[精选]网络设备管理与维护实训教程—基于Cisco_Packet_Tracer32838.pptx
《[精选]网络设备管理与维护实训教程—基于Cisco_Packet_Tracer32838.pptx》由会员分享,可在线阅读,更多相关《[精选]网络设备管理与维护实训教程—基于Cisco_Packet_Tracer32838.pptx(118页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、主讲人:授课班级:时间:首页任务一任务二任务三任务四项目二交换机的配置项目说明本项目重点学习交换机的配置,熟练进行交换机的配置操作。主要分成以下四个任务进行学习。技能目标任务一 交换机的基本配置任务二 交换机的Vlan配置任务三 交换机的常用技术任务四 交换机间的路由配置 首页任务一任务二任务三任务四任务一 交换机的基本配置任务描述交换机的基本配置主要有:给设备命名、登录信息、设置特权密码、VTY密码及Telnet管理、端口配置等。本任务分成以下三个训练进行学习。训练1 交换机的各种配置模式。训练2 交换机的基本配置。训练3 交换机的端口配置。首页任务一任务二任务三任务四训练1 交换机的各种配
2、置模式训练描述交换机的配置模式有许多,主要包括用户配置模式、特权模式、全局配置模式、端口配置模式和VLAN配置模式等。熟练进行各种配置模式的进入与切换,了解各种模式下的配置命令,将为以后的学习打下良好的基础。训练要求在工作区添加一台交换机,使用交换机管理的“命令行”界面进行操作。了解交换机的各种配置模式。掌握各种配置模式之间的切换方法。掌握交换机IOS的基本操作命令。首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练步骤查看用户配置模式下的基本命令。当进入交换机的“命令行”界面时,按一下键盘上的回车键就进入了交换机的用户配置模式。在该模式下的提示符为“”,在该模式下可用的命令比较少,
3、可以使用“?”命令显示出该模式下的所有命令:首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练步骤查看特权模式下基本命令特权模式下可对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。在用户配置模式下键入“enable”命令进入特权模式。特权模式的提示符为“#”,所以也称为“#”模式。首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练步骤查看全局配置模式下基本命令 全局配置模式下可以配置交换机的全局性参数。在特权模式下输入“config terminal”或者“config t”或者“conf t”就可以进入全局配置模式。全局配置模式也称为“confi
4、g”模式。首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练步骤查看端口配置模式下的命令 端口配置模式下可以对交换机的端口进行参数配置。一般交换机都拥有许多的端口,还可以添加不同的模块。默认情况下,交换机的所有端口都为以太网接口类型。进入端口配置模式,可以使用“interface ethernet 0/1”命令。首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练步骤进行模式之间的切换 交换机各模式之间的切换可通过“exit”和“end”命令完成,操作代码如下:首页任务一任务二任务三任务四训练1 交换机的各种配置模式训练小结 交换机的各个配置模式之间有层次关系,每一个模式下均
5、有许多不同的命令,可完成不同的配置。可使用“exit”命令返回上一级模式。使用“end”命令可直接返回特权模式。首页任务一任务二任务三任务四训练2 交换机的基本配置训练描述 交换机的基本配置是指,对新买回来的交换机(一般要)进行的基本设置,主要包括交换机的设备命名、时间设置、密码设置、IP地址配置及默认网关、远程管理配置等。本训练的网络拓扑图如图所示。首页任务一任务二任务三任务四训练2 交换机的基本配置训练要求设置交换机的名称为SA。设置交换机的系统时间为2010年10月25日上午8时整。设置交换机的特权密码为123456,并设置成密文存储。配置交换机Vlan1的接口IP为192.168.0.
