實驗三交換機VLAN配置實驗word版

1、實驗三交換機VLAN配置一、實驗?zāi)康?、掌握交換機基本配置命令2、掌握交換機Telnet配置2、理解VLAN的概念、原理及劃分 VLAN的方法。2、掌握基于交換機端口的VLAN劃分方法。3、掌握Cisco2950交換機的單交換機和跨交換機VLAN配置方法，了解各配置命令的作用。二、實驗屬性驗證性試驗。三、實驗儀器設(shè)備及器材Cisco 2950交換機、具備Windows操作系統(tǒng)的PC機、直通雙絞線、交叉雙絞線、Cisco 配置線纜。四、實驗要求1、預(yù)習(xí)報告中需解決以下問題：熟練掌握Cisco2950交換機VLAN相關(guān)配置命令以及各命令的作用。2、試驗中正確使用儀器設(shè)備，獨立操作。3、試驗后按規(guī)定

2、要求寫出實驗報告。五、實驗預(yù)備知識（一）交換機基本配置模式Cisco交換機提供了幾種配置模式（或稱之為配置視圖），各配置模式下所能使用的配 置命令各不相同，這幾種配置模式如下：普通用戶模式：開機直接進入普通用戶模式，在該模式下我們只能查詢交換機的一 些基礎(chǔ)信息，如版本號（show version）。提示信息：switch特權(quán)用戶模式：在普通用戶模式下輸入 enable命令即可進入特權(quán)用戶模式，在該模 式下我們可以查看交換機的配置信息和調(diào)試信息等等。提示信息：switch#全局配置模式： 在特權(quán)用戶模式下輸入configureterminal命令即可進入全局配置模式，在該模式下主要完成全局參數(shù)的

3、配置。提示信息：switch(config)#接口配置模式： 在全局配置模式下輸入interfacefa0/1即可進入接口配置模式，在該模式下主要完成接口參數(shù)白配置。提示信息： switch(config-if)#VLAN配置模式：在全局配置模式下輸入vlan database即可進入VLAN配置模式下該配置模式下可以完成VLAN的一些相關(guān)配置。switch(vlan)#注意：在使用命令行進行配置的時候，不可能完全記住所有的命令格式和參數(shù)，思科交換機提供了強有力的幫助功能，在任何模式下均可以使用”來查看命令的格式或參數(shù)， 具體用法如下。1 .在任何模式下直接鍵入”查詢?nèi)魏文Ｊ较驴梢允褂玫乃忻?/p>

4、令2 .在前綴字符后鍵入”可以查看該視圖下以該前綴開頭的所有命令如鍵入“s? ”可以查詢所有以字符s開頭的所有命令3 . 命令單詞后跟一個空格和一個” 如“show ? ”用來查看show命令的參數(shù)交換機工作模式切換(1)登陸交換機，進入用戶模式。連接交換機并且登陸。請注意現(xiàn)在交換機上的顯示 符號。顯示如下：Switch(2)使用help命令，使用help命令(？)查看在用戶模式下路有器所支持的命令。(3)進入特權(quán)模式，輸入(enable)命令，進入特權(quán)模式。如果交換機有密碼保護那么此時需要輸入確認密碼。注意現(xiàn)在所顯示符號和用戶模式時的差別。顯示如下：Switch#(4)使用help命令，使用

5、help命令(？)查看在特權(quán)模式下路有器所支持的命令。注 意和用戶模式下的區(qū)別。(5)進入全局配置模式，輸入命令(con巾gure terminal or config t )進入全局配置模式。注意現(xiàn)在所顯示符號以及命令提示。顯示如下：Switch(config) #(6)使用help命令，使用help命令(？)查看在全局配置模式下路有器所支持的配置 命令。(7)退出全局配置模式，使用快捷鍵( Ctrl+Z)退出全局配置模式，進入特權(quán)模式。也可以使用命令(exit)退出全局配置模式。(8)退出特權(quán)模式，使用命令(disable)從特權(quán)模式會到用戶模式。(9)退出交換機，使用命令(exit)退出

