(网络组建与理)企业网络搭建及应用教程

前言1目录交换机实验4实验一交换机的访问方式4实验二使用交换机的命令行界面9实验三交换机端口的基本配置实验四交换机的系统配置信息实验五交换机端口隔离（PortVlan）实验六跨交换机实现相同VLAN间的通信实验七端口聚合提供冗余备份链路实验八生成树协议STP(IEEE802.1d)的配置实验九快速生成树协议RSTP(IEEE802.1w)的配置实验十交换机端口镜像路由器实验实验一路由器的访问方式实验二使用路由器的命令行界面实验三路由器端口的基本配置实验四路由器的系统和配置信息实验五三层交换机的端口配置实验六三层交换机不同vlan间的通信实验七三层交换机不同vlan间的通信实验八广域网协议的安装实验九PPPPAP认证实验十PPPCHAP认证实验十一利用动态NAPT实现局域网访问互联网实验十二利用实现外网主机访问内网服务器防火墙实验实验一通过CONSOLE口命令行管理防火墙实验二通过WEB界面进行管理防火墙实验三防火墙首页实验四系统配置实验五管理配置2实验六网络配置实验七VPN实验八防火墙对象定义配置实验九防火墙的安全策略实验十防火墙的用户认证实验十一系统监控配置实验十二防火墙实现DHCP网络安全实验实验一交换机的端口安全配置实验二标准IP访问控制列表实验三扩展IP访问控制列表实验四基于时间的访问控制列表实验五防火墙的路由模式实验六防火墙的网桥模式实验七防火墙的NAT功能实验八防火墙的规则功能实验九防火墙实现P2P限制综合实验习题综合实验习题一综合实验习题二综合实验习题三综合实验习题四3交换机实验实验一交换机的访问方式S2126Consolecom15Switch(config)#enablesecretlevel10star！配置远程登陆密码,level1指级别（0Switch(config)#enablesecretlevel150star！配置进入特权模式密码，level15指Switch(config)#interfacevlan1！给交换机配置管理地址运行CMD，在命令行中输入telnetipaddress：输入telnet密码和特权密码即可进入到交换机的配置界面6打开IE浏览器，在地址栏输入：http://ipaddress7注意事项：1.在“新建连接”时按提示一步步操作。2.设置COM1属性时，单击“还原为默认值”即可。3.第一次配置交换机时用带外管理方式。8实验目的：掌握交换机命令行各种操作模式的区别，各模式之间的切换以及交换机全局的基本配置。技术原理：交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥分成小的冲突域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。实现功能：熟练掌握交换机的命令行操作模式，配置交换机名称和登录交换机时提示相关信息。S2126Consolecom1configureterminalSwitch#!进入全局配置模式。Switch(config-if)#!退回到上一级操作模式。2007-06-2413:32:49@5-CONFIG:Configuredfromoutband9Switch(config)#Switch(config)#end!直接退回到特权模式。Switch#exitPressRETURNtogetstarted!?Switch>!显示当前模式下所有可执行的命令。TurnoffprivilegedcommandsTurnonprivilegedcommandsExitfromtheEXEChelppingrcommandshowtelnetRuncommandonremoteswitchShowrunningsysteminformationOpenatelnetconnectionTraceroutetodestinationco?Switch#show?enSwitch>Switch#conftercon!按下tab键自动补齐configure。命令的快捷键Switch(config-if)#Switch#^z3.配置交换机设备名称。bannermotd&!&为提示信息的结束符。注意事项：1.命令行操作进行命令缩写或命令自动补齐时，要求所简写的字母能唯一的区别该命令。如conf能代表configure但co不能代表configure，因为co开头的命令有copy和configure。5.各种模式的提示符及功能列举如下：➢用户模式Switch>交换机信息的查看，简单测试命令➢特权模式Switch#查看、管理交换机配置信息，测试、调试➢全局配置配置交换机的整体参数➢端口模式Switch(config-if)#配置交换机的接口参数Switch(config)#➢VLAN配置模式Switch(config-vlan)#11技术原理：二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，并将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中，交换机初始化时MAC地址表是空的，三种转发方式。S2126interfacefastethernet0/1speed10适应）!配置端口为半双工模式。（参数有full全双工，showinterfacefastethernet0/1!HardwareMtu:10Base-T/100Base-TX:1500LastChange:0d:0h:27m:29sAdminDuplex:HalfOperDuplex:UnknownAdminSpeed:10OperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLE注意事项：1.交换机端口默认开启，AdminStatus是UP，如果该端口没连其它设备，OperStatus是DOWN。13技术原理：交换机的硬件结构由RAM、ROM、FLASH、CPU、INTERFACE构成。FLASH闪存，存随机存储器，存放交换机当前运行的配置（running-config）；ROM只读存储器，存放MiniOS、BootStartconfigureterminalhostnamekdyswitchinterfacefastethernet0/1!开启该端口，使端口转发数据。2．查看交换机各项信息。showversion:0d:0h:5m:38s:RG-S2126G-BOOT03-03-02:RG-S2126G-CTRL03-11-02VlanMACAddressTypeInterface---------------------------------------------------------kdyswitch#showrunning-config!查看交换机当前生效的配置信息。Systemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:237bytes!