6、1/24。设置交换机的Telnet远程管理,管理密码为abc。首页任务一任务二任务三任务四训练2 交换机的基本配置训练步骤交换机命名及系统时间设置使用鼠标单击交换机图标,进入交换机“命令行”配置界面。交换机的命名在全局配置模式下,使用hostname命令进行设置。设置交换机的系统时间 首页任务一任务二任务三任务四训练2 交换机的基本配置训练步骤 配置交换机密码 密码设置在全局配置模式下完成,配置命令为enable password。交换机、路由器都可以设置密码,设置密码可以有效地提高设备的安全性。这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,可以对密码进行加密,即以密文的形
7、式存储各种密码。首页任务一任务二任务三任务四训练2 交换机的基本配置训练步骤 配置交换机接口IP地址及默认网关 交换机接口IP的设置在全局配置模式下进行。不管是三层交换机还是二层交换机,在默认情况下都有一个Vlan1的接口,要配置交换机的接口IP,可以直接对Vlan1进行IP设置。首页任务一任务二任务三任务四训练2 交换机的基本配置训练步骤设置交换机的Telnet管理 默认情况下,交换机已经开启了Telnet管理方式,但不允许远程登录,因此还要做一些配置,为Telnet访问设置访问密码。首页任务一任务二任务三任务四训练2 交换机的基本配置训练步骤保存交换机配置文件 当进行了以上配置后,所有的配
8、置信息会存储在交换机缓存的Config.txt文件中,如果不加以保存,交换机重启后,所做的配置信息将会丢失,并恢复为默认设置。为了避免这种情况的发生,在配置完成后要执行相应的保存操作。交换机的保存命令为write,是在特权模式下完成。首页任务一任务二任务三任务四训练2 交换机的基本配置训练测试使用PC管理中“桌面”选项卡中的“命令提示符”工具,在“命令提示符”窗口使用Ping命令进行测试。首页任务一任务二任务三任务四训练2 交换机的基本配置训练小结交换机的命名在全局模式下使用hostname命令完成。交换机的特权密码分为明文和密文两种方式,密文方式更加安全。交换机的接口IP通过配置Vlan的I
9、P进行设置。设置交换机的Telnet管理可以方便管理员进行交换机的远程管理。首页任务一任务二任务三任务四训练3 交换机的端口配置 训练描述交换机是基于端口运行和工作的网络设备。通常,交换机都拥有许多端口,有的端口用来接入公网,有些端口用来接入内网计算机。交换机端口配置主要包括端口模式设置、MAC地址表管理、端口安全、端口带宽设置等。本训练重点掌握交换机的端口配置,可使用与训练2一样的网络拓扑结构,如图所示。首页任务一任务二任务三任务四训练3 交换机的端口配置训练要求设置Fa0/1口为Access模式,Fa0/2口为Trunk模式。设置Fa0/3口的端口安全,最大MAC地址数为4个。设置Fa0/
10、4和Fa0/5口绑定固定的MAC地址。设置Fa0/6口的带宽为100Mb/s。首页任务一任务二任务三任务四训练3 交换机的端口配置训练步骤 配置交换机的端口模式 交换机的端口有两种模式,分别为Access(普通模式)和Trunk(中继模式)。Access模式下,端口用于连接计算机;Trunk模式下,端口用于交换机间的连接。如果交换机划分了多个Vlan,那么Access模式的端口只能在某个Vlan中通信,而Trunk模式的端口则可以属于任何一个Vlan中。首页任务一任务二任务三任务四训练3 交换机的端口配置训练步骤配置端口安全 首页任务一任务二任务三任务四训练3 交换机的端口配置训练步骤配置端口
11、带宽限制 对交换机的端口可以进行带宽限制,一般有10Mb/s、100Mb/s和Auto自适应3种。设置的方法很简单,使用speed命令即可实现 首页任务一任务二任务三任务四训练3 交换机的端口配置训练步骤管理MAC地址表 交换机会自动生成MAC地址表,查看交换机的MAC地址表在特权配置模式下进行,命令为show mac-address-table;也可以清除MAC地址表,命令为clear mac-address-table dynamic,如图所示。首页任务一任务二任务三任务四训练3 交换机的端口配置 训练小结在特权模式下使用show running-config命令查看配置信息。交换机的端口
12、主要有Access和Trunk两种模式。端口可进行带宽设置,以适应不同的网络。端口安全可通过端口与MAC地址进行绑定实现。首页任务一任务二任务三任务四任务二交换机的Vlan配置任务描述划分Vlan能有效地控制网络广播风暴,提高网络的安全可靠性,是有效的网络监控、数据流量控制的手段,还能实现不同地理位置的部门间的局域网通信,有效地节省构建网络时所需网络设备的费用。本任务分为以三个训练学习。训练1 交换机Vlan的划分。训练2 交换机间相同Vlan的通信。训练3 三层交换机的配置。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练描述 交换机Vlan的划分在全局配置模式下完成,主要包括创
