网络互连实验教案

实验一、交换机的基本配置1).教学目的:使学生通过本次实验熟悉交换机的工作原理，了解交换机的硬件结构基本组成,熟悉交换机的基本配置方法.通过实验提高学生的操作实践能力.2).教学重点:3)教学难点:4)教学方法：采用多媒体教学。5)实验课时:2课时一、设备口令及权限1、实验名称：设备口令及权限2、实验目的：掌握如何设置交换机的口令及权限。3、背景描述某公司有一名专职网络管理员，由于网络管理任务较重，因此他向公司经理请求在公司内给他找一名非专职的网络管理助手，协助进行一些管理工作，从网络管理的安全性方面考虑，他决定授予该助手一定的操作权限（比如在交换机上执行configure命令），但不是全部权限，现在需要在交换机上做适当的配置。本实验以一台S2126G交换机为例，交换机名为SwitchA。 4、实现功能：通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。5、实验拓扑6、实验设备S2126G（1台）7、实验步骤第一步：在交换机上配置用户级别和口令SwitchA#enablesecretlevel100star!设置用户级别10及其口令（star），0表示加密类型为明文输入形式验证测试：验证用户级别和口令SwitchA>showprivilege！查看当前的用户级别Currentprivilegelevelis1！当前的用户级别是1SwitchA>enable10!切换到用户级别10。当从低级别切换到高级别时需输入口令SwitchA#showprivilege!查看当前的用户级别Currentprivilegelevelis10SwitchA#disable!返回到以前的级别第二步：给配置的用户级别进行命令授权Switch(config)#privilegeexeclevel10configure！将特权模式(exec)下的configure命令授予10级验证测试：验证命令授权SwitchA#configure！在级别10下执行命令configure，显示可以执行此命令Enterconfigurationcommands,oneperline.EndwithCNTL/Z.SwitchA(config)#！显示可以执行此命令【注意事项】用户级别范围是0—15级，级别0是权限最低的级别，只能执行disable,enable,exit,help和logout命令，第1级是缺省的用户级别，第15级缺省是拥有全部的权限的特权级别；可以将一些较高级别的命令的权限授予一些较低的级别，就像创建一个“guest”用户一样，该用户只有少量的可执行的命令；可以授权的命令模式包括：configure全局配置模式、exec特权模式、interface接口配置模式；重设configure命令的缺省权限用Switch(config)#privilegeexecresetconfigure即使加密类型为明文输入形式，在保存时仍自动转换为密文保存。【参考配置】SwitchA#showrunning-configuildingconfiguration...Currentconfiguration:297bytes!version1.0!hostnameSwitchAprivilegeexeclevel10configureenablesecretlevel15$2u_;C,t38U0<D+S4tj9=G1XQ7R:>H.Yenablesecretlevel105$2n'.tj93jo+/7R:4kE,1u_;Ql&-8U0<enablesecretlevel155$2fjo+/73cgkE,1u4dhl&-8UQein'.tj!interfacevlan1noshutdown!end二、配置交换机的访问方式。1、实验题目：配置交换机支持Telnet2、实验目的：掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。

3、背景描述

假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，实现交换机的远程访问功能。

本实验以S2126G交换机为例，交换机命名为SwitchA。

1台PC机通过串口（COM）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。

假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，配置交换机的管理IP地址为192.168.0.138，子网掩码为255.255.255.0。

4、技术原理：交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，但特点是线缆特殊，需要近距离配置。第一次配置交换机时必须利用Console进行配置，可以配置交换机支持带内管理。

带内管理方式主要有：telnet、Web、SNMP。telnet远程管理是指交换机的网络接口，连接到网络中的某台主机。利用这台主机进行远程的管理和配置，特点是网管人员可以进行远程的控制。交换机在出厂情况下是没有配置支持远程登录的。Web方式是指通过网页的形式对交换机进行配置管理。SNMP是指利用网管软件基于SNMP协议统一对网络中的设备进行管理和配置。

5、实现功能：

使网络管理员可以通过Telnet、Web方式对交换机进行远程管理。

6、实验设备：

S2126G（1台）、直连线（1条）

7、实验拓扑

8、实验步骤

步骤1.

