交换机配置实验.docx
《交换机配置实验.docx》由会员分享,可在线阅读,更多相关《交换机配置实验.docx(54页珍藏版)》请在冰点文库上搜索。
交换机配置实验
项目三局域网交换机配置与管理
本项目以思科模拟软件实验环境及锐捷真实网络实训环境为目标,介绍交换机的原理及配置步骤,让大家了解交换机的主要分类与性能特点,掌握交换机的远程管理、VLAN划分、SVI技术(swithvirtulinterface)、链路冗余原理及配置,并通过六个任务的实际练习让大家掌握交换机的配置与配置管理方法。
一、教学目标
最终目标:
掌握交换机的基本配置
促成目标:
1.掌握通过Telnet远程管理交换机。
2.掌握VLAN实现虚拟局域网划分。
3.掌握跨交换机VLAN划分
4.掌握SVI实现VLAN全网互通。
5.掌握生成树实现交换机链路冗余。
6.配置链路聚合实现交换机链路冗余。
二、工作任务
1.配置通过Telnet远程管理交换机。
2.配置单个交换机实现VLAN划分。
3.配置跨交换机实现VLAN划分。
4.配置三层交换机SVI实现VLAN之间通信。
5.配置生成树实现交换机链路冗余。
6.配置链路聚合实现交换机链路冗余。
任务一、配置通过Telnet远程管理交换机
一、情境描述
假设你是某公司的网络管理员,你希望在以后工作中能在办公室或者出差时远程管理公司的交换机,你需要对公司的交换机配置远程管理功能,为了远程管理安全,你需要配置远程登录密码为“start”,还需要配置进入特权用户模式密码为“123456”。
二、知识储备
1.认识锐捷S21、S35系列交换机前后面板
Switch21、Switch35系列网管交换机的前面板包括Console、24(48个)个10Base-T/100Base-TXRJ45端口、LED指示灯。
(1)Console端口
可使用产品附带的9芯串口线将Console端口与计算机的串口连接对交换机进行管理。
(2)24(48个)个10Base-T/100Base-TXRJ45端口
这些端口支持10Mbps或100Mbps带宽的连接设备,均具有自协商能力。
在交换机管理中,需要对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制等进行设置。
(3)LED指示灯:
电源指示灯、10Base-T/100Base-TXRJ45端口状态指示、扩展模块状态指示灯(可参看LED功能表)
图3-1锐捷系列交换机前面板
图3-2锐捷系列交换机后面板
2.交换机常用六种命令行配置模式
(1)普通用户模式:
进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软,硬件版信息,并进行简单的测试
用户模式提示符为:
Switch>
(2)特权用户模式:
由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
特权用户模式提示符为:
switch#
(3)全局配置模式:
属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数。
在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。
全局配置模式提示符为:
switch(config)#
(4)全局配置模式下的端口模式:
属于全局模式的子模式,该模式下可以对交换机的端口进行参数配置。
端口模式提示符为:
switch(config-if)#
(5)VLAN配置模式
属于全局模式的子模式,该模式下可以对交换机进行VLAN划分。
VLAN配置模式提示符为:
Switch(config-vlan)#
(6)线程配置模式
属于全局模式的子模式,该模式下可以配置交换机的远程管理。
线程配置模式提示符为:
Switch(config-line)#
3.命令行操作模式的切换具体操作
switch>enable!
进入特权模式
switch#
switch#configureterminal!
进入全局配置模式
switch(config)#
switch(config)#interfacefastethernet0/5!
进入交换机F0/5的接口模式
switch(config-if)
switch(config-if)#exit!
退回到上一级操作模式
switch(config)#
switch(config)#vlan10!
进入vlan10或者创建vlan10模式
switch(config-vlan)#
switch(config-if)#exit!
退回到上一级操作模式
switch(config)#
switch(config)#linevty04!
进入远程虚拟终端线程配置模式
switch(config-line)#
switch(config-if)#end!
直接退回到特权模式等同Ctrl+Z组合键
switch#
4.简化命令行操作的方法
(1)帮助命令(?
)
使用“?
”列出每个命令模式支持的命令,也可以列出相同开头的命令关键字或者每个命令的参数信息。
例如:
Switch#di?
dirdisable!
