企業(yè)網(wǎng)絡(luò)搭建和應(yīng)用教程

高職高專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)實(shí)訓(xùn)教程

前后

隨著時(shí)代的迅速發(fā)展，網(wǎng)絡(luò)信息化已成為社會(huì)發(fā)展必不可少的一

部分，網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入到社會(huì)生活的各個(gè)方面。為此，社會(huì)對(duì)計(jì)算

機(jī)網(wǎng)絡(luò)專業(yè)人才的需求也與日俱增。而網(wǎng)絡(luò)專業(yè)知識(shí)的學(xué)習(xí)有兩種完

全不同的方法，其一是從原理和理論著手，側(cè)重知識(shí)的學(xué)習(xí)；其二是從實(shí)

用和應(yīng)用著手，注重應(yīng)用技能。本書(shū)從高職高專教育培養(yǎng)應(yīng)用型、技能

型人才的目標(biāo)出發(fā)，向廣大讀者講述”怎么使用網(wǎng)絡(luò)設(shè)備”，而不著重介

紹”網(wǎng)絡(luò)設(shè)備的技術(shù)原理”，在理論知識(shí)上完全以實(shí)際實(shí)驗(yàn)是否需要為取

舍原則似達(dá)到應(yīng)用目標(biāo)為理論深度控制原則撤到必需、夠用、能學(xué)，

而真正的重心在于“怎么用"，以培養(yǎng)讀者的實(shí)用能力，即采用”技能驅(qū)動(dòng)

”的寫(xiě)作方案，充分體現(xiàn)了高等職業(yè)教育的應(yīng)用特色和能力本位。學(xué)習(xí)

目標(biāo)是“會(huì)不會(huì)用”，從而提高技能、增長(zhǎng)知識(shí)、增加就業(yè)機(jī)會(huì)。

教材建設(shè)在很大程度上影響著高職高專教學(xué)質(zhì)量，作者以對(duì)職業(yè)

教育事業(yè)的高度責(zé)任感,結(jié)合十年來(lái)教學(xué)經(jīng)驗(yàn)，對(duì)高職高專實(shí)驗(yàn)實(shí)訓(xùn)教

材開(kāi)展研究工作，解決新形勢(shì)下高職高專教育實(shí)驗(yàn)實(shí)訓(xùn)教材的有無(wú)問(wèn)

題,推動(dòng)高職高專規(guī)劃教材建設(shè)工作的發(fā)展與提高。

本教程實(shí)驗(yàn)全部在星網(wǎng)銳捷公司的網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)，若讀者所使

用的網(wǎng)絡(luò)設(shè)備非銳捷公司網(wǎng)絡(luò)產(chǎn)品，請(qǐng)自行變通使用。在本書(shū)的編寫(xiě)過(guò)

程中，銳捷網(wǎng)絡(luò)大學(xué)的老師給予了莫大的技術(shù)支持和幫助，在此深表感

謝。由于作者水平有限，書(shū)中錯(cuò)誤或不當(dāng)之處在所難免，懇請(qǐng)各位專家和

廣大讀者及時(shí)批評(píng)指正。

目錄

交換機(jī)實(shí)驗(yàn)4

實(shí)驗(yàn)一交換機(jī)的訪問(wèn)方式4

實(shí)驗(yàn)二使用交換機(jī)的命令行界面5

實(shí)驗(yàn)三交換機(jī)端口的基本配置7

實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息9

實(shí)驗(yàn)五交換機(jī)端口隔離（PortVlami

實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信14

實(shí)驗(yàn)七端口聚合提供冗余備份鏈路16

實(shí)驗(yàn)八生成樹(shù)協(xié)議STPVIEEE802.Id〉的配置19

實(shí)驗(yàn)九快速生成樹(shù)協(xié)議RSTPGEEE802.lw＞的配置23

實(shí)驗(yàn)十交換機(jī)端口鏡像26

路由器實(shí)驗(yàn)27

實(shí)驗(yàn)一路由器的訪問(wèn)方式27

實(shí)驗(yàn)二使用路由器的命令行界面29

實(shí)驗(yàn)三路由器端口的基本配置31

實(shí)驗(yàn)四路由器的系統(tǒng)和配置信息33

實(shí)驗(yàn)五三層交換機(jī)的端口配置36

實(shí)驗(yàn)六三層交換機(jī)不同vlan間的通信38

實(shí)驗(yàn)七三層交換機(jī)不同vlan間的通信39

實(shí)驗(yàn)八廣域網(wǎng)協(xié)議的安裝41

實(shí)驗(yàn)九PPPPAP認(rèn)證43

實(shí)驗(yàn)十PPPCHAP認(rèn)證46

實(shí)驗(yàn)H^一利用動(dòng)態(tài)NAPT實(shí)現(xiàn)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)49

