網(wǎng)絡(luò)組建及管理企業(yè)網(wǎng)絡(luò)搭建和應(yīng)用教程

.PAGE.專業(yè)資料整理分享完美WORD格式編輯高職高專計算機網(wǎng)絡(luò)技術(shù)實驗實訓(xùn)教程前言隨著時代的迅速發(fā)展,網(wǎng)絡(luò)信息化已成為社會發(fā)展必不可少的一部分,網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入到社會生活的各個方面。為此,社會對計算機網(wǎng)絡(luò)專業(yè)人才的需求也與日俱增。而網(wǎng)絡(luò)專業(yè)知識的學習有兩種完全不同的方法,其一是從原理和理論著手,側(cè)重知識的學習；其二是從實用和應(yīng)用著手,注重應(yīng)用技能。本書從高職高專教育培養(yǎng)應(yīng)用型、技能型人才的目標出發(fā),向廣大讀者講述"怎么使用網(wǎng)絡(luò)設(shè)備",而不著重介紹"網(wǎng)絡(luò)設(shè)備的技術(shù)原理",在理論知識上完全以實際實驗是否需要為取舍原則,以達到應(yīng)用目標為理論深度控制原則,做到必需、夠用、能學,而真正的重心在于"怎么用",以培養(yǎng)讀者的實用能力,即采用"技能驅(qū)動"的寫作方案,充分體現(xiàn)了高等職業(yè)教育的應(yīng)用特色和能力本位。學習目標是"會不會用",從而提高技能、增長知識、增加就業(yè)機會。教材建設(shè)在很大程度上影響著高職高專教學質(zhì)量,作者以對職業(yè)教育事業(yè)的高度責任感,結(jié)合十年來教學經(jīng)驗,對高職高專實驗實訓(xùn)教材開展研究工作,解決新形勢下高職高專教育實驗實訓(xùn)教材的有無問題,推動高職高專規(guī)劃教材建設(shè)工作的發(fā)展與提高。本教程實驗全部在星網(wǎng)銳捷公司的網(wǎng)絡(luò)設(shè)備上實現(xiàn),若讀者所使用的網(wǎng)絡(luò)設(shè)備非銳捷公司網(wǎng)絡(luò)產(chǎn)品,請自行變通使用。在本書的編寫過程中,銳捷網(wǎng)絡(luò)大學的老師給予了莫大的技術(shù)支持和幫助,在此深表感謝。由于作者水平有限,書中錯誤或不當之處在所難免,懇請各位專家和廣大讀者及時批評指正。目錄交換機實驗4實驗一交換機的訪問方式4實驗二使用交換機的命令行界面9實驗三交換機端口的基本配置12實驗四交換機的系統(tǒng)配置信息14實驗五交換機端口隔離〔PortVlan17實驗六跨交換機實現(xiàn)相同VLAN間的通信20實驗七端口聚合提供冗余備份鏈路23實驗八生成樹協(xié)議STP<IEEE802.1d>的配置26實驗九快速生成樹協(xié)議RSTP<IEEE802.1w>的配置31實驗十交換機端口鏡像35路由器實驗37實驗一路由器的訪問方式37實驗二使用路由器的命令行界面42實驗三路由器端口的基本配置45實驗四路由器的系統(tǒng)和配置信息47實驗五三層交換機的端口配置51實驗六三層交換機不同vlan間的通信53實驗七三層交換機不同vlan間的通信56實驗八廣域網(wǎng)協(xié)議的安裝59實驗九PPPPAP認證61實驗十PPPCHAP認證64實驗十一利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)68實驗十二利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器71防火墻實驗74實驗一通過CONSOLE口命令行管理防火墻74實驗二通過WEB界面進行管理防火墻77實驗三防火墻首頁84實驗四系統(tǒng)配置86實驗五管理配置89實驗六網(wǎng)絡(luò)配置93實驗七VPN配置100實驗八防火墻對象定義配置107實驗九防火墻的安全策略120實驗十防火墻的用戶認證131實驗十一系統(tǒng)監(jiān)控配置134實驗十二防火墻實現(xiàn)DHCP139網(wǎng)絡(luò)安全實驗140實驗一交換機的端口安全配置140實驗二標準IP訪問控制列表142實驗三擴展IP訪問控制列表145實驗四基于時間的訪問控制列表147實驗五防火墻的路由模式149實驗六防火墻的網(wǎng)橋模式151實驗七防火墻的NAT功能153實驗八防火墻的規(guī)則功能155實驗九防火墻實現(xiàn)P2P限制156綜合實驗習題157綜合實驗習題一157綜合實驗習題二158綜合實驗習題三159綜合實驗習題四160..交換機實驗實驗一交換機的訪問方式實驗名稱：交換機的訪問方式實驗?zāi)康模和ㄟ^帶內(nèi)帶外兩種方法對交換機進行管理技術(shù)原理：帶外管理通過帶外對交換機進行管理<PC與交換機直接相連>帶內(nèi)管理通過Telnet對交換機進行遠程管理通過Web對交換機進行遠程管理通過SNMP工作站對交換機進行遠程管理實現(xiàn)功能：熟練掌握交換機的各種管理方式。實驗設(shè)備： S2126G一臺,PC一臺,直連線或控制線一根。實驗拓樸：S2126S2126ConsoleF0/5com1NIC實驗步驟： 1．帶外交換機配置連線利用配置線將主機的COM口和交換機的console口相連打開超級終端打開超級終端程序：開始→程序→附件→通訊→超級終端配置超級終端為連接命名選擇合適的COM口配置正確的參數(shù) 2．用TELNET對交換機進行管理交換機配置：Switch<config>#enablesecretlevel10star！配置遠程登陸密碼,level1指級別〔0至15級,0指明文口令〔0或5,5指密文口令,star為口令。Switch<config>#enablesecretlevel150star！