计算机网络实训教程-第七章-交换机路由器的配置

1、第7章 交换机和路由器的配置 路由器和交换机基础交换机的VLAN配置端口中继Trunk配置生成树协议STP配置 7.1 路由器配置途径(1) Console口接终端或运行终端仿真软件的PC； (2) AUX口接Modem，通过 线与远方的终端或运行终端仿真软件的PC相连； (3) 通过Ethernet上的TFTP服务器； (4) 通过Ethernet上的TELNET程序； (5) 通过Ethernet上的SNMP网管工作站。交换机常见的Cisco交换机有1900和2900系列、3500系列和6500系列 配置交换机端口模式 交换机的端口工作模式一般可以分为三种：Access, Multi和Tr

2、unk。Trunk模式的端口用于交换机与交换机、交换机与路由器，大多用于级联网络设备，所以也称为干道模式。Access模式多用于接入层，也称为接入模式。如图所示，可以将交换机的端口工作模式分别设置为干道模式和接入模式，PC和交换机之间设置为接入模式，交换机之间设置为干道模式。 interface range可以对一组端口进行统一配置，如果已知端口是直接与PC连接的，并且没有接路由器、交换机和集线器的情况下可以使用spanning-tree portfast命令来设置快速端口，快速端口不再经历生成树的4个状态，直接进入转发状态，以提高接入速度。Switch(config)#interface r

3、ange fastethernet 0/1 - 20 /*对端口120进行配置Switch(config-if-range)#switchport mode access /*设置端口为接入模式Switch(config-if-range)#spanning-tree portfast /*设置端口120为快速端口交换机可以通过自动协商工作在干道模式，但是按照要求，如果该端口属于主干道，则应该明确标明该端口属于Trunk模式。Switch(config)#interface fastethernet 0/24 /*对端口24进行配置Switch(config-if)#switchport mo

4、de trunk /*端口为干道模式7.2 交换机VLAN配置 VLAN(Virtual Local Area Network)简称为虚拟局域网。虚拟局域网不是特殊的局域网，它只是局域网为用户提供的一种服务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，并在交换机中使用较多，但并不是所有的交换机都具有此功能，只有VLAN协议的第三层以上的交换机才具有此功能。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理

5、上形成的LAN有着相同的属性。由于它是从逻辑上而不是从物理上划分的，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是由一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

6、这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通信就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好地控制不必要的广播风暴的产生。同时，若没有路由，不同VLAN之间不能相互通信，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机可以根据用户工作站的MAC地址来划分VLAN。所以，用户可以自由地在企业网络中移动办公，不论他在何处接入交换网络，都可以与VLAN

7、内其他用户轻松自如地通信。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种技术，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。通过该技术，虚拟局域网可以限制广播范围，并能够形成虚拟工作组，动态管理网络。划分VLAN的方法基于端口划分VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 基于IP组播划分VLAN 基于策略划分VL

8、AN 基于用户定义、非用户授权划分VLAN VLAN拓扑图Cisco 2950交换机Switch1与4台PC主机相连，4台主机PC1, PC2, PC3和PC4的IP地址分别是和。在没有为交换机划分VLAN的情况下，4台PC主机可以互相连通。根据要求，可以为Switch1划分VLAN，即要求：PC1与PC2划分在一个VLAN中，可以互相连通；PC3与PC4划分在另一个VLAN中，可以互相连通；VLAN 2中的主机和VLAN 3中的主机不能互相连通。 配置步骤SwitchenableSwitch#configure terminalEnter configuration commands, on

9、e per line. End with CNTL/Z.Switch(config)#exitSwitch#vlan databaseSwitch(vlan)#no vlan vlan-id nameSwitch(vlan)#no vlan vlan-idSwitch(vlan)#vlan 2 name work2VLAN 2 added: Name: work2Switch(vlan)#Switch(vlan)#vlan 3 name work3VLAN 3 added: Name: work3Switch(vlan)#Switch(vlan)#exitAPPLY completed.Exi

10、ting.Switch#Switch#Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface range fa0/1 - 2, fa0/3 - 4Switch(config-if)#Switch(config-if)#switchport mode accessSwitch(config-if)#interface range fa0/1 - 2Switch(config-if)#switchport access vlan 2Sw

11、itch(config-if)#Switch(config-if)#interface range fa0/3 - 4Switch(config-if)#switchport access vlan 3Switch(config-if)#end在配置完成后，测试连通性。在PC1上执行命令测试连通性：C:ping /*测试结果连通C:ping /*测试结果不连通C:ping /*测试结果不连通在PC3上执行命令测试连通性：C:ping /*测试结果不连通C:ping /*测试结果不连通C:ping /*测试结果连通从上面的测试结果可以看出，PC1与PC2可以连通，都属于同一个VLAN 2，PC3

