計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)三報(bào)告

1、實(shí)驗(yàn)三 交換機(jī)基本應(yīng)用與VLAN的建立一、實(shí)驗(yàn)?zāi)康恼莆誧isco交換機(jī)的基本配置方法和VLAN的建立、刪除方法。二、實(shí)驗(yàn)內(nèi)容1. 了解并掌握交換機(jī)配置的常用配置模式。2. 掌握交換機(jī)的基本配置過(guò)程。3. 理解交換機(jī)的MAC地址表結(jié)構(gòu)。4. 理解在交換機(jī)中劃分和配置VLAN的基本方法與步驟。三、實(shí)驗(yàn)環(huán)境Cisco_Packet_Tracer。四、實(shí)驗(yàn)步驟4.1預(yù)備知識(shí)在局域網(wǎng)交換技術(shù)中，共享式以太網(wǎng)、沖突域、廣播域、橋接、交換、MAC地址表、VLAN、VLAN中繼等概念特別重要。下面對(duì)這些概念做一下簡(jiǎn)單回顧。 1 共享式以太網(wǎng) 共享式以太網(wǎng)是構(gòu)建在總線型拓?fù)渖系囊蕴W(wǎng)，嚴(yán)格遵從載波偵聽(tīng)多路訪問(wèn)/

2、沖突檢測(cè)（CSMA/CD, Carrier Sense Multiple Access/Collision Detect）算法的網(wǎng)絡(luò),CSMA/CD算法的機(jī)制決定了共享式網(wǎng)絡(luò)的半雙工特點(diǎn)。在共享式以太網(wǎng)上，當(dāng)一臺(tái)主機(jī)發(fā)送數(shù)據(jù)的時(shí)候其他主機(jī)只能接收該以太網(wǎng)幀，此時(shí)網(wǎng)上其他主機(jī)都不能發(fā)送數(shù)據(jù)。 2 沖突域 用同軸電纜構(gòu)建或以hub為核心構(gòu)建的共享式以太網(wǎng)，其上所有節(jié)點(diǎn)同處于一個(gè)沖突域，一個(gè)沖突域內(nèi)不同設(shè)備同時(shí)發(fā)出的以太網(wǎng)幀會(huì)互相沖突；同時(shí)，沖突域內(nèi)的一臺(tái)主機(jī)發(fā)送數(shù)據(jù)，同處于一個(gè)沖突域的其他主機(jī)都可以接收到。 3 廣播域 廣播域是網(wǎng)上一組設(shè)備的集合，當(dāng)這些設(shè)備中的一個(gè)發(fā)出一個(gè)廣播時(shí)，所有其他設(shè)備都能

3、接受到這個(gè)廣播幀。 廣播域和沖突域是比較容易混淆的概念，我們可以這樣區(qū)分他們：連接在一個(gè)hub上的所有設(shè)備都處于一個(gè)沖突域，同時(shí)也構(gòu)成了一個(gè)廣播域；連接在一個(gè)沒(méi)有劃分VLAN交換機(jī)上各端口上的設(shè)備處于不同的沖突域中（每一個(gè)交換機(jī)的端口構(gòu)成了一個(gè)沖突域），但同屬于一個(gè)廣播域。 4 橋接 所謂橋接，主要是指透明橋接。透明網(wǎng)橋連接兩個(gè)或者更多的共享以太網(wǎng)網(wǎng)段，不同的網(wǎng)段分別屬于各自的沖突域，所有網(wǎng)段處于同一個(gè)廣播域。橋接工作模式應(yīng)認(rèn)真理解，它是理解交換機(jī)工作原理的基礎(chǔ)。 5 交換 局域網(wǎng)交換的概念源自橋接，它與透明網(wǎng)橋使用相同的算法，只是交換的實(shí)現(xiàn)是用專用硬件實(shí)現(xiàn)，而傳統(tǒng)的橋接是用軟件來(lái)完成的。 6