配置進入特權(quán)模式密碼,level15指級別〔0至15級,0指明文口令〔0或5,5指密文口令,star為口令。Switch<config>#interfacevlan1Switch<config-if>#noshutdownSwitch<config-if>#！給交換機配置管理地址Switch<config-if>#end運行CMD,在命令行中輸入telnetipaddress：輸入telnet密碼和特權(quán)密碼即可進入到交換機的配置界面3．用WEB對交換機進行管理打開IE瀏覽器,在地址欄輸入：address4.用SNMP對交換機進行管理注意事項：1.在"新建連接"時按提示一步步操作。 2.設(shè)置COM1屬性時,單擊"還原為默認值"即可。 3.第一次配置交換機時用帶外管理方式。 4.第2、3、4種管理方式為帶內(nèi)管理,要占用交換機的一個端口,并配置IP地址。實驗二使用交換機的命令行界面實驗名稱：使用交換機的命令行界面。實驗?zāi)康模赫莆战粨Q機命令行各種操作模式的區(qū)別,各模式之間的切換以及交換機全局的基本配置。技術(shù)原理：交換機是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品,體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣,交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。交換機提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡(luò)分成小的沖突域,為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡,不必作高層的硬件升級；交換機對工作站是透明的,這樣管理開銷低廉,簡化了網(wǎng)絡(luò)節(jié)點的增加、移動和網(wǎng)絡(luò)變化的操作。實現(xiàn)功能：熟練掌握交換機的命令行操作模式,配置交換機名稱和登錄交換機時提示相關(guān)信息。實驗設(shè)備： S2126G一臺實驗拓樸：SS2126ConsoleF0/5com1NIC實驗步驟：1.交換機命令行操作模式的進入。Switch>enable14!進入特權(quán)模式。Password:Switch# Switch#configureterminal!進入全局配置模式。Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Switch<config># Switch<config>#interfacefastethernet0/1!進入交換機F0/1的接口模式。2007-06-2413:32:41@5-CONFIG:Configuredfromoutband Switch<config-if># Switch<config-if>#exit!退回到上一級操作模式。2007-06-2413:32:49@5-CONFIG:Configuredfromoutband Switch<config># Switch<config>#end!直接退回到特權(quán)模式。2007-06-2413:32:54@5-CONFIG:Configuredfromoutband Switch#Switch#exitPressRETURNtogetstarted!2．交換機命令行的基本功能。①幫助信息Switch>?!顯示當前模式下所有可執(zhí)行的命令。disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationSwitch#co?!顯示當前模式下所有以co開頭的命令。configureSwitch>show?!顯示show命令后可執(zhí)行的參數(shù)。②命令的縮寫Switch>en!代表enable。Switch#confter!代表configureterminal。③命令的自動補齊Switch#con!按下tab鍵自動補齊configure。命令的快捷鍵Switch<config-if>#^z!ctrl+z退回到特權(quán)模式。Switch#3.配置交換機設(shè)備名稱。switch<config>#hostnamekdyswitch!配置交換機設(shè)備名稱kdyswitchkdyswitch<config>#4.登錄交換機時提示信息的配置。kdyswitch<config>#bannermotd&!&為提示信息的結(jié)束符。2007-06-2413:47:14@5-CONFIG:ConfiguredfromoutbandEnterTEXTmessage.Endwiththecharacter'&'.welcometoyou!&注意事項：1.命令行操作進行命令縮寫或命令自動補齊時,要求所簡寫的字母能唯一的區(qū)別該命令。如conf能代表configure但co不能代表configure,因為co開頭的命令有copy和configure。 2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類,交換機不能跨模式執(zhí)行命令。 3.交換機設(shè)備名稱的有效字符是22個。 4.提示信息中不能有結(jié)束符&。 5.各種模式的提示符及功能列舉如下：用戶模式Switch>交換機信息的查看,簡單測試命令特權(quán)模式Switch#查看、管理交換機配置信息,測試、調(diào)試全局配置Switch<config>#配置交換機的整體參數(shù)端口模式Switch<config-if>#配置交換機的接口參數(shù)VLAN配置模式Switch<config-vlan>#實驗三交換機端口的基本配置實驗名稱：交換機端口的基本配置。