計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程資料

目錄

實(shí)驗(yàn)一雙絞線的制作......................................1

實(shí)驗(yàn)二常規(guī)網(wǎng)絡(luò)診斷命令...................................5

實(shí)驗(yàn)三交換機(jī)和路由器的基本配置..........................15

實(shí)驗(yàn)四VLAN的劃分.......................................30

實(shí)驗(yàn)五跨交換機(jī)實(shí)現(xiàn)VLAN......................................39

實(shí)驗(yàn)六交換機(jī)端口安全實(shí)驗(yàn)...............................49

實(shí)驗(yàn)七靜態(tài)路由實(shí)驗(yàn)......................................60

實(shí)驗(yàn)八單臂路由實(shí)驗(yàn)......................................65

實(shí)驗(yàn)九三層交換機(jī)跨VLAN通信實(shí)驗(yàn)........................74

1

2

實(shí)驗(yàn)一雙絞線的制作

一、實(shí)驗(yàn)?zāi)康?/p>

通過(guò)了解雙線線的制作過(guò)程，以達(dá)到對(duì)傳輸介質(zhì)的進(jìn)一步了解,

尤其是在各種特殊的情況下網(wǎng)線的制作，從而勝任網(wǎng)絡(luò)管理、維護(hù)和

網(wǎng)絡(luò)布線的工作。

二、實(shí)驗(yàn)器材

雙絞線，水晶頭(RJ-45),工具(壓線鉗，測(cè)線儀等)

圖1.1雙絞線圖1.2水晶頭

圖1.3壓線鉗

三、相關(guān)理論

1、非屏蔽雙絞線的六種類型

表L1非屏蔽雙絞線的六種類型

類別應(yīng)用

1

Cat1可轉(zhuǎn)送語(yǔ)音，不用于傳輸數(shù)據(jù)，常見于早期電信系統(tǒng)

電話線路

Cat2可轉(zhuǎn)輸語(yǔ)音和數(shù)據(jù)，常見于ISDN和T1線路

Cat3帶寬16MHz,用于10BASE-T,制作質(zhì)量嚴(yán)格

的3類線也可用于100BASE-T

Cat4帶寬20MHz,用于10BASE-T或100BASE-T計(jì)算機(jī)網(wǎng)

Cat5帶寬100MHz,用于10BASE-T或100BASE-T,絡(luò)

制作質(zhì)量嚴(yán)格的5類線也可用于1000BASE-T

Cat6帶寬高達(dá)200MHz,可穩(wěn)定運(yùn)行于1000BASE-T

實(shí)驗(yàn)使用雙絞線是5類線，由8根線組成，顏色分別為:

【橙白，橙】，【綠白，綠】，【藍(lán)白，藍(lán)】，【棕白，棕】

2、RJ-45水晶頭和雙絞線線序

RJ45水晶頭由金屬片和塑料構(gòu)成，特別需要注意的是引腳序號(hào),

當(dāng)金屬片面對(duì)我們的時(shí)候從左至右引腳序號(hào)是「8,這序號(hào)做網(wǎng)絡(luò)連

線時(shí)非常重要，不能搞錯(cuò)。

雙絞線的制作方式有兩種國(guó)際標(biāo)準(zhǔn)，分別為EIA/TIA568A以及

EIA/TIA568B。而雙絞線的連接方法也主要有兩種，分別為直通線以

及交叉線。簡(jiǎn)單地說(shuō)，直通線就是水晶頭兩端都同時(shí)采用T568A標(biāo)準(zhǔn)

或者T568B的接法，而交叉線則是水晶頭一端采用T586A的標(biāo)準(zhǔn)制作,

而另一端則采用T568B標(biāo)準(zhǔn)制作，即A水晶頭的1、2對(duì)應(yīng)B水晶頭

的3、6,而A水晶頭的3、6對(duì)應(yīng)B水晶頭的1、2。網(wǎng)卡1、2是數(shù)

2

據(jù)出，3、6是數(shù)據(jù)入。集線器正好相反。

工程中使用比較多的是T568B打線方法，線序如下：

直通線用于連接不同類設(shè)備；電腦--交換機(jī)，交換機(jī)一一路由器

交叉線用于連接相同類設(shè)備；電腦一一電腦，交換機(jī)一一交換機(jī)

直通線：（用于不同設(shè)備之間的互連）

12345678

A端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕；（T568B）

B端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕。（T568B）

交叉線：（用于相同設(shè)備之間的互連）

12345678

A端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕；（T568B）

B端：綠白，綠，橙白，藍(lán)，藍(lán)白，橙，棕白，棕。（T568A）

四、實(shí)驗(yàn)步驟

1.首先利用壓線鉗的剪線刀口剪裁出計(jì)劃需要使用的雙絞線長(zhǎng)度。

2.再將線頭放入剝線專用的刀口，稍微用力握緊壓線鉗慢慢旋轉(zhuǎn)，

讓刀口劃開雙絞線的保護(hù)膠皮，將其剝除。在這個(gè)步驟中需要注意的

是，壓線鉗擋位離剝線刀口長(zhǎng)度通常恰好為水晶頭長(zhǎng)度，這樣可以有

效避免剝線過(guò)長(zhǎng)或過(guò)短。

3.把每對(duì)都是相互纏繞在一起的線纜逐一解開。解開后則根據(jù)需要

接線的規(guī)則把幾組線纜依次地排列好并理順，排列的時(shí)候應(yīng)該注意盡

量避免線路的纏繞和重疊。

3

4.把線纜依次排列好并理順壓直之后，應(yīng)該細(xì)心檢查一遍，之后利

用壓線鉗的剪線刀口把線纜頂部裁剪整齊，保留的去掉外層保護(hù)層的

部分約為15mm左右，這個(gè)長(zhǎng)度正好能將各根導(dǎo)線插入到各自的線槽。

5.把整理好的線纜插入水晶頭內(nèi)。（需要注意的是要將水晶頭有塑料

彈簧片的一面向下，有針腳的一方向上。此時(shí)，最左邊的是第1腳，

最右邊的是第8腳，其余依次順序排列。插入的時(shí)候需要注意緩緩地

用力把8條線纜同時(shí)沿RJ-45頭內(nèi)的8個(gè)線槽插入，一直插到線槽的

頂端。

6.最后把水晶頭插入壓線鉗的壓線槽內(nèi)，用力握緊線鉗，受力之后

聽到輕微的“啪”一聲即可。

7.雙絞線的兩頭都做好后，使用測(cè)線儀檢測(cè)雙絞線的連通性：

若測(cè)試的線纜為直通線的話，在測(cè)試儀上的8個(gè)指示燈依次綠燈

閃過(guò)，證明網(wǎng)線制作成功，可以順利的完成數(shù)據(jù)的發(fā)送與接收。若測(cè)

