銳捷高職高專計算機網(wǎng)絡(luò)技術(shù)實驗實訓(xùn)教程(常用版)

銳捷高職高專計算機網(wǎng)絡(luò)技術(shù)實驗實訓(xùn)教程（常用版）(可以直接使用，可編輯完整版資料，歡迎下載）

目錄銳捷高職高專計算機網(wǎng)絡(luò)技術(shù)實驗實訓(xùn)教程（常用版）(可以直接使用，可編輯完整版資料，歡迎下載）交換機實驗實驗一：交換機的訪問方式實驗二：使用交換機的命令行界面實驗三：交換機端口的基本配置實驗四：交換機的系統(tǒng)配置信息實驗五：交換機端口隔離（PortVlan）實驗六：跨交換機實現(xiàn)相同VLAN間的通信（TagVLAN）實驗七：端口聚合提供冗余備份鏈路實驗八：生成樹協(xié)議STP(IEEE802.1d)的配置實驗九：快速生成樹協(xié)議RSTP(IEEE802.1w)的配置實驗十：交換機端口鏡像路由器實驗實驗一：路由器的訪問方式實驗二：使用路由器的命令行界面實驗三：路由器端口的基本配置實驗四：路由器的系統(tǒng)和配置信息實驗五：三層交換機的端口配置實驗六：利用三層交換機(SVI方法)實現(xiàn)不同vlan間的通信實驗七：利用三層交換機(路由接口方法)實現(xiàn)不同vlan間的通信實驗八：廣域網(wǎng)協(xié)議的安裝實驗九：PPPPAP認證實驗十：PPPCHAP認證實驗十一：利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)實驗十二：利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器防火墻實驗實驗一：通過CONSOLE口命令行管理防火墻實驗二：通過WEB界面進行管理防火墻實驗三：防火墻首頁實驗四：系統(tǒng)配置實驗五：管理配置實驗六：網(wǎng)絡(luò)配置實驗七：VPN配置實驗八：防火墻對象定義配置實驗九：防火墻的安全策略實驗十：防火墻的用戶認證實驗十一：系統(tǒng)監(jiān)控配置實驗十二：防火墻實現(xiàn)DHCP網(wǎng)絡(luò)安全實驗實驗一：交換機的端口安全配置實驗二：標準IP訪問控制列表實驗三：擴展IP訪問控制列表實驗四：基于時間的訪問控制列表實驗五：防火墻的路由模式實驗六：防火墻的網(wǎng)橋模式實驗七：防火墻的NAT功能實驗八：防火墻的規(guī)則功能實驗九：防火墻實現(xiàn)P2P限制綜合實驗習題習題一習題二習題三習題四實驗一實驗名稱：交換機的訪問方式實驗?zāi)康模和ㄟ^帶內(nèi)帶外兩種方法對交換機進行管理技術(shù)原理：帶外管理通過帶外對交換機進行管理(PC與交換機直接相連)帶內(nèi)管理通過Telnet對交換機進行遠程管理通過Web對交換機進行遠程管理通過SNMP工作站對交換機進行遠程管理實現(xiàn)功能：熟練掌握交換機的各種管理方式。實驗設(shè)備： S2126G一臺，PC一臺，直連線或控制線一根。實驗拓樸：S2126S2126ConsoleF0/5com1NIC實驗步驟： 1．帶外交換機配置連線利用配置線將主機的COM口和交換機的console口相連打開超級終端打開超級終端程序：開始程序附件通訊超級終端配置超級終端為連接命名選擇合適的COM口配置正確的參數(shù) 2．用TELNET對交換機進行管理交換機配置：Switch(config)#enablesecretlevel10star！配置遠程登陸密碼,level1指級別（0至15級），0指明文口令（0或5，5指密文口令），star為口令。Switch(config)#enablesecretlevel150star！配置進入特權(quán)模式密碼，level15指級別（0至15級），0指明文口令（0或5，5指密文口令），star為口令。Switch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#！給交換機配置管理地址Switch(config-if)#end運行CMD，在命令行中輸入telnetipaddress：輸入telnet密碼和特權(quán)密碼即可進入到交換機的配置界面3．用WEB對交換機進行管理打開IE瀏覽器，在地址欄輸入：address4.用SNMP對交換機進行管理注意事項： 1.在“新建連接”時按提示一步步操作。 2.設(shè)置COM1屬性時，單擊“還原為默認值”即可。 3.第一次配置交換機時用帶外管理方式。 4.第2、3、4種管理方式為帶內(nèi)管理，要占用交換機的一個端口，并配置IP地址。實驗二實驗名稱：使用交換機的命令行界面。實驗?zāi)康模赫莆战粨Q機命令行各種操作模式的區(qū)別，各模式之間的切換以及交換機全局的基本配置。技術(shù)原理：交換機是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。交換機提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡(luò)分成小的沖突域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點的增加、移動和網(wǎng)絡(luò)變化的操作。實現(xiàn)功能：熟練掌握交換機的命令行操作模式，配置交換機名稱和登錄交換機時提示相關(guān)信息。實驗設(shè)備： S2126G一臺實驗拓樸：SS2126ConsoleF0/5com1NIC實驗步驟：1.交換機命令行操作模式的進入。Switch>enable14!進入特權(quán)模式。 Password:Switch# Switch#configureterminal!進入全局配置模式。 Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Switch(config)# Switch(config)#interfacefastethernet0/1!進入交換機F0/1的接口模式。 2007-06-2413:32:41@5-CONFIG:Configuredfromoutband Switch(config-if)# Switch(config-if)#exit!退回到上一級操作模式。 2007-06-2413:32:49@5-CONFIG:Configuredfromoutband Switch(config)# Switch(config)#end!直接退回到特權(quán)模式。 2007-06-2413:32:54@5-CONFIG:Configuredfromoutband Switch# Switch#exitPressRETURNtogetstarted! 2．交換機命令行的基本功能。①幫助信息Switch>?!顯示當前模式下所有可執(zhí)行的命令。disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationSwitch#co?!顯示當前模式下所有以co開頭的命令。configureSwitch>show?!顯示show命令后可執(zhí)行的參數(shù)。