交换机的基本配置和VLAN配置

实验五 交换机的基本配置
1实验目的
(1)了解多种品牌及多种系列的交换机,如Cisco、H3C锐捷(本实验将以锐捷系列交换机为例);
(2)熟悉多种交换机的基本命令;
(3)掌握交换机的各种参数配置、IP地址配置等;(4)掌握交换机的本地管理、远程管理方法;
(5)通过对交换机的管理配置,掌握网络工作原理及相关技术,同时熟练掌握网络管理的基本技能，为高级网络管理应用打下良好基础
2 实验内容
（1）基于物理控制线的连接及基本配置；
（2）基于Telnet的远程登录配置；
（3）对交换机进行命令配置,熟悉交换机常用命令。
3 实验原理
交换机(Switch)是可用于信号转发的设备,体现了桥接复杂交换技术在 OSI参考模刑中第二层操作的特点。交换机按每一个数据包中的MAC地址，相对简单地决策信息的转发。这种转发决策一般不考虑数据包中隐藏很深的其他信息，而且转发延迟很小，操作接近单个局域网性能，其性能远超普通桥接互联网之间的转发。
(1)传统交换机。传统交换机工作在数据链路层上，根据 MAC 地址进行信息帧的转发，具有很高的端口密度，可以看成是一种多端口的高速网桥，如图 1-3所示。在交换机类型中有一种工作在OSI参考模型中第三层的特殊交换机。它既具有第三层的路由功能,也里有第二层的快速转发功能，该类型的交换机在实际网络场景中运用较为广泛，我们称这类交换机为路由交换机。
(2)无线交换机。无线交换机提升了无线网络的可管理性、安全性和升级能力，降低了组网成本,成为无线局域网(WLAN)系统的“大脑”。WLAN 交换技术用于集中控制接入点和无线交换功能,具有提供跨无线基础设施保护用户身份的能力。
4 实验步骤
实验拓扑图:

图 1 实验拓扑图
用户模式 switch>
（1）进入特权模式 enable
switch> enable
switch#
（2）进入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#
（3）交换机命名 hostname host 以S1dongrui为例
switch> enable
switch#configure terminal
switch(conf)#hostname S1dongrui
S1dongrui(conf)#
（4）配置使能口令（特权模式密码） enable password cisco
switch> enable
switch#configure terminal
switch(conf)#hostname S1dongrui
S1dongrui(conf)#enable password cisco
（5）设置虚拟局域网vlan 1 interface vlan 1
switch> enable
switch＃configure terminal
switch(conf)#hostname host
host (conf)# interface vlan 1
host (conf)# ip address 192.168.1.1 255.255.255.0 //配置交换机端口IP 和子网掩码
host (conf-if)#no shut //激活端口
host (conf-if)#exit
switch (conf)#ip default-gateway 192.168.254
（6）查看命令show
switch> enable
switch# show version
②show interface vlan 1
③show running-configure(show run)
④show interface fastethernet 0/1
show mac-address-table //查看mac 地址表
show mac-address-table aging-time //查看mac 地址表自动化老化时间
（7）交换机恢复出厂默认恢复命令
switch> enable
switch# erase startup-configure
switch# reload
（8）cdp相关命令
switch>enable
switch#show cdp
switch#show cdp interface fastethernet 0/1
switch#show cdp traffic //查看有关cdp包的统计信息
switch#show cdp nerghbors //列出与设备相连的cisco设备
（9）交换机telnet 远程登录设置：
switch>en
switch＃configure terminal
swich(conf)#enable password cisco //以cisco 为特权模式密码
swich(conf)#interface vlan 1 //以vlan 1端口作为远程登录的接口，其他端口亦可
swich(conf-if)#ip address 192.168.1.1 255.255.255.0
swich(conf-if)#no shut
swich(conf-if)#exit
swich(conf)line vty 0 4 //设置0-4 个用户可以telnet 远程登陆
swich(conf-line)#login
swich(conf-line)#password 123456
（14）主机设置，如图16所示
ip 192.168.1.1 //主机的ip必须和交换机虚拟接口的地址在同一网络段
netmask 255.255.255.0 //子网掩码
gate-way 192.168.1.2 //网关地址是交换机虚拟接口地址

图 2 交换机配置
（15）运行，如图17所示。
telnet 192.168.1.2，进入telnet远程登录界面，
password: 123456
host>en
password:cisco
S1dongrui#