試的線纜為交叉線的話，其中一側(cè)同樣是依次由1?8閃動(dòng)綠燈，而

另外一側(cè)則會(huì)根據(jù)3、6、1、4、5、2、7、8這樣的順序閃動(dòng)綠燈。

若出現(xiàn)任何一個(gè)燈為紅燈或黃燈，都證明存在斷路或者接觸不良

現(xiàn)象，此時(shí)最好先對(duì)兩端水晶頭再用壓線鉗壓一次，再測(cè)，如果故障

依舊，再檢查一下兩端芯線的排列順序是否有誤，若有誤，則需剪掉

水晶頭，重新做。

思考：

為什么相同設(shè)備之間的互連用交叉線，不同設(shè)備之間的互連用直

4

通線?

實(shí)驗(yàn)二常規(guī)網(wǎng)絡(luò)診斷命令

一、實(shí)驗(yàn)?zāi)康?/p>

1.掌握一些常規(guī)網(wǎng)絡(luò)故障及運(yùn)行情況的診斷命令。

2.通過(guò)網(wǎng)絡(luò)連通性測(cè)試，掌握分析網(wǎng)絡(luò)故障點(diǎn)的技能。

二、實(shí)驗(yàn)器材

裝有相關(guān)軟件且與外網(wǎng)連通的計(jì)算機(jī)。

三、相關(guān)理論

1.Ipconfig命令：可用于查看所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷

新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。

5

表2.1語(yǔ)法：Ipconfig[/allI/renew[adapter]|/release

[adapter]|/flushdnsI/displaydnsI/registerdnsI

/showclassidadapterI/setclassidadapter

[classid]]

/all顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)信息，

其中包括測(cè)試的主機(jī)名、IP地址、子網(wǎng)掩

碼、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的

物理地址、默認(rèn)網(wǎng)關(guān)等

/renew[adapter]更新所有適配器（如果未指定adapter參

數(shù)），或特定適配器（如果包含

了adapter參數(shù)）的DHCP配置

/release[adapter]釋放所有適配器（如果未指定適配器）或

特定適配器（如果包含了adapter參

數(shù)）的當(dāng)前DHCP配置并丟棄IP地址配置

/flushdns清理并重設(shè)DNS客戶解析器緩存的內(nèi)容

/displaydns顯示DNS客戶解析器緩存的內(nèi)容

/registerdns初始化計(jì)算機(jī)上配置的DNS名稱和IP地址

的手工動(dòng)態(tài)注冊(cè)

/showclassidadapter顯示指定適配器的DHCP類別ID

/setclassidadapter配置特定適配器的DHCP類別ID

[classid]

6

/?在命令提示符處顯示幫助

2.Ping命令：最基本的也是使用最為頻繁的用于查找并排除網(wǎng)絡(luò)故

障的工具。它可以用

來(lái)檢測(cè)主機(jī)的TCP/IP協(xié)議的安裝情況以及當(dāng)在網(wǎng)絡(luò)不穩(wěn)定時(shí)，查找

問(wèn)題所在。

表2.2語(yǔ)法:ping[-t][-a][-ncount][-1length][-f][-i

TTL][-vTOS][-rcount][-scount]

[~jhost-1ist]|[-khost-list][-wtimeout]

target-name

-t不停的ping目的主機(jī)，直到按下CtC+C

-a解析計(jì)算機(jī)NetBIOS名

-ncount發(fā)送count指定的Echo數(shù)據(jù)包數(shù)

-1length定義Echo數(shù)據(jù)包大小

-f在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志

-iTTL指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間

-vTOS將“服務(wù)類型”字段設(shè)置為TOS指定的值

-r在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由

-scount指定count指定的躍點(diǎn)數(shù)的時(shí)間戳

利用host-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包

host-1ist

7

-k利用host-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包

host-list

-wtimeout指定超時(shí)間隔，單位為毫秒

target-name目的地址，被檢測(cè)計(jì)算機(jī)的IP地址或者域名

/?在命令提示符處顯示幫助

3.ARP（地址解析協(xié)議）是一個(gè)重要的TCP/IP協(xié)議，用以確認(rèn)IP地

址對(duì)應(yīng)的鏈路層MAC地址。

表2.3語(yǔ)法：arp[-a[InetAddr][-NIfaceAddr]][-g

[InetAddr][-NIfaceAddr]]

[-dInetAddr[IfaceAddr]][-sInetAddr

EtherAddr[IfaceAddr]]

-a[InetAddr][-N顯示所有接口的當(dāng)前ARP緩存表。要顯示

IfaceAddr]指定IP地址的ARP緩存項(xiàng)，則使用帶有

InetAddr參數(shù)的arp-a,此處的

InetAddr代表指定的IP地址。要顯示指

定接口的ARP緩存表，則使用-N

IfaceAddr參數(shù)，此處的IfaceAddr代表

分配給指定接口的IP地址

-g[InetAddr][-N與-a相同

IfaceAddr]

8

-dInetAddr刪除指定的IP地址項(xiàng)

[IfaceAddr]

-sInetAddrEtherAddr向ARP緩存添加可將IP地址InetAddr

[IfaceAddr]解析成物理地址EtherAddr的靜態(tài)項(xiàng)

/?在命令提示符處顯示幫助。

4.Tracert命令：在網(wǎng)絡(luò)調(diào)試和維護(hù)的過(guò)程中，常常希望檢查本計(jì)

