实验一交换机的基本配置_第1页
实验一交换机的基本配置_第2页
实验一交换机的基本配置_第3页
实验一交换机的基本配置_第4页
实验一交换机的基本配置_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验一 、交换机的基本配置Console口配置管理具体操作步骤如下:1.连接 Console 口配置线缆,如果已经连接,确认连接的主机串口是 com1 还是 com22.创建超级终端会话,按照如下路径打开超级终端:windows 开始>程序>附件>通讯>超级终端3.选择通讯串口(com1 或 com2)4.配置串口工作参数;具体配置界面如图 2-1 所示:图 2-1 端口设置完成上述配置之后,如果交换机已经启动,回车即可建立与交换机的通信。若未启动, 请检查交换机电源是否打开。1、实验名称:设备口令及权限2、实验目的:掌握如何设置交换机的口令及权限。3、背景描述 某公司

2、有一名专职网络管理员,由于网络管理任务较重,因此他向公司经理请求在公司内给他找一名非专职的网络管理助手,协助进行一些管理工作,从网络管理的安全性方面考虑,他决定授予该助手一定的操作权限(比如在交换机上执行configure命令),但不是全部权限,现在需要在交换机上做适当的配置。本实验以一台S2126G交换机为例,交换机名为SwitchA。4、实现功能: 通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。5、实验拓扑 6、实验设备 S2126G(1台)7、实验步骤 第一步:在交换机上配置用户级别和口令SwitchA#enable secret level 10 0 star ! 设置用

3、户级别10及其口令(star),0表示加密类型为明文输入形式验证测试:验证用户级别和口令SwitchA>show privilege !查看当前的用户级别Current privilege level is 1 !当前的用户级别是1SwitchA>enable 10 ! 切换到用户级别10 。当从低级别切换到高级别时需输入口令SwitchA#show privilege ! 查看当前的用户级别Current privilege level is 10SwitchA#disable ! 返回到以前的级别第二步:给配置的用户级别进行命令授权Switch(config)#privileg

4、e exec level 10 configure !将特权模式(exec)下的configure 命令授予10 级验证测试:验证命令授权SwitchA# configure !在级别10下执行命令configure,显示可以执行此命令Enter configuration commands, one per line. End with CNTL/Z.SwitchA(config)# !显示可以执行此命令第三步:在交换机上配置管理IP地址。switch>enable switch # configure terminalswitch (config)# hostname SwitchA

5、SwitchA(config)# interface vlan 1SwitchA(config-if)# ip address 192.168.0.138 255.255.255.0SwitchA(config-if)# no shutdown验证测试:验证交换机管理IP地址已经配置和开启。SwitchA#show  ip  interfaceInterface            : VL1Description      

6、0;   : Vlan 1OperStatus           : up                        !查看VLAN1接口状态ManagementStatus     : EnabledPrimary Internet address: 192.168.0.138/24Broadcast

7、 address    : 255.255.255.255PhysAddress          : 00d0.f8fe.1e48第四步:配置交换机远程登录密码。SwitchA(config)# enable secret level 1 0 star     !设置交换机远程登录密码为star验证测试:验证从PC机可以通过网线远程登录到交换机上。C:>telnet 192.168.0.138     !从PC机登录到交换机上c

8、c.JPG (11.58 KB)2008-11-14 15:06第五步: 配置交换机特权模式密码。SwitchA(config)# enable secret level 15 0 star        !设置交换机特权模式密码为star验证测试:验证从PC机通过网线远程登录到交换机上后可以进入特权模式。C:>telnet 192.168.0.138     !从PC机登录到交换机上dd.JPG (9.2 KB)2008-11-14 15:06第六步:  保存在交换机上所做的配

9、置。SwitchA# copy  running-config startup-config        ! 保存交换机配置或者:SwitchA# write memory验证测试:验证交换机配置已保存。SwitchA# show configure                             ! 验证交