實驗?zāi)康模赫莆战粨Q機端口的常用配置參數(shù)。技術(shù)原理：二層交換機屬數(shù)據(jù)鏈路層設(shè)備,可以識別數(shù)據(jù)包中的MAC地址信息,并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個MAC地址表中,交換機初始化時MAC地址表是空的,主機之間互相發(fā)送數(shù)據(jù),交換機會學習數(shù)據(jù)幀的源MAC地址,形成MAC地址表,并根據(jù)目的MAC地址進行包的轉(zhuǎn)發(fā),交換機有直通式、存儲轉(zhuǎn)發(fā)式、無碎片直通式〔更高級的直通式轉(zhuǎn)發(fā)三種轉(zhuǎn)發(fā)方式。實現(xiàn)功能：配置交換機端口的速率,雙工模式,進行有效查看。實驗設(shè)備： S2126G一臺,主機一臺,直連網(wǎng)線或控制線一根。實驗拓樸：SS2126ConsoleF0/5com1NIC實驗步驟：1.配置交換機端口參數(shù)。 Switch>enable!進入特權(quán)模式。Password: Switch#configureterminal!進入全局配置模式。 Switch<config>#interfacefastethernet0/1!進入交換機F0/1的接口模式。 Switch<config-if>#speed10!配置端口的速率為本10M。〔參數(shù)有100,10,auto自適應(yīng) Switch<config-if>#duplexhalf!配置端口為半雙工模式?！矃?shù)有full全雙工,half,auto自適應(yīng) Switch<config-if>#noshutdown!開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機端口的配置信息。switch#showinterfacefastethernet0/1!Interface:FastEthernet100BaseTX0/1Description:AdminStatus:upOperStatus:downMedium-type:copperHardware:10Base-T/100Base-TXMtu:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事項：1.交換機端口默認開啟,AdminStatus是UP,如果該端口沒連其它設(shè)備,OperStatus是DOWN。實驗四交換機的系統(tǒng)配置信息實驗名稱：交換機的系統(tǒng)配置信息。實驗?zāi)康模赫莆战粨Q機的工作狀態(tài)。技術(shù)原理：交換機的硬件結(jié)構(gòu)由RAM、ROM、FLASH、CPU、INTERFACE構(gòu)成。FLASH閃存,存放交換機操作系統(tǒng)〔RGNOS、配置文件〔config.text；RAM隨機存儲器,存放交換機當前運行的配置〔running-config；ROM只讀存儲器,存放MiniOS、BootStart實現(xiàn)功能：查看、保存、刪除交換機的各項參數(shù)。實驗設(shè)備： S2126G一臺,主機一臺,直連網(wǎng)線或控制線一根。實驗拓樸：ConsoleConsoleF0/5com1NIC實驗步驟：1.配置交換機端口參數(shù)。 Switch>enable!進入特權(quán)模式。 Password:Switch#configureterminal!進入全局配置模式。 switch<config>#hostnamekdyswitch kdyswitch<config>#interfacefastethernet0/1!進入交換機F0/1的接口模式。 kdyswitch<config-if>#speed10!配置端口的速率為本10M。 kdyswitch<config-if>#duplexhalf!配置端口為半雙工模式。kdyswitch<config-if>#noshutdown!開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機各項信息。kdyswitch#showversion!查看交換機的版本信息。Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijieNetworkSystemuptime:0d:0h:5m:38sSystemhardwareversion:3.3Systemsoftwareversion:1.66<8>BuildDec222006RelSystemBOOTversion:RG-S2126G-BOOT03-03-02SystemCTRLversion:RG-S2126G-CTRL03-11-02RunningSwitchingImage:Layer2kdyswitch#showmac-address-table!查看交換機的mac地址表。VlanMACAddressTypeInterfacekdyswitch#showrunning-config!查看交換機當前生效的配置信息。Systemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!endkdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end kdyswitch#showconfigure!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,將當前運行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。 