②命令的縮寫Switch>en!代表enable。Switch#confter!代表configureterminal。③命令的自動補齊Switch#con!按下tab鍵自動補齊configure。 命令的快捷鍵Switch(config-if)#^z!ctrl+z退回到特權(quán)模式。Switch#3.配置交換機設(shè)備名稱。switch(config)#hostnamekdyswitch!配置交換機設(shè)備名稱kdyswitchkdyswitch(config)#4.登錄交換機時提示信息的配置。kdyswitch(config)#bannermotd&!&為提示信息的結(jié)束符。2007-06-2413:47:14@5-CONFIG:ConfiguredfromoutbandEnterTEXTmessage.Endwiththecharacter'&'.welcometoyou!&注意事項： 1.命令行操作進行命令縮寫或命令自動補齊時，要求所簡寫的字母能唯一的區(qū)別該命令。如conf能代表configure但co不能代表configure，因為co開頭的命令有copy和configure。 2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類，交換機不能跨模式執(zhí)行命令。 3.交換機設(shè)備名稱的有效字符是22個。 4.提示信息中不能有結(jié)束符&。 5.各種模式的提示符及功能列舉如下： 用戶模式Switch>交換機信息的查看，簡單測試命令特權(quán)模式Switch#查看、管理交換機配置信息，測試、調(diào)試全局配置Switch(config)#配置交換機的整體參數(shù)端口模式Switch(config-if)#配置交換機的接口參數(shù)VLAN配置模式Switch(config-vlan)#實驗三實驗名稱：交換機端口的基本配置。實驗?zāi)康模赫莆战粨Q機端口的常用配置參數(shù)。技術(shù)原理：二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個MAC地址表中，交換機初始化時MAC地址表是空的，主機之間互相發(fā)送數(shù)據(jù)，交換機會學(xué)習數(shù)據(jù)幀的源MAC地址，形成MAC地址表，并根據(jù)目的MAC地址進行包的轉(zhuǎn)發(fā)，交換機有直通式、存儲轉(zhuǎn)發(fā)式、無碎片直通式（更高級的直通式轉(zhuǎn)發(fā)）三種轉(zhuǎn)發(fā)方式。實現(xiàn)功能：配置交換機端口的速率，雙工模式，進行有效查看。實驗設(shè)備： S2126G一臺，主機一臺，直連網(wǎng)線或控制線一根。實驗拓樸：SS2126ConsoleF0/5com1NIC實驗步驟：1.配置交換機端口參數(shù)。 Switch>enable!進入特權(quán)模式。Password: Switch#configureterminal!進入全局配置模式。 Switch(config)#interfacefastethernet0/1!進入交換機F0/1的接口模式。 Switch(config-if)#speed10!配置端口的速率為本10M。（參數(shù)有100，10，auto自適應(yīng)） Switch(config-if)#duplexhalf!配置端口為半雙工模式。（參數(shù)有full全雙工，half,auto自適應(yīng)） Switch(config-if)#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機端口的配置信息。switch#showinterfacefastethernet0/1!Interface:FastEthernet100BaseTX0/1Description:AdminStatus:upOperStatus:downMedium-type:copperHardware:10Base-T/100Base-TXMtu:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事項： 1.交換機端口默認開啟，AdminStatus是UP，如果該端口沒連其它設(shè)備，OperStatus是DOWN。 實驗四實驗名稱：交換機的系統(tǒng)配置信息。實驗?zāi)康模赫莆战粨Q機的工作狀態(tài)。技術(shù)原理：交換機的硬件結(jié)構(gòu)由RAM、ROM、FLASH、CPU、INTERFACE構(gòu)成。FLASH閃存，存放交換機操作系統(tǒng)（RGNOS）、配置文件（config.text）；RAM隨機存儲器，存放交換機當前運行的配置（running-config）；ROM只讀存儲器，存放MiniOS、BootStart實現(xiàn)功能：查看、保存、刪除交換機的各項參數(shù)。實驗設(shè)備： S2126G一臺，主機一臺，直連網(wǎng)線或控制線一根。實驗拓樸：ConsoleConsoleF0/5com1NIC實驗步驟：1.配置交換機端口參數(shù)。 Switch>enable!進入特權(quán)模式。 Password:Switch#configureterminal!進入全局配置模式。 switch(config)#hostnamekdyswitch kdyswitch(config)#interfacefastethernet0/1!進入交換機F0/1的接口模式。 kdyswitch(config-if)#speed10!配置端口的速率為本10M。 kdyswitch(config-if)#duplexhalf!配置端口為半雙工模式。 kdyswitch(config-if)#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。 2．查看交換機各項信息。kdyswitch#showversion!查看交換機的版本信息。Systemdescription:Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijieNetworkSystemuptime:0d:0h:5m:38sSystemhardwareversion:3.3Systemsoftwareversion:1.66(8)BuildDec222006RelSystemBOOTversion:RG-S2126G-BOOT03-03-02SystemCTRLversion:RG-S2126G-CTRL03-11-02RunningSwitchingImage:Layer2kdyswitch#showmac-address-table!查看交換機的mac地址表。VlanMACAddressTypeInterface---------------------------------------------------------kdyswitch#showrunning-config!