计算机网络工程实验指导书

1、实验一 交换机、路由器基本配置应用本节实验主要关于Catalyst 2900 系列交换机及路由器的基本配置。 1.1 局域网交换机配置概述在局域网交换技术中，共享式以太网、冲突域、广播域、桥接、交换、MAC地址表、VLAN、VLAN 中继等概念特别重要。下面对这些概念做一下简单回顾。1 共享式以太网共享式以太网是构建在总线型拓扑上的以太网，严格遵从载波侦听多路访问/冲突检测（CSMA/CD, Carrier Sense Multiple Access/Collision Detect）算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。在共享式以太网上，当一台主机发送数据的时候其

2、他主机只能接收该以太网帧，此时网上其他主机都不能发送数据。2 冲突域用同轴电缆构建或以hub 为核心构建的共享式以太网，其上所有节点同处于一个冲突域，一个冲突域内不同设备同时发出的以太网帧会互相冲突；同时，冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。3 广播域广播域是网上一组设备的集合，当这些设备中的一个发出一个广播时，所有其他设备都能接受到这个广播帧。广播域和冲突域是比较容易混淆的概念，我们可以这样区分他们：连接在一个hub上的所有设备都处于一个冲突域，同时也构成了一个广播域；连接在一个没有划分VLAN 交换机上各端口上的设备处于不同的冲突域中（每一个交换机的端口构成

3、了一个冲突域），但同属于一个广播域。4 桥接所谓桥接，CCNA 中主要是指透明桥接。透明网桥连接两个或者更多的共享以太网网段，不同的网段分别属于各自的冲突域，所有网段处于同一个广播域。桥接工作模式应认真理解，它是理解交换机工作原理的基础。5 交换局域网交换的概念源自桥接，它与透明网桥使用相同的算法，只是交换的实现是用专用硬件实现，而传统的桥接是用软件来完成的。6 MAC 地址表交换机内有一个MAC地址表，用于存放该交换机端口所连接设备的MAC 地址与端口号的对应信息。MAC 地址表是交换机正常工作的基础，我们应该了解它的生成过程。7 VLANVLAN 用以把物理上直接相连的网络从逻辑上划分为多

4、个子网。每一个VLAN 对应着一个广播域。二层交换机没有路由功能，不能在VLAN 之间转发帧，因而处于不同VLAN 上的主机不能进行通信，只有引入第三层交换（VLAN间路由）技术之后，VLAN间的通信才成为可能。8 VLAN 中继VLAN 中继（VLAN Trunk）也称为VLAN 主干，是指在交换机与交换机之间或者交换机与路由器之间连接的情况下，在互相连接的端口上配置中继模式，使得属于不同VLAN 的数据帧都可以通过这条中继链路得以传输。VLAN中继的帧格式分为ISL和IEEE802.1Q两种，其中前者是Cisco交换机独有的协议，后者是国际标准，被几乎所有的设备厂商所广泛支持。1.2 实验

5、设备1. 安装了超级终端软件的电脑（作为连接到交换机的终端）2. Cisco 交换机、路由器3. Console 电缆（rollover 线）1.3 实验内容1.3.1交换机的基本操作一、要求1. 掌握交换机、路由器的工作原理；2. 了解交换机、路由器的启动过程；3. 学会使用Windows操作系统上的超级终端程序，通过交换机的控制台端口配置交换机。4. 熟悉和掌握交换机、路由器的基本配置，如IP地址、主机名、口令等。5. 掌握静态MAC地址的配置方法和查看方法。6. 熟悉和掌握对交换机、路由器的端口配置和查看端口信息。7. 常用配置指令见-附录A 附录B二、配置图图3.1交换机和计算机的连接

6、 通过Console电缆把PC的COM端口和交换机的Console端口连接起来，如图3.1所示。三、实验任务1配置以太网交换机的主机名、Console口令、远程登录口令、超级密码；2配置以太网交换机接口的IP地址、速率等；四、实验步骤1. 交换机、路由器的命令行工作模式Cisco交换机的配置命令是分级的，不同级别的管理员可以使用不同的命令集。在命令行状态下，Cisco交换机主要有以下几种工作模式： （1） 用户模式（User EXEC）用户模式用于查看交换机的基本信息。从Console接口或Telnet及AUX进入交换机时，首先要进入一般用户模式。在用户模式下，用户只能允许少数的命令，且不能对

