高職高專計算機網(wǎng)絡技術實驗實訓教程

目錄

交換機實驗3

實驗一交換機的訪問方式6

實驗二使用交換機的命令行界面10

實驗三交換機端口的基本配置13

實驗四交換機的系統(tǒng)配置信息14

實驗五交換機端口隔離(PortVian)16

實驗六跨交換機實現(xiàn)相同VLAN間的通信19

實驗七端口聚合提供冗余備份鏈路21

實驗八生成樹協(xié)議STP(IEEE802.Id)的配置24

實驗九快速生成樹協(xié)議RSTP(IEEE802.lw)的配置28

實驗十交換機端口鏡像32

路由器實驗33

實驗一路由器的訪問方式33

實驗二使用路由器的命令行界面38

實驗三路由器端口的基本配置40

實驗四路由器的系統(tǒng)和配置信息42

實驗五三層交換機的端口配置46

實驗六三層交換機不同vlan間的通信47

實驗七三層交換機不同vlan間的通信50

實驗八廣域網(wǎng)協(xié),議的安裝52

實驗九PPPPAP認證53

實驗十PPPCHAP認證56

實驗H^一利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)59

實驗十二利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器62

防火墻實驗64

實驗一通過CONSOLE口命令行管理防火墻64

實驗二通過WEB界面進行管理防火墻67

實驗三防火墻首頁74

實驗四系統(tǒng)配置76

實驗五管理配置78

實驗六網(wǎng)絡配置82

實驗七VPN酉己置88

實驗八防火墻對象定義配置95

實驗九防火墻的安全策略107

實驗十防火墻的用戶認證117

實驗十一系統(tǒng)監(jiān)控配置120

實驗十二防火墻實現(xiàn)DHCP124

網(wǎng)絡安全實驗125

實驗一交換機的端口安全配置125

實驗二標準IP訪問控制列表127

實驗三擴展IP訪問控制列表130

實驗四基于時間的訪問控制列表132

實驗五防火墻的路由模式134

實驗六防火墻的網(wǎng)橋模式135

實驗七防火墻的NAT功能136

實驗八防火墻的規(guī)則功能138

實驗九防火墻實現(xiàn)P2P限制139

綜合實驗習題140

綜合實驗習題一140

綜合實驗習題二140

綜合實驗習題三⑷

綜合實驗習題四142

交換機實驗

RCMS實驗臺的使用

RCMS實驗臺的使用

【實驗名稱】

RCMS實驗臺的使用。

【實驗目的】

熟練掌握RCMS實驗臺的使用。

【背景描述】

學校采用RG-RCMS服務器的方式構建了網(wǎng)絡實驗室，要求你熟悉RCMS實驗

臺的使用方法，了解學校實驗室的網(wǎng)絡環(huán)境。

【技術原理】

銳捷網(wǎng)絡實驗室機架控制和管理服務器RG-RCMS系列產(chǎn)品，是銳捷網(wǎng)絡公

司專門針對現(xiàn)代網(wǎng)絡實驗室開發(fā)的統(tǒng)一管理控制服務器。在實驗室中，使用者

可以通過RG-RCMS來同時管理和控制8~16臺的網(wǎng)絡設備，不需要進行控制線

的拔插，采用圖形界面管理，簡單方便。

RG-RCMS服務器利用異步模塊接口和八爪魚線連接實驗設備。一個異步接口

支持8臺設備。利用八爪魚線連接到每臺實驗設備的console口。

RG-RCMS采用反向telnet的方式，能夠靈活地對一組實驗設備進行配置和

管理。用戶利用IE瀏覽器訪問RCMS,通過圖形界面的形式對設備進行訪問和

配置。

【實現(xiàn)功能】

RCMS實驗臺的使用，各實驗設備的切換。

【實驗設備】

RCMS實驗臺（1蛆、RCMS服務器（1臺）、路由器（3臺）、交換機（3臺）

【實驗拓撲】

3

RACK邏輯連接圖

,SW12

1(STAR-S2125G)