4、 MAC地址表 交換機(jī)內(nèi)有一個(gè)MAC地址表，用于存放該交換機(jī)端口所連接設(shè)備的MAC地址與端口號(hào)的對(duì)應(yīng)信息。MAC地址表是交換機(jī)正常工作的基礎(chǔ)，我們應(yīng)該了解它的生成過(guò)程。 7 VLAN VLAN用以把物理上直接相連的網(wǎng)絡(luò)從邏輯上劃分為多個(gè)子網(wǎng)。每一個(gè)VLAN對(duì)應(yīng)著一個(gè)廣播域。 二層交換機(jī)沒(méi)有路由功能，不能在VLAN之間轉(zhuǎn)發(fā)幀，因而處于不同VLAN上的主機(jī)不能進(jìn)行通信，只有引入第三層交換（VLAN間路由）技術(shù)之后，VLAN間的通信才成為可能。 8 VLAN中繼 VLAN中繼（VLAN Trunk）也稱為VLAN主干，是指在交換機(jī)與交換機(jī)之間或者交換機(jī)與路由器之間連接的情況下，在互相連接的端口上配置

5、中繼模式，使得屬于不同VLAN的數(shù)據(jù)幀都可以通過(guò)這條中繼鏈路得以傳輸。 VLAN中繼的幀格式分為ISL和IEEE802.1Q兩種，其中前者是Cisco交換機(jī)獨(dú)有的協(xié)議，后者是國(guó)際標(biāo)準(zhǔn)，被幾乎所有的設(shè)備廠商所廣泛支持。4.2 交換機(jī)配置交換機(jī)是一種具有特殊功能的計(jì)算機(jī)，運(yùn)行于其上的操作系統(tǒng)稱為IOS（網(wǎng)間操作系統(tǒng)），它所提供的服務(wù)通常通過(guò)CLI（命令行界面）來(lái)訪問(wèn)和配置。如圖3.1所示：圖3.1 交換機(jī)命令行界面通常在配置交換機(jī)前，須將其console控制臺(tái)端口與PC機(jī)串口通過(guò)線纜連接，并使用超級(jí)終端程序與其建立串行通信聯(lián)系，即可看到如上圖所示的CLI配置界面；但在實(shí)驗(yàn)室中，為了避免線纜反復(fù)插拔

6、并為配置提供方便，已通過(guò)其他方式與交換機(jī)等網(wǎng)絡(luò)設(shè)備建立了硬件與軟件連接，因此可以在不插拔線纜的情況下，在同一臺(tái)PC上對(duì)多臺(tái)設(shè)備進(jìn)行配置。4.3熟悉交換機(jī)的常用配置模式及模式間的切換交換機(jī)命令行配置具有多種不同的工作模式，每種模式下完成不同的配置任務(wù)，主要模式可有以下幾種： 1）用戶執(zhí)行模式：權(quán)限最低，可供使用的命令十分有限。2）特權(quán)執(zhí)行模式：具有較高配置權(quán)限，能完成更多的配置和管理任務(wù)，比如配置文件的保存、系統(tǒng)配置的查看等。3）全局配置模式：用于對(duì)設(shè)備做全局性的配置。比如修改主機(jī)名、設(shè)置密碼、創(chuàng)建VLAN等。它還可以向下分為一些子模式，如VLAN配置模式、接口配置模式、線路配置模式等。各工作模

7、式有其相應(yīng)的特征提示符，并通過(guò)相應(yīng)命令進(jìn)行切換。如表3.1所示：表3.1 交換機(jī)常用工作模式及切換方法CLI命令語(yǔ)法 提示符表示已處于用戶執(zhí)行模式S3從用戶模式進(jìn)入特權(quán)模式S3enable# 提示符表示已處于特權(quán)執(zhí)行模式S3#從特權(quán)模式進(jìn)入全局配置模式S3#configure terminalEnter configuration commands, one per line. End with CNTL/Z. 進(jìn)入全局模式時(shí)的系統(tǒng)消息(config)#提示符表示交換機(jī)已處于全局配置模式S3(config)#從全局模式進(jìn)入接口模式S3(config)#interface fastetherne

8、t 0/1(config-if) 提示符表示交換機(jī)已處于接口配置模式S3(config-if)從接口配置模式切換到全局配置模式S3(config-if)#exit(config)#提示符表示交換機(jī)已處于全局配置模式S3(config)#從全局配置模式切換到特權(quán)執(zhí)行模式S3(config)#exit# 提示符表示已處于特權(quán)執(zhí)行模式S3#其中A1SW3為交換機(jī)名稱。在后續(xù)實(shí)驗(yàn)中，我們可能會(huì)看到其他的工作模式。為方便配置，交換機(jī)CLI提供了強(qiáng)大的幫助功能。例如，如果記不清楚配置命令全稱，可以輸入命令的前幾個(gè)字符，然后輸入”?”，則會(huì)顯示以輸入的幾個(gè)字符開(kāi)頭的所有命令以供選擇；又如，只要所輸入的命令包