在交换机上配置管理IP地址。

switch>enable

switch#configureterminal

switch(config)#hostnameSwitchA

SwitchA(config)#interfacevlan1

SwitchA(config-if)#ipaddress192.168.0.138255.255.255.0

SwitchA(config-if)#noshutdown

验证测试：验证交换机管理IP地址已经配置和开启。

SwitchA#show

ip

interface

Interface

:VL1

Description

:Vlan1

OperStatus

:up

!查看VLAN1接口状态

ManagementStatus

:Enabled

PrimaryInternetaddress:192.168.0.138/24

Broadcastaddress

:255.255.255.255

PhysAddress

:00d0.f8fe.1e48

步骤2.

配置交换机远程登录密码。

SwitchA(config)#enablesecretlevel10star

!设置交换机远程登录密码为star

验证测试：验证从PC机可以通过网线远程登录到交换机上。

C:\>telnet192.168.0.138

!从PC机登录到交换机上

步骤3.

配置交换机特权模式密码。

SwitchA(config)#enablesecretlevel150star

!设置交换机特权模式密码为star

验证测试：验证从PC机通过网线远程登录到交换机上后可以进入特权模式。

C:\>telnet192.168.0.138

!从PC机登录到交换机上

步骤4.

保存在交换机上所做的配置。

SwitchA#copy

running-configstartup-config

!保存交换机配置

或者：

SwitchA#writememory

验证测试：验证交换机配置已保存。

SwitchA#showconfigure

!验证交换机配置已保存

Using243outof4194304bytes

!

version1.0

hostnameSwitchA

enablesecretlevel15$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

enablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

!

interfacevlan1

noshutdown

ipaddress192.168.0.138255.255.255.0

!

end

步骤5.

配置交换机开启Web管理功能。

switchA(config)#enableservicesweb-server

!开启交换机Web管理功能

验证测试:利用网页管理交换机。

【注意事项】

交换机的管理接口缺省一般是关闭的（shutdown），因此在配置管理接口interfacevlan1的IP地址后须用命令noshutdown开启该接口。

出于安全考虑，锐捷全系列交换机在配置远程登录时必须同时配置远程登录密码和特权密码，才可以实现远程登录。

【参考配置】

SwitchA#show

running-config

!显示交换机SwitchA的全部配置

Buildingconfiguration...

Currentconfiguration:243bytes

!

version1.0

!

enableservicesweb-server

hostnameSwitchA

enablesecretlevel15$2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv'

enablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

!

interfacevlan1

noshutdown

ipaddress192.168.0.138255.255.255.0

!

end

三、交换机堆叠1、实验名称:交换机的菊花链式堆叠。2、实验目的:理解交换机堆叠的配置及原理。3、背景描述在某学校的一栋大楼里，网络设备机房有多台S2126G交换机，为了方便管理和节省IP地址，网络管理员决定采用堆叠方式进行连接，现要在交换机上做适当配置。本实验以两台S2126G交换机为例，每台交换机的堆叠模块上的UP端口连接到另1台交换机的的堆叠模块上的DOWN端口。4、技术原理】交换机堆叠，是指利用专门的堆叠模块和堆叠线缆将两台交换机相连。一般堆叠链路的带宽是普通100Mbit/s以太网口的几十倍，可以增加交换机之间级联的带宽。通过堆叠以后的交换机可以进行统一的管理。

交换机堆叠一般分为菊花链式堆叠和主从式堆叠两种。目前主流的是菊花链式堆叠。菊花链式堆叠模块有两个接口UP、DOWN。堆叠连接时，将第1台交换机的UP接口连接第二台交换机的DOWN接口，以此类推，最后1台交换机的UP接口连接第1台交换机的DOWN接口，形成一个环路，可以起到冗余链路的作用。

5、实现功能扩展端口密度，方面管理，使通过一个IP地址就可以管理交换机堆叠组。6、实验设备S2126G（两台）、M2131（2块）7、实验拓扑8、实验步骤】步骤1.

将堆叠模块M2131分别插入两台交换机（先不连接线缆）开机。先在单机模式下配置堆叠主交换机S2126G-1。S2126G-1(config)#member1

!配置设备号为1，取值范围为1—n，n为堆叠的设备数量S2126G-1(config)#device-priority10

!配置优先级为10，取值范围为1—10，默认值是1，优先级最高的交换机将成为堆叠主机验证测试：验证堆叠主机的配置。S2126G-1#showmember

!显示堆叠成员信息memberMACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.0S2126G-1#showversiondevices

!显示堆叠主机设备信息Device

Slots

Description----------

-------

-----------------

1

3

S2126GS2126G-1#showversionslots

!显示堆叠主机设备插槽信息Device

Slot

Ports

MaxPorts-------

----

------

----------

-------------------------------

1

0

24

24

S2126G_Static_Module1

1

0

11

2

0

1

M2131-Stack_Module步骤2.