13、建Vlan、端口分配、Vlan接口IP设置等。交换机可以划分多个Vlan,每个Vlan可以分配一个或多个端口,在同一个Vlan中所有端口连接的计算机设置成同网段的IP地址后可实现连网。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练要求添加6台计算机,分别更改标签名为PC1PC6。添加一台二层交换机2960,标签名为Switch0。交换机划分的Vlan及端口分配如表2.2.1所示。根据拓扑图,使用直通线连接好所有计算机,并为每一台计算机设置好相应的IP(Internet Protocol Address,IP地址)、SM(Subnet Mask,子网掩码)和GW(Gateway,网
14、关)。验证是否接入相同Vlan的计算机能相互通信,不同Vlan的计算机不能通信。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练分析按要求配置好每一台计算机的IP和SM。由于分配给每一台计算机的IP都是192.168.0.0/24网段的IP地址,所以所有的计算机之间都是相互连通的,因此可利用任何一台计算机使用Ping命令去测试与其他计算机的连通性。下图所示为在PC1上测试与PC4的连通性。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练步骤创建及删除Vlan 交换机Vlan的创建在全局配置模式下进行,因此要先进入全局配置模式。创建Vlan的命令很简单。创建Vlan:Vl
15、an Vlan id(如Vlan10)。删除Vlan:no Vlan Vlan id(如no Vlan10)。对于本实验,要创建3个Vlan,分别为Vlan10、Vlan20和Vlan30。具体的实施过程如下 首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练步骤分配Vlan端口 把端口分配给相应的Vlan,IOS提供了两种方法,一种是逐一添加;另一种是分组添加(必须是连续的端口)。逐一添加的方法:Switch(config)#interface fastethernet0/1!进入端口配置模式Switch(config-if)#switchport access vlan 10!把
16、端口分配到Vlan10分组添加的方法:Switch(config)#interface range fastEthernet 0/3 6!进入端口组Switch(config-if-range)#switchport access vlan 20首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练步骤查看Vlan配置 使用“show vlan”命令查看一下,会发现端口已经重新分配了,还可以检查一下配置是否正确。通过以上操作,在交换机进行了Vlan的创建和端口的分配,从而实现了交换机端口的隔离。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练测试 验证本实验,可使用相同Vla
17、n的计算机进行Ping测试和不同Vlan间的计算机进行Ping测试。下面分别用PC1和PC2、PC1和PC4进行Ping测试,结果如图所示。首页任务一任务二任务三任务四训练1 交换机Vlan的划分训练小结在一个交换机中,划分了Vlan后,所有计算机设置了同一个网段的IP地址,只有相同Vlan的PC间可以相互通信,不同Vlan的PC间不能通信。通过Vlan的划分,我们就可以实现广播域的控制。首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练描述交换机的端口模式,交换机的端口模式主要分为Access类型、Trunk类型。默认情况下交换机的端口均为Access类型,这种类型的端口只能
18、隶属于一个Vlan中,通常用来连接计算机。而Trunk类型的端口可以允许多个Vlan通信,一般用来交换机互联。首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练要求添加四台电脑,分别更改标签为PC1至PC4;添加两台交换机2960,标签名为Switch1和Switch2,设置交换机的名称分别为Switch1和Switch2;PC1连Switch1的F0/1,PC3连Switch1的F0/9,PC2连Switch2的F0/1,PC4连Switch2的F0/9,两台交换机通过F0/24互联。根据实验拓扑图,使用直通线连接好所有电脑,并设置每台计算机的IP地址和子网掩码。在Switc