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfacefastEthernet0/1speed10duplexhalf!endkdyswitch#moreflash:config.text!查看flash中配置文件内容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!endkdyswitch#showconfigure!查看flash中配置文件内容!version1.0!hostnameSwitchvlan1!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155(9waeh`@8r'dfimL8p{bcknA:pzyglow!end3.保存配置,将当前运行的参数保存到flash中用于系统初始化时初始化参数。15kdyswitch#copyrunning-configstartup-configkdyswitch#writememorykdyswitch#writekdyswitch#showconfigure!version1.0!hostnamekdyswitchvlan1!enablesecretlevel145"_;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*Tenablesecretlevel155(9w1u_;C8r-8U0<D8p.tj9=G:p/7R:>H!interfacefastEthernet0/1speed10duplexhalf!end4.删除配置kdyswitch#deleteflash:config.text!永久性的删除flash中不需要的文件kdyswitch#delete!永久性的删除flash中VLAN数据库文件showmac-address-tableshowrunning-config注意事项：1.和都是查看交换机当前生效的配置信息，该信息存储在RAM里，断电重新启动后会生成新的MAC地址表和配置信息。16实验五交换机端口隔离（PortVlan）实验名称：交换机端口隔离（PortVlan）。实验目的：理解PortVlan的配置。技术原理：在交换机组成的网络里所有主机都在同一个广播域内，通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。VLAN（VirtualLocalArea网络上划分出来的逻辑网络，这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中，即通过VLAN的划分，不同VLAN间不能够直接访问。一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口，这时MAC地址表多了一项VLAN信息。实现功能：通过划分PortVlan实现本交换机端口隔离。实验设备：S2126G一台，主机四台，直连网线四根。实验拓朴：1342交换机广播域实验步骤：1.创建VLAN。(此时四台PC都能PING通)Switch>enable!进入特权模式。configureterminalSwitch#!进入全局配置模式。!创建vlan100vlan100switch(config)#switch(config-vlan)#switch(config-vlan)#nametestvlan100exit!将vlan100命名为testvlan100.vlan200switch(config)#!创建vlannametestvlan200Switch(config-vlan)#switch(config-vlan)#showvlan!将vlan200命名为testvlan200。end!直接退回到特权模式.!查看已配置的vlan信息.默认所有端口都属于vlan1.StatusPortsswitch#VLANName----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/1517Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100200testvlan200activeactive2．将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)interfacerangefastethernet0/1-2switchportaccessvlan100switch(config)#switch(config-if-range)#加入vlan100中。switch(config-if-range)#!将端口fa0/1和fa0/2exitinterfacerangefastethernet0/3-4switchportaccessvlan200switch(config)#switch(config-if-range)#加入vlan200中。!将端口fa0/3和fa0/4endswitch(config-if-range)#showvlanswitch#VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100200testvlan200showrunning-configswitch#activeactiveFa0/1,Fa0/2Fa0/3,Fa0/4Systemsoftwareversion:1.66(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>H18enablesecretlevel155(9w.Y*T78r,tZ[V/8p+S(\W&:p1X)sv'!interfacefastEthernet0/1speed10duplexhalfswitchportaccessvlan100!interfacefastEthernet0/2switchportaccessvlan100!interfacefastEthernet0/3switchportaccessvlan200!interfacefastEthernet0/4switchportaccessvlan200!End3．测试VLAN100中的两台PC能相互拼通，VLAN200中的两台PC也能相互拼通，但VLAN100中的PC与VLAN200中的PC不能拼通。注意事项：1.交换机默认所有端口属于access口,switchportmodeaccess/trunk可更改端口的vlan模式。2.vlan1属于系统默认的vlan,不能删除。3.用switch(config)#加入到别的vlan。novlan200删除某个vlan.删除前要把该vlan中的端口4．除基于端口的VLAN外，还有基于协议和基于MAC地址的VLAN。5．其它知识Switch#writememory！将VLAN信息保存到flash中Switch#deleteflash:vlan.datSwitch(config)#novlanVLAN-id！从flash中清除VLAN信息！从RAM中删除VLAN19技术原理：1．