验证堆叠组的配置信息。配置了堆叠主机后，将其他交换机用堆叠电缆连接起来（按图中所示），此时各交换机自动成为为一个堆叠组，显示1台大交换机，有关信息显示如下：S2126G-1#showmember

!显示堆叠组成员Member

MACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.02

00d0.f8fe.1e48

1

1.3

1.0S2126G-1#showversiondevices

!显示堆叠组设备信息Device

Slots

Description----------

-------

-----------------

1

3

S2126G2

3

S2126GS2126G-1#showversionslots

!显示堆叠组设备插槽信息Device

Slot

Ports

MaxPorts-------

----

------

----------

-------------------------------

1

0

24

24

S2126G_Static_Module1

1

0

11

2

0

1

M2131-Stack_Module2

0

24

24

S2126G_Static_Module2

1

0

1

M2131-Stack_Module2

2

0

1S2126G-1#showvlan

!显示堆叠组VLAN信息VLANName

Status

Ports--------------------------------------------------------------------

1

default

active

Fa1/0/1,Fa1/0/2,Fa1/0/3

Fa1/0/4,Fa1/0/5,Fa1/0/6

Fa1/0/7,Fa1/0/8,Fa1/0/9

Fa1/0/10,Fa1/0/11,Fa1/0/12

Fa1/0/13,Fa1/0/14,Fa1/0/15

Fa1/0/16,Fa1/0/17,Fa1/0/18

Fa1/0/19,Fa1/0/20,Fa1/0/21

Fa1/0/22,Fa1/0/23,Fa1/0/24

Fa2/0/1,Fa2/0/2,Fa2/0/3

Fa2/0/4,Fa2/0/5,Fa2/0/6

Fa2/0/7,Fa2/0/8,Fa2/0/9

Fa2/0/10,Fa2/0/11,Fa2/0/12

Fa2/0/13,Fa2/0/14,Fa2/0/15

Fa2/0/16,Fa2/0/17,Fa2/0/18

Fa2/0/19,Fa2/0/20,Fa2/0/21

Fa2/0/22,Fa2/0/23,Fa2/0/24其中端口号F2/0/3中的2,0,3分别表示堆叠成员号、模块号、接口号。步骤3.

配置堆叠组里的成员交换机（可选）。S2126G-1(config)#member2

!进入成员交换机2S2126G-1@2(config)#device-priority5

!设置成员2的优先级为5S2126G-1@2(config)#interfacefastEthernet0/1S2126G-1@2(config-if)#switchportaccessvlan100

!分配成员2的接口给Vlan10验证测试：验证成员交换机的配置。S2126G-1#showmembermember

MACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.02

00d0.f8fe.1e48

5

1.3

1.0【注意事项】1、目前最多支持8台交换机堆叠；2、S2126G与S2150G可以混合堆叠，二、三层交换机或全三层交换机不能混合堆叠；3、S2126G/S2150G系列交换机具有自动堆叠的功能，当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机，交换机会自动切换到堆叠管理模式；

4、如果具有最高优先级的交换机不只1台，则MAC地址最小的交换机将成为堆叠主机；5、如果交换机做堆叠后不能登录，提示符显示为DB>，且不能对交换机进行操作，则须拔掉堆叠线缆，然后重启交换机。6、做堆叠后，成员交换机的接口等配置信息也是通过主交换机查看。

【参考配置】S2126G-1#show

running-config

!显示主交换机S2126G-1的全部配置（包含成员交换机的配置信息）Buildingconfiguration...Currentconfiguration:306bytes!

version1.0!

hostnameS2126G-1enablesecretlevel15$2Nq&#Z13IOrJ%(84Mp)K*.tQxB^"[/7enablesecretlevel155$2dhl&-83aein'.t4bfjo+/7QcgkE,1u!

interfacefastEthernet2/0/1

!这是成员交换机2的接口0/1的配置switchportaccessvlan100!

interfacevlan1noshutdownipaddress192.168.0.138255.255.255.0!