查看交換機當前生效的配置信息。Systemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!end kdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!end kdyswitch#showconfigure!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,將當前運行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。 kdyswitch#copyrunning-configstartup-config kdyswitch#writememory kdyswitch#write kdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*Tenablesecretlevel155(9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.刪除配置 kdyswitch#deleteflash:config.text!永久性的刪除flash中不需要的文件 kdyswitch#deleteflash:vlan.dat!永久性的刪除flash中VLAN數(shù)據(jù)庫文件注意事項： 1.showmac-address-table和showrunning-config都是查看交換機當前生效的配置信息，該信息存儲在RAM里，斷電重新啟動后會生成新的MAC地址表和配置信息。實驗五實驗名稱：交換機端口隔離（PortVlan）。實驗?zāi)康模豪斫釶ortVlan的配置。技術(shù)原理：在交換機組成的網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi)，通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行一個安全的隔離、分割廣播域。VLAN（VirtualLocalAreaNetwork），是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)，這個網(wǎng)絡(luò)對應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中，即通過VLAN的劃分，不同VLAN間不能夠直接訪問。一個端口只屬于一個VLAN，PortVLAN設(shè)置在連接主機的端口，這時MAC地址表多了一項VLAN信息。實現(xiàn)功能：通過劃分PortVlan實現(xiàn)本交換機端口隔離。實驗設(shè)備： S2126G一臺，主機四臺，直連網(wǎng)線四根。實驗拓樸：11234交換機廣播幀廣播域廣播幀廣播域?qū)嶒灢襟E：1.創(chuàng)建VLAN。(此時四臺PC都能PING通) Switch>enable!進入特權(quán)模式。 Switch#configureterminal!進入全局配置模式。 switch(config)#vlan100!創(chuàng)建vlan100 switch(config-vlan)#nametestvlan100!將vlan100命名為testvlan100. switch(config-vlan)#exit switch(config)#vlan200!創(chuàng)建vlan200。 Switch(config-vlan)#nametestvlan200!將vlan200命名為testvlan200。 switch(config-vlan)#end!直接退回到特權(quán)模式. switch#showvlan!查看已配置的vlan信息.默認所有端口都屬于vlan1.VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100active200testvlan200active 2．將接口分配到vlan。(做完后二個VLAN中的PC不能PING通)switch(config)#interfacerangefastethernet0/1-2switch(config-if-range)#switchportaccessvlan100!將端口fa0/1和fa0/2加入vlan100中。switch(config-if-range)#exitswitch(config)#interfacerangefastethernet0/3-4switch(config-if-range)#switchportaccessvlan200!將端口fa0/3和fa0/4加入vlan200中。switch(config-if-range)#endswitch#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100activeFa0/1,Fa0/2200testvlan200activeFa0/3,Fa0/4switch#showrunning-configSystemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9w.Y*T78r,tZ[V/8p+S(\W&:p1X)sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．測試 VLAN100中的兩臺PC能相互拼通，VLAN200中的兩臺PC也能相互拼通，但VLAN100中的PC與VLAN200中的PC不能拼通。注意事項： 1.交換機默認所有端口屬于access口,switchportmodeaccess/trunk可更改端口的vlan模式。 2.vlan1屬于系統(tǒng)默認的vlan,不能刪除。 3.用switch(config)#novlan200刪除某個vlan.刪除前要把該vlan中的端口加入到別的vlan。 4．除基于端口的VLAN外，還有基于協(xié)議和基于MAC地址的VLAN。 5．其它知識Switch#writememory！將VLAN信息保存到flash中Switch#deleteflash:vlan.dat！從flash中清除VLAN信息Switch(config)#novlanVLAN-id！從RAM中刪除VLAN實驗六實驗名稱：跨交換機實現(xiàn)相同VLAN間的通信（TagVLAN）。實驗?zāi)康模赫莆战粨Q機TagVLAN的配置，理解相同VLAN主機通信，不同VLAN主機隔離的特點。技術(shù)原理：1．TagVLAN特點傳輸多個VLAN的信息實現(xiàn)同一VLAN跨越不同的交換機要求Trunk至少要100M2．IEEE802.1Q數(shù)據(jù)幀標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后，再剝?nèi)ゴ藰撕?。實驗功能：同一Vlan的計算機系統(tǒng)能跨交換機進行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控制。