图 3 Telnet远程登录成功
实验六 VLAN配置

1实验目的
(1)掌握VLAN 的原理与作用；
(2)掌握VLAN的基本配置；
(3)掌握VLAN的级联配置；
(4)进一步理解交换机的工作原理。

2 实验内容
(1)VLAN建立；
(2)端口划分；
(3)主干道(trunk)配置；
(4)通过交换机基本配置命令实现VLAN的配置。

3 实验原理
（1）VLAN(Virtual Local Area Network，虚拟局域网)是指在一个物理网段内,逻辑划分成若干个虚拟同域网。VLAN 的最大特点是不受物理位置的限制,可以进行灵活的划分。VLAN具备物理网段所具备的符点。
（2）相同VLAN的主机之间可以互相直接访问,不同 VLAN 的主机之间的互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN 中。VLAN可以基于端口划分、基于MAC地址划分或基于IP地址划分。
（3）基于端口的划分是实现VLAN的方式之一,也是最常用的一种划分,它利用交换机的端口进行 VLAN 的划分,一个端口只能属于一个VLAN。

4、实验步骤
（1）在完成VLAN 的相关配置后,要求同一VLAN内的PC可以互通,不同VLAN间的PC不能互通。首先按照上图连接各实验设备,然后配置PC0的IP为192.168.2.1，PC1的IP为192.168.3.1，PC2的IP为192.168.2.2，PC3的IP为192.168.3.2具体配置如下。
（2）双交换机VLAN配置实验拓扑结构如图1所示。

图 4 网络拓扑图
（3）建立 VLAN
Switch> en
Switch# configure terminal //进入路由器的配置模式
Switch(config)#hostname 15a //配置路由器的名称
15a (config)#vlan 2 //配置VLAN2
15a(config-vlan)#name cwb //配置vlan的名称
15a (config-vlan)#vlan 3 //配置VLAN3
15a(config-vlan)#name rsb //配置vlan的名称
（4）端口的划分
当配置交换机端口属于特定VLAN时，有两种方法：一种是在VLAN配置模式下进行，一种是在端口配置模式下进行。
15a
15a>enable
15a # configure terminal
15a configuration commands, one per line. End with CNTL/Z.
15a (config)#interface fastethernet0/1 //进入端口fastethernet0/1
15a (config-if)#switchport mode access //进入端口分配模式
15a (config-if)#switchport access vlan 2 //将端口分配给 vlan 2
15a (corfig-if)#no shut //启动端口fastethernet0/1
15a (config-if)#exit
15a (config)#interface fastethernet1/1 //进入端口fastethernet1/1
15a (config-if)#switchport mode access //进入端口分配模式
15a (config-if)#switchport access vlan 3 //将端口分配给vlan 3
15a (config-if)#no shut //启动端口 fastethernet1/1
15a (config-if)#exit
15a #end
注:更多端口划分配置与此类同。

图 5 VLAN的建立和端口的划分
（5）配置交换机之间的链路
配置交换机之间的链路为trunk,连接两个交换机的端口为trunk端口,并且允许所有VLAN通过。
命令如下:
#conf t
(config)#interface fastethernet2/1 //进入端口fastethernet2/1
(config-if)#switchport mode trunk //进人主干道配置模式
(config-if)#switchport trunk allowed vlan a1l //允许所有虚拟网络通过
(config-if)#no shut //启动端口
(config-if)#exit
#end

图 6 配置交换机之间的链路
配置完成后,可以有到同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。
若trunk(主干道)上只允许部分虚拟网络通过,如本例中只允许vlan2通过,则可以配置如下:
Switch#conf t
Switch(config)#interface fastethernet2/1 //进入端口fastethernet2/1
Switch(config-if)#switchport mode trunk //进人主干道配置模式
Switch(config-if)#switchport trunk allowed vlan 2 //允许虚拟网络2通过
Switch(config-if)#no shut //启动端口
Switch(config-if)#exit
Switch#end
也可以使用add,remove,except等命令实现某个或部分虚拟网络是否通过与否,实验者可一一尝试不同的命令并查看其效果。
(注:多台交换机下,每台交换机的配置类同,可参看上述配置过程。)
（6）测试四台PC机之间的连通性。如图8，9,10所示。因为PC0和PC2属于统一vlan，所以可以Ping通，而PC1和PC3属于另外一个vlan，所以不能Ping通

图 7 网络连通性测试