算機(jī)和某個(gè)遠(yuǎn)程計(jì)算機(jī)之間存在哪些路由器，這時(shí)候我們就可以運(yùn)用

tracert命令獲得所希望的信息。同時(shí)，利用tracert返回的時(shí)間延

時(shí)還可以檢測(cè)網(wǎng)絡(luò)瓶頸所在。

表2.4語(yǔ)法：tracert[-d][-hmaximum-hops][-jhost-1ist]

[~wtimeout]target-name

-d指定不將IP地址解析到主機(jī)名稱

-h指定躍點(diǎn)數(shù)以跟蹤到稱為target-name的主機(jī)

maximum-hops的路由

-jhost-1ist指定Tracert實(shí)用程序數(shù)據(jù)包所采用路徑中的

路由器接口列表

-wtimeout設(shè)置超時(shí)時(shí)間

target-name目的地址，可以是目的主機(jī)的IP地址或者域名

/?在命令提示符處顯示幫助。

9

5.Netstat命令：顯示和IP、TCP、UDP、ICMP協(xié)議相關(guān)的統(tǒng)計(jì)信息

和當(dāng)前TCP/IP網(wǎng)絡(luò)的連接情況。用戶和網(wǎng)絡(luò)管理人員由此可以得到

非常詳盡的統(tǒng)計(jì)結(jié)構(gòu)，在網(wǎng)絡(luò)中沒(méi)有安裝網(wǎng)管軟件，但要對(duì)網(wǎng)絡(luò)的整

體使用狀況作一個(gè)詳細(xì)的了解時(shí)，該工具特別有效。

表2.5語(yǔ)法：netstat[-a][-e][-n][-0][-p

Protocol][-r][-s][Interval]

-a顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)偵聽

的TCP和UDP端口

-e顯示以太網(wǎng)統(tǒng)計(jì)信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)

包數(shù)。該參數(shù)可以與-s結(jié)合使用

-n顯示活動(dòng)的TCP連接，不過(guò)，只以數(shù)字形式表現(xiàn)地址

和端口號(hào)，卻不嘗試確定名稱

-0顯示活動(dòng)的TCP連接并包括每個(gè)連接的進(jìn)程ID

(PID)

-pProtocol顯示Protocol所指定的協(xié)議的連接

-I顯示IP路由表的內(nèi)容

-s按協(xié)議顯示統(tǒng)計(jì)信息

Interval每隔Interval秒重新顯示一次選定的信息。按

CTRL+C停止重新顯示統(tǒng)計(jì)信息

/?在命令提示符處顯示幫助。

10

6.Nbtstat命令：用于提供關(guān)于NetBIOS（網(wǎng)絡(luò)基本輸入輸出系統(tǒng)）

的統(tǒng)計(jì)數(shù)據(jù)。運(yùn)行Nbtstat可以查看本地計(jì)算機(jī)或遠(yuǎn)程計(jì)算機(jī)上的

NetBIOS名字列表。NetBIOS具有獨(dú)立的計(jì)算機(jī)名、用戶名和組名。

表2.6語(yǔ)法：nbtstat[-aRemoteName][-AIPAddress][-c][-n]

[-r][-R][-RR][-s][-S]

[Interval]

-a顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其中，

RemoteNameRemoteName是遠(yuǎn)

程

計(jì)算機(jī)的NetBIOS計(jì)算機(jī)名稱

-AIPAddress顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其名稱由遠(yuǎn)程計(jì)

算機(jī)的IP地址指定（以小數(shù)點(diǎn)分隔）

-c顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析

的各個(gè)地址

-11顯示本地計(jì)算機(jī)的NetBIOS名稱表

-r顯示NetBIOS名稱解析統(tǒng)計(jì)資料

-R清除NetBIOS名稱緩存并重新加載本地Lmhosts文件

中帶標(biāo)記#PRE的項(xiàng)目

-RR重新釋放并刷新通過(guò)WINS注冊(cè)的本地計(jì)算機(jī)

的NetBIOS名稱

-s顯示NetBIOS客戶和服務(wù)器會(huì)話，并試圖將目標(biāo)IP地

ii

址轉(zhuǎn)化為名稱

-s顯示NetBIOS客戶和服務(wù)器會(huì)話，只通過(guò)IP地址列出

遠(yuǎn)程計(jì)算機(jī)

Interval重新顯示選擇的統(tǒng)計(jì)數(shù)據(jù)，可以中斷每個(gè)顯示之間

的Interval中指定的秒數(shù)。按CTRL+C停止重新顯示

統(tǒng)計(jì)信息

/?在命令提示符處顯示幫助

7.Route命令：在本地IP路由表中顯示和修改條目。

表2.7語(yǔ)法：route[-f][-p][Command[Destination][mask

Netmask][Gateway][metricMetric]][ifInterface]]

-f清除所有網(wǎng)關(guān)入口的路由表。

-P與add命令一起使用時(shí)使路由具有永久性

Command指定您想運(yùn)行的命令（Add/Change/Delete/Print）

Destination指定該路由的網(wǎng)絡(luò)目標(biāo)

maskNetmask指定與網(wǎng)絡(luò)目標(biāo)相關(guān)的網(wǎng)絡(luò)掩碼（也被稱作子網(wǎng)掩碼）

Gateway指定網(wǎng)絡(luò)目標(biāo)定義的地址集和子網(wǎng)掩碼可以到達(dá)的前

進(jìn)或下一躍點(diǎn)IP地址

metric為路由指定一個(gè)整數(shù)成本值標(biāo)（從1至9999）,當(dāng)在

Metric路由表（與轉(zhuǎn)發(fā)的數(shù)據(jù)包目標(biāo)地址最匹配）的多個(gè)路由

中進(jìn)行選擇時(shí)可以使用

12

ifInterface為可以訪問(wèn)目標(biāo)的接口指定接口索引。若要獲得一個(gè)