實驗設(shè)備： S2126G二臺，主機三臺，直連網(wǎng)線四根。實驗拓樸：F0/5F0/5NICNICF0/15F0/5NICNICF0/5NICF0/24F0/24TagVLAN實驗步驟：1.在交換機switch1上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。Switch>enable!進入特權(quán)模式。 Switch#configureterminal!進入全局配置模式。 Switch(config)#hostnameswitch1!命名Switch1(config)#vlan10!創(chuàng)建vlan10 Switch1(config-vlan)#nametest10!將vlan10命名為test10. Switch1(config-vlan)#exit Switch1(config)#interfacefastethernet0/5!接口模式。 Switch1(congfig-if)#switchportaccessvlan10 Switch1(config-if)#end Switch1#showvlanid10!查看vlan10的信息。VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/52.在交換機switch1上創(chuàng)建Vlan20,并將fa0/15劃分到Vlan20。 Switch1(config)#vlan20!創(chuàng)建vlan20。 Switch1(config-vlan)#nametest20!將vlan20命名為test20。 Switch1(config-vlan)#exit!退回到上一級模式. Switch1(config)#interfacefastethernet0/15 Switch1(config-if)switchportaccessvlan20 Switch1#showvlanid20!查看vlan的信息.VLANNameStatusPorts---------------------------------------------------------------------------20test20activeFa0/153．把switch1與switch2相連的端口（fa0/24）定義為tagvlan模式 Switch1(config)#interfacefastethernet0/24 Switch1(config-if)#switchportmodetrunk!把端口fa0/24設(shè)置為tagvlan模式，trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10activeFa0/5,Fa0/2420test20activeFa0/15,Fa0/24 Switch1(config-if)#end Switch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll4.在交換機switch2上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。 Switch>enable!進入特權(quán)模式。 Switch#configureterminal!進入全局配置模式。 Switch(config)#hostnameswitch2!命名Switch2(config)#vlan10!創(chuàng)建vlan10 Switch2(config-vlan)#nametest10!將vlan10命名為test10. Switch2(config-vlan)#exit Switch2(config)#interfacefastethernet0/5!接口模式。 Switch2(congfig-if)#switchportaccessvlan10 Switch2(config-if)#end Switch2#showvlanid10VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/55.把switch2與switch1相連的端口（fa0/24）定義為tagvlan模式 Switch2(config)#interfacefastethernet0/24 Switch2(config-if)#switchportmodetrunk!trunk接口支持所有vlan. Switch2(config-if)#end Switch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlists---------------------------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll6.pc1連switch1的fa0/5,pc2連switch1的fa0/15,pc3連switch2的fa0/5.驗證pc1與pc3能相互通信，pc1與pc2不能相互通信。注意事項： 1.兩臺交換機相連的端口應(yīng)設(shè)置為tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANSwitch(config)#interfacefastethernet0/2Switch(config-if)#switchporttrunkallowedvlanremove203.switch#showrunning-config顯示交換機的全部配置。實驗七實驗名稱：端口聚合提供冗余備份鏈路。實驗?zāi)康模赫莆真溌肪酆系呐渲眉霸?，理解端口聚合的作用和特點。技術(shù)原理：端口聚合（Aggregate-port）又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路，形成一個擁有較大寬帶的端口，從而形成一條干路，增大鏈路帶寬，可以實現(xiàn)均衡負載，并提供冗余鏈路。實現(xiàn)功能：實現(xiàn)鏈路備份聚合，增加交換機之間的傳輸帶寬，可在冗余鏈路上實現(xiàn)均衡負載。實驗設(shè)備： S2126G二臺，PC二臺，直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch1 Switch1(config)#vlan10 Switch1(config-vlan)#nametest10 Switch1(config-vlan)#exit Switch1(config)#intffa0/5 Switch1(config-if)#switchportaccessvlan10 Switch1#showvlanid10VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/5 2．在交換機1上配置聚合端口。Switch1(config)#interfaceaggregateport1!