網(wǎng)絡(luò)組建及管理企業(yè)網(wǎng)絡(luò)搭建和應(yīng)用教程

.PAGE.專業(yè)資料整理分享完美WORD格式編輯高職高專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)實(shí)訓(xùn)教程前言隨著時(shí)代的迅速發(fā)展,網(wǎng)絡(luò)信息化已成為社會(huì)發(fā)展必不可少的一部分,網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入到社會(huì)生活的各個(gè)方面。為此,社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人才的需求也與日俱增。而網(wǎng)絡(luò)專業(yè)知識(shí)的學(xué)習(xí)有兩種完全不同的方法,其一是從原理和理論著手,側(cè)重知識(shí)的學(xué)習(xí)；其二是從實(shí)用和應(yīng)用著手,注重應(yīng)用技能。本書從高職高專教育培養(yǎng)應(yīng)用型、技能型人才的目標(biāo)出發(fā),向廣大讀者講述"怎么使用網(wǎng)絡(luò)設(shè)備",而不著重介紹"網(wǎng)絡(luò)設(shè)備的技術(shù)原理",在理論知識(shí)上完全以實(shí)際實(shí)驗(yàn)是否需要為取舍原則,以達(dá)到應(yīng)用目標(biāo)為理論深度控制原則,做到必需、夠用、能學(xué),而真正的重心在于"怎么用",以培養(yǎng)讀者的實(shí)用能力,即采用"技能驅(qū)動(dòng)"的寫作方案,充分體現(xiàn)了高等職業(yè)教育的應(yīng)用特色和能力本位。學(xué)習(xí)目標(biāo)是"會(huì)不會(huì)用",從而提高技能、增長(zhǎng)知識(shí)、增加就業(yè)機(jī)會(huì)。教材建設(shè)在很大程度上影響著高職高專教學(xué)質(zhì)量,作者以對(duì)職業(yè)教育事業(yè)的高度責(zé)任感,結(jié)合十年來教學(xué)經(jīng)驗(yàn),對(duì)高職高專實(shí)驗(yàn)實(shí)訓(xùn)教材開展研究工作,解決新形勢(shì)下高職高專教育實(shí)驗(yàn)實(shí)訓(xùn)教材的有無問題,推動(dòng)高職高專規(guī)劃教材建設(shè)工作的發(fā)展與提高。本教程實(shí)驗(yàn)全部在星網(wǎng)銳捷公司的網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn),若讀者所使用的網(wǎng)絡(luò)設(shè)備非銳捷公司網(wǎng)絡(luò)產(chǎn)品,請(qǐng)自行變通使用。在本書的編寫過程中,銳捷網(wǎng)絡(luò)大學(xué)的老師給予了莫大的技術(shù)支持和幫助,在此深表感謝。由于作者水平有限,書中錯(cuò)誤或不當(dāng)之處在所難免,懇請(qǐng)各位專家和廣大讀者及時(shí)批評(píng)指正。目錄交換機(jī)實(shí)驗(yàn)4實(shí)驗(yàn)一交換機(jī)的訪問方式4實(shí)驗(yàn)二使用交換機(jī)的命令行界面9實(shí)驗(yàn)三交換機(jī)端口的基本配置12實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息14實(shí)驗(yàn)五交換機(jī)端口隔離〔PortVlan17實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信20實(shí)驗(yàn)七端口聚合提供冗余備份鏈路23實(shí)驗(yàn)八生成樹協(xié)議STP<IEEE802.1d>的配置26實(shí)驗(yàn)九快速生成樹協(xié)議RSTP<IEEE802.1w>的配置31實(shí)驗(yàn)十交換機(jī)端口鏡像35路由器實(shí)驗(yàn)37實(shí)驗(yàn)一路由器的訪問方式37實(shí)驗(yàn)二使用路由器的命令行界面42實(shí)驗(yàn)三路由器端口的基本配置45實(shí)驗(yàn)四路由器的系統(tǒng)和配置信息47實(shí)驗(yàn)五三層交換機(jī)的端口配置51實(shí)驗(yàn)六三層交換機(jī)不同vlan間的通信53實(shí)驗(yàn)七三層交換機(jī)不同vlan間的通信56實(shí)驗(yàn)八廣域網(wǎng)協(xié)議的安裝59實(shí)驗(yàn)九PPPPAP認(rèn)證61實(shí)驗(yàn)十PPPCHAP認(rèn)證64實(shí)驗(yàn)十一利用動(dòng)態(tài)NAPT實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)68實(shí)驗(yàn)十二利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器71防火墻實(shí)驗(yàn)74實(shí)驗(yàn)一通過CONSOLE口命令行管理防火墻74實(shí)驗(yàn)二通過WEB界面進(jìn)行管理防火墻77實(shí)驗(yàn)三防火墻首頁84實(shí)驗(yàn)四系統(tǒng)配置86實(shí)驗(yàn)五管理配置89實(shí)驗(yàn)六網(wǎng)絡(luò)配置93實(shí)驗(yàn)七VPN配置100實(shí)驗(yàn)八防火墻對(duì)象定義配置107實(shí)驗(yàn)九防火墻的安全策略120實(shí)驗(yàn)十防火墻的用戶認(rèn)證131實(shí)驗(yàn)十一系統(tǒng)監(jiān)控配置134實(shí)驗(yàn)十二防火墻實(shí)現(xiàn)DHCP139網(wǎng)絡(luò)安全實(shí)驗(yàn)140實(shí)驗(yàn)一交換機(jī)的端口安全配置140實(shí)驗(yàn)二標(biāo)準(zhǔn)IP訪問控制列表142實(shí)驗(yàn)三擴(kuò)展IP訪問控制列表145實(shí)驗(yàn)四基于時(shí)間的訪問控制列表147實(shí)驗(yàn)五防火墻的路由模式149實(shí)驗(yàn)六防火墻的網(wǎng)橋模式151實(shí)驗(yàn)七防火墻的NAT功能153實(shí)驗(yàn)八防火墻的規(guī)則功能155實(shí)驗(yàn)九防火墻實(shí)現(xiàn)P2P限制156綜合實(shí)驗(yàn)習(xí)題157綜合實(shí)驗(yàn)習(xí)題一157綜合實(shí)驗(yàn)習(xí)題二158綜合實(shí)驗(yàn)習(xí)題三159綜合實(shí)驗(yàn)習(xí)題四160..