7、交换机进行配置。在没有进行任何配置的情况下，默认的交换机的提示符为：switch 。如果配置了交换机的名字，则提示符为：交换机的名字。用logout命令退出。（2）特权模式（Priviledged EXEC）交换机未作任何配置时，在router提示符下键入enable,交换机进入特权模式。如果配置了口令，则需要输入口令。默认的特权模式的提示符为：switch#。特权模式用于查看交换机的各种状态，绝大多数命令用于测试网络、检查系统等，但不能对端口及网络协议进行配置。如果配置了交换机的名字，则提示符为：交换机的名字。退出方法：用exit或Disable命令退到用户模式。（3）全局配置模式全局配置模

8、式中可以配置一些全局性的参数。要进入全局配置模式，必须首先进入特权模式。在进入特权模式前，必须指定是通过终端、NVRAM或是网络服务器进行配置。如果通过终端进行配置，在特权模式下输入Configure Terminal命令，进入全局配置模式。全局配置模式的提示符为：switch（config）#。如果配置了交换机的名字，则提示符为：交换机的名字(config)。退出方法：用exit或End或+命令退到特权模式。（4）全局配置模式下的配置子模式在全局配置模式下可进入各种配置子模式（如端口配置子模式）。要进入配置子模式，首先必须进入全局配置模式： 端口配置模式（interface configur

9、ation）进入方式：在全局模式下用Interface命令进入具体的端口。switch（config）#interface interface-type interface-number。提示符为：switch（config-if）#。例如配置端口fastethernet0/0：switch（config）#interface fastethernet0/0。 子端口配置模式（Subinterface Configuration） 进入方式：在端口配置模式下用interface命令进入指定子端口。 Switch（config-if）#interface interface-type inter

10、face-number.number 提示符：Switch（config-subif）# 线路配置子模式（Line Configuration） 进入方式：在全局配置模式下，用line命令指定具体的line端口。 Switch（config）#line number或vty| aux |connumber 提示符：Switch（config-line）#2终端控制台的连接和配置这是交换机第一次配置时必须使用的方法。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个

11、符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连，并在PC机上运行超级终端程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。（1）如图3.1所示，将计算机的串口通过配置

12、电缆与以太网交换机Cisco 3550的Console口连接，从而建立本地配置环境。（2）运行PC机超级终端Windows系统一般都默认安装了超级终端程序，对于Windows 2000，该程序位于“开始程序附件通信”群组下面有“超级终端”，若没有，可利用控制面板的“添加删除程序”来安装。单击“通讯”群组下的“超级终端”即可启动超级终端。图3.2 超级终端创建连接对话框 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示如图3.2所示连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击“确定”按钮，此时将弹出对话框，要求选择连接使用的COM端口，根据实

13、际连接使用的端口进行选择，如“COM1”然后单击“确定”按钮，此时将弹出如图3.3所示的对话框，要求设置COM端口的属性。交换机控制台端口默人的通讯波特率为9600b/s、8位数据位、1位停止位、无校验和无流量控制。其设置方法如图3.3所示，另外也可直接单击“还原为默认值”按钮来进行自动设置。图3.3 Com端口通信参数设置 （3）此时如果交换机已经启动，按Enter键，将进入交换机的用户视图并出现标识符：；否则启动交换机，超级终端会自动显示交换机的整个启动过程。（4）键入命令，配置交换机或查看交换机的运行状态。需要帮助可以随时键入“？”。3. 交换机、路由器的基本配置一旦超级终端与以太网交换

14、机连通后，就可以查看和配置交换机了。在超级模式下查看。（1）设置主机名默认情况下，交换机的主机名为switch。可以为交换机设置一个具体的主机名。设置交换机的主机名在全局配置模式下进行，配置命令为Switch(config)#hostname hostname例如，若要将交换机的主机名设置为wl345，则配置命令为：Switch(config)#hostname wl345Wl345(config)#（2）配置交换机的管理IP地址在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的

