新《计算机网络》实验-8-2015

HYPERLINK实验一、路由器交换机真实设备认识与基本配置命令实验二、路由器与交换机配置（虚拟局域网VLAN）实验三、路由器与交换机配置（静态路由直连路由和默认路由）实验四、路由器与交换机配置（动态路由RIP和OSPF）实验五、路由器与交换机配置（NAT）实验六、配置Windows下的DHCP和DNS服务实验七、配置Windows下的Web和FTP服务实验八、配置Windows下的邮件服务器实验一、路由器交换机真实设备认识与基本配置命令实验的目的和要求认识交换机真实设备；认识路由器真实设备；要求掌握路由器交换机命令的层次；要求掌握路由器交换机配置的基本命令。实验的内容在实验室听老师讲解路由器交换机的实物；观察路由器交换机的实物设备及配置终端的连接线；使用计算机上的超级终端软件连接真实设备；学习使用路由器交换机的基本配置命令。使用的设备和软件真实的路由器交换机，用思科、锐捷或华为的；计算机一台；终端连接线一条；超级终端软件。预习的内容和材料路由器交换机知识；路由器交换机命令层及基本配置命令。实验的主要过程和主要步骤交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> 特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#交换机的基本操作命令包括： Exit命令是退回到上一级操作模式。 End命令是指用户从特权模式以下级别直接返回到特权模式。 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。当用户登录交换机时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。 Bannermotd配置交换机每日提示信息motdmessageoftheday。 Bannerlogin配置交换机登录提示信息，位于每日提示信息之后。 查看交换机的系统和配置信息命令要在特权模式下执行。 a)Showversion查看交换机的版本信息，可以查看到交换机的硬件版本信息和软件版本信息，用于进行交换机操作系统升级时的依据。 b)Showmac-address-table查看交换机当前的MAC地址表信息。 c)Showrunning-config查看交换机当前生效的配置信息。实验连接图如下：【实验步骤】 启动Win7，打开安全终端应用应用程序、设置安全终端与设备连通。双击安全终端图标。点击菜单FILE下的Connect。选择连接serial-com4，也有可能是COM2、3，这要看计算机与设备连接的口到底是COM4还是COM3还是COM2，实验室的连接正常是接COM4的。点击Connect。选择菜单Otions，点击SessionOptions。出现Session配置界面，按下面的配置设置内容。这时如果设备的电源开关是打开的，则按回车就会显示设备的命令提示符。如图这是交换机的命令提示符。如果设备的电源开关是关闭的，就打开设备的电源，设备启动操作系统，显示一些信息，最后显示命令提示符。下图的打开路由器设备电源时的截图出现命令提示符后就可以输入交换机或路由器的相关命令了，这时要按照设备、设备的命令状态输入正确的命令，完成交换机或路由器的配置工作。注意如果是启动路由器，则在提示是否交互配置时，回答是NO！下面是截图下面是交换机的命令截图这时就可以按交换机或路由器的命令进行配置了。下面提供一些输入命令的参考第一步：交换机各个操作模式直接的切换Swtich>enable //使用enable命令从用户模式进入特权模式Swtich#configureterminal //进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.！使用configureterminal命令从特权模式进入全局配置模式Swtich(config)#interfacefastEthernet0/1！使用interface命令进入接口配置模式Swtich(config-if)#Swtich(config-if)#exit //！使用exit命令退回上一级操作模式Swtich#configureterminal //进入全局配置模式Swtich(config)#interfacefastEthernet0/2//进入接口配置模式Swtich(config-if)#end//使用end命令直接退回特权模式Swtich#！第二步：交换机命令行界面基本功能Switch>?！显示当前模式下所有可执行的命令disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationSwtich>en<tab>Swtich>enable！使用tab键补齐命令Swtich#con?configureconnect！使用？显示当前模式下所有以“con”开头的命令Swtich#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Swtich(config)#！使用命令的简写Swtich(config)#interface？！显示interface命令后可执行的参数AggregateportAggregateportinterfaceDialerDialerinterfaceFastEthernetFastIEEE802.3GigabitEthernetGbyteEthernetinterfaceLoopbackLoopbackinterfaceMultilinkMultilink-groupinterfaceNullNullinterfaceTunnelTunnelinterfaceVirtual-pppVirtualPPPinterfaceVirtual-templateVirtualTemplateinterfaceVlanVlaninterfacerangeInterfacerangecommandSwitch(config)#interfaceSwtich(config)#interfacefastEthernet0/1Switch(config-if)#^ZSwitch#！使用快捷键“Ctrl+Z”可以直接退回到特权模式Switch#pingsending5,100-byteICMPEchosto,timeoutis2000milliseconds..^CSwitch#！