实验4 交换机基本配置和VLAN.docx
《实验4 交换机基本配置和VLAN.docx》由会员分享,可在线阅读,更多相关《实验4 交换机基本配置和VLAN.docx(35页珍藏版)》请在冰点文库上搜索。
实验4交换机基本配置和VLAN
实验4交换机基本配置和虚拟局域网VLAN
4.1实验目的
1.了解实验室的网络拓扑结构;
2.熟悉交换机的状态指示灯及各种接口,了解交换机的IOS,理解交换机的工作原理;
3.熟悉交换机的基本配置,交换机的几种模式以及常用配置命令;
4.理解VLAN原理,了解IEEE802.1Q的原理和实现方法;
5.熟练掌握交换机中VLAN划分、配置、验证和调试方法;
6.了解多层交换机的路由原理和实现方法。
4.2实验设备
DCS-3950交换机一台
DCRS-5650交换机一台
PC机3台
平行线6根
4.3相关知识
实验室有二类交换机,DCS-3950交换机属2层交换机,其外观如图4-1所示。
DCRS-5650交换机属3层交换机,其外观如图4-2所示。
(a)DCS-3950交换机前面板
(b)DCS-3950交换机后面板
4-1DCS-3950交换机
(a)DCRS-5650交换机前面板
(b)DCRS-5650交换机后面板
4-2DCRS-5650交换机
4.3.1指示灯
DCS-3950以及DCRS-5650前面板上共有28个指示灯,其中24个是交换机端口指示灯,其余4个是工作状态指示灯,根据交换机当前工作状态不同,指示灯状态(亮或灭,颜色)也不同,含义如下:
指示灯
状态
含义
Link/ACT
闪烁
端口link成功,正在收发数据。
熄灭
端口处于down状态
点亮
link成功
100M指示灯
熄灭
对应G口处于down状态
点亮
对应G口处于100M连接状态
Power
熄灭
电源未接通
点亮
电源已接通
DIAG
绿色闪烁
程序初始化
点亮
程序初始化结束
琥珀色闪烁
程序初始化失败
RPS(冗余电源指示)
熄灭
未安装/未打开冗余电源
持续绿色
冗余电源已连接
绿色闪烁
冗余电源正在支持另一交换机
持续琥珀
冗余电源已连接但动作不正常
琥珀闪烁
交换机内部电源出故障,正使用冗余电源
4.3.2接口
DCS-3950交换机前面板上共有26个以太网接口,包括24个自适应快速以太网接口(10Base-T/100Base-TX)和2个自适应千兆以太网接口(10/100/1000Base-T);另有1个控制端口(CONSOLE口)。
新买回来的交换机一般需要使用控制线通过控制端口进行配置。
DCRS-5650交换机上也有24个快速以太网接口,编号从1到24,另有2个千兆双绞线以太网接口,分别为25和26。
可选配最多4个千兆光纤接口。
接口的编号模式为:
交换机号/模块号/接口号。
例:
0/0/1中的第一个0表示堆叠中的第一台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块(DCS-3926s交换机有3个模块:
网络端口模块(M0),模块1(M1),模块2(M2);最后的1表示当前模块上的第1个网络端口。
默认情况下,如果不存在堆叠,交换机总会认为自己是第0台交换机。
4.3.3IOS
IOS(InternetworkOperatingSystem,互联网操作系统)是网络设备的操作系统(就像PC机上的Windows操作系统一样),用它来配置交换机和路由器,它是交换机和路由器的内核。
关于IOS,须要知道以下几点:
(1)交换机为用户提供了两种方式获取帮助信息,其中一种方式为使用“help”命令,另一种为“?
”方式。
不知道全部命令字符中命令的参数时,在命令行(CLI)下输入问号“?
”,IOS会马上列出当前可用的命令(或其参数)。
帮助
使用方法及功能
Help
在任一命令模式下,输入“help”命令均可获取有关帮助系统的简单描述。
“?