12、与PC4可以连通，都属于同一个VLAN 3，属于同一个VLAN的PC可以连通，属于不同VLAN的PC不能连通。 7.3 交换机端口中继Trunk配置 7.3.1 VTP工作原理1VTP协议VTP(VLAN Trunking Protocol)是VLAN中继协议，也称为虚拟局域网干道协议。它是OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备

13、上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP通过网络ISL(Inter-Switch Link)帧保持VLAN配置统一性。在系统级管理中增加、删除和调整VLAN，VTP能够自动地将信息向网络中其他的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。为了便于管理，只要在VTP Server上进行相应的设置，VTP Client就会自动学习VTP Server上的VLAN信息。 2VTP模式VTP有三种模式，分别是Server, Client和Transparent。Server：创建、更改和删除VLAN以及用于整个VTP域的其他配置参数，这些消息被依次传到相同

14、域中的VTP客户，VLAN配置信息存于NVRAM中。Client：VLAN配置信息不存于NVRAM，当VTP的客户也不能创建、更改和删除VLAN时，只能同步收到VLAN信息。Transparent：当交换机不需要或不想加入VTP时，主要是用做本地管理，不与其他交换机共享VLAN信息，但仍可以将VTP通告转送到其他交换机。 3VTP裁剪 由于ISL主干线路承载了所有VLAN的流量，因此有些流量可能不必广播到无需运载它们的链路上。VTP裁剪使用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输。在默认的情况下，主干连接运载此VTP管理域中的所有VLAN流量。而在实际工作中，有些交换机不必将本地

15、端口配置到每一个VLAN中，这样就必须要启用VTP裁剪。 4使用VTP配置VLAN 默认情况下，VTP域名是不需要设置的，它可以指定或学习到。如果默认配置收到一个有域名的VTP通告，它就会使用该域名。如果交换机已配置了域名，后来又收到一个域名通告，则交换机会忽略新收到的域名通告。VTP和管理域可以设置口令，但在域中的所有交换机必须输入相同的口令，否则VTP将不能正常工作。VTP服务器上的VTP裁剪的启用和禁止将会传播到整个管理域中，如果VTP裁剪启用，那么除了VLAN 1外的其他所有VLAN都将被裁剪。以太网端口有两种链路类型，分别是Access和Trunk。Access类型的端口只能属于一个

16、VLAN，一般用于连接PC；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机端口之间的连接。如下图所示，4台PC与交换机之间的连接配置都是Access类型的，交换机Switch1和交换机Switch2之间的连接配置采用端口中继Trunk。通过设置，可以使PC1和PC3同属于一个VLAN 2，PC2和PC4同属于一个VLAN 3。交换机Switch1端口1接PC1，端口2接PC2，交换机Switch2端口1接PC3，端口2接PC4，两个交换机都使用端口3和对方连接。Switch1是3550三层交换机，Switch2是2950二层交换机。端口中继配置拓扑图

17、1配置操作中的命令介绍1) 设置交换机端口的中继链路封装类型switchport trunk encapsulation negotiateisldot1qno switchport trunk encapsulation negotiateisldot1q 交换机支持的封装方法主要有以下三种：(1) dot1q即协议，大多数厂商都支持dot1q。(2) isl即Cisco公司的inter-switch-link，只有Cisco公司设备支持，是Cisco公司私有协议。(3) negotiate即与链路另一端的交换机进行协商，选择dot1q和isl其中一种。2) 设置交换机端口为中继链路类型sw

18、itchport mode trunk3) 手工从Trunk链路中删除不必要的VLANswitchport trunk allowed vlan remove vlanlistvlanlist列出了不允许通过的VLAN，可以是连续的，也可以是分散的。比如，switchport trunk allowed vlan remove 1000-2000表示不允许属于VLAN 1000VLAN 2000的帧通过Trunk端口传输。switchport trunk allowed vlan remove 10, 20, 30表示不允许属于VLAN 10, VLAN 20, VLAN 30的帧通过Trun

19、k端口传输。4) 将Trunk端口加入到指定的VLANswitchport trunk allowed vlan add vlanlist比如，switchport trunk allowed vlan add 10, 20表示允许VLAN 10和VLAN 20的帧通过Trunk端口传输。 配置步骤1) 创建交换机的VLAN和设置端口Trunk在交换机Switch1上创建VLAN和设置端口Trunk：Switch1(vlan)#vlan 2 name work2 /*创建VLAN 2，其名称为work2Switch1(vlan)#vlan 3 name work3 /*创建VLAN 3，其名称