6、交換機。這個命令可以用來從特權(quán)模式中退出 交換機。(二)交換機名稱、口令設(shè)置命令格式(1)交換機改名：通過超級終端進入交換機，并進入全局模式，鍵入命令：Switch(config)#hostname switch2950Switch2950 (config)#你會發(fā)現(xiàn)交換機的命令提示行的名稱由Switch更改為Switch2950。(2)全局模式下，設(shè)定明文口令cisco,此口令可以限制對特權(quán)模式的訪問。在配置文件中可以看見口令。 注意：口令一般不應(yīng)以較為簡單或有明顯特征的單詞，不過在實驗的過程中可以采用象cisco這樣的單詞。口令區(qū)分大小寫。Switch2950 (config)#enalb

7、e password cisco(3)全局模式下，設(shè)定加密口令Cisco,此口令可以限制對特權(quán)模式的訪問。Switch2950 (config)#enalbe secret cisco注意加密口令與明文口令同時設(shè)置時，只有加密口令有效。(4)接口模式下，設(shè)定控制臺終端的登陸口令，cisco。Switch2950 (config)#line console 0 進入接 口模式Switch2950 (config-line)#loginSwitch2950 (config-line)#password cisco(5)接口模式下，設(shè)定遠程登陸口令,ciscoSwitch2950 (config)#

8、line vty 0 4Switch2950 (config)#loginSwitch2950 (config)#password cisco注：vty 0 4是5個不同的虛擬終端連接。(6)以上口令設(shè)置中，除了enable secret設(shè)置加密口令外，其余均可通過show run命令在配置文件中查看。可以通過全局命令將明文口令加密。Switch2950 (config)#service password-encryption(7)交換機命令歷史，Cisco交換機會保存輸入過的命令，并可以對保存的命令的個 數(shù)進行設(shè)置，同時可以再次通過快捷方式進行使用，這在再次輸入很長或很復(fù)雜的命令時很有用。缺

9、省情況下，系統(tǒng)會保存10條命令，最大可以設(shè)置 256條命令。設(shè)置命令行數(shù)為100Switch2950#terminal history size 100(8)任何時候可以使用show running-config命令查看命令配置，可以在特權(quán)模式下使用 copy running-config startup-config 命令保存配置。(三)交換機端口配置命令示例(1)由用戶模式進入特權(quán)模式開始進入交換機提示符配置界面的模式模式即為用戶模式，提示符為Switch鍵入命令enable即進入特權(quán)模式，提示符為Switch#繼續(xù)鍵入configterminal命令，則由特權(quán)模式進入全局配置模式，提示符

10、為 Switch(config)#配置模式轉(zhuǎn)換示例：SwitchSwitchenableSwitch#Switch# configterminalSwitch(config)#(2)接口配置模式下配置端口速度和工作模式在全局配置模式下，執(zhí)行 interface命令，即進入接口配置模式。在該模式下，可對選 定的接口(端口)進行配置，并且只能執(zhí)行配置交換機端口的命令。接口配置模式的命令行 提示符為：student1(config-if)#例如，若要設(shè)置 CiscoCatalyst 2950交換機的0號模塊上的第1個快速以太網(wǎng)端口的端 口通訊速度設(shè)置為 100M,全雙工方式，則配置命令為：Switc

11、h(config)# interface fastethernet 0/1Switch(config-if)# speed 100Switch(config-if)# duplex fullSwitch(config-if)# end(3)查看交換機配置文件在特權(quán)模式下使用命令showrunning-config可以查看交換機的當(dāng)前配置情況:Switch# show running-configBuilding configuration.Current configuration : 1107 bytes !version 12.1 no service password-encryptio

12、n !hostname Switch !interface FastEthernet0/1duplex full speed 100 !interface FastEthernet0/2 !interface FastEthernet0/3 !interface FastEthernet0/4end（四）交換機命令的撤銷格式：no原來的命令行如：no speed 100 #取消速度設(shè)置為 100的命令no duplex full #取消設(shè)置為全雙工的命令（五）使用telnet方式配置交換機實驗示例（1）通過Console 口搭建本地配置環(huán)境在交換機第一次使用的時候，必須采用通過Console

13、口方式對交換機進行配置，具體的操作步驟如下：第一步：如下圖所示，將一字符終端或者計算機的串口通過標準的RS232電纜和交換機的Console 口（也叫配置口）連接。圖1:通過Console 口搭建本地配置環(huán)境第二步：配置終端的通訊設(shè)置參數(shù)，如果采用計算機，則需要運行終端仿真程序，如Windows操作系統(tǒng)提供的 Hyperterm（超級終端）等，以下以超級終端為例，說明具體的操作 過程。運行超級終端軟件，建立新連接，選擇和交換機的Console連接的串口，設(shè)置通訊參數(shù)：9600波特率、8位數(shù)據(jù)位、1位停止位、無校驗、無流控，并且選擇終端仿真類型位 VT100 ,與實驗三交換機基本配置實驗一樣操作