交換機(jī)實(shí)驗(yàn)實(shí)驗(yàn)一交換機(jī)的訪問方式實(shí)驗(yàn)名稱：交換機(jī)的訪問方式實(shí)驗(yàn)?zāi)康模和ㄟ^帶內(nèi)帶外兩種方法對(duì)交換機(jī)進(jìn)行管理技術(shù)原理：帶外管理通過帶外對(duì)交換機(jī)進(jìn)行管理<PC與交換機(jī)直接相連>帶內(nèi)管理通過Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過SNMP工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理實(shí)現(xiàn)功能：熟練掌握交換機(jī)的各種管理方式。實(shí)驗(yàn)設(shè)備： S2126G一臺(tái),PC一臺(tái),直連線或控制線一根。實(shí)驗(yàn)拓樸：S2126S2126ConsoleF0/5com1NIC實(shí)驗(yàn)步驟： 1．帶外交換機(jī)配置連線利用配置線將主機(jī)的COM口和交換機(jī)的console口相連打開超級(jí)終端打開超級(jí)終端程序：開始→程序→附件→通訊→超級(jí)終端配置超級(jí)終端為連接命名選擇合適的COM口配置正確的參數(shù) 2．用TELNET對(duì)交換機(jī)進(jìn)行管理交換機(jī)配置：Switch<config>#enablesecretlevel10star！配置遠(yuǎn)程登陸密碼,level1指級(jí)別〔0至15級(jí),0指明文口令〔0或5,5指密文口令,star為口令。Switch<config>#enablesecretlevel150star！配置進(jìn)入特權(quán)模式密碼,level15指級(jí)別〔0至15級(jí),0指明文口令〔0或5,5指密文口令,star為口令。Switch<config>#interfacevlan1Switch<config-if>#noshutdownSwitch<config-if>#！給交換機(jī)配置管理地址Switch<config-if>#end運(yùn)行CMD,在命令行中輸入telnetipaddress：輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機(jī)的配置界面3．用WEB對(duì)交換機(jī)進(jìn)行管理打開IE瀏覽器,在地址欄輸入：address4.用SNMP對(duì)交換機(jī)進(jìn)行管理注意事項(xiàng)：1.在"新建連接"時(shí)按提示一步步操作。 2.設(shè)置COM1屬性時(shí),單擊"還原為默認(rèn)值"即可。 3.第一次配置交換機(jī)時(shí)用帶外管理方式。 4.第2、3、4種管理方式為帶內(nèi)管理,要占用交換機(jī)的一個(gè)端口,并配置IP地址。實(shí)驗(yàn)二使用交換機(jī)的命令行界面實(shí)驗(yàn)名稱：使用交換機(jī)的命令行界面。實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)命令行各種操作模式的區(qū)別,各模式之間的切換以及交換機(jī)全局的基本配置。技術(shù)原理：交換機(jī)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品,體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣,交換機(jī)按每一個(gè)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突域,為每個(gè)工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡(jiǎn)單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡,不必作高層的硬件升級(jí)；交換機(jī)對(duì)工作站是透明的,這樣管理開銷低廉,簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加、移動(dòng)和網(wǎng)絡(luò)變化的操作。實(shí)現(xiàn)功能：熟練掌握交換機(jī)的命令行操作模式,配置交換機(jī)名稱和登錄交換機(jī)時(shí)提示相關(guān)信息。實(shí)驗(yàn)設(shè)備： S2126G一臺(tái)實(shí)驗(yàn)拓樸：SS2126ConsoleF0/5com1NIC實(shí)驗(yàn)步驟：1.交換機(jī)命令行操作模式的進(jìn)入。Switch>enable14!進(jìn)入特權(quán)模式。Password:Switch# Switch#configureterminal!進(jìn)入全局配置模式。Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Switch<config># Switch<config>#interfacefastethernet0/1!進(jìn)入交換機(jī)F0/1的接口模式。