佛山科学技术学院 实 验 报 告 课程名称 计算机网络原理 实验项目 二层交换机基本配置 1、实验目的 1) 掌握ip地址的分配和划分子网的方法; 2) 掌握二层交换机的启动和基本设置的操作; 3) 掌握配置二层交换机的常用命令; 4) 了解VLAN的概念及工作原理; 5) 能够实现跨二层交换机不同VLAN之间计算机的互通。 2、实验原理 1) 二层交换机的启动和基本设置的操作; 2) 实现跨交换机VLAN互访 3、实验步骤 一、常规连接配置交换机 PC机1台, Console电缆1条,通过Console电缆把PC机的COM端口和交换机的Console端口连接起来, 如图2-1所示。 图2-1 实验组网图 通过CONSOLE线连接交换机CONSOLE口,打开CRT软件,建立连接。 图2-2 CONSOLE配置 二、实验室CII云教学平台环境 实验室CII云教学平台环境,通过机架管理控制系统与NTC拓扑控制器互相配合,能够支持Web方式的、简单直观的图形化管理界面,支持图形化的方式呈现设备之间的连线,随时断开两个任意端口直接的链接,实现链路的断开。 认真阅读文档“CII云教学领航中心(教学云)产品使用手册-学生篇”,后续所有实验课程基于云教学平台方式进行。 三、交换机常用命令 命令模式概述: 网络设备管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。 在命令提示符下输入问号键(?)可以列出每个命令模式支持使用的命令。 当用户和网络设备管理界面建立一个新的会话连接时,用户首先处于用户模式(User EXEC模式),可以使用用户模式的命令。在用户模式下,只可以使用少量命令,并且命令的功能也受到一些限制,例如像show命令等。用户模式的命令的操作结果不会被保存。 要使用所有的命令,首先必须进入特权模式(Privileged EXEC模式)。通常,在进入特权模式时必须输入特权模式的口令。在特权模式下,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。 使用配置模式(全局配置模式、接口配置模式等)的命令,会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。 下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定网络设备的名字为缺省的“Ruijie”。命令模式概要:
获取帮助: 用户可以在命令提示符下输入问号键(?)列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。见下表:
简写命令: 如果想简写命令,只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字即可。 例如show configuration命令可以写成: Ruijie# show conf 显示命令: 显示交换机硬件及软件的信息国际金融危机 Switch#show version 显示当前运行的配置参数 Switch#show running-config //查看参数是否已经配置 显示保存的配置参数 Switch#show configure 取消命令: 在命令之前加 no,例如 Switch(config-if)#no dot1x port-control auto 交换机操作帮助: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格 “?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 苗苗年龄身高5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 一、交换机的基本操作 1、配置交换机主机名: Switch(config)#hostname S2126G S2126G(config)# 2、为交换机分配管理IP地址 switch(config)#interface vlan 1 switch(config-if)#ip address {IP address} {IP subnetmask}[secondary] 3、将接口启用 switch(config-if)#no shutdown 4、将接口关闭 switch(config-if)#shutdown 5、配置接口速率 switch(config-if)#speed [10|100|auto] 6、配置接口双工模式 switch(config-if)#duplex [auto|full|half 7、显示接口状态: switch#show interfaces 8、测定目的端的可达性: switch>ping {IP address} 9、管理交换机MAC地址表: (1)查看MAC地址表 S2126G#show mac-address-table (2)配置MAC地址表记录的生存时间(缺省为300秒) S2126G(config)#mac-address-table aging-time <10-1000000> (3)查看MAC地址表记录的生存时间 S2126G#show mac-address-table aging-time 10、VLAN的配置: (1)添加一个VLAN S2126G(config)#vlan <1-4094> S2126G(config-vlan)# (2)为VLAN命名(可选) S2126G(config-vlan)#name 11、将交换机端口分配到VLAN (1)配置Port VLAN Switch(config-if)#switchport access vlan <1-4094> (2)配置Tag VLAN Switch(config-if)#switchport mode trunk 冰箱冷藏几度最好12、配置本地(native)VLAN Switch(config-if)#switchport trunk native vlan <1-4094> 13、从主干链路中清除VLAN Switch(config-if)#switchport trunk allowed vlan except 14、VLAN的验证: (1)显示全部的VLAN:Switch#show vlan (2)显示单独的VLAN :Switch#show vlan id <1-4094> 交换机配置实例说明: switch>en switch#configure terminal 冬奥会奖牌榜排名2022switch(config)#interface