《网络设备安装与调试》实践指导书实训手册Word文档格式.docx
《《网络设备安装与调试》实践指导书实训手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《《网络设备安装与调试》实践指导书实训手册Word文档格式.docx(51页珍藏版)》请在冰点文库上搜索。
三层交换机配置
通过对三层交换机基本的配置,更进一步的掌握三层交换机工作原理。
6
路由协议
掌握配置静态、动态路由的操作。
7
IP访问控制列表及交换机端口安全
掌握访问控制列表的原理、看及配置方法,具备基本的网络安全设置。
三、网络设备配置综合实训地点安排
配备有Cisco二、三层交换机和路由器的网络实验机房。
在设备不足的情况下,可以使用CiscoPacketTracer5.3软件进行相关模拟实验。
四、网络设备配置综合实训内容具体安排及要求
1、项目一:
1.1、实习内容:
如上图所示,使用一台计算机T1作为终端,用其RS-232串口与交换机Console口连接,用于配置交换机的名称和端口设置,查看交换机的版本以及运行信息。
使用计算机PC1、PC2和PC3,用直通线连接该计算机的RJ45端口,与交换机的0/1、0/3和0/5端口连接,以验证相关基本配置。
1.2、操作过程:
⑴、状态切换、帮助和命令自动填充
在T1打开远程终端,启动交换机,进入交换机命令行配置状态,掌握状态之间的切换。
①、用户模式(初始状态)进入特权模式:
Switch>
……………………………………………………………(用户模式)
②、输入命令进入特权模式:
enable……………………………………………………………(命令)
Switch#……………………………………………………………(特权模式)
③、进入全局配置状态和命令自动填充:
Switch#conf……………………………………………………(按Tab键)
Switch#configureter……(conf自动填充为configure,输入ter,按Tab键)
Switch#configureterminal……………(命令自动填充完毕,全局配置命令)
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#………………………………………………(全局配置状态)
④、帮助命令:
Switch(config)#?
…………(帮助命令,显示当前状态下可输入命令或参数)
请在实训报告中写出执行该命令后的结果。
Configurecommands:
bannerDefinealoginbanner
bootBootCommands
cdpGlobalCDPconfigurationsubcommands
clockConfiguretime-of-dayclock
doTorunexeccommandsinconfigmode
enableModifyenablepasswordparameters
endExitfromconfiguremode
exitExitfromconfiguremode
hostnameSetsystem'
snetworkname
interfaceSelectaninterfacetoconfigure
ipGlobalIPconfigurationsubcommands
lineConfigureaterminalline
mac-address-tableConfiguretheMACaddresstable
noNegateacommandorsetitsdefaults
serviceModifyuseofnetworkbasedservices
spanning-treeSpanningTreeSubsystem
usernameEstablishUserNameAuthentication
vlanVlancommands
vtpConfigureglobalVTPstate
⑤、返回上一级模式:
Switch(config)#Exit…………………………………………(返回上一级命令)
Switch#…………………………………………………………(回到特权模式)
Switch#configureterminal……………………………………(全局配置命令)
Switch(config)#interfacefastEthernet0/7………………………(端口配置命令)
Switch(config-if)#end………………………………………(退回到特权模式)
Switch#
⑵、查看交换机版本信息:
Switch(config)#hostnameS1………………………………(交换机更名为S1)
S1(config)#Exit………………………………………………(返回上一级命令)
S1#showversion…………………………………………(查看当前版本信息)
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)
Copyright(c)1986-2005byciscoSystems,Inc.
CompiledWed18-May-0522:
31byjharirba
Imagetext-base:
0x80010000,data-base:
0x80562000
ROM:
BootstrapprogramisisC2950bootloader
Switchuptimeis9minutes,30seconds
SystemreturnedtoROMbypower-on
CiscoWS-C2950-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.
ProcessorboardIDFHK0610Z0WC
Lastresetfromsystem-reset
RunningStandardImage
24FastEthernet/IEEE802.3interface(s)
32Kbytesofflash-simulatednon-volatileconfigurationmemory.