2007-06-2413:32:41@5-CONFIG:Configuredfromoutband Switch<config-if># Switch<config-if>#exit!退回到上一級(jí)操作模式。2007-06-2413:32:49@5-CONFIG:Configuredfromoutband Switch<config># Switch<config>#end!直接退回到特權(quán)模式。2007-06-2413:32:54@5-CONFIG:Configuredfromoutband Switch#Switch#exitPressRETURNtogetstarted!2．交換機(jī)命令行的基本功能。①幫助信息Switch>?!顯示當(dāng)前模式下所有可執(zhí)行的命令。disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationSwitch#co?!顯示當(dāng)前模式下所有以co開頭的命令。configureSwitch>show?!顯示show命令后可執(zhí)行的參數(shù)。②命令的縮寫Switch>en!代表enable。Switch#confter!代表configureterminal。③命令的自動(dòng)補(bǔ)齊Switch#con!按下tab鍵自動(dòng)補(bǔ)齊configure。命令的快捷鍵Switch<config-if>#^z!ctrl+z退回到特權(quán)模式。Switch#3.配置交換機(jī)設(shè)備名稱。switch<config>#hostnamekdyswitch!配置交換機(jī)設(shè)備名稱kdyswitchkdyswitch<config>#4.登錄交換機(jī)時(shí)提示信息的配置。kdyswitch<config>#bannermotd&!&為提示信息的結(jié)束符。2007-06-2413:47:14@5-CONFIG:ConfiguredfromoutbandEnterTEXTmessage.Endwiththecharacter'&'.welcometoyou!&注意事項(xiàng)：1.命令行操作進(jìn)行命令縮寫或命令自動(dòng)補(bǔ)齊時(shí),要求所簡(jiǎn)寫的字母能唯一的區(qū)別該命令。如conf能代表configure但co不能代表configure,因?yàn)閏o開頭的命令有copy和configure。 2.注意區(qū)別每個(gè)操作模式下可執(zhí)行命令的種類,交換機(jī)不能跨模式執(zhí)行命令。 3.交換機(jī)設(shè)備名稱的有效字符是22個(gè)。 4.提示信息中不能有結(jié)束符&。 5.各種模式的提示符及功能列舉如下：用戶模式Switch>交換機(jī)信息的查看,簡(jiǎn)單測(cè)試命令特權(quán)模式Switch#查看、管理交換機(jī)配置信息,測(cè)試、調(diào)試全局配置Switch<config>#配置交換機(jī)的整體參數(shù)端口模式Switch<config-if>#配置交換機(jī)的接口參數(shù)VLAN配置模式Switch<config-vlan>#實(shí)驗(yàn)三交換機(jī)端口的基本配置實(shí)驗(yàn)名稱：交換機(jī)端口的基本配置。實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)端口的常用配置參數(shù)。技術(shù)原理：二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備,可以識(shí)別數(shù)據(jù)包中的MAC地址信息,并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)MAC地址表中,交換機(jī)初始化時(shí)MAC地址表是空的,主機(jī)之間互相發(fā)送數(shù)據(jù),交換機(jī)會(huì)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址,形成MAC地址表,并根據(jù)目的MAC地址進(jìn)行包的轉(zhuǎn)發(fā),交換機(jī)有直通式、存儲(chǔ)轉(zhuǎn)發(fā)式、無碎片直通式〔更高級(jí)的直通式轉(zhuǎn)發(fā)三種轉(zhuǎn)發(fā)方式。實(shí)現(xiàn)功能：配置交換機(jī)端口的速率,雙工模式,進(jìn)行有效查看。實(shí)驗(yàn)設(shè)備： S2126G一臺(tái),主機(jī)一臺(tái),直連網(wǎng)線或控制線一根。實(shí)驗(yàn)拓樸：SS2126ConsoleF0/5com1NIC實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。 Switch>enable!進(jìn)入特權(quán)模式。Password: Switch#configureterminal!進(jìn)入全局配置模式。 Switch<config>#interfacefastethernet0/1!進(jìn)入交換機(jī)F0/1的接口模式。 Switch<config-if>#speed10!配置端口的速率為本10M?！矃?shù)有100,10,auto自適應(yīng) Switch<config-if>#duplexhalf!配置端口為半雙工模式?！矃?shù)有full全雙工,half,auto自適應(yīng) Switch<config-if>#noshutdown!開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機(jī)端口的配置信息。switch#showinterfacefastethernet0/1!Interface:FastEthernet100BaseTX0/1Description:AdminStatus:upOperStatus:downMedium-type:copperHardware:10Base-T/100Base-TXMtu:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事項(xiàng)：1.