在交换机特权模式下执行ping命令，发现不能ping通目标地址，交换机默认情况下需要发送5个数据包，如不想等到5个数据包均不能ping通目标地址的反馈出现，可在数据包未发出5个之前通过执行快捷键“Ctrl+C”终止当前操作。第三步：配置交换机的名称和每日提示信息Switch(config)#hostnameSW-1！使用hostname命令更改交换机的名称SW-1(config)#bannermotd$！使用banner命令设置交换机的每日提示信息，参数motd指定以哪个字符为信息的结束符EnterTEXTmessage.Endwiththecharacter'$'.WelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!$SW-1(config)#SW-1(config)#exitSW-1#Nov2522:04:01%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSW-1#exitSW-1CON0isnowavailablePressRETURNtogetstartedWelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!SW-1>第四步：配置接口状态锐捷全系列交换机Fastethernet接口默认情况下是10M/100Mbit/s自适应端口，双工模式也为自适应（端口速率、双工模式可配置）。默认情况下，所有交换机端口均开启。如果网络中存在一些型号比较旧的主机，还在使用10Mbit/s半双工的网卡，此时为了能够实现主机之间的正常访问，应当在交换机上进行相应的配置，把连接这些主机的交换机端口速率设为10Mbit/s，传输模式设为半双工。SW-1(config)#interfacefastEthernet0/1！进入端口F0/1的配置模式SW-1(config-if)#speed10！配置端口速率为10MSW-1(config-if)#duplexhalf！配置端口的双工模式为半双工SW-1(config-if)#noshutdown！开启端口，使端口转发数据。交换机端口默认已经开启。SW-1(config-if)#description"ThisisaAccessport."！配置端口的描述信息，可作为提示。SW-1(config-if)#endSW-1#Nov2522:06:37%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSW-1#SW-1#showinterfacefastEthernet0/1Index(dec):1(hex):1FastEthernet0/1isUP,lineprotocolisUPHardwareismarvellFastEthernetDescription:"ThisisaAccessport."Interfaceaddressis:noipaddressMTU1500bytes,BW10000KbitEncapsulationprotocolisBridge,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:WFQSwitchportattributes:interface'sdescription:""ThisisaAccessport.""medium-typeiscopperlastchangetime:329Day:22Hour:5Minute:2SecondPriorityis0adminduplexmodeisForceHalfDuplex,operduplexisHalfadminspeedis10M,operspeedis10MflowcontroladminstatusisOFF,flowcontroloperstatusisOFFbroadcastStormControlisOFF,multicastStormControlisOFF,unicastStormControlisOFF5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobuffer,0droppedReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns,0dropped0outputerrors,0collisions,0interfaceresetsSW-1#如果需要将交换机端口的配置恢复默认值，可以使用default命令。SW-1(config)#interfacefastEthernet0/1SW-1(config-if)#defaultbandwidth！恢复端口默认的带宽设置SW-1(config-if)#defaultdescription！取消端口的描述信息SW-1(config-if)#defaultduplex！恢复端口默认的双工设置SW-1(config-if)#endSW-1#Nov2522:11:13%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSW-1#SW-1#showinterfacefastEthernet0/1Index(dec):1(hex):1FastEthernet0/1isUP,lineprotocolisUPHardwareismarvellFastEthernetInterfaceaddressis:noipaddressMTU1500bytes,BW100000KbitEncapsulationprotocolisBridge,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:WFQSwitchportattributes:interface'sdescription:""medium-typeiscopperlastchangetime:329Day:22Hour:11Minute:13SecondPriorityis0adminduplexmodeisAUTO,operduplexisFulladminspeedisAUTO,operspeedis100MflowcontroladminstatusisOFF,flowcontroloperstatusisONbroadcastStormControlisOFF,multicastStormControlisOFF,unicastStormControlisOFF5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobuffer,0droppedReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns,0dropped0outputerrors,0collisions,0interfaceresetsSW-1#第五步：查看交换机的系统和配置信息SW-1#showversion！