ConsoleSW22

(STAR-S2126G)

Console

人爪團線9W11

(STAR-S365O-24)

Console

Console3W21

(STAR-S3450.24]

Consoe

Console

【實驗步驟】

登錄RCMS服務器

在IE瀏覽器里輸入RCMS服務器的管理IP地址，端口為8080o例如:

http:〃192.168.128.110:8080。

各實驗小組在瀏覽器中輸入的登錄地址如下:

A組：http:〃192.168.128.110:8080

B組：http:〃192.168.128.120:8080

C組：http:〃192.168.128.130:8080

4

D組：http:〃192.168.128.140:8080

E組：http:〃192.168.128.150:8080

F組：http:〃192.168.128.160:8080

G組：http:〃192.168.128.170:8080

H組：http:〃:192.168.128.180:8080

注意:填寫的地址要將協(xié)議http和端口號8080寫清楚。

登錄成功后，你可看到該組的所有8臺設備，選擇你要配置的設備，單擊

即可。

注意:每臺設備一次只能被一個用戶使用,當設備被使用時,其圖標變灰,不

可再被其他用戶使用。

鼠標點擊需要登錄的設備，會自動彈出超級終端或CMD提示符并登錄到該

設備。

進入到命令行配置界面后，如果沒有顯示信息，先按回車鍵。會出現(xiàn)如下

語句：

設備名〉

5

輸入：enable14

Password：123456

輸入123456回車即可進入，進入設備后，按照實驗內(nèi)容進行配置。

注意:在某臺設備配置完成后,一定不要在設備正常退出前關閉命令行配置界

面,這將會導致RCMS不響應,對應的表現(xiàn)是瀏覽器中刷新此頁時找不到服務

器。正常退出的方法是:使用end命令退出到特權模式,再使用exit命令退

出設備,此時顯示:設備名〉。

方法可參見下圖：

￡witch>en

Password：

Switchttexit

當需要斷開時關閉相應設備的窗口即可。

【注意事項】

1、RCMS登錄的端口是8080。

2、RCMS支持同時登錄多臺設備,注意結束配置時,關閉相連設備的配置

窗口,釋放相關設備,以便于他人使用。

3、在管理界面中,灰色的設備表示該設備已被使用。

實驗一交換機的訪問方式

實驗名稱：交換機的訪問方式

實驗目的：通過帶內(nèi)帶外兩種方法對交換機進行管理

技術原理：

＞帶外管理

6

?通過帶外對交換機進行管理（PC與交換機直接相連）

＞帶內(nèi)管理

?通過Telnet對交換機進行遠程管理

?通過Web對交換機進行遠程管理

?通過SNMP工作站對交換機進行遠程管理

實現(xiàn)功能：熟練掌握交換機的各種管理方式。

實驗設備：S2126G一臺，PC—臺，直連線或控制線一根。

實驗拓樸：

S2126

曜、

實驗步驟：

1.帶外交換機配置

,連線

＞利用配置線將主機的COM口和交換機的console口相連

■打開超級終端

＞打開超級終端程序：開始一程序一附件一通訊一超級終端

?配置超級終端

＞為連接命名

＞選擇合適的COM口

＞配置正確的參數(shù)

7

連接描述08

新建連接

輸入名稱并為該連接選擇圖標:

名稱?:

aaa|

圖標H)：

2.用TELNET對交換機進行管理

交換機配置：

Switch(config)tenablesecretlevel10star!配置遠程登陸密碼，level1指級別(0

至15級，0指明文口令(0或5,5指密文口令)，star為口令。

Switch(config)secretlevel150star!配置進入特權模式密碼，level15指

級別(0至15級,0指明文口令(0或5,5指密文口令)，star為口令。

Switch(config)ttjnterfacevlan1

Switch(config-if)ttnoshutdown

Switch(config-if)address192.168.1.1255.255.255.0!給交換機配置管理地址

8

Switch(config-if)#ez?t/

運行CMD,在命令行中輸入telnetipaddress：

C:\IIND0IS\SysteB32\cBd.exeHEID

MicrosoftWindowsXP[版本5.1.2600]

<C>版權所有1985-2001MicrosoftCorp.

