高职高专计算机网络技术实验实训教程

高职高专计算机网络技术实验实训教程

目录

交换机实验3

实验一交换机的访问方式6

实验二使用交换机的命令行界面10

实验三交换机端口的基本配置13

实验四交换机的系统配置信息14

实验五交换机端口隔离(PortVian)16

实验六跨交换机实现相同VLAN间的通信19

实验七端口聚合提供冗余备份链路21

实验八生成树协议STP(IEEE802.Id)的配置24

实验九快速生成树协议RSTP(IEEE802.lw)的配置28

实验十交换机端口镜像32

路由器实验33

实验一路由器的访问方式33

实验二使用路由器的命令行界面38

实验三路由器端口的基本配置40

实验四路由器的系统和配置信息42

实验五三层交换机的端口配置46

实验六三层交换机不同vlan间的通信47

实验七三层交换机不同vlan间的通信50

实验八广域网协,议的安装52

实验九PPPPAP认证53

实验十PPPCHAP认证56

实验H^一利用动态NAPT实现局域网访问互联网59

实验十二利用NAT实现外网主机访问内网服务器62

防火墙实验64

实验一通过CONSOLE口命令行管理防火墙64

实验二通过WEB界面进行管理防火墙67

实验三防火墙首页74

实验四系统配置76

实验五管理配置78

实验六网络配置82

实验七VPN酉己置88

实验八防火墙对象定义配置95

实验九防火墙的安全策略107

实验十防火墙的用户认证117

实验十一系统监控配置120

实验十二防火墙实现DHCP124

网络安全实验125

实验一交换机的端口安全配置125

实验二标准IP访问控制列表127

实验三扩展IP访问控制列表130

实验四基于时间的访问控制列表132

实验五防火墙的路由模式134

实验六防火墙的网桥模式135

实验七防火墙的NAT功能136

实验八防火墙的规则功能138

实验九防火墙实现P2P限制139

综合实验习题140

综合实验习题一140

综合实验习题二140

综合实验习题三⑷

综合实验习题四142

交换机实验

RCMS实验台的使用

RCMS实验台的使用

【实验名称】

RCMS实验台的使用。

【实验目的】

熟练掌握RCMS实验台的使用。

【背景描述】

学校采用RG-RCMS服务器的方式构建了网络实验室，要求你熟悉RCMS实验

台的使用方法，了解学校实验室的网络环境。

【技术原理】

锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品，是锐捷网络公

司专门针对现代网络实验室开发的统一管理控制服务器。在实验室中，使用者

可以通过RG-RCMS来同时管理和控制8~16台的网络设备，不需要进行控制线

的拔插，采用图形界面管理，简单方便。

RG-RCMS服务器利用异步模块接口和八爪鱼线连接实验设备。一个异步接口

支持8台设备。利用八爪鱼线连接到每台实验设备的console口。

RG-RCMS采用反向telnet的方式，能够灵活地对一组实验设备进行配置和

管理。用户利用IE浏览器访问RCMS,通过图形界面的形式对设备进行访问和

配置。

【实现功能】

RCMS实验台的使用，各实验设备的切换。

【实验设备】

RCMS实验台（1蛆、RCMS服务器（1台）、路由器（3台）、交换机（3台）

【实验拓扑】

3

RACK逻辑连接图

,SW12

1(STAR-S2125G)

ConsoleSW22

(STAR-S2126G)

Console

人爪团线9W11

(STAR-S365O-24)

Console

Console3W21

(STAR-S3450.24]

Consoe

Console

【实验步骤】

登录RCMS服务器

在IE浏览器里输入RCMS服务器的管理IP地址，端口为8080o例如:

http:〃192.168.128.110:8080。

各实验小组在浏览器中输入的登录地址如下:

A组：http:〃192.168.128.110:8080

B组：http:〃192.168.128.120:8080

C组：http:〃192.168.128.130:8080

4

D组：http:〃192.168.128.140:8080

E组：http:〃192.168.128.150:8080

F组：http:〃192.168.128.160:8080

G组：http:〃192.168.128.170:8080

H组：http:〃:192.168.128.180:8080

注意:填写的地址要将协议http和端口号8080写清楚。

登录成功后，你可看到该组的所有8台设备，选择你要配置的设备，单击

即可。

注意:每台设备一次只能被一个用户使用,当设备被使用时,其图标变灰,不

可再被其他用户使用。

鼠标点击需要登录的设备，会自动弹出超级终端或CMD提示符并登录到该

设备。

进入到命令行配置界面后，如果没有显示信息，先按回车键。会出现如下

语句：

设备名〉

5

输入：enable14

Password：123456

输入123456回车即可进入，进入设备后，按照实验内容进行配置。

注意:在某台设备配置完成后,一定不要在设备正常退出前关闭命令行配置界

面,这将会导致RCMS不响应,对应的表现是浏览器中刷新此页时找不到服务

器。正常退出的方法是:使用end命令退出到特权模式,再使用exit命令退

出设备,此时显示:设备名〉。

方法可参见下图：

£witch>en

Password：

Switchttexit

当需要断开时关闭相应设备的窗口即可。

【注意事项】

1、RCMS登录的端口是8080。

2、RCMS支持同时登录多台设备,注意结束配置时,关闭相连设备的配置

窗口,释放相关设备,以便于他人使用。

3、在管理界面中,灰色的设备表示该设备已被使用。

实验一交换机的访问方式

实验名称：交换机的访问方式

实验目的：通过带内带外两种方法对交换机进行管理

技术原理：

＞带外管理

6

•通过带外对交换机进行管理（PC与交换机直接相连）

＞带内管理

•通过Telnet对交换机进行远程管理

•通过Web对交换机进行远程管理

•通过SNMP工作站对交换机进行远程管理

实现功能：熟练掌握交换机的各种管理方式。

实验设备：S2126G一台，PC—台，直连线或控制线一根。

实验拓朴：

S2126

曜、

实验步骤：

1.带外交换机配置

,连线

＞利用配置线将主机的COM口和交换机的console口相连

■打开超级终端

＞打开超级终端程序：开始一程序一附件一通讯一超级终端

•配置超级终端

＞为连接命名

＞选择合适的COM口

＞配置正确的参数

7

连接描述08

新建连接

输入名称并为该连接选择图标:

名称®:

aaa|

图标H)：

2.用TELNET对交换机进行管理

交换机配置：

Switch(config)tenablesecretlevel10star!配置远程登陆密码，level1指级别(0

至15级，0指明文口令(0或5,5指密文口令)，star为口令。

Switch(config)secretlevel150star!配置进入特权模式密码，level15指

级别(0至15级,0指明文口令(0或5,5指密文口令)，star为口令。

Switch(config)ttjnterfacevlan1

Switch(config-if)ttnoshutdown

Switch(config-if)address192.168.1.1255.255.255.0!给交换机配置管理地址

8

Switch(config-if)#ez?t/

运行CMD,在命令行中输入telnetipaddress：

C:\IIND0IS\SysteB32\cBd.exeHEID

MicrosoftWindowsXP[版本5.1.2600]

<C>版权所有1985-2001MicrosoftCorp.

C：\DocumentsandSettings\Adninisti*ator>

C：\DocunentsandSettings\Pdninistrator>

C：\DocumentsandSettings\Administrator>

C：XDocunentsandSettings\fldninistrator>

C：\DocumentsandSettings\Adninistrator>

C：XDocunentsandSettings\Administrator>

C：\DocunentsandSettingsSAdninistrator>

C：XDocunentsandSettings\Adninistrator>

C：XDocunentsandSettings\Adninistrator>

C：XDocunentsandSettings\Adninistrator>

C：\DocumentsandSettings\Adninistrator>

C：XDocunentsandSettingsAdministrator>teInet192.168.1.1

Password：

buitchtt

3.用WEB对交换机进行管理

打开IE浏览器，在地址栏输入:http://ipaddress

3about:blank-MicrosoftInternetExplorer

文件9编辑0查看9收藏出工具©帮助比）

。,3I阁4Q搜索」收藏夹一媒体。「勺3口通

地址|洲http："192.168.1.1

4.用SNMP对交换机进行管理

9

户192.168.26.1。设备面板

号

接

序

口

型

类

接

文件9口

Gigab*tEthernet(GigabitEthernet)

