(網(wǎng)絡組建與理)企業(yè)網(wǎng)絡搭建及應用教程

前言1目錄交換機實驗4實驗一交換機的訪問方式4實驗二使用交換機的命令行界面9實驗三交換機端口的基本配置實驗四交換機的系統(tǒng)配置信息實驗五交換機端口隔離（PortVlan）實驗六跨交換機實現(xiàn)相同VLAN間的通信實驗七端口聚合提供冗余備份鏈路實驗八生成樹協(xié)議STP(IEEE802.1d)的配置實驗九快速生成樹協(xié)議RSTP(IEEE802.1w)的配置實驗十交換機端口鏡像路由器實驗實驗一路由器的訪問方式實驗二使用路由器的命令行界面實驗三路由器端口的基本配置實驗四路由器的系統(tǒng)和配置信息實驗五三層交換機的端口配置實驗六三層交換機不同vlan間的通信實驗七三層交換機不同vlan間的通信實驗八廣域網(wǎng)協(xié)議的安裝實驗九PPPPAP認證實驗十PPPCHAP認證實驗十一利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)實驗十二利用實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器防火墻實驗實驗一通過CONSOLE口命令行管理防火墻實驗二通過WEB界面進行管理防火墻實驗三防火墻首頁實驗四系統(tǒng)配置實驗五管理配置2實驗六網(wǎng)絡配置實驗七VPN實驗八防火墻對象定義配置實驗九防火墻的安全策略實驗十防火墻的用戶認證實驗十一系統(tǒng)監(jiān)控配置實驗十二防火墻實現(xiàn)DHCP網(wǎng)絡安全實驗實驗一交換機的端口安全配置實驗二標準IP訪問控制列表實驗三擴展IP訪問控制列表實驗四基于時間的訪問控制列表實驗五防火墻的路由模式實驗六防火墻的網(wǎng)橋模式實驗七防火墻的NAT功能實驗八防火墻的規(guī)則功能實驗九防火墻實現(xiàn)P2P限制綜合實驗習題綜合實驗習題一綜合實驗習題二綜合實驗習題三綜合實驗習題四3交換機實驗實驗一交換機的訪問方式S2126Consolecom15Switch(config)#enablesecretlevel10star！配置遠程登陸密碼,level1指級別（0Switch(config)#enablesecretlevel150star！配置進入特權模式密碼，level15指Switch(config)#interfacevlan1！給交換機配置管理地址運行CMD，在命令行中輸入telnetipaddress：輸入telnet密碼和特權密碼即可進入到交換機的配置界面6打開IE瀏覽器，在地址欄輸入：http://ipaddress7注意事項：1.在“新建連接”時按提示一步步操作。2.設置COM1屬性時，單擊“還原為默認值”即可。3.第一次配置交換機時用帶外管理方式。8實驗目的：掌握交換機命令行各種操作模式的區(qū)別，各模式之間的切換以及交換機全局的基本配置。技術原理：交換機是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋分成小的沖突域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡節(jié)點的增加、移動和網(wǎng)絡變化的操作。實現(xiàn)功能：熟練掌握交換機的命令行操作模式，配置交換機名稱和登錄交換機時提示相關信息。S2126Consolecom1configureterminalSwitch#!進入全局配置模式。Switch(config-if)#!退回到上一級操作模式。2007-06-2413:32:49@5-CONFIG:Configuredfromoutband9Switch(config)#Switch(config)#end!直接退回到特權模式。Switch#exitPressRETURNtogetstarted!?Switch>!顯示當前模式下所有可執(zhí)行的命令。TurnoffprivilegedcommandsTurnonprivilegedcommandsExitfromtheEXEChelppingrcommandshowtelnetRuncommandonremoteswitchShowrunningsysteminformationOpenatelnetconnectionTraceroutetodestinationco?Switch#show?enSwitch>Switch#conftercon!按下tab鍵自動補齊configure。命令的快捷鍵Switch(config-if)#Switch#^z3.配置交換機設備名稱。bannermotd&!&為提示信息的結束符。注意事項：1.命令行操作進行命令縮寫或命令自動補齊時，要求所簡寫的字母能唯一的區(qū)別該命令。如conf能代表configure但co不能代表configure，因為co開頭的命令有copy和configure。5.各種模式的提示符及功能列舉如下：?用戶模式Switch>交換機信息的查看，簡單測試命令?特權模式Switch#查看、管理交換機配置信息，測試、調(diào)試?全局配置配置交換機的整體參數(shù)?端口模式Switch(config-if)#配置交換機的接口參數(shù)Switch(config)#?VLAN配置模式Switch(config-vlan)#11技術原理：二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個MAC地址表中，交換機初始化時MAC地址表是空的，三種轉發(fā)方式。S2126interfacefastethernet0/1speed10適應）!配置端口為半雙工模式。（參數(shù)有full全雙工，showinterfacefastethernet0/1!HardwareMtu:10Base-T/100Base-TX:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事項：1.交換機端口默認開啟，AdminStatus是UP，如果該端口沒連其它設備，OperStatus是DOWN。13技術原理：交換機的硬件結構由RAM、ROM、FLASH、CPU、INTERFACE構成。FLASH閃存，存隨機存儲器，存放交換機當前運行的配置（running-config）；ROM只讀存儲器，存放MiniOS、BootStartconfigureterminalhostnamekdyswitchinterfacefastethernet0/1!開啟該端口，使端口轉發(fā)數(shù)據(jù)。2．查看交換機各項信息。