计算机网络实验教程资料

目录

实验一双绞线的制作......................................1

实验二常规网络诊断命令...................................5

实验三交换机和路由器的基本配置..........................15

实验四VLAN的划分.......................................30

实验五跨交换机实现VLAN......................................39

实验六交换机端口安全实验...............................49

实验七静态路由实验......................................60

实验八单臂路由实验......................................65

实验九三层交换机跨VLAN通信实验........................74

1

2

实验一双绞线的制作

一、实验目的

通过了解双线线的制作过程，以达到对传输介质的进一步了解,

尤其是在各种特殊的情况下网线的制作，从而胜任网络管理、维护和

网络布线的工作。

二、实验器材

双绞线，水晶头(RJ-45),工具(压线钳，测线仪等)

图1.1双绞线图1.2水晶头

图1.3压线钳

三、相关理论

1、非屏蔽双绞线的六种类型

表L1非屏蔽双绞线的六种类型

类别应用

1

Cat1可转送语音，不用于传输数据，常见于早期电信系统

电话线路

Cat2可转输语音和数据，常见于ISDN和T1线路

Cat3带宽16MHz,用于10BASE-T,制作质量严格

的3类线也可用于100BASE-T

Cat4带宽20MHz,用于10BASE-T或100BASE-T计算机网

Cat5带宽100MHz,用于10BASE-T或100BASE-T,络

制作质量严格的5类线也可用于1000BASE-T

Cat6带宽高达200MHz,可稳定运行于1000BASE-T

实验使用双绞线是5类线，由8根线组成，颜色分别为:

