交换机配置实验手册(共21页).doc
精选优质文档-倾情为你奉上实验一 交换机基本配置【实验名称】交换机基本配置【实验目的】掌握交换机命令行各种操作模式的区别,以及模式之间的切换。【背景描述】你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列思科锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作。【技术原理】交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。用户模式 进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch>特权模式 由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch#全局配置模式 属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)#端口模式 属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#Exit命令是退回到上一级操作模式。End命令是指用户从特权模式以下级别直接返回到特权模式。交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。【实现功能】熟练掌握交换机的命令行操作模式。【实验设备】2950-24 交换机一台【实验拓扑】【实验步骤】步骤1. 交换机命令行操作模式的进入。switch>enable(password: ) !进入特权模式switch#switch#configure terminal !进入全局配置模式switch(config)#switch(config)#interface fastethernet 0/5 !进入交换机F0/5的接口模式switch(config-if)switch(config-if)#exit !退回到上一级操作模式switch(config)#switch(config-if)#end !直接退回到特权模式switch#步骤2. 交换机命令行基本功能。R 帮助信息switch> ? !显示当前模式下所有可执行的命令 disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system ping Send echo messages rcommand Run command on remote switch show Show running system information telnet Open a telnet connectiontraceroute Trace route to destinationswitch#co? !显示当前模式下所有以co开头的命令configure copyswitch#copy ? !显示copy命令后可执行的参数flash: Copy from flash: file system running-config Copy from current system configuration startup-config Copy from startup configuration tftp: Copy from tftp: file system xmodem Copy from xmodem file systeR 命令的简写switch#conf ter !交换机命令行支持命令的简写,该命令代表configure terminalswitch(config)#R 命令的自动补齐switch#con (按键盘的TAB键自动补齐configure) !交换机支持命令的自动补齐switch#configureR 命令的快捷键功能switch(config-if)# Z !Ctrl+Z退回到特权模式switch#switch#ping 1.1.1.1sending 5, 100-byte ICMP Echos to 1.1.1.1,timeout is 2000 milliseconds.switch#【注意事项】1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。实验二 交换机的全局配置【实验名称】交换机的全局配置。【实验目的】掌握交换机的全局的基本配置。【背景描述】你是某公司新进的网管,公司有多台交换机,为了进行区分和管理,公司要求你进行交换机设备名的配置,配置交换机登录时的描述信息。【技术原理】配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。Banner motd配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息,位于每日提示信息之后。【实现功能】配置交换机的设备名称和每次登录交换机时提示相关信息。【实验设备】2950-24 交换机一台【实验拓扑】【实验步骤】步骤1交换机设备名称的配置switch# configure terminalswitch(config)# hostname switch_A !配置交换机的设备名称为105_switchswitch_A (config)#交换机每日提示信息的配置。switch_A h(config)# banner motd & !配置每日提示信息 为终止符Enter TEXT message. End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT ! !输入描述信息& !以&符号结束终止输入【注意事项】1、配置设备名称的有效字符是22个字节。2、配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。实验三 交换机端口的基本配置【实验名称】交换机端口的基本配置。【实验目的】掌握交换机端口的常用配置参数。【背景描述】你是某公司网管,现公司有部分主机网卡属于10Mbit/s网卡,传输模式为半双工,为了能够实现主机之间的正常访问,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。【技术原理】交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。交换机Fastethernet接口支持端口速率、双工模式的配置。【实现功能】配置交换机端口的速率,双工模式,并进行有效查看。【实现设备】交换机(1台)、主机(1台)、直连线(1条)【实现拓扑】实验四 查看交换机的系统和配置信息【实验名称】查看交换机的系统和配置信息。【实验目的】查看交换机系统和配置信息,掌握当前交换机的工作状态。【背景描述】你是某公司新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。【技术原理】查看交换机的系统和配置信息命令要在特权模式下执行。Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。Show mac-address-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。【实现功能】查看交换机的各项参数。【实现设备】交换机(1台)、主机(1台)、直连线(1条)【实现拓扑】【实现步骤】1.配置交换机端口的速率,双工模式Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa0/1Switch(config-if)#speed 10Switch(config-if)#duplex halfSwitch(config-if)#no shutdownSwitch(config-if)#ZSwitch#%SYS-5-CONFIG_I: Configured from console by console2.查看交换机端口的配置信息Switch#show int fa0/1FastEthernet0/1 is up, line protocol is up (connected) Hardware is Lance, address is 0007.ec19.ad01 (bia 0007.ec19.ad01) BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex,10Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out3.Show version查看交换机的版本信息Switch#sh versionCisco Internetwork Operating System SoftwareIOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)Copyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 18-May-05 22:31 by jharirbaImage text-base: 0x, data-base: 0xROM: Bootstrap program is is C2950 boot loaderSwitch uptime is 42 minutes, 51 secondsSystem returned to ROM by power-onCisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory.Processor board ID FHK0610Z0WCLast reset from system-resetRunning Standard Image24 FastEthernet/IEEE 802.3 interface(s)2 Gigabit Ethernet/IEEE 802.3 interface(s)63488K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 0060.7038.9ADEMotherboard assembly number: 73-5781-09 Power supply part number: 34-0965-01Motherboard serial number: FOCSZPower supply serial number: DABDModel revision number: C0Motherboard revision number: A0Model number: WS-C2950T-24System serial number: FHK0610Z0WCConfiguration register is 0xF4.Show mac-address-table查看交换机当前的MAC地址表信息Switch#sh mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - -5.Show running-config查看交换机当前生效的配置信息Switch#sh running-configBuilding configuration.Current configuration : 1032 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!interface FastEthernet0/1 duplex half speed 10!interface FastEthernet0/2!···interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1 no ip address shutdown!line con 0!line vty 0 4 loginline vty 5 15 login!end实验五 交换机端口隔离【实验名称】交换机端口隔离。【实验目的】理解Port Vlan的配置。【背景描述】假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。【技术原理】VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。【实现功能】通过划分PORT VLAN实现本交换端口隔离。【实验设备】交换机(1台)、PC机(两台)、直连线(2条)【实验拓扑】【实验步骤】步骤1在未划VLAN前两台PC互相ping可以通。创建VLAN。switch#configure terminal ! 进入交换机全局配置模式switch(config)# vlan 10 ! 创建vlan 10switch(config-vlan)# name test10 ! 将Vlan 10命名为test10switch(config)# vlan 20 ! 创建vlan 20switch(config-vlan)# name test20 ! 将Vlan 20命名为test20步骤2:将接口分配到VLAN。switch# configure terminalswitch(config)# interface fastethernet0/5switch(config-if)# switchport access vlan 10 ! 将fastethernet 0/5端口加入vlan 10中switch(config-if)# interface fastethernet0/15switch(config-if)# switchport access vlan 20 ! 将fastethernet 0/15端口加入vlan 20中步骤3两台PC互相ping不通。验证测试:switch#show vlanVLAN Name Status Ports-1 default static Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 test10 static Fa0/520 test20 static Fa0/15【注意事项】1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。2、VLAN1属于系统的默认VLAN,不可以被删除3、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 104、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。实验六 跨交换机实现VLAN【实验名称】跨交换机实现VLAN。【实验目的】理解跨交换机之间VLAN的特点。【背景描述】假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。【技术原理】Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。【实验设备】交换机(两台)、主机(3台)、直连线(4条)【实验拓扑】【实验步骤】步骤1. 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步骤2. 在交换机switchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20步骤3. 把交换机SwitchA与交换机SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk!将fastethernet 0/24端口设为tag vlan模式步骤4. 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchB # configure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步骤5. 把交换机SwitchB与交换机SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk步骤6. 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:>ping 192.168.10.30 !在PC1的命令行方式下验证能Ping通PC3Pinging 192.168.10.30 with 32 bytes of data:Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Ping statistics for 192.168.10.30: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0msC:>ping 192.168.10.30 ! 在PC2的命令行方式下验证不能Ping通PC3Pinging 192.168.10.30 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.10.30: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms【注意事项】1、两台交换机之间相连的端口应该设置为tag vlan模式。2、Trunk接口在默认情况下支持所有VLAN的传输。实验七 端口聚合提供冗余备份链路【实验名称】端口聚合提供冗余备份链路。【实验目的】理解链路聚合的配置及原理。【背景描述】假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。【技术原理】端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。端口聚合遵循IEEE 802.3ad协议的标准。【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份。【实验设备】交换机(两台)、PC(两台)、直连线(4条)【实验拓扑】【实验步骤】步骤7. 交换机A的基本配置。SwitchA # configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchA#show vlan id 10VLAN Name Status Ports-10 sales active Fa0/5步骤8. 在交换机SwitchA上配置聚合端口。SwitchA(config)#interface aggregateport 1 !创建聚合接口AG1SwitchA(config-if)#switchport mode trunk !配置AG模式为trunkSwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2SwitchA(config-if-range)#port-group 1 !配置接口0/1和0/2属于AG1验证测试:验证接口fastethernet 0/1和0/2属于AG1。SwitchA#show aggregatePort 1 summary !查看端口聚合组1的信息AggregatePort MaxPorts SwitchPort Mode Ports-Ag1 8 Enabled Trunk Fa0/1 , Fa0/2注:AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。步骤9. 交换机B的基本配置。SwitchB#configure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10验证测试:验证已在SwitchB上创建了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchB#show vlan id 10VLAN Name Status Ports-10 sales active Fa0/5步骤10. 在交换机SwitchB上配置聚合端口。SwitchB(config)#interface aggregateport 1 !创建聚合接口AG1SwitchB(config-if)#switchport mode trunk !配置AG模式为trunkSwitchB(config-if)#exitSwitchB(config)#interface range fastethernet 0/1-2 !进