”
1.在任一命令模式下,输入“?
”获取该命令模式下的所有命令及其简单描述;
2.在命令的关键字后,输入以空格分隔的“?
”,若该位置是参数,会输出该参数类型、范围等描述;若该位置是关键字,则列出关键字的集合及其简单描述;若输出“”,则此命令已输入完整,在该处键入回车即可;
3.在字符串后紧接着输入“?
”,会列出以该字符串开头的所有命令。
(2)IOS支持命令的简写(前提是IOS可以唯一识别这个命令),如命令“show”可以简写为“sh”(或“sho”等,只要IOS能唯一识别出这个命令即可)
(3)可以只输入命令的头一部分字符,然后按TAB键,就可以把这个命令自动补全。
(4)交换机为方便用户的配置,特别提供了多个快捷键,如上、下、左、右键及删除键BackSpace等。
如果超级终端不支持上下光标键的识别,可以使用Ctrl+P和Ctrl+N来替代。
下表列出了一些常用的快捷键。
按键
功能
删除键BackSpace
删除光标所在位置的前一个字符,光标前移
上光标键“↑”
显示上一个输入命令
最多可显示最近输入的十个命令
下光标键“↓”
显示下一个输入命令。
当使用上光标键回溯到以前输入的命令时,也可以使用下光标键退回到相对于前一个命令的下一个命令
左光标键“←”
光标向左移动一个位置
左右键的配合使用,可对已输入的命令做覆盖修改
右光标键“→”
光标向右移动一个位置
Ctr+p
相当于上光标键“↑”的作用
Ctr+n
相当于下光标键“↓”的作用
Ctr+z
从其他配置模式(一般用户配置模式除外)直接退回到特权用户模式
Ctr+c
打断交换机ping其他主机的进程
Tab键
当输入的字符串可以无冲突的表示命令或关键字时,可以使用Tab键将其补充成完整的命令或关键字
4.3.4交换机的配置模式
交换机的配置模式有以下几种:
不同的配置(访问)模式下可以执行的命令也不一样。
模式
提示符
作用
Setup配置模式
一般用户模式
Switch>
只能使用有限的一些命令,不能配置交换机
特权用户模式
Switch#
在特权模式下才可以配置交换机
全局配置模式
Switch(config)#
配置交换机的全局参数
接口配置模式
Switch(config-if)#
对交换机的某个接口进行配置,如配置某个接口属于那个Vlan,启用及禁用等
线路配置模式
Switch(config-line)#
对控制台或Telnet访问进行配置(如设置访问密码等)
VLAN数据库配置模式
Switch(vlan)#
对Vlan的参数进行配置
从一种模式退出时的命令为quit、exit、end和CTRL+Z等。
1、Setup配置模式
交换机出厂第一次启动的时候会自动进入Setup配置模式。
如果使用命令使交换机恢复出厂时的配置,重启后也会自动进入Setup配置模式。
Setup配置大多是以菜单的形式出现的,在Setup配置模式中可以做一些交换机最基本的配置,譬如修改交换机提示符、配置交换机IP地址、启动Web服务等。
用户在进入主菜单之前,会提示用户选择配置界面的语言种类,对英文不是很熟悉的用户可以选择“1”,进入中文提示的配置界面。
选择“0”则进入英文提示的配置界面。
Pleaseselectlanguage
[0]:
English
[1]:
中文
Selection(0|1)[0]:
下面是Setup主菜单的提示:
Configuremenu!
配置菜单
[0]:
Confighostname!
配置交换机的名字
[1]:
Configinterface-Vlan1!
配置交换机的管理IP
[2]:
Configtelnet-server
[3]:
Configweb-server
[4]:
ConfigSNMP
[5]:
Exitsetupconfigurationwithoutsaving!
不保留配置,退出Setup配置模式
[6]:
Exitsetupconfigurationaftersaving!