end四、交换机集群管理1、实验名称：交换机集群管理2、实验目的理解交换机集群的配置及原理。3、背景描述某校园网的网络规模很大，仅交换机就有几十台，对于这个网络的管理和维护，网络管理员感到比较复杂，并且需要较多的IP地址（每台1个IP地址），因此打算采用交换机集群技术简化网络的管理并节省IP地址。现要在交换机上做适当配置来实现多台交换机的集群管理，从而提高管理效率。本实验以交换机S3550-24（2台）和S2126G(2台)为例，在下面的拓扑图中分别标记为Switch-1，Switch-2，Switch-3，Switch-4。4、实现功能 使网络管理员通过一台交换机（命令交换机）和一个IP地址就可对多台交换机进行配置和管理。5、实验拓扑6、实验设备2126G(2台)、S3550-24（2台）7、实验步骤第一步：配置交换机Switch-1为集群命令交换机，并定义集群名称Switch-1(config)#clusterrun！打开集群功能。此命令可选，因为交换机默认是打开的Switch-1(config)#clusterenableclus01！配置Switch-1为集群命令交换机，并创建集群clus0，定义命令交换机的序号为1，范围为0—19Switch-1(config)#clusterdiscoveryhop-count5！设置集群发现跳数为5，缺省是3，范围是1—7验证测试：验证集群配置Switch-1#showcluster！显示交换机所属集群的基本信息Cluster:clus0<Commandswitch>Totalnumberofmembers:1Status:0membersareunreachableTimeoflaststatuschange:0d:0h:0m:0sClustertimer:12Clusterholdtime:120Clusterdiscoveryhopcount:5第二步：查看候选交换机及其MAC地址Switch-1#showclustercandidatesMACNameHopLcPortUpSNUpMACUpPort--------------------------------------------------------------00d0.f8ef.9d08Switch-42Fa0/2300d0.f8ff.4642Fa0/2300d0.f8fe.1e48Switch-31Fa0/23100d0.f8ff.4e1fFa0/2300d0.f8ff.4642Switch-21Fa0/24100d0.f8ff.4e1fFa0/24第三步：将候选交换机Switch-2和Switch-3、Switch-4加入到集群中Switch-1(config)#clustermember2mac-address00d0.f8ff.4642passwordstar！加入成员交换机Switch-2，并设置密码为starSwitch-1(config)#clustermember3mac-addres00d0.f8fe.1e48passwordstar！加入成员交换机Switch-3，并设置密码为starSwitch-1(config)#clustermember4mac-addres00d0.f8ef.9d08passwordstar！加入成员交换机Switch-4，并设置密码为star验证测试：验证成员交换机配置Switch-1#showclustermembersSNMACNameHopState------------------------------------------------------------------------100d0.f8ff.4e1fSwitch-10up<Cmdr>200d0.f8ff.4642Switch-21upFa0/24100d0.f8ff.4e1fFa0/24300d0.f8fe.1e48Switch-31upFa0/23100d0.f8ff.4e1fFa0/23400d0.f8ef.9d08Switch-42upFa0/23200d0.f8ff.4642Fa0/23第四步：验证可以远程登录到集群中其它交换机Switch-1#rcommand2！从命令交换机登录到成员交换机2Switch-2#exit!返回命令交换机Switch-3#rcommandcommander!从成员交换机3登录到命令交换机【注意事项】对集群配置一个IP地址即可对整个集群进行管理；只有候选交换机才能加入到集群中；将交换机加入集群的另一种方式是用命令：Switch-1(config)#clustercommander-address{MAC地址}[membernumbernamename]，此命令在候选交换机上配置，其中MAC地址是命令交换机的MAC地址，number是候选交换机的序号，name是集群名称。【参考配置】Switch-1#showrunning-config!显示命令交换机Switch-1的配置Buildingconfiguration...Currentconfiguration:415bytes!version1.0!hostnameSwitch-1enablesecretlevel15$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Henablesecretlevel155$2knAxB^3glowNq&4h`@IOrJQimLMp]K!interfaceVlan1ipaddress172.16.1.1255.255.255.0!clusterenableclus01clusterdiscoveryhop-count5clustermember4mac-address00d0.f8ef.9d08clustermember3mac-address00d0.f8fe.1e48clustermember2mac-address00d0.f8ff.4642endSwitch-2#showrunning-config!显示成员交换机Switch-2的配置Buildingconfiguration...Currentconfiguration:169bytes!version1.0!hostnameSwitch-2enablesecretlevel155$2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv!clustercommander-address00d0.f8ff.4e1fmember2nameclus0endSwitch-3#showrunning-config!显示成员交换机Switch-3的配置Buildingconfiguration...Currentconfiguration:227bytes!version1.0!hostnameSwitch-3enablesecretlevel15$2glowNq3eh`@IOr4fimLMp]QcknAxB^enablesecretlevel155$21X)sv'3H.Y*T7+4,tZ[V/,Q+S(\W&-!clustercommander-address00d0.f8ff.4e1fmember3nameclus0endSwitch-4#showrunning-config!