网络组建及管理企业网络搭建和应用教程

.PAGE.专业资料整理分享完美WORD格式编辑高职高专计算机网络技术实验实训教程前言随着时代的迅速发展,网络信息化已成为社会发展必不可少的一部分,网络技术的应用已深入到社会生活的各个方面。为此,社会对计算机网络专业人才的需求也与日俱增。而网络专业知识的学习有两种完全不同的方法,其一是从原理和理论着手,侧重知识的学习；其二是从实用和应用着手,注重应用技能。本书从高职高专教育培养应用型、技能型人才的目标出发,向广大读者讲述"怎么使用网络设备",而不着重介绍"网络设备的技术原理",在理论知识上完全以实际实验是否需要为取舍原则,以达到应用目标为理论深度控制原则,做到必需、够用、能学,而真正的重心在于"怎么用",以培养读者的实用能力,即采用"技能驱动"的写作方案,充分体现了高等职业教育的应用特色和能力本位。学习目标是"会不会用",从而提高技能、增长知识、增加就业机会。教材建设在很大程度上影响着高职高专教学质量,作者以对职业教育事业的高度责任感,结合十年来教学经验,对高职高专实验实训教材开展研究工作,解决新形势下高职高专教育实验实训教材的有无问题,推动高职高专规划教材建设工作的发展与提高。本教程实验全部在星网锐捷公司的网络设备上实现,若读者所使用的网络设备非锐捷公司网络产品,请自行变通使用。在本书的编写过程中,锐捷网络大学的老师给予了莫大的技术支持和帮助,在此深表感谢。由于作者水平有限,书中错误或不当之处在所难免,恳请各位专家和广大读者及时批评指正。目录交换机实验4实验一交换机的访问方式4实验二使用交换机的命令行界面9实验三交换机端口的基本配置12实验四交换机的系统配置信息14实验五交换机端口隔离〔PortVlan17实验六跨交换机实现相同VLAN间的通信20实验七端口聚合提供冗余备份链路23实验八生成树协议STP<IEEE802.1d>的配置26实验九快速生成树协议RSTP<IEEE802.1w>的配置31实验十交换机端口镜像35路由器实验37实验一路由器的访问方式37实验二使用路由器的命令行界面42实验三路由器端口的基本配置45实验四路由器的系统和配置信息47实验五三层交换机的端口配置51实验六三层交换机不同vlan间的通信53实验七三层交换机不同vlan间的通信56实验八广域网协议的安装59实验九PPPPAP认证61实验十PPPCHAP认证64实验十一利用动态NAPT实现局域网访问互联网68实验十二利用NAT实现外网主机访问内网服务器71防火墙实验74实验一通过CONSOLE口命令行管理防火墙74实验二通过WEB界面进行管理防火墙77实验三防火墙首页84实验四系统配置86实验五管理配置89实验六网络配置93实验七VPN配置100实验八防火墙对象定义配置107实验九防火墙的安全策略120实验十防火墙的用户认证131实验十一系统监控配置134实验十二防火墙实现DHCP139网络安全实验140实验一交换机的端口安全配置140实验二标准IP访问控制列表142实验三扩展IP访问控制列表145实验四基于时间的访问控制列表147实验五防火墙的路由模式149实验六防火墙的网桥模式151实验七防火墙的NAT功能153实验八防火墙的规则功能155实验九防火墙实现P2P限制156综合实验习题157综合实验习题一157综合实验习题二158综合实验习题三159综合实验习题四160..交换机实验实验一交换机的访问方式实验名称：交换机的访问方式实验目的：通过带内带外两种方法对交换机进行管理技术原理：带外管理通过带外对交换机进行管理<PC与交换机直接相连>带内管理通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理实现功能：熟练掌握交换机的各种管理方式。实验设备： S2126G一台,PC一台,直连线或控制线一根。实验拓朴：S2126S2126ConsoleF0/5com1NIC实验步骤： 1．带外交换机配置连线利用配置线将主机的COM口和交换机的console口相连打开超级终端打开超级终端程序：开始→程序→附件→通讯→超级终端配置超级终端为连接命名选择合适的COM口配置正确的参数 2．用TELNET对交换机进行管理交换机配置：Switch<config>#enablesecretlevel10star！配置远程登陆密码,level1指级别〔0至15级,0指明文口令〔0或5,5指密文口令,star为口令。Switch<config>#enablesecretlevel150star！配置进入特权模式密码,level15指级别〔0至15级,0指明文口令〔0或5,5指密文口令,star为口令。Switch<config>#interfacevlan1Switch<config-if>#noshutdownSwitch<config-if>#！给交换机配置管理地址Switch<config-if>#end运行CMD,在命令行中输入telnetipaddress：输入telnet密码和特权密码即可进入到交换机的配置界面3．用WEB对交换机进行管理打开IE浏览器,在地址栏输入：address4.用SNMP对交换机进行管理注意事项：1.在"新建连接"时按提示一步步操作。 2.设置COM1属性时,单击"还原为默认值"即可。 3.第一次配置交换机时用带外管理方式。 4.第2、3、4种管理方式为带内管理,要占用交换机的一个端口,并配置IP地址。实验二使用交换机的命令行界面实验名称：使用交换机的命令行界面。实验目的：掌握交换机命令行各种操作模式的区别,各模式之间的切换以及交换机全局的基本配置。技术原理：交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级；交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。实现功能：熟练掌握交换机的命令行操作模式,配置交换机名称和登录交换机时提示相关信息。实验设备： S2126G一台实验拓朴：SS2126ConsoleF0/5com1NIC实验步骤：1.交换机命令行操作模式的进入。Switch>enable14!进入特权模式。Password:Switch# Switch#configureterminal!进入全局配置模式。Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Switch<config># Switch<config>#interfacefastethernet0/1!进入交换机F0/1的接口模式。2007-06-2413:32:41@5-CONFIG:Configuredfromoutband Switch<config-if># Switch<config-if>#exit!退回到上一级操作模式。2007-06-2413:32:49@5-CONFIG:Configuredfromoutband Switch<config># Switch<config>#end!直接退回到特权模式。2007-06-2413:32:54@5-CONFIG:Configuredfromoutband Switch#Switch#exitPressRETURNtogetstarted!2．交换机命令行的基本功能。①帮助信息Switch>?!显示当前模式下所有可执行的命令。disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationSwitch#co?!显示当前模式下所有以co开头的命令。configureSwitch>show?!显示show命令后可执行的参数。②命令的缩写Switch>en!代表enable。Switch#confter!代表configureterminal。③命令的自动补齐Switch#con!按下tab键自动补齐configure。命令的快捷键Switch<config-if>#^z!ctrl+z退回到特权模式。Switch#3.配置交换机设备名称。switch<config>#hostnamekdyswitch!配置交换机设备名称kdyswitchkdyswitch<config>#4.登录交换机时提示信息的配置。kdyswitch<config>#bannermotd&!&为提示信息的结束符。2007-06-2413:47:14@5-CONFIG:ConfiguredfromoutbandEnterTEXTmessage.Endwiththecharacter'&'.welcometoyou!&注意事项：1.命令行操作进行命令缩写或命令自动补齐时,要求所简写的字母能唯一的区别该命令。如conf能代表configure但co不能代表configure,因为co开头的命令有copy和configure。 2.注意区别每个操作模式下可执行命令的种类,交换机不能跨模式执行命令。 3.交换机设备名称的有效字符是22个。 4.提示信息中不能有结束符&。 5.各种模式的提示符及功能列举如下：用户模式Switch>交换机信息的查看,简单测试命令特权模式Switch#查看、管理交换机配置信息,测试、调试全局配置Switch<config>#配置交换机的整体参数端口模式Switch<config-if>#配置交换机的接口参数VLAN配置模式Switch<config-vlan>#实验三交换机端口的基本配置实验名称：交换机端口的基本配置。实验目的：掌握交换机端口的常用配置参数。技术原理：二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,并将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中,交换机初始化时MAC地址表是空的,主机之间互相发送数据,交换机会学习数据帧的源MAC地址,形成MAC地址表,并根据目的MAC地址进行包的转发,交换机有直通式、存储转发式、无碎片直通式〔更高级的直通式转发三种转发方式。实现功能：配置交换机端口的速率,双工模式,进行有效查看。实验设备： S2126G一台,主机一台,直连网线或控制线一根。实验拓朴：SS2126ConsoleF0/5com1NIC实验步骤：1.配置交换机端口参数。 Switch>enable!进入特权模式。Password: Switch#configureterminal!进入全局配置模式。 Switch<config>#interfacefastethernet0/1!进入交换机F0/1的接口模式。 Switch<config-if>#speed10!配置端口的速率为本10M。〔参数有100,10,auto自适应 Switch<config-if>#duplexhalf!配置端口为半双工模式。〔参数有full全双工,half,auto自适应 Switch<config-if>#noshutdown!开启该端口,使端口转发数据。 2．查看交换机端口的配置信息。switch#showinterfacefastethernet0/1!Interface:FastEthernet100BaseTX0/1Description:AdminStatus:upOperStatus:downMedium-type:copperHardware:10Base-T/100Base-TXMtu:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事项：1.交换机端口默认开启,AdminStatus是UP,如果该端口没连其它设备,OperStatus是DOWN。实验四交换机的系统配置信息实验名称：交换机的系统配置信息。实验目的：掌握交换机的工作状态。技术原理：交换机的硬件结构由RAM、ROM、FLASH、CPU、INTERFACE构成。FLASH闪存,存放交换机操作系统〔RGNOS、配置文件〔config.text；RAM随机存储器,存放交换机当前运行的配置〔running-config；ROM只读存储器,存放MiniOS、BootStart实现功能：查看、保存、删除交换机的各项参数。实验设备： S2126G一台,主机一台,直连网线或控制线一根。实验拓朴：ConsoleConsoleF0/5com1NIC实验步骤：1.配置交换机端口参数。 Switch>enable!进入特权模式。 Password:Switch#configureterminal!进入全局配置模式。 switch<config>#hostnamekdyswitch kdyswitch<config>#interfacefastethernet0/1!进入交换机F0/1的接口模式。 