查看交换机的系统信息Systemdescription:RuijieDualStackMulti-LayerSwitch(S3760-24)ByRuijieNetwork！交换机的描述信息（型号等）Systemstarttime:2008-11-2521:58:44Systemhardwareversion:1.0！设备的硬件版本信息Systemsoftwareversion:RGNOS10.2.00(2),Release(27932)！操作系统版本信息Systembootversion:10.2.27014SystemCTRLversion:10.2.24136Systemserialnumber:0000000000000SW-1#SW-1#showrunning-config！查看交换机的配置信息Buildingconfiguration...Currentconfiguration:1279bytes!versionRGNOS10.2.00(2),Release(27932)(ThuDec1310:31:41CST2007-ngcf32)hostnameSW-1!vlan1!noservicepassword-encryption!interfaceFastEthernet0/1!interfaceFastEthernet0/2!interfaceFastEthernet0/3!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!interfaceGigabitEthernet0/25!interfaceGigabitEthernet0/26!interfaceGigabitEthernet0/27!interfaceGigabitEthernet0/28!!linecon0linevty04login!!bannermotd^CWelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!^C!end第六步：保存配置下面的3条命令都可以保存配置SW-1#copyrunning-configstartup-configSW-1#writememorySW-1#write【注意事项】1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够惟一区别该命令。如switch#conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。3、配置设备名称的有效字符是22个字节。4、配置每日提示信息时，注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符，则这些字符将被系统丢弃。5、交换机端口在默认情况下是开启的，AdminStatus是UP状态，如果该端口没有实际连接其他设备，OperStatus是down状态。6、showrunning-config查看的是当前生效的配置信息，该信息存储在RAM（随机存储器里），当交换机掉电，重新启动时会重新生成新的配置信息。路由器的基本操作路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等等几种。用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器的软、硬件版本信息，并进行简单的测试。用户模式提示符为Red-Giant>特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。特权模式提示符为Red-Giant#全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。全局模式提示符为Red-Giant(config)#端口模式属于全局模式的下一级模式，该模式下可以对路由器的端口进行参数配置。Exit命令是退回到上一级操作模式，end命令是直接退回到特权模式路由器命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置路由器的设备名称和路由器的描述信息必须在全局配置模式下执行。Hostname配置路由器的设备名称即命令提示符的前部分信息。当用户登录路由器时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。Bannermotd配置路由器每日提示信息motdmessageoftheday。Bannerlogin配置路由器远程登录提示信息，位于每日提示信息之后。锐捷路由器接口Fastethernet接口默认情况下是10M/100M自适应端口，双工模式也为自适应。在路由器的物理端口可以灵活配置带宽，但最大值为该端口的实际物理带宽。查看路由器的系统和配置信息命令要在特权模式下执行。Showversion查看路由器的版本信息，可以查看到路由器的硬件版本信息和软件版本信息，用于进行路由器操作系统升级时的依据。Showiproute查看路由表信息。Showrunning-config查看路由器当前生效的配置信息。第一步：路由器命令行的基本功能RSR20>?！使用？显示当前模式下所有可执行的命令Execcommands:<1-99>SessionnumbertoresumedisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystemlockLocktheterminalpingSendechomessagesping6ping6showShowrunningsysteminformationstart-terminal-serviceStartterminalservicetelnetOpenatelnetconnectiontracerouteTraceroutetodestinationRSR20>e?enableexit！