BaseethernetMACAddress:
0050.0F26.3774
Motherboardassemblynumber:
73-5781-09
Powersupplypartnumber:
34-0965-01
Motherboardserialnumber:
FOC061004SZ
Powersupplyserialnumber:
DAB0609127D
Modelrevisionnumber:
C0
Motherboardrevisionnumber:
A0
Modelnumber:
WS-C2950-24
Systemserialnumber:
FHK0610Z0WC
Configurationregisteris0xF
⑶、配置端口并查看正在运行的配置信息:
S1#configureterminal……………………………………(全局配置命令)
S1(config)#interfacefastEthernet0/7………………………(端口配置命令)
S1(config-if)#speed10……………………………………(修改传输速度)
S1(config-if)#duplexhalf…………………………………(修改传输模式)
%LINK-5-CHANGED:
InterfaceFastEthernet0/7,changedstatetodown
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/7,changedstatetodown
S1(config-if)#end
S1#showrunning-config………………………(查看当前运行配置信息)
Currentconfiguration:
970bytes
!
version12.1
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
hostnameSwitch
interfaceFastEthernet0/1
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceFastEthernet0/4
interfaceFastEthernet0/5
interfaceFastEthernet0/6
interfaceFastEthernet0/7
duplexhalf
speed10
interfaceFastEthernet0/8
interfaceFastEthernet0/9
interfaceFastEthernet0/10
interfaceFastEthernet0/11
interfaceFastEthernet0/12
interfaceFastEthernet0/13
interfaceFastEthernet0/14
⑷、查看端口MAC表:
S1#showmac-address-table
MacAddressTable
-------------------------------------------
VlanMacAddressTypePorts
----------------------------
10006.2a77.a818DYNAMICFa0/1
10040.0b4d.337dDYNAMICFa0/3
100d0.5831.21daDYNAMICFa0/5
1.3、基本要求:
上述步骤的操作,在需要用截图形式表明实验结果时,允许用手绘方式在实训报告册中画出实验结果。
在第⑷步试验中,可以发现必须在交换机所连接的三台计算机之间进行ping命令后才能完整查看到端口MAC表,试联系交换机原理解释。
答:
每个表项在建立后开始进行倒记时,每次发送数据都要刷新记时。
对于长期不发送数据主机,其MAC地址的表项在生成其结束时删除。
所以,三台计算机之间进行ping命令后才能完整查看到端口MAC表
2、项目二:
2.1、实习内容:
如下图所示,本实验分为单交换机VLAN配置和跨交换机的VLAN配置两个部分。
在单交换机配置实验中,通过划分VLAN,使处于同一IP网段设置的PC1、PC2和PC3,相互只能同VLAN端口的计算机之间通信。
在跨交换机的配置实验中,通过两台交换机的VLAN设置和TRUNK口设置,保证不同交换机但同VLAN的计算机之间相互通信。
掌握跨交换机VLAN配置的要点。
2.2、操作过程:
⑴、配置交换机S1的VLAN:
按图2-1连接好计算机PC4、PC5、PC6和交换机S2,配置好计算机IP地址,从T1打开终端窗口。
输入命令:
enable…………………………………………………(特权模式命令)
Switch#configureterminal……………………………………(全局配置命令)
Switch(config)#vlan10…………………………………(创建vlan,序号10)
Switch(config-vlan)#nametest1……………………………(命名vlan10为test1)
Switch(config-vlan)#exit……………………………………(返回全局配置模式)
Switch(config)#vlan20…………………………………(创建vlan,序号20)
Switch(config-vlan)#nametest2……………………………(命名vlan20为test2)
⑵、将端口0/1和0/5拉入VLAN10
Switch(config)#interfacefastEnter0/1………………(进入端口0/1配置状态)
Switch(config-vlan)#switchportaccessvlan10………(将端口0/1拉入VLAN10)