C：\DocumentsandSettings\Adninisti*ator>

C：\DocunentsandSettings\Pdninistrator>

C：\DocumentsandSettings\Administrator>

C：XDocunentsandSettings\fldninistrator>

C：\DocumentsandSettings\Adninistrator>

C：XDocunentsandSettings\Administrator>

C：\DocunentsandSettingsSAdninistrator>

C：XDocunentsandSettings\Adninistrator>

C：XDocunentsandSettings\Adninistrator>

C：XDocunentsandSettings\Adninistrator>

C：\DocumentsandSettings\Adninistrator>

C：XDocunentsandSettingsAdministrator>teInet192.168.1.1

Password：

buitchtt

3.用WEB對交換機進行管理

打開IE瀏覽器，在地址欄輸入:http://ipaddress

3about:blank-MicrosoftInternetExplorer

文件9編輯0查看9收藏出工具?幫助比）

。,3I閣4Q搜索」收藏夾一媒體。「勺3口通

地址|洲http："192.168.1.1

4.用SNMP對交換機進行管理

9

戶192.168.26.1。設備面板

號

接

序

口

型

類

接

文件9口

Gigab*tEthernet(GigabitEthernet)

述

指

口

信息另存為文本6）接

狀態(tài)

口:F&stEthernetlOOBaseTX1/8

接

速

口

度:已連接

上傳配置文件到設備也）接

收

數(shù)

據(jù)

接:100.0Mbps

送

從設備下載文件到本地也）數(shù)

據(jù):3959.69NB

發(fā)

口

利

接

用1987.48MB

關閉QD率：2.72%

RG-S49091

3

基本信息|端口一覽|配置信息|

系統(tǒng)名字：S4909

軟件版本：2.2BuildNov132003Release

硬件版本：S490g-MPU-llM

BOOT息軟件版本：01-01-012002-07-16

CTRL層軟件版本：01-01-022003-09-02

系統(tǒng)運行時間：25天04小時35分鐘

CPU利用率1%

系統(tǒng)描述：Red-GiantModularBackboneRoutingSwitch64909)ByStartNetworkTechnologyco.,Ltd.

E設備信息

￡設備：S4909

注意事項：

1.在“新建連接”時按提示一步步操作。

2.設置C0M1屬性時，單擊“還原為默認值”即可。

3.第一次配置交換機時用帶外管理方式。

4.第2、3、4種管理方式為帶內(nèi)管理，要占用交換機的一個端口，并配置IP地址。

實驗二使用交換機的命令行界面

實驗名稱：使用交換機的命令行界面。

實驗目的：掌握交換機命令行各種操作模式的區(qū)別，各模式之間的切換以及交換機全局的基

本酉己置。

技術原理：交換機是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋

10

接技術的復雜交換技術在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的

MAC地址相對簡單地決策信息轉發(fā)。交換機提供了許多網(wǎng)絡互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡

分成小的沖突域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單

的情況下直接安裝在多協(xié)議網(wǎng)絡中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)

卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡節(jié)

點的增加、移動和網(wǎng)絡變化的操作。

實現(xiàn)功能：熟練掌握交換機的命令行操作模式，配置交換機名稱和登錄交換機時提示相關信

息。

實驗設備：S2126G一臺

實驗拓樸：

實驗步驟：1.交換機命令行操作模式的進入。

Switch>e/?aWe14!進入特權模式。

Password:123456

Switch#

Switch#configureterminal!進入全局配置模式。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#

Switch(config)^interfacefastethernet0/1

!進入交換機FO/1的接口模式。

2007-06-2413:32:41@5-CONFIG:Configuredfromoutband

Switch(config-if)#

Switch(config-if)#exit!退回到上一級操作模式。

2007-06-2413:32:49@5-CONFIG:Configuredfromoutband

Switch(config)#

Switch(config)#end!直接退回到特權模式。

2007-06-2413:32:54@5-CONFIG:Configuredfromoutband

Switch#

Switch#exit

PressRETURNtogetstarted!