10、换机配置已保存Using 243 out of 4194304 bytes!version 1.0hostname SwitchAenable secret level 1 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Henable secret level 15 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H!interface vlan 1no shutdownip address 192.168.0.138 255.255.255.0!end实验二 、交换机端口隔离1. 实验名称: 交换机

11、端口隔离2. 实验目的:理解Port Vlan的配置3. 背景描述假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接交换机的0/5口; 住户PC1连接交换机的0/15口。现要实现各家各户的端口隔离。4、实验功能 通过划分PORT VLAN 实现本交换机端口隔离5、实验拓扑6、实验设备:7.实验步骤S2126G#configure terminal注:进入交换机全局配置模式S2126G(config)# vlan 10注:创建vlan 10S2126G(config-vlan)# name test10注:将Vlan 10 命名为test10S2126G(config)# vlan

12、20注:创建vlan 20S2126G(config-vlan)# name test20注:将Vlan 20 命名为test20S2126G(config-if)# interface fastethernet 0/5注:进入fastethernet 0/5 的接口配置模式S2126G(config-if)# switch access vlan 10注:将fastethernet 0/5 端口加入vlan 10 中S2126G(config-if)# interface fastethernet 0/15注:进入 fastethernet 0/15 的接口配置模式S2126G(config

13、-if)# switch access vlan 20注:将fastethernet 0/15 端口加入vlan 20 中实验过程清空交换机原有 vlan 配置,将fastethernet0/5 口加入vlan 10 , 将fastethernet0/15口加入vlan 20 。实验结果PC1 地址设成192.168.10.0/24 的地址, PC2 地址设成192.168.20.0/24 的地址PC1 与PC 2 不能相互ping 通。实验三 、跨交换机器实现VLAN1、 实验名称: 跨交换机器实现VLAN2、 实验目的:理解VLAN如何跨交换机器实现3、 背景描述 假设某企业有两个主要部门

14、:销售部和技术部,其中销售部门的个人计算机系统分散在2台交换机上,他们之间需要进行相互通信,但为了数据安全起见,销售部和技术部需要进行隔离,现要在交换机上做适当配置实现这一目标.4、 实现功能 在同一VLAN 里的计算机系统能够跨交换机进行相互通信,而在不同VLAN里的计算机系统不能 进行相互通信。5、 实验拓扑6、 实验设备 交换机 2台7、 实验步骤交换机 S3550-24:SWITCH#configure terminal注:进入交换机全局配置模式SWITCH(config)# vlan 10注:创建vlan 10SWITCH(config-vlan)# name test10注:将Vl

15、an 10 命名为test10SWITCH(config)# vlan 20注:创建vlan 20SWITCH(config-vlan)# name test20注:将Vlan 20 命名为test20SWITCH(config-if)# interface fastethernet 0/5注:进入fastethernet 0/5 的接口配置模式SWITCH(config-if)# switch access vlan 10注:将fastethernet 0/5 端口加入vlan 10 中SWITCH(config-if)# interface fastethernet 0/15注:进入fas

16、tethernet 0/15 的接口配置模式SWITCH(config-if)# switch access vlan 20注:将fastethernet 0/15 端口加入vlan 20 中SWITCH(config-if)# interface fastethernet 0/24注:进入fastethernet 0/24 的接口配置模式SWITCH(config-if)# switchport mode trunk注:将fastethernet 0/24 设为tag vlan 模式交换机 S2126G:SWITCH#configure terminal注:进入交换机全局配置模式SWITCH

17、(config)# vlan 10注:创建vlan 10SWITCH(config-vlan)# name test10注:将Vlan 10 命名为test10SWITCH(config-if)# interface fastethernet 0/5注:进入fastethernet 0/5 的接口配置模式SWITCH(config-if)# switch access vlan 10注:将fastethernet 0/5 端口加入vlan 10 中SWITCH(config-if)# interface fastethernet 0/24注:进入fastethernet 0/24 的接口配置模