14、步驟一樣打開Windows的超級終端的設(shè)置界面。第三步：交換機上電，啟動交換機，這時將在終端屏幕，或者計算機的超級終端窗口內(nèi)顯示自檢信息，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符“Switch：第四步：這時便可以在終端上或者超級終端中對交換機進行配置，查看交換機的運行狀態(tài)，如果需要幫助，可以隨時鍵入/ ”，交換機便可以隨時提供詳細的在線幫助了。/,950T24 Switch。PC-PTPCO(2)使用雙絞線連接計算機網(wǎng)卡和交換機任意一個網(wǎng)絡(luò)接口，將計算機的IP地址設(shè)置為192.168.0.2 (計算機IP地址可以選擇192.168.0.0網(wǎng)段內(nèi)任意一個地址，但不能和下面的 交換機管理I

15、P地址相同，以免發(fā)生沖突)，子網(wǎng)掩碼設(shè)置為255.255.255.0。(3)使用超級終端配置交換機，命令如下：Switchenable#進入特權(quán)模式Switch#configureterminal# 入全局配置模式Enterconfiguration commands, one per line. End with CNTL/Z.Switch(config)#interfacevlan 1#進入 VLAN 配置模式Switch(config-if)#ipaddress 192.168.0.1 255.255.255.0#配置交換機管理 IP 地址#此步驟若IP地址或掩碼弄錯了，則可以用命令no

16、ip address來刪除前面設(shè)置的錯誤參數(shù)，重新輸入正確的命令行。Switch(config-if)#noshutdown#激活(開啟)交換機端口#以下為端口開啟后(up)的顯示信息%LINK-5-CHANGED:Interface Vlanl, changed state to up%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlanl, changed state to upSwitch(config-if)#exit#返回上級配置模式(視圖)Switch(config)#enablepassword 111111# 設(shè)置進入特權(quán)模式的密

17、碼Switch(config)#linevty 0 4# 進入線路配置模式#配置管理虛擬終端用戶04,共5個用戶Switch(config-line)#password222222#設(shè)置 telent 的密碼Switch(config-line)#login#密碼設(shè)置為登錄(login)交換機時有效Switch(config-line)#end#等價于Ctrl+Z快捷鍵，返回特權(quán)模式提示符Switch#(4)在模擬器的計算機命令符模式下進入登錄交換機的命令PhysicalConfig : Desktop ：IPConfigurationDiol-upTerminalConimandPrompt

18、輸入telent的密碼(222222),登錄后切換到特權(quán)模式和全局配置模式管理交換機。(1)華為交換機Telnet配置演示:(2)CISCO交換機Telnet配置演示:（六）VLAN基本概念和原理? (1)VLAN的概念虛擬局域網(wǎng)是以局域網(wǎng)交換機為基礎(chǔ)，通過交換機軟件實現(xiàn)根據(jù)功能、部門、應(yīng) 用等因素將設(shè)備或用戶組成虛擬工作組或邏輯網(wǎng)段的技術(shù)。特點是在組成邏輯網(wǎng)時無須考慮用戶或設(shè)備在網(wǎng)絡(luò)中的物理位置。 個交換機或者跨交換機實現(xiàn)。VLAN可以在? （2）VLAN的實現(xiàn)原理1986 年 3 月，IEEE 802 委員會發(fā)布了 IEEE 802.1q VLAN 標準。1988年，IEEE批準了 802

19、.3ac標準，這個標準定義了虛擬局域網(wǎng)的以太網(wǎng)幀格式,在傳統(tǒng)的以太網(wǎng)的幀格式中插入一個 幀的工作站屬于哪一個虛擬局域網(wǎng)， 無法劃分虛擬局域網(wǎng)。4字節(jié)的標識符，稱為 VLAN標記，用來指明發(fā)送該如圖1所示。如果還使用傳統(tǒng)的以太網(wǎng)幀格式，那么就VLAN標記字段的長度是4字節(jié)，插在以太網(wǎng) MAC幀的源地址字段和長度/類型字段之間。VLAN標記的前兩個字節(jié)和原來的長度/類型字段的作用一樣，總是設(shè)置為0x8100,稱為802.1q標記類型。虛擬局域網(wǎng)是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些網(wǎng)段具 有某些共同的需求。每一個 VLAN的幀都有一個明確的標識符，指明發(fā)送這個幀的工作站 是屬于哪一