保留配置,退出Setup配置模式
Selectionnumber:
在Setup主菜单上选择“5”,用户退出Setup配置模式的同时用户在Setup模式下所做的配置均不保留。
在Setup主菜单上选择“6”,用户退出Setup配置模式的同时用户在Setup模式下所做的配置均保留。
如用户在Setup配置模式下,设置了IP地址、打开了Web服务,选择“6”退出Setup主菜单后,用户就可以通过PC对交换机进行HTTP管理配置。
更多情况下,为了配置更复杂的网络环境,我们经常直接跳出setup模式,而使用命令行方式进行配置。
用户从Setup配置模式退出后,进入到CLI配置界面。
Setup模式所作的所有配置在CLI配置界面中都可以配置。
并不是所有的交换机都支持Setup配置模式。
2、一般用户配置模式
用户进入CLI界面,首先进入的就是一般用户配置模式,提示符为“Switch>”,符号“>”为一般用户配置模式的提示符。
当用户从特权用户配置模式使用命令exit退出时,可以回到一般用户配置模式。
在一般用户配置模式下有很多限制,用户不能对交换机进行任何配置,只能查询交换机的时钟和交换机的版本信息。
所有的交换机都支持一般用户配置模式。
3、特权用户配置模式
在一般用户配置模式下使用Enable命令,如果已经配置了进入特权用户的口令,则输入相应的特权用户口令,即可进入特权用户配置模式“Switch#”。
当用户从全局配置模式使用exit退出时,也可以回到特权用户配置模式。
另外交换机提供“Ctrl+z”的快捷键,使得交换机在任何配置模式(一般用户配置模式除外),都可以退回到特权用户配置模式。
在特权用户配置模式下,用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。
而且进入特权用户配置模式后,可以进入到全局模式对交换机的各项配置进行修改,因此进行特权用户配置模式必须要设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。
4、全局配置模式
进入特权用户配置模式后,只需使用命令Config,即可进入全局配置模式“Switch(Config)#”。
当用户在其他配置模式,如接口配置模式、VLAN配置模式时,可以使用命令exit退回到全局配置模式。
在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC地址表、端口镜像、创建VLAN、启动IGMPSnooping、GVRP、STP等。
用户在全局模式还可通过命令进入到端口对各个端口进行配置。
5、接口配置模式
在全局配置模式,使用命令Interface就可以进入到相应的接口配置模式。
交换机操作系统提供了三种接口类型:
(1)VLAN接口(二层交换机中,创建的vlan接口的VLAN被称为管理vlan,管理vlan接口将拥有CPU的MAC地址);
(2)以太网接口;
(3)port-channel,因此就有三种接口的配置模式。
接口类型
进入方式
提示符
可执行操作
退出方式
VLAN接口
在全局配置模式下,输入命令interfacevlan
Switch(Config-If-Vl
配置交换机的IP等
使用exit命令即可退回全局配置模式
以太网接口
在全局配置模式下,输入命令interfaceethernet
DCRS-5650-28Switch(Config-ethernetxx)#
配置交换机提供的以太网接口的双工模式、配置模式等
使用exit命令即可退回全局配置模式
Port-channel
在全局配置模式,输入命令interfaceport-channel
Switch(Config-if-port-channelx)#
配置有关的port-channel双工模式、配置模式等
使用exit命令即可退回全局配置模式
4.3.5虚拟局域网VLAN
VLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网。
VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。
通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。
VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。
VLAN有以下几个优点:
●对网络中的广播风暴的控制;
●提高网络的整体安全性。
通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;
●网络管理的简单、直观。
4.3.5.1VLAN的划分策略
对于VLAN的划分,有以下四种策略:
(1)、基于端口的VLAN
基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。