11

2.交換機命令行的基本功能。

①幫助信息

Switch>?!顯示當前模式下所有可執(zhí)行的命令。

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

pingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

Switch#co?!顯示當前模式下所有以co開頭的命令。

configure

Switch>show?!顯示show命令后可執(zhí)行的參數(shù)。

②命令的縮寫

Switch>en!代表enable。

Switch#confter!代表configureterminalo

③命令的自動補齊

Switch#con!按下tab鍵自動補齊configure。

命令的快捷鍵

Switch(config-if)#z!ctrl+z退回到特權模式。

Switch#

3.配置交換機設備名稱。

switch(config)^hostnamekdyswitch!配置交換機設備名稱kdyswitch

kdyswitch(config)#

4.登錄交換機時提示信息的配置。

kdyswitch(config)#bannermotd&!&為提示信息的結束符。

2007-06-2413:47:14@5-CONFIG:Configuredfromoutband

EnterTEXTmessage.Endwiththecharacter

welcometoyou!&

注意事項：1.命令行操作進行命令縮寫或命令自動補齊時，要求所簡寫的字母能唯一的區(qū)別

該命令。如conf能代表configure但co不能代表configure,因為co開頭的命令有copy和

configureo

2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類，交換機不能跨模式執(zhí)行命令。

3.交換機設備名稱的有效字符是22個。

4.提示信息中不能有結束符&。

5.各種模式的提示符及功能列舉如下：

>用戶模式Switch>

交換機信息的查看，簡單測試命令

>特權模式Switch#

查看、管理交換機配置信息，測試、調(diào)試

>全局配置Switch(config)#

配置交換機的整體參數(shù)

>端口模式Switch(config-if)#

配置交換機的接口參數(shù)

12

>VLAN配置模式Switch(config-vlan)tt

實驗三交換機端口的基本配置

實驗名稱：交換機端口的基本配置。

實驗目的：掌握交換機端口的常用配置參數(shù)。

技術原理：二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，并將這些MAC

地址與對應的端口記錄在自己內(nèi)部的一個MAC地址表中，交換機初始化時MAC地址表是空的，

主機之間互相發(fā)送數(shù)據(jù)，交換機會學習數(shù)據(jù)幀的源MAC地址，形成MAC地址表，并根據(jù)目的MAC

地址進行包的轉發(fā)，交換機有直通式、存儲轉發(fā)式、無碎片直通式(更高級的直通式轉發(fā))三

種轉發(fā)方式。

實現(xiàn)功能：配置交換機端口的速率，雙工模式，進行有效查看。

實驗設備：S2126G一臺，主機一臺，直連網(wǎng)線或控制線一根。

實驗拓樸：

實驗步驟：1.配置交換機端口參數(shù)。

Sv/itchyenable14!進入特權模式。

Password:123456

Switch#configureterminal!進入全局配置模式。

Switch(config)#interfacefastethernet0/1!進入交換機FO/1的接口模式。

Switch(config-if)#speed10!配置端口的速率為本10M。(參數(shù)有100,10,auto自

適應)

Switch(config-if)#<7z/pJexhalf!配置端口為半雙工模式。(參數(shù)有full全雙工，

half,auto自適應)

Switch(config-if)#noshutdown!開啟該端口，使端口轉發(fā)數(shù)據(jù)。

2.查看交換機端口的配置信息。

switch#showinterfacefastethernet0/1

Interface:FastEthemetlOOBaseTX0/1

Description:

AdminStatus:up

13

OperStatus:down

Medium-type:copper

Hardware:lOBase-T/lOOBase-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdminDuplex:Half

OperDuplex:Unknown

AdminSpeed:10

OperSpeed:Unknown

FlowControlAdminStatus:Off

FlowControlOperStatus:Off

Priority:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事項：1.交換機端口默認開啟，AdminStatus是UP,如果該端口沒連其它設備,