述

指

口

信息另存为文本6）接

状态

口:F&stEthernetlOOBaseTX1/8

接

速

口

度:已连接

上传配置文件到设备也）接

收

数

据

接:100.0Mbps

送

从设备下载文件到本地也）数

据:3959.69NB

发

口

利

接

用1987.48MB

关闭QD率：2.72%

RG-S49091

3

基本信息|端口一览|配置信息|

系统名字：S4909

软件版本：2.2BuildNov132003Release

硬件版本：S490g-MPU-llM

BOOT息软件版本：01-01-012002-07-16

CTRL层软件版本：01-01-022003-09-02

系统运行时间：25天04小时35分钟

CPU利用率1%

系统描述：Red-GiantModularBackboneRoutingSwitch64909)ByStartNetworkTechnologyco.,Ltd.

E设备信息

£设备：S4909

注意事项：

1.在“新建连接”时按提示一步步操作。

2.设置C0M1属性时，单击“还原为默认值”即可。

3.第一次配置交换机时用带外管理方式。

4.第2、3、4种管理方式为带内管理，要占用交换机的一个端口，并配置IP地址。

实验二使用交换机的命令行界面

实验名称：使用交换机的命令行界面。

实验目的：掌握交换机命令行各种操作模式的区别，各模式之间的切换以及交换机全局的基

本酉己置。

技术原理：交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥

10

接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的

MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将网络

分成小的冲突域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单

的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网

卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节

点的增加、移动和网络变化的操作。

实现功能：熟练掌握交换机的命令行操作模式，配置交换机名称和登录交换机时提示相关信

息。

实验设备：S2126G一台

实验拓朴：

实验步骤：1.交换机命令行操作模式的进入。

Switch>e/?aWe14!进入特权模式。

Password:123456

Switch#

Switch#configureterminal!进入全局配置模式。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#

Switch(config)^interfacefastethernet0/1

!进入交换机FO/1的接口模式。

2007-06-2413:32:41@5-CONFIG:Configuredfromoutband

Switch(config-if)#

Switch(config-if)#exit!退回到上一级操作模式。

2007-06-2413:32:49@5-CONFIG:Configuredfromoutband

Switch(config)#

Switch(config)#end!直接退回到特权模式。

2007-06-2413:32:54@5-CONFIG:Configuredfromoutband

Switch#

Switch#exit

PressRETURNtogetstarted!

