计算机网络实验一

1、计算机网络实验一计算机网络实验一主要内容：主要内容：（1）认识了解交换机的基本配置；）认识了解交换机的基本配置；（2）在交换机上划分）在交换机上划分VLAN；1)以太网简介及其存在的问题以太网简介及其存在的问题2)交换设备的产生交换设备的产生2交换机的产生交换机的产生 覆盖地理范围有限；覆盖地理范围有限； 网络总带宽容量固定；网络总带宽容量固定； 不能支持多种速率。不能支持多种速率。3以太网的主要问题以太网的主要问题 将大型的以太网分割成两个或多个小型的将大型的以太网分割成两个或多个小型的以太网。以太网。 并且段与段之间用交换设备进行沟通。并且段与段之间用交换设备进行沟通。 交换设备：交换设备

2、： 交换机（数据链路层）交换机（数据链路层） 路由器（网络层）路由器（网络层）2021年10月15日星期五4交换设备的产生交换设备的产生 地址学习 决定转发或过滤 避免环路5交换机三种功能交换机三种功能6交换机学习地址 MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD初始初始MAC地址表为空地址表为空7 MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3D

3、CBA(1)A向向C发送帧发送帧(2)交换机将交换机将A的的MAC地址和其对应的接口地址和其对应的接口E0放入放入MAC地址表地址表(3)该帧向除了该帧向除了E0接口的所有接口泛洪接口的所有接口泛洪80260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCAB D向C发送帧 交换机将D的MAC地址和其对应的接口E3放入MAC地址表 该帧向除了E3接口的所有接口泛洪9交换机过滤帧E0: 0260.8c01.1111E2: 0260.8c01.2222

4、E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCAB MAC 地址表地址表 A向向C发送帧发送帧 目的地址已知，帧不被泛洪目的地址已知，帧不被泛洪Console口及配置线缆Console口口(RJ45)Console口口(DB9)任务一 启动过程与配置的基本操作【任务描述任务描述】 启动交换机电源，观察交换机的自检过程，启动交换机电源，观察交换机的自检过程，观察交换机的观察交换机的LED指示灯工作状态，对交换机指示灯工作状态，对交换机进

5、行初始配置。进行初始配置。【任务分析任务分析】 对交换机进行初始配置，要准备好一台对交换机进行初始配置，要准备好一台PC机、一根反转线和一台有控制台端口的交换机。机、一根反转线和一台有控制台端口的交换机。【操作步骤】1连接配置线2设置超级终端（1）单击“开始”“程序”“附件”“通讯”“超级终端”，如果是第一次运行，会出现“位置信息”对话框，在“您的区号（或城市号）是什么”栏下输入“010” 。（2）单击“确定”按钮，出现“电话和调制解调器选项”对话框，单击“确定”按钮。（3）出现“连接描述”对话框，在“名称”栏下输入“qq”，图标栏选择所需图标。 （4）单击“确定”按钮，出现“连接到”对话框，

6、在“连接时使用”栏选择“COM1”。 （5）单击“确定”按钮，出现“COM1属性”对话框，配置相关参数，如图所示，选择还原默认值，此时终端的硬件设置为：波特率：9600、数据位：8、奇偶校验:无、停止位：1、流控：无。（6）单击“确定”按钮，出现“超级终端”界面 。（7）打开交换机电源开关 用户模式：只能提供非常小的交换机查看功能，用户模式：只能提供非常小的交换机查看功能，不能对交换机做任何的配置和修改不能对交换机做任何的配置和修改 特权模式：对交换机拥有完全的控制权，可以进特权模式：对交换机拥有完全的控制权，可以进行配置和修改，可以进入全局配置模式行配置和修改，可以进入全局配置模式 全局配置

7、模式：对交换机的任何的配置都必须进全局配置模式：对交换机的任何的配置都必须进入全局配置模式入全局配置模式 接口配置模式：完成对交换机的各种接口的配置，接口配置模式：完成对交换机的各种接口的配置，包括接口包括接口IP地址，字网掩码，接口描述等等地址，字网掩码，接口描述等等 VLAN模式：可以进行模式：可以进行VLAN的创建、修改、删除的创建、修改、删除等配置等配置2021年10月15日星期五16五种命令模式2021年10月15日星期五17交换机的用户接口模式的类型与作用模式的名称模式的名称提示符提示符进入命令进入命令一般用户模式一般用户模式 Switch特权模式特权模式Switch#Enable