15、所有端口均属于VLAN 1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。Switch(config)#Interface vlan vlan-idSwitch(config-if)#Ip address address netmask其中：vlan-id代表要选择配置的VLAN号，address为要设置的管理IP地址，netmask为子网掩码。例如，若要设置或修改交换机的管理IP地址为192.168.1.100，默认网关为192.168.1.1，则配置

16、命令为：Switch(config)#Interface vlan 1Switch(config-if)#Ip address 192.168.1.100 255.255.255.0Switch(config-if)#exit若要取消管理IP地址，可执行no ip address配置命令。（3）查看交换机信息对交换机信息的查看，使用show命令来实现。 查看IOS版本Switch#show version 查看配置信息Switch#show running-config /显示当前正在运行的配置Switch#show startup-config /显示保存在NVRAM中的启动配置 查看端口信

17、息若要查看某一端口的工作状态和配置参数，可使用show interface命令来实现，其配置命令为：Show int type mod/port其中：type表示端口类型，通常有。这些端口通常有Ethernet（以太网端口，通信速度为10Mbps）、Fast Ethernet（快速以太网端口，通信速度为100Mbps）、Gigabit Ethernet（吉比特以太网端口，通信速度为1000Mbps）和Ten Gigabit Ethernet（万兆位以太网端口）。类型通常可简化为e、fa、gi和tengi。Mod/port表示端口所在的模块和在该模块中的编号。例如，若要查看Cisco catal

18、yst 2950交换机0号模块的12号端口的信息，则查看命令为：Switch#show interface Fastethernet 0/12在实际配置中，该命令通常可简化为：Switch#show int Fa 0/12 显示交换表信息A. 查看交换机的MAC地址表查看交换机的MAC地址表的查看命令为：Switch#Show mac-address-table dynamic|static vlan vlan-id该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址；若指定Static，则显示静态指定的MAC地址表；若未指定，则显示全部。vlan vlan-

19、id用于查看指定VLAN学习到的MAC地址。例如，若要显示交换机从各个端口学习到的MAC地址，则查看命令为：Switch#Show mac-address-table dynamicB. 查看从某个端口学到的MAC地址若要查看交换机的某个端口学习到的MAC地址表，则查看命令为：Switch#Show mac-address-table dynamic|static interface type mod/port例如，若要显示Cisco 2950交换机0号模块的12号端口动态学习到的MAC地址，则查看命令为：Switch#Show mac-address-table dynamic int fa

20、 0/12Switch#show mac-address-table dynamic interface fastEthernet 0/1 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 000f.e200.b749 DYNAMIC Fa0/1 1 000f.e201.4975 DYNAMIC Fa0/1 1 000f.e203.b100 DYNAMIC Fa0/1 1 000f.e203.c023 DYNAMIC Fa0/1 1 000f.e207.484d DYNAMIC Fa0/1 1 0050.baf7.f0ca DYNAM

21、IC Fa0/1 1 0050.bafd.92a7 DYNAMIC Fa0/1 1 0050.bafd.a701 DYNAMIC Fa0/1 1 00e0.fc31.7406 DYNAMIC Fa0/1 24 000f.e207.484d DYNAMIC Fa0/1 24 000f.e226.c3ac DYNAMIC Fa0/1 32 000f.e207.484d DYNAMIC Fa0/1 32 000f.e226.c3ac DYNAMIC Fa0/1 999 000d.8717.c908 DYNAMIC Fa0/1 999 000f.e200.b749 DYNAMIC Fa0/1 999

22、000f.e201.4975 DYNAMIC Fa0/1 999 000f.e203.b100 DYNAMIC Fa0/1 999 000f.e203.c023 DYNAMIC Fa0/1 999 000f.e207.484d DYNAMIC Fa0/1 999 000f.e226.c3ac DYNAMIC Fa0/1 999 000f.e23d.7cd0 DYNAMIC Fa0/1 999 000f.e23d.7d24 DYNAMIC Fa0/1 999 000f.e23d.7dd8 DYNAMIC Fa0/1 999 00e0.fc09.bcf9 DYNAMIC Fa0/1 999 00e