OperStatus是DOWN。

實驗四交換機的系統(tǒng)配置信息

實驗名稱：交換機的系統(tǒng)配置信息。

實驗目的：掌握交換機的工作狀態(tài)。

技術原理：交換機的硬件結構由RAM、ROM、FLASH.CPU、INTERFACE構成。FLASH閃存，存

放交換機操作系統(tǒng)(RGNOS)、配置文件(config,text)；RAM隨機存儲器，存放交換機

當前運行的配置(running-config)；ROM只讀存儲器，存放MiniOS、BootStart

實現(xiàn)功能：查看、保存、刪除交換機的各項參數(shù)。

實驗設備：S2126G一臺，主機一臺，直連網(wǎng)線或控制線一根。

實驗拓樸：

實驗步驟：1.配置交換機端口參數(shù)。

Switch>e〃aAZe!進入特權模式。

14

Password:

Switch#configureterminal!進入全局配置模式。

switch(config)#hostnamekdyswitch

kdyswitch(config)#interfacefastethernet0/1!進入交換機FO/1的接口模式。

kdyswitch(config-if)#speed10!配置端口的速率為本10M。

kdyswitch(config-if)#duplexhalf!配置端口為半雙工模式。

kdyswitch(config-if)#noshutdown!開啟該端口，使端口轉發(fā)數(shù)據(jù)。

2.查看交換機各項信息。

kdyswitch#showversion!查看交換機的版本信息。

Systemdescription:Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijie

Network

Systemuptime:0d:0h:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66(8)BuildDec222006Rei

SystemBOOTversion:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RunningSwitchingImage:Layer2

kdyswitch#showmac-address-table!查看交換機的mac地址表。

VianMACAddressTypeInterface

kdyswitch#showrunning-config!查看交換機當前生效的配置信息。

Systemsoftwareversion:1.66(8)BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:237bytes

[

version1.0

i

hostnamekdyswitch

vlan1

enablesecretlevel1451,:>H,Y:}T2;C,tZ[VW<D+S(\W9=GlX)sv

enablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

j

interfacefastEthernet0/1

speed10

duplexhalf

end

kdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容

!

version1.0

!

hostnameSwitch

vlan1

!

15

enablesecretlevel145Z，E,lu_;C2&-8U0<DW，.tj9=Go+/7R:>H

enablesecretlevel155(9waeh'@8r，dfimL8p{bcknA:pzyglow

!

end

kdyswitch#sA(9JFconfigure!查看flash中配置文件內(nèi)容

!

version1.0

!

hostnameSwitch

vlan1

!

enablesecretlevel145〃E,lu_;C2&-8U0<DW',tj9=Go+/7R:>H

enablesecretlevel155(9waeh'@8rJdfimL8p{bcknA:pzyglow

!

end

3.保存配置,將當前運行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。

kdyswitchttccpyrunning-configstartup-config

kdyswitch#肛'〃ememory

kdyswitch#?crite

kdyswitch#s力。獷configure

I

version1.0

!

hostnamekdyswitch

vlan1

[

enablesecretlevel145;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*T

enablesecretlevel155(9wlu_;C8r-8U0<D8p.tJ9=G:p/7R:>H

!

interfacefastEthernet0/1

speed10

duplexhalf

I

end

4.刪除配置

flash:config.text!永久性的刪除flash中不需要的文

件

kdyswitch#Je7eteflash:vlan.dat!永久性的刪除flash中VLAN數(shù)據(jù)庫文件

注意事項：1.showmac-address-table和s力。獷running-config都是查看交換機當前生效

的配置信息，該信息存儲在RAM里，斷電重新啟動后會生成新的MAC地址表和配置信息。

實驗五交換機端口隔離(PortVlan)