8、VLAN模式模式Switch(vlan)#Vlan database全局配置模式全局配置模式 Switch(config)#Config terminal接口配置模式接口配置模式 Switch(config-if)#Interface *线路配置模式线路配置模式 Switch(config-line)#Line *（1）用户模式该模式只允许有限数量的基本监视命令。Switch（2）特权模式 该模式提供了对交换机所有命令的访问，可以通过输入用户ID和口令来保护。Switch#从用户模式进入特权模式：Switchenable返回用户模式命令：Switch#exit或【Ctrl+C】键（3）配置模式

9、 配置模式又分为全局配置模式和接口配置模式、线路配置模式等子模式。全局配置模式和所有其他的特定配置模式都只能从特权模式到达。全局配置模式用于配置交换机的整体参数。全局配置模式提示符为： Switch（config）# 从特权模式进入全局配置模式： Switch#configure terminal 返回特权用户模式命令： Switch（config）#exit Switch#接口配置模式 接口配置模式用于配置交换机的接口参数。若要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入各种配置子模式，如：接口配置子模式：Switch（config-if）#VLAN配置子模式：S

10、witch（config-vlan）#从全局配置模式进入接口配置子模式的命令为：Switch（config）#interface FastEthernet 0/1返回特权配置模式的命令：Switch（config-if）#exitSwitch（config）#从子模式下直接返回特权模式的命令：Switch（config-if）#endSwitch#帮助命令通过键入一个问号（？）可以执行帮助命令。 查看当前交换机信息 show version /查看交换机软件的版本 show flash /查看交换机快速闪存及其内容 show running-config /查看交换机的当前正在运行的配置信息

11、show startup-config /查看交换机备份的配置信息 show interface intnum2021年10月15日星期五21掌握交换机的命令任务二 配置交换机支持Telnet 【任务描述】 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。【任务分析】 本实验以Cisco2950交换机为例，交换机命名为SwitchA。如图所示，一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。假设PC机的IP地址和

12、子网掩码分别为192.168.1.2，255.255.255.0，配置交换机的管理IP地址和子网掩码分别为192.168.1.1，255.255.255.0。拓扑结构图如下【操作步骤】1在PC机上进行设置设置PC机的IP地址和子网掩码分别为192.168.1.1，255.255.255.0。2配置交换机远程登录密码3配置交换机特权模式密码 4在交换机上配置管理IP地址5保存在交换机上所做的配置【注意事项】 交换机的管理接口缺省一般是关闭的（交换机的管理接口缺省一般是关闭的（shutdown），），因此在配置管理接口interface vlan 1的IP地址后须用命令“no shutdown”开

13、启该接口。2021年10月15日星期五27配置方式（与路由器相同）配置方式（与路由器相同）更改交换机名称命令（可省略）Switchenable /用户模式进入特权模式用户模式进入特权模式Switch#configure terminal /特权模式进入全局配置模式特权模式进入全局配置模式Switch(config)#hostname Switch_A /更改交换机名为更改交换机名为Switch_A配置交换机远程登录密码及特权模式密码 Switch_A(config)#enable password cisco/设置特权模式密码设置特权模式密码Switch_A(config)#line con

14、0Switch_A(config-line)#password ciscoSwitch_A(config-line)#login/设置设置console口登陆密码口登陆密码Switch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#login/设置远程登陆密码设置远程登陆密码Switch_A(config-line)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1

15、00 255.255.255.0 Switch(config-if)#no shutdown （以上命令配置地址） Switch(config-if)#exit2021年10月15日星期五30配置交换机管理地址附：密码恢复（可选）附：密码恢复（可选）copy running-config startup-config / 保存交换机原有的配置reload / 重启,重启时按交换机上的mode按扭flash_initdir flash: /务必记得flash后有个冒号 rename flash:config.text flash:config.old / 改名，若直接删除config.text会

16、丢失原有的配置 boot /重启Continue with configuration dialog? yes/no:n / 不进行初始配置en /进入特权模式rename flash:config.old flash:config.text / 再改回原来的名字Destination filename running-config? running-configconf t /进入全局配置模式enable password cisco 重设密码copy running-config startup-config 保存 附：密码恢复（可选）附：密码恢复（可选）试验测试试验测试（1）熟悉boso

17、n netsim或者packet tracer 模拟软件环境。（2）交换机回到用户模式测试是否密码（3）使用telnet登陆（4）查看交换机的mac转发表内容 在特权模式下输入命令 #show mac-address-table目的目的 通过配置VLAN，隔离、分割广播域，控制交换网络中的广播流量将广播流量控制在一个VLAN内能确保网络安全任务一任务一 在相同交换机上划分在相同交换机上划分VLANVLAN 在同一个交换机上划分VLAN后，只有属于同一个VLAN内的主机才能相互通信，不同VLAN中的主机之间不能通信。VLAN技术 VLAN 概述（Virtual Local Area Networ

18、k） VLAN是划分出来的逻辑网络，是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域VLAN的种类 基于端口的基于端口的VLANVLAN 针对交换机的端口进行针对交换机的端口进行VLAN的划分，不受主机的变化的划分，不受主机的变化影响影响 基于协议的基于协议的VLANVLAN 在一个物理网络中针对不同的网络层协议进行安全划分在一个物理网络中针对不同的网络层协议进行安全划分 基于基于MACMAC地址的地址的VLANVLAN 基于主机的基于主机的MAC地址进行地址进行VLAN划分，主机可以任意在划分，主机可

19、以任意在网络移动而不需要重新划分网络移动而不需要重新划分 基于组播的基于组播的VLANVLAN 基于组播应用进行用户的划分基于组播应用进行用户的划分 基于基于IPIP子网的子网的VLANVLAN 针对不同的用户分配不同子网的针对不同的用户分配不同子网的IP地址，从而隔离用户地址，从而隔离用户主机，一般情况下结合基于端口的主机，一般情况下结合基于端口的VLAN进行应用进行应用基于端口的VLAN的类型:Port VLANF0/1F0/2F0/3Port-VLAN原理 通过查找MAC地址表，交换机对发往不同VLAN的数据不转发交换机端口交换机端口MACMAC地址地址VLAN VLAN IDIDF0/

20、1F0/1A A1010F0/2F0/2B B2020F0/3F0/3CC1010F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX试验拓扑VLAN拓扑图 Cisco 2950交换机Switch1与4台PC主机相连，4台主机PC1, PC2, PC3和PC4的IP地址分别是192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4。且PC1到PC4分别对应连接交换机int0/1， int0/2， int0/3， int0/4号端口。 在没有为交换机划分VLAN的情况下，4台PC主机可以互相连通。 根据要求，可以为Swi

21、tch1划分VLAN，即要求：PC1与PC2划分在一个VLAN中，可以互相连通；PC3与PC4划分在另一个VLAN中，可以互相连通；VLAN 2中的主机和VLAN 3中的主机不能互相连通。 使用switch# show vlan查看vlan信息。在PC1上执行命令测试连通性：C:ping 192.168.1.2 /*测试结果连通C:ping 192.168.1.3 /*测试结果连通C:ping 192.168.1.4 /*测试结果连通在PC3上执行命令测试连通性：C:ping 192.168.1.1 /*测试结果连通C:ping 192.168.1.2 /*测试结果连通C:ping 192.1

22、68.1.4 /*测试结果连通从上面的测试结果可以看出，PC1与PC2，PC3与PC4可以连通，都属于同一个VLAN 1。在配置前，测试连通性。配置Port VLAN创建VLAN2，将它命名为work2的例子 Switchenable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#vlan database Switch(vlan)#vlan 2 name work2 VLAN 2 added: Name: wor

23、k2 Switch(vlan)#exit 把接口 0/1-2加入VLAN2 Switch# configure terminal Switch(config)# interface range fastethernet 0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end配置Port VLAN创建VLAN3，将它命名为work3的例子 Switch#vlan database Switch(vlan)#vlan 3 name work3 VLAN 3 added: Name: work3 Switch#exit 把接口 0/3-4加入VLAN3 Switch# config