交換機(jī)端口默認(rèn)開啟,AdminStatus是UP,如果該端口沒連其它設(shè)備,OperStatus是DOWN。實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息實(shí)驗(yàn)名稱：交換機(jī)的系統(tǒng)配置信息。實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)的工作狀態(tài)。技術(shù)原理：交換機(jī)的硬件結(jié)構(gòu)由RAM、ROM、FLASH、CPU、INTERFACE構(gòu)成。FLASH閃存,存放交換機(jī)操作系統(tǒng)〔RGNOS、配置文件〔config.text；RAM隨機(jī)存儲(chǔ)器,存放交換機(jī)當(dāng)前運(yùn)行的配置〔running-config；ROM只讀存儲(chǔ)器,存放MiniOS、BootStart實(shí)現(xiàn)功能：查看、保存、刪除交換機(jī)的各項(xiàng)參數(shù)。實(shí)驗(yàn)設(shè)備： S2126G一臺(tái),主機(jī)一臺(tái),直連網(wǎng)線或控制線一根。實(shí)驗(yàn)拓樸：ConsoleConsoleF0/5com1NIC實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。 Switch>enable!進(jìn)入特權(quán)模式。 Password:Switch#configureterminal!進(jìn)入全局配置模式。 switch<config>#hostnamekdyswitch kdyswitch<config>#interfacefastethernet0/1!進(jìn)入交換機(jī)F0/1的接口模式。 kdyswitch<config-if>#speed10!配置端口的速率為本10M。 kdyswitch<config-if>#duplexhalf!配置端口為半雙工模式。kdyswitch<config-if>#noshutdown!開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機(jī)各項(xiàng)信息。kdyswitch#showversion!查看交換機(jī)的版本信息。Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijieNetworkSystemuptime:0d:0h:5m:38sSystemhardwareversion:3.3Systemsoftwareversion:1.66<8>BuildDec222006RelSystemBOOTversion:RG-S2126G-BOOT03-03-02SystemCTRLversion:RG-S2126G-CTRL03-11-02RunningSwitchingImage:Layer2kdyswitch#showmac-address-table!查看交換機(jī)的mac地址表。VlanMACAddressTypeInterfacekdyswitch#showrunning-config!查看交換機(jī)當(dāng)前生效的配置信息。Systemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!endkdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end kdyswitch#showconfigure!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時(shí)初始化參數(shù)。 kdyswitch#copyrunning-configstartup-config kdyswitch#writememory kdyswitch#write kdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S<\W9=G1X>sR:>H.Y*Tenablesecretlevel155<9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.刪除配置 kdyswitch#deleteflash:config.text!永久性的刪除flash中不需要的文件 kdyswitch#deleteflash:vlan.dat!永久性的刪除flash中VLAN數(shù)據(jù)庫文件注意事項(xiàng)：1.showmac-address-table和showrunning-config都是查看交換機(jī)當(dāng)前生效的配置信息,該信息存儲(chǔ)在RAM里,斷電重新啟動(dòng)后會(huì)生成新的MAC地址表和配置信息。實(shí)驗(yàn)五交換機(jī)端口隔離〔PortVlan實(shí)驗(yàn)名稱：交換機(jī)端口隔離〔PortVlan。實(shí)驗(yàn)?zāi)康模豪斫釶ortVlan的配置。技術(shù)原理：在交換機(jī)組成的網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi),通過VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)安全的隔離、分割廣播域。VLAN〔VirtualLocalAreaNetwork,是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散,而不會(huì)直接進(jìn)入其他的VLAN之中,即通過VLAN的劃分,不同VLAN間不能夠直接訪問。