實(shí)驗(yàn)十二利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問(wèn)內(nèi)網(wǎng)服務(wù)器51

防火墻實(shí)驗(yàn)53

實(shí)驗(yàn)一通過(guò)CONSOLE口命令行管理防火墻53

實(shí)驗(yàn)二通過(guò)WEB界面進(jìn)行管理防火墻54

實(shí)驗(yàn)三防火墻首頁(yè)56

實(shí)驗(yàn)四系統(tǒng)配置57

實(shí)驗(yàn)五管理配置59

實(shí)驗(yàn)六網(wǎng)絡(luò)配置60

實(shí)驗(yàn)七VPN配置62

實(shí)驗(yàn)八防火墻對(duì)象定義配置65

實(shí)驗(yàn)九防火墻的安全策略68

實(shí)驗(yàn)十防火墻的用戶認(rèn)證75

實(shí)驗(yàn)十一系統(tǒng)監(jiān)控配置76

實(shí)驗(yàn)十二防火墻實(shí)現(xiàn)DHCP78

網(wǎng)絡(luò)安全實(shí)驗(yàn)78

實(shí)驗(yàn)一交換機(jī)的端口安全配置78

實(shí)驗(yàn)二標(biāo)準(zhǔn)IP訪問(wèn)控制列表80

實(shí)驗(yàn)三擴(kuò)展IP訪問(wèn)控制列表83

實(shí)驗(yàn)四基于時(shí)間的訪問(wèn)控制列表84

實(shí)驗(yàn)五防火墻的路由模式85

實(shí)驗(yàn)六防火墻的網(wǎng)橋模式86

實(shí)驗(yàn)七防火墻的NAT功能87

實(shí)驗(yàn)八防火墻的規(guī)則功能88

實(shí)驗(yàn)九防火墻實(shí)現(xiàn)P2P限制88

綜合實(shí)驗(yàn)習(xí)題89

綜合實(shí)驗(yàn)習(xí)題一89

綜合實(shí)驗(yàn)習(xí)題二89

綜合實(shí)驗(yàn)習(xí)題三90

綜合實(shí)驗(yàn)習(xí)題四91

專業(yè)資料整理分享

交換機(jī)實(shí)驗(yàn)

實(shí)驗(yàn)一交換機(jī)的訪問(wèn)方式

實(shí)驗(yàn)名稱：交換機(jī)的訪問(wèn)方式

實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)帶內(nèi)帶外兩種方法對(duì)交換機(jī)進(jìn)行管理

技術(shù)原理：

＞帶外管理

?通過(guò)帶外對(duì)交換機(jī)進(jìn)行管理〈PC與交換機(jī)直接相連》

＞帶內(nèi)管理

?通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

?通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

?通過(guò)SNMP工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

實(shí)現(xiàn)功能：熟練掌握交換機(jī)的各種管理方式。

實(shí)驗(yàn)設(shè)備：S2126G一臺(tái),PC—臺(tái)，直連線或控制線一根。

實(shí)驗(yàn)拓樸：

S2126

實(shí)驗(yàn)步驟：

1.帶外交換機(jī)配置

■連線

＞利用配置線將主機(jī)的COM口和交換機(jī)的console口相連

■打開(kāi)超級(jí)終端

＞打開(kāi)超級(jí)終端程序：開(kāi)始f程序一附件一通訊f超級(jí)終端

■配置超級(jí)終端

＞為連接命名

＞選擇合適的COM口

＞配置正確的參數(shù)

2.用TELNET對(duì)交換機(jī)進(jìn)行管理

交換機(jī)配置：

Switch〈config＞#e〃aZJesecretlevel10star'.配置遠(yuǎn)程登陸密碼，level1指級(jí)別（0至

15級(jí),0指明文口令（0或5,5指密文口令,star為口令。

Switch＜config＞#eAab】esecrei7ere〃50star!配置進(jìn)入特權(quán)模式密碼，level15指級(jí)別〔0

完美WORD格式編輯

至15級(jí),0指明文口令（0或5,5指密文口令,star為口令。

Switchinterfacevlan1

Switch<config-if>#noshutdown

Switch<config-if>#!給交換機(jī)配置管理地址

Switch〈config-if>#ez?d

運(yùn)行CMD,在命令行中輸入telnetipaddress：

輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機(jī)的配置界面

||cy|C:\￥I!iD0TS\SysteM32\cBd.exe

3MicrosoftWindowsXP[版本5.1.2600]

<C>版權(quán)所有1985-2001MicrosoftCorp.