该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。
而不用考虑该端口所连接的设备是什么。
(2)、基于MAC地址的VLAN
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。
基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。
在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
(3)、基于路由的VLAN
路由协议工作在七层协议的第三层:
网络层,即基于IP和IPX协议的转发。
这类设备包括路由器和路由交换机。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
(4)、基于策略的VLAN
基于策略的VLAN的划分是一种比较有效而直接的方式。
这主要取决于在VLAN的划分中所采用的策略。
就目前来说,对于VLAN的划分主要采用第
(1)和第(3)两种模式,对于方案
(2)则为辅助性的方案。
VLAN的划分设计之后,需要考虑VLAN间的互连。
4.3.5.2IEEE802.1Q
使用802.1Q可实现跨交换机的同一VLAN内的主机间通信。
802.1Q完成该功能的关键在于标签(插入到以太网帧格式中的4字节的VLAN标记)。
支持802.1Q的交换机,每个端口都必须属于某个VLAN(tagged端口),其端口可被配置来传输标签帧或无标签帧。
当多个支持802.1Q的交换机直接相连时,标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。
但是,目前的PC机网卡并不支持802.1Q,不能发送或税收带有VLAN标记的标签帧。
一旦它收到一个标签帧,它会因为读不懂标签而丢弃该帧。
因此,所有支持802.1Q的交换机其端口可设置成两种不同的类型:
Access端口和Trunk端口。
Access端口(缺省设置)用于连接不支持802.1Q的主机或网络设备,该端口收到不包含VLAN标记的无标签帧时,将根据端口所属的VLAN号(PVID)插入4字节的VLAN标记,使之成为标签帧。
该端口不能接收包含VLAN标记的标签帧。
Access端口要发送带VLAN标记的标签帧时,将自动去除4字节的VLAN标记,使之变成无标签帧后再发送出去。
如果交换机的端口被设置成Trunk端口,该端口收到不包含VLAN标记的无标签帧时,处理方式同Access端口,将根据端口所属的VLAN号(PVID)插入4字节的VLAN标记,使之成为标签帧。
该端口收到包含VLAN标记的标签帧时,将根据VLAN号(VID)转发到属于该VLAN的端口。
Trunk端口要发送带VLAN标记的标签帧时,如果该帧的VLAN号(VID)与端口所属VLAN(PVID)相同,将去除4字节的VLAN标记,使之变成无标签帧后再发送出去;否则直接发送。
不同VLAN间的通信需要使用三层交换机或路由器。
4.4实验内容
实验分为两部分来做,先熟练对交换机的基本操作,然后再进行VLAN的划分。
4.4.1基本实验
1.观察并记录实验室的网络拓扑结构;
2.观察并熟悉交换机的外部接口和指示灯;
3.进入交换机的CLI界面,并在各种配置模式间进入转换;
4.使用基本配置命令,并记录运行结果;
5.分析实验结果,加深对各配置命令的理解;
6.整理实验结果,书写实验报告。
4.4.2VLAN的划分
4.4.2.1VLAN创建和配置
网络拓扑结构如图4-3所示,使用1台交换机和3台PC机,将其中的PC3作为控制台终端,登录交换机设备进行配置。
图4-3
在DCS-3950交换机上划分2个VLAN(VLAN100和VLAN200),使得:
(1)、VLAN100的成员能够相互通信;
(2)、VLAN200的成员能够相互通信;
(3)、VLAN100和VLAN200成员之间不能互相访问。
各设备的网络设置为:
设备
IP地址
Mask
交换机
192.168.1.11
255.255.255.0
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
255.255.255.0
4.4.2.2跨交换台机的VLAN通信
网络拓扑结构如图4-4所示。
图4-4
在交换机A和交换机B上分别划分两个基于端口的VLAN:
VLAN100,VLAN200,其端口设置如下:
VLAN
端口成员
100
1~8
200
9~16
Trunk口
24
使得:
(1)交换机之间VLAN100的成员能够互相访问;
(2)交换机之间VLAN200的成员能够互相访问;
(3)VLAN100和VLAN200成员之间不能互相访问。
各设备的网络设置为:
设备
IP地址
Mask
交换机A
192.168.1.11