kdyswitch#copyrunning-configstartup-config kdyswitch#writememory kdyswitch#write kdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S<\W9=G1X>sR:>H.Y*Tenablesecretlevel155<9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.刪除配置 kdyswitch#deleteflash:config.text!永久性的刪除flash中不需要的文件 kdyswitch#deleteflash:vlan.dat!永久性的刪除flash中VLAN數(shù)據(jù)庫文件注意事項：1.showmac-address-table和showrunning-config都是查看交換機當前生效的配置信息,該信息存儲在RAM里,斷電重新啟動后會生成新的MAC地址表和配置信息。實驗五交換機端口隔離〔PortVlan實驗名稱：交換機端口隔離〔PortVlan。實驗?zāi)康模豪斫釶ortVlan的配置。技術(shù)原理：在交換機組成的網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi),通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行一個安全的隔離、分割廣播域。VLAN〔VirtualLocalAreaNetwork,是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò),這個網(wǎng)絡(luò)對應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散,而不會直接進入其他的VLAN之中,即通過VLAN的劃分,不同VLAN間不能夠直接訪問。一個端口只屬于一個VLAN,PortVLAN設(shè)置在連接主機的端口,這時MAC地址表多了一項VLAN信息。實現(xiàn)功能：通過劃分PortVlan實現(xiàn)本交換機端口隔離。實驗設(shè)備： S2126G一臺,主機四臺,直連網(wǎng)線四根。實驗拓樸：11234交換機廣播幀廣播域廣播幀廣播域?qū)嶒灢襟E：1.創(chuàng)建VLAN。<此時四臺PC都能PING通> Switch>enable!進入特權(quán)模式。 Switch#configureterminal!進入全局配置模式。 switch<config>#vlan100!創(chuàng)建vlan100 switch<config-vlan>#nametestvlan100!將vlan100命名為testvlan100. switch<config-vlan>#exit switch<config>#vlan200!創(chuàng)建vlan200。 Switch<config-vlan>#nametestvlan200!將vlan200命名為testvlan200。 switch<config-vlan>#end!直接退回到特權(quán)模式. switch#showvlan!查看已配置的vlan信息.默認所有端口都屬于vlan1.VLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100active200testvlan200active2．將接口分配到vlan。<做完后二個VLAN中的PC不能PING通>switch<config>#interfacerangefastethernet0/1-2switch<config-if-range>#switchportaccessvlan100!將端口fa0/1和fa0/2加入vlan100中。switch<config-if-range>#exitswitch<config>#interfacerangefastethernet0/3-4switch<config-if-range>#switchportaccessvlan200!將端口fa0/3和fa0/4加入vlan200中。switch<config-if-range>#endswitch#showvlanVLANNameStatusPorts1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100activeFa0/1,Fa0/2200testvlan200activeFa0/3,Fa0/4switch#showrunning-configSystemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．測試 VLAN100中的兩臺PC能相互拼通,VLAN200中的兩臺PC也能相互拼通,但VLAN100中的PC與VLAN200中的PC不能拼通。注意事項：1.交換機默認所有端口屬于access口,switchportmodeaccess/trunk可更改端口的vlan模式。2.vlan1屬于系統(tǒng)默認的vlan,不能刪除。 3.用switch<config>#novlan200刪除某個vlan.刪除前要把該vlan中的端口加入到別的vlan。 4．除基于端口的VLAN外,還有基于協(xié)議和基于MAC地址的VLAN。 5．其它知識Switch#writememory！將VLAN信息保存到flash中Switch#deleteflash:vlan.dat！從flash中清除VLAN信息Switch<config>#novlanVLAN-id！從RAM中刪除VLAN實驗六跨交換機實現(xiàn)相同VLAN間的通信實驗名稱：跨交換機實現(xiàn)相同VLAN間的通信〔TagVLAN。實驗?zāi)康模赫莆战粨Q機TagVLAN的配置,理解相同VLAN主機通信,不同VLAN主機隔離的特點。