此处显示视交换机品牌和型号而定,此处为锐捷交换机Switch21系列
(2)命令补全命令(Tab键)
只需要输入命令关键字的一部分字符,后按Tab键可命令补全。
例如:
Switch#configureterminal
可简写为:
Switch#con!
后按Tab键可命令补全
(3)简写操作命令
只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。
例如:
Switch#configureterminal
可简写为:
Switch#cont
(4)使用历史命令
系统提供了用户曾经输入命令的记录。
该特性在重新输入长而且复杂的命令时将十分有用。
使用访求如下
表3-1输入命令的记录操作
例如:
Switch#configureterminal
使用历史命令为:
Switch#!
直接按Ctrl+P或者上方向键可显示使用过的configureterminal
(5)使用no命令执行相反操作
几乎所有命令都有no选项。
通常,使用no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。
例如:
Switch(config-vlan)#vlan10!
创建vlan10
Switch(config-vlan)#novlan10!
删除vlan10
5.锐捷S21、S35系列交换机有四种配置方式
使用一个终端(或者仿终端软件)连接到Console口,通过终端来访问交换机的命令行接口。
使用Telnet管理交换机。
使用SNMP管理软件管理交换机。
使用Web浏览器如IE来管理交换机
三、任务实施
1.思科模拟实验环境(使用思科模拟软件PacketTracer5.2)
【实验目的】:
掌握交换机的管理特性,学会配置交换机支持Telnet远程管理。
【实验环境】:
交换机选择:
工作组级交换机思科Catalyst2960系列交换机(2960-24TT)一台
PC机选择:
有以太网口及RS232串口的PC机一台
传输设备:
配置线连接PC机RS232串口与交换机的Console口,直通线一条
【实验拓扑】:
网络拓扑结构图如下图3-3所示。
图3-3交换网络拓扑图
【实验步骤】:
步骤1:
配置交换机的管理IP地址
switch>enable!
进入特权模式
Switch#configureterminal!
进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.!
系统显示信息
Switch(config)#interfacevlan1!
进入vlan1配置模式
Switch(config-if)#ipaddress192.168.0.1255.255.255.0!
配置vlan1管理ip地址
Switch(config-if)#noshutdown!
开启交换机管理接口
步骤2:
配置交换机的远程虚拟终端登录密码
Switch(config-if)#exit!
退出vlan1配置模式到全局配置模式
Switch(config)#linevty0!
进入线程模式允许1个线程远程登录
Switch(config-line)#login!
允许登录
Switch(config-line)#passwordstart!
配置远程登录明文密码为“start”
Switch(config-line)#exit!
退出线程配置模式
步骤3:
配置交换机特权模式密码
Switch(config)#enablesecret123456!
配置远程登录特权用户密文密码为“123456”
步骤4:
验证测试
PC1的配置页面如图3-4所示:
选择“IP配置”进入图3-5所示IP配置页面
图3-4PC1配置界面
在图3-5页面中配置图3-3拓扑中的IP地址和子网掩码,如下:
图3-5配置PC1的IP地址及子网掩码
验证测试:
在图3-3PC1配置页面选择“命令提示符”,输入如图3-6远程登录信息远程登录成功,则配置正确。
图3-6配置PC1的IP地址及子网掩码
2.锐捷网络实验环境(使用锐捷真实网络配置)
【实验目的】:
掌握交换机的管理特性,学会配置交换机支持Telnet远程管理。
【实验环境】:
交换机选择:
锐捷交换机S21,S35系列交换机一台
PC机选择:
有以太网口及RS232串口的PC机一台
传输线缆:
配置线一条,直通线一条
【实验拓扑】:
网络拓扑结构图如下图3-7所示。
交换机以锐捷交换机S3550为例,交换机命名为Switch,PC机通过RS232串口(Com)与交换机的配置口(Console)相连进入操作控制台配置交换机,配置完成通过PC网卡(NIC)连接到交换机的Fa0/1端口来进行验证测试。
图3-7网络拓扑结构
【实验步骤】:
利用交换机的Console口登陆交换机操作过程:
●连线:
利用配置线将主机的COM口和交换机的console口相连。
●打开超级终端:
在PC机上从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序。
●配置超级终端:
为连接命名,如图3-8
图3-8新建连接
在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“S3760”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图3-9所示的对话框。
图3-9RS232串口选择
在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
单击“确定”按钮,弹出如图3-10所示的对话框。
配置参数如图3-10所示。
图3-10终端连接参数配置
超级终端连接正确,参数配置正确后,键入回车键就能够登陆交换机,进入交换机的用户模式。
【配置详解】:
第一步:
配置交换机的管理IP地址
S3550>enable!