显示当前模式下所有以e开头的命令RSR20>en<tab>！按键盘的Tab键自动补齐命令，路由器支持命令的自动补齐RSR20>enable！使用enable命令从用户模式进入特权模式RSR20#copy?！显示copy命令后可执行的参数flash:Copyfromflash:filesystemrunning-configCopyfromcurrentsystemconfigurationstartup-configCopyfromstartupconfigurationtftp:Copyfromtftp:filesystemxmodem:Copyfromxmodem:filesystemRSR20#copy%Incompletecommand.！提示命令未完，必须附带可执行的参数RSR20#conft！路由器支持命令的简写，该命令代表configureterminal！进入路由器的全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.RSR20(config)#interfacefastEthernet0/0！进入路由器端口Fa0/0的接口配置模式RSR20(config-if)#RSR20(config-if)#exit！使用exit命令返回上一级的操作模式RSR20(config)#interfacefastEthernet0/0RSR20(config-if)#end！使用end命令直接返回特权模式RSR20#RSR20(config)#interfacefastEthernet0/0RSR20(config-if)#^Z！使用快捷键ctrl+Z直接退回到特权模式RSR20#RSR20#pingSending5,100-byteICMPEchoesto,timeoutis2seconds:<pressCtrl+Ctobreak>..^CSuccessrateis0percent(0/3)！在路由器特权模式下执行ping命令，发现不能ping通目标地址，路由器默认情况下需要发送5个数据包，若不想等到5个数据包均不能ping通目标地址时才认为目的地址不可到达，可在数据包未发出5个之前通过快捷键Ctrl+C终止当前操作。第二步：配置路由器的名称和每日提示信息RSR20>enableRSR20#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RSR20(config)#hostnameRouterA！将路由器的名称设置为RouterARouterA(config)#RouterA(config)#bannermotd&！设置路由器的每日提示信息，motd后面的参数为设置的终止符EnterTEXTmessage.Endwiththecharacter'&'.WelcometoRouterA,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT.&RouterA(config)#验证测试：RouterA#exitRouterACON0isnowavailablePressRETURNtogetstartedWelcometoRouterA,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT.RouterA>第三步：配置路由器的接口并查看接口配置RouterA#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RouterA(config)#interfacefastEthernet0/0！进入端口Fa0/0的接口配置模式RouterA(config-if)#ipaddress！配置接口的IP地址RouterA(config-if)#noshutdown！开启该端口RouterA(config-if)#endRouterA#showinterfacesfastEthernet0/0！查看端口Fa0/0的状态是否为UP，地址配置和流量统计等信息Index(dec):1(hex):1FastEthernet0/0isUP,lineprotocolisUPHardwareisMPC8248FCCFASTETHERNETCONTROLLERFastEthernet,addressis00d0.f86b.3832(bia00d0.f86b.3832)Interfaceaddressis:/24ARPtype:ARPA,ARPTimeout:3600secondsMTU1500bytes,BW100000KbitEncapsulationprotocolisEthernet-II,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:FIFOOutputqueue0/40,0drops;Inputqueue0/75,0dropsLinkMode:100M/Full-Duplex5minutesinputrate1bits/sec,0packets/sec5minutesoutputrate1bits/sec,0packets/sec1packetsinput,60bytes,0nobuffer,0droppedReceived1broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort1packetsoutput,42bytes,0underruns,0dropped0outputerrors,0collisions,2interfaceresets第四步：查看路由器的配置RouterA#showversion！查看路由器的版本信息Systemdescription:RuijieRouter(RSR20-04)byRuijieNetworkSystemstarttime:2009-8-165:37:38Systemhardwareversion:1.01！硬件版本号Systemsoftwareversion:RGNOS10.1.00(4),Release(18443)！软件版本号Systembootversion:10.2.24515Systemserialnumber:1234942570135RouterA#showiproute！查看路由表信息Codes:C-connected,S-static,R-RIPB-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefaultWelcometoRouterA,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT.^C!end【注意事项】1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够唯一区别该命令。如Red-Giant#conf可以代表configure，但Red-Giant#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。2、注意区别每个操作模式下可执行的命令种类。路由器不可以跨模式执行命令。3、配置设备名称的有效字符是22个字节。4、配置每日提示信息时，注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符，则这些字符将被系统丢弃。GatewayoflastresortisnosetC/24isdirectlyconnected,FastEthernet0/0C/32islocalhost.RouterA#showrunning-config！查看路由器当前生效的配置信息Buildingconfiguration...Currentconfiguration:540bytes!versionRGNOS10.1.00(4),Release(18443)(TueJul1720:50:30CST2007-ubu1server)hostnameRouterA!!interfaceFastEthernet0/0ipaddressduplexautospeedauto!interfaceFastEthernet0/1duplexautospeedauto!linecon0lineaux0linevty04login!bannermotd^C5、Serial接口正常的端口速率最大是2.048M（2000K）。6、Showinterface和showipinterface之间的区别。7、Showrunning-config是查看当前生效的配置信息。Showstartup-config是查看保存在NVRAM里的配置文件信息。8、路由器的配置信息全部加载在RAM里生效。路由器在启动过程中是将NVRAM里的配置文件加载到RAM里生效的。（返回目录）实验二、路由器与交换机配置（虚拟局域网VLAN）实验的目的要求学习使用交换机配置VLAN和VLAN的各种用法学习三层VLAN的配置学习交换机与路由器结合的用法实验的内容使用交换机配置VLAN使用交换机和路由器配置VLAN配置三层交换机使用的设备和软件A)路由器模拟软件YS-routesim3.1、CiscoPacketTracer6.0以上版本或GNS3。预习的内容和材料VLAN的相关概念、使用交换配置VLAN的方法和具体命令YS-routesim软件中基本实验3、6和扩展实验13、13实验的主要过程和主要步骤配置并验证VLAN和VLANTrunk参考YS-routesim软件中基本实验3。实验连接图如下：交换机VLAN实验1.分别配置主机A、B、C、D的ip地址如下：PCA的ip地址:PCB的ip地址:PCC的ip地址:PCD的ip地址: 主机IP地址的配置方法过程参考实验十一4）。用ping命令测试，从PCA和PCB到各点的连通情况。由于交换机初始化为vlan1，因为同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。2.设置VLAN双击SwitchA，改名SwitchA为SWA，建立2个vlan，分别为vlan2、vlan3switch>enswitch#shvlanswitch#conftswitch(config)#hosthameSWAswitch(config)#exitSWA#vlandatabaseSWA(vlan)#vlan2SWA(vlan)#vlan3SWA(vlan)#exitSWA#shvlan至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。SWA的f0/5~f0/7划归vlan2下面将SWA交换机的f0/5，f0/6，f0/7加入到vlan2SWA#conftSWA(config)#intf0/5SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/6SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/7SWA(config-if)#switchportaccessvlan2SWA(config-if)#endSWA#shvlan给交换机SWA的VLAN1配置IP地址，交换机A的ip地址为:SWA#conftSWA(config)#intvlan1SWA(config-if)#ipaddressSWA(config-if)#end在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7加入到vlan2。（过程与配置SWA一样）给交换机SWB的VLAN1配置IP地址，交换机B的ip地址:SWB#conftSWB(config)#intvlan1SWB(config-if)#ipaddressSWB(config-if)#end3.测试可通性从PCA到PCC测试：[root@PCAroot]#ping(通)从PCA到PCB测试：[root@PCAroot]#ping(不通，不同网段，不同VLAN)从PCB到PCD测试：[root@PCBroot]#ping(不通，不在一个广播域，要求设置干线trunk)从PCA到SWA测试：[root@PCAroot]#ping(通，同一网段，同在vlan1)从PCA到SWB测试：[root@PCAroot]#ping(通，同一网段，同在vlan1)从SWA到PCA测试：SWA#ping(通)从SWA到PCB测试：SWA#ping(不通，不同网段，不同VLAN)从SWA到SWB测试：(通)SWA#ping4.设置干线trunk将连接两个交换机的端口设置成trunk。将f0/8设为trunk，即干线模式。SWA(config)#intf0/8SWA(config-if)#switchportmodetrunkSWA(config-if)#switchporttrunkallowedvlan1，2，3SWA(config-if)#switchporttrunkencapdot1qSWA(config-if)#endSWA#showrun将交换机B的f0/1设为trunk，即干线模式。