C:\DocunentsandSettings\Adninisti'ator>

C：\DocunentsandSettings\Administrator>

C：\DocumentsandSettings\Adninistratoi*>

C：XDocunentsandSettings\Adninisti'atoi*>

C:\DocunentsandSettingsXAdninisti*ator>

C：\DocumentsandSettings\Administrator>

C：XDocunentsandSettingsXAdministrator>

C：\DocunentsandSettingsXPdninistratoi*>

C：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettings\Adninistratoi'>

：XDocunentsandSettings\Adninistrator>telnet192.168.1.1機(jī)全局的基本

技術(shù)原理：交換機(jī)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接

技術(shù)的復(fù)雜交換技術(shù)在0SI參考模型的第二層操作。與橋接器一樣,交換機(jī)按每一個(gè)包中的MAC

地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分

成小的沖突域,為每個(gè)工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡(jiǎn)單的情

況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，

不必作高層的硬件升級(jí)；交換機(jī)對(duì)工作站是透明的,這樣管理開(kāi)銷低廉,簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的增

加、移動(dòng)和網(wǎng)絡(luò)變化的操作。

實(shí)現(xiàn)功能：熟練掌握交換機(jī)的命令行操作模式，配置交換機(jī)名稱和登錄交換機(jī)時(shí)提示相關(guān)信

息。

實(shí)驗(yàn)設(shè)備：S2126G一臺(tái)

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.交換機(jī)命令行操作模式的進(jìn)入。

S^itch>enable14!進(jìn)入特權(quán)模式。

Password:

Switch#

Switch#configureterminal!進(jìn)入全局配置模式。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch<config>#

Switch<config>#7/?terfacefastethemet0/1

!進(jìn)入交換機(jī)FO/1的接口模式。

2007-06-2413:32:41@5-CONFIG:Configuredfromoutband

Switch<config-if>#

Switch<config-if>#exit\退回到上一級(jí)操作模式。

2007-06-2413:32:49@5-CONFIG:Configuredfromoutband

Switch<config>#

Switch<config>#end!直接退回到特權(quán)模式。

2007-06-2413:32:54@5-CONFIG:Configuredfromoutband

Switch#

Switch#exit

PressRETURNtogetstarted!

2.交換機(jī)命令行的基本功能。

①幫助信息

S\vitch>?!顯示當(dāng)前模式下所有可執(zhí)行的命令。

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

PingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

Switch#。。？顯示當(dāng)前模式下所有以co開(kāi)頭的命令。

configure

Switches力。了?顯示show命令后可執(zhí)行的參數(shù)。

②命令的縮寫(xiě)

Switch>en代表enable。

Switch#confter!代表configureterminal0

③命令的自動(dòng)補(bǔ)齊

Switch#con!按下tab鍵自動(dòng)補(bǔ)齊configure。

命令的快捷鍵

Switch<config-if>#~z!ctrl+z退回到特權(quán)模式。

Switch#

3.配置交換機(jī)設(shè)備名稱。

switch<confkdyswitch!配置交換機(jī)設(shè)備名稱kdyswitch

kdyswitch<config>#

4.登錄交換機(jī)時(shí)提示信息的配置。

kdyswitch<config>#bannermotd&!&為提示信息的結(jié)束符。

2007-06-2413:47:14@5-CONFIG:Configuredfromoutband

EnterTEXTmessage.Endwiththecharacter

welcometoyou!&

注意事項(xiàng)：1.命令行操作進(jìn)行命令縮寫(xiě)或命令自動(dòng)補(bǔ)齊時(shí),要求所簡(jiǎn)寫(xiě)的字母能唯一的區(qū)別該

命令。如conf能代表configure但co不能代表configure,因?yàn)閏o開(kāi)頭的命令有copy和

configure0

2.注意區(qū)別每個(gè)操作模式下可執(zhí)行命令的種類,交換機(jī)不能跨模式執(zhí)行命令。

3.交換機(jī)設(shè)備名稱的有效字符是22個(gè)。

4.提示信息中不能有結(jié)束符

5.各種模式的提示符及功能列舉如下：

>用戶模式Switch>

交換機(jī)信息的查看,簡(jiǎn)單測(cè)試命令

>特權(quán)模式Switch#

查看、管理交換機(jī)配置信息，測(cè)試、調(diào)試

>全局配置Switch<config>#

配置交換機(jī)的整體參數(shù)

>端口模式Switch<config-if>#

配置交換機(jī)的接口參數(shù)

>VLAN配置模式Switch<config-vlan>#

實(shí)驗(yàn)三交換機(jī)端口的基本配置

實(shí)驗(yàn)名稱：交換機(jī)端口的基本配置。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)端口的常用配置參數(shù)。