【橙白，橙】，【绿白，绿】，【蓝白，蓝】，【棕白，棕】

2、RJ-45水晶头和双绞线线序

RJ45水晶头由金属片和塑料构成，特别需要注意的是引脚序号,

当金属片面对我们的时候从左至右引脚序号是「8,这序号做网络连

线时非常重要，不能搞错。

双绞线的制作方式有两种国际标准，分别为EIA/TIA568A以及

EIA/TIA568B。而双绞线的连接方法也主要有两种，分别为直通线以

及交叉线。简单地说，直通线就是水晶头两端都同时采用T568A标准

或者T568B的接法，而交叉线则是水晶头一端采用T586A的标准制作,

而另一端则采用T568B标准制作，即A水晶头的1、2对应B水晶头

的3、6,而A水晶头的3、6对应B水晶头的1、2。网卡1、2是数

2

据出，3、6是数据入。集线器正好相反。

工程中使用比较多的是T568B打线方法，线序如下：

直通线用于连接不同类设备；电脑--交换机，交换机一一路由器

交叉线用于连接相同类设备；电脑一一电脑，交换机一一交换机

直通线：（用于不同设备之间的互连）

12345678

A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；（T568B）

B端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。（T568B）

交叉线：（用于相同设备之间的互连）

12345678

A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；（T568B）

B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。（T568A）

四、实验步骤

1.首先利用压线钳的剪线刀口剪裁出计划需要使用的双绞线长度。

2.再将线头放入剥线专用的刀口，稍微用力握紧压线钳慢慢旋转，

让刀口划开双绞线的保护胶皮，将其剥除。在这个步骤中需要注意的

是，压线钳挡位离剥线刀口长度通常恰好为水晶头长度，这样可以有

效避免剥线过长或过短。

3.把每对都是相互缠绕在一起的线缆逐一解开。解开后则根据需要

接线的规则把几组线缆依次地排列好并理顺，排列的时候应该注意尽

量避免线路的缠绕和重叠。

3

4.把线缆依次排列好并理顺压直之后，应该细心检查一遍，之后利

用压线钳的剪线刀口把线缆顶部裁剪整齐，保留的去掉外层保护层的

部分约为15mm左右，这个长度正好能将各根导线插入到各自的线槽。

5.把整理好的线缆插入水晶头内。（需要注意的是要将水晶头有塑料

弹簧片的一面向下，有针脚的一方向上。此时，最左边的是第1脚，

最右边的是第8脚，其余依次顺序排列。插入的时候需要注意缓缓地

用力把8条线缆同时沿RJ-45头内的8个线槽插入，一直插到线槽的

顶端。

6.最后把水晶头插入压线钳的压线槽内，用力握紧线钳，受力之后

听到轻微的“啪”一声即可。

7.双绞线的两头都做好后，使用测线仪检测双绞线的连通性：

若测试的线缆为直通线的话，在测试仪上的8个指示灯依次绿灯

闪过，证明网线制作成功，可以顺利的完成数据的发送与接收。若测

试的线缆为交叉线的话，其中一侧同样是依次由1〜8闪动绿灯，而

另外一侧则会根据3、6、1、4、5、2、7、8这样的顺序闪动绿灯。

若出现任何一个灯为红灯或黄灯，都证明存在断路或者接触不良

现象，此时最好先对两端水晶头再用压线钳压一次，再测，如果故障

依旧，再检查一下两端芯线的排列顺序是否有误，若有误，则需剪掉

水晶头，重新做。

思考：

为什么相同设备之间的互连用交叉线，不同设备之间的互连用直

4

通线?

实验二常规网络诊断命令

一、实验目的

1.掌握一些常规网络故障及运行情况的诊断命令。

2.通过网络连通性测试，掌握分析网络故障点的技能。

二、实验器材

装有相关软件且与外网连通的计算机。

三、相关理论

1.Ipconfig命令：可用于查看所有当前的TCP/IP网络配置值、刷

新动态主机配置协议(DHCP)和域名系统(DNS)设置。

5

表2.1语法：Ipconfig[/allI/renew[adapter]|/release

[adapter]|/flushdnsI/displaydnsI/registerdnsI

/showclassidadapterI/setclassidadapter

[classid]]

/all显示与TCP/IP协议相关的所有细节信息，

其中包括测试的主机名、IP地址、子网掩

码、节点类型、是否启用IP路由、网卡的

物理地址、默认网关等

/renew[adapter]更新所有适配器（如果未指定adapter参

数），或特定适配器（如果包含

了adapter参数）的DHCP配置

/release[adapter]释放所有适配器（如果未指定适配器）或

特定适配器（如果包含了adapter参

数）的当前DHCP配置并丢弃IP地址配置

/flushdns清理并重设DNS客户解析器缓存的内容

/displaydns显示DNS客户解析器缓存的内容

/registerdns初始化计算机上配置的DNS名称和IP地址

的手工动态注册

/showclassidadapter显示指定适配器的DHCP类别ID

/setclassidadapter配置特定适配器的DHCP类别ID

[classid]

6

/?在命令提示符处显示帮助

2.Ping命令：最基本的也是使用最为频繁的用于查找并排除网络故

障的工具。它可以用

来检测主机的TCP/IP协议的安装情况以及当在网络不稳定时，查找

问题所在。

表2.2语法:ping[-t][-a][-ncount][-1length][-f][-i

TTL][-vTOS][-rcount][-scount]

[~jhost-1ist]|[-khost-list][-wtimeout]

target-name

-t不停的ping目的主机，直到按下CtC+C

-a解析计算机NetBIOS名

-ncount发送count指定的Echo数据包数

-1length定义Echo数据包大小

-f在数据包中发送“不要分段”标志

-iTTL指定TTL值在对方的系统里停留的时间

-vTOS将“服务类型”字段设置为TOS指定的值

-r在“记录路由”字段中记录传出和返回数据包的路由

-scount指定count指定的跃点数的时间戳

利用host-list指定的计算机列表路由数据包

host-1ist

7

-k利用host-list指定的计算机列表路由数据包

host-list

-wtimeout指定超时间隔，单位为毫秒

target-name目的地址，被检测计算机的IP地址或者域名

/?在命令提示符处显示帮助

3.ARP（地址解析协议）是一个重要的TCP/IP协议，用以确认IP地

址对应的链路层MAC地址。

表2.3语法：arp[-a[InetAddr][-NIfaceAddr]][-g

[InetAddr][-NIfaceAddr]]

[-dInetAddr[IfaceAddr]][-sInetAddr

EtherAddr[IfaceAddr]]

-a[InetAddr][-N显示所有接口的当前ARP缓存表。要显示

IfaceAddr]指定IP地址的ARP缓存项，则使用带有

InetAddr参数的arp-a,此处的

InetAddr代表指定的IP地址。要显示指

定接口的ARP缓存表，则使用-N

IfaceAddr参数，此处的IfaceAddr代表

分配给指定接口的IP地址

-g[InetAddr][-N与-a相同

IfaceAddr]

8

-dInetAddr删除指定的IP地址项

[IfaceAddr]