23、0.fc31.7406 DYNAMIC Fa0/1Total Mac Addresses for this criterion: 25C. 显示和某个MAC地址相关联的端口和VLAN信息显示和某个MAC地址相关联的端口和VLAN信息的查看命令为：Switch#Show mac-address-table address mac-address例如，若要显示000f.e226.c3ac MAC地址对应的端口及所属VLAN的相关信息，则查看命令为：Switch#show mac-address-table address 00e0.fc31.7406 Mac Address Table-Vlan

24、Mac Address Type Ports- - - - 1 00e0.fc31.7406 DYNAMIC Fa0/1 999 00e0.fc31.7406 DYNAMIC Fa0/1Total Mac Addresses for this criterion: 2D. 查看交换表老化时间查看命令为：Switch#Show mac-address-table aging-time vlan vlan-id其中：vlan vlan-id用于查看指定VLAN的交换机表老化时间E. 查看交换表中的地址数量和交换表的大小查看命令为：Switch#Show mac-address-table ccou

25、nt vlan vlan-id例如，查看Cisco 3550交换机的VLAN 1 的交换表的老化时间的查看命令为：Switch#show mac-address-table count vlan 1Mac Entries for Vlan 1:-Dynamic Address Count : 9Static Address Count : 0Total Mac Addresses : 9Total Mac Address Space Available: 5049（4）配置2层交换机端口 端口选择A. 选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：Switch（co

26、nfig）#interface type mod/portSwitch（config-if）#例如，若要Cisco 3550第12号端口，则配置命令为：Switch（config）#interface fa 0/12Switch（config-if）#B. 选择多个端口对于交换机来将，大都支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为：Switch（config）#interface range type mod/startport-endportSwitch（config-if-range）#其中：start

27、port代表要选择的起始端口号，endport代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。 配置以太网端口对端口的配置命令，均在接口配置模式下进行。A. 为端口指定一个描述性文字在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为：Switch（config-if）#description port-description如果描述文字中包含有空格，则要用引号将描述文字引起来。若Cisco 3550交换机的快速以太网端口2连接家属区，需要给该端口添加一个备注说明文字，则配置命令为：Switc

28、h（config）#int fa 0/2Switch（config-if）#description “link to jiashuqu”B. 设置端口通信速度配置命令为:Switch（config）#speed 10|100|1000|auto默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通信模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通信模式，此时将使用默认的通信模式。若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要

29、有相同的设置值。若交换机连接到服务器、路由器或防火墙等设备上，通常应设置具体的通信速度和半双工工作模式，一般不设置为自动协商，以防止因自动协商而降低通信速度。例如，若Cisco 3550交换机的快速以太网端口2 的通信速度设置为100Mbps，则配置命令为：Switch（config）#int fa 0/2Switch（config-if）#speed 100C. 设置端口的单双工模式配置命令为：Switch（config）#duplex half|full|auto在配置交换机时，要注意交换机端口的单双工模式的匹配，如果链路一端设置的是全双工，则另一端是半双工，则会造成响应差和高出错率，丢包

30、现象会很严重。通常可设置为自动协商或设置为相同的但双工模式。例如，若Cisco 3550交换机的快速以太网端口2设置为全双工通信模式，则配置命令为：Switch（config）#int fa 0/2Switch（config-if）#duplex fullD. 控制端口协商启动链路协商的配置命令为：Switch（config-if）#negotiation auto禁用链路协商的配置命令为：Switch（config-if）#no negotiation auto当Cisco交换机与华为交换机进行级联时，应关闭端口的自动协商功能，否则端口将无法激活。 E. 启用或禁用端口 对于没有连接的端口，

31、其状态始终是处于shutdown。对于正在工作的端口，可根据管理的需要，进行启用或禁用。 禁用端口的配置命令为：Switch（config-if）#shutdown启用端口的配置命令为：Switch（config-if）#no shutdown (5) 配置口令 可以通过口令限制访问，以增强系统的安全性。口令可以是针对单个连接的，也可以是针对特许EXEC模式的。 line console 0命令建立终端控制台访问时的密码switch(config)#line console 0switch(config-line)#loginswitch(config-line)#exec-timeout 0