一個(gè)端口只屬于一個(gè)VLAN,PortVLAN設(shè)置在連接主機(jī)的端口,這時(shí)MAC地址表多了一項(xiàng)VLAN信息。實(shí)現(xiàn)功能：通過劃分PortVlan實(shí)現(xiàn)本交換機(jī)端口隔離。實(shí)驗(yàn)設(shè)備： S2126G一臺(tái),主機(jī)四臺(tái),直連網(wǎng)線四根。實(shí)驗(yàn)拓樸：11234交換機(jī)廣播幀廣播域廣播幀廣播域?qū)嶒?yàn)步驟：1.創(chuàng)建VLAN。<此時(shí)四臺(tái)PC都能PING通> Switch>enable!進(jìn)入特權(quán)模式。 Switch#configureterminal!進(jìn)入全局配置模式。 switch<config>#vlan100!創(chuàng)建vlan100 switch<config-vlan>#nametestvlan100!將vlan100命名為testvlan100. switch<config-vlan>#exit switch<config>#vlan200!創(chuàng)建vlan200。 Switch<config-vlan>#nametestvlan200!將vlan200命名為testvlan200。 switch<config-vlan>#end!直接退回到特權(quán)模式. switch#showvlan!查看已配置的vlan信息.默認(rèn)所有端口都屬于vlan1.VLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100active200testvlan200active2．將接口分配到vlan。<做完后二個(gè)VLAN中的PC不能PING通>switch<config>#interfacerangefastethernet0/1-2switch<config-if-range>#switchportaccessvlan100!將端口fa0/1和fa0/2加入vlan100中。switch<config-if-range>#exitswitch<config>#interfacerangefastethernet0/3-4switch<config-if-range>#switchportaccessvlan200!將端口fa0/3和fa0/4加入vlan200中。switch<config-if-range>#endswitch#showvlanVLANNameStatusPorts1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100activeFa0/1,Fa0/2200testvlan200activeFa0/3,Fa0/4switch#showrunning-configSystemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．測(cè)試 VLAN100中的兩臺(tái)PC能相互拼通,VLAN200中的兩臺(tái)PC也能相互拼通,但VLAN100中的PC與VLAN200中的PC不能拼通。注意事項(xiàng)：1.交換機(jī)默認(rèn)所有端口屬于access口,switchportmodeaccess/trunk可更改端口的vlan模式。2.vlan1屬于系統(tǒng)默認(rèn)的vlan,不能刪除。 3.用switch<config>#novlan200刪除某個(gè)vlan.刪除前要把該vlan中的端口加入到別的vlan。 4．除基于端口的VLAN外,還有基于協(xié)議和基于MAC地址的VLAN。 5．其它知識(shí)Switch#writememory！將VLAN信息保存到flash中Switch#deleteflash:vlan.dat！從flash中清除VLAN信息Switch<config>#novlanVLAN-id！從RAM中刪除VLAN實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信實(shí)驗(yàn)名稱：跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信〔TagVLAN。實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)TagVLAN的配置,理解相同VLAN主機(jī)通信,不同VLAN主機(jī)隔離的特點(diǎn)。技術(shù)原理：1．TagVLAN特點(diǎn)傳輸多個(gè)VLAN的信息實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)要求Trunk至少要100M2．IEEE802.1Q數(shù)據(jù)幀標(biāo)記協(xié)議標(biāo)識(shí)〔TPID:固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息〔TCI:Priority：3比特,表示優(yōu)先級(jí)Canonicalformatindicator：1比特,表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特,表示VID,范圍1－4094802.1Q工作特點(diǎn)：802.1Q數(shù)據(jù)幀傳輸對(duì)于用戶是完全透明的。Trunk上默認(rèn)會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會(huì)在數(shù)據(jù)打上個(gè)Tag標(biāo)簽,在到達(dá)另一交換機(jī)后,再剝?nèi)ゴ藰?biāo)簽。實(shí)驗(yàn)功能：同一Vlan的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信,TagVLAN的配置和數(shù)據(jù)傳輸控制。實(shí)驗(yàn)設(shè)備： S2126G二臺(tái),主機(jī)三臺(tái),直連網(wǎng)線四根。