接口列表和它們相應(yīng)的接口索引，使用routeprint

命令的顯示功能?？梢允褂檬M(jìn)制或十六進(jìn)制值進(jìn)行

接口索引

/?在命令提示符處顯示幫助

四、實(shí)驗(yàn)步驟

1.首先用ipconfig命令查看網(wǎng)絡(luò)中TCP/IP協(xié)議的有關(guān)配置，記錄

本機(jī)的IP地址，物理地址以及子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

2.用ping命令查看網(wǎng)絡(luò)連通情況。

ping位于其他網(wǎng)絡(luò)區(qū)域的主機(jī)，如能ping通，則表明網(wǎng)絡(luò)工作正常。

若ping不通,則首先用pinglocalhost或pingl27.0.0.1（回環(huán)地

址）測(cè)試本機(jī)的TCP/IP協(xié)議棧是否工作正常，若ping不通，則說(shuō)明

是自己機(jī)器上的TCP/IP協(xié)議出了問(wèn)題。否則接著ping局域網(wǎng)中的默

認(rèn)網(wǎng)關(guān)（利用上面的Ipconfig命令可以知道所使用的默認(rèn)網(wǎng)關(guān)），如

果不通說(shuō)明是主機(jī)到網(wǎng)關(guān)的線路或網(wǎng)關(guān)出了問(wèn)題，否則可以肯定是局

域網(wǎng)到Internet的線路有問(wèn)題。

3.用arp命令查看所有接口的當(dāng)前ARP緩存表，記錄結(jié)果，并進(jìn)行

簡(jiǎn)單的分析。

4.用netstat命令顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)偵聽

的TCP和UDP端口，查看當(dāng)前以太網(wǎng)統(tǒng)計(jì)信息。

5.用nbtstat命令查看本機(jī)或者遠(yuǎn)程計(jì)算機(jī)的NetBIOS名字列表。

13

6.用tracert命令檢查本計(jì)算機(jī)和某個(gè)遠(yuǎn)程計(jì)算機(jī)之間存在哪些路

由器。

如：tracertwww.ahnu.edu.cn,記錄結(jié)果，并進(jìn)行簡(jiǎn)單的分

析。

7.用routeprint查看當(dāng)前IP路由表的內(nèi)容。

14

實(shí)驗(yàn)三交換機(jī)和路由器的基本配置

一、實(shí)驗(yàn)?zāi)康?/p>

了解網(wǎng)絡(luò)互聯(lián)設(shè)備中交換機(jī)和路由器的基本配置。

二、實(shí)驗(yàn)器材

銳捷的二層交換機(jī)S2126G（1臺(tái)），路由器R2624（1臺(tái)）

三、相關(guān)理論

（一）交換機(jī)的基本操作

交換機(jī)可以通過(guò)兩種方法進(jìn)行配置：一種是本地配置；另一種就

是遠(yuǎn)程網(wǎng)絡(luò)配置兩種方式，但是要注意后一種配置方法只有在前一種

配置成功后才可進(jìn)行，下面分別講述。

1.本地配置方式

（1）物理連接

15

交換機(jī)的本地配置方式是通過(guò)計(jì)算機(jī)與交換機(jī)的“Console”端

口直接連接的方式進(jìn)行通信的?？蛇M(jìn)行網(wǎng)絡(luò)管理的交換機(jī)上一般都有

一個(gè)"Console”端口，它是專門用于對(duì)交換機(jī)進(jìn)行配置和管理的。

通過(guò)“Console”端口連接并配置交換機(jī)，是配置和管理交換機(jī)必須

經(jīng)過(guò)的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式

(如Web方式、Telnet方式等)，但是，這些方式必須依靠通過(guò)

Console端口進(jìn)行基本配置后才能進(jìn)行。因?yàn)槠渌绞酵枰柚?/p>

于IP地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而新購(gòu)買的交換機(jī)顯然不

可能內(nèi)置有這些參數(shù)，所以通過(guò)Console端口連接并配置交換機(jī)是最

常用、最基本也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。連接時(shí)注

意要使用Console線。

(2)軟件配置

物理連接好了就要打開計(jì)算機(jī)和交換機(jī)電源進(jìn)行軟件配置了，用

“超級(jí)終端”可以與交換機(jī)進(jìn)行通信。在使用超級(jí)終端建立與交換機(jī)