11

2.交换机命令行的基本功能。

①帮助信息

Switch>?!显示当前模式下所有可执行的命令。

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

pingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

Switch#co?!显示当前模式下所有以co开头的命令。

configure

Switch>show?!显示show命令后可执行的参数。

②命令的缩写

Switch>en!代表enable。

Switch#confter!代表configureterminalo

③命令的自动补齐

Switch#con!按下tab键自动补齐configure。

命令的快捷键

Switch(config-if)#z!ctrl+z退回到特权模式。

Switch#

3.配置交换机设备名称。

switch(config)^hostnamekdyswitch!配置交换机设备名称kdyswitch

kdyswitch(config)#

4.登录交换机时提示信息的配置。

kdyswitch(config)#bannermotd&!&为提示信息的结束符。

2007-06-2413:47:14@5-CONFIG:Configuredfromoutband

EnterTEXTmessage.Endwiththecharacter

welcometoyou!&

注意事项：1.命令行操作进行命令缩写或命令自动补齐时，要求所简写的字母能唯一的区别

该命令。如conf能代表configure但co不能代表configure,因为co开头的命令有copy和

configureo

2.注意区别每个操作模式下可执行命令的种类，交换机不能跨模式执行命令。

3.交换机设备名称的有效字符是22个。

4.提示信息中不能有结束符&。

5.各种模式的提示符及功能列举如下：

>用户模式Switch>

交换机信息的查看，简单测试命令

>特权模式Switch#

查看、管理交换机配置信息，测试、调试

>全局配置Switch(config)#

配置交换机的整体参数

>端口模式Switch(config-if)#

配置交换机的接口参数

12

>VLAN配置模式Switch(config-vlan)tt

实验三交换机端口的基本配置

实验名称：交换机端口的基本配置。

实验目的：掌握交换机端口的常用配置参数。

技术原理：二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，并将这些MAC

地址与对应的端口记录在自己内部的一个MAC地址表中，交换机初始化时MAC地址表是空的，

主机之间互相发送数据，交换机会学习数据帧的源MAC地址，形成MAC地址表，并根据目的MAC

地址进行包的转发，交换机有直通式、存储转发式、无碎片直通式(更高级的直通式转发)三

种转发方式。

实现功能：配置交换机端口的速率，双工模式，进行有效查看。

实验设备：S2126G一台，主机一台，直连网线或控制线一根。

实验拓朴：

实验步骤：1.配置交换机端口参数。

Sv/itchyenable14!进入特权模式。

Password:123456

Switch#configureterminal!进入全局配置模式。

Switch(config)#interfacefastethernet0/1!进入交换机FO/1的接口模式。

Switch(config-if)#speed10!配置端口的速率为本10M。(参数有100,10,auto自

适应)

Switch(config-if)#<7z/pJexhalf!配置端口为半双工模式。(参数有full全双工，

half,auto自适应)

Switch(config-if)#noshutdown!开启该端口，使端口转发数据。

2.查看交换机端口的配置信息。

switch#showinterfacefastethernet0/1

Interface:FastEthemetlOOBaseTX0/1

Description:

AdminStatus:up

13

OperStatus:down

Medium-type:copper

Hardware:lOBase-T/lOOBase-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdminDuplex:Half

OperDuplex:Unknown

AdminSpeed:10

OperSpeed:Unknown

FlowControlAdminStatus:Off

FlowControlOperStatus:Off

Priority:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事项：1.交换机端口默认开启，AdminStatus是UP,如果该端口没连其它设备,

OperStatus是DOWN。

实验四交换机的系统配置信息

实验名称：交换机的系统配置信息。

实验目的：掌握交换机的工作状态。

技术原理：交换机的硬件结构由RAM、ROM、FLASH.CPU、INTERFACE构成。FLASH闪存，存

放交换机操作系统(RGNOS)、配置文件(config,text)；RAM随机存储器，存放交换机

当前运行的配置(running-config)；ROM只读存储器，存放MiniOS、BootStart

实现功能：查看、保存、删除交换机的各项参数。

实验设备：S2126G一台，主机一台，直连网线或控制线一根。

实验拓朴：

实验步骤：1.配置交换机端口参数。

Switch>e〃aAZe!进入特权模式。

14

Password:

Switch#configureterminal!进入全局配置模式。

switch(config)#hostnamekdyswitch

kdyswitch(config)#interfacefastethernet0/1!进入交换机FO/1的接口模式。

kdyswitch(config-if)#speed10!配置端口的速率为本10M。

kdyswitch(config-if)#duplexhalf!配置端口为半双工模式。

kdyswitch(config-if)#noshutdown!开启该端口，使端口转发数据。

2.查看交换机各项信息。

kdyswitch#showversion!查看交换机的版本信息。

Systemdescription:Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijie

Network

Systemuptime:0d:0h:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66(8)BuildDec222006Rei

SystemBOOTversion:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RunningSwitchingImage:Layer2

kdyswitch#showmac-address-table!查看交换机的mac地址表。

VianMACAddressTypeInterface

kdyswitch#showrunning-config!查看交换机当前生效的配置信息。

Systemsoftwareversion:1.66(8)BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:237bytes

[

version1.0

i

hostnamekdyswitch

vlan1

enablesecretlevel1451,:>H,Y:}T2;C,tZ[VW<D+S(\W9=GlX)sv

enablesecretlevel155(9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

j

interfacefastEthernet0/1

speed10

duplexhalf

end

kdyswitch#moreflash:config.text!查看flash中配置文件内容

!

version1.0

!

hostnameSwitch

vlan1

!