實驗名稱：交換機端口隔離(PortVlan)o

實驗目的：理解PortVlan的配置。

技術原理：在交換機組成的網(wǎng)絡里所有主機都在同一個廣播域內(nèi)，通過VLAN技術可以對網(wǎng)絡

進行一個安全的隔離、分割廣播域。VLAN(VirtualLocalAreaNetwork),是在一個物理

網(wǎng)絡上劃分出來的邏輯網(wǎng)絡，這個網(wǎng)絡對應于0SI模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡

16

端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和

多播幀在一個VLAN內(nèi)轉發(fā)、擴散，而不會直接進入其他的VLAN之中，即通過VLAN的劃分，不

同VLAN間不能夠直接訪問。一個端口只屬于一個VLAN,PortVLAN設置在連接主機的端口，

這時MAC地址表多了一項VLAN信息。

實現(xiàn)功能：通過劃分PortVian實現(xiàn)本交換機端口隔離。

實驗設備：S2126G一臺，主機四臺，直連網(wǎng)線四根。

實驗拓樸：

實驗步驟：1.創(chuàng)建VLAN。（此時四臺PC都能PING通）

Switch〉enable!進入特權模式。

Switch#configureterminal!進入全局配置模式。

switch(config)#vlan100!創(chuàng)建vlan100

switch(config-vlan)#nametestvlanlOO!將vlan100命名為testvlanlOO.

switch(config-vlan)#exit

switch(config)#vlan200!創(chuàng)建vlan200o

Switch(config-vlan)#nametestvlan200!將vlan200命名為testvl.an200。

switch(config-vlan)#end!直接退回到特權模式.

switch#showvlan!查看已配置的vlan信息.默認所有端口都屬于vlanl.

VLANNameStatusPorts

1defaultactiveFa0/l,FaO/2,Fa0/3

FaO/4,Fa0/5,FaO/6

FaO/7,Fa0/8,FaO/9

FaO/lO,FaO/ll,FaO/12

FaO/13,FaO/14,FaO/15

FaO/16,FaO/17,FaO/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

100testvlanlOOactive

200testvlanlOOactive

2.將接口分配到vlan。(做完后二個VLAN中的PC不能PING通)

switch(config)#interfacerangefastethernet0/1-2

switch(config-if-range)#switchportaccessvlan100!將端口fa0/l和faO/2

17

加入vlan100中。

switch(config-if-range)#exit

switch(config)#interfacerangefastethernet0/3-4

switch(config-if-range)#switchportaccessvlan200!將端口faO/3和faO/4

加入vlan200中。

switch(config-if-range)#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFa0/5,FaO/6,FaO/7

Fa0/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16

FaO/17,FaO/18,FaO/19

Fa0/20,Fa0/21,Fa0/22

FaO/23,FaO/24

100testvlanlOOactiveFa0/l,FaO/2

200testvlan200activeFa0/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66(8)BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:510bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

vlan100

nametestvlanlOO

!

vlan200

nametestvlan200

!

enablesecretlevel145"E,1u_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155(9w.Y*T78r,tZfV/8p+S(\W&:plX)sv,

!

interfacefastEthernet0/1

speed10

duplexhalf

switchportaccessvlan100

!

interfacefastEthernet0/2

switchportaccessvlan100

!

18

interfacefastEthernet0/3

switchportaccessvlan200

!

interfacefastEthernet0/4

switchportaccessvlan200

!