-sInetAddrEtherAddr向ARP缓存添加可将IP地址InetAddr

[IfaceAddr]解析成物理地址EtherAddr的静态项

/?在命令提示符处显示帮助。

4.Tracert命令：在网络调试和维护的过程中，常常希望检查本计

算机和某个远程计算机之间存在哪些路由器，这时候我们就可以运用

tracert命令获得所希望的信息。同时，利用tracert返回的时间延

时还可以检测网络瓶颈所在。

表2.4语法：tracert[-d][-hmaximum-hops][-jhost-1ist]

[~wtimeout]target-name

-d指定不将IP地址解析到主机名称

-h指定跃点数以跟踪到称为target-name的主机

maximum-hops的路由

-jhost-1ist指定Tracert实用程序数据包所采用路径中的

路由器接口列表

-wtimeout设置超时时间

target-name目的地址，可以是目的主机的IP地址或者域名

/?在命令提示符处显示帮助。

9

5.Netstat命令：显示和IP、TCP、UDP、ICMP协议相关的统计信息

和当前TCP/IP网络的连接情况。用户和网络管理人员由此可以得到

非常详尽的统计结构，在网络中没有安装网管软件，但要对网络的整

体使用状况作一个详细的了解时，该工具特别有效。

表2.5语法：netstat[-a][-e][-n][-0][-p

Protocol][-r][-s][Interval]

-a显示所有活动的TCP连接以及计算机侦听

的TCP和UDP端口

-e显示以太网统计信息，如发送和接收的字节数、数据

包数。该参数可以与-s结合使用

-n显示活动的TCP连接，不过，只以数字形式表现地址

和端口号，却不尝试确定名称

-0显示活动的TCP连接并包括每个连接的进程ID

(PID)

-pProtocol显示Protocol所指定的协议的连接

-I显示IP路由表的内容

-s按协议显示统计信息

Interval每隔Interval秒重新显示一次选定的信息。按

CTRL+C停止重新显示统计信息

/?在命令提示符处显示帮助。

10

6.Nbtstat命令：用于提供关于NetBIOS（网络基本输入输出系统）

的统计数据。运行Nbtstat可以查看本地计算机或远程计算机上的

NetBIOS名字列表。NetBIOS具有独立的计算机名、用户名和组名。

表2.6语法：nbtstat[-aRemoteName][-AIPAddress][-c][-n]

[-r][-R][-RR][-s][-S]

[Interval]

-a显示远程计算机的NetBIOS名称表，其中，

RemoteNameRemoteName是远

程

计算机的NetBIOS计算机名称

-AIPAddress显示远程计算机的NetBIOS名称表，其名称由远程计

算机的IP地址指定（以小数点分隔）

-c显示NetBIOS名称缓存内容、NetBIOS名称表及其解析

的各个地址

-11显示本地计算机的NetBIOS名称表

-r显示NetBIOS名称解析统计资料

-R清除NetBIOS名称缓存并重新加载本地Lmhosts文件

中带标记#PRE的项目

-RR重新释放并刷新通过WINS注册的本地计算机

的NetBIOS名称

-s显示NetBIOS客户和服务器会话，并试图将目标IP地

ii

址转化为名称

-s显示NetBIOS客户和服务器会话，只通过IP地址列出

远程计算机

Interval重新显示选择的统计数据，可以中断每个显示之间

的Interval中指定的秒数。按CTRL+C停止重新显示

统计信息

/?在命令提示符处显示帮助

7.Route命令：在本地IP路由表中显示和修改条目。

表2.7语法：route[-f][-p][Command[Destination][mask

Netmask][Gateway][metricMetric]][ifInterface]]

