；6. 整理实验结果，书写实验报告。4.4.2 VLAN的划分4.4.2.1 VLAN创建和配置网络拓扑结构如图4-3所示，使用1台交换机和3台PC机，将其中的PC3作为控制台终端，登录交换机设备进行配置。图4-3 在DCS-3950交换机上划分

23、2个VLAN（VLAN 100和VLAN 200），使得： （1）、VLAN100的成员能够相互通信； （2）、VLAN200的成员能够相互通信； （3）、VLAN100和VLAN 200成员之间不能互相访问。各设备的网络设置为：设备IP地址Mask 交换机 192.168.1.11255.255.255.0PC1192.168.1.101255.255.255.0PC2192.168.1.102255.255.255.04.4.2.2 跨交换台机的VLAN通信网络拓扑结构如图4-4所示。图4-4在交换机A和交换机B上分别划分两个基于端口的VLAN：VLAN100，VLAN200，其端口设置如

24、下： VLAN端口成员10018200916Trunk口24使得：（1）交换机之间VLAN100的成员能够互相访问；（2）交换机之间VLAN200的成员能够互相访问；（3）VLAN100和VLAN200成员之间不能互相访问。各设备的网络设置为：设备IP地址Mask 交换机A 192.168.1.11255.255.255.0 交换机B 192.168.1.12255.255.255.0PC1192.168.1.101255.255.255.0PC2192.168.1.102255.255.255.04.4.2.3 通过三层交换机实现不同VLAN间的通信网络拓扑结构同4.4.2.2中的图4-4，

25、在交换机A和交换机B上分别划分两个基于端口的VLAN：VLAN100，VLAN200。端口设置同4.4.2.2中。在交换机B（DCSR-5650）上设置VLAN100和VLAN200的虚拟网关接口如下所示：VLANIPMask100192.168.10.1255.255.255.0200192.168.20.1255.255.255.0使得：（1）交换机之间VLAN100的成员能够互相访问；（2）交换机之间VLAN200的成员能够互相访问；（3）VLAN100和VLAN200成员之间也能够互相访问。当PC1和PC2接到交换机A或B上的不同端口时，要根据端口所属的VLAN不同，设置其IP地址、子

26、网掩码、默认网关。4.5 实验步骤4.5.1 基本实验步骤1登录网络实验室，输入用户名：自己的学号 密码：123456点击课堂实验，选择你所在的实验组2选择你要配置的交换机，右击-登录设备3输入命令，设置交换机第一步：交换机恢复出厂时设置 Switchenable switch#set defaultswitch#writeswitch#reload此时重启交换机，可进入Setup配置模式，如图所示：第二步：使用“？”查看并记录一般用户配置模式下的可用命令；（可抓图）第三步：进入特权用户配置模式，查看并记录当前交换机的运行配置；（可拷贝）switch enableswitch # show r

27、unning-config （或简写为sh run）第四步：进入全局配置模式，给交换机设置IP地址即管理IPswitch#configswitch（config）#interface vlan 1switch（config-if-vlan1）#ip address 192.168.1.11 255.255.255.0switch（config-if-vlan1）#no shutdownswitch（config-if-vlan1）#exitswitch（config）#第五步：在全局配置模式下，设置交换机命令行界面的提示符（设置交换机的名称）；switch#config switch(Conf

28、ig)#hostname DCS-3926S-BD1 ！配置姓名 DCS-3926S-BD1(Config)#exit ！无需验证，即配即生效 DCS-3926S-BD1# 第六步：再次查看并记录当前交换机的运行配置（可拷贝），并与第三步所记录的运行配置进行比较。4.5.2 VLAN的划分4.5.2.1 VLAN创建和配置第一步：进入交换机A的特权用户模式switchAenswitchA#第二步：给交换机A设置IP地址即管理IPswitchA#configswitchA（config）#interface vlan 1switchA（config-if-vlan1）#ip address 19

29、2.168.1.11 255.255.255.0switchA（config-if-vlan1）#no shutdownswitchA（config-if-vlan1）#exitswitchA（config）#exit第三步：创建VLAN100和VLAN200switchA（config）#switchA（config）#VLAN 100switchA（config-vlan100）#exitswitchA（config）#VLAN 200switchA（config-VLAN200）#exitswitchA（config）#验证配置：switchA#show vlan 第四步：给VLAN10

30、0 和VLAN200添加端口如图所示，使用下列命令给VLAN100添加端口switchA（config）#VLAN 100switchA (config- VLAN100)#switchport interface Ethernet 0/0/1-8switchA (config-VLAN100)#exit使用下列命令给VLAN200添加端口switchA（config）#VLAN 200switchA (config- VLAN200)#switchport interface Ethernet 0/0/9-16switchA (config-VLAN220)#exit验证配置： 第五步：测试并记录结果于表4-1中表4-1 测试步骤PC1位置PC2位置PC1 PING PC2的结果118端口18端口2916端口916端口318端口91