SWB(config)#intf0/1SWB(config-if)#switchportmodetrunkSWB(config-if)#switchporttrunkallowedvlan1，2，3SWB(config-if)#switchporttrunkencapdot1qSWB(config-if)#endSWB#交换机创建trunk时，默认allowedall，所以trunkallowed命令可以不用。dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以多个vlan通过，所以这时PCA和PCC通，PCB和PCD也可以通。这与没设置vlan时的连通情况一样，但这时由于vlan的存在，隔离了广播域，提高了通讯能力。如果想让PCA和PCB通，则要求路由，后面实验讨论。[root@PCAroot]#ping(通，PCA与PCC同在vlan1)[root@PCBroot]#ping（通，PCB与PCD同在vlan2）[root@PCAroot]#ping(不通，PCA与PCB要求路由)5.三个交换机的情况(1)新加入的SwitchC默认状态时，测试连通性。从PCA->PCC，从PCB->PCD测试：[root@PCAroot]#ping(不通)[root@PCBroot]#ping(不通)由于新加入的交换机没有设置trunk，所有接口默认vlan1，对于交换机而言，trunk要成对出现，如果dot1q不能和另一端交换信息将会自动down掉。(2)将交换机之间的连线都设置成trunk时，再测试连通性。SWC(config)#intf0/3SWC(config-if)#switchportmodetrunkSWC(config-if)#switchporttrunkencapdot1qSWC(config-if)#intf0/6SWC(config-if)#switchportmodetrunkSWC(config-if)#switchporttrunkencapdot1qSWC(config-if)#endSWC#shrun由于建立trunk时默认为trunkallowedvlanall，所以这里没设置vlan允许。现在有两条正确的trunk，再看一下连通情况：[root@PCAroot]#ping（通）[root@PCBroot]#ping（通）(3)设置vtpVTP(VlanTrunkProtocol)是vlan干线传输协议，在VTPServer上配置的vlan在条件允许条件下，可以从VTPClient端通看到VTPServer上的vlan，并将指定的端口，下列命令适用于YS（3.31版本）加入到vlan中。SWC#vlandatabaseSWC(vlan)#vtpclientSWC(vlan)#vtpdomainabcSWC(vlan)#vtppasswordokSWA#vlandatabaseSWA(vlan)#vtpserverSWA(vlan)#vtpdomainabcSWA(vlan)#vtppasswordokSWB#vlandatabaseSWB(vlan)#vtpserverSWB(vlan)#vtpdomainabcSWB(vlan)#vtppasswordokSWC#shvlanSWA#shvlanSWB#shvlan当口令和域名一致时，client端可以学习到server端的vlan，当然在VTPServer端还可以有很多策略，这里只是说明最基本的应用。VTP在多vlan的情况下应用是很有意义的，在主交换机上设置好vlan以后，在下级的交换机不用再设置vlan，可以将VTPclient的某些端口添加到VTPServer中设置的vlan中去，加强了vlan的集中管理。配置并验证使用路由器单臂路由的VLAN实现使用单个路由器将两个网络连通。参考YS-routesim软件中基本实验6实验连接图如下：一个vlan下的单臂路由（参考路由器模拟实验六）在一个vlan下，可以通过设置计算机的secondaryip实现在一个物理网络上两个具有不同网段IP计算机的联通。1.设置计算机PCA的ip地址[root#PCAroot]#ifconfigeth0netmask[root#PCBroot]#ifconfigeth0netmask[root#PCAroot]#ping(不通)(PCApingPCB)[root#PCBroot]#ping(不通)(PCBpingPCA)PCA与PCB是不通的，因为它们在不同的网络段，一个是/16网络，一个是/16网络，即netid不同，而不同网络的主机间访问必须通过路由实现。2.设置路由器接口f0/0有两个ip地址。roa(config)#intf0/0roa(config-if)#ipaddressroa(config-if)#ipaddresssecondaryroa(config-if)#noshutroa(config-if)#exitroa(config)#iproutingroa#shrun在显示信息中FastEthernet0/0的位置，应该能够看到设置的两个IP地址。3.测试可通性[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(不通)[root#PCAroot]#ping(不通)[root#PCBroot]#ping(不通)[root#PCBroot]#ping(不通)[root#PCBroot]#ping(通)[root#PCBroot]#ping(通)为什么PCA和PCB还是不通呢？哦，还没有设置计算机的网关。[root#PCAroot]#routeadddefaultgw[root#PCBroot]#routeadddefaultgw[root#PCAroot]#ping(通了)[root#PCBroot]#ping(通了)4)去掉交换机与路由器的联接线[root#PCAroot]#ping(不通了)[root#PCBroot]#ping(不通了)由此可以看出，PCA与PCB之间的发送的数据包是经过路由器的，从路由器f0/0入，再从f0/0出，所以称之为单臂路由。这种情况PCA和PCB在链路层是同一个广播域，对网络带宽不利。如果划分VLAN可以隔离广播域。通过子接口可以实现对不同VLAN的路由。