showversion:0d:0h:5m:38s:RG-S2126G-BOOT03-03-02:RG-S2126G-CTRL03-11-02VlanMACAddressTypeInterface---------------------------------------------------------kdyswitch#showrunning-config!查看交換機當前生效的配置信息。Systemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!endkdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!endkdyswitch#showconfigure!查看flash中配置文件內(nèi)容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,將當前運行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。15kdyswitch#copyrunning-configstartup-configkdyswitch#writememorykdyswitch#writekdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*Tenablesecretlevel155(9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.刪除配置kdyswitch#deleteflash:config.text!永久性的刪除flash中不需要的文件kdyswitch#delete!永久性的刪除flash中VLAN數(shù)據(jù)庫文件showmac-address-tableshowrunning-config注意事項：1.和都是查看交換機當前生效的配置信息，該信息存儲在RAM里，斷電重新啟動后會生成新的MAC地址表和配置信息。16實驗五交換機端口隔離（PortVlan）實驗名稱：交換機端口隔離（PortVlan）。實驗目的：理解PortVlan的配置。技術原理：在交換機組成的網(wǎng)絡里所有主機都在同一個廣播域內(nèi)，通過VLAN技術可以對網(wǎng)絡進行一個安全的隔離、分割廣播域。VLAN（VirtualLocalArea網(wǎng)絡上劃分出來的邏輯網(wǎng)絡，這個網(wǎng)絡對應于OSI模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉發(fā)、擴散，而不會直接進入其他的VLAN之中，即通過VLAN的劃分，不同VLAN間不能夠直接訪問。一個端口只屬于一個VLAN，PortVLAN設置在連接主機的端口，這時MAC地址表多了一項VLAN信息。實現(xiàn)功能：通過劃分PortVlan實現(xiàn)本交換機端口隔離。實驗設備：S2126G一臺，主機四臺，直連網(wǎng)線四根。實驗拓樸：1342交換機廣播域實驗步驟：1.創(chuàng)建VLAN。(此時四臺PC都能PING通)Switch>enable!進入特權模式。configureterminalSwitch#!進入全局配置模式。!創(chuàng)建vlan100vlan100switch(config)#switch(config-vlan)#switch(config-vlan)#nametestvlan100exit!將vlan100命名為testvlan100.vlan200switch(config)#!創(chuàng)建vlannametestvlan200Switch(config-vlan)#switch(config-vlan)#showvlan!將vlan200命名為testvlan200。end!直接退回到特權模式.!查看已配置的vlan信息.默認所有端口都屬于vlan1.StatusPortsswitch#VLANName----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/1517Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100200testvlan200activeactive2．將接口分配到vlan。(做完后二個VLAN中的PC不能PING通)interfacerangefastethernet0/1-2switchportaccessvlan100switch(config)#switch(config-if-range)#加入vlan100中。switch(config-if-range)#!將端口fa0/1和fa0/2exitinterfacerangefastethernet0/3-4switchportaccessvlan200switch(config)#switch(config-if-range)#加入vlan200中。!將端口fa0/3和fa0/4endswitch(config-if-range)#showvlanswitch#VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100200testvlan200showrunning-configswitch#activeactiveFa0/1,Fa0/2Fa0/3,Fa0/4Systemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>H18enablesecretlevel155(9w.Y*T78r,tZ[V/8p+S(\W&:p1X)sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．測試VLAN100中的兩臺PC能相互拼通，VLAN200中的兩臺PC也能相互拼通，但VLAN100中的PC與VLAN200中的PC不能拼通。注意事項：1.交換機默認所有端口屬于access口,switchportmodeaccess/trunk可更改端口的vlan模式。2.vlan1屬于系統(tǒng)默認的vlan,不能刪除。3.用switch(config)#加入到別的vlan。novlan200刪除某個vlan.刪除前要把該vlan中的端口4．除基于端口的VLAN外，還有基于協(xié)議和基于MAC地址的VLAN。5．其它知識Switch#writememory！將VLAN信息保存到flash中Switch#deleteflash:vlan.datSwitch(config)#novlanVLAN-id！從flash中清除VLAN信息！從RAM中刪除VLAN19技術原理：1．TagVLAN特點?Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)?VlanID：12比特，表示VID，范圍1－4094?802.1Q工作特點：?802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。?Trunk上默認會轉發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。?再剝?nèi)ゴ藰撕?。實驗功能：同一Vlan的計算機系統(tǒng)能跨交換機進行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控制。實驗設備：S2126G二臺，主機三臺，直連網(wǎng)線四根。實驗拓樸：configureterminalSwitch#!進入全局配置模式。!命名hostnameswitch1Switch(config)#vlan10Switch1(config)#!創(chuàng)建vlan10nametest10exitSwitch1(config-vlan)#Switch1(config-vlan)#interfacefastethernet0/5Switch1(config)#!將vlan10命名為test10.!接口模式。switchportaccessvlan10Switch1(congfig-if)#Switch1(config-if)#endshowvlanid10Switch1#VLANName!查看vlan10的信息。StatusPorts---------------------------------------------------------------------------10test10activeFa0/52.在交換機switch1上創(chuàng)建Vlan20,并將fa0/15劃分到Vlan20。vlan20Switch1(config)#Switch1(config-vlan)#Switch1(config-vlan)#!創(chuàng)建vlannametest20exitinterfacefastethernet0/15!將vlan20命名為test20。!退回到上一級模式.Switch1(config)#Switch1(config-if)switchportaccessvlan20!查看vlan的信息.showvlanid20Switch1#VLANNameStatusPorts---------------------------------------------------------------------------20test20activeFa0/153．把switch1與switch2相連的端口（fa0/24）定義為tagvlan模式Switch1(config)#interfacefastethernet0/24switchportmodetrunkSwitch1(config-if)#!把端口fa0/24設置為tagvlan模式，trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test1020test20activeactiveFa0/5,Fa0/24Fa0/15,Fa0/24endSwitch1(config-if)#Switch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportMode-----------------------------------------------------------------------------------------------Fa0/24EnabledTrunkDisabledAllAccessNativeProtectedVLANlists114.在交換機switch2上創(chuàng)建Vlan10,并將fa0/5劃分到Vlan10。21Switch>enableconfigureterminalSwitch#!進入特權模式。!進入全局配置模式。hostnameswitch2vlan10Switch(config)#Switch2(config)#!命名!創(chuàng)建vlan10Switch2(config-vlan)#nametest10exitSwitch2(config-vlan)#!將vlan10命名為erfacefastethernet0/5switchportaccessvlan10Switch2(config)#!接口模式。Switch2(congfig-if)#Switch2(config-if)#endSwitch2#showvlanid10VLANName---------------------------------------------------------------------------10test10activeFa0/5StatusPorts5.把switch2與switch1相連的端口（fa0/24）定義為tagvlan模式Switch2(config)#interfacefastethernet0/24switchportmodetrunkendSwitch2(config-if)#Switch2(config-if)#!trunk接口支持所有vlan.Switch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportMode---------------------------------------------------------------------------------------------Fa0/24EnabledTrunkDisabledAllAccessNativeProtectedVLANlists116.pc1連switch1的fa0/5,pc2連switch1的fa0/15,pc3連switch2的fa0/5.驗證pc1與pc3能相互通信，pc1與pc2不能相互通信。注意事項：1.兩臺交換機相連的端口應設置為tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANinterfacefastethernet0/2Switch(config)#switchporttrunkallowedvlanremove20Switch(config-if)#3.switch#showrunning-config顯示交換機的全部配置。22實驗目的：掌握鏈路聚合的配置及原理，理解端口聚合的作用和特點。技術原理：端口聚合（Aggregate-port）又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路，形成一個擁有較大寬帶的端口，從而形成一條干路，增大鏈路帶寬，可以實現(xiàn)均衡負載，并提供冗余鏈路。