显示成员交换机Switch-4的配置Buildingconfiguration...Currentconfiguration:227bytes!version1.0!hostnameSwitch-4enablesecretlevel15$2'dfimL3t{bcknA47zyglowQ-aeh`@Ienablesecretlevel155$2,|7zyg3&-/-aeh4'~1'dfiQ+.t{bck!clustercommander-address00d0.f8ff.4e1fmember4nameclus0end五、虚拟局域网VLAN(一)、交换机端口隔离实验名称:交换机端口隔离实验目的:理解PortVlan的配置背景描述假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接交换机的0/5口;住户PC1连接交换机的0/15口。现要实现各家各户的端口隔离。4、实验功能通过划分PORTVLAN实现本交换机端口隔离5、实验拓扑6、实验设备:7.实验步骤S2126G#configureterminal注：进入交换机全局配置模式S2126G(config)#vlan10注：创建vlan10S2126G(config-vlan)#nametest10注：将Vlan10命名为test10S2126G(config)#vlan20注：创建vlan20S2126G(config-vlan)#nametest20注：将Vlan20命名为test20S2126G(config-if)#interfacefastethernet0/5注：进入fastethernet0/5的接口配置模式S2126G(config-if)#switchaccessvlan10注：将fastethernet0/5端口加入vlan10中S2126G(config-if)#interfacefastethernet0/15注：进入fastethernet0/15的接口配置模式S2126G(config-if)#switchaccessvlan20注：将fastethernet0/15端口加入vlan20中实验过程清空交换机原有vlan配置，将fastethernet0/5口加入vlan10,将fastethernet0/15口加入vlan20。实验结果PC1地址设成192.168.10.0/24的地址,PC2地址设成192.168.20.0/24的地址PC1与PC2不能相互ping通。(二)跨交换机器实现VLAN实验名称:跨交换机器实现VLAN实验目的:理解VLAN如何跨交换机器实现背景描述假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散在2台交换机上,他们之间需要进行相互通信,但为了数据安全起见,销售部和技术部需要进行隔离,现要在交换机上做适当配置实现这一目标.实现功能在同一VLAN里的计算机系统能够跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。实验拓扑实验设备交换机2台实验步骤交换机S3550-24:SWITCH#configureterminal注：进入交换机全局配置模式SWITCH(config)#vlan10注：创建vlan10SWITCH(config-vlan)#nametest10注：将Vlan10命名为test10SWITCH(config)#vlan20注：创建vlan20SWITCH(config-vlan)#nametest20注：将Vlan20命名为test20SWITCH(config-if)#interfacefastethernet0/5注：进入fastethernet0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10注：将fastethernet0/5端口加入vlan10中SWITCH(config-if)#interfacefastethernet0/15注：进入fastethernet0/15的接口配置模式SWITCH(config-if)#switchaccessvlan20注：将fastethernet0/15端口加入vlan20中SWITCH(config-if)#interfacefastethernet0/24注：进入fastethernet0/24的接口配置模式SWITCH(config-if)#switchportmodetrunk注：将fastethernet0/24设为tagvlan模式交换机S2126G:SWITCH#configureterminal注：进入交换机全局配置模式SWITCH(config)#vlan10注：创建vlan10SWITCH(config-vlan)#nametest10注：将Vlan10命名为test10SWITCH(config-if)#interfacefastethernet0/5注：进入fastethernet0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10注：将fastethernet0/5端口加入vlan10中SWITCH(config-if)#interfacefastethernet0/24注：进入fastethernet0/24的接口配置模式SWITCH(config-if)#switchportmodetrunk注：将fastethernet0/24设为tagvlan模式实验过程分别在两台交换机上做如上配置验证命令：showvlanshowintf0/24switchport实验结果PC1与PC3地址都设成192.168.10.0/24的地址．PC2地址都设成192.168.20.0/24的地址．当PC1与PC3都分别接在两台交换机的fast0/5时，即在同一Vlan中，可互相ping通，当PC2与PC1，PC3不在同一vlan中则不通。(三)、通过三层交换机实现VLAN间路由1、实验名称:通过三层交换机实现VLAN间路由2、实验目的:掌握如何通过三层交换机实现VLAN间路由。3、背景描述假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。4、实现功能：使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。5、实验拓扑PC1PC1PC3SwitchAPC2SwitchB6、实验设备S2126G（1台）、S3550-24（1台）7、实验步骤第一步：在交换机SwitchA上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchA#configureterminal！进入全局配置模式。SwitchA(config)#vlan10！创建Vlan10。SwitchA(config-vlan)#namesales！将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchA#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10salesactiveFa0/5第二步：在交换机SwitchA上创建Vlan20，并将0/15端口划分到Vlan20中。