5)在交换机上的情况双击交换机，进入交换机的终端模式：switch>enswitch#conftswitch(config)#intvlan1switch(config-if)#ipaddressswitch(config-if)#exitswitch(config)#ipdefault-gatewayswitch(config)#endswitch#ping(通)switch#ping(通)断开交换机与路由器的联线，再执行从交换机ping命令：switch#ping(通)switch#ping(不通)这说明不同网络段IP的联通是要通过路由器的配置三层交换机的VLAN使用单个三层交换机实现两个虚拟局域网连通。参考YS-routesim软件中扩展实验13实验连接图如下：交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco3550和华为的Quitway3526就是三层交换机，支持路由功能。交换机实现路由功能和两种情况，一种是通过vlanip实现不同vlan间的路由，再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。在实验中添加三层交换机不能用点击交换机的图进行添加，要用菜单—添加设备—三层交换机的方法添加一个三层交换机。1.通过vlanip做网关实现不同vlan间的路由配置HostA的IP地址为：配置HostA的网关地址：配置HostB的IP地址为：配置HostB的网关地址：在交换机上先建两个vlan，分别为vlan2和vlan3，将f0/2放入vlan2，将f0/6放入vlan3，再设置vlan2和vlan3的IP地址，最后启动路由转发：iprouting。参考配置如下：Switch#vlandatabaseSwitch(vlan)#vlan2Switch(vlan)#vlan3Switch(vlan)#exitSwitch#conftSwitch(config)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2这一行不用输入：Switch(config-if)#descriptionconnectedHostASwitch(config-if)#intf0/6Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3这一行不用输入Switch(config-if)#descriptionconnectedHostBSwitch(config-if)#exitSwitch(config)#intvlan2Switch(config-if)#ipaddressSwitch(config-if)#intvlan3Switch(config-if)#ipaddressSwitch(config-if)#exitSwitch(config)#iprouting //这是在交换机上设置路由功能的命令！Switch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)如果改接HostB到其它端口(如：f0/7)情况会怎样呢？这时HostB可以ping通自己的网关，但不能ping通其它地址。而HostA可以ping通除HostB的所有IP。2.通过设置端口的三层工作模式实现不同网络的路由端口为三层模式实际是通过noswitchport关闭交换机端口的二层功能，再设置端口的IP地址。但这一功能只有三层交换机才有。参考设置如下：设HostA和HostB的IP和网关地址不变。Switch#conftSwitch(config)#intf0/2Switch(config-if)#noswitchport //关闭交换机端口的二层交换功能Switch(config-if)#ipaddress //端口可以设置IP地址Switch(config-if)#intf0/6Switch(config-if)#noswitchportSwitch(config-if)#ipaddressSwitch(config-if)#exitSwitch(config)#iproutingSwitch(config)#exitSwitch#以上配置是通过端口工作在层模式实现三层交换的，实际当中端口方式可以与VLAN方式的路由结合使用。通过以上设置HostA与HostB也应该可以ping通了。[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)配置三层交换与二层交换机结合的实验使用VTP协议，让二层交换机学习到三层交换机的VLAN设置，从而实现两个虚拟局域网路由（连通）。参考YS-routesim软件中扩展实验14实验连接图如下：这个实验用三层交换机3550做路由，二层交换机2950下接计算机。通过VTP功能将三层交换机的VLAN信息传到下层。参考配置如下：首先配置主机A和主机B的IP地址和默认网关主机A：ifconfigeth0netmaskrouteadddefault主机B：ifconfigeth0netmaskrouteadddefault在三层交换机上设置两个vlan，vlan2和vlan3C3550#vlandatabaseC3550(vlan)#vlan2C3550(vlan)#vlan3C3550(vlan)#exit给两个VLAN设置IP地址C3550#conftC3550(config)#intvlan2C3550(config-if)#ipaddressC3550(config-if)#intvlan3C3550(config-if)#ipaddressC3550(config-if)#exit设置f0/4端口为中继干线trunkC3550(config)#intf0/4C3550(config-if)#switchportmodetrunkC3550(config-if)#switchporttrunkencapsulationdot1qC3550(config-if)#switchporttrunkallowedvlanallC3550(config-if)#end设置本交换机为VTP服务器C3550#vlandatabaseC3550(vlan)#vtpserverC3550(vlan)#vtpdomainabcC3550(vlan)#vtppasswordabcdC3550(vlan)#end打开三层交换机的路