技術(shù)原理：1．TagVLAN特點傳輸多個VLAN的信息實現(xiàn)同一VLAN跨越不同的交換機要求Trunk至少要100M2．IEEE802.1Q數(shù)據(jù)幀標記協(xié)議標識〔TPID:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息〔TCI:Priority：3比特,表示優(yōu)先級Canonicalformatindicator：1比特,表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特,表示VID,范圍1－4094802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽,在到達另一交換機后,再剝?nèi)ゴ藰撕灐嶒灩δ埽和籚lan的計算機系統(tǒng)能跨交換機進行相互通信,TagVLAN的配置和數(shù)據(jù)傳輸控制。實驗設(shè)備： S2126G二臺,主機三臺,直連網(wǎng)線四根。實驗拓樸：F0/5F0/5NICNICF0/15F0/5NICNICF0/5NICF0/24F0/24TagVLAN實驗步驟：1.在交換機switch1上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。Switch>enable!進入特權(quán)模式。 Switch#configureterminal!進入全局配置模式。 Switch<config>#hostnameswitch1!命名Switch1<config>#vlan10!創(chuàng)建vlan10Switch1<config-vlan>#nametest10!將vlan10命名為test10.Switch1<config-vlan>#exitSwitch1<config>#interfacefastethernet0/5!接口模式。Switch1<congfig-if>#switchportaccessvlan10Switch1<config-if>#endSwitch1#showvlanid10!查看vlan10的信息。VLANNameStatusPorts10test10activeFa0/52.在交換機switch1上創(chuàng)建Vlan20,并將fa0/15劃分到Vlan20。 Switch1<config>#vlan20!創(chuàng)建vlan20。 Switch1<config-vlan>#nametest20!將vlan20命名為test20。 Switch1<config-vlan>#exit!退回到上一級模式.Switch1<config>#interfacefastethernet0/15Switch1<config-if>switchportaccessvlan20 Switch1#showvlanid20!查看vlan的信息.VLANNameStatusPorts20test20activeFa0/153．把switch1與switch2相連的端口〔fa0/24定義為tagvlan模式Switch1<config>#interfacefastethernet0/24Switch1<config-if>#switchportmodetrunk!把端口fa0/24設(shè)置為tagvlan模式,trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10activeFa0/5,Fa0/2420test20activeFa0/15,Fa0/24Switch1<config-if>#endSwitch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll4.在交換機switch2上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。Switch>enable!進入特權(quán)模式。Switch#configureterminal!進入全局配置模式。Switch<config>#hostnameswitch2!命名Switch2<config>#vlan10!創(chuàng)建vlan10 Switch2<config-vlan>#nametest10!將vlan10命名為test10. Switch2<config-vlan>#exitSwitch2<config>#interfacefastethernet0/5!接口模式。Switch2<congfig-if>#switchportaccessvlan10Switch2<config-if>#endSwitch2#showvlanid10VLANNameStatusPorts10test10activeFa0/55.把switch2與switch1相連的端口〔fa0/24定義為tagvlan模式Switch2<config>#interfacefastethernet0/24Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.Switch2<config-if>#endSwitch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll6.pc1連switch1的fa0/5,pc2連switch1的fa0/15,pc3連switch2的fa0/5.驗證pc1與pc3能相互通信,pc1與pc2不能相互通信。注意事項：1.