TagVLAN特点➢Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网➢VlanID：12比特，表示VID，范围1－4094▪802.1Q工作特点：➢802.1Q数据帧传输对于用户是完全透明的。➢Trunk上默认会转发交换机上存在的所有VLAN的数据。➢再剥去此标签。实验功能：同一Vlan的计算机系统能跨交换机进行相互通信，TagVLAN的配置和数据传输控制。实验设备：S2126G二台，主机三台，直连网线四根。实验拓朴：configureterminalSwitch#!进入全局配置模式。!命名hostnameswitch1Switch(config)#vlan10Switch1(config)#!创建vlan10nametest10exitSwitch1(config-vlan)#Switch1(config-vlan)#interfacefastethernet0/5Switch1(config)#!将vlan10命名为test10.!接口模式。switchportaccessvlan10Switch1(congfig-if)#Switch1(config-if)#endshowvlanid10Switch1#VLANName!查看vlan10的信息。StatusPorts---------------------------------------------------------------------------10test10activeFa0/52.在交换机switch1上创建Vlan20,并将fa0/15划分到Vlan20。vlan20Switch1(config)#Switch1(config-vlan)#Switch1(config-vlan)#!创建vlannametest20exitinterfacefastethernet0/15!将vlan20命名为test20。!退回到上一级模式.Switch1(config)#Switch1(config-if)switchportaccessvlan20!查看vlan的信息.showvlanid20Switch1#VLANNameStatusPorts---------------------------------------------------------------------------20test20activeFa0/153．把switch1与switch2相连的端口（fa0/24）定义为tagvlan模式Switch1(config)#interfacefastethernet0/24switchportmodetrunkSwitch1(config-if)#!把端口fa0/24设置为tagvlan模式，trunk接口支持所有vlan.Switch1#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test1020test20activeactiveFa0/5,Fa0/24Fa0/15,Fa0/24endSwitch1(config-if)#Switch1#showinterfacefastethernet0/24switchport!InterfaceSwitchportMode-----------------------------------------------------------------------------------------------Fa0/24EnabledTrunkDisabledAllAccessNativeProtectedVLANlists114.在交换机switch2上创建Vlan10,并将fa0/5划分到Vlan10。21Switch>enableconfigureterminalSwitch#!进入特权模式。!进入全局配置模式。hostnameswitch2vlan10Switch(config)#Switch2(config)#!命名!创建vlan10Switch2(config-vlan)#nametest10exitSwitch2(config-vlan)#!将vlan10命名为erfacefastethernet0/5switchportaccessvlan10Switch2(config)#!接口模式。Switch2(congfig-if)#Switch2(config-if)#endSwitch2#showvlanid10VLANName---------------------------------------------------------------------------10test10activeFa0/5StatusPorts5.把switch2与switch1相连的端口（fa0/24）定义为tagvlan模式Switch2(config)#interfacefastethernet0/24switchportmodetrunkendSwitch2(config-if)#Switch2(config-if)#!trunk接口支持所有vlan.Switch2#showinterfacefastethernet0/24switchport!InterfaceSwitchportMode---------------------------------------------------------------------------------------------Fa0/24EnabledTrunkDisabledAllAccessNativeProtectedVLANlists116.pc1连switch1的fa0/5,pc2连switch1的fa0/15,pc3连switch2的fa0/5.验证pc1与pc3能相互通信，pc1与pc2不能相互通信。注意事项：1.两台交换机相连的端口应设置为tagvlan模式.2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLANinterfacefastethernet0/2Switch(config)#switchporttrunkallowedvlanremove20Switch(config-if)#3.switch#showrunning-config显示交换机的全部配置。22实验目的：掌握链路聚合的配置及原理，理解端口聚合的作用和特点。技术原理：端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，形成一个拥有较大宽带的端口，从而形成一条干路，增大链路带宽，可以实现均衡负载，并提供冗余链路。实验设备：S2126G二台，PC二台，直连线四根。实验拓朴：F0/1F0/2F0/5NICF0/5NICSwitch#Switch1(config-if)#switchportaccessvlan10Switch1#showvlanid10Status102．在交换机1上配置聚合端口。