15

enablesecretlevel145Z，E,lu_;C2&-8U0<DW，.tj9=Go+/7R:>H

enablesecretlevel155(9waeh'@8r，dfimL8p{bcknA:pzyglow

!

end

kdyswitch#sA(9JFconfigure!查看flash中配置文件内容

!

version1.0

!

hostnameSwitch

vlan1

!

enablesecretlevel145〃E,lu_;C2&-8U0<DW',tj9=Go+/7R:>H

enablesecretlevel155(9waeh'@8rJdfimL8p{bcknA:pzyglow

!

end

3.保存配置,将当前运行的参数保存到flash中用于系统初始化时初始化参数。

kdyswitchttccpyrunning-configstartup-config

kdyswitch#肛'〃ememory

kdyswitch#»crite

kdyswitch#s力。犷configure

I

version1.0

!

hostnamekdyswitch

vlan1

[

enablesecretlevel145;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*T

enablesecretlevel155(9wlu_;C8r-8U0<D8p.tJ9=G:p/7R:>H

!

interfacefastEthernet0/1

speed10

duplexhalf

I

end

4.删除配置

flash:config.text!永久性的删除flash中不需要的文

件

kdyswitch#Je7eteflash:vlan.dat!永久性的删除flash中VLAN数据库文件

注意事项：1.showmac-address-table和s力。犷running-config都是查看交换机当前生效

的配置信息，该信息存储在RAM里，断电重新启动后会生成新的MAC地址表和配置信息。

实验五交换机端口隔离(PortVlan)

实验名称：交换机端口隔离(PortVlan)o

实验目的：理解PortVlan的配置。

技术原理：在交换机组成的网络里所有主机都在同一个广播域内，通过VLAN技术可以对网络

进行一个安全的隔离、分割广播域。VLAN(VirtualLocalAreaNetwork),是在一个物理

网络上划分出来的逻辑网络，这个网络对应于0SI模型的第二层网络。VLAN的划分不受网络

16

端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和

多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中，即通过VLAN的划分，不

同VLAN间不能够直接访问。一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口，

这时MAC地址表多了一项VLAN信息。

实现功能：通过划分PortVian实现本交换机端口隔离。

实验设备：S2126G一台，主机四台，直连网线四根。

实验拓朴：

实验步骤：1.创建VLAN。（此时四台PC都能PING通）

Switch〉enable!进入特权模式。

Switch#configureterminal!进入全局配置模式。

switch(config)#vlan100!创建vlan100

switch(config-vlan)#nametestvlanlOO!将vlan100命名为testvlanlOO.

switch(config-vlan)#exit

switch(config)#vlan200!创建vlan200o

Switch(config-vlan)#nametestvlan200!将vlan200命名为testvl.an200。

switch(config-vlan)#end!直接退回到特权模式.

switch#showvlan!查看已配置的vlan信息.默认所有端口都属于vlanl.

VLANNameStatusPorts

1defaultactiveFa0/l,FaO/2,Fa0/3

FaO/4,Fa0/5,FaO/6

FaO/7,Fa0/8,FaO/9

FaO/lO,FaO/ll,FaO/12

FaO/13,FaO/14,FaO/15

FaO/16,FaO/17,FaO/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

100testvlanlOOactive

200testvlanlOOactive

2.将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)

switch(config)#interfacerangefastethernet0/1-2

switch(config-if-range)#switchportaccessvlan100!将端口fa0/l和faO/2

17

加入vlan100中。

switch(config-if-range)#exit

switch(config)#interfacerangefastethernet0/3-4

switch(config-if-range)#switchportaccessvlan200!将端口faO/3和faO/4

加入vlan200中。

switch(config-if-range)#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFa0/5,FaO/6,FaO/7

Fa0/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16

FaO/17,FaO/18,FaO/19

Fa0/20,Fa0/21,Fa0/22

FaO/23,FaO/24

100testvlanlOOactiveFa0/l,FaO/2

200testvlan200activeFa0/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66(8)BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:510bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

vlan100

nametestvlanlOO

!

vlan200

nametestvlan200

!

enablesecretlevel145"E,1u_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155(9w.Y*T78r,tZfV/8p+S(\W&:plX)sv,

!

interfacefastEthernet0/1

speed10

duplexhalf

switchportaccessvlan100

!

interfacefastEthernet0/2

switchportaccessvlan100

!

18

interfacefastEthernet0/3

switchportaccessvlan200

!

interfacefastEthernet0/4

switchportaccessvlan200

!