fastethernet 0/1 //进入F0/1的端口模式,也有可能是gigthernet接口,具体用show running-config 查看 switch(config-if)#speed 10 //配置端口速率为10M switch(config-if)#duplex half //配置端口为半双工模式 switch(config-if)#no shutdown //开启该端口,使端口转发数据 switch(config-if)#exit switch# show interface fastethernet 0/1 //查看F0/1的配置信息 switch#show version //查看交换机的版本信息 switch#show mac-address-table //查看交换机的MAC地址表,将交换机1-5端口连接PC1-8中的某几台,再查看地址表是否有变化? switch# configure terminal switch(config)#interface vlan 1 //默认交换机所有端口都属于VLAN 1,通过查看交换机端口可以验证 switch(config-if)#ip address 192.168.1.1 255.255.255.0 switch(config-if)#no shutdown switch(config-if)#exit switch(config-if)#ping 192.168.1.2 //192.168.1.2为连接交换机端口的PC1主机,查看是否能够ping?随后,再连接一台PC2,配置同网段IP地址,两台主机互ping,验证结果,模拟实际通过交换机连接多台主机 特别说明:后续所有涉及到对PC1-PC8配置验证IP地址,都必须在USB网卡上进行配置,学生PC机有两张网卡,其中PCI网卡主要用来连接外网,连接云平台;USB网卡连接内网,用来进行实验验证,如果需要对USB网卡的网关进行配置,需要将PCI网卡的网关删除,否则,会影响实验效果。 二、VLAN配置 (1)实验环境 2~3台交换机,4台PC,实验组网如图所示。 图2-3 实验组网图 (2) VLAN原理 1、 VLAN的作用 虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域,也就是VLAN。如下图所示。几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN,形成各自的广播域,广播报文不能跨越这些广播域传送。 图2-4 虚拟局域网VLAN示意图 2、 VLAN的帧格式 标准规定,在原有的标准以太网帧格式中,增加一个特殊的标志域--Tag域,用于标识数据帧所属的VLAN ID,其帧格式如下图所示。 图2-5 带有IEEE802.1Q标记的以太网 3、 VLAN端口 从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLAN标签的数据帧,也可以传送标准以太网帧的端口,称为Trunk端口。 Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要添加VLAN标签。 4、 Trunk 口 在路由/交换领域,VLAN的中继端口叫做trunk。Trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为Trunk端口。 需要注意的是trunk不能实现不同VLAN间通信,不同VLAN之间通信,需要通过三层设备(路由/三层交换机)来实现。 5、 VLAN的配置 配置VLAN大致分为一下几个方面: (1)在两台交换机上配置相同的VLAN,并划分合适的端口,将两台主机分别接入两台交换机的1-4端口,SW1的端口5与交换机SW2的端口5直连 在SW1上配置命令如下,SW2配置相同: Ruijie>enable Ruijie#configure terminal Ruijie(config)#vlan 10 Ruijie(config-vlan)#exit Ruijie(config)#interface range fastEthernet 0/1-4 Ruijie(config-if-range)#switchport access vlan 10 Ruijie(config-if-range)#exit Ruijie(config)#exit Ruijie#write Ruijie# (2)将当前端口添加/删除到指定VLAN把交换机互连口配置为Trunk模式,在SW1上配置命令如下,SW2配置相同: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface fastEthernet 0/5 Ruijie(config-if-FastEthernet 0/5)#switchport mode trunk //二层交换机互连,如果是除了vlan 1之外的,都需要设置trunk 口 Ruijie(config-if-FastEthernet 0/5)#exit Ruijie(config)#exit (3)指定端口类型查看交换机配置,确认配置成功: Ruijie# show interfaces switchport //观察端口1-4,5端口差异 (4)在两台电脑上USB网卡配置同一网段地址,使用ping确认Trunk能否让除VLAN1外的其他VLAN通过 (5)删除Trunk端口可以通过的VLAN数据帧测试PC1、PC2连通性 4、实验结果 5、讨论分析 1、802.1q规定了VLAN的帧格式,他相对标准以太网帧对了(4个 )字节的Tag域,Tag域中包含了(TPID )和(TCL ),而后者又细分成(Priority )、(CFI )和(VLAN ID )。如果不作trunk两个交换机上同一vlan中的计算机能通信吗?为什么? 不可以,vlan的信息是要通过trunk来传输的。相当于一个通道。 2、作了Trunk连接后两个交换机上不同Vlan中的计算机能通信吗?同一交换机上两个不同vlan中的计算机能通信吗?为什么? 不可以,不同vlan 之间通信需要三层路由。 6、改进实验建议。 实验设备不支持多人共同实验,这一点不太好。 | ||||||||||||||||||||||||||||||||||||||||||||||
注:1、实验报告的内容: 一、实验目的;二、实验原理;三、实验步骤;四、实验结果;五、讨论分析
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论