网络实验参考文档Word文件下载.docx
《网络实验参考文档Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络实验参考文档Word文件下载.docx(42页珍藏版)》请在冰点文库上搜索。
端口模式Switch(config-if)#
【实验拓扑】
【实验内容】
用控制线连接交换机的Console端口和pc机的RS232端口,通过PC上的超级终端访问交换机。
注意端口设置参数,每秒位数:
9600;
数据位:
8位;
奇偶校验:
无;
停止位:
1位;
数据流控:
无。
练习的内容有如下:
enable
进入特权模式
Tab键
命令自动补齐
configureterminal
进入全局配置模式
Reload
重启
interfacefastEthernet0/1
进入交换机端口视图模式
hostname
修改交换机名称
exit
退回到上一级模式
speed
配置交换机端口参数
end
直接退回到特权模式
Showversion
查看交换机版本信息
如?
、co?
、copy?
帮助信息
copy/write
保存配置文件
实验二配置交换机远程登录(telnet)
掌握远程登录配置交换机的命令和方法。
网络管理员对新购买的交换机进行第一次初始配置后,设置允许管理员通过网络远程管理的功能。
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段);
为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。
Switch>
enable
Switch#configureterminal
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.1.100255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#enablepassword123
Switch(config)#linevty04
Switch(config-line)#passwordthnu
Switch(config-line)#login
Switch(config-line)#end
实验三跨交换机划分VLAN配置
理解虚拟局域网(VLAN)基本原理;
掌握一般交换机按端口划分VLAN的配置方法;
企业网络内部两个部门,连入相同的两个交换机,通过VLAN技术划分出两个虚拟局域网,每个虚拟局域网内部可以通信,两个虚拟局域网之间不可以通信。
VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
端口划分VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
TagVLAN是基于交换机端口的另外一种类型,主要用于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进行隔离。
TagVLAN遵循IEEE802.1Q协议的标准。
在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q标签信息,用于标示该数据帧属于那个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
1、配置计算机的IP地址,如拓扑图所示。
2、用ping命令4台测试计算机之间是可以通信的。
3、分别在交换机1和交换机2上划分VLAN10和VLAN20
4、分别测试两个虚拟局域网内部和两个虚拟局域网之间的计算机是否可以通信。
5、配置中继线路,并测试两个虚拟局域网之间的计算机是否可以通信。
6、分析三次ping测试结果产生的原因
交换机1配置(端口划分):
Switch(config)#hostnameSW1
SW1(config)#
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#vlan20
SW1(config)#interfacefastEthernet0/1
SW1(config-if)#switchportaccessvlan10
SW1(config-if)#exit
SW1(config)#interfacefastEthernet0/2
SW1(config-if)#switchportaccessvlan20
SW1(config-if)#end
SW1#showvlan
交换机2配置(端口划分):
Switch(config)#hostnameSW2
SW2(config)#vlan10
SW2(config-vlan)#exit
SW2(config)#vlan20
SW2(config)#interfacefastEthernet0/1
SW2(config-if)#switchportaccessvlan10
SW2(config-if)#exit
SW2(config)#interfacefastEthernet0/2
SW2(config-if)#switchportaccessvlan20
SW2(config-if)#end
SW2#showvlan
更改两个交换机24号端口的工作模式为中继模式
SW1(config)#interfacefastEthernet0/24
SW1(config-if)#switchportmodetrunk
SW2(config)#interfacefastEthernet0/24
SW2(config-if)#switchportmodetrunk
实验四三层交换机实现VLAN间路由
掌握三层交换机基本配置方法;
掌握三层交换机VLAN路由的配置方法;
掌握通过三层交换机实现VLAN间相互通信;
企业网络内部两个部门,连入相同的两个交换机,通过VLAN技术划分出两个虚拟局域网,每个虚拟局域网内部可以通信。
通过配置三层交换机实现两个不同虚拟局域网内的PC之间可以通信。
三层交换机具备网络层的功能,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【实验步骤】
(1)在二层交换机上配置VLAN10、VLAN20,分别将端口1划到VLAN10,端口2划到VLAN20;
(2)将二层交换机与三层交换机相连的端口F0/24都定义为trunk模式;
(3)在三层交换机上配置VLAN10、VLAN20,此时验证二层交换机VLAN10、VLAN20下主机之间不能互相通信;
(4)设置三层交换机VLAN间通信,创建VLAN10、20的虚拟接口,并配置虚拟接口VLAN10、VLAN20的IP地址;
(5)查看三层交换机路由表
(6)将二层交换机VLAN10、VLAN20下的主机默认网关分别设置为相应虚拟接口的IP地址;
(7)验证二层交换机VLAN10、VLAN20下的主机之间可以互相通信;
【实验过程】
PC机的配置参考拓扑图,二层交换机分别创建VLAN10和VLAN20,并制定Fa0/24的工作模式为trunk(中继),配置过程请参考实验三。
三层交换创建VLAN10和VLAN20,并分别设置虚拟接口IP地址。
三层交换机端口默认为trunk模式,不需要设置,三层交换的配置过程如下。
注意:
三层交换机VLAN10的虚拟接口IP地址实际是VLAN10中PC机的网关地址。
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.1.254255.255.255.0
Switch(config)#vlan20
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress192.168.2.254255.255.255.0
Switch(config-if)#end
Switch#showiproute/*查看交换机的路由信息表*/
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,Vlan10