實驗設備：S2126G二臺，PC二臺，直連線四根。實驗拓樸：F0/1F0/2F0/5NICF0/5NICSwitch#Switch1(config-if)#switchportaccessvlan10Switch1#showvlanid10Status102．在交換機1上配置聚合端口。Switch1(config)#interfaceaggregateport1Switch1(config-if)#switchportmodetrunk!創(chuàng)建聚合接口AG1!配置AG模式為trunkexitAg13.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch>enable8EnabledTrunkFa0/1,Fa0/214configureterminalSwitch#Switch(config)#hostnameswitch2Switch2(config)#vlan10nametest10Switch2(config-vlan)#exitintffa0/5Switch2(config-vlan)#Switch2(config)#Switch2(config-if)#switchportaccessvlan10Switch2#showvlanid10VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/54．在交換機2上配置聚合端口Switch2(config)#interfaceaggregateport1Switch2(config-if)#switchportmodetrunk!創(chuàng)建聚合接口AG1!配置AG模式為trunkexitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch2(config-if-range)#port-group1!配置接口0/1和0/2屬于AG1。showaggregateport1summary!查看端口聚合組1的信息。Switch2#AggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------EnabledAg18TrunkFa0/1,Fa0/25．配置AP的流量平衡算法aggregateportload-balancedst-mac|src-mac|ipSwitch1(config)#Switch1(config)#noaggregateportload-balance！將AP的流量平衡設置恢復到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三層aggregateSwitch1(config)#interfaceaggregate-portport-number!編號為1到31。Switch1(config-if)#noswitchportSwitch(config-if)#ipaddress00Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12(2)BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan124!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchportipaddress00!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------Ag18Disabled注意事項：1.兩臺交換機都配置完端口聚合后再將兩臺交換機連接，先連線后配置會造成廣播風暴。2.只有同類型同速率端口才能聚合為一個AG端口。3.所有端口屬同一個vlan，用相同的傳輸介質。4.銳捷交換機最多支持8個物理端口聚合為一個AG。5．銳捷交換機最多支持6組聚合端口。6．將該接口加入一個AP，如果這個AP不存在，則同時創(chuàng)建這個AP。25環(huán)路的樹型網(wǎng)絡，運用該算法將交換網(wǎng)絡冗余的備份鏈路邏輯上斷開，當主鏈路有問題時能自動切換到備份鏈路，保證數(shù)據(jù)的正常轉發(fā)。生成樹協(xié)議的工作過程：1、選舉BridgeID最小的為根交換機（RootBridge）2、所有非根交換機選擇一條到達根交換機的最短路徑3、所有非根交換機產(chǎn)生一個根端口F0/1F0/2Switch#Switch1(config-if)#switchportaccessvlan10exitSwitch1(config-if)#Switch1(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch1(config-if-range)#switchportmodetrunk2.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch#Switch2(config-if)#switchportaccessvlan10exitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch2(config-if-range)#switchportmodetrunk3.配置快速生成樹協(xié)議27Switch1#showspanning-tree!查看生成樹的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88c.404cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0F88C404CRootCost:0RootPort:04.設置交換機的優(yōu)先級，指定switch1為根交換機。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。說明：Switch1與switch2的fa0/1和fa0/2連線前顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:auto5.PortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是轉發(fā)（forwording）PortAdminPortfast:DisabledPortOperPortfast:Disabled28PortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞（discarding）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1與switch2連線后顯示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:800129PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事項：1.