SwitchA(config)#vlan20！创建Vlan20。SwitchA(config-vlan)#nametechnical！将Vlan20命名为technical。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan20！将0/15端口划分到Vlan20。验证测试：验证已创建了Vlan20，并将0/15端口已划分到Vlan20中。SwitchA#showvlanid20VLANNameStatusPorts----------------------------------------------------------------------------20technicalactiveFa0/15第三步：在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchA(config)#interfacefastethernet0/24！进入接口配置模式。SwitchA(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll第四步：在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchB#configureterminal！进入全局配置模式。SwitchB(config)#vlan10！创建Vlan10。SwitchB(config-vlan)#namesales！将Vlan10命名为sales。SwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5！进入接口配置模式。SwitchB(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已在SwitchB上创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchB#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10salesactiveFa0/5第五步：在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchB(config)#interfacefastethernet0/24！进入接口配置模式。SwitchB(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchB#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。C:\>ping192.168.10.30！在PC1的命令行方式下验证能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Pingstatisticsfor192.168.10.30:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>ping192.168.10.30！在PC2的命令行方式下验证不能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.10.30:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms第七步：设置三层交换机VLAN间通讯。SwitchA(config)#intvlan10!创建虚拟接口vlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0!配置虚拟接口vlan10的地址为192.168.10.254SwitchA(config-if)#exit!返回到全局配置模式SwitchA(config)#intvlan20!创建虚拟接口vlan20SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0!配置虚拟接口vlan20的地址为192.168.20.254第八步：将PC1和PC3的默认网关设置为192.168.10.254，将PC2的默认网关设置为192.168.20.254第九步：测试结果不同VLAN内的主机可以互相PING通【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。需要设置PC的网关【参考配置】SwitchA#showrunning-config!显示交换机SwitchA的全部配置。Buildingconfiguration...Currentconfiguration:349bytes!version1.0!hostnameSwitchAinterfaceFastEthernet0/5switchportaccessvlan10!interfaceFastEthernet0/15switchportaccessvlan20!interfaceFastEthernet0/24switchportmodetrunk!interfaceVlan10ipaddress192.168.10.254255.255.255.0!interfaceVlan20ipaddress192.168.20.254255.255.255.0!endSwitchB#showrunning-config!显示交换机SwitchB的全部配置。Buildingconfiguration...Currentconfiguration:284bytes!version1.0!hostnameSwitchBvlan1!vlan10namesales!interfacefastEthernet0/5switchportaccessvlan10!interfacefastEthernet0/24switchportmodetrunk!end六、交换机的端口安全配置1、实验名称：交换机的端口安全配置。2、实验目的：理解什么是交换机的端口安全性，如何配置端口安全性，控制用户的安全接入。3、背景描述从网络管理的安全性考虑，某企业网络管理员想对交换机上端口的访问权限做些限制，通过限制允许访问交换机某个端口的MAC地址以及IP地址（可选）来实现严格控制对该端口的输入。现在要通过在交换机上做适当配置来实现这一目标。本实验以一台S2126G交换机为例，交换机名为SwitchA。一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡(NIC)连接到交换机的fastethernet0/1端口。假设该PC机的IP地址为192.168.0.137，网络掩码为255.255.255.0，MAC地址为00-E0-98-23-95-26，为了验证实验的效果，另准备一台PC机，其IP地址设为192.168.0.150，网络掩码为255.255.255.0。4、实现功能通过在交换机上设置端口安全性来实现对网络访问的控制。5、实验拓扑6、实验设备S2126G（1台）7、实验步骤第一步：在交换机上配置管理接口IP地址SwitchA(config)#interface