的通信之前，必須先對(duì)超級(jí)終端進(jìn)行必要的設(shè)置。

宴開間

7?~

Wifi

通

州娟峽

波特莖，9600敷陶以8

停止位，1無(wú)校哈.無(wú)流量控期

圖3.1超級(jí)終端配置界面

在“波特率”下拉列表框中選擇“9600”，因?yàn)檫@是串口的最高

通信速率，其他各選項(xiàng)統(tǒng)統(tǒng)采用默認(rèn)值。單擊“確定”按鈕，如果通

16

信正常的話就會(huì)出現(xiàn)類似于如下所示的主配置界面，并會(huì)在這個(gè)窗口

中就會(huì)顯示交換機(jī)的初始配置情況。此后就可以進(jìn)行配置了。

2.遠(yuǎn)程配置方式

交換機(jī)除了可以通過(guò)Console端口與計(jì)算機(jī)直接連接外，還可

以通過(guò)交換機(jī)的普通端口進(jìn)行連接。這時(shí)通過(guò)普通端口對(duì)交換機(jī)進(jìn)行

管理時(shí)，就不再使用超級(jí)終端了，而是以Telnet

或Web瀏覽器的方式實(shí)現(xiàn)與被管理交換機(jī)的通信。因?yàn)樵谇懊娴谋镜?/p>

配置方式中已為交換

機(jī)配置好了IP地址，可通過(guò)IP地址與交換機(jī)進(jìn)行通信，不過(guò)要注意,

同樣只有是網(wǎng)管型的

交換機(jī)才具有這種管理功能。因?yàn)檫@種遠(yuǎn)程配置方式中又可以通過(guò)兩

種不同的方式來(lái)進(jìn)行。

(1)Telnet方式

在使用Telnet連接至交換機(jī)前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工

作：

?在用于管理的計(jì)算機(jī)中安裝有TCP/IP協(xié)議，并配置好了IP地

址信息。

?在被管理的交換機(jī)上已經(jīng)配置好IP地址信息。如果尚未配置IP

地址信息，則必須

通過(guò)Console端口進(jìn)行設(shè)置。

以后就可以根據(jù)實(shí)際需要對(duì)該交換機(jī)進(jìn)行相應(yīng)的配置和管理了。

(2)Web瀏覽器的方式

17

當(dāng)利用Console口為交換機(jī)設(shè)置好IP地址信息并啟用HTTP服

務(wù)后，即可通過(guò)支持JAVA的Web瀏覽器訪問(wèn)交換機(jī)，并可通過(guò)Web通

過(guò)瀏覽器修改交換機(jī)的各種參數(shù)并對(duì)交換機(jī)進(jìn)行管理。

TFTP

圖3.2交換機(jī)的配置方式

3.交換機(jī)配置命令模式

?用戶模式Switch>

?特權(quán)模式Switch#

?全局模式Switch(config)#

?端口模式Switch(config-if)#

?VLAN配置模式Switch(config-vlan)#

(1)EXEC模式：

用戶模式switch>交換機(jī)信息的查看，簡(jiǎn)單測(cè)試命令

特權(quán)模式switch#查看、管理交換機(jī)配置信息，測(cè)試、調(diào)試

1)在用戶模式下進(jìn)入特權(quán)模式

Switch>enable

Switch#

2)返回用戶模式

Switch#disable

Switch>或者:

18

Switch#exitstartedSwitch>

PressRETURNtoget!

(2)配置模式：

全局配置模式switch(config)#配置交換機(jī)的整體參數(shù)

接口配置模式switch(config-if)#配置交換機(jī)的接口參數(shù)

1)進(jìn)入全局配置模式下

Switch#configureterminal

Switch(config)#exit

Switch#

2)進(jìn)入接口配置模式

Switch(config)#interfacefastethernet0/1

Switch(config-if)#exit

Switch(config)#

(3)命令行其他功能

?獲得幫助

直接使用“?”，可以獲得相應(yīng)模式下的所支持的命令列表。如

果在問(wèn)號(hào)前面加上一些命令的開頭的字母，就可以獲得一些以此字母

開頭的命令。如果對(duì)某個(gè)命令的用法不熟悉時(shí)，也可以使用“?”來(lái)

獲取其詳細(xì)的幫助，如想對(duì)show的命令作一個(gè)具體的了解，可以使

用：“showV

?命令簡(jiǎn)寫

19

?命令自動(dòng)補(bǔ)齊

當(dāng)輸入命令的一部分字母時(shí)，按下TAB鍵，系統(tǒng)就可以自動(dòng)輸入

此命令的剩余字母。

?使用歷史命令

可使用上、下光標(biāo)鍵查看歷史命令。

?編輯快捷鍵

表3.1編輯快捷鍵

Ctrl+A光標(biāo)移動(dòng)到命令行的開始位置

Ctrl+E光標(biāo)移動(dòng)到命令行的結(jié)束位置

ESC+B回移一個(gè)單詞

Ctrl+F下移一個(gè)字符

Ctrl+B回移一個(gè)字符

ESC+F下移一個(gè)單詞

Ctrl+D刪除當(dāng)前字符

Ctrl+Por上方調(diào)出最近(前一)使用過(guò)的命令

向鍵

Ctr1+Nor下方調(diào)出更近用過(guò)的命令

向鍵

Ctrl+shift+6終止一個(gè)進(jìn)程

(4)交換機(jī)常用命令

表3.2交換機(jī)常用命令

20

顯示交換機(jī)硬件及軟件Switch#showversion

的信息

顯示當(dāng)前運(yùn)行的配置參Switch#showrunning-config

數(shù)

顯示保存的配置參數(shù)Switch#showconfigure

顯示接口配置參數(shù)Switch#showinterfaces

將當(dāng)前運(yùn)行的配置參數(shù)Switch#writememory

復(fù)制到flashBuiIdingconfiguration...

[OK]

清空f(shuō)lash中的配置參Switch#deleteflash:config,text

數(shù)

交換機(jī)重新啟動(dòng)Switch#reload

Systemconfigurationhasbeen

modified.Save?[yes/no]:n

Proceedwithreload?[confirm]

配置交換機(jī)的主機(jī)名Switch(config)#hostnameSA

配置接口速率S2126G(config-if)#speed

[1011001auto]

配置接口雙工模式S2126G(config-if)#duplex

[autoIful11half]

測(cè)試目的端的可達(dá)性S2126G#ping{IPaddress)

從TFTP服務(wù)器下載配S2126G#copytftpstartup-config

21

置參數(shù)

查看MAC地址表S2126G#showmac-address-table

查看MAC地址表記錄的S2126G#showmac-address-table

生存時(shí)間aging-time

配置MAC地址表記錄的SA(config)#mac-address-table

生存時(shí)間（缺省為300aging-time<300-1000000>

秒）

（5）配置交換機(jī)的遠(yuǎn)程登陸

?配置密碼

1）配置遠(yuǎn)程登陸密碼

2）配置特權(quán)模式密碼

注：兩個(gè)密碼缺一不可

?配置管理IP

二層交換機(jī)的管理IP只能有一個(gè)生效。默認(rèn)情況下給VLAN1配

置IP,因?yàn)榻粨Q機(jī)所有接口默認(rèn)都屬于VLAN1。給不同VLAN配置IP地

址時(shí)，IP地址不能在同一網(wǎng)段。例：VLAN1192.168.1.1則VLAN10

192.168.1.2（不允許）

TELNET管理交換機(jī)

Switch（config）tenablesecretlevel10star!配置遠(yuǎn)程

登陸密碼

22

Switch(config)#enablesecretlevel150star!配置進(jìn)

入特權(quán)模式密碼

Switch(config)#interfacevlan1!配置交換機(jī)管理IP地

址

Switch(config-if)#noshutdown

Switch(config-if)#ipaddress192.168.1.1

Switch(config-if)#end

(-)路由器的基本操作

圖3.3路由器的配置方式

1.常用的路由器配置方法

一般來(lái)說(shuō)，可以用5種方式來(lái)設(shè)置路由器：

?Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；

?AUX□接MODEM,通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件

的微機(jī)相連；

?通過(guò)Ethernet上的TFTP服務(wù)器；

?通過(guò)Ethernet上的TELNET程序；

?通過(guò)Ethernet上的SNMP網(wǎng)管工作站。

但路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行，此時(shí)終端的硬

23

件設(shè)置如下：

?波特率：9600

?數(shù)據(jù)位：8

?停止位：1

?奇偶校驗(yàn)：無(wú)