技術(shù)原理：二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備,可以識(shí)別數(shù)據(jù)包中的MAC地址信息,并將這些MAC地

址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)MAC地址表中，交換機(jī)初始化時(shí)MAC地址表是空的,主機(jī)

之間互相發(fā)送數(shù)據(jù),交換機(jī)會(huì)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址,形成MAC地址表,并根據(jù)目的MAC地址進(jìn)

行包的轉(zhuǎn)發(fā)，交換機(jī)有直通式、存儲(chǔ)轉(zhuǎn)發(fā)式、無(wú)碎片直通式（更高級(jí)的直通式轉(zhuǎn)發(fā)三種轉(zhuǎn)發(fā)

方式。

實(shí)現(xiàn)功能：配置交換機(jī)端口的速率,雙工模式,進(jìn)行有效查看。

實(shí)驗(yàn)設(shè)備：S2126G一臺(tái),主機(jī)一臺(tái),直連網(wǎng)線或控制線一根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。

Switch>ez?aZ?7e!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#y77^er/acefastethernet0/1!進(jìn)入交換機(jī)F0/1的接口模式。

Switch<config-if>#speed10!配置端口的速率為本10M。（參數(shù)有100,10,auto自適

應(yīng)

Switch〈config-if>#血half!配置端口為半雙工模式。（參數(shù)有full全雙

工,half,auto自適應(yīng)

Switch<config-if>#noshutdown!開(kāi)啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機(jī)端口的配置信息。

switch#showinterfacefastethernet0/1!

Interface:FastEthernet1OOBaseTX0/1

Description:

AdminStatus:up

OperStatus:down

Medium-type:copper

Hardware:lOBase-T/lOOBase-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdminDuplex:Half

OperDuplex:Unknown

AdminSpeed:10

OperSpeed:Unknown

FlowControlAdminStatus:Off

FlowControlOperStatus:Off

Priority:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事項(xiàng)：1.交換機(jī)端口默認(rèn)開(kāi)啟，AdminStatus是UP,如果該端口沒(méi)連其它設(shè)備,OperStatus

是DOWN。

實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息

實(shí)驗(yàn)名稱：交換機(jī)的系統(tǒng)配置信息。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)的工作狀態(tài)。

技術(shù)原理：交換機(jī)的硬件結(jié)構(gòu)由RAM、ROM.FLASH>CPU、INTERFACE構(gòu)成。FLASH閃存，存放

交換機(jī)操作系統(tǒng)（RGNOS、配置文件（config.text；RAM隨機(jī)存儲(chǔ)器，存放交換機(jī)當(dāng)前運(yùn)

行的配置（running-config；ROM只讀存儲(chǔ)器，存放MiniOS、BootStart

實(shí)現(xiàn)功能：查看、保存、刪除交換機(jī)的各項(xiàng)參數(shù)。

實(shí)驗(yàn)設(shè)備：S2126G一臺(tái),主機(jī)一臺(tái)，直連網(wǎng)線或控制線一根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。

Switch>enaZ?7e!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

switch<config>#hostnamekdyswitch

kdyswitch<config>#2Z2ter/acefastethernet0/1!進(jìn)入交換機(jī)FO/1的接口模式。

kdyswitch<config-if>#speed10!配置端口的速率為本10M。

kdyswitch<config-if>#duplexhalf!配置端口為半雙工模式。

kdyswitch<config-if>#noshutdown!開(kāi)啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機(jī)各項(xiàng)信息。

kdyswitch#showversion!查看交換機(jī)的版本信息。

Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijie

Network

Systemuptime:0d:0h:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66<8>BuildDec222006Rei

SystemBOOTversion:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RunningSwitchingImage:Layer2

kdyswitch#showmac-address-table!查看交換機(jī)的mac地址表。

VianMACAddressTypeInterface

kdyswitch#showrunning-config!查看交換機(jī)當(dāng)前生效的配置信息。

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:237bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

enablesecretlevel145H:>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfacefastEthernet0/1

speed10

duplexhalf

!

end

kdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容

I

version1.0

I

hostnameSwitch

vlan1

|

enablesecretlevel145Z，E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh'@8r，dfimL8p{bcknA:pzyglow

!

end

kdyswitch#s力即configure!查看flash中配置文件內(nèi)容

I

version1.0

!

hostnameSwitch

vlan1

I

enablesecretlevel145"E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh@8r，dfimL8p(bcknA:pzyglow

end

3.保存配置，將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時(shí)初始化參數(shù)。

kdyswitchScopyrunning-configstartup-config

kdyswitch#writememory

kdyswitch#?T7te

kdyswitch#s力。獷configure

version1.0

I

hostnamekdyswitch

vlan1

!