實(shí)驗(yàn)拓樸：F0/5F0/5NICNICF0/15F0/5NICNICF0/5NICF0/24F0/24TagVLAN實(shí)驗(yàn)步驟：1.在交換機(jī)switch1上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。Switch>enable!進(jìn)入特權(quán)模式。 Switch#configureterminal!進(jìn)入全局配置模式。 Switch<config>#hostnameswitch1!命名Switch1<config>#vlan10!創(chuàng)建vlan10Switch1<config-vlan>#nametest10!將vlan10命名為test10.Switch1<config-vlan>#exitSwitch1<config>#interfacefastethernet0/5!接口模式。Switch1<congfig-if>#switchportaccessvlan10Switch1<config-if>#endSwitch1#showvlanid10!查看vlan10的信息。VLANNameStatusPorts10test10activeFa0/52.在交換機(jī)switch1上創(chuàng)建Vlan20,并將fa0/15劃分到Vlan20。 Switch1<config>#vlan20!創(chuàng)建vlan20。 Switch1<config-vlan>#nametest20!將vlan20命名為test20。 Switch1<config-vlan>#exit!退回到上一級(jí)模式.Switch1<config>#interfacefastethernet0/15Switch1<config-if>switchportaccessvlan20 Switch1#showvlanid20!查看vlan的信息.VLANNameStatusPorts20test20activeFa0/153．把switch1與switch2相連的端口〔fa0/24定義為tagvlan模式Switch1<config>#interfacefastethernet0/24Switch1<config-if>#switchportmodetrunk!把端口fa0/24設(shè)置為tagvlan模式,trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10activeFa0/5,Fa0/2420test20activeFa0/15,Fa0/24Switch1<config-if>#endSwitch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll4.在交換機(jī)switch2上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。Switch>enable!進(jìn)入特權(quán)模式。Switch#configureterminal!進(jìn)入全局配置模式。Switch<config>#hostnameswitch2!命名Switch2<config>#vlan10!創(chuàng)建vlan10 Switch2<config-vlan>#nametest10!將vlan10命名為test10. Switch2<config-vlan>#exitSwitch2<config>#interfacefastethernet0/5!接口模式。Switch2<congfig-if>#switchportaccessvlan10Switch2<config-if>#endSwitch2#showvlanid10VLANNameStatusPorts10test10activeFa0/55.把switch2與switch1相連的端口〔fa0/24定義為tagvlan模式Switch2<config>#interfacefastethernet0/24Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.Switch2<config-if>#endSwitch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll6.pc1連switch1的fa0/5,pc2連switch1的fa0/15,pc3連switch2的fa0/5.驗(yàn)證pc1與pc3能相互通信,pc1與pc2不能相互通信。注意事項(xiàng)：1.兩臺(tái)交換機(jī)相連的端口應(yīng)設(shè)置為tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANSwitch<config>#interfacefastethernet0/2Switch<config-if>#switchporttrunkallowedvlanremove203.switch#showrunning-config顯示交換機(jī)的全部配置。實(shí)驗(yàn)七端口聚合提供冗余備份鏈路實(shí)驗(yàn)名稱：端口聚合提供冗余備份鏈路。實(shí)驗(yàn)?zāi)康模赫莆真溌肪酆系呐渲眉霸?理解端口聚合的作用和特點(diǎn)。技術(shù)原理：端口聚合〔Aggregate-port又稱鏈路聚合,是指兩臺(tái)交換機(jī)之間在物理上將多個(gè)端口連接起來,將多條鏈路聚合成一條邏輯鏈路,形成一個(gè)擁有較大寬帶的端口,從而形成一條干路,增大鏈路帶寬,可以實(shí)現(xiàn)均衡負(fù)載,并提供冗余鏈路。實(shí)現(xiàn)功能：實(shí)現(xiàn)鏈路備份聚合,增加交換機(jī)之間的傳輸帶寬,可在冗余鏈路上實(shí)現(xiàn)均衡負(fù)載。實(shí)驗(yàn)設(shè)備： S2126G二臺(tái),PC二臺(tái),直連線四根。實(shí)驗(yàn)拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實(shí)驗(yàn)步驟：1.