由功能C3550#conftC3550(config)#iproutingC3550(config)#exitC3550#设置二层交换机为VTP客户机C2900#vlandatabaseC2900(vlan)#vtpclientC2900(vlan)#vtpdomainabcC2900(vlan)#vtppasswordabcdC2900(vlan)#end设置f0/4端口为中继干线trunkC2900#conftC2900(config)#intf0/4C2900(config-if)#switchportmodetrunkC2900(config-if)#switchporttrunkencapsulationdot1qC2900(config-if)#switchporttrunkallowedvlanall这一行不用输入：C2900(config-if)#descriptiontrunkC2900#shvlan //显示交换机1中的虚拟局域网设置，这时应显示有三个VLANC2900#conftC2900(config)#intf0/2C2900(config-if)#switchportaccessvlan2C2900(config-if)#intf0/6C2900(config-if)#switchportaccessvlan3C2900(config-if)#endC2900#shrun[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)（返回目录）实验三、路由器与交换机配置（静态路由直连路由和默认路由）实验的目的要求学习配置路由器的直联路由学习配置路由器的静态路由学习配置路由器的默认路由实验的内容配置并验证路由器的直联路由配置并验证路由器的静态路由配置并验证路由器的默认路由使用的设备和软件路由器模拟软件YS-routesim3.1、CiscoPacketTracer6.0以上版本或GNS3。预习的内容和材料路由器中配置直联路由、静态路由、默认路由、启动路由的命令及其格式YS-routesim软件中基本实验5、8、9Cisco路由器配置手册实验的主要过程和主要步骤配置并验证路由器的直联路由参照YS-routesim中基本实验5。在YS-routesim路由器模拟实验软件的实验区中建立如下的实验连接图本实验配置路由器的IP地址，测试路由器的直联路由和计算机网关的作用。实验中有两个计算机，一个路由器。1.设置计算机ip地址设置计算机PCA的ip地址和网关的操作：//设置PCA的IP地址为：[root@PCAroot]#ifconfigeth0netmask //显示IP地址和设置，如果需要。[root@PCAroot]#ifconfig//设置主机A的默认网关为：[root@PCAroot]#routeadddefaultgw//显示主机A的路由表[root@PCAroot]#route设置计算机PCB的ip地址和网关的操作：//设置PCB的IP地址为：[root@PCBroot]#ifconfigeth0netmask//显示IP地址和设置[root@PCBroot]#ifconfig//设置主机B的默认网关为：[root@PCAroot]#routeadddefaultgw//显示主机B的路由表[root@PCAroot]#route2.双击RouterA，配置路由器：设置路由器A，ROA的f0/0IP为： f0/1IP为：router>en //进入特权模式router#conft //进入全局配置模式router(config)#hostnameroa //设置路由器的主机名，这个可以不做。；配置第一个以太网接口roa(config)intf0/0 //进入配置以太网接口F0/0，第一个快速以太网接口roa(config-if)#ipaddress//设置IP地址和网络掩码roa(config-if)#noshutdown //激活这个接口(默认是shutdown)roa(config-if)#exit //返回全局配置模式；配置第二个以太网接口roa(config)intf0/1 //进入配置以太网接口F0/1，第二个快速以太网接口roa(config-if)#ipaddress //设置本接口的IP地址和网络掩码roa(config-if)#noshut //激活这个接口roa(config-if)#exit //返回全局配置模式注：实际上，S0/0和S0/1在执行noshut命令时都会出错，因为这两个端口都没有连线，所以是打不开的，因此在下面的联通验证，就是ping，和ping,都是不能的。如果不做这验证，也可以不配置这两个串口；配置第一个串行接口（主要用于广域网）在本节中，下面对S0/0、S0/1的配置可以不配置roa(config)ints0/0roa(config-if)#ipaddress //设置本接口的IP地址和网络掩码roa(config-if)#noshut //激活这个接口(默认是shutdown)roa(config-if)#clockrate6400 //设置串行接口的时钟速率，实验中不使用64000roa(config-if)#exit；配置第二个串行接口（也是主要用于广域网）roa(config)ints0/1roa(config-if)#ipaddress //设置本接口的IP地址和网络掩码roa(config-if)#noshut //激活这个接口(默认是shutdown)roa(config-if)#exit。；启动路由器的路由功能，这是最重要的一步roa(config)#iprouting(默认是关闭的)3．检查网络联通情况，验证直联路由[root@PCAroot]#ping(通)(ping路由器的接口，即自己的网关)[root@PCAroot]#ping(通)(ping路由器的另一个接口f0/1，通说明路由起作用)[root@PCAroot]#ping(通)(pingPCB，通说明路由起作用)[root@PCAroot]#ping(不通)(端口空时down)因为串口没有连接任何设备，自动变为关闭[root@PCAroot]#ping(不通)(端口空时down)[root@PCBroot]#ping(通)(ping自己的网关)[root@PCBroot]#ping(通)(pingf0/0)[root@PCBroot]#ping(通)(pingPCA)[root@PCBroot]#ping(不通)(端口s0/0空时down)[ro