創(chuàng)建聚合接口AG1 Switch1(config-if)#switchportmodetrunk!配置AG模式為trunk Switch1(config-if)#exit Switch1(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch1(config-if-range)#port-group1!配置接口0/1和0/2屬于AG1。 Switch1#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------Ag18EnabledTrunkFa0/1,Fa0/2 3.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch2 Switch2(config)#vlan10 Switch2(config-vlan)#nametest10 Switch2(config-vlan)#exit Switch2(config)#intffa0/5 Switch2(config-if)#switchportaccessvlan10 Switch2#showvlanid10VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/54．在交換機2上配置聚合端口 Switch2(config)#interfaceaggregateport1!創(chuàng)建聚合接口AG1 Switch2(config-if)#switchportmodetrunk!配置AG模式為trunk Switch2(config-if)#exit Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch2(config-if-range)#port-group1!配置接口0/1和0/2屬于AG1。 Switch2#showaggregateport1summary!查看端口聚合組1的信息。AggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------Ag18EnabledTrunkFa0/1,Fa0/25．配置AP的流量平衡算法Switch1(config)#aggregateportload-balancedst-mac|src-mac|ipSwitch1(config)#noaggregateportload-balance！將AP的流量平衡設(shè)置恢復(fù)到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三層aggregateSwitch1(config)#interfaceaggregate-portport-number!編號為1到31。Switch1(config-if)#noswitchportSwitch(config-if)# Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12(2)BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchport!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------Ag18Disabled注意事項： 1.兩臺交換機都配置完端口聚合后再將兩臺交換機連接，先連線后配置會造成廣播風暴。 2.只有同類型同速率端口才能聚合為一個AG端口。 3.所有端口屬同一個vlan，用相同的傳輸介質(zhì)。 4.銳捷交換機最多支持8個物理端口聚合為一個AG。 5．銳捷交換機最多支持6組聚合端口。 6．將該接口加入一個AP，如果這個AP不存在，則同時創(chuàng)建這個AP。實驗八實驗名稱：生成樹協(xié)議STP(IEEE802.1d)的配置。實驗?zāi)康模豪斫馍蓸鋮f(xié)議STP的配置及原理。技術(shù)原理：生成樹協(xié)議（spanning-tree），作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并解決交換網(wǎng)絡(luò)中的環(huán)路問題。是利用SPA（生成樹算法），在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹型網(wǎng)絡(luò)，運用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開，當主鏈路有問題時能自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議的工作過程：1、選舉BridgeID最小的為根交換機（RootBridge）2、所有非根交換機選擇一條到達根交換機的最短路徑3、所有非根交換機產(chǎn)生一個根端口4、每個LAN確定指定端口5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)6、將其他端口設(shè)為阻塞狀態(tài)實現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風暴等。實驗設(shè)備： S2126G二臺，PC二臺，直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch1 Switch1(config)#vlan10 Switch1(config-vlan)#nametest10 Switch1(config-vlan)#exit Switch1(config)#intfa0/5 Switch1(config-if)#switchportaccessvlan10 Switch1(config-if)#exit Switch1(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch1(config-if-range)#switchportmodetrunk 2.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch2 Switch2(config)#vlan10 Switch2(config-vlan)#nametest10 Switch2(config-vlan)#exit Switch2(config)#intfa0/5 Switch2(config-if)#switchportaccessvlan10 Switch2(config-if)#exit Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch2(config-if-range)#switchportmodetrunk 3.配置快速生成樹協(xié)議 Switch1#conft Switch1(config)#spanning-tree!開啟生成樹協(xié)議。 