32、 0:设置交换机的EXEC不发生超时的时间。switch(config-line)#password cisco line vty 0 4 建立Telnet会话访问时使用的密码保护switch(config)#line vty 0 4switch(config-line)#loginswitch(config-line)#password cisco enable password命令用来限制对特权EXEC模式的访问switch(config)#enable password chujl!#对于enable secret口令，系统采用了Cisco专用的加密过程来改变口令字符串。switch(c

33、onfig)#enable secret chujl!#对于其他的口令，为了避免直接显示，可以使用Service password-encryption命令。所使用的加密算法不符合数据加密标准（DES）。switch(config)#service password-encryption(set password here)switch(config)#no service password-encryption（6） 通过Telnet配置步骤Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用TCPIP网络。Windows系统、UNIXLinux等系统中都内置有Tel

34、net客户端程序，就可以用它来实现与远程交换机的通信。在使用Telnet连接至交换机前，应当确认已经做好以下准备工作：l 在用于管理的计算机中安装有TCPIP协议，并配置好了IP地址信息。l 在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。l 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则Cisco交换机默认的管理员帐户为“Admin”。Telnet命令的一般格式如下： telnet Hostnameport这里要注意的是Hostname包括了交换机的名称，但更多的是指交换机的IP地址。格式后面的“Port”一

35、般是不需要输入的，它是用来设定Telnet通信所用的端口的，一般来说Telnet通信端口，在TCPIP协议中有规定，为23号端口，最好不用改它，也就是说可以不接这个参数。实验二、交换机VLAN的划分2.1、VLAN概述VLAN 用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN 对应着一个广播域。二层交换机没有路由功能，不能在VLAN 之间转发帧，因而处于不同VLAN 上的主机不能进行通信，只有引入第三层交换（VLAN间路由）技术之后，VLAN间的通信才成为可能。2.2 实验设备 Cisco二层交换机若干，三层交换机1台，路由器1台，PC机若干；2.3 实验内容： 如下3图：1.

36、 完成单交换机下VLAN的划分；2. 完成跨交换机下VLAN的划分；3. 完成三层交换机下VLAN的通信；4. 完成路由器单臂路由实现VLAN通信2.3.1交换机的VLAN基本配置步骤1 - 查看交换机配置状态1）显示当前交换机、路由器的配置信息在交换机的特权模式下键入show running-config，如下：Switch#show running-config2）显示当前交换机vlan 接口信息在交换机的特权模式下键入show vlan，如下：Switch#show vlan步骤2 - 配置产生新的VLAN产生并命名两个新的VLAN，键入如下命令产生两个VLAN：Switch#vlan

37、databaseSwitch(vlan)#vlan 2 name VLAN2Switch(vlan)#vlan 3 name VLAN3Switch(vlan)#exitVLAN 配置模式又称为VLAN 数据库模式，与其他模式的一个差别在于它是面向会话的，添加、删除或者更改VLAN 参数时，直到通过apply 或者exit结束会话时，所做的变更才会生效。步骤3 - 分配端口给新创建的VLAN分配端口给VLAN 时必须在接口配置模式（interface mode）下进行。输入如下命令将ports 4, 5 and 6 分配给VLAN 2.Switch#config terminalSwitch(

38、config)#interface Ethernet 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#interface Ethernet 0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#interface Ethernet 0/6Switch(config-if)#switchport access vlan 3Switch(config-if)#interface Ethernet 0/7Switch(config-if)#switch

39、port access vlan 3用show vlan 命令观察端口2，3，6 现在处于哪些vlan 中。默认vlan 即vlan1里面的端口有哪些?步骤4 - 测试VLAN1）在连接0/2 的主机上ping 连接端口0/1的主机；ping 成功了吗? 为什么? 2）在连接0/2 的主机上ping 连接端口0/3的主机；ping 成功了吗?为什么? 3）在连接0/2 的主机上ping 连接端口0/6的主机；ping 成功了吗?为什么? 步骤5 - 从VLAN中除去一个主机使用no switchport 格式的命令在端口配置模式下进行配置，如下：Switch#config terminalSw

