实验4+在交换机上划分VLAN

1、配置交换机、路由器的基础知识一、交换机配置模式1、局域网交换机IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS或COS （Catalyst Operationg System）。其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的 内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可以实现 对交换机的配置与管理。交镇瓠的指示灯Cisco 2950交换机CISCO IOS操作系统有如下特点:1）支持通过命令行（CLI）或Web界面，来对交换机进行配置。2）支持通过交换机的控制端口或Telnet会话来登录连接访问交换机。3）提

2、供用户模式和特权模式两种命令执行级别，并提供全局配置、接口配置、子接口配置 和vlan数据库配置等多种级别的配置模式，以及允许用户对交换机的资源进行配置。2、通过Console 口访问交换机操作步骤1）硬件连接通过交叉线将交换机的Console 口和计算机的COM连接起来，交换机开机。图1-2交换机和计算机的连接2）打开超级终端在PC机windows系统中的【开始】一【程序】一【附件】一【通信】菜单下打开“超 级终端”选项，弹出如图1-1所示的对话框，设置新链接的名称，如cisco。连接描述确定取消图1-1超级终端窗口点击“确定”按钮，弹出如图1-2所示的对话框。在“连接时使用”列表框中，选择

3、 终端PC的连接接口。本例中，连接COM1，单击“确定”。输入待拨电话的详细信息:国家她区）（）：区号堡）：电话号码（）：连接时便用但）:取消图1-2选择COM1 口3）设置通信参数通常交换机出厂时，波特率为9600bps，因此在图1-3对话框中，单击“还原为默认值”按钮，设置超级终端的通信参数；再单击“确认”按钮。图1-3设置通信参数4）启动交换机关闭交换机电源，稍后重新打开电源，给设备加电，交换机都处于自检状态，直到连接 交换机的指示灯处于绿灯，表示网络处于稳定状态。5）交换机的工作模式在Cisco交换机中，命令解释器称为EXEC，EXEC解释用户输入的命令并执行相应的操 作，在执行EXE

4、C命令前必须先登陆到交换机。考虑到安全因素，EXEC设置了两层保护模式， 第一层普通用户模式，第二层为特权模式。这两种模式的主要区别是特权模式可以影响交换 机的操作，而用户模式不允许使用这些“破坏”命令。例如，特权模式可以使用reload命 令，这个命令让交换机重新启动，而用户模式下不允许使用这个命令。表1-1列出这两种模 式的关键特性及主要区别。1-1用户及特权模式比较模式命令提示符的结束符 号访问方式命令是否改变路由器 的运行用户模式telnet、控制台否特权模式#在用户模式下通过 enable命令进入是用户在从用户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable

5、 命令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable, exit等命令退 出用户模式。6）交换机的配置模式只有进入交换机的特权模式下才能对交换机进行配置，才可以进入全局配置模式和各种 特定模式，表1-2列出各种特定配置模式。1-2特定配置模式提示符配置模式描述Switch用户exec模式参看有限的交换机信息Switch#特权exec模式详细产看，测试，调试和配置 命令Switch(config)#全局配置模式修改高级配置和全局配置Switch(config-if)#接口配置模式（interface）执行用于接口的命令Switch(config-line)#线路配置模式（

6、line）执行线路配置命令二、路由器配置模式1、路由器的外部接口在CISCO路由器上，接口指路由器上的物理连接，用来接收和发送数据包，这些接口由 插座或插孔构成，使电缆能够很容易地连接。接口在路由器的外部，一般都位于路由器的背 面，下面分别介绍路由器上的接口。1）以太网接口电缆:许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔， 支持使用非屏蔽双绞线（UTP）连接。2）串行（serial）接口：常用于连接广域网接入，如帧中继、DDN专线等，也通过背对背 电缆用来进行路由器之间的连接。连接在串行接口上的电缆不能带电插拔。3）AUX 口（辅助接口）： Cisco路由器本身一般都带有

7、一个AUX接口，它是一个异步串行口， 主要用远程拨号调试功能、拨号备份功能、网络设备之间的线路连接、本地调试口等作 用。4）Console（控制口 RJ-45）:控制口用作在本地连接到计算机，用计算机进行路由器配置的 接口。从路由器的控制口 （RJ-45）到计算机的COM串行通信端口（DB9）用反序双绞线（反 转线）进行连接，同样中间要有一个RJ-45到DB9的接口配置器。对路由器的第一次配 置以及以后的主要配置都是通过这个接口来进行。5）BRI接口： ISDN的基本速率接口，用于ISDN广域网接入的连接，BRI接口也是RJ-45 接口。2、路由器的软件如同PC、交换机一样，路由器也需要操作系