Switch1(config)#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。 Switch2#conft Switch2(config)#spanning-tree!開啟生成樹協(xié)議。 Switch2(config)#spanning-treemodestp!指定生成樹協(xié)議的類型為STP。 Switch1#showspanning-tree!查看生成樹的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0FRootCost:0RootPort:0設(shè)置交換機的優(yōu)先級，指定switch1為根交換機。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。說明：Switch1與switch2的fa0/1和fa0/2連線前顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是轉(zhuǎn)發(fā)（forwording）狀態(tài)。（根端口）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞（discarding）狀態(tài)。（替換端口）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1與switch2連線后顯示如下： PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事項： 1.銳捷交換機默認spanning-tree是關(guān)閉的，如果網(wǎng)絡(luò)上存在環(huán)路，應(yīng)手工開啟。 2.銳捷交換機默認MSTP（多生成樹協(xié)議）。實驗九實驗名稱：快速生成樹協(xié)議RSTP(IEEE802.1w)的配置。實驗?zāi)康模豪斫饪焖偕蓸鋮f(xié)議RSTP的配置及原理。技術(shù)原理：RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進，使得收斂速度快得多。第一點改進：為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉(zhuǎn)發(fā)狀態(tài)；第二點改進：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)；第三點改進：直接與終端相連而不是把其他交換機相連的端口定義為邊緣端口（EdgePort）。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。 端口角色和端口狀態(tài)：Rootport具有到根交換機的最短路徑的端口。Designatedport每個LAN的通過該口連接到根交換機。Alternateport根端口的替換口，一旦根端口失效，該口就立刻變?yōu)楦丝?。BackupportDesignatedport的備份口，當一個交換機有兩個端口都連接在一個LAN上，那么高優(yōu)先級的端口為Designatedport，低優(yōu)先級的端口為Backupport。Undesignatedport當前不處于活動狀態(tài)的口，即OperState為down的端口都被分配了這個角色。實現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風暴等。實驗設(shè)備： S2126G二臺，PC二臺，直連線四根。實驗拓樸：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2實驗步驟：1.交換機1的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch1 Switch1(config)#vlan10 Switch1(config-vlan)#nametest10 Switch1(config-vlan)#exit Switch1(config)#intfa0/5 Switch1(config-if)#switchportaccessvlan10 Switch1(config-if)#exit Switch1(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch1(config-if-range)#switchportmodetrunk 2.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable14 Switch#configureterminal Switch(config)#hostnameswitch2 Switch2(config)#vlan10 Switch2(config-vlan)#nametest10 Switch2(config-vlan)#exit Switch2(config)#intfa0/5 Switch2(config-if)#switchportaccessvlan10 Switch2(config-if)#exit Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2 Switch2(config-if-range)#switchportmodetrunk 3.配置快速生成樹協(xié)議 Switch1#conft Switch1(config)#spanning-tree!開啟生成樹協(xié)議。 Switch1(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為RSTP。 Switch2#conft Switch2(config)#spanning-tree!開啟生成樹協(xié)議。 Switch2(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為RSTP。 Switch1#showspanning-tree!查看生成樹的配置信息。StpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f87c.051dPriority:32768TimeSinceTopologyChange:0d:0h:9m:18sTopologyChanges:0DesignatedRoot:800000D0F87CRootCost:0RootPort:0設(shè)置交換機的優(yōu)先級，指定switch1為根交換機。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。Switch1#showspanning-treeinterfacefa0/1!fa0/1是轉(zhuǎn)發(fā)（forwording）狀態(tài)。（指定端口）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions: