实验一交换机配置和虚拟局域网VLAN划分.docx

实验一交换机配置和虚拟局域网VLAN划分.docx

《实验一交换机配置和虚拟局域网VLAN划分.docx》由会员分享，可在线阅读，更多相关《实验一交换机配置和虚拟局域网VLAN划分.docx（18页珍藏版）》请在冰点文库上搜索。

实验一交换机配置和虚拟局域网VLAN划分

实验一交换机配置和虚拟局域网VLAN划分

实验目的

了解交换机在实际中的应用。

了解交换机的几种基本配置方法。

掌握交换机的一些常用的配置命令。

理解VLAN（虚拟局域网）的原理。

掌握VLAN（虚拟局域网）的配置方法。

二、实验设备

设备名称

型号

备注

交换机

DCS3926

神州二层交换机

交换机

DCR5526

神州三层交换机

PC机

Windows操作系统

串行线

一端与PC机的RS-232串口相连；另一端与交换机的

Console口相连

三、实验原理

（一）交换机简介

交换机是当前采用星型的以太网标准核技术。

交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。

交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。

交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。

交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

交换机有两种类型：

二层交换机和三层交换机。

二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。

交换机的主要组成：

用于引导交换机；

running-config酉己置文件

.ROM:

只读内存，ROM中保存着最基本功能的ISO代码，.RAM随机访问存储器，RAM中运行着IOS的镜像文件以及

.FLASH:

保存着IOS的软件镜像；

文件，当切断电源时，NVRAMB电池来

.NVRAM非易失性随机访问存储器。

保存着startup-config

维持其中的数据。

（二）虚拟局域网的原理

Vian（VirtualLocalAreaNetwork）即虚拟局域网。

是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN可以不考虑用户的物理位置，而根据

功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。

这样，将整个网络分割成多个不同的广播域（VLAN）。

每个广播域即一个VLAN，VLAN和物理上的局域网有相同的属性，不同之处只在于VLAN是逻辑的

而不是物理的划分，所以VLAN的划分不必根据实际的物理位置，而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。

VLAN的划分有多种划分的方法：

（1）根据端口来划分VLAN

基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的

集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

（2）根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。

（3）基于网络层划分VLAN

基于第3层的VLAN是采用在路由器中常用的方法：

IP子网和IPX网络号等。

其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

（4）.基于策略的VLAN

基于策略的VLAN是一种比较灵活有效的VLAN划分方法。

目前，常用的策略有（与厂商设备的支持有关）：

按MAC地址；按IP地址；按以太网协议类型；按网络的应用等。

四、实验内容

（一）交换机的配置

1、配置方法

（1）通过console口配置

首先将串行线的一端连到PC机的串口上，另一端接到交换机的console口上；然后Windows系统

自带超级终端。

下面是打开Windows自带超级终端的示例

输扎名称并为该连援选择图标：

名称助

hesti

—JJ

确运I取消I

电话号码匹:

I确定I恥肖

波特率选择“9600,数据位选择“8”奇偶校验选择无”，停止位选择“1,”流量控

出现COM1属性，

制选择无”；或者直接点击还原默认值”后，流量控制项选择无”，点击确定按钮

文髀旧砂（:

Ug看防呼口比」仕壬⑴M助:

旳

!

卫］旦处［昼I二匚1卫|旦I

谭晤的mcrkpfi世（1p

（2）通过Telnet登录配置

要通过Telnet远程登录到交换机进行配置，首先必须通过console口对交换机配置IP;其次要在交换

机上开启Telnet服务，同时设定用户名和密码，配置如下：

switch#switch#config

switch（config）#interfacevian1

switch（config-vlan1）#ipaddress192.168.10.3255.255.255.0

switch（config-vlan1）#exit

switch（config）#telnet-serverenable

switch（config）#teInet-useradminpassword7admin

switch（config）#

现在可以通过PC机进行登录：

运行

2J2£J

打开Q）：

風aiis鵬

I确定I取消1浏览⑥•.I

CupyrislitCC）3001-£004by

VieitdlCbina恥I如rktLisitrJ

httrIZ/iictwDrkE=dlf^ltnlchiiiD.cn

2、命令行的模式配置

DCRIOS

.用户EXEC级别：

在用户EXEC级别下，只能使用有限的命令，交换机显示此时交换机处于用户级别，此时不能对交换机进行配置。

.特权EXEC级别：

在此级别下，我们可以使用交换机的所有命令，同时对交换机按照实际应用进行配置。

此时交换机显示switch#提示，其中”"表示交换机处于特权模式。

例1:

由用户模式进入特权模式

switch>enable

switch#

例2:

由特权模式退到用户模式

switch#exit

switch>

3、使用命令帮助

帮助功能主要是以下几个方面：

.上下文相关帮助

直接使用””可以获得相应模式下所支持的命令列表。

--accessmanagement

--ARPtable

arpchannelclass-mapclock

例1:

利用””显示相关的命令

clear

--Clearlogginginlogbuffchannel

clock

--Managethesystemclock

config

--EnableConfigmode

copy

--Copyfile

debug

--Debuggingfunctions

dot1x

--Configure802.1X

erase

--Eraselastsystemfailureinfostoredinflash

exit

--ExitPrivilegedmode

help

--help

Ianguage

--SwitchIanguagemode（English,Chinese）

例2:

利用“字母？

”显示以字母开头的命令列表

s1#c?

clearclock

configcopy

例3:

利用“单词？

”显示相关的命令

s1#show?

aaa-

-AAA

access-group

--Specifiedaccesscontrolforpackets

access-lists

--Displayaccess-liststructure

s1#?

am

--Logouputchannel

--DisplayQoSClassMap

--Displaythesystemclock

.命令简化

当输入了命令的一部分字母时，按下TAB键，会自动地输入此命令的其余字母

例：

使用TAB键输入命令的剩余部分

switch#sh

switch#show

switch#showrun<按TAB键>

switch#showrunning-config

.控制台错误消息

如果输入的命令错误或者不完全，交换机会给出错误信息。

例：

输入模糊命令后交换机的显示

switch#c

>Ambiguouscommand!

.命令历史缓存区

交换机的历史缓冲区记录最近用过的命令，可以使用上下箭头翻阅。

例：

使用showhistory命令显示历史缓冲区的内容

switch#showhistory

enshowhistory

con

inteO/0/204、使用命令行模式配置交换机

（1）进入特权模式

要通过命令行对交换机进行配置，必须进入特权模式，因为只有在特权模式下才能有对交换机进行配置的权限。

例：

用enable命令进入特权模式

switch>enableswitch#

（2）全局配置模式

进入特权模式后，通过config（简写con）命令进入全局配置模式。

switch#config

switch（config）#

Ctrl+Z组合键可直接从任何配置模式running-config可以显示相关配置。

要想保wirte命令，即可保存。

在全局配置模式下，可以对交换机的名称，密码等进行配置。

注意：

在配置模式下，所输入的命令只要按回车就会生效。

按退到特权模式，输入exit一层模式。

在特权模式下使用show存当前的配置，以便重启交换机仍起作用，在特权模式下输入

例1：

设置交换机的名称

switch#

switch（config）#hostnametesttest（config）#

例2:

设置交换机的密码

s1（Config）#enablepasswordleveladmin

Currentpassword:

Newpassword:

******Confirmnewpassword:

******

S1（config）#

（3）端口配置模式要对某个具体的端口进行配置就必须进入端口配置模式，端口配置模式。

Type:

该参数是端口类型，女0ehternet,fasterthnet（100M或快速以太网），serial（串口）,loopback（本地回路）

Layer:

堆叠时，交换机在机架上所属的层

Module:

交换机指定端口的模块

Port:

端口号

例如：

DCRS3926Sethernet0/0/5（第一个0代表交换机所属的层，第二个0代表模块号，第三个5代表端

口号）

例1:

利用interface命令配置参数switch（config）#interfaceethernet0/0/5

switch（config-if）#noshut（启用端口）

shutdown命令用于关闭端口，noshutdown命令用于启用端口

例2:

配置端口的IP

命令：

ipaddressip-addresssubnet-mask

switch（config）#interfaceethernet0/0/5

switch（config-if）#ipaddress192.168.10.1255.255.255.0

switch（config-if）#noshutdown

注意：

这里对端口配置IP地址，是针对三层交换机，二层交换机的端口是不能配置IP的，因为二层交

换机工作在数据链路层。

二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP，是方

便对二层交换机的管理而配置的，如Telnet登录，Web登录等。

对二层交换机配置IP如下：

switch#config

switch（config）#interfacevlan1

switch（config-if-vlan）#ipaddress192.168.0.1255.255.255.0switch（config）#

通过这样的配置，PC机就可以使用IP登录到二层交换机进行配置了。

（二）VLAN的配置

IEEE颁布了IEEE802.1Q协议以规定标准化VLAN的实现方案，DCS-3926S的VLAN功能即按照

802.1Q

广播域:

的标准实现。

VLAN技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的

noname

例：

指定名称为test

switch（config）#vlan3

switch（config-vlan3）#nametest

（3）设置交换机的端口类型

命令：

switchportmode{access|trunk}

交换机的端口类型分为两种：

access和trunk.

Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通；工作在accessmode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同时只能分配给一个VLAN。

默认情况下，所有的端口都为access口。

例：

将二层交换机的端口10设为Trunk模式，端口15设为access模式

switch（config）#interfaceethernet0/0/10

switch（config-ethernet0/0/10）#switchportmodetrunk

switch（config-ethernet0/0/10）#exit

switch（config）#interfaceethernet0/0/15

switch（config-ethernet0/0/15）#switchportmodeaccess

switch（config-ethernet0/0/15）#exit

（4）为vlan分配交换机的端口

命令：

switchportinterface

为vlan分配交换机的端口，可以单个端口的加入，也可以多个同时加入。

access口。

例1:

为vlan2分配交换机端口1，5,10—15（注：

默认情况下，所有端口都为

switch#config

switch（config）#vlan2

switch（config-vlan2）#switchportinterfaceethernet0/0/1;5;10-15

switch（config-vlan2）#

例2：

将端口8加入到vlan2中

switch#config

switch（config）#interfaceEthernet0/0/8

switch（config-ethernet0/0/8）#switchportmodeaccess

switch（config-ethernet0/0/8）#switchportaccessvlan2

switch（config-ethernet0/0/8）#

（5）在trunk口上设置允许通过的vlan

命令：

switchporttrunkallowedvlan{|all}

为允许在该Trunk端口上通过的VLAN列表；all关键字表示允许该Trunk端口通过所有

VLAN的流量。

Trunk端口缺省允许通过所有VLAN，用户可以通过本命令设置哪些VLAN

Trunk端口，没有包含的VLAN流量则被禁止。

例：

设置trunk端口允许vian10,vlan20,vlan30通过

switch（config）#interfaceethernet0/0/10

switch（config-ethernet0/0/10）#switchportmodetrunkswitch（config-ethernet0/0/10）#switchporttrunkallowedvlan10;20;30switch（config-ethernet0/0/10）#

的流量通过

2、综合实例

某个公司由于局域网安全和应用的需要，需要将现有的整个局域网划分为3个VLAN:

VLAN20和VLAN30，并且要求这三个VLAN跨越两个地域A和B,现在两处分别放置一台换机，因此VLAN流量只要可以在交换机间传输，就可以满足跨地域的要求。

将两台交换机的

相连，成为Trunklink，用于承载跨交换机的vlan流量；将各种网络设备连接到交换机的各个VLAN的端

口上，就归属到相应的VLAN之中。

在本例中，两台交换机都使用端口

20作为Trun口，同时VLAN1啲网段为192.168.10.0,VLAN2啲网

段为192.168.20.0，VLAN3啲网段为192.168.30.0。

配置的VLAN

说明

VLAN10

A,B两地1—5端口

VLAN20

A,B两地10—15端口

VLAN30

A,B两地16—19端口

DCRE3926S

配置步骤如下：

交换机1的配置

switch#config

switch（config）#hostnames1

s1（Config）#vlan10

s1（Config-Vlan10）#switchportinterfaceethernet0/0/1-5

s1（Config-Vlan10）#ex

s1（Config）#vlan20

s1（Config-Vlan20）#switchportinterfaceethernet0/0/10-15s1（Config-Vlan20）#ex

s1（Config）#

s1（Config）#interfaceethernet0/0/20

s1（Config-Ethernet0/0/20）#switchportmodetrunk

SettheportEthernet0/0/20modeTRUNKsuccessfully

s1（Config-Ethernet0/0/20）#exit

s1（Config）#

s1（Config）#vlan30

s1（Config-Vlan30）#switchportinterfacee0/0/16-19

S1（Config-Vlan30）#exit

S1（Config）#

交换机2的配置

switch#config

switch（config）#hostnames2

s2（Config）#vlan10

s2（Config-Vlan10）#switchportinterfacee0/0/1-5

s2（Config-Vlan10）#exit

s2（Config）#vlan20

s2（Config-Vlan20）#switchportinterfaceeO/0/10-15

s2（Config-Vlan20）#exit

s2（Config）#

s2（Config）#interfaceethernet0/0/20

s2（Config-Ethernet0/0/20）#switchportmodetrunk

SettheportEthernet0/0/20modeTRUNKsuccessfullys2（Config-Ethernet0/0/20）#ex

s2（Config）#vlan30

s2（Config-Vlan30）#switchportinterfacee0/0/16-19

s2（Config-Vlan30）#exit

配置完以后进行验证一下，ping—下同一VLAN的主机看是否能ping通？

不同的VLAN中的主机

看是否能Ping通？

如果同一VLAN能ping通，不同的VLAN不能ping通，则说明配置成功了。

思考题：

如果让这三个VLAN之间相互之间能进行通信，怎样才能实现?