kdyswitch<config-if>#speed10!配置端口的速率为本10M。 kdyswitch<config-if>#duplexhalf!配置端口为半双工模式。kdyswitch<config-if>#noshutdown!开启该端口,使端口转发数据。 2．查看交换机各项信息。kdyswitch#showversion!查看交换机的版本信息。Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijieNetworkSystemuptime:0d:0h:5m:38sSystemhardwareversion:3.3Systemsoftwareversion:1.66<8>BuildDec222006RelSystemBOOTversion:RG-S2126G-BOOT03-03-02SystemCTRLversion:RG-S2126G-CTRL03-11-02RunningSwitchingImage:Layer2kdyswitch#showmac-address-table!查看交换机的mac地址表。VlanMACAddressTypeInterfacekdyswitch#showrunning-config!查看交换机当前生效的配置信息。Systemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!endkdyswitch#moreflash:config.text!查看flash中配置文件内容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end kdyswitch#showconfigure!查看flash中配置文件内容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,将当前运行的参数保存到flash中用于系统初始化时初始化参数。 kdyswitch#copyrunning-configstartup-config kdyswitch#writememory kdyswitch#write kdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S<\W9=G1X>sR:>H.Y*Tenablesecretlevel155<9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.删除配置 kdyswitch#deleteflash:config.text!永久性的删除flash中不需要的文件 kdyswitch#deleteflash:vlan.dat!永久性的删除flash中VLAN数据库文件注意事项：1.showmac-address-table和showrunning-config都是查看交换机当前生效的配置信息,该信息存储在RAM里,断电重新启动后会生成新的MAC地址表和配置信息。实验五交换机端口隔离〔PortVlan实验名称：交换机端口隔离〔PortVlan。实验目的：理解PortVlan的配置。技术原理：在交换机组成的网络里所有主机都在同一个广播域内,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。VLAN〔VirtualLocalAreaNetwork,是在一个物理网络上划分出来的逻辑网络,这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,即通过VLAN的划分,不同VLAN间不能够直接访问。一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口,这时MAC地址表多了一项VLAN信息。实现功能：通过划分PortVlan实现本交换机端口隔离。实验设备： S2126G一台,主机四台,直连网线四根。实验拓朴：11234交换机广播帧广播域广播帧广播域实验步骤：1.创建VLAN。<此时四台PC都能PING通> Switch>enable!进入特权模式。 Switch#configureterminal!进入全局配置模式。 switch<config>#vlan100!创建vlan100 switch<config-vlan>#nametestvlan100!将vlan100命名为testvlan100. switch<config-vlan>#exit switch<config>#vlan200!创建vlan200。 Switch<config-vlan>#nametestvlan200!将vlan200命名为testvlan200。 switch<config-vlan>#end!直接退回到特权模式. switch#showvlan!查看已配置的vlan信息.默认所有端口都属于vlan1.VLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100active200testvlan200active2．将接口分配到vlan。<做完后二个VLAN中的PC不能PING通>switch<config>#interfacerangefastethernet0/1-2switch<config-if-range>#switchportaccessvlan100!将端口fa0/1和fa0/2加入vlan100中。switch<config-if-range>#exitswitch<config>#interfacerangefastethernet0/3-4switch<config-if-range>#switchportaccessvlan200!将端口fa0/3和fa0/4加入vlan200中。switch<config-if-range>#endswitch#showvlanVLANNameStatusPorts1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100activeFa0/1,Fa0/2200testvlan200activeFa0/3,Fa0/4switch#showrunning-configSystemsoftwareversion:1.66<8>BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．测试 VLAN100中的两台PC能相互拼通,VLAN200中的两台PC也能相互拼通,但VLAN100中的PC与VLAN200中的PC不能拼通。注意事项：1.交换机默认所有端口属于access口,switchportmodeaccess/trunk可更改端口的vlan模式。2.vlan1属于系统默认的vlan,不能删除。 3.用switch<config>#novlan200删除某个vlan.删除前要把该vlan中的端口加入到别的vlan。 4．除基于端口的VLAN外,还有基于协议和基于MAC地址的VLAN。 5．其它知识Switch#writememory！将VLAN信息保存到flash中Switch#deleteflash:vlan.dat！从flash中清除VLAN信息Switch<config>#novlanVLAN-id！从RAM中删除VLAN实验六跨交换机实现相同VLAN间的通信实验名称：跨交换机实现相同VLAN间的通信〔TagVLAN。实验目的：掌握交换机TagVLAN的配置,理解相同VLAN主机通信,不同VLAN主机隔离的特点。技术原理：1．TagVLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Trunk至少要100M2．IEEE802.1Q数据帧标记协议标识〔TPID:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息〔TCI:Priority：3比特,表示优先级Canonicalformatindicator：1比特,表示总线型以太网、FDDI、令牌环网VlanID：12比特,表示VID,范围1－4094802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。实验功能：同一Vlan的计算机系统能跨交换机进行相互通信,TagVLAN的配置和数据传输控制。实验设备： S2126G二台,主机三台,直连网线四根。实验拓朴：F0/5F0/5NICNICF0/15F0/5NICNICF0/5NICF0/24F0/24TagVLAN实验步骤：1.在交换机switch1上创建Vlan10,并将fa0/5划分到Vlan10。Switch>enable!进入特权模式。 Switch#configureterminal!进入全局配置模式。 Switch<config>#hostnameswitch1!命名Switch1<config>#vlan10!创建vlan10Switch1<config-vlan>#nametest10!将vlan10命名为test10.Switch1<config-vlan>#exitSwitch1<config>#interfacefastethernet0/5!接口模式。Switch1<congfig-if>#switchportaccessvlan10Switch1<config-if>#endSwitch1#showvlanid10!查看vlan10的信息。VLANNameStatusPorts10test10activeFa0/52.在交换机switch1上创建Vlan20,并将fa0/15划分到Vlan20。 Switch1<config>#vlan20!创建vlan20。 Switch1<config-vlan>#nametest20!将vlan20命名为test20。 Switch1<config-vlan>#exit!退回到上一级模式.Switch1<config>#interfacefastethernet0/15Switch1<config-if>switchportaccessvlan20 Switch1#showvlanid20!查看vlan的信息.VLANNameStatusPorts20test20activeFa0/153．把switch1与switch2相连的端口〔fa0/24定义为tagvlan模式Switch1<config>#interfacefastethernet0/24Switch1<config-if>#switchportmodetrunk!把端口fa0/24设置为tagvlan模式,trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10activeFa0/5,Fa0/2420test20activeFa0/15,Fa0/24Switch1<config-if>#endSwitch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll4.在交换机switch2上创建Vlan10,并将fa0/5划分到Vlan10。Switch>enable!进入特权模式。Switch#configureterminal!进入全局配置模式。Switch<config>#hostnameswitch2!命名Switch2<config>#vlan10!创建vlan10 Switch2<config-vlan>#nametest10!将vlan10命名为test10. Switch2<config-vlan>#exitSwitch2<config>#interfacefastethernet0/5!接口模式。Switch2<congfig-if>#switchportaccessvlan10Switch2<config-if>#endSwitch2#showvlanid10VLANNameStatusPorts10test10activeFa0/55.把switch2与switch1相连的端口〔fa0/24定义为tagvlan模式Switch2<config>#interfacefastethernet0/24Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.Switch2<config-if>#endSwitch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll6.pc1连switch1的fa0/5,pc2连switch1的fa0/15,pc3连switch2的fa0/5.验证pc1与pc3能相互通信,pc1与pc2不能相互通信。注意事项：1.两台交换机相连的端口应设置为tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANSwitch<config>#interfacefastethernet0/2Switch<config-if>#switchporttrunkallowedvlanremove203.switch#showrunning-config显示交换机的全部配置。实验七端口聚合提供冗余备份链路实验名称：端口聚合提供冗余备份链路。实验目的：掌握链路聚合的配置及原理,理解端口聚合的作用和特点。技术原理：端口聚合〔Aggregate-port又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,形成一个拥有较大宽带的端口,从而形成一条干路,增大链路带宽,可以实现均衡负载,并提供冗余链路。实现功能：实现链路备份聚合,增加交换机之间的传输带宽,可在冗余链路上实现均衡负载。实验设备： S2126G二台,PC二台,直连线四根。实验拓朴：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2实验步骤：1.交换机1的基本配置。<创建vlan10,并把端口0/5划分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intffa0/5 Switch1<config-if>#switchportaccessvlan10Switch1#showvlanid10VLANNameStatusPorts10test10activeFa0/5 2．在交换机1上配置聚合端口。Switch1<config>#interfaceaggregateport1!创建聚合接口AG1Switch1<config-if>#switchportmodetrunk!配置AG模式为trunkSwitch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch1<config-if-range>#port-group1!配置接口0/1和0/2属于AG1。Switch1#showaggregateport1summary!查看端口聚合组1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/23.交换机2的基本配置。<创建vlan10,并把端口0/5划分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intffa0/5 Switch2<config-if>#switchportaccessvlan10Switch2#showvlanid10VLANNameStatusPorts10test10activeFa0/54．在交换机2上配置聚合端口Switch2<config>#interfaceaggregateport1!创建聚合接口AG1Switch2<config-if>#switchportmodetrunk!配置AG模式为trunkSwitch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch2<config-if-range>#port-group1!配置接口0/1和0/2属于AG1。Switch2#showaggregateport1summary!查看端口聚合组1的信息。AggregatePortMaxPortsSwitchPortModePortsAg18EnabledTrunkFa0/1,Fa0/25．配置AP的流量平衡算法Switch1<config>#aggregateportload-balancedst-mac|src-mac|ipSwitch1<config>#noaggregateportload-balance！将AP的流量平衡设置恢复到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三层aggregateSwitch1<config>#interfaceaggregate-portport-number!编号为1到31。Switch1<config-if>#noswitchportSwitch<config-if># Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12<2>BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=G1X>svenablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchport!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePortsAg18Disabled注意事项：1.两台交换机都配置完端口聚合后再将两台交换机连接,先连线后配置会造成广播风暴。 2.只有同类型同速率端口才能聚合为一个AG端口。 3.所有端口属同一个vlan,用相同的传输介质。 4.锐捷交换机最多支持8个物理端口聚合为一个AG。 5．锐捷交换机最多支持6组聚合端口。 6．将该接口加入一个AP,如果这个AP不存在,则同时创建这个AP。实验八生成树协议STP<IEEE802.1d>的配置实验名称：生成树协议STP<IEEE802.1d>的配置。实验目的：理解生成树协议STP的配置及原理。技术原理：生成树协议〔spanning-tree,作用是在交换网络中提供冗余备份链路,并解决交换网络中的环路问题。是利用SPA〔生成树算法,在存在交换环路的网络中生成一个没有环路的树型网络,运用该算法将交换网络冗余的备份链路逻辑上断开,当主链路有问题时能自动切换到备份链路,保证数据的正常转发。生成树协议的工作过程：1、选举BridgeID最小的为根交换机〔RootBridge2、所有非根交换机选择一条到达根交换机的最短路径3、所有非根交换机产生一个根端口4、每个LAN确定指定端口5、将所有根端口和指定端口设为转发状态6、将其他端口设为阻塞状态实现功能：使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。实验设备： S2126G二台,PC二台,直连线四根。实验拓朴：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2实验步骤：1.交换机1的基本配置。<创建vlan10,并把端口0/5划分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#nametest10 Switch1<config-vlan>#exit Switch1<config>#intfa0/5 Switch1<config-if>#switchportaccessvlan10Switch1<config-if>#exitSwitch1<config>#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch1<config-if-range>#switchportmodetrunk2.交换机2的基本配置。<创建vlan10,并把端口0/5划分到vlan10>Switch>enable14 Switch#configureterminal Switch<config>#hostnameswitch2 Switch2<config>#vlan10 Switch2<config-vlan>#nametest10 Switch2<config-vlan>#exit Switch2<config>#intfa0/5 Switch2<config-if>#switchportaccessvlan10Switch2<config-if>#exitSwitch2<config>#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch2<config-if-range>#switchportmodetrunk3.配置快速生成树协议Switch1#conftSwitch1<config>#spanning-tree!开启生成树协议。Switch1<config>#spanning-treemodestp!指定生成树协议的类型为STP。Switch2#conftSwitch2<config>#spanning-tree!开启生成树协议。Switch2<config>#spanning-treemodestp!指定生成树协议的类型为STP。Switch1#showspanning-tree!查看生成树的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0FRootCost:0RootPort:0设置交换机的优先级,指定switch1为根交换机。Switch1<config>#spanning-treepriority4096查看switch2的端口1和端口2的状态。说明：Switch1与switch2的fa0/1和fa0/2连线前显示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是转发〔forwording状态。〔根端口PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞〔discarding状态。〔替换端口PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1与switch2连线后显示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87CPortDesignatedCost:0PortDesignatedBridge:100000D0F87CPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事项：1.锐捷交换机默认spanning-tree是关闭的,如果网络上存在环路,应手工开启。 2.锐捷交换机默认MSTP〔多生成树协议。实验九快速生成树协议RSTP<IEEE802.1w>的配置实验名称：快速生成树协议RSTP<IEEE802.1w>的配置。实验目的：理解快速生成树协议RSTP的配置及原理。技术原理：RSTP协议在STP协议基础上做了改进,使得收敛速度快得多。第一点改进：为根端口和指定端口设置了快速切换用的替换端口〔AlternatePort和备份端口〔BackupPort两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态；第二点改进：在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态；第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口〔EdgePort。边缘端口可以直接进入转发状态,不需要任何延时。端口角色和端口状态：Rootport具有到根交换机的最短路径的端口。Designatedport每个LAN的通过该口连接到根交换机。Alternateport根端口的替换口,一旦根端口失效,该口就立刻变为根端口。BackupportDesignatedport的备份口,当一个交换机有两个端口都连接在一个LAN上,那么高优先级的端口为Designatedport,低优先级的端口为Backupport。Undesignatedport当前不处于活动状态的口,即OperState为down的端口都被分配了这个角色。实现功能：使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。实验设备： S2126G二台,PC二台,直连线四根。实验拓朴：F0/F0/1F0/5NICF0/5NICF0/2F0/1F0/2实验步骤：1.交换机1的基本配置。<创建vlan10,并把端口0/5划分到vlan10>Switch>enable14 Switch#configureterminalSwitch<config>#hostnameswitch1 Switch1<config>#vlan10 Switch1<config-vlan>#name