兩臺交換機相連的端口應(yīng)設(shè)置為tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANSwitch<config>#interfacefastethernet0/2Switch<config-if>#switchporttrunkallowedvlanremove203.switch#showrunning-config顯示交換機的全部配置。實驗七端口聚合提供冗余備份鏈路實驗名稱：端口聚合提供冗余備份鏈路。實驗?zāi)康模赫莆真溌肪酆系呐渲眉霸?理解端口聚合的作用和特點。技術(shù)原理：端口聚合〔Aggregate-port又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口連接起來,將多條鏈路聚合成一條邏輯鏈路,形成一個擁有較大寬帶的端口,從而形成一條干路,增大鏈路帶寬,可以實現(xiàn)均衡負載,并提供冗余鏈路。實現(xiàn)功能：實現(xiàn)鏈路備份聚合,增加交換機之間的傳輸帶寬,可在冗余鏈路上實現(xiàn)均衡負載。實驗設(shè)備： S2126G二臺,PC二臺,直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intffa0/5 Switch1<config-if>#switchportaccessvlan10Switch1#showvlanid10VLANNameStatusPorts10test10activeFa0/5 2．在交換機1上配置聚合端口。Switch1<config>#interfaceaggregateport1!創(chuàng)建聚合接口AG1Switch1<config-if>#switchportmodetrunk!配置AG模式為trunkSwitch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch1<config-if-range>#port-group1!配置接口0/1和0/2屬于AG1。Switch1#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/23.交換機2的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intffa0/5 Switch2<config-if>#switchportaccessvlan10Switch2#showvlanid10VLANNameStatusPorts10test10activeFa0/54．在交換機2上配置聚合端口Switch2<config>#interfaceaggregateport1!創(chuàng)建聚合接口AG1Switch2<config-if>#switchportmodetrunk!配置AG模式為trunkSwitch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch2<config-if-range>#port-group1!配置接口0/1和0/2屬于AG1。Switch2#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/25．配置AP的流量平衡算法Switch1<config>#aggregateportload-balancedst-mac|src-mac|ipSwitch1<config>#noaggregateportload-balance！將AP的流量平衡設(shè)置恢復(fù)到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三層aggregateSwitch1<config>#interfaceaggregate-portport-number!編號為1到31。Switch1<config-if>#noswitchportSwitch<config-if># Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12<2>BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchport!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePortsAg18Disabled注意事項：1.兩臺交換機都配置完端口聚合后再將兩臺交換機連接,先連線后配置會造成廣播風暴。 2.只有同類型同速率端口才能聚合為一個AG端口。 3.所有端口屬同一個vlan,用相同的傳輸介質(zhì)。 4.銳捷交換機最多支持8個物理端口聚合為一個AG。 5．銳捷交換機最多支持6組聚合端口。 6．將該接口加入一個AP,如果這個AP不存在,則同時創(chuàng)建這個AP。實驗八生成樹協(xié)議STP<IEEE802.1d>的配置實驗名稱：生成樹協(xié)議STP<IEEE802.1d>的配置。實驗?zāi)康模豪斫馍蓸鋮f(xié)議STP的配置及原理。技術(shù)原理：生成樹協(xié)議〔spanning-tree,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路,并解決交換網(wǎng)絡(luò)中的環(huán)路問題。是利用SPA〔生成樹算法,在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹型網(wǎng)絡(luò),運用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開,當主鏈路有問題時能自動切換到備份鏈路,保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議的工作過程：1、選舉BridgeID最小的為根交換機〔RootBridge2、所有非根交換機選擇一條到達根交換機的最短路徑3、所有非根交換機產(chǎn)生一個根端口4、每個LAN確定指定端口5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)6、將其他端口設(shè)為阻塞狀態(tài)實現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風暴等。