-f清除所有网关入口的路由表。

-P与add命令一起使用时使路由具有永久性

Command指定您想运行的命令（Add/Change/Delete/Print）

Destination指定该路由的网络目标

maskNetmask指定与网络目标相关的网络掩码（也被称作子网掩码）

Gateway指定网络目标定义的地址集和子网掩码可以到达的前

进或下一跃点IP地址

metric为路由指定一个整数成本值标（从1至9999）,当在

Metric路由表（与转发的数据包目标地址最匹配）的多个路由

中进行选择时可以使用

12

ifInterface为可以访问目标的接口指定接口索引。若要获得一个

接口列表和它们相应的接口索引，使用routeprint

命令的显示功能。可以使用十进制或十六进制值进行

接口索引

/?在命令提示符处显示帮助

四、实验步骤

1.首先用ipconfig命令查看网络中TCP/IP协议的有关配置，记录

本机的IP地址，物理地址以及子网掩码和默认网关。

2.用ping命令查看网络连通情况。

ping位于其他网络区域的主机，如能ping通，则表明网络工作正常。

若ping不通,则首先用pinglocalhost或pingl27.0.0.1（回环地

址）测试本机的TCP/IP协议栈是否工作正常，若ping不通，则说明

是自己机器上的TCP/IP协议出了问题。否则接着ping局域网中的默

认网关（利用上面的Ipconfig命令可以知道所使用的默认网关），如

果不通说明是主机到网关的线路或网关出了问题，否则可以肯定是局

域网到Internet的线路有问题。

3.用arp命令查看所有接口的当前ARP缓存表，记录结果，并进行

简单的分析。

4.用netstat命令显示所有活动的TCP连接以及计算机侦听

的TCP和UDP端口，查看当前以太网统计信息。

5.用nbtstat命令查看本机或者远程计算机的NetBIOS名字列表。

13

6.用tracert命令检查本计算机和某个远程计算机之间存在哪些路

由器。

如：tracertwww.ahnu.edu.cn,记录结果，并进行简单的分

析。

7.用routeprint查看当前IP路由表的内容。

14

实验三交换机和路由器的基本配置

一、实验目的

了解网络互联设备中交换机和路由器的基本配置。

二、实验器材

锐捷的二层交换机S2126G（1台），路由器R2624（1台）

三、相关理论

（一）交换机的基本操作

交换机可以通过两种方法进行配置：一种是本地配置；另一种就

是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种

配置成功后才可进行，下面分别讲述。

1.本地配置方式

（1）物理连接

15

交换机的本地配置方式是通过计算机与交换机的“Console”端

口直接连接的方式进行通信的。可进行网络管理的交换机上一般都有

一个"Console”端口，它是专门用于对交换机进行配置和管理的。

通过“Console”端口连接并配置交换机，是配置和管理交换机必须

经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式

(如Web方式、Telnet方式等)，但是，这些方式必须依靠通过

Console端口进行基本配置后才能进行。因为其他方式往往需要借助

于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不

可能内置有这些参数，所以通过Console端口连接并配置交换机是最

常用、最基本也是网络管理员必须掌握的管理和配置方式。连接时注

意要使用Console线。

(2)软件配置

物理连接好了就要打开计算机和交换机电源进行软件配置了，用

“超级终端”可以与交换机进行通信。在使用超级终端建立与交换机

的通信之前，必须先对超级终端进行必要的设置。

宴开间

7?~

Wifi

通

州娟峡

波特茎，9600敷陶以8

停止位，1无校哈.无流量控期

图3.1超级终端配置界面

在“波特率”下拉列表框中选择“9600”，因为这是串口的最高

通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通

16

信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口

中就会显示交换机的初始配置情况。此后就可以进行配置了。

2.远程配置方式

交换机除了可以通过Console端口与计算机直接连接外，还可

以通过交换机的普通端口进行连接。这时通过普通端口对交换机进行

管理时，就不再使用超级终端了，而是以Telnet

或Web浏览器的方式实现与被管理交换机的通信。因为在前面的本地

配置方式中已为交换

机配置好了IP地址，可通过IP地址与交换机进行通信，不过要注意,

同样只有是网管型的

交换机才具有这种管理功能。因为这种远程配置方式中又可以通过两

种不同的方式来进行。

(1)Telnet方式

在使用Telnet连接至交换机前，应当确认已经做好以下准备工

作：

•在用于管理的计算机中安装有TCP/IP协议，并配置好了IP地

址信息。

•在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP

地址信息，则必须

通过Console端口进行设置。

以后就可以根据实际需要对该交换机进行相应的配置和管理了。

(2)Web浏览器的方式

17

当利用Console口为交换机设置好IP地址信息并启用HTTP服

务后，即可通过支持JAVA的Web浏览器访问交换机，并可通过Web通

过浏览器修改交换机的各种参数并对交换机进行管理。

TFTP

图3.2交换机的配置方式

3.交换机配置命令模式

•用户模式Switch>

•特权模式Switch#

•全局模式Switch(config)#

•端口模式Switch(config-if)#

•VLAN配置模式Switch(config-vlan)#

(1)EXEC模式：

用户模式switch>交换机信息的查看，简单测试命令

特权模式switch#查看、管理交换机配置信息，测试、调试

1)在用户模式下进入特权模式

Switch>enable

Switch#

2)返回用户模式

Switch#disable

Switch>或者:

18

Switch#exitstartedSwitch>

PressRETURNtoget!