enablesecretlevel145，Z_;C,tZ[20<D+S<\W9=GlX>sR:>H.Y*T

enablesecretlevel155<9wlu_;C8r-8U0<D8p.tj9=G:p/7R:>H

I

interfacefastEthernet0/1

speed10

duplexhalf

!

end

4,刪除配置

kdyswitch#cte7e^eflash:config.text!永久性的刪除flash中不需要的文

件

kdyswitch#de】eteflash:vlan.dat\永久性的刪除flash中VLAN數(shù)據(jù)庫(kù)文件

注意事項(xiàng)：1.showmac-address-tableshowrunning-config都是查看交換機(jī)當(dāng)前生效

的配置信息,該信息存儲(chǔ)在RAM里,斷電重新啟動(dòng)后會(huì)生成新的MAC地址表和配置信息。

實(shí)驗(yàn)五交換機(jī)端口隔離（PortVlan

實(shí)驗(yàn)名稱：交換機(jī)端口隔離（PortVlano

實(shí)驗(yàn)?zāi)康模豪斫釶ortVlan的配置。

技術(shù)原理：在交換機(jī)組成的網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi)，通過(guò)VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)

行一個(gè)安全的隔離、分割廣播域。VLAN（VirtualLocalAreaNetwork,是在一個(gè)物理網(wǎng)絡(luò)

上劃分出來(lái)的邏輯網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于0SI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的

實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀

在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散,而不會(huì)直接進(jìn)入其他的VLAN之中，即通過(guò)VLAN的劃分,不同VLAN間不

能夠直接訪問(wèn)。一個(gè)端口只屬于一個(gè)VLAN,PortVLAN設(shè)置在連接主機(jī)的端口，這時(shí)MAC地址表

多了一項(xiàng)VLAN信息。

實(shí)現(xiàn)功能：通過(guò)劃分PortVlan實(shí)現(xiàn)本交換機(jī)端口隔離。

實(shí)驗(yàn)設(shè)備：S2126G一臺(tái)，主機(jī)四臺(tái)，直連網(wǎng)線四根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.創(chuàng)建VLAN。<此時(shí)四臺(tái)PC都能PING通）

Switch》enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

switch<config>#vlan100!創(chuàng)建vlan100

switch<config-vlan>#z?a/27etestvlanlOO\Wvlan100命名為testvlanlOO.

switch<config-vlan>#exit

switch<config>#vlan200!創(chuàng)建vlan200。

Switch<config-vlan>#nametestvlan2OO\將vlan200命名為testvlan200。

switch<config-vlan>#end!直接退回到特權(quán)模式.

switch#showvlan!查看已配置的vlan信息.默認(rèn)所有端口都屬于vlanl.

VLANNameStatusPorts

1defaultactiveFa0/l,FaO/2,Fa0/3

FaO/4,Fa0/5,FaO/6

FaO/7,FaO/8,FaO/9

Fa0/10,Fa0/ll,Fa0/12

FaO/13,FaO/14,FaO/15

FaO/16,FaO/17,FaO/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

100testvlanlOOactive

200testvlan200active

2.將接口分配到vlan?！醋鐾旰蠖€(gè)VLAN中的PC不能PING通〉

switch<config>#interfacerangefastethernet0/1-2

switch<config-if-range>#switchportaccessvlan100!將端口fa0/l和faO/2

加入vlan100中。

switch<config-if-range>#exit

switch<config>#interfacerangefastethernet0/3-4

switch<config-if-range>#switchportaccessvlan200!將端口faO/3和faO/4

加入vlan200中。

switch<config-if-range>#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFaO/5,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16

FaO/17,FaO/18,FaO/19

Fa0/20,Fa0/21,Fa0/22

FaO/23,FaO/24

100testvlanlOOactiveFaO/1,FaO/2

200testvlan200activeFa0/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:510bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

vlan100

nametestvlanlOO

!

vlan200

nametestvlan200

!

enablesecretlevel145"E,1u_;C2&-8U0<DW\tj9=Go+/7R:>H

enablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv!