进入特权模式
S3550#configureterminal!
进入全局配置模式
Switch(config)#hostnameSwitch!
配置交换机名称为“Switch”
Switch(config)#interfacevlan1!
进入管理接口配置模式
Switch(config-if)#ipaddress192.168.0.1255.255.255.0!
配置管理接口ip地址
Switch(config-if)#noshutdown!
开启交换机管理接口
第二步:
配置交换机远程登录密码
Switch(config)#enablesecretlevel10start!
配置远程登录密文密码为“start”
第三步:
配置交换机特权模式密码
Switch(config)#enablesecretlevel150123456!
配置特权用户密文密码为“123456”
第四步:
保存配置
Switch(config)#copyrunning-configstartup-config!
保存交换机配置
第五步:
验证测试
从PC机上通过直通网线远程登录到交换机上并进入特权模式密码输入如图3-12所示:
图3-12远程登录验证测试
四、归纳总结
1.交换机第一次配置时,必须采用Console配置口进行配置,Console配置口管理交换机属于带外管理,可以配置交换机支持带内管理,带内管理方式主要有:
Telnet、Web、SNMP三种方式。
Telnet远程管理是通过远程登录管理、Web方式是通过浏览器对交换机进行管理、SNMP方式是通过网管软件进行管理。
2.出于安全考虑,思科及锐捷交换机在配置远程Telnet登录时必须同时配置远程登录密码和特权密码,才可以实现远程登录。
3.交换机的管理接口缺省是Shutdown(关闭状态),因此在配置了管理接口vlan1的IP地址后必须配置接口为NoShutdown(开启状态)。
任务二、配置单个交换机实现VLAN划分
一、情境描述
假设你是某公司的网络管理员,你希望把公司的财务部(cwb)和生产部(scb)进行隔离,而且随着生产部网络不断扩大,多交换机网络会引发广播风暴、网络堵塞等问题,为了解决这些问题,虚拟局域网技术VLAN划分不仅仅可以解决广播风暴,还可以隔离广播,从而提高传输效率,增强网络传输安全性。
二、知识储备
1.认识VLAN技术
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网",是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
IEEE于1999年颁布了VLAN实现方案的802.1Q协议,实现了虚拟局域网标准化操作。
2.VLAN的划分种类
目前来说,常见的主要有以下5种VLAN网段划分方式,用户只能选择其中的一种来划分VLAN。
(1)基于端口划分VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
(2)基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
(3)基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
(4)基于IP组播分组划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
(5)基于策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
(6)按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
3.交换机的端口和缺省VLAN
交换机上的端口缺省为SwitchPort端口(二层交换端口),只有二层交换功能。
该端口有两种模式,一种是Access端口模式,即接入端口,该端口又叫UnTagged端口,即无标记端口,利用这种端口划分的VLAN为PortVLAN;另一种是Trunk端口模式,即干道端口,该端口又叫Tagged端口,即打标记端口,利用这种端口划分的VLAN为TagVLAN。
可以通过配置SwitchPort端口模式,把一个端口配置成为一个Access端口或者Trunk端口。
SwitchPort端口被用于管理物理接口和与之相关的第二层协议,并不处理路由和桥接。
PortVLAN划分及TagVLAN划分实例如图3-13所示。
图3-13PortVLAN划分及TagVLAN划分
三、任务实施
1.思科模拟实验环境(使用思科模拟软件PacketTracer5.2)
【实验目的】:
掌握基于端口的VLAN划分,实现交换机端口隔离,解决广播风暴、网络堵塞等问题。
【实验环境】:
交换机选择:
工作组级交换机思科Catalyst2960系列交换机(2960-24TT)1台
PC机选择:
有以太网卡的PC机2台,两台PC机的IP地址必须在同一网段。
传输设备:
直通线2条
【实验拓扑】:
网络拓扑结构图如下图3-14所示。
图3-14基于端口VLAN划分拓扑结构
【操作步骤】:
第一步:
在思科模拟软件PacketTracer5.2中画如图3-14所示网络拓扑结构图
第二步:
测试网络连通性,分别在PC1和PC2上配置如图3-14所示IP地址及子网掩码,并验证网络连通性,并分析此时网络为什么是连通状态。
第三步:
配置二层交换机VLAN技术
【配置详解】:
步骤1:
创建VLAN10,VLAN20
Switch>enable!