18、式SWITCH(config-if)# switchport mode trunk注:将fastethernet 0/24 设为tag vlan 模式实验过程分别在两台交换机上做如上配置验证命令:show vlanshow int f0/24 switchport实验结果PC1 与PC3 地址都设成192.168.10.0/24 的地址PC2 地址都设成192.168.20.0/24 的地址当 PC1 与PC3 都分别接在两台交换机的fast 0/5 时,即在同一Vlan 中,可互相ping 通,当PC2 与PC1,PC3 不在同一vlan 中则不通。实验四 、通过三层交换机实现VLAN间路由

19、1、实验名称:通过三层交换机实现VLAN间路由2、实验目的:掌握如何通过三层交换机实现VLAN间路由。3、背景描述 假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在交换机上做适当配置来实现这一目标。4、实现功能:使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。5、实验拓扑PC1PC3SwitchAPC2SwitchB6、实验设备 S2126G(1台)、S3550-24(1台)7、实验步骤第一步:在交换机SwitchA上创建Vlan

20、 10,并将0/5端口划分到Vlan 10中。SwitchA # configure terminal !进入全局配置模式。SwitchA(config)# vlan 10 !创建Vlan 10。SwitchA(config-vlan)# name sales !将Vlan 10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。验证测试:验证已创建

21、了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchA#show vlan id 10VLAN Name Status Ports- - - -10 sales active Fa0/5第二步:在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。SwitchA(config)# vlan 20 !创建Vlan 20。SwitchA(config-vlan)# name technical !将Vlan 20命名为technical。SwitchA(config-vlan)#exitSwitchA(config)#interface fastet

22、hernet 0/15 !进入接口配置模式。SwitchA(config-if)#switchport access vlan 20 !将0/15端口划分到Vlan 20。验证测试:验证已创建了Vlan 20,并将0/15端口已划分到Vlan 20中。SwitchA#show vlan id 20VLAN Name Status Ports- - - -20 technical active Fa0/15第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchA(config)#interface fastethernet 0/

23、24 !进入接口配置模式。SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。验证测试:验证fastethernet 0/24端口已被设置为tag vlan模式。SwitchA#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa0/24 Enabled Trunk 1 1 Disabled All第四步:在交换机

24、SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchB # configure terminal !进入全局配置模式。SwitchB(config)# vlan 10 !创建Vlan 10。SwitchB(config-vlan)# name sales !将Vlan 10命名为sales。SwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet 0/5 !进入接口配置模式。SwitchB(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan

25、 10。验证测试:验证已在SwitchB上创建了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchB#show vlan id 10VLAN Name Status Ports- - - -10 sales active Fa0/5第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式。SwitchB(config-if)#switchport mode trunk !将fastethernet 0/24端口设为ta

26、g vlan模式。验证测试:验证fastethernet 0/24端口已被设置为tag vlan模式。SwitchB#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa0/24 Enabled Trunk 1 1 Disabled All第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:>ping 192.168.10.30 !在PC1的命令行方式下验证能Ping通PC3 。Pin

27、ging 192.168.10.30 with 32 bytes of data:Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Reply from 192.168.10.30: bytes=32 time<10ms TTL=128Ping statistics for 192.168.10.30: Pack

28、ets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0msC:>ping 192.168.10.30 !在PC2的命令行方式下验证不能Ping通PC3 。Pinging 192.168.10.30 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed

29、 out.Ping statistics for 192.168.10.30: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms第七步:设置三层交换机VLAN间通讯。SwitchA(config)# int vlan 10 ! 创建虚拟接口vlan 10SwitchA(config-if)#ip address 192.168.10.254 255.255.