(2)配置模式：

全局配置模式switch(config)#配置交换机的整体参数

接口配置模式switch(config-if)#配置交换机的接口参数

1)进入全局配置模式下

Switch#configureterminal

Switch(config)#exit

Switch#

2)进入接口配置模式

Switch(config)#interfacefastethernet0/1

Switch(config-if)#exit

Switch(config)#

(3)命令行其他功能

•获得帮助

直接使用“?”，可以获得相应模式下的所支持的命令列表。如

果在问号前面加上一些命令的开头的字母，就可以获得一些以此字母

开头的命令。如果对某个命令的用法不熟悉时，也可以使用“?”来

获取其详细的帮助，如想对show的命令作一个具体的了解，可以使

用：“showV

•命令简写

19

•命令自动补齐

当输入命令的一部分字母时，按下TAB键，系统就可以自动输入

此命令的剩余字母。

•使用历史命令

可使用上、下光标键查看历史命令。

•编辑快捷键

表3.1编辑快捷键

Ctrl+A光标移动到命令行的开始位置

Ctrl+E光标移动到命令行的结束位置

ESC+B回移一个单词

Ctrl+F下移一个字符

Ctrl+B回移一个字符

ESC+F下移一个单词

Ctrl+D删除当前字符

Ctrl+Por上方调出最近(前一)使用过的命令

向键

Ctr1+Nor下方调出更近用过的命令

向键

Ctrl+shift+6终止一个进程

(4)交换机常用命令

表3.2交换机常用命令

20

显示交换机硬件及软件Switch#showversion

的信息

显示当前运行的配置参Switch#showrunning-config

数

显示保存的配置参数Switch#showconfigure

显示接口配置参数Switch#showinterfaces

将当前运行的配置参数Switch#writememory

复制到flashBuiIdingconfiguration...

[OK]

清空flash中的配置参Switch#deleteflash:config,text

数

交换机重新启动Switch#reload

Systemconfigurationhasbeen

modified.Save?[yes/no]:n

Proceedwithreload?[confirm]

配置交换机的主机名Switch(config)#hostnameSA

配置接口速率S2126G(config-if)#speed

[1011001auto]

配置接口双工模式S2126G(config-if)#duplex

[autoIful11half]

测试目的端的可达性S2126G#ping{IPaddress)