C192.168.2.0/24isdirectlyconnected,Vlan20
配置结束后用ping命令测试PC0与PC1之间、PC0与PC2之间是否可以通信。
实验五快速生成树配置
理解生成树协议工作原理;
掌握快速生成树协议RSTP基本配置方法;
企业网络内部两个网络通过交换机互联,为了保证网络通信不中断,使用两条链路,但要避免出现环路。
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;
生成树协议是利用SPA算法,在存在交换环路的网络中生成一个没有环路的树形网络。
运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发;
生成树协议版本:
STP、RSTP(快速生成树)、MSTP(多生成树协议)生成树协议的特点收敛时间长。
从主要链路出现故障到切换至备份链路需要50秒的时间。
快速生成树在生成树协议的基础上增加了两种端口角色:
替换端口和备份端口,分别做为根端口和指定端口的冗余端口。
当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
下图为停用SW1交换机F0/1后的状态图
1、配置PC的IP地址,如图所示,PC机连到交换机的F0/10端口。
2、配置交换机的VLAN命令如下(两个交换机的配置完全一样)
Switch#configureterminal
Switch(config)#interfacefastEthernet0/10
Switch(config-if)#switchportaccessvlan10
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodetrunk
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodetrunk
3.此时交换机已经默认运行生成树协议,可以通过Switch#showspanning-tree查看。
修改运行协议为快速生成树,然后通过Switch#showspanning-tree命令验证,修改过程如下(两个交换机做完全相同的配置):
Switch(config)#spanning-treemoderapid-pvst
4、观察交换机状态,辨别根桥、根端口、指定端口及各端口的状态
5、在PC0上用ping命令测试PC1。
命令ping–t
6、把交换机SW1的F0/1端口关闭,观察交换机的状态和PC0测试窗口是否有变化。
关闭端口命令:
Switch(config-if)#shutdown
实验六路由器基本配置和基本网络互连
掌握路由器几种常用配置方法;
掌握采用Console线缆配置路由器的方法;
掌握采用telnet方式配置路由器的方法;
熟悉路由器不同的命令行操作模式以及各种模式之间的切换;
掌握路由器的基本配置命令;
网络管理员对新购买的路由器进行基本配置,实现telnet远程管理的功能。
路由器的管理方式基本分为两种:
通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置时必须利用Console端口进行配置。
(1)用标准console线缆用于连接计算机的串口和路由器的console上。
在计算机上启用超级终端,并配置超级终端的的参数,使计算机与路由器通过console口建立连接;
(2)更改路由器的主机名;
(3)配置路由器的管理IP地址,并为telnet用户配置用户名和登陆口令。
配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机telnet到路由器上进行查看配置;
(4)擦除配置信息、保存配置信息、显示配置信息;
(5)显示当前配置信息;
路由器配置命令:
Router>
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipaddress192.168.1.254255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet1/0
Router(config-if)#ipaddress192.168.2.254255.255.255.0
Router(config-if)#noshutdown
所有配置完成后,在PC0上用ping命令测试PC1,是否可以通信。
实验七路由器单臂路由配置
掌握单臂路由配置方法;
通过单臂路由实现不同VLAN间互相通信;
多个VLAN的主机之间网络通信,必须通过路由器(三层设备),如果接入路由器的只有一个物理端口,通过一个路由器一个端口配置单臂路由实现不同VLAN之间的主机互相通信。
实现VLAN间通信的三层网络设备路由器,通常需要2个接口,单臂路由只需要一个接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
1.交换机(二层交换机即可)配置VLAN10和VLAN20,设置端口归属VLAN,与路由器连接的交换机端口为trunk模式。
2.配置子接口:
开启路由器物理接口,在路由器物理接口上划分两个子接口分别与两个VLAN对应,设置子接口IP地址作为VLAN的网关,封装为dot1q协议。
3.设置计算机的IP地址和网关。
网关分别指向路由器的子接口IP地址。
4.测试网络连通性。
交换机配置过程:
Switch(config-if)#switchportaccessvlan20
Switch(config)#interfacefastEthernet0/24
路由器配置过程:
Router(config)#interfacefastEthernet0/0.1
Router(config-subif)#encapsulationdot1Q10
Router(config-subif)#ipaddress192.168.1.254255.255.255.0
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.2
Router(config-subif)#encapsulationdot1Q20
Router(config-subif)#ipaddress192.168.2.254255.255.255.0
Router(config-subif)#end
Router#showiproute
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0.1
C192.168.2.0/24isdirectlyconnected,FastEthernet0/0.2
最后在PC0上逐步测试本机IP,本身VLAN10网关IP,VLAN20网关,PC1的IP地址,检测连通性。
实验八路由器静态路由和默认路由配置
掌握静态路由的配置方法,通过静态路由方式实现网络的互连;
熟悉广域网线缆的连接方式;
学校有两个校区,每个校区是一个独立的局域网,为了实现两个校区网络通信,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问。
路由器属于网路层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
路由表由一条条路由信息组成,是通过路由算法生成的,路由协议是用来维护路由表状态的。
生成路由表主要有两种方法:
手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看作是静态路由的一种特殊情况。
当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定的路由。
1、配置PC的IP和网关
2、配置路由器上的各接口IP地址及部分接口的时钟频率;
3、查看路由器生成的直连路由,测试网络连通性;
4、配置静态路由和默认路由
5、查看路由信息,测试网络连通性;
1、配置PC机的IP地址和网关,如图所示。
2、配置三个路由器的端口,过程如下:
路由器R0(左侧)配置过程:
Router(
升级会员 