20、为work3Switch1(config)#interface range fa0/1 2 /*进入组配置界面Switch1(config-if-range)#switchport mode access /*设置端口1, 2为access模式Switch1(config-if)#interface fa0/1Switch1(config-if)#switchport access vlan 2 /*将端口1加入到VLAN 2中Switch1(config-if)#interface fa0/2Switch1(config-if)#switchport access vlan 3 /*将端口2

21、加入到VLAN 3中Switch1(config-if)#interface fa0/3Switch1(config-if)#switchport trunk encapsulation dot1q /*启用封装协议Switch1(config-if)#switchport mode trunk /*将端口3设置为Trunk模式Switch1(config-if)#switchport trunk allowed vlan remove 2-1001, 1006-4094 /*删除这些VLAN，1002-1005不能删除，留作FDDI和TR专用Switch1(config-if)#switch

22、port trunk allowed vlan add 2, 3 /*允许VLAN 2和VLAN 3的帧通过在交换机Switch2上创建VLAN和设置端口Trunk：Switch2(vlan)#vlan 2 name work2 /*创建VLAN 2，其名称为work2Switch2(vlan)#vlan 3 name work3 /*创建VLAN 3，其名称为work3Switch2(config)#interface range fa0/1 - 2 /*进入组配置界面Switch2(config-if-range)#switchport mode access /*设置端口1, 2为acc

23、ess模式Switch2(config-if)#interface fa0/1Switch2(config-if)#switchport access vlan 2 /*将端口1加入到VLAN 2中Switch2(config-if)#interface fa0/2Switch2(config-if)#switchport access vlan 3 /*将端口2加入到VLAN 3中Switch2(config-if)#interface fa0/3Switch2(config-if)#switchport mode trunk /*将端口3设置为Trunk模式Switch2(config-i

24、f)#switchport trunk allowed vlan remove 2-1001Switch2(config-if)#switchport trunk allowed vlan add 2, 3 /*允许VLAN 2和VLAN 3的帧通过注意： 2950二层交换机其Trunk链路的封装类型只支持中继，所以这里不用专门配置其Trunk的封装类型。VLAN的范围是11005。2) 配置4台PC的IP地址PC1：PC2：PC3：PC4：子网掩码都为。3) 测试Trunk属性的工作状态可以使用show命令来查看两个交换机端口分配情况和Trunk端口属性信息。Switch1#show int

25、erface statusSwitch1#show interface trunkSwitch2#show interface statusSwitch2#show interface status从运行结果可以看到，两个交换机的端口1都属于VLAN 2，两个交换机的端口2都属于VLAN 3，两个交换机的端口3都被设置成Trunk属性端口，允许VLAN 1, VLAN 2和VLAN 3通过。4) 测试连通性在各台PC主机上ping其他主机。在PC1上操作ping PC3：测试结果表明能够ping通。在PC2上操作ping PC4：测试结果表明能够ping通。由此可以表明，交换机的端口3同时属于

26、VLAN 2和VLAN 3，说明了一个Trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。7.4 交换机生成树协议STP配置STP(Spanning Tree Protocol)是生成树协议，其主要作用是防止数据在局域网传递中“兜圈子”。在多个交换机构成的环状局域网中，由于交换机具有数据转发功能，在没有STP的情况下，很可能因为在局域网内循环不停地转发数据而消耗设备资源。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不

27、同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置报文时，交换机就认为该端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。生成树协议拓扑图Switch1和Switch2为Cisco 3550交换机，Switch3和Switch4为Cisco 2950交换机。4个交换机其网卡地址的值从小到大排

28、列依次为Switch1, Switch2, Switch3和Switch4，4个Cisco交换机环形连接会产生报文转发环路。为了避免该现象发生，可以在每个交换机上启动生成树协议，在逻辑上阻断冗余链路。 配置步骤1生成树协议的常用配置命令启用或禁用生成树协议：Switch(config)#nospanning-tree vlan id指定网桥为某个VLAN上的根网桥：Switch(config)#spanning-tree vlan id root primary指定网桥为某个VLAN上的备份网桥：Switch(config)#spanning-tree vlan id root secondary设置网桥优先级：Switch(config)#spanning-tree vlan id priority priority值 /*取值范围为065535，默认为32768在STP中，根网桥是具有最小桥ID的网桥，网桥ID由网桥优先级和网桥MAC地址构成。在网桥优先级相同的情况下，MAC地