實驗設(shè)備： S2126G二臺,PC二臺,直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intfa0/5 Switch1<config-if>#switchportaccessvlan10Switch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch1<config-if-range>#switchportmodetrunk2.交換機2的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intfa0/5 Switch2<config-if>#switchportaccessvlan10Switch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch2<config-if-range>#switchportmodetrunk3.配置快速生成樹協(xié)議Switch1#conftSwitch1<config>#spanning-tree!開啟生成樹協(xié)議。Switch1<config>#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。Switch2#conftSwitch2<config>#spanning-tree!開啟生成樹協(xié)議。Switch2<config>#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。Switch1#showspanning-tree!查看生成樹的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0FRootCost:0RootPort:0設(shè)置交換機的優(yōu)先級,指定switch1為根交換機。Switch1<config>#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。說明：Switch1與switch2的fa0/1和fa0/2連線前顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是轉(zhuǎn)發(fā)〔forwording狀態(tài)。〔根端口PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞〔discarding狀態(tài)。〔替換端口PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1與switch2連線后顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事項：1.銳捷交換機默認spanning-tree是關(guān)閉的,如果網(wǎng)絡(luò)上存在環(huán)路,應(yīng)手工開啟。 2.銳捷交換機默認MSTP〔多生成樹協(xié)議。實驗九快速生成樹協(xié)議RSTP<IEEE802.1w>的配置實驗名稱：快速生成樹協(xié)議RSTP<IEEE802.1w>的配置。實驗?zāi)康模豪斫饪焖偕蓸鋮f(xié)議RSTP的配置及原理。技術(shù)原理：RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進,使得收斂速度快得多。第一點改進：為根端口和指定端口設(shè)置了快速切換用的替換端口〔AlternatePort和備份端口〔BackupPort兩種角色,當根端口/指定端口失效的情況下,替換端口/備份端口就會無時延地進入轉(zhuǎn)發(fā)狀態(tài)；第二點改進：在只連接了兩個交換端口的點對點鏈路中,指定端口只需與下游交換機進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)；第三點改進：直接與終端相連而不是把其他交換機相連的端口定義為邊緣端口〔EdgePort。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài),不需要任何延時。端口角色和端口狀態(tài)：Rootport具有到根交換機的最短路徑的端口。Designatedport每個LAN的通過該口連接到根交換機。Alternateport根端口的替換口,一旦根端口失效,該口就立刻變?yōu)楦丝?。BackupportDesignatedport的備份口,當一個交換機有兩個端口都連接在一個LAN上,那么高優(yōu)先級的端口為Designatedport,低優(yōu)先級的端口為Backupport。Undesignatedport當前不處于活動狀態(tài)的口,即OperState為down的端口都被分配了這個角色。實現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風暴等。實驗設(shè)備： S2126G二臺,PC二臺,直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。<創(chuàng)建vlan10,并把端口0/5劃分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#name