銳捷交換機默認spanning-tree是關閉的，如果網(wǎng)絡上存在環(huán)路，應手工開啟。2.30實驗目的：理解快速生成樹協(xié)議RSTP的配置及原理?？诤椭付ǘ丝谠O置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉發(fā)狀態(tài)；第二點改進：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機進行一次握手就可以無時延地進入轉發(fā)狀態(tài)；第三點改進：直接與終端相連而不是把其他交換機相連的端口定義為邊緣端口（Edge接進入轉發(fā)狀態(tài)，不需要任何延時。端口角色和端口狀態(tài)：?Rootport具有到根交換機的最短路徑的端口。?Designatedport每個LAN的通過該口連接到根交換機。?Alternateport根端口的替換口，一旦根端口失效，該口就立刻變?yōu)楦丝凇?BackupportDesignatedport的備份口，當一個交換機有兩個端口都連接在一個LAN上，那么高優(yōu)先級的端口為Designatedport，低優(yōu)先級的端口為Backupport。?Undesignatedport當前不處于活動狀態(tài)的口，即OperState為down的端口都被分配了這個角色。實現(xiàn)功能：使網(wǎng)絡在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風暴等。實驗設備：S2126G二臺，PC二臺，直連線四根。實驗拓樸：F0/1F0/2Switch#exitintfa0/5Switch1(config)#Switch1(config-if)#switchportaccessvlan10exitSwitch1(config-if)#Switch1(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch1(config-if-range)#switchportmodetrunk2.交換機2的基本配置。(創(chuàng)建vlan10,并把端口0/5劃分到vlan10)Switch#Switch(config)#hostnameswitch2Switch2(config)#vlan10nametest10Switch2(config-vlan)#exitSwitch2(config-vlan)#intfa0/5Switch2(config)#Switch2(config-if)#switchportaccessvlan10exitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2Switch2(config-if-range)#switchportmodetrunk3.配置快速生成樹協(xié)議Switch1(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為Switch2(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為SysStpStatus:EnabledBaseNumPorts:24MaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20DesignatedRoot:800000D0F87C051DRootCost:0RootPort:06.設置交換機的優(yōu)先級，指定switch1為根交換機。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的狀態(tài)。Switch1#showspanning-treeinterfacefa0/17.!fa0/1是轉發(fā)（forwording）!fa0/2是轉發(fā)（forwording）!fa0/1是轉發(fā)（forwording）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch2#showspanning-treeinterfacefa0/1PortAdminPortfast:DisabledPortOperPortfast:Disabled33PortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞（discarding）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePort注意事項：1.銳捷交換機默認spanning-tree是關閉的，如果網(wǎng)絡上存在環(huán)路，應手工開啟。2.34實驗十交換機端口鏡像configureterminalSwitch#Switch(config)#monitorsession1sourceintffa0/15both！同時監(jiān)控端口的發(fā)送和接收流量。Switch1(config)#exitSwitch1#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:NoneDestinationPorts:NoneSwitch1(config)#monitorsession1destinationintffa0/5的0/5口為目的口1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:NoneDestinationPorts:Fa0/53．利用協(xié)議分析器對端口0/15的數(shù)據(jù)流量進行分析。注意事項：1.清空交換機原有的端口鏡像配置用：nomonitorsession136路由器實驗實驗一路由器的訪問方式Consolecom1！進入全局配置模式interfacefastethernet1/0！進入路由器線路配置模式,0是firstlinenumber(0到enablesecretxxzy運行cmd(PC的地址與路由器f1/0口地址在同一網(wǎng)段)，在命令行中輸入telnetipaddress：3．用WEB對路由器進行管理打開IE瀏覽器，在地址欄輸入：http://ipaddress注意事項：1.在“新建連接”時按提示一步步操作。2.設置COM1屬性時，單擊“還原為默認值”即可。