!

interfacefastEthernet0/1

speed10

duplexhalf

switchportaccessvlan100

!

interfacefastEthernet0/2

switchportaccessvlan100

!

interfacefastEthernet0/3

switchportaccessvlan200

!

interfacefastEthernet0/4

switchportaccessvlan200

End

3.測(cè)試

VLAN100中的兩臺(tái)PC能相互拼通，VLAN200中的兩臺(tái)PC也能相互拼通，但

VLAN1OO中的PC與VLAN2OO中的PC不能拼通。

注意事項(xiàng)：1.交換機(jī)默認(rèn)所有端口屬于access口，switchportmodeaccess/trunk可更改端口

的vlan模式。

2.vlanl屬于系統(tǒng)默認(rèn)的vlan,不能刪除。

3.用switch<config>#novlan200刪除某個(gè)vlan.刪除前要把該vlan中的端口

加入到別的vlan。

4.除基于端口的VLAN外,還有基于協(xié)議和基于MAC地址的VLAN。

5.其它知識(shí)

Switch#kmemory!將VLAN信息保存到flash中

Switch#deleteflash:vlan.dat!從flash中清除VLAN信息

Switch<config>#novlanVLAN-id\從RAM中刪除VLAN

實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信

實(shí)驗(yàn)名稱：跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信（TagVLAN0

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)TagVLAN的配置，理解相同VLAN主機(jī)通信，不同VLAN主機(jī)隔離的特點(diǎn)。

技術(shù)原理：

1.TagVLAN特點(diǎn)

>傳輸多個(gè)VLAN的信息

>實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)

>要求Trunk至少要100M

2.IEEE802.1Q數(shù)據(jù)幀

■標(biāo)記協(xié)議標(biāo)識(shí)（TPID:

>固定值0x8100,表示該幀載有802.1Q標(biāo)記信息

■標(biāo)記控制信息（TCI:

>Priority：3比特，表示優(yōu)先級(jí)

>Canonicalformatindicator：1比特,表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)

>VlanlD：12比特，表示VID,范圍1—4094

■802.1Q工作特點(diǎn)：

>802.1Q數(shù)據(jù)幀傳輸對(duì)于用戶是完全透明的。

>Trunk上默認(rèn)會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。

>交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會(huì)在數(shù)據(jù)打上個(gè)Tag標(biāo)簽,在到達(dá)另一交換機(jī)后,

再剝?nèi)ゴ藰?biāo)簽。

實(shí)驗(yàn)功能：同一Vlan的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控

制。

實(shí)驗(yàn)設(shè)備：S2126G二臺(tái)，主機(jī)三臺(tái)，直連網(wǎng)線四根。

實(shí)驗(yàn)拓樸：

FO/24FO/24

實(shí)驗(yàn)步驟：1.在交換機(jī)switchl上創(chuàng)建VlanlO,并將faO/5劃分至WlanlO。

S^itch>enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#hostnameswitchl!命名

Switchl<config>#vlan10!創(chuàng)建vlan10

SwitchKconfig-vlan>#/7azzzetest10!將vlan10命名為test10.

Switchl<config-vlan>#exit

SwitchKconfig>#interfacefastethernet0/5!接口模式。

Switchl<congfig-if>#switchportaccessvlan10

SwitchKconfig-if>#end

Switchl#showvlanid10!查看vlan10的信息。

VLANNameStatusPorts

10test10activeFa0/5

2.在交換機(jī)switchl上創(chuàng)建Vlan20,并將faO/15劃分到Vlan20。

SwitchKconfig>#vlan20!創(chuàng)建vlan20。

SwitchKconfig-vlan>#nametest20!將vlan20命名為test20。

Switchl<config-vlan>#exit\退回到上一級(jí)模式.

Switchl<config>#interfacefastethernet0/15

SwitchKconfig-if>switchportaccessvlan20

Switchl#showvlanid20!查看vlan的信息.

VLANNameStatusPorts

20test20activeFa0/15

3.把switchl與switch2相連的端口（faO/24定義為tagvlan模式

Switch1<config>#interfacefastethernet0/24

SwitchKconfig-if>#switchportmodetrunk!把端口faO/24設(shè)置為tagvlan模

式，trunk接口支持所有vlan.

Switchl#s力麗vlan

VLANNameStatusPorts

1defaultactiveFa0/l,Fa0/2,FaO/3

FaO/4,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20

FaO/21,FaO/22,FaO/23

FaO/24

10testlOactiveFaO/5,FaO/24

20test20activeFaO/15,FaO/24

SwitchKconfig-if>#end

Switchinterfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

4.在交換機(jī)switch2上創(chuàng)建VlanlO,并將fa0/5劃分到VlanlO。

Switch>enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#hostnameswitch2!命名

Switch2<config>#vlan10!創(chuàng)建vlan10

Switch2<config-vlan>#77a2Z7^testlO!將vlan10命名為testlO.

Switch2<config-vlan>#exit

Switch2<config>#interfacefastethernet0/5!接口模式。

Switch2<congfig-if>#switchportaccessvlan10

Switch2<config-if>#end

Switch2#s/?。獷vlanid10

VLANNameStatusPorts

10testlOactiveFa0/5

5.把switch2與switchl相連的端口（faO/24定義為tagvlan模式

Switch2<config>#interfacefastethernet0/24

Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.

Switch2<config-if>#end

Switch2#s/?o獷interfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

6.pci連switchl的faO/5,pc2連switchl的faO/15,pc3連switch2的fa0/5.驗(yàn)證pci與pc3能相

互通信，pci與pc2不能相互通信。

注意事項(xiàng)：1.兩臺(tái)交換機(jī)相連的端口應(yīng)設(shè)置為tagvlan模式.

2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLAN

Switch<config>#interfacefastethemetO/2

Switch<config-if>#switchporttrunkallowedvlanremove20

3.switchSshowrunning-config顯示交換機(jī)的全部配置。

實(shí)驗(yàn)七端口聚合提供冗余備份鏈路

實(shí)驗(yàn)名稱：端口聚合提供冗余備份鏈路。

實(shí)驗(yàn)?zāi)康模赫莆真溌肪酆系呐渲眉霸?理解端口聚合的作用和特點(diǎn)。

技術(shù)原理：端口聚合（Aggregate-port又稱鏈路聚合，是指兩臺(tái)交換機(jī)之間在物理上將多個(gè)端

口連接起來(lái),將多條鏈路聚合成一條邏輯鏈路,形成一個(gè)擁有較大寬帶的端口，從而形成一條

干路,增大鏈路帶寬,可以實(shí)現(xiàn)均衡負(fù)載,并提供冗余鏈路。

實(shí)現(xiàn)功能：實(shí)現(xiàn)鏈路備份聚合,增加交換機(jī)之間的傳輸帶寬,可在冗余鏈路上實(shí)現(xiàn)均衡負(fù)載。

實(shí)驗(yàn)設(shè)備：S2126G二臺(tái),PC二臺(tái)，直連線四根。

實(shí)驗(yàn)拓樸：

NIC

實(shí)驗(yàn)步驟：1.交換機(jī)1的基本配置。〈創(chuàng)建vlan10,并把端口0/5劃分到vlan10>

Switch>e/?aZ?7e14

Switch#configureterminal

Switch<config>^hostnameswitchl

Switchl<config>#77az?10

SwitchKconfig-vlan>#nametest10

Switchl<config-vlan>#eArit

SwitchKconfig>#intffa0/5

Switch1<config-if>#sirztchportaccessvlan10

Switchl#s力。獷vlanid10

VLANNameStatusPorts

10test10activeFa0/5

2.在交換機(jī)1上配置聚合端口。

Switchl<config>#iz7ter/aceaggregateport1!創(chuàng)建聚合接口AG1

Switch1<config-iftchportmodetrunk!酉己置AG模式為trunk

Switchl<config-if>#exit

Switchl〈config>#"%e」rBcerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switchl<config-if-range>itport-groz/p1「配置接口0/1和0/2屬于AG1。

Switchl#showaggregateport1suminary\查看端口聚合組1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

3.交換機(jī)2的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#Aostz?a^eswitch2

Switch2<config>#77an10

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#ex21

Switch2<config>#intffa0/5

Switch2<config-if>#sir2tchportaccessvlan10

Switch2#s力。/vlanid10

VLANNameStatusPorts

10test10activeFa0/5

4.在交換機(jī)2上配置聚合端口

Switch2<config>#iz?^r/aceaggregateport1!創(chuàng)建聚合接口AG1

Switch2<config-if>#siF7tc4portmodetrunk!酉己置AG模式為trunk

Switch2<config-if>#exit

Switch2<config>#2Z7?er/acerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switch2〈config-if-range>#por￡-gro如1!配置接口0/1和0/2屬于AG1。

Switch2#showaggregateport1summary!查看端口聚合組1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

5.配置AP的流量平衡算法

Switchl<config>#aggregateportload-balancedst-mac/src-mac/ip

Switchl<config>#z7oaggregateportload-balance!將AP的流量平衡設(shè)置恢復(fù)到缺

省值

Switch#sAoiFaggregateportload-balance!查看聚合端口的流量平衡方式

Load-balance:SourceMACaddress

6.配置三層aggregate

SwitchKconfig>^interfaceaggregate-portport-number!編號(hào)為1到31。

Switchl<config-if>#z?oswitchport

Switch<config-if>#

SwitchttsAoiFrunning-config

Systemsoftwareversion:RGNOSV4.12<2>BuildDec302006Release

Buildingconfiguration...

Currentconfiguration:277bytes

I

version1.0

I

hostnameSwitch

vlan1

!

enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfaceAggregatePort1

noswitchport

SwitchWsAoiraggregatePortsummary

AggregatePortMaxPortsSwitchPortModePorts

Agl8Disabled

注意事項(xiàng)：1.兩臺(tái)交換機(jī)都配置完端口聚合后再將兩臺(tái)交換機(jī)連接,先連線后配置會(huì)造成廣播

風(fēng)暴。

2.只有同類型同速率端口才能聚合為一個(gè)AG端口。

3.所有端口屬同一個(gè)vlan,用相同的傳輸介質(zhì)。

4.銳捷交換機(jī)最多支持8個(gè)物理端口聚合為一個(gè)AG。

5.銳捷交換機(jī)最多支持6組聚合端口。

6.將該接口加入一個(gè)AP,如果這個(gè)AP不存在，則同時(shí)創(chuàng)建這個(gè)AP。

實(shí)驗(yàn)八生成樹(shù)協(xié)議STPVIEEE802.ld>的配置

實(shí)驗(yàn)名稱：生成樹(shù)協(xié)議STPGEEE802.Id〉的配置。

實(shí)驗(yàn)?zāi)康模豪斫馍蓸?shù)協(xié)議STP的配置及原理。

技術(shù)原理：生成樹(shù)協(xié)議（spanning-tree,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并解決交換

網(wǎng)絡(luò)中的環(huán)路問(wèn)題。是利用SPA（生成樹(shù)算法，在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個(gè)沒(méi)有環(huán)路的

樹(shù)型網(wǎng)絡(luò),運(yùn)用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開(kāi)，當(dāng)主鏈路有問(wèn)題時(shí)能自動(dòng)切換

到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。

生成樹(shù)協(xié)議的工作過(guò)程：

1、選舉BridgeID最小的為根交換機(jī)（RootBridge

2、所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑

3、所有非根交換機(jī)產(chǎn)生一個(gè)根端口

4、每個(gè)LAN確定指定端口

5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)

6、將其他端口設(shè)為阻塞狀態(tài)

實(shí)現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風(fēng)暴等。

實(shí)驗(yàn)設(shè)備：S2126G二臺(tái),PC二臺(tái)，直連線四根。

實(shí)驗(yàn)拓樸：

F0/1

F0/2F0/5

實(shí)驗(yàn)步驟：L交換機(jī)1的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

enable14

Switch#configureterminal

Switch〈config>#力。stz/a/zzeswitchl

SwitchKconfig>#7Jaz?10

Switchl<config-vlan>#nametest10

SwitchKconfig-vlan>#ex21

Switchl<config>#intfa0/5

Switchl<config-itchportaccessvlan10

Switchl<config-if>#exit

Switch1<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switchl<config-if-range>#siF7tcAport,modetrunk

2.交換機(jī)2的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#AostZ7az27eswitch2

Switch2<config>#7Ja/710

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#exit

Switch2<config>#intfa0/5

Switch2<config-if>#sir/tchportaccessvlan10

Switch2<config-if>#exit

Switch2<config>#幼rangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switch2<config-if-range>#switchportmodetrunk

3.配置快速生成樹(shù)協(xié)議

SwitchlttcoT?/t

SwitchKconfispanning-tree!開(kāi)啟生成樹(shù)協(xié)議。

Switch1<confispanning-treemodestp!指定生成樹(shù)協(xié)議的類型為STP。

Switch2#cQ/zft

Switch2<config>#spanning-tree!開(kāi)啟生成樹(shù)協(xié)議。

Switch2<confispanning-treemodestp!指定生成樹(shù)協(xié)議的類型為STP。

Switches力。/spanning-tree!查看生成樹(shù)的配置信息。

StpVersion:STP

SysStpStatus:Enabled

BaseNumPorts:24

MaxAge:20

HelioTime:2

ForwardDelay:15

BridgeMaxAge:20

BridgeHelloTime:2

BridgeForwardDe1ay:15

MaxHops:20

TxHoldCount:3

PathCostMethod:Long

BPDUGuard:Disabled

BPDUFilter:Disabled

BridgeAddr:OOdO.f88c.404c

Priority:32768

TimeSinceTopologyChange:0d:0h:14m:3s

TopologyChanges:0

DesignatedRoot:800000D0F88C404C

RootCost:0

RootPort:0

4.設(shè)置交換機(jī)的優(yōu)先級(jí),指定switchl為根交換機(jī)。

Switch1<confispanning-treepriority4096

5.查看switch2的端口1和端口2的狀態(tài)。

說(shuō)明：Switchl與switch2的faO/1和faO/2連線前顯示如下：

PortAdminPortfast:Disabled

PortOperPortfast:Disabled

PortAdminLinkType:auto

PortOperLinkType:point-to-point

PortBPDUGuard:Disabled

PortBPDUFilter:Disabled

PortState:discarding

PortPriority:128

PortDesignatedRoot:0000000000000000

PortDesignatedCost:0

PortDesig