交換機(jī)1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intffa0/5 Switch1<config-if>#switchportaccessvlan10Switch1#showvlanid10VLANNameStatusPorts10test10activeFa0/5 2．在交換機(jī)1上配置聚合端口。Switch1<config>#interfaceaggregateport1!創(chuàng)建聚合接口AG1Switch1<config-if>#switchportmodetrunk!配置AG模式為trunkSwitch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2Switch1<config-if-range>#port-group1!配置接口0/1和0/2屬于AG1。Switch1#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/23.交換機(jī)2的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intffa0/5 Switch2<config-if>#switchportaccessvlan10Switch2#showvlanid10VLANNameStatusPorts10test10activeFa0/54．在交換機(jī)2上配置聚合端口Switch2<config>#interfaceaggregateport1!創(chuàng)建聚合接口AG1Switch2<config-if>#switchportmodetrunk!配置AG模式為trunkSwitch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2Switch2<config-if-range>#port-group1!配置接口0/1和0/2屬于AG1。Switch2#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/25．配置AP的流量平衡算法Switch1<config>#aggregateportload-balancedst-mac|src-mac|ipSwitch1<config>#noaggregateportload-balance！將AP的流量平衡設(shè)置恢復(fù)到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三層aggregateSwitch1<config>#interfaceaggregate-portport-number!編號(hào)為1到31。Switch1<config-if>#noswitchportSwitch<config-if># Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12<2>BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchport!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePortsAg18Disabled注意事項(xiàng)：1.兩臺(tái)交換機(jī)都配置完端口聚合后再將兩臺(tái)交換機(jī)連接,先連線后配置會(huì)造成廣播風(fēng)暴。 2.只有同類型同速率端口才能聚合為一個(gè)AG端口。 3.所有端口屬同一個(gè)vlan,用相同的傳輸介質(zhì)。 4.銳捷交換機(jī)最多支持8個(gè)物理端口聚合為一個(gè)AG。 5．銳捷交換機(jī)最多支持6組聚合端口。 6．將該接口加入一個(gè)AP,如果這個(gè)AP不存在,則同時(shí)創(chuàng)建這個(gè)AP。實(shí)驗(yàn)八生成樹協(xié)議STP<IEEE802.1d>的配置實(shí)驗(yàn)名稱：生成樹協(xié)議STP<IEEE802.1d>的配置。實(shí)驗(yàn)?zāi)康模豪斫馍蓸鋮f(xié)議STP的配置及原理。技術(shù)原理：生成樹協(xié)議〔spanning-tree,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路,并解決交換網(wǎng)絡(luò)中的環(huán)路問題。是利用SPA〔生成樹算法,在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個(gè)沒有環(huán)路的樹型網(wǎng)絡(luò),運(yùn)用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開,當(dāng)主鏈路有問題時(shí)能自動(dòng)切換到備份鏈路,保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議的工作過程：1、選舉BridgeID最小的為根交換機(jī)〔RootBridge2、所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑3、所有非根交換機(jī)產(chǎn)生一個(gè)根端口4、每個(gè)LAN確定指定端口5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)6、將其他端口設(shè)為阻塞狀態(tài)實(shí)現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風(fēng)暴等。實(shí)驗(yàn)設(shè)備： S2126G二臺(tái),PC二臺(tái),直連線四根。實(shí)驗(yàn)拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實(shí)驗(yàn)步驟：1.