實驗目的：掌握路由器命令行各種操作模式的區(qū)別，各模式之間的切換以及路由器全局的基本配置。技術原理：實現(xiàn)功能：熟練掌握路由器的命令行操作模式，配置路由器名稱和登錄路由器時提示相關信息。F1/0NIC實驗步驟：1.路由器命令行操作模式的進入。!進入特權模式。configureterminalroute#route(config)#!進入全局配置模式。route(config)#interfacefastethernet1/0!進入路由器F1/0的接口模式。route(config-if)#exitendroute(config-if)#route(config)#route(config-if)#route#!退回到上一級操作模式。!直接退回到特權模式。2．路由器命令行的基本功能。幫助信息?route>!顯示當前模式下所有可執(zhí)行的命令。Execcommands:<1-99>disabledisconnectenableexitSessionnumbertoresumeTurnoffprivilegedcommandsDisconnectanexistingnetworkconnectionTurnonprivilegedcommandsExitfromtheEXEChelpmoreDescriptionoftheinteractivehelpsystemprintlogginginforinflashSendechomessagespingshowShowrunningsysteminformationstart-terminal-serviceStartterminalservicetelnettracerouteOpenatelnetconnectionTraceroutetodestinationt?route>!顯示當前模式下所有以t開頭的命令。telnettracerouteenable?route>!顯示enable命令后可執(zhí)行的參數(shù)。<0-15>Enablelevel<cr>命令的縮寫enroute>route#!代表enable。confter!代表configureterminal。命令的自動補齊route#con!按下tab鍵自動補齊configure。命令的快捷鍵^zroute(config-if)#route#!ctrl+z退回到特權模式。3.配置路由器設備名稱。route(config)#hostnamekdyroutekdyroute(config)#!配置路由器設備名稱kdyroute!&為提示信息的結束符。4.登錄路由器時提示信息的配置。bannermotd&kdyroute(config)#EnterTEXTmessage.Endwiththecharacter'&'.routerofkdyconft43en14&登錄路由器時:PressRETURNtogetstartedrouterofkdyconften14Router>注意事項：1.命令行操作進行命令縮寫或命令自動補齊時，要求所簡寫的字母能唯一的區(qū)別該命令。如conf能代表configure但co不能代表configure，因為co開頭的命令有copy和configure。2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類，路由器不能跨模式執(zhí)行命令。3.路由器設備名稱的有效字符是22個。4.提示信息中不能有結束符&。44技術原理：路由器從結構上分為“模塊化路由器和“非模塊化路由器”。模塊化結構可以靈活地配置路由器，以適應企業(yè)不斷增加的業(yè)務需求，非模塊化的就只能提供固定的端口，一個端口連接一個廣播域，也連一個沖突域。通常中高端路由器為模塊化結構，低端路由器為1IP地址；2、根據(jù)目的IP地址信息查找路由表進行匹配；3、匹配成功后，按照路由表中轉發(fā)信息進行轉發(fā)；4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文。實現(xiàn)功能：配置路由器端口的速率，ip地址，并在DCE端配置時鐘頻率，限制端口帶寬。實驗設備：R1762二臺，主機一臺，直連網(wǎng)線一根。實驗拓樸：!進入全局配置模式。!給路由器命名為erfaceserial1/2MTU1500bytes,BW512KbitEncapsulationprotocolisHDLC,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:WFQ5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0reslack,0nobuffer,0droppedReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns,0dropped0outputerrors,0collisions,2interfaceresets0carriertransitionsNocableDCD=downDSR=downDTR=downRTS=downCTS=downRa#!查看該接口的IP協(xié)議相關屬性。showipinterfaceserial1/2serial1/2IPinterfacestateis:DOWNIPinterfacetypeis:POINTOPOINTIPinterfaceMTUis:1500IPaddressis:/24(primary)IPaddressnegotiateis:OFFForwarddirect-boardcastis:ONICMPmaskreplyis:ONSendICMPredirectis:ONSendICMPunreachabledis:ONDHCPrelayis:OFFFastswitchis:ONRoutehorizontal-splitis:ONHelpaddressis:ProxyARPis:ONOutgoingaccesslistisnotset.Inboundaccesslistisnotset.3．驗證配置Ra#pingSending5,100-byteICMPEchoesto,timeoutis2seconds:<pressCtrl+Ctobreak>.....Successrateis0percent(0/5)注意事項：1.交換機端口默認關閉，用noshutdown開啟。2．Serial接口正常的最大速率為2.048M(2000K)。3．區(qū)別showinterface與showipinterface。46非易失性RAMconfigureterminal式。!查看路由器的版本信息。