Switch1(config)#interfaceaggregateport1Switch1(config-if)#switchportmodetrunk!创建聚合接口AG1!配置AG模式为trunkexitAg13.交换机2的基本配置。(创建vlan10,并把端口0/5划分到vlan10)Switch>enable8EnabledTrunkFa0/1,Fa0/214configureterminalSwitch#Switch(config)#hostnameswitch2Switch2(config)#vlan10nametest10Switch2(config-vlan)#exitintffa0/5Switch2(config-vlan)#Switch2(config)#Switch2(config-if)#switchportaccessvlan10Switch2#showvlanid10VLANNameStatusPorts---------------------------------------------------------------------------10test10activeFa0/54．在交换机2上配置聚合端口Switch2(config)#interfaceaggregateport1Switch2(config-if)#switchportmodetrunk!创建聚合接口AG1!配置AG模式为trunkexitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch2(config-if-range)#port-group1!配置接口0/1和0/2属于AG1。showaggregateport1summary!查看端口聚合组1的信息。Switch2#AggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------EnabledAg18TrunkFa0/1,Fa0/25．配置AP的流量平衡算法aggregateportload-balancedst-mac|src-mac|ipSwitch1(config)#Switch1(config)#noaggregateportload-balance！将AP的流量平衡设置恢复到缺省值Switch#showaggregateportload-balance！查看聚合端口的流量平衡方式Load-balance:SourceMACaddress6．配置三层aggregateSwitch1(config)#interfaceaggregate-portport-number!编号为1到31。Switch1(config-if)#noswitchportSwitch(config-if)#ipaddress00Switch#showrunning-configSystemsoftwareversion:RGNOSV4.12(2)BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:277bytes!version1.0!hostnameSwitchvlan124!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceAggregatePort1noswitchportipaddress00!!Switch#showaggregatePortsummaryAggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------Ag18Disabled注意事项：1.两台交换机都配置完端口聚合后再将两台交换机连接，先连线后配置会造成广播风暴。2.只有同类型同速率端口才能聚合为一个AG端口。3.所有端口属同一个vlan，用相同的传输介质。4.锐捷交换机最多支持8个物理端口聚合为一个AG。5．锐捷交换机最多支持6组聚合端口。6．将该接口加入一个AP，如果这个AP不存在，则同时创建这个AP。25环路的树型网络，运用该算法将交换网络冗余的备份链路逻辑上断开，当主链路有问题时能自动切换到备份链路，保证数据的正常转发。生成树协议的工作过程：1、选举BridgeID最小的为根交换机（RootBridge）2、所有非根交换机选择一条到达根交换机的最短路径3、所有非根交换机产生一个根端口F0/1F0/2Switch#Switch1(config-if)#switchportaccessvlan10exitSwitch1(config-if)#Switch1(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch1(config-if-range)#switchportmodetrunk2.交换机2的基本配置。(创建vlan10,并把端口0/5划分到vlan10)Switch#Switch2(config-if)#switchportaccessvlan10exitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch2(config-if-range)#switchportmodetrunk3.配置快速生成树协议27Switch1#showspanning-tree!查看生成树的配置信息。StpVersion:STPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f88c.404cPriority:32768TimeSinceTopologyChange:0d:0h:14m:3sTopologyChanges:0DesignatedRoot:800000D0F88C404CRootCost:0RootPort:04.设置交换机的优先级，指定switch1为根交换机。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的状态。说明：Switch1与switch2的fa0/1和fa0/2连线前显示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:auto5.PortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:0000000000000000PortDesignatedCost:0PortDesignatedBridge:0000000000000000PortDesignatedPort:0000PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:0PortRole:disabledPortSwitch2#showspanning-treeinterfacefa0/1!fa0/1是转发（forwording）PortAdminPortfast:DisabledPortOperPortfast:Disabled28PortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞（discarding）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:0PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePortSwitch1#showspanning-treeinterfacefa0/1!Switch1与switch2连线后显示如下：PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:800129PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort注意事项：1.锐捷交换机默认spanning-tree是关闭的，如果网络上存在环路，应手工开启。2.30实验目的：理解快速生成树协议RSTP的配置及原理。口和指定端口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态；第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态；第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（Edge接进入转发状态，不需要任何延时。端口角色和端口状态：➢Rootport具有到根交换机的最短路径的端口。➢Designatedport每个LAN的通过该口连接到根交换机。➢Alternateport根端口的替换口，一旦根端口失效，该口就立刻变为根端口。➢BackupportDesignatedport的备份口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designatedport，低优先级的端口为Backupport。➢Undesignatedport当前不处于活动状态的口，即OperState为down的端口都被分配了这个角色。实现功能：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。实验设备：S2126G二台，PC二台，直连线四根。实验拓朴：F0/1F0/2Switch#exitintfa0/5Switch1(config)#Switch1(config-if)#switchportaccessvlan10exitSwitch1(config-if)#Switch1(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch1(config-if-range)#switchportmodetrunk2.交换机2的基本配置。(创建vlan10,并把端口0/5划分到vlan10)Switch#Switch(config)#hostnameswitch2Switch2(config)#vlan10nametest10Switch2(config-vlan)#exitSwitch2(config-vlan)#intfa0/5Switch2(config)#Switch2(config-if)#switchportaccessvlan10exitSwitch2(config-if)#Switch2(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2Switch2(config-if-range)#switchportmodetrunk3.配置快速生成树协议Switch1(config)#spanning-treemoderstp!指定生成树协议的类型为Switch2(config)#spanning-treemoderstp!指定生成树协议的类型为SysStpStatus:EnabledBaseNumPorts:24MaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20DesignatedRoot:800000D0F87C051DRootCost:0RootPort:06.设置交换机的优先级，指定switch1为根交换机。Switch1(config)#spanning-treepriority4096查看switch2的端口1和端口2的状态。Switch1#showspanning-treeinterfacefa0/17.!fa0/1是转发（forwording）!fa0/2是转发（forwording）!fa0/1是转发（forwording）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch1#showspanning-treeinterfacefa0/2PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPortSwitch2#showspanning-treeinterfacefa0/1PortAdminPortfast:DisabledPortOperPortfast:Disabled33PortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPortSwitch2#showspanning-treeinterfacefa0/2！fa0/2是阻塞（discarding）PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128PortDesignatedRoot:100000D0F87C051DPortDesignatedCost:0PortDesignatedBridge:100000D0F87C051DPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePort注意事项：1.锐捷交换机默认spanning-tree是关闭的，如果网络上存在环路，应手工开启。2.34实验十交换机端口镜像configureterminalSwitch#Switch(config)#monitorsession1sourceintffa0/15both！同时监控端口的发送和接收流量。Switch1(config)#exitSwitch1#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:NoneDestinationPorts:NoneSwitch1(config)#monitorsession1destinationintffa0/5的0/5口为目的口1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:NoneDestinationPorts:Fa0/53．利用协议分析器对端口0/15的数据流量进行分析。注意事项：1.清空交换机原有的端口镜像配置用：nomonitorsession136路由器实验实验一路由器的访问方式Consolecom1！进入全局配置模式interfacefastethernet1/0！进入路由器线路配置模式,0是firstlinenumber(0到enablesecretxxzy运行cmd(PC的地址与路由器f1/0口地址在同一网段)，在命令行中输入telnetipaddress：3．用WEB对路由器进行管理打开IE浏览器，在地址栏输入：http://ipaddress注意事项：1.在“新建连接”时按提示一步步操作。2.设置COM1属性时，单击“还原为默认值”即可。实验目的：掌握路由器命令行各种操作模式的区别，各模式之间的切换以及路由器全局的基本配置。技术原理：实现功能：熟练掌握路由器的命令行操作模式，配置路由器名称和登录路由器时提示相关信息。F1/0NIC实验步骤：1.路由器命令行操作模式的进入。!进入特权模式。configureterminalroute#route(config)#!进入全局配置模式。route(config)#interfacefastethernet1/0!进入路由器F1/0的接口模式。route(config-if)#exitendroute(config-if)#route(config)#route(config-if)#route#!退回到上一级操作模式。!直接退回到特权模式。2．路由器命令行的基本功能。帮助信息?route>!显示当前模式下所有可执行的命令。Execcommands:<1-99>disabledisconnectenableexitSessionnumbertoresumeTurnoffprivilegedcommandsDisconnectanexistingnetworkconnectionTurnonprivilegedcommandsExitfromtheEXEChelpmoreDescriptionoftheinteractivehelpsystemprintlogginginforinflashSendechomessagespingshowShowrunningsysteminformationstart-terminal-serviceStartterminalservicetelnettracerouteOpenatelnetconnectionTraceroutetodestinationt?route>!显示当前模式下所有以t开头的命令。telnettracerouteenable?route>!显示enable命令后可执行的参数。<0-15>Enablelevel<cr>命令的缩写enroute>route#!代表enable。confter!代表configureterminal。命令的自动补齐route#con!按下tab键自动补齐configure。命令的快捷键^zroute(config-if)#route#!ctrl+z退回到特权模式。3.配置路由器设备名称。route(config)#hostnamekdyroutekdyroute(config)#!配置路由器设备名称kdyroute!&为提示信息的结束符。4.登录路由器时提示信息的配置。bannermotd&kdyroute(config)#EnterTEXTmessage.Endwiththecharacter'&'.routerofkdyconft43en14&登录路由器时:PressRETURNtogetstartedrouterofkdyconften14Router>注意事项：1.命令行操作进行命令缩写或命令自动补齐时，要求所简写的字母能唯一的区别该命令。如conf能代表configure但co不能代表configure，因为co开头的命令有copy和configure。2.注意区别每个操作模式下可执行命令的种类，路由器不能跨模式执行命令。3.路由器设备名称的有效字符是22个。4.提示信息中不能有结束符&。44技术原理：路由器从结构上分为“模块化路由器和“非模块化路由器”。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口，一个端口连接一个广播域，也连一个冲突域。通常中高端路由器为模块化结构，低端路由器为1IP地址；2、根据目的IP地址信息查找路由表进行匹配；3、匹配成功后，按照路由表中转发信息进行转发；4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文。实现功能：配置路由器端口的速率，ip地址，并在DCE端配置时钟频率，限制端口带宽。实验设备：R1762二台，主机一台，直连网线一根。实验拓朴：!进入全局配置模式。!给路由器命名为erfaceserial1/2MTU1500bytes,BW512KbitEncapsulationprotocolisHDLC,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:WFQ5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0reslack,0nobuffer,0droppedReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns,0dropped0outputerrors,0collisions,2interfaceresets0carriertransitionsNocableDCD=downDSR=downDTR=downRTS=downCTS=downRa#!查看该接口的IP协议相关属性。showipinterfaceserial1/2serial1/2IPinterfacestateis:DOWNIPinterfacetypeis:POINTOPOINTIPinterfaceMTUis:1500IPaddressis:/24(primary)IPaddressnegotiateis:OFFForwarddirect-boardcastis:ONICMPmaskreplyis:ONSendICMPredirectis:ONSendICMPunreachabledis:ONDHCPrelayis:OFFFastswitchis:ONRoutehorizontal-splitis:ONHelpaddressis:ProxyARPis:ONOutgoingaccesslistisnotset.Inboundaccesslistisnotset.3．验证配置Ra#pingSending5,100-byteICMPEchoesto,timeoutis2seconds:<pressCtrl+Ctobreak>.....Successrateis0percent(0/5)注意事项：1.交换机端口默认关闭，用noshutdown开启。2．Serial接口正常的最大速率为2.048M(2000K)。3．区别showinterface与showipinterface。46非易失性RAMconfigureterminal式。!查看路由器的版本信息。