8、统才能运行0 Cisco公司将所有重要的软件 性能都集合到一个大的操作系统中，被称为网络互连操作系统IOS（internetwork operating system） 0 IOS提供路由器所有的核心功能，主要包括如下四点：1）控制路由器物理接口发送/接收数据包；2）出口转发数据包前在RAM中存储该数据包；3）路由（转发）数据包；4）使用路由协议动态学习路由。3、通过Console 口访问路由器操作步骤1）硬件连接通过反转线将路由器的Console 口和计算机的COM连接起来，路由器开机。2）打开超级终端在windows操作系统中的【开始】一【程序】一【附件】一【通信】菜单下打开“超级 终端”

9、选项，弹出如图1-4所示的对话框，设置新链接的名称，如cisco。图1-4超级终端窗口点击“确定”按钮，弹出如图1-5所示的对话框。在“连接时使用”列表框中，选择 终端PC的连接接口。本例中，连接COM1，单击“确定”。图1-5选择COM 口3）设置通信参数通常路由器出厂时，波特率为9600bps，因此在图1-6对话框中，单击“还原为默认值” 按钮，设置超级终端的通信参数；再单击“确认”按钮。图1-6设置通信参数4）启动路由器关闭路由器电源，稍后重新打开电源，给设备加电，路由器都处于自检状态，直到连接 路由器的指示灯处于绿灯，表示网络处于稳定状态。5）路由器的工作模式在Cisco路由器中，命令

10、解释器称为EXEC，EXEC解释用户输入的命令并执行相应的操 作，在执行EXEC命令前必须先登陆到路由器。考虑到安全因素，EXEC设置了两层保护模式，第一层普通用户模式，第二层为特权模式。这两种模式的主要区别是特权模式可以影响路由 器的操作，而用户模式不允许使用这些“破坏”命令。例如，特权模式可以使用reload命 令，这个命令让路由器重新启动，而用户模式下不允许使用这个命令。表1-3列出这两种模 式的关键特性及主要区别。1-3用户及特权模式比较模式命令提示符的结束符 号访问方式命令是否改变路由器 的运行用户模式telnet、控制台否特权模式#在用户模式下通过 enable命令进入是用户在从用

11、户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable 命令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable, exit等命令退 出用户模式。路由器的配置模式只有进入路由器的特权模式下才能对路由器进行配置，才可以进入全局配置模式和各种 特定模式，表1-4列出各种特定配置模式。1-4特定配置模式提示符配置模式描述Router用户exec模式参看有限的路由器信息router#特权exec模式详细产看，测试，调试和配置 命令router(config)#全局配置模式修改高级配置和全局配置router(config-if)#接口配置模式(interface)

12、执行用于接口的命令Cisco Catalyst系列交换机所使用的操作系统IOS与Cisco路由器所使用的操作系统 IOS都是基于相同的内核和shell，机构上大同小异。但是，交换机的IOS和路由器的IOS 实现各自的功能、特点不同，以及使用位置不一样，交换机用在网络中的数据链路层，而路 由器使用在网络中的网络层。实验项目一 在单交换机上划分VLAN （1）一、实验任务你受聘于一家网络公司做网络工程师，现在公司有一客户提出要求，该客户公司建立了 一小型局域网，包含财务部、销售部和办公室三个部门，公司领导要求各部门内部主机有一 些业务可以相互访问，但是部门之间为了安全完全禁止互访。二、实验目的1、

13、能够在单个交换机进行VLAN划分；2、能够通过VLAN技术隔离网络。三、实验拓扑图四、实验器材1、Cisco 2950 交换机（1 台）;2、PC 机（6 台）；3、双绞线（若干根）；4、反转电缆（1根）。五、实验过程1、硬件连接在交换机和计算机断电的状态下，按照实验拓扑图连接硬件设备。2、启动设备分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯， 表示网络处于稳定状态。3、配置IP地址配置 PC10、PC11、PC20、PC21、PC30、PC31 的 IP 地址如表所示。设备IP地址子网掩码PC10192.168.10.10255.255.255.0PC1119

14、2.168.10.11255.255.255.0PC20192.168.10.12255.255.255.0PC21192.168.10.13255.255.255.0PC30192.168.10.14255.255.255.0PC31192.168.10.15255.255.255.04、测试连通性分别测试PC10、PC11、PC20、PC21、PC30、PC31这六台计算机之间的连通性。5、配置交换机VLAN在设备断电的状态下，将交换机和PC10计算机通过反转电缆连接起来，打开PC10的 超级终端，配置交换机的VLAN，配置如下。登陆到交换机并创建VLANSwitchenSwitch#co

15、nfig tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name caiw10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name xiaos20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name bang30Switch(config-vlan)#exit验证