47Red-GiantR1700seriesR1762MotorolaPowerPCprocessorwith65536Kbytesofmemory.ProcessorboardID00000001,withhardwarerevision00000001RouterID9974a5c10a4912edcardinformationinthesystem=====================================SlotclassidmainboardFNMcardsynccardtypeidMB_M8248_1762FNM_2FE2HSNM_2HShardwareverfirmwareversionslot0slot1slot21.301.101.001.001.001.00routera#showiproute!查看路由器路由表的信息。Codes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortisnosetroutera#showrunning-config!查看路由器當前生效的配置信息。Buildingconfiguration...Currentconfiguration:548bytes!version8.51(building50)hostnamerouterra!noservicepassword-encryption!interfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceserial2/0clockrate64000!interfaceserial2/1clockrate64000!interfaceFastEthernet1/0ipaddressduplexauto48speedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!!!!linecon0lineaux0linevty04login!!endroutera#showstartup-config！查看用戶保存在NVRAM中的配置文件!version8.4(building15)hostnameRouterenablesecretlevel145$1$df32$5wFy3vyvFD2xE9q1enablesecret5$1$yLhr$6FD4yx6wxyrz1068!!!noservicepassword-encryption!!interfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!49!linecon0lineaux0linevty04login!endroutera#copyrunning-configstartup-config!保存配置routera#writememory!保存配置!保存配置routera#writeroutera#deleteflash:config.text！刪除初始配置文件showrunning-config是查看路由器當前生效的配置信息，該信息存儲在RAM注意事項：1.里，斷電重新啟動后會生成新的MAC地址表和配置信息。Showstartup-config是查看保存在NVRAM里的配置文件信息。2．路由器的配置信息全部加載在RAM里生效。路由器在啟動過程中是將NVRAM里的配置文件加載到RAM里生效的。50實驗目的：開啟三層交換機的三層功能，實現(xiàn)路由功能，掌握三層交換機基本配置方法。技術原理：三層交換機的每一個接口連接一個獨立的，開啟每個接口的路由功能，并配置。實現(xiàn)功能：開啟三層交換機物理端口的路由功能。實驗設備：S3750一臺，直連線一根。實驗拓樸：NICSwitch#conftSwitch(config)#hostnames3750S3750(config)#iprouting!開啟三層交換機的路由功能。2．配置三層交換機端口的路由功能。S3750(config)#intfa0/5S3750(config-if)#ipaddressS3750(config-if)#noshutdownS3750(config-if)#end3.驗證測試配置。S3750#showipinterface!查看該接口的IP協(xié)議相關屬性。InterfaceDescriptionOperStatusManagementStatusS3750#showinterfacefa0/5!查看接口狀態(tài)信息。Interface:FastEthernet100BaseTX0/5Description:AdminDuplex:AutoOperDuplex:UnknownAdminSpeed:AutoOperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLEARPTimeout:3600secPrimaryInternetaddress:/24PhysAddress:00d0.f8b5.7a8eManagementStatus:EnabledBroadcastaddress:55S3750#showrunning-configSystemsoftwareversion:RGNOSV4.12(2)BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:273bytes!version1.0!hostnames3750vlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceFastEthernet0/5noswitchportipaddress!endPingSending5,100-byteICMPEchosto,timeoutis2000milliseconds.Successrateis100percent(5/5)Minimum=1msMaximum=1ms,Average=1msswitchport注意事項：S3750(config-if)#!關閉物理接口路由功能52實驗六三層交換機不同vlan間的通信實驗名稱：利用三層交換機(SVI方法實現(xiàn)不同vlan間的通信。實驗目的：通過三層交換機實現(xiàn)vlan間相互通信，掌握三層交換機VLAN路由的配置方法。技術原理：三層交換機的每一個接口連接一個獨立的，為每個VLAN創(chuàng)建虛擬接口，并配置，通過配置三層交換的動態(tài)路由協(xié)議，可實現(xiàn)不同VLAN間的路由。實現(xiàn)功能：同一vlan里的pc能跨交換機相互通信，這里使不同vlan里的pc也能相互通信。實驗設備：S2126一臺，s3760pc1連switch1的端口0/5pc2連switch1的端口0/15，pc3連switch2的端口0/5）實驗拓樸：在三層交換機switch1上創(chuàng)建vlan10,并將