20、個VLAN 。利用以太網(wǎng)交換機可以很方便地實現(xiàn)虛擬局域網(wǎng)（ 是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。VLAN ）。虛擬局域網(wǎng)其實只長變/類型二802.標記類里802.(3)VLAN的實現(xiàn)方式用戶優(yōu) 先皴19 / 18基于交換端口的 VLAN基于 MAC 地址的 VLAN基于路由協(xié)議的 VLAN基于策略的VLAN? 按MAC地址劃分；? 按IP地址劃分；? 按以太網(wǎng)協(xié)議類型劃分；? 按網(wǎng)絡(luò)的應(yīng)用劃分?(4) VLAN的優(yōu)越性任何新技術(shù)要得到廣泛支持和應(yīng)用，肯定存在一些關(guān)鍵優(yōu)勢，VLAN技術(shù)也一樣，它的優(yōu)勢主要體現(xiàn)在以下幾個方面：(a)增加了網(wǎng)絡(luò)連接的靈活性借助VLAN技術(shù)，能將不同

21、地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛 擬的網(wǎng)絡(luò)環(huán)境，就像使用本地 LAN 一樣方便、靈活、有效。 VLAN可以降低移動或變更工 作站地理位置的管理費用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。(b)控制網(wǎng)絡(luò)上的廣播VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播。使用 VLAN ,可 以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到 VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn) 生。(c)

22、增加網(wǎng)絡(luò)的安全性因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們在 LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù) 據(jù)。保密的數(shù)據(jù)應(yīng) 提供訪問控制等安全手段。一個有效和容易實現(xiàn)的方法是將網(wǎng)絡(luò)分段成 幾個不同的廣播組，網(wǎng)絡(luò)管理員限制了 VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的應(yīng)用。交換端口可以基 于應(yīng)用類型和訪問特權(quán)來進行分組，被限制的應(yīng)用程序和資源 一般置于安全性 VLAN中六、實驗內(nèi)容1、單交換機VLAN實驗示例VLfcH 2192.16B 0 1/Z42132 166 0VLUJ 3122. 168.0.3724VLMf

23、 31% 16aoM4單交換機VLAN實驗拓撲圖【實驗步驟】第一步使用超級終端或Tenlet方式登錄到交換機使用改名命令將交換機名改成SwitchA第二步：建立 2個VLAN 。SwitchA(config)#vlan 2SwitchA(config-vlan)#exitSwitchA(config)#vlan 3SwitchA(config-vlan)#endSwitchA#show vlan#創(chuàng)建VLAN 2#退出VLAN配置模式#創(chuàng)建VLAN 3#退出VLAN配置模式，返回到特權(quán)模式#顯示VLAN配置信息#刪除 VLAN 可以用命令 SwitchA(config)# no vlan 10

24、第三步：把端口 F0/1、F0/2放入VLAN 2 中SwitchA(config)#interface fastethernet0/1#進入 fastethernet0/1 端 口配置SwitchA(config-if)#switch access vlan2#將 fastethernet0/1 端口 加入到 VLAN 2SwitchA(config-if)#exit返回上級視圖SwitchA(config)#interface fastethernet0/2#進入 fastethernet0/2 端 口配置SwitchA(config-if)#switch access vlan2#將 f

25、astethernet0/2 端口 加入到 VLAN 2#進入 fastethernet0/3 端 口配置第四步：把端口 F0/3、F0/4放入VLAN 3中SwitchA (config)#interface fastethernet0/3SwitchA (config-if)#switch access vlan3#將 fastethernet0/3 端口 加入到VLAN 3SwitchA (config)#interface fastethernet0/4#進入 fastethernet0/4 端 口配置SwitchA (config-if)#switch access vlan3#將