30、255.0! 配置虚拟接口vlan 10的地址为192.168.10.254SwitchA(config-if)#exit ! 返回到全局配置模式SwitchA(config)# int vlan 20 ! 创建虚拟接口vlan 20SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0! 配置虚拟接口vlan 20的地址为192.168.20.254第八步:将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254第九步:测试结果不同VLAN内的主机可以互相PING通【注意事

31、项】l 两台交换机之间相连的端口应该设置为tag vlan模式。l 需要设置PC的网关实验五、基于二层交换机路由器实现VLAN间通信实验1 实验目的通过实验,深入了解二层交换机路由器来实现 VLAN 间通信的具体实现过程。2 背景描述假设某公司的两个主要部门:销售部和技术部。两个部门的个人计算机系统分散在一台 交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现二层交换机路由器实现这一目标。3 实验设备RG-R26 路由器一台,RG S2126G 交换机一台三台 PC 机,其中一台可以打开 实验台图标 网页,进行设备配置直通双绞线若干4 实验拓扑图实验设备如图 2-10所示:

32、图 2-10二层交换机路由器实现 VLAN在本实验中,利用 RG S2126G 交换机和 RG-R26 路由器来实现两个 VLAN 间的通信。 我们知道 RG S2126G 交换机工作在 OSI 参考模型二层的网络设备。它具有划分广播域功能。 因为它没有三层的功能,所以如果要想使其上的 VLAN 间通信,就必须借助其他三层设备 来实现,在这里我们选择了 RG-R26 路由器。按如图所示,图中两台计算机用两条双绞线 接入 RG S2126G 的两个快速以太网端口上。两台计算机分别属于两个 VLAN,即 VLAN10 和 VLAN20 ,这两个 VLAN 分别占用两段 C 类网络,网络号分别为 1

33、92.168.10.0 和192.168.20.0.因为与 Trunk 相连的路由器端口要同时能够与两个 VLAN 通信,所以这个路由器接口 应该同时属于两个 VLAN。为了达到这一目的,我们为这个端口设置了两个子接口,分别分 配到两个 VLAN 中,并为这两个接口分配了 IP 地址,使之可以同时属于两个 C 类网段。两 个子接口的 IP 地址分别为 192.168.10.1 和 192.168.20.1.为此,FastEtherent 1/0 接口的两个子 接口的 IP 地址即为 VLAN10 和 VLAN20 网段的网关地址。5 实验步骤登陆到设备管理页面,点击链接进入相关设备。1. 在

34、RG S2126G 交换机上创建 VLANSwitch#conftSwitch (config)#vlan 10(创建 VLAN 10)Switch (config-vlan)#name Workgroup10(为 VLAN 10 命名:Workgroup10)Switch (config-vlan)#exitSwitch (config)#vlan 20(创建 VLAN 20)Switch (config-vlan)#name Workgroup20(为 VLAN 10 命名:Workgroup20)Switch (config-vlan)#exit2. 把交换机端口分配给 VLAN对 1

35、号端口配置如下: Switch #configure terminal Switch (config)#Switch (config)#interface fastEthernet 0/1Switch (config-if)#switchport access vlan 10Switch (config-if)#no shut Switch (config-if)#exit Switch (config)#exit对 2 号端口配置如下:Switch#configure terminalSwitch (config)#Switch (config)#interface fastEthernet

36、 0/2Switch (config-if)#switchport access vlan 20Switch (config-if)#no shut Switch (config-if)#exit Switch (config)#exit3. 在 24 号端口配置 Trunk,并保存交换机的配置在实验中,我们用交换机的 24 号端口作为 Trunk 端口,配置如下:Switch#configure terminalSwitch (config)#Switch (config)#interface fastEthernet 0/24Switch(config-if)#switchport mode trunkSwitch (config-if)#switchport trunk allowed vlan allSwitch (config-if)#no shut Switch(config-if)#exit Switch(config)#exitSwitch #copy run start4. 配置路由器子接口如果路由器是通过一条中继链路(Trunk)连接到一台交换机上,那么该路由器物理接口 必须是快速以太网接口,才能支持 VLAN 中继和 VLAN 封装。用于 VLAN 中继的路由器接口,要为每个 VLAN 分配一个子接口

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论