9、含字符足夠多，CLI即可識(shí)別。如表3.1標(biāo)注下劃線的部分，只要輸入這幾個(gè)字符，則對(duì)應(yīng)命令即可被識(shí)別；再如，可以輸入某一命令的前幾個(gè)字符，只要該特征字符串唯一，則可以通過(guò)按鍵盤上的 Tab 鍵自動(dòng)補(bǔ)齊該命令的所有字符。4.4 VLAN實(shí)驗(yàn)步驟Step1：創(chuàng)建交換機(jī)拓?fù)湮募肅isco Packet Tracer創(chuàng)建本次實(shí)驗(yàn)的基本拓?fù)浣Y(jié)構(gòu)，如圖3.3所示。圖3.3 交換機(jī)基本應(yīng)用實(shí)驗(yàn)拓?fù)湟籗tep2：查看交換機(jī)配置狀態(tài)1）查看IOS的版本 在工作區(qū)點(diǎn)選交換機(jī)進(jìn)入設(shè)置對(duì)話框，選中CLI標(biāo)簽頁(yè)，進(jìn)入命令狀態(tài)，如圖3.4所示。圖3.4 交換機(jī)設(shè)置對(duì)話框CLI標(biāo)簽頁(yè)然后執(zhí)行如下指令。Switchenab

10、le /進(jìn)入特權(quán)模式Switch#show version /查看IOS版本信息2）顯示當(dāng)前路由器的配置信息 Switch#show running-config3）顯示當(dāng)前交換機(jī)vlan 接口信息Switch#show vlan Step3：配置交換機(jī)主機(jī)名（根據(jù)每位同學(xué)的實(shí)際情況，S+姓名首拼）Switch#config terminal /進(jìn)入全局配置模式Switch(config)#hostname S3S3(config)#exit /返回特權(quán)模式S3# /配置后使用新的主機(jī)名稱Step4：配置交換機(jī)特權(quán)模式口令及密碼通過(guò)為交換機(jī)設(shè)置特權(quán)模式口令或密碼，允許特定用戶進(jìn)入特權(quán)及全局等模

11、式對(duì)交換機(jī)進(jìn)行訪問(wèn)和配置，增強(qiáng)安全性。Switch#config terminal /進(jìn)入全局配置模式S3(config)#enable password cisco /配置特權(quán)模式明文口令S3(config)#enable secret cisco /配置特權(quán)模式加密口令S3(config)#exit /返回特權(quán)模式S3#show running-config /查看交換機(jī)運(yùn)行配置!enable secret 5 $1$1sGN$CU8wvTmxHBRex3BgG7eib1 /加密口令enable password cisco /明文口令Switch#config terminal /進(jìn)入全

12、局配置模式S3(config)#no enable password /刪除特權(quán)模式明文口令S3(config)#no enable secret /刪除特權(quán)模式加密口令S3(config)#exit /返回特權(quán)模式說(shuō)明：以上配置均在全局模式下進(jìn)行。上述命令為交換機(jī)配置了兩種類型的口令，區(qū)別在于password 基于明文，而secret是加密的，若同時(shí)配置了兩種類型的口令，用戶在進(jìn)入特權(quán)模式時(shí)必須輸入加密口令。Step4：使能指定端口使能Fa0/1和Fa0/2端口，以便PC1和PC2之間可以訪問(wèn)。S3#config terminal /進(jìn)入全局配置模式S3(config)#interface

13、f0/1 /進(jìn)入接口配置模式S3(config-if)#no shutdown /使能當(dāng)前端口fa0/1S3(config-if)#interface f0/2 S3(config-if)#no shutdown /使能當(dāng)前端口fa0/2S3(config-if)#exit /返回特權(quán)模式或者S3#config terminalS3(config)#interface range f0/1-2S3(config-if-range)#no shutdownS3(config-if-range)#end /返回特權(quán)模式S3#S3#show mac-address-table dynamic /查看