26、fastethernet0/4 端口 加入到VLAN 3SwitchA(config-if)#end#退出到特權(quán)模式第五步：顯示VLAN配置SwitchA#showvlan#顯示VLAN配置信息vlan Narn*SOtur Fort*1 日占faultactive FaO/S,Fad/7, FiD/SFa.0/5, FaO/liJ,FaO/12FaO/13. F*0/14J FA0/L5, F10716F*0/17, FaO/lSr F*0/19, Fa0/20FaO/21, FaO/22, Fa0/23f FaO/242 VLAN0002active匚3 active -Ea-第六步：檢測

27、實驗結(jié)果通過命令ping測試VLAN配置正確性。相同 VLAN的兩臺計算機之間能 ping通，若 兩臺計算機之間不能 ping通，則說明PC是屬于不同的 VLAN ,即不同的VLAN之間不能 直接通信。實驗注意事項:1）默認情況下，交換機的所有端口都屬于VLAN1 。該VLAN不能被刪除。建議在劃分VLAN前，將PC機接入交換機的任意端口，并測試其連通性。2)交換機的所有端口在默認情況下都屬于access模式，可以直接將端口加入到某一VLAN 。具有access模式的端口只能屬于一個 VLAN.。可以通過switch mode access/trunk命 令更改端口的模式。3) 可以通過swi

28、tch(config)#no vlan 2 刪除VLAN 2 。刪除 VLAN 前先將 VLAN 中的 端口移出。命令為：switch(config)#interface fastethernet 0/5Switch(config-if)# no switchport4)實驗報告中注意描述 VLAN的配置過程，記錄VLAN間連通性的測試結(jié)果，并分析總結(jié)。要說明主機的配置信息。它們是否屬于同一個網(wǎng)段。2、跨交換機VLAN實驗示例FaO/24192.168.0.3/24192.168.0.4/24vlan3實驗拓撲圖Switch(config)#hostname SwitchA#將交換機名字改為S

29、witchA第一步登錄到第一個交換機第二步：在交換機 A (SwitchA )上建立 2個VLAN 2 , VLAN 3。SwitchA(config)#vlan 2#創(chuàng)建 VLAN 2SwitchA(config-vlan)#exitSwitchA(config)#vlan 3SwitchA(config-vlan)#endSwitchA#show vlan#返回到全局模式#創(chuàng)建VLAN 3!返回到特權(quán)模式!顯示VLAN的配置第三步：將端口 F0/1、F0/2分別放入VLAN2 和VLAN3 。SwitchA(config)#interface fastethernet0/1#進入接口 F0

30、/1配置模式SwitchA(config-if)#switchport access vlan2#W F0/1 分配給 VLAN 2SwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/2#進入接口 F0/2配置模式SwitchA(config-if)#switchport access vlan3#W F0/2 分配給 VLAN 3SwitchA(config-if)#exit第四步：把交換機 SwitchA與SwitchB連接的0/24接口做成trunk模式。(Tag VLAN)SwitchA(config)#int

31、erface fastethernet 0/24# 進入接口 0/24 配置SwitchA(config-if)#switchport mode trunk#配置 Trunk 模式#默認情況下，接口均為access模式，即接入模式，將接口設(shè)置為接入模式可以用命令 switchportmode access。SwitchA(config-if)#end#退出到特權(quán)模式第五步：顯示 VLAN 配置和trunk配置。SwitchA #show vlan # 顯示 VLAN 配置信息SwitchA #show interface fastethernet 0/24switchport或SwitchA

32、#show interface fastethernet 0/24trunk第六步：登錄到交換機BSwitch(config)#hostname SwitchB # 將交換機改名為 SwitchB。Switch B 上建立 VLAN 2、VLAN 3#創(chuàng)建VLAN 2#返回到特權(quán)模式#創(chuàng)建VLAN 3#返回到特權(quán)模式#顯示VLAN的配置第七步：在交換機SwitchB(config)#vlan 2SwitchB(config-vlan)#exitSwitchB (config)#vlan 3SwitchB (config-vlan)#endSwitchB#show vlan第八步：將端口 F0/1、F0/2分別放入VLAN2 和VLAN3 。SwitchB (config)#interface fastethernet0/1#進入接口 F0/1 配置模式SwitchB (config-if)#switchport access vlan2#各 F0/1 分配給 VLAN 2SwitchB (config-if)#exitSwitchB (config)#interface fastethernet 0/2# 進入接口 F0/2 配置模式Swit