进入特权模式
Switch#configureterminal!
进入全局配置模式
Switch(config)#hostnameSwitch1!
配置交换机名称为“Switch1”
Switch1(config)#vlan10!
全局配置模式下进入VLAN模式并创建VLAN10
Switch1(config-vlan)#namecwb!
把VLAN10命名为cwb
Switch1(config-vlan)#vlan20!
VLAN模式下创建VLAN20
Switch1(config-vlan)#namescb!
把VLAN20命名为scb
步骤2:
给VLAN10,VLAN20分配端口
Switch1(config-vlan)#exit!
退出VLAN配置模式到全局配置模式
Switch1(config)#interfacefastEthernet0/10!
从全局模式进入端口fa0/10
Switch1(config-if)#switchportmodeaccess!
配置fa0/10端口接入模式(可缺省)
Switch1(config-if)#switchportaccessvlan10!
把该端口接入到VLAN10
Switch1(config-if)#interfacefastEthernet0/20!
从接口模式进入端口fa0/20
Switch1(config-if)#switchportmodeaccess!
配置fa0/20端口接入模式(可缺省)
Switch1(config-if)#switchportaccessvlan20!
把该端口接入到VLAN20
步骤3:
测试网络连能性
由于财务部PC1所连端口接入了VLAN10,生产部PC2所连端口接入了VLAN20,不同部门之间的网络不再连通。
2.锐捷网络实验环境(使用锐捷真实网络配置)
【实验目的】:
掌握基于端口的VLAN划分,实现交换机端口隔离,解决广播风暴、网络堵塞等问题。
【实验环境】:
交换机选择:
锐捷交换机S21或者S35系列交换机一台
PC机选择:
有以太网卡的PC机2台,两台PC机的IP地址必须在同一网段。
传输线缆:
直通线2条
【实验拓扑】:
网络拓扑结构如图3-15所示:
实验时,按照拓扑图进行网络连接,注意PC与交换机相连的端口与自己配置的端口是否一致。
图3-15锐捷网络基于端口VLAN划分拓扑结构
【操作步骤】:
步骤1:
使用亿图软件画如图3-15所示网络拓扑结构图
步骤2:
测试网络连通性,分别在PC1和PC2上配置如图3-15所示IP地址及子网掩码,并验证网络连通性,并分析此时网络为什么是连通状态。
步骤3:
配置二层交换机VLAN技术
【配置详解】:
步骤1:
创建VLAN10,VLAN20
Switch>enable!
进入特权模式
Switch#configureterminal!
进入全局配置模式
Switch#showvlan!
显示默认VLAN信息(VLAN1)
Switch(config)#vlan10!
全局配置模式下进入VLAN模式并创建VLAN10
Switch(config-vlan)#vlan20!
VLAN模式下创建VLAN20
Switch(config-vlan)#end!
直接退出到特权状态
Switch#showvlan!
显示已配置的VLAN信息
步骤2:
给VLAN10,VLAN20分配端口
Switch(config-vlan)#exit!
退出VLAN配置模式到全局配置模式
Switch(config)#interfacefastEthernet0/5!
从全局模式进入端口fa0/5
Switch(config-if)#switchportaccessvlan10!
把该端口接入到VLAN10
Switch(config-if)#interfacefastEthernet0/15!
从接口模式进入端口fa0/15
Switch(config-if)#switchportaccessvlan20!
把该端口接入到VLAN20
步骤3:
测试网络连能性
测试结果两台PC机不能相互连通
四、归纳总结
比较两次配置命令不同,可得以下结论
升级会员 