Switch(config)#interfacefastEnter0/5………………(进入端口0/5配置状态)
Switch(config-if)#switchportaccessvlan10………(将端口0/5拉入VLAN10)
Switch(config-if)#exit……………………………………(返回全局配置模式)
⑶、将端口0/3拉入VLAN20
Switch(config)#interfacefastEnter0/3………………(进入端口0/3配置状态)
Switch(config-if)#switchportaccessvlan20………(将端口0/3拉入VLAN20)
⑷、用PC1对PC2、PC3进行ping命令,查看结果
结果:
PC1对PC3ping成功,PC1对PC2ping失败
⑸、配置交换机S2的VLAN:
按图2-2补充计算机PC4、PC5、PC6和交换机S2,配置好计算机IP地址,从T2打开终端窗口。
⑹、将端口0/1和0/5拉入VLAN10
Switch(config-if)#switchportaccessvlan10………(将端口0/1拉入VLAN10)
⑺、将端口0/3拉入VLAN20
⑻、连接S1和S2的0/24端口,并分别对S1和S2进行相同的端口配置:
Switch(config)#interfacefastEnter0/24……………(进入端口0/24配置状态)
Switch(config-if)#switchportmodetrunk………(将端口0/3拉入VLAN20)
⑼、用PC1对PC2、PC3、PC4、PC5、PC6进行ping命令,用PC3对PC1、PC2、PC4、PC5、PC6进行ping命令,查看结果
PC1对PC3、PC4、PC6ping成功,PC1对PC2、PC5ping失败
PC3对PC1、PC4、PC6ping成功,PC3对PC2、PC5ping失败
2.3、基本要求:
对第⑷、⑼步的实验结果进行分析。
第(4)步PC1和PC3在同一VLAN10,所以ping成功;
而PC2在VLAN20,所以ping失败.
第(9)步PC1和PC3、PC4|、PC6在同一VLAN10,所以ping成功;
而PC2和、PC5在VLAN20,所以ping失败.
3、项目三:
3.1、实习内容:
⑴、手动方式:
这种方式很简单,设置端口成员链路两端的模式为“on”。
命令格式为:
channel-group<
number组号>
modeon。
本次试验采用这样方式。
⑵、自动方式
自动方式有两种协议:
PAgP(PortAggregationProtocol)和LACP(LinkaggregationControlProtocol)。
PAgP:
Cisco设备的端口聚合协议,有auto和desirable两种模式。
auto模式在协商中只收不发,desirable模式的端口收发协商的数据包。
LACP:
标准的端口聚合协议802.3ad,有active和passive两种模式。
active相当于PAgP的auto,而passive相当于PAgP的desirable。
⑶、端口聚合的作用:
把几个端口绑定起到增加带宽的作用(必须两端口设定一样,且是成对的绑定),如把两个100Mb设定为端口聚合,那么两个交换机交换数据就可以达到200Mb。
⑷、重点:
1.fa0/1、fa0/2与另一部交换机的fa0/1、fa0/2组成端口聚合,设定为channel-group1,如果fa0/1网络断掉时,fa0/2这根线是不会自己动连接上去的,这时端口聚合只是增加带宽,不会起到备用线路的作用
2.fa0/1、fa0/2与另一部交换机的fa0/1、fa0/2组成端口聚合,设定为channel-group1,fa0/3、fa0/4与另一部交换机的fa0/3、fa0/4组成端口聚合,设定为channel-group2,如果channel-group1这二根线有断掉情况时,channel-group2会自己连接上去,即起到增加带宽,又起到备用线路的作用。
3.2、操作过程:
⑴、在S1创建并配置channel-group1,并将端口0/1和0/2拉入。
enable
Switch#configureterminal
Switch(config)#hostnameS1…………………………………………(对交换机进行命名)
S1(config)#interfaceport-channel1…………………………………(创建channel-group1)
S1(config-if)#exit
S1(config)#interfacerangefastEthernet0/1-2……………………………(群体设置端口)
S1(config-if-range)#channel-group1modeon(以仅允许以太网通道的方式将端口0/1-2组拉入channel-group1)
InterfacePort-channel1,changedstatetoup
LineprotocolonInterfacePort-channel1,changedstatetoup
S1(config-if-range)#exit
S1(config)#interfaceport-channel1……………………(进入channel-group1设置状态)
S1(config-if)#switchportmodetrunk…………………(将channel-group1设置为trunk)
S1(config-if)#
LineprotocolonInterfacePort-channel1,changedstatetodown
L