47Red-GiantR1700seriesR1762MotorolaPowerPCprocessorwith65536Kbytesofmemory.ProcessorboardID00000001,withhardwarerevision00000001RouterID9974a5c10a4912edcardinformationinthesystem=====================================SlotclassidmainboardFNMcardsynccardtypeidMB_M8248_1762FNM_2FE2HSNM_2HShardwareverfirmwareversionslot0slot1slot21.301.101.001.001.001.00routera#showiproute!查看路由器路由表的信息。Codes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortisnosetroutera#showrunning-config!查看路由器当前生效的配置信息。Buildingconfiguration...Currentconfiguration:548bytes!version8.51(building50)hostnamerouterra!noservicepassword-encryption!interfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceserial2/0clockrate64000!interfaceserial2/1clockrate64000!interfaceFastEthernet1/0ipaddressduplexauto48speedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!!!!linecon0lineaux0linevty04login!!endroutera#showstartup-config！查看用户保存在NVRAM中的配置文件!version8.4(building15)hostnameRouterenablesecretlevel145$1$df32$5wFy3vyvFD2xE9q1enablesecret5$1$yLhr$6FD4yx6wxyrz1068!!!noservicepassword-encryption!!interfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!49!linecon0lineaux0linevty04login!endroutera#copyrunning-configstartup-config!保存配置routera#writememory!保存配置!保存配置routera#writeroutera#deleteflash:config.text！删除初始配置文件showrunning-config是查看路由器当前生效的配置信息，该信息存储在RAM注意事项：1.里，断电重新启动后会生成新的MAC地址表和配置信息。Showstartup-config是查看保存在NVRAM里的配置文件信息。2．路由器的配置信息全部加载在RAM里生效。路由器在启动过程中是将NVRAM里的配置文件加载到RAM里生效的。50实验目的：开启三层交换机的三层功能，实现路由功能，掌握三层交换机基本配置方法。技术原理：三层交换机的每一个接口连接一个独立的，开启每个接口的路由功能，并配置。实现功能：开启三层交换机物理端口的路由功能。实验设备：S3750一台，直连线一根。实验拓朴：NICSwitch#conftSwitch(config)#hostnames3750S3750(config)#iprouting!开启三层交换机的路由功能。2．配置三层交换机端口的路由功能。S3750(config)#intfa0/5S3750(config-if)#ipaddressS3750(config-if)#noshutdownS3750(config-if)#end3.验证测试配置。S3750#showipinterface!查看该接口的IP协议相关属性。InterfaceDescriptionOperStatusManagementStatusS3750#showinterfacefa0/5!查看接口状态信息。Interface:FastEthernet100BaseTX0/5Description:AdminDuplex:AutoOperDuplex:UnknownAdminSpeed:AutoOperSpeed:UnknownFlowControlAdminStatus:OffFlowControlOperStatus:OffPriority:0Broadcastblocked:DISABLEUnknownmulticastblocked:DISABLEUnknownunicastblocked:DISABLEARPTimeout:3600secPrimaryInternetaddress:/24PhysAddress:00d0.f8b5.7a8eManagementStatus:EnabledBroadcastaddress:55S3750#showrunning-configSystemsoftwareversion:RGNOSV4.12(2)BuildDec302006ReleaseBuildingconfiguration...Currentconfiguration:273bytes!version1.0!hostnames3750vlan1!enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S!interfaceFastEthernet0/5noswitchportipaddress!endPingSending5,100-byteICMPEchosto,timeoutis2000milliseconds.Successrateis100percent(5/5)Minimum=1msMaximum=1ms,Average=1msswitchport注意事项：S3750(config-if)#!关闭物理接口路由功能52实验六三层交换机不同vlan间的通信实验名称：利用三层交换机(SVI方法实现不同vlan间的通信。实验目的：通过三层交换机实现vlan间相互通信，掌握三层交换机VLAN路由的配置方法。技术原理：三层交换机的每一个接口连接一个独立的，为每个VLAN创建虚拟接口，并配置，通过配置三层交换的动态路由协议，可实现不同VLAN间的路由。实现功能：同一vlan里的pc能跨交换机相互通信，这里使不同vlan里的pc也能相互通信。实验设备：S2126一台，s3760pc1连switch1的端口0/5pc2连switch1的端口0/15，pc3连switch2的端口0/5）实验拓朴：在三层交换机switch1上创建vlan10,并将