End

3.测试

VLAN100中的两台PC能相互拼通,VLAN200中的两台PC也能相互拼通,但

VLAN100中的PC与VLAN200中的PC不能拼通。

注意事项：1.交换机默认所有端口属于access口，switchportmodeaccess/trunk可更改端

口的vlan模式。

2.vlanl属于系统默认的vlan,不能删除。

3.用switch(config)#novlan200删除某个vlan.删除前要把该vlan中的端口

加入到别的vlan。

4.除基于端口的VLAN外，还有基于协议和基于MAC地址的VLAN。

5.其它知识

SwitchSirrYtememory!将VLAN信息保存到flash中

Switch#而leteflash:vlan.dat!从flash中清除VLAN信息

Switch(config)痴。vlanVLAN-id!从RAM中删除VLAN

实验六跨交换机实现相同VLAN间的通信

实验名称：跨交换机实现相同VLAN间的通信(TagVLAN)。

实验目的：掌握交换机TagVLAN的配置，理解相同VLAN主机通信，不同VLAN主机隔离的特点。

技术原理：

1.TagVLAN特点

＞传输多个VLAN的信息

＞实现同一VLAN跨越不同的交换机

＞要求Trunk至少要100M

2.IEEE802.1Q数据帧

2字节标记协议标识

目的，源MAC地址2字节标记控制信息类型.数据重新计算帧检测序列

•标记协议标识(TPID):

＞固定值0x8100,表示该帧载有802.1Q标记信息

■标记控制信息(TCI):

＞Priority：3比特，表示优先级

＞Canonicalformatindicator：1比特，表示总线型以太网、FDDI＞令牌环网

＞VlanlD：12比特，表示VID,范围1一4094

■802.1Q工作特点：

＞802.1Q数据帧传输对于用户是完全透明的。

＞Trunk上默认会转发交换机上存在的所有VLAN的数据。

＞交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后,

再剥去此标签。

实验功能：同一Vlan的计算机系统能跨交换机进行相互通信，TagVLAN的配置和数据传输控

制。

实验设备：S2126G二台，主机三台，直连网线四根。

19

实验拓朴:

FO/24F0/24

实验步骤：1.在交换机switchl上创建VlanlO,并将faO/5划分到VlanlO。

S^itchyenable!进入特权模式。

Switch#configureterminal!进入全局配置模式。

Switch(config)#hostnameswitchl!命名

Switchl(config)#vlan10!创建vlan10

Switchl(config-vlan)#nametest10!将vlan10命名为test10.

Switchl(config-vlan)#exit

Switchl(config)#interfacefastethernet0/5!接口模式。

Switchl(congfig-if)#switchportaccessvlan10

Switchl(config-if)#end

Switchl#showvlanid10!查看vlan10的信息。

VLANNameStatusPorts

10test10activeFa0/5

2.在交换机switchl上创建Vlan20,并将faO/15划分到Vlan20。

Switchl(config)#vlan20!创建vlan200

Switchl(config-vlan)#nametest20!将vlan20命名为test20。

Switch1(config-vlan)itexit!退回到上一级模式.

Switchl(config)#interfacefastethernet0/15

Switchl(config-if)switchportaccessvlan20

Switchl#showvlanid20!查看vlan的信息.

VLANNameStatusPorts

20test20activeFa0/15

3.把switchl与switch2相连的端口(faO/24)定义为tagvlan模式

Switchl{cQxxiig)^interfacefastethernet0/24

Switchl(config-if)#switchportmodetrunk!把端口faO/24设置为tagvlan模

式，trunk接口支持所有vlan.

Switchl#s/。歹vlan

VLANNameStatusPorts

20

1defaultactiveFaO/1,FaO/2,FaO/3

FaO/4,FaO/6,FaO/7

FaO/8,FaO/9,FaO/10

FaO/11,FaO/12,FaO/13

FaO/14,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20

FaO/2l,FaO/22,FaO/23

FaO/24

10testlOactiveFaO/5,FaO/24

20test20activeFaO/15,FaO/24

Switch1(config-if)#end

Switchl#s力。犷interfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

4.在交换机switch2上创建VlanlO,并将faO/5划分到VlanlO。

Switch>enaWe!进入特权模式。

Switch#configureterminal!进入全局配置模式。

Switch(config)#hostnameswitch2!命名

Switch2(config)#vlan10!创建vlan10

Switch2(config-vlan)^nametestlO!将vlan10命名为test10.

Switch2(config-vlan)#exit

Switch2(config)#interfacefastethernet0