19、h1和Switch2上分别划分两个VLAN(Vlan10和Vlan20),实现PC1与PC2相互通信,PC3与PC4相互通信,其他组合不能通信 首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练分析由于我们分配给每一台计算机的IP都是192.168.1.0/24网段的IP地址,而且两个交换机都只有一个共同的Vlan,那就是默认的Vlan 1,所以所有的计算机之间都是相互连通的,我们可利用任何一台计算机使用Ping命令去测试其他计算机的连通性。首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练步骤创建Vlan及端口分配首页任务一任务二任务三任务四训练2 交换机间相
20、同Vlan的通信训练步骤设置F0/24端口的模式为TRUCK类型 Trunk类型的端口可以允许单个、多个或者是交换机上划分的所有Vlan通过它进行通讯。首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练测试 验证时我们可以使用任一台计算机使用Ping命令去测试其他计算机的连通即可。如图所示,在PC1上分别测试PC2(不同交换机,但相同Vlan)和PC4(不同交换机且不同Vlan)。首页任务一任务二任务三任务四训练2 交换机间相同Vlan的通信训练小结在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同的Vlan配置,设置交换机相连的端口为Trunk类型,并允许相应
21、的Vlan通过,可以实现交换机之间相同Vlan上的计算机相互通信。首页任务一任务二任务三任务四训练3 三层交换机的配置 训练描述三层交换技术就是二层交换技术加三层路由转发技术。传统的交换技术是在OSI网络标准模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层(即网络层)实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。在企业网和教育网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所
22、具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。查看三层交换机在实际应用中的拓扑图 首页任务一任务二任务三任务四训练3 三层交换机的配置训练要求添加四台电脑,分别更改标签为PC1至PC4;添加一台三层交换机3560,标签名为SA。PC1连SA的F0/1,PC2连SA的F0/2,PC3连SA的F0/9,PC4连SA的F0/10。在SA上划分两个VLAN(Vlan10、Vlan20根据拓扑图,使用直通线连接好所有电脑,并设置每台计算机的IP地址和子网掩码,网关(简称:GW)预留。开启交换机的路由
23、功能,设置Fa0/24口的IP为10.1.1.1/24,预留用于连接上连的路由器。首页任务一任务二任务三任务四训练3 三层交换机的配置训练分析配置好每台计算机的IP及子网掩码后,我们先测试一个四台计算机间的通讯可以发现,PC1和PC2可以通,PC3和PC4可以通,但PC1、PC2与PC3、PC4之间是不能通的。如图所示,使用PC1测试PC2和PC3的结果。所有计算机都连接在一个交换机上,且交换机没有划分Vlan,所有端口都在同一个Vlan1中。那么为什么所有计算机之间不能相互通信呢?原因是四台计算机并不在同一个网络段中;PC1和PC3是属于192.168.10/24的网络段的IP,而PC3和P
24、C4是属于192.168.20.0/24网络段的IP。查看使用PC1测试PC2和PC3的结果 首页任务一任务二任务三任务四训练3 三层交换机的配置训练步骤划分Vlan及端口分配 首页任务一任务二任务三任务四训练3 三层交换机的配置训练步骤配置每个Vlan的接口IP 首页任务一任务二任务三任务四训练3 三层交换机的配置训练步骤开启三层交换机的路由功能 首页任务一任务二任务三任务四训练3 三层交换机的配置训练步骤设置计算机的网关计算机之间在要实现跨网络互联时,必须要通过网关进行路由转发,所以实现交换机Vlan间的路由,还要为每一台计算机配置网关。配置网关是在计算机桌面的IP设置里完成,如图所示,设
25、置PC1的网关。首页任务一任务二任务三任务四训练3 三层交换机的配置训练测试在每一台PC机上,利用桌面的“命令提示符”,使用“Ping”命令,去测试其他PC机的连通情况。如图2.2.11所示,在PC1上测试PC3的结果。单击任何一个设备,将打开该设备的配置面板。首页任务一任务二任务三任务四训练3 三层交换机的配置训练小结当三层交换机上划分了多个Vlan,且每个Vlan使用不同网段的IP地址时,要实现交换机下联的所有电脑进行相互通信,必须要设置每个Vlan的接口IP,并且所有计算机都要设置网关,网关为上连Vlan的接口IP地址。首页任务一任务二任务三任务四任务三交换机的常用技术 任务描述交换机是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 网络设备 管理 维护 教程 基于 Cisco_Packet_Tracer32838
链接地址:https://www.taowenge.com/p-91241477.html
限制150内