14、交換機(jī)端口對(duì)應(yīng)連接設(shè)備的MAC地址，此時(shí)地址表內(nèi)容應(yīng)該是空的PC1和PC2之間可以Ping通了，在工作區(qū)點(diǎn)選PC機(jī)進(jìn)入彈出窗口，選擇Desktop標(biāo)簽頁(yè)中的Command Prompt，如下圖：S3#show mac-address-table dynamic /查看交換機(jī)端口對(duì)應(yīng)連接設(shè)備的MAC地址，此時(shí)地址表應(yīng)該有PC1、PC2的MAC地址Step5：創(chuàng)建VLANS3#vlan database /進(jìn)入VLAN配置模式S3(vlan)#vlan 2 name vlan2 /創(chuàng)建VLAN 2并命名為VLAN2S3(vlan)#vlan 3 name vlan3 /創(chuàng)建VLAN 3并命名為VL

15、AN3S3(vlan)#exitS3#show vlan brief /顯示當(dāng)前VLAN的配置信息Step6：分配端口給新創(chuàng)建的VLAN分配端口給VLAN時(shí)必須在接口配置模式（interface mode）下進(jìn)行。輸入如下命令將 Fa0/1, Fa0/2分配給VLAN 2. S3#config terminalS3(config)#int f0/1S3(config-if)# switchport access vlan 2S3(config-if)# int f0/2S3(config-if)# switchport access vlan 2S3(config-if)#end /返回特權(quán)模

16、式S3#show vlan brief此時(shí)，PC1和PC2之間可以Ping通。將 Fa0/1分配給VLAN 2，F(xiàn)a0/2分配給VLAN 3。步驟如下：S3#config terminalS3(config)#int f0/1S3(config-if)# switchport access vlan 2S3(config-if)# int f0/2S3(config-if)# switchport access vlan 3S3(config-if)#end /返回特權(quán)模式S3#show vlan brief此時(shí)，看看PC1和PC2之間是否可以Ping通？Step7：查看并簡(jiǎn)單管理交換機(jī)MAC

17、地址表查看并簡(jiǎn)單管理交換機(jī)MAC地址表，了解交換機(jī)端口與連接設(shè)備之間的映射關(guān)系，操作步驟如下：S3#show mac-address-table dynamic4.5 Trunk實(shí)驗(yàn)步驟當(dāng)一個(gè)VLAN 跨過(guò)不同的交換機(jī)時(shí)，在同一VLAN 上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通信時(shí)需要使用Trunk。Trunk 技術(shù)使得在一條物理線路上可以傳送多個(gè)VLAN 的信息，交換機(jī)從屬于某一VLAN（例如VLAN10）的端口接收到數(shù)據(jù)，在Trunk 鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN10 的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN3 的端口上。Step1： 構(gòu)建如

18、圖所示拓?fù)浣Y(jié)構(gòu)，因?yàn)榻粨Q機(jī)端口僅隔離沖突域，而不能隔離廣播域，因此，四臺(tái)PC雖然連接在兩臺(tái)交換機(jī)上，但是處于同一個(gè)廣播域當(dāng)中。vlan技術(shù)用在企業(yè)應(yīng)用中，將同一局域網(wǎng)劃分為虛擬的幾個(gè)子局域網(wǎng)，即virtual lan。在圖3.5中，如果沒(méi)有配置vlan，則四臺(tái)PC之間均可ping通，我們要做的是將PC0與PC2配置為一個(gè)vlan，PC1與PC4配置在一個(gè)vlan，這樣只有處于同一個(gè)vlan下邊的兩臺(tái)PC相互之間才能夠ping通。圖3.5 交換機(jī)基本應(yīng)用實(shí)驗(yàn)拓?fù)涠0#show mac-address-table dynamic /查看交換機(jī)端口對(duì)應(yīng)連接設(shè)備的MAC地址，此時(shí)地址表內(nèi)容應(yīng)該是空的

19、 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0060.3ed4.3e03 DYNAMIC Fa0/3Step2：設(shè)備連接設(shè)備連接如圖3.5所示，兩交換機(jī)之間通過(guò)各自的0/3端口連接，PC0和PC2分別連接到交換機(jī)的0/1端口，PC1和PC3分別連接到交換機(jī)的0/2端口。Step3：IP地址配置將192.168.0.14地址分別分配給PC03四臺(tái)PC機(jī)S0#show mac-address-table dynamic /查看交換機(jī)端口對(duì)應(yīng)連接設(shè)備的MAC地址，此時(shí)地址表應(yīng)該有PC0、PC1的MAC地址Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0060.3ed4.3e03 DYNAMIC Fa0/3 10 0002.161a.110d DYNAMIC Fa0/1 20 0040.0b47.cb15 DYNAMIC Fa0/2Step4：測(cè)試vlan配置前PC的連接情況通過(guò)PC0嘗試ping PC1以及P