2.配置模式

(1)線路配置模式：Router(config-line)#配置路由器的線

路參數(shù)

(2)路由協(xié)議配置模式：Router(config-router)#配置路由

器的接口參數(shù)

進(jìn)入全局配置模式下：

Red-Giant#configureterminal

進(jìn)入線路配置模式：

Red-Giant(config)#1inevty04

Red-Giant(config-line)#exit

Red-Giant(config)#

進(jìn)入接口配置模式：

Red-Giant(config)#interfaceserial0

Red-Giant(config-if)#exit

Red-Giant(config)#

進(jìn)入路由協(xié)議配置模式：

Red-Giant(config)#routerrip

24

Red-Giant(config-router)#

(3)常用路由器show命令

顯示當(dāng)前運(yùn)行的配置參數(shù)

Red-Giant#showrunning-config

顯示NVRAM中配置參數(shù)的副本

Red-Giant#showstartup-config

將配置信息保存到NVRAM

Red-Giant#write

刪除NVRAM中配置信息

Red-Giant#erasestartup-config

注：eraseflash為刪除操作系統(tǒng)

(4)配置路由器登陸口令

配置console登陸密碼

Red-Giant(config)#1ineconsole0

Red-Giant(config-line)#login

Red-Giant(config-1ine)#passwordstar

配置VTY登陸密碼

Red-Giant(config)#1inevty04

Red-Giant(config-1ine)#login

Red-Giant(config-1ine)#passwordstar

(5)配置路由器特權(quán)口令

配置特權(quán)密碼

25

Red-Giant(config)#enablepasswordstar

Red-Giant(config)#enablesecretstar

(6)路由器接口配置命令

配置接口IP地址

Red-Giant(config-if)#ipaddress192.168.1.1

255.255.255.0

將接口啟用

Red-Giant(config-if)#noshutdown

將接口關(guān)閉

Red-Giant(config-if)#shutdown

(7)路由器接口顯示命令

顯示接口的狀態(tài)

Red-Giant#showinterfaces

顯示接口的摘要信息

Red-Giant#showipinterfacebrief

Red-Giant#showinterfacesserial0

serialOisup,1ineprotocolisup

(表示物理層協(xié)議工作正常)(表示數(shù)據(jù)鏈路層協(xié)議工作正常)

serialOisup,1ineprotocolisdown

(表示物理層協(xié)議工作正常)(表示數(shù)據(jù)鏈路層協(xié)議工作不正

常)

serialOisdown,1ineprotocolisdown

26

(表示物理層協(xié)議工作不正常)

serialOisadministrativelydown,1ineprotocolisdown

(表示從管理上將該接口處于關(guān)閉狀態(tài))

(8)路由器測(cè)試命令

遠(yuǎn)程登陸到其它設(shè)備

Red-Giant#telnet{IPaddress}

測(cè)試目的端的可達(dá)性

Red-Giant#ping{IPaddress)

(9)路由器TFTP命令

將配置參數(shù)上傳到TFTP服務(wù)器

Red-Giant#copyrunning-configtftp

從TFTP服務(wù)器上下載配置參數(shù)

Red-Giant#copytftprunning-config

四、實(shí)驗(yàn)步驟：

1、交換機(jī)配置模式的轉(zhuǎn)換

首先在連接主頁(yè)上選擇要配置的交換機(jī)

進(jìn)入終端方式后進(jìn)行如下操作：

Red-Gaint>enable14!進(jìn)入特權(quán)模式(密碼

ruijie)

Red-Gaint#configureterminal!進(jìn)入全局配置模式

Red-Gaint(config)#hostnameSwitchA!配置交換機(jī)名稱為

27

“SwitchA”

SwitchA(config)#end

SwitchA#showrunning-config!顯示交換機(jī)SwitchA

的全部配置

注意觀察每條命令輸入后提示符的變化。

2、路由器配置模式的轉(zhuǎn)換

首先在連接主頁(yè)上選擇要配置的路由器

進(jìn)入終端方式后進(jìn)行如下操作：

Red-Gaint>enable14!進(jìn)入特權(quán)模式（密碼

ruijie)

Red-Gaint#configureterminal!進(jìn)入全局配置模式

Red-Gaint(config)#hostnameRouterA!配置路由器名稱為

“RouterA”

RouterA(config)#end

RouterA#showrunning-config!顯示路由器RouterA

的全部配置

注意觀察每條命令輸入后提示符的變化。

3、直接連接路由器或交換機(jī)的配置（選做）

實(shí)驗(yàn)室中為了方便學(xué)生實(shí)驗(yàn)和提高設(shè)備利用率，通過(guò)RCMS設(shè)備將

計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備連接的。在實(shí)際環(huán)境中，一般是將計(jì)算機(jī)的串口直

接連接設(shè)備的Console口。

28

步驟：

⑴將計(jì)算機(jī)的串口和設(shè)備的Console連接。

⑵運(yùn)行超級(jí)終端程序，如圖3.4和圖3.5設(shè)置連接方式和端口設(shè)置

（在端口設(shè)置中，可以單擊“還原為默認(rèn)值”快速設(shè)置。）

⑶連接后參考步驟1和2進(jìn)行同樣的操作。

圖3.4

圖3.5

注意事項(xiàng)：

?實(shí)驗(yàn)中同組的同學(xué)要協(xié)調(diào)好設(shè)備的使用;

?三層交換機(jī)S3550同樣可以用來(lái)做實(shí)驗(yàn)。

29

實(shí)驗(yàn)四VLAN的劃分

一、實(shí)驗(yàn)?zāi)康?/p>

理解和掌握PortVian的配置。

二、實(shí)驗(yàn)器材

S2126G(1臺(tái))，驗(yàn)證計(jì)算機(jī)2臺(tái)

三、相關(guān)理論

1.為什么引入VLAN

(1)交換網(wǎng)絡(luò)中存在的問(wèn)題

在IP數(shù)據(jù)網(wǎng)的構(gòu)架中，使用交換機(jī)做為接入設(shè)備，采用LAN作

為接入方式時(shí)，往往應(yīng)該考慮一個(gè)重要的問(wèn)題就是用戶之間的隔離,

30

因?yàn)榻尤氲絃AN的用戶往往處于同一廣播域中，用戶的通信信息可以

被處于同一廣播域中的其他用戶監(jiān)聽到，影響了網(wǎng)絡(luò)的安全性。而且

廣播域中，大量的廣播信息帶來(lái)的帶寬消耗和網(wǎng)絡(luò)延遲也影響了網(wǎng)絡(luò)

的性能。

(2)交換網(wǎng)絡(luò)中問(wèn)題的解決

VLAN技術(shù)的提出實(shí)現(xiàn)了LAN接入用戶的隔離，不僅提高了安全性,

也通過(guò)對(duì)廣播域的再次細(xì)分減少了網(wǎng)絡(luò)中的廣播信息。VLAN技術(shù)就是

在邏輯上把一個(gè)LAN劃分成邏輯上相互隔離的虛擬網(wǎng)絡(luò)，VLAN中的各

個(gè)成員處于同一廣播域中，而VLAN間通信必須通過(guò)第三層路由。

2.VLAN簡(jiǎn)介

(1)VLAN(VirtualLocalAreaNetwork)

VLAN中文叫做虛擬局域網(wǎng)，VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)

的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于0SI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不

受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的

屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)，擴(kuò)散，而不

會(huì)直接進(jìn)入其他的VLAN之中。VLAN的實(shí)現(xiàn)原理非常簡(jiǎn)單，通過(guò)交換機(jī)

的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包交換機(jī)只發(fā)個(gè)同一VLAN的其它成

員，而不會(huì)發(fā)給該VLAN成員以外的計(jì)算機(jī)。

(2)VLAN的特點(diǎn)

?安全隔離，不同VLAN之間不能直接訪問(wèn)，需通過(guò)路由設(shè)備相連

?隔離廣播

31

?不受物理位置限制

（3）VLAN的種類

?基于端口的VLAN

根據(jù)端口劃分是目前定義VLAN的最常用的方法，IEEE802.1Q協(xié)

議規(guī)定的就是如何根據(jù)交換機(jī)的端口來(lái)劃分VLAN。這種劃分的方法的

優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都指定義一下就

可以了。

?基于協(xié)議的VLAN

這種劃分VUIN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型

（如果支持多協(xié)議）劃分的，雖然這種劃分方法可能是根據(jù)網(wǎng)絡(luò)地址，

比如IP地址，但它不是路由，不要與網(wǎng)絡(luò)層的路由混淆。它雖然查看

每個(gè)數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒(méi)有RIP,OSPF等

路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換。這種方法的優(yōu)點(diǎn)是用戶

的物理位置改變了，不需要重新配置他所屬的VLAN,而且可以根據(jù)協(xié)

議類型來(lái)劃分VLAN,這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不

需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方

法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是很費(fèi)時(shí)的

（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)

據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同

時(shí)也更費(fèi)時(shí)。當(dāng)然，這也跟各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

?基于MAC地址的VLAN

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)

32

每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VLAN的方法的最

大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換

機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃

分方法是基于用戶的VLAN,這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶

都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累

的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿?/p>

一個(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限

制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可

能經(jīng)常更換，這樣，VLAN就必須不停的配置。

?基于子網(wǎng)的VLAN

IP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)

VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更

大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適

合局域網(wǎng)，主要是效率不高。

3.PortVLAN

基于端口的劃分方式是最簡(jiǎn)單也是最常用的。這種劃分VMN的

方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分，采用這種方式，將屬于不同

交換機(jī)端口的物理網(wǎng)段分在一個(gè)VMN中，通過(guò)網(wǎng)絡(luò)管理軟件，根據(jù)

VLAN標(biāo)識(shí)符將不同的端口分到相應(yīng)的分組(VLAN)中。例如，一個(gè)交

換機(jī)的1、2、6、7端口被定義為VLAN10,同一交換機(jī)的3、4、5端

口組成VLAN20。如何配置由管理員決定。如果有多個(gè)交換機(jī)，例如，

33

可以指定交換機(jī)1的1—6端口和交換機(jī)2的1—4端口為同一VLAN,即

同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義

VLAN的最廣泛的方法。

這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將相

應(yīng)的端口指定一下就可以了。它的缺點(diǎn)是如果用戶離開了原來(lái)的端

口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。注意，

一個(gè)端口只屬于一個(gè)VLAN。

(1)Port-vlan的工作原理是：

劃分了VLAN的交換機(jī)和一般的交換機(jī)一樣，在未建立完整的

MAC地址表之前，就將數(shù)據(jù)幀廣播到VLAN的各個(gè)端口上(注意不是

所有端口)，只有目的地的工作站接受數(shù)據(jù)幀，別的端口則丟棄，同

時(shí)交換機(jī)維護(hù)更改MAC地址表。等交換機(jī)建立了完整的MAC地址表以

后，相同VLAN里的成員端口間交換數(shù)據(jù)直接按地址對(duì)應(yīng)的端口轉(zhuǎn)發(fā),

而不必再將數(shù)據(jù)幀廣播出去。如圖4.1所示，A和C能通迅，但A和B

卻不通。

圖4.1Port-vlan的工作原理

(2)配置PortVLAN-Access

創(chuàng)建VLAN10,將它命名為test的例子

34

Switch#configureterminal

Switch(config)#vlan10

Switch(config-vlan)#nametest

Switch(config-vlan)#end

把ethernet0/10作為access口加入了VLAN10

Switch#configureterminal

Switch(config)#interfacefastethernet0/10

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan10

Switch(config-if)#end

(3)Portvlan的配置

將一組接口加入某一個(gè)VLAN

Switch(config)#interfacerangefastethernet0/1-10,

0/15,0/20

Switch(config-if-range)#switchportaccessvlan20

注：連續(xù)接口o/i-io,不連續(xù)接口用逗號(hào)隔開，但一定要寫明

模塊編號(hào)

四、實(shí)驗(yàn)步驟:

學(xué)生機(jī)

教師機(jī)

02^4

01/,24

VLAN20

VLAN10

STU

TCH

35

圖4.2教師機(jī)和學(xué)生機(jī)通信連接

背景描述：假設(shè)此交換機(jī)是在某實(shí)驗(yàn)樓中使用，某臺(tái)教師用的計(jì)

算機(jī)和一臺(tái)學(xué)生用的計(jì)算機(jī)分別接在交換機(jī)的5口和18口，現(xiàn)在要求

通過(guò)劃分PortVian實(shí)現(xiàn)教師端口和學(xué)生端口的隔離。

1、如圖4.2所示，分別配置教師機(jī)和學(xué)生機(jī)的IP地址為192.168.1.101

和192.168.1.202(若兩臺(tái)主機(jī)的IP地址已自動(dòng)分配好,則無(wú)需再配

置，用ipconfig命令查看即可)。在沒(méi)有配置VLAN前，兩臺(tái)計(jì)算機(jī)可

以互相ping通。

2、創(chuàng)建VLAN

Switch#configureterminal!進(jìn)入交換機(jī)全局配置模式

Switch(config)#vlan10!創(chuàng)建VLAN10

Switch(config-vlan)nameTCH!將丫1^^10命名為TCH

Switch(config-vlan)exit

Switch(config)#vlan20!創(chuàng)建VLAN20

Switch(config-vlan)nameSTU^VLAN20命名為STU

SwitchA(config-vlan)end

驗(yàn)證測(cè)試命令：

Switch#showvlan

注意觀察顯示的信息，說(shuō)明了什么？

3、將接口分配到VLAN

Switch(config)#interfacefastethernet0/5!進(jìn)入

fastethernet0/5的接口配置模式

36

Switch(config-if)switchportaccessvlan10!將該端口加

入Vian10中

SwitchA(config-if)exit

Switch(config)#interfacefastethernet0/18!進(jìn)入

fastethernet0/18的接口配置模式

Switch(config-if)switchportaccessvlan20!將該端口加

入Vian20中

Switch(config-if)end

驗(yàn)證測(cè)試：此時(shí)兩臺(tái)計(jì)算機(jī)ping不通

Switch#showvlan

注意觀察和前面的信息有什么不同。

注意事項(xiàng)：

?如果交換機(jī)已經(jīng)配置vlan,清空交換機(jī)原有vlan配置的命令

deleteflash:config.text

deleteflash:vlan.dat

?分組實(shí)驗(yàn)，每組4位同學(xué)，各組之間注意協(xié)調(diào)，每位同學(xué)要各自獨(dú)

立操作一次。

?每位同學(xué)不需要保存，完成實(shí)驗(yàn)后使用reload命令重新啟動(dòng)交換

機(jī)即可。

37

38

實(shí)驗(yàn)五跨交換機(jī)實(shí)現(xiàn)VLAN

一、實(shí)驗(yàn)?zāi)康?/p>

跨交換機(jī)實(shí)現(xiàn)VLAN的通信。

二、實(shí)驗(yàn)器材

S2126G（1臺(tái)），S3550（1臺(tái)），驗(yàn)證計(jì)算機(jī)3臺(tái)

三、相關(guān)理論

1.TagVLAN

（1）802.1Q標(biāo)準(zhǔn)

在1996年3月，IEEE802.1InternetWorking委員會(huì)結(jié)束了

對(duì)VLAN初期標(biāo)準(zhǔn)的修訂工作。新標(biāo)準(zhǔn)進(jìn)一步完善了VLAN的體系結(jié)

構(gòu),并制定了802.1QVALN標(biāo)準(zhǔn)。802.1Q協(xié)議定義了基于端口的VLAN

模型，該協(xié)議使跨交換機(jī)的相同VLAN端口間通信成為可能。

目的、源MAC2字節(jié)標(biāo)記協(xié)議類型，數(shù)重新計(jì)算幀檢

地址標(biāo)識(shí)據(jù)測(cè)序列

2字節(jié)標(biāo)記控制

信息

39

圖5.1802.1Q幀

如圖5.1所示，每一個(gè)支持802.1Q協(xié)議的主機(jī)，在發(fā)送數(shù)據(jù)包

時(shí)，都在原來(lái)的以太網(wǎng)幀頭中的源地址后增加了一個(gè)4字節(jié)的802.1Q

幀頭，這4個(gè)字節(jié)的802.1Q標(biāo)簽頭包含了2個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識(shí)

(TPID—TagProtocolIdentifier,它的值是8100),和兩個(gè)字節(jié)

的標(biāo)簽控制信息(TCI—TagControlInformation),TPID是IEEE定

義的新的類型，表明這是一個(gè)加了802.1Q標(biāo)簽的本文。

該標(biāo)簽頭中的信息解釋如下：

?LANIdentified(VLANID):這是一個(gè)12位的域，指明VLAN的

ID,一共4096個(gè)，每個(gè)支持802.1Q協(xié)議的主機(jī)發(fā)送出來(lái)的數(shù)據(jù)

包都會(huì)包含這個(gè)域，以指明自己屬于哪一個(gè)VLAN,目前TNETX3270

只支持32個(gè)VLAN。

?CanonicalFormatIndicator(cfi):這一位主要用于總線型的

以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的幀格式，TNETX3270忽略

此位。

?Priority:這3位指明幀的優(yōu)先級(jí)。一共有8種優(yōu)先級(jí)，主要用

于當(dāng)交換機(jī)阻塞時(shí)，優(yōu)先發(fā)送哪個(gè)數(shù)據(jù)包。

(2)802.1Q工作原理

802.1Q數(shù)據(jù)幀只在交換機(jī)的trunk鏈路上傳輸，對(duì)于用戶是完

全透明的。默認(rèn)條件下，

Trunk上會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。

40

T”等冬

廠交換機(jī)1交換機(jī)2

A

圖5.2Q802.1Q工作原理

如圖5.2所示，設(shè)PCA和PCB屬于VLAN10,兩臺(tái)交換機(jī)的24口

為trunk模式，作為兩臺(tái)交換機(jī)的級(jí)聯(lián)口。PCA要