255.255.255.0
交换机B
192.168.1.12
255.255.255.0
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
255.255.255.0
4.4.2.3通过三层交换机实现不同VLAN间的通信
网络拓扑结构同4.4.2.2中的图4-4,在交换机A和交换机B上分别划分两个基于端口的VLAN:
VLAN100,VLAN200。
端口设置同4.4.2.2中。
在交换机B(DCSR-5650)上设置VLAN100和VLAN200的虚拟网关接口如下所示:
VLAN
IP
Mask
100
192.168.10.1
255.255.255.0
200
192.168.20.1
255.255.255.0
使得:
(1)交换机之间VLAN100的成员能够互相访问;
(2)交换机之间VLAN200的成员能够互相访问;
(3)VLAN100和VLAN200成员之间也能够互相访问。
当PC1和PC2接到交换机A或B上的不同端口时,要根据端口所属的VLAN不同,设置其IP地址、子网掩码、默认网关。
4.5实验步骤
4.5.1基本实验步骤
1.登录网络实验室,输入用户名:
自己的学号密码:
123456
点击课堂实验,选择你所在的实验组
2.选择你要配置的交换机,右击-登录设备
3.输入命令,设置交换机
第一步:
交换机恢复出厂时设置
Switch>enable
switch#setdefault
switch#write
switch#reload
此时重启交换机,可进入Setup配置模式,如图所示:
第二步:
使用“?
”查看并记录一般用户配置模式下的可用命令;(可抓图)
第三步:
进入特权用户配置模式,查看并记录当前交换机的运行配置;(可拷贝)
switch>enable
switch#showrunning-config(或简写为shrun)
第四步:
进入全局配置模式,给交换机设置IP地址即管理IP
switch#config
switch(config)#interfacevlan1
switch(config-if-vlan1)#ipaddress192.168.1.11255.255.255.0
switch(config-if-vlan1)#noshutdown
switch(config-if-vlan1)#exit
switch(config)#
第五步:
在全局配置模式下,设置交换机命令行界面的提示符(设置交换机的名称);
switch#config
switch(Config)#hostnameDCS-3926S-BD1!
配置姓名
DCS-3926S-BD1(Config)#exit!
无需验证,即配即生效
DCS-3926S-BD1#
第六步:
再次查看并记录当前交换机的运行配置(可拷贝),并与第三步所记录的运行配置进行比较。
4.5.2VLAN的划分
4.5.2.1VLAN创建和配置
第一步:
进入交换机A的特权用户模式
switchA>en
switchA#
第二步:
给交换机A设置IP地址即管理IP
switchA#config
switchA(config)#interfacevlan1
switchA(config-if-vlan1)#ipaddress192.168.1.11255.255.255.0
switchA(config-if-vlan1)#noshutdown
switchA(config-if-vlan1)#exit
switchA(config)#exit
第三步:
创建VLAN100和VLAN200
switchA(config)#
switchA(config)#VLAN100
switchA(config-vlan100)#exit
switchA(config)#VLAN200
switchA(config-VLAN200)#exit
switchA(config)#
验证配置:
switchA#showvlan
第四步:
给VLAN100和VLAN200添加端口
如图所示,使用下列命令给VLAN100添加端口
switchA(config)#VLAN100
switchA(config-VLAN100)#switchportinterfaceEthernet0/0/1-8
switchA(config-VLAN100)#exit
使用下列命令给VLAN200添加端口
switchA(config)#VLAN200
switchA(config-VLAN200)#switchportinterfaceEthernet0/0/9-16
switchA(config-VLAN220)#exit
验证配置:
第五步:
测试并记录结果于表4-1中
表4-1
测试步骤
PC1位置
PC2位置
PC1PINGPC2的结果
1
1~8端口
1~8端口
2
9~16端口
9~16端口
3
1~8端口
9~1