End

3.測試

VLAN100中的兩臺PC能相互拼通,VLAN200中的兩臺PC也能相互拼通,但

VLAN100中的PC與VLAN200中的PC不能拼通。

注意事項：1.交換機默認所有端口屬于access口，switchportmodeaccess/trunk可更改端

口的vlan模式。

2.vlanl屬于系統(tǒng)默認的vlan,不能刪除。

3.用switch(config)#novlan200刪除某個vlan.刪除前要把該vlan中的端口

加入到別的vlan。

4.除基于端口的VLAN外，還有基于協(xié)議和基于MAC地址的VLAN。

5.其它知識

SwitchSirrYtememory!將VLAN信息保存到flash中

Switch#而leteflash:vlan.dat!從flash中清除VLAN信息

Switch(config)癡。vlanVLAN-id!從RAM中刪除VLAN

實驗六跨交換機實現(xiàn)相同VLAN間的通信

實驗名稱：跨交換機實現(xiàn)相同VLAN間的通信(TagVLAN)。

實驗目的：掌握交換機TagVLAN的配置，理解相同VLAN主機通信，不同VLAN主機隔離的特點。

技術原理：

1.TagVLAN特點

＞傳輸多個VLAN的信息

＞實現(xiàn)同一VLAN跨越不同的交換機

＞要求Trunk至少要100M

2.IEEE802.1Q數(shù)據(jù)幀

2字節(jié)標記協(xié)議標識

目的，源MAC地址2字節(jié)標記控制信息類型.數(shù)據(jù)重新計算幀檢測序列

?標記協(xié)議標識(TPID):

＞固定值0x8100,表示該幀載有802.1Q標記信息

■標記控制信息(TCI):

＞Priority：3比特，表示優(yōu)先級

＞Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI＞令牌環(huán)網(wǎng)

＞VlanlD：12比特，表示VID,范圍1一4094

■802.1Q工作特點：

＞802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。

＞Trunk上默認會轉發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。

＞交換機在從Trunk口轉發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后,

再剝?nèi)ゴ藰撕灐?/p>

實驗功能：同一Vlan的計算機系統(tǒng)能跨交換機進行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控

制。

實驗設備：S2126G二臺，主機三臺，直連網(wǎng)線四根。

19

實驗拓樸:

FO/24F0/24

實驗步驟：1.在交換機switchl上創(chuàng)建VlanlO,并將faO/5劃分到VlanlO。

S^itchyenable!進入特權模式。

Switch#configureterminal!進入全局配置模式。

Switch(config)#hostnameswitchl!命名

Switchl(config)#vlan10!創(chuàng)建vlan10

Switchl(config-vlan)#nametest10!將vlan10命名為test10.

Switchl(config-vlan)#exit

Switchl(config)#interfacefastethernet0/5!接口模式。

Switchl(congfig-if)#switchportaccessvlan10

Switchl(config-if)#end

Switchl#showvlanid10!查看vlan10的信息。

VLANNameStatusPorts

10test10activeFa0/5

2.在交換機switchl上創(chuàng)建Vlan20,并將faO/15劃分到Vlan20。

Switchl(config)#vlan20!創(chuàng)建vlan200

Switchl(config-vlan)#nametest20!將vlan20命名為test20。

Switch1(config-vlan)itexit!退回到上一級模式.

Switchl(config)#interfacefastethernet0/15

Switchl(config-if)switchportaccessvlan20

Switchl#showvlanid20!查看vlan的信息.

VLANNameStatusPorts

20test20activeFa0/15

3.把switchl與switch2相連的端口(faO/24)定義為tagvlan模式

Switchl{cQxxiig)^interfacefastethernet0/24

Switchl(config-if)#switchportmodetrunk!把端口faO/24設置為tagvlan模

式，trunk接口支持所有vlan.

Switchl#s/。歹vlan

VLANNameStatusPorts

20

1defaultactiveFaO/1,FaO/2,FaO/3

FaO/4,FaO/6,FaO/7

FaO/8,FaO/9,FaO/10

FaO/11,FaO/12,FaO/13

FaO/14,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20

FaO/2l,FaO/22,FaO/23

FaO/24

10testlOactiveFaO/5,FaO/24

20test20activeFaO/15,FaO/24

Switch1(config-if)#end

Switchl#s力。獷interfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

4.在交換機switch2上創(chuàng)建VlanlO,并將faO/5劃分到VlanlO。

Switch>enaWe!進入特權模式。

Switch#configureterminal!進入全局配置模式。

Switch(config)#hostnameswitch2!命名

Switch2(config)#vlan10!創(chuàng)建vlan10

Switch2(config-vlan)^nametestlO!將vlan10命名為test10.

Switch2(config-vlan)#exit

Switch2(config)#interfacefastethernet0