从TFTP服务器下载配S2126G#copytftpstartup-config

21

置参数

查看MAC地址表S2126G#showmac-address-table

查看MAC地址表记录的S2126G#showmac-address-table

生存时间aging-time

配置MAC地址表记录的SA(config)#mac-address-table

生存时间（缺省为300aging-time<300-1000000>

秒）

（5）配置交换机的远程登陆

•配置密码

1）配置远程登陆密码

2）配置特权模式密码

注：两个密码缺一不可

•配置管理IP

二层交换机的管理IP只能有一个生效。默认情况下给VLAN1配

置IP,因为交换机所有接口默认都属于VLAN1。给不同VLAN配置IP地

址时，IP地址不能在同一网段。例：VLAN1192.168.1.1则VLAN10

192.168.1.2（不允许）

TELNET管理交换机

Switch（config）tenablesecretlevel10star!配置远程

登陆密码

22

Switch(config)#enablesecretlevel150star!配置进

入特权模式密码

Switch(config)#interfacevlan1!配置交换机管理IP地

址

Switch(config-if)#noshutdown

Switch(config-if)#ipaddress192.168.1.1

Switch(config-if)#end

(-)路由器的基本操作

图3.3路由器的配置方式

1.常用的路由器配置方法

一般来说，可以用5种方式来设置路由器：

•Console口接终端或运行终端仿真软件的微机；

•AUX□接MODEM,通过电话线与远方的终端或运行终端仿真软件

的微机相连；

•通过Ethernet上的TFTP服务器；

•通过Ethernet上的TELNET程序；

•通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行，此时终端的硬

23

件设置如下：

•波特率：9600

•数据位：8

•停止位：1

•奇偶校验：无

2.配置模式

(1)线路配置模式：Router(config-line)#配置路由器的线

路参数

(2)路由协议配置模式：Router(config-router)#配置路由

器的接口参数

进入全局配置模式下：

Red-Giant#configureterminal

进入线路配置模式：

Red-Giant(config)#1inevty04

Red-Giant(config-line)#exit

Red-Giant(config)#

进入接口配置模式：

Red-Giant(config)#interfaceserial0

Red-Giant(config-if)#exit

Red-Giant(config)#

进入路由协议配置模式：

Red-Giant(config)#routerrip

24

Red-Giant(config-router)#

(3)常用路由器show命令

显示当前运行的配置参数

Red-Giant#showrunning-config

显示NVRAM中配置参数的副本

Red-Giant#showstartup-config

将配置信息保存到NVRAM

Red-Giant#write

删除NVRAM中配置信息

Red-Giant#erasestartup-config

注：eraseflash为删除操作系统

(4)配置路由器登陆口令

配置console登陆密码

Red-Giant(config)#1ineconsole0

Red-Giant(config-line)#login

Red-Giant(config-1ine)#passwordstar

配置VTY登陆密码

Red-Giant(config)#1inevty04

Red-Giant(config-1ine)#login

Red-Giant(config-1ine)#passwordstar

(5)配置路由器特权口令

配置特权密码

25

Red-Giant(config)#enablepasswordstar

Red-Giant(config)#enablesecretstar

(6)路由器接口配置命令

配置接口IP地址

Red-Giant(config-if)#ipaddress192.168.1.1

255.255.255.0

将接口启用

Red-Giant(config-if)#noshutdown

将接口关闭

Red-Giant(config-if)#shutdown

(7)路由器接口显示命令

显示接口的状态

Red-Giant#showinterfaces

显示接口的摘要信息

Red-Giant#showipinterfacebrief

Red-Giant#showinterfacesserial0

serialOisup,1ineprotocolisup

(表示物理层协议工作正常)(表示数据链路层协议工作正常)

serialOisup,1ineprotocolisdown

(表示物理层协议工作正常)(表示数据链路层协议工作不正

常)

serialOisdown,1ineprotocolisdown

26

(表示物理层协议工作不正常)

serialOisadministrativelydown,1ineprotocolisdown

(表示从管理上将该接口处于关闭状态)

(8)路由器测试命令

远程登陆到其它设备

Red-Giant#telnet{IPaddress}

测试目的端的可达性

Red-Giant#ping{IPaddress)

(9)路由器TFTP命令

将配置参数上传到TFTP服务器

Red-Giant#copyrunning-configtftp

从TFTP服务器上下载配置参数

Red-Giant#copytftprunning-config

四、实验步骤：

1、交换机配置模式的转换

首先在连接主页上选择要配置的交换机

进入终端方式后进行如下操作：

Red-Gaint>enable14!进入特权模式(密码

ruijie)

Red-Gaint#configureterminal!进入全局配置模式

Red-Gaint(config)#hostnameSwitchA!配置交换机名称为

27

“SwitchA”

SwitchA(config)#end

SwitchA#showrunning-config!显示交换机SwitchA

的全部配置

注意观察每条命令输入后提示符的变化。

2、路由器配置模式的转换

首先在连接主页上选择要配置的路由器

进入终端方式后进行如下操作：

Red-Gaint>enable14!进入特权模式（密码

ruijie)

Red-Gaint#configureterminal!进入全局配置模式

Red-Gaint(config)#hostnameRouterA!配置路由器名称为

“RouterA”

RouterA(config)#end

RouterA#showrunning-config!显示路由器RouterA

的全部配置

注意观察每条命令输入后提示符的变化。

3、直接连接路由器或交换机的配置（选做）

实验室中为了方便学生实验和提高设备利用率，通过RCMS设备将

计算机和网络设备连接的。在实际环境中，一般是将计算机的串口直

接连接设备的Console口。

28

步骤：

⑴将计算机的串口和设备的Console连接。

⑵运行超级终端程序，如图3.4和图3.5设置连接方式和端口设置

（在端口设置中，可以单击“还原为默认值”快速设置。）

⑶连接后参考步骤1和2进行同样的操作。

图3.4

图3.5

注意事项：

•实验中同组的同学要协调好设备的使用;

•三层交换机S3550同样可以用来做实验。

29

实验四VLAN的划分

一、实验目的

理解和掌握PortVian的配置。

二、实验器材

S2126G(1台)，验证计算机2台

三、相关理论

1.为什么引入VLAN

(1)交换网络中存在的问题

在IP数据网的构架中，使用交换机做为接入设备，采用LAN作

为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离,

30

因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以

被处于同一广播域中的其他用户监听到，影响了网络的安全性。而且

广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络

的性能。

(2)交换网络中问题的解决

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性,

也通过对广播域的再次细分减少了网络中的广播信息。VLAN技术就是

在逻辑上把一个LAN划分成逻辑上相互隔离的虚拟网络，VLAN中的各

个成员处于同一广播域中，而VLAN间通信必须通过第三层路由。

2.VLAN简介

(1)VLAN(VirtualLocalAreaNetwork)

VLAN中文叫做虚拟局域网，VLAN是在一个物理网络上划分出来

的逻辑网络。这个网络对应于0SI模型的第二层网络。VLAN的划分不

受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的

属性。第二层的单播、广播和多播帧在一个VLAN内转发，扩散，而不

会直接进入其他的VLAN之中。VLAN的实现原理非常简单，通过交换机

的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成

员，而不会发给该VLAN成员以外的计算机。

(2)VLAN的特点

•安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连

•隔离广播

31

•不受物理位置限制

（3）VLAN的种类

•基于端口的VLAN

根据端口划分是目前定义VLAN的最常用的方法，IEEE802.1Q协

议规定的就是如何根据交换机的端口来划分VLAN。这种划分的方法的

优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就

可以了。

•基于协议的VLAN

这种划分VUIN的方法是根据每个主机的网络层地址或协议类型

（如果支持多协议）划分的，虽然这种划分方法可能是根据网络地址，

比如IP地址，但它不是路由，不要与网络层的路由混淆。它虽然查看

每个数据包的IP地址，但由于不是路由，所以，没有RIP,OSPF等

路由协议，而是根据生成树算法进行桥交换。这种方法的优点是用户

的物理位置改变了，不需要重新配置他所属的VLAN,而且可以根据协

议类型来划分VLAN,这对网络管理者来说很重要，还有，这种方法不

需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方

法的缺点是效率低，因为检查每一个数据包的网络层地址是很费时的

（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数

据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同

时也更费时。当然，这也跟各个厂商的实现方法有关。

•基于MAC地址的VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对

32

每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最

大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换

机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划

分方法是基于用户的VLAN,这种方法的缺点是初始化时，所有的用户

都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累

的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每

一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限

制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可

能经常更换，这样，VLAN就必须不停的配置。

•基于子网的VLAN

IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个

VLAN,这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更

大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适

合局域网，主要是效率不高。

3.PortVLAN

基于端口的划分方式是最简单也是最常用的。这种划分VMN的

方法是根据以太网交换机的端口来划分，采用这种方式，将属于不同

交换机端口的物理网段分在一个VMN中，通过网络管理软件，根据

VLAN标识符将不同的端口分到相应的分组(VLAN)中。例如，一个交

换机的1、2、6、7端口被定义为VLAN10,同一交换机的3、4、5端

口组成VLAN20。如何配置由管理员决定。如果有多个交换机，例如，

33

可以指定交换机1的1—6端口和交换机2的1—4端口为同一VLAN,即

同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义

VLAN的最广泛的方法。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将相

应的端口指定一下就可以了。它的缺点是如果用户离开了原来的端

口，到了一个新的交换机的某个端口，那么就必须重新定义。注意，

一个端口只属于一个VLAN。

(1)Port-vlan的工作原理是：

划分了VLAN的交换机和一般的交换机一样，在未建立完整的

MAC地址表之前，就将数据帧广播到VLAN的各个端口上(注意不是

所有端口)，只有目的地的工作站接受数据帧，别的端口则丢弃，同

时交换机维护更改MAC地址表。等交换机建立了完整的MAC地址表以

后，相同VLAN里的成员端口间交换数据直接按地址对应的端口转发,

而不必再将数据帧广播出去。如图4.1所示，A和C能通迅，但A和B

却不通。

图4.1Port-vlan的工作原理

(2)配置PortVLAN-Access

创建VLAN10,将它命名为test的例子

34

Switch#configureterminal

Switch(config)#vlan10

Switch(config-vlan)#nametest

Switch(config-vlan)#end

把ethernet0/10作为access口加入了VLAN10

Switch#configureterminal

Switch(config)#interfacefastethernet0/10

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan10

Switch(config-if)#end

(3)Portvlan的配置

将一组接口加入某一个VLAN

Switch(config)#interfacerangefastethernet0/1-10,

0/15,0/20

Switch(config-if-range)#switchportaccessvlan20

注：连续接口o/i-io,不连续接口用逗号隔开，但一定要写明

模块编号

四、实验步骤:

学生机

教师机

02^4

01/,24

VLAN20

VLAN10

STU

TCH

35

图4.2教师机和学生机通信连接

背景描述：假设此交换机是在某实验楼中使用，某台教师用的计

算机和一台学生用的计算机分别接在交换机的5口和18口，现在要求

通过划分PortVian实现教师端口和学生端口的隔离。

1、如图4.2所示，分别配置教师机和学生机的IP地址为192.168.1.101

和192.168.1.202(若两台主机的IP地址已自动分配好,则无需再配

置，用ipconfig命令查看即可)。在没有配置VLAN前，两台计算机可

以互相ping通。

2、创建VLAN

Switch#configureterminal!进入交换机全局配置模式

Switch(config)#vlan10!创建VLAN10

Switch(config-vlan)nameTCH!将丫1^^10命名为TCH

Switch(config-vlan)exit

Switch(config)#vlan20!创建VLAN20

Switch(config-vlan)nameSTU^VLAN20命名为STU

SwitchA(config-vlan)end

验证测试命令：

Switch#showvlan

注意观察显示的信息，说明了什么？

3、将接口分配到VLAN

Switch(config)#interfacefastethernet0/5!进入

fastethernet0/5的接口配置模式

36

Switch(config-if)switchportaccessvlan10!将该端口加

入Vian10中

SwitchA(config-if)exit

Switch(config)#interfacefastethernet0/18!进入

fastethernet0/18的接口配置模式

Switch(config-if)switchportaccessvlan20!将该端口加

入Vian20中

Switch(config-if)end

验证测试：此时两台计算机ping不通

Switch#showvlan

注意观察和前面的信息有什么不同。

注意事项：

•如果交换机已经配置vlan,清空交换机原有vlan配置的命令

deleteflash:config.text

deleteflash:vlan.dat

•分组实验，每组4位同学，各组之间注意协调，每位同学要各自独

立操作一次。

•每位同学不需要保存，完成实验后使用reload命令重新启动交换

机即可。

37

38

实验五跨交换机实现VLAN

一、实验目的

跨交换机实现VLAN的通信。

二、实验器材

S2126G（1台），S3550（1台），验证计算机3台

三、相关理论

1.TagVLAN

（1）802.1Q标准

在1996年3月，IEEE802.1InternetWorking委员会结束了

对VLAN初期标准的修订工作。新标准进一步完善了VLAN的体系结

构,并制定了802.1QVALN标准。802.1Q协议定义了基于端口的VLAN

模型，该协议使跨交换机的相同VLAN端口间通信成为可能。

目的、源MAC2字节标记协议类型，数重新计算帧检

地址标识据测序列

2字节标记控制

信息

39

图5.1802.1Q帧

如图5.1所示，每一个支持802.1Q协议的主机，在发送数据包

时，都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q

帧头，这4个字节的802.1Q标签头包含了2个字节的标签协议标识

(TPID—TagProtocolIdentifier,它的值是8100),和两个字节

的标签控制信息(TCI—TagControlInformation),TPID是IEEE定

义的新的类型，表明这是一个加了802.1Q标签的本文。

该标签头中的信息解释如下：

•LANIdentified(VLANID):这是一个12位的域，指明VLAN的

ID,一共4096个，每个支持802.1Q协议的主机发送出来的数据

包都会包含这个域，以指明自己属于哪一个VLAN,目前TNETX3270

只支持32个VLAN。

•CanonicalFormatIndicator(cfi):这一位主要用于总线型的

以太网与FDDI、令牌环网交换数据时的帧格式，TNETX3270忽略

此位。

•Priority:这3位指明帧的优先级。一共有8种优先级，主要用

于当交换机阻塞时，优先发送哪个数据包。

(2)802.1Q工作原理

802.1Q数据帧只在交换机的trunk链路上传输，对于用户是完

全透明的。默认条件下，

Trunk上会转发交换机上存在的所有VLAN的数据。

40

T”等冬

厂交换机1交换机2

A

图5.2Q802.1Q工作原理

如图5.2所示，设PCA和PCB属于VLAN10,两台交换机的24口

为trunk模式，作为两台交换机的级联口。PCA要