交換機(jī)1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intfa0/5 Switch1<config-if>#switchportaccessvlan10Switch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2Switch1<config-if-range>#switchportmodetrunk2.交換機(jī)2的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intfa0/5 Switch2<config-if>#switchportaccessvlan10Switch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2Switch2<config-if-range>#switchportmodetrunk3.配置快速生成樹協(xié)議Switch1#conftSwitch1<config>#spanning-tree!開啟生成樹協(xié)議。Switch1<config>#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。Switch2#conftSwitch2<config>#spanning-tree!開啟生成樹協(xié)議。Switch2<config>#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。Switch1#showspanning-tree!查看生成樹的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0FRootCost:0RootPort:0設(shè)置交換機(jī)的優(yōu)先級(jí),指定switch1為根交換機(jī)。Switch1<config>#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。說明：Switch1與switch2的fa0/1和fa0/2連線前顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是轉(zhuǎn)發(fā)〔forwording狀態(tài)?！哺丝赑ortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞〔discarding狀態(tài)。〔替換端口PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1與switch2連線后顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事項(xiàng)：1.銳捷交換機(jī)默認(rèn)spanning-tree是關(guān)閉的,如果網(wǎng)絡(luò)上存在環(huán)路,應(yīng)手工開啟。 2.銳捷交換機(jī)默認(rèn)MSTP〔多生成樹協(xié)議。實(shí)驗(yàn)九快速生成樹協(xié)議RSTP<IEEE802.1w>的配置實(shí)驗(yàn)名稱：快速生成樹協(xié)議RSTP<IEEE802.1w>的配置。實(shí)驗(yàn)?zāi)康模豪斫饪焖偕蓸鋮f(xié)議RSTP的配置及原理。技術(shù)原理：RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進(jìn),使得收斂速度快得多。第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替換端口〔AlternatePort和備份端口〔BackupPort兩種角色,當(dāng)根端口/指定端口失效的情況下,替換端口/備份端口就會(huì)無時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；第二點(diǎn)改進(jìn)：在只連接了兩個(gè)交換端口的點(diǎn)對(duì)點(diǎn)鏈路中,指定端口只需與下游交換機(jī)進(jìn)行一次握手就可以無時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；第三點(diǎn)改進(jìn)：直接與終端相連而不是把其他交換機(jī)相連的端口定義為邊緣端口〔EdgePort。邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),不需要任何延時(shí)。端口角色和端口狀態(tài)：Rootport具有到根交換機(jī)的最短路徑的端口。Designatedport每個(gè)LAN的通過該口連接到根交換機(jī)。Alternateport根端口的替換口,一旦根端口失效,該口就立刻變?yōu)楦丝凇ackupportDesignatedport的備份口,當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上,那么高優(yōu)先級(jí)的端口為Designatedport,低優(yōu)先級(jí)的端口為Backupport。Undesignatedport當(dāng)前不處于活動(dòng)狀態(tài)的口,即OperState為down的端口都被分配了這個(gè)角色。實(shí)現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風(fēng)暴等。實(shí)驗(yàn)設(shè)備： S2126G二臺(tái),PC二臺(tái),直連線四根。實(shí)驗(yàn)拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實(shí)驗(yàn)步驟：1.交換機(jī)1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#name