40、itch(config)#interface fastethernet 0/2Switch(config-if)#no switchport access vlan 2验证配置结果：（特权模式下show vlan 命令）Q：端口0/2 还是VLAN 2 的成员吗? 步骤6 - 删除VLAN进入VLAN database mode ，使用no 格式命令，如下：Switch#vlan databaseSwitch(vlan)#no vlan 3Switch(vlan)#exit验证配置结果：（特权模式下show vlan 命令）Q：VLAN 3 已经被删除了吗? Q：当删除了VLAN后，对端口来说

41、发生了些什么?步骤7 - 删除VLAN1尝试删除VLAN 1，结果如下：Switch#vlan databaseSwitch(vlan)#no vlan 1A default VLAN may not be deleted.Switch(vlan)#exitVLAN1 称为缺省VLAN，缺省情况下做为管理VLAN,管理VLAN 是在网络上用于网管的VLAN。当交换机没有配置时，所有端口均处于VLAN1中。默认VLAN 不能被删除！2. VLAN间路由步骤1 - 配置两台工作站在计算机A（下称“A 机”）上配置192.168.2.1 的地址，子网掩码255.255.255.0，网关192.168

42、.2.254. 在计算机B（下称“B 机”）上配置192.168.3.1 的地址，子网掩码255.255.255.0，网关192.168.3.254。然后把A机和B机插入vlan2和vlan3的端口中。步骤2 - 将相应的接口加入VLAN 中1）vlan1 为默认vlan，故不用配置2）将24口划分为vlan2switch(config)#interface FastEthernet 0/2switch(config)#switchport access vlan 2switch(config)#interface FastEthernet 0/3switch(config)#switchpo

43、rt access vlan 2switch(config)#interface FastEthernet 0/4switch(config)#switchport access vlan 23）将68口划分为vlan3switch(config)#interface FastEthernet 0/6switch(config)#switchport access vlan 3switch(config)#interface FastEthernet 0/7switch(config)#switchport access vlan 3switch(config)#interface FastE

44、thernet 0/8switch(config)#switchport access vlan 34）开启FastEthernet 0/24的Trunkswitch(config)#interface fastethernet 0/24switch(config-if)# switchport trunk encapsulation dot1qswitch(config-if)# switchport mode trunk想想看测试两个vlan 的功能，在vlan1的端口A机上ping vlan2 的端口B机，看看能否ping 的通。思考实验拓扑中引入路由器原因是什么，它能起到什么作用？2.

45、3.2 路由器的配置步骤1 - 配置子端口，封装和接口地址1） 激活快速以太网0/0口Router(config)#interface FastEthernet 0/0Router(config-if)#no shutdown2） 配置子接口并且封装Router(config)#int f0/0.1Router(config-if)#encapsulation dot1q 2Router(config-if)#ip address 192.168.2.254 255.255.255.0Router(config)#int f0/0.2Router(config-if)#encapsulatio

46、n dot1q 3Router(config-if)#ip address 192.168.3.254 255.255.255.0Router(config-if)#exitRouter(config)#exit步骤2 - 检测并思考完成以上配置，检查无误后，A 机和B 机互相Ping对方的IP 地址。回答以下问题：A机和B机是否可以互相Ping通？记下A机到B机的tracert结果：2.3.3 三层交换机实现VLAN通信 三层交换机 S3560(config)#vtp domain 设置vtp域名S3560 (config)#vtp password 设置vtp密码S3560 (config

47、)#vtp mode server 设置vtp服务器模式S3560（config）#vlan IDS3560 (config)# int vlan id S3560 (config-if)# ip address A.B.C.D 启动三层交换机SVI 二层交换机switch (config)#vtp domain 设置vtp域名switch(config)#vtp mode client 设置vtp客户机模式switch (config)#int fa0/0 指定上行Trunk端口 switch (config)#int fa0/0 划分端口所属VLAN；实验三 路由器路由配置（静态、动态）路