16、配置结果：show vlan配置交换机，将端口分配到VLANSwitch#Switch#config terminal简写为 config tEnter configuration commands,one per line.end with CNTL/ZSwitch(config)#int rang fa0/1 - 8 /将交换机的 fa0/1fa0/8 端口加入 VLAN10Switch (config-if-range)#switchport access vlan 10Switch(config)#int rang fa0/9 - 18 /将交换机的 fa0/9fa0/18 端口加入

17、VLAN20Switch (config-if-range)#switchport access vlan 20Switch(config)#int rang fa0/19 - 24 /将交换机的 fa0/19fa0/24 端口加入 VLAN30Switch (config-if-range)#switchport access vlan 30再次查看配置结果Switch#show vlanSwitch#sshow running-config六、实验测试分别测试这六台计算机之间的连通性，在windows操作系统中的【开始】一【运行】， 在图2-1运行窗口中，输入CMD,单击确定，在弹出的图2

18、-2 PING命令窗口中即可测试 ping命令了，并将测试的结果填入如下表格中。图2-1运行窗口Q C:WINDOW55ystem32cmd.exeMicrosoft Windows XP5.1.2600 版权所有 1985-2901 Microsoft Corp.IC: Docnnents and Sett ings ndministratoi图2-2 PING命令窗口设备PC10PC11PC20PC21PC30PC31PC10PC11PC20PC21PC30PC31七、实验总结最后测试完之后，重新启动交换机，并进行再次验证测试，并查看结果。实验项目二 在单交换机上划分VLAN （2）一、实

19、验目的1、更一步验证，能够通过VLAN技术隔离网络。2、是建立一个网络，通过路由器和交换机的连接，网络中的主机可以PING到对方，然后我 们对交换机进行VLAN的配置，观察网络的连通性，理解VLAN配置的作用。3、学习交换机VLAN的配置方法及VLAN配置常用命令。二、实验拓扑图就包用关为-kWindiwE FCO IP地址，34. 17.2. 3/34+ 0IP地址】34.1.?. 2.4/24I&Ij*I I战认利美为I 24.17.2.1-t 1 k三、实验器材1、安装Windows操作系统的计算机（两台）2、S 2950交换机（一台）3、R 2500路由器（一台）4、双绞线（若干根）5

20、、反转电缆（1根）四、实验过程1、硬件连接在交换机和计算机断电的状态下，按照拓扑图连接硬件，PC0连接交换机的F0/1号端 口，PC1连接交换机的F0/2号端口，路由器连接交换机的F0/10号端口。2、启动设备分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯， 表示网络处于稳定状态。3、配置IP地址配置PC0、PC1的IP地址如表所示。设备IP地址子网掩码PC024.17.2.324.17.2.1PC124.17.2.424.17.2.14、测试连通性：分别测试PC0、PC1这两台计算机之间的连通性，以及PC0与PC1与路由器的连通性。5、配置路由器R2501 0

21、:enableconfigure terminalinterface ethernet0ip add 24.17.2.1 255.255.255.0no shut/开启路由器的E0端口我们在Windows_pc1中应该PING到Windows_pc0和R2500路由器的E0端口，并且我们 还发现连接在路由器和交换机的所有端口的灯在闪烁，这表示链路是通的，正常的。具体操作 Windows_pc1 : ping 24.17.2.1ping 24.17.2.36、配置交换机然后我们对交换机中和Windows_pc0相连的端口进行设置：S2950 0 :enablevlan databasevlan

22、22exitconfigure terminalinterface fa0/1五、实验测试此时，两台主机已经属于不同的VLAN,我们打开Windows_pc1的命令行，再键入PING 命令来看看会发生什么：Windows_pc1 : ping 24.17.2.1 ping 24.17.2.3现在，我们只能PING到路由器R2501 0，而不能PING到Windows_pc0 了。实验项目三跨交换机实现VLAN一、实验任务假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接 在2台交换机上,他们之间需要相互连接通信，但为了数据安全起见，销售部和技术部须要进行 相互隔离，

23、现要在交换机上做适当配置来事项这一目标。二、实验目的1、学习在多个交换机之间的VLAN配置方法。2、进一步了解交换机VLAN配置常用命令。三、实验拓扑图四、实验器材1、安装Windows系统的计算机（三台）2、S2950交换机（两台）3、网线（双绞线若干根，其中交叉线一根）4、反转电缆（1根）五、实验过程1、硬件连接在交换机和计算机断电的状态下，按照拓扑图连接硬件，PC0连接S2950 0交换机的F0/1 号端口，PC1连接S2950 0交换机的F0/2号端口，PC2连接S2950 1交换机的F0/1号端 口，S2950 0交换机的F0/24号端口与S2950 1交换机的F0/24号端口用交叉线连接。2、启动设备分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯， 表示网络处于稳定状态。3、配置IP地址配置PC0、P