48、由选择协议的工作原理和具体配置是要求重点掌握的内容。本节实验我们在路由器上进行静态路由以及RIP，IGRP和单区域OSPF 的基本配置。3.1 路由选择协议概述下面简单回顾一下路由选择协议及其分类：IP 路由选择协议用有效的、无循环的路由信息填充路由选择表，从而为数据包在网络之间传递提供可靠的路径信息。路由选择又分为距离矢量、链路状态和平衡混合3种。距离矢量（Distance Vector）路由选择协议计算网络中所有链路的矢量和距离，并以此为依据确认最佳路径。使用距离矢量路由选择协议的路由器定期向其相邻的路由器发送全部或部分路由表。典型的距离矢量路由协议是RIP 和IGRP。链路状态（Link

49、 State）路由协议使用为每个路由器创建的拓扑数据库来创建路由表，每个路由器通过此数据库建立一个整个网络的拓扑图。在拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最佳路径，并最终形成路由表。典型的链路状态路由协议是OSPF(Open Shortest Path First，开放最短路径优先)。平衡混合（Balanced Hybrid）路由协议结合了链路状态和距离矢量两种协议的优点，此类协议的代表是EIGRP，即增强型内部网关路由协议。3.2 实验设备CISCO 路由器多台，交换机两台，学生实验主机3.3 实验内容给定3个C 类网络地址：192.168.1.0，192.168.2.0，

50、192.168.3.0。1参照以下网络拓扑结构，配置路由器的端口地址和各节点网络地址。2配置静态路由，使R1和R2两边的机器能够互相连通。 3配置动态路由，使R1和R2两边的机器能够互相连通。3.3.1 按实验图连接线路需要特别注意的是，两台路由器的串口之间用V.35电缆相连，以太网接口和下面的工作站相连用交叉线。3.3.2 对两个路由器进行初始化配置3.3.2.1 R1配置3.3.1 基本配置操作步骤1 - 连接到超级终端并进入全局配置模式1 用console线一端连接路由器的console 口，一端接用于配置的主机com1口。2 起动终端仿真程序如超级终端或netterm，选定连接参数为数

51、据位8 位，波特率9600，停止位1 位，无流控，无校验。3 路由器上电，进入普通用户模式R14 键入enable 进入超级用户模式R1#5 使用configure terminal 进入全局配置模式R1(config)#步骤2配置ethernet 端口R1(config)#interface ethernet 0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#no shutdown步骤3配置serial 端口R1(config)#interface serial0R1(config-if)#ip addres

52、s 192.168.2.5 255.255.255.252R1(config-if)#no shutdownR1(config-if)#clock rate 56000注意：Trouble shooting故障检测与排除1.倘若进入超级终端敲enter键没有反应，检查rollover 线是否连接良好；2.若ethernet 端口不正常，检查网线接好否，且注意应该采用直通线；3.若serial端口不正常，检查V.35 电缆接好否，有无配置时钟。3.3.1 R2配置步骤1连接到超级终端并进入全局配置模式参看R1 配置方法进入全局配置模式R2(config)#步骤2配置ethernet 端口R2(c

53、onfig)#interface ethernet 0R2(config-if)#ip address 192.168.3.254 255.255.255.0R2(config-if)#no shutdown步骤3配置serial 端口R2(config)#interface serial0R2(config-if)#ip address 192.168.2.6 255.255.255.252R2(config-if)#no shutdown效果：此时两路由器在特权模式下show running-config, 两路由器的端口都应是UP，并两路由器的serial 端口能ping通，ethern

54、et端口与其下接的本网段主机之间能ping通。想想看:R1 和R2 的e0 端口连接的工作站应设置，请大家思考一下各工作站IP，子网掩码和网关应该设置为多少？为什么？提示：网关设置为192.168.1.254，IP应设置为与在同一网段。注意：配置结束后的ping 测试十分重要，这是一个良好的习惯。即在每完成一个阶段的配置后都对配置结果进行相应的确认。本实验手册也将引导大家一步步确认配置结果并思考其间的原因。3.3.2 路由配置3.3.2.1 静态路由配置1配置静态路由步骤1R1 配置：进入全局配置模式R1(config)#R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.6步骤2R2 配置：进入全局配置模式R1(config)#R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.5效果：此时，两边