計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)一

1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)一計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)一主要內(nèi)容：主要內(nèi)容：（1）認(rèn)識(shí)了解交換機(jī)的基本配置；）認(rèn)識(shí)了解交換機(jī)的基本配置；（2）在交換機(jī)上劃分）在交換機(jī)上劃分VLAN；1)以太網(wǎng)簡介及其存在的問題以太網(wǎng)簡介及其存在的問題2)交換設(shè)備的產(chǎn)生交換設(shè)備的產(chǎn)生2交換機(jī)的產(chǎn)生交換機(jī)的產(chǎn)生 覆蓋地理范圍有限；覆蓋地理范圍有限； 網(wǎng)絡(luò)總帶寬容量固定；網(wǎng)絡(luò)總帶寬容量固定； 不能支持多種速率。不能支持多種速率。3以太網(wǎng)的主要問題以太網(wǎng)的主要問題 將大型的以太網(wǎng)分割成兩個(gè)或多個(gè)小型的將大型的以太網(wǎng)分割成兩個(gè)或多個(gè)小型的以太網(wǎng)。以太網(wǎng)。 并且段與段之間用交換設(shè)備進(jìn)行溝通。并且段與段之間用交換設(shè)備進(jìn)行溝通。 交換設(shè)備：交換設(shè)備

2、： 交換機(jī)（數(shù)據(jù)鏈路層）交換機(jī)（數(shù)據(jù)鏈路層） 路由器（網(wǎng)絡(luò)層）路由器（網(wǎng)絡(luò)層）2021年10月15日星期五4交換設(shè)備的產(chǎn)生交換設(shè)備的產(chǎn)生 地址學(xué)習(xí) 決定轉(zhuǎn)發(fā)或過濾 避免環(huán)路5交換機(jī)三種功能交換機(jī)三種功能6交換機(jī)學(xué)習(xí)地址 MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD初始初始MAC地址表為空地址表為空7 MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3D

3、CBA(1)A向向C發(fā)送幀發(fā)送幀(2)交換機(jī)將交換機(jī)將A的的MAC地址和其對(duì)應(yīng)的接口地址和其對(duì)應(yīng)的接口E0放入放入MAC地址表地址表(3)該幀向除了該幀向除了E0接口的所有接口泛洪接口的所有接口泛洪80260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCAB D向C發(fā)送幀 交換機(jī)將D的MAC地址和其對(duì)應(yīng)的接口E3放入MAC地址表 該幀向除了E3接口的所有接口泛洪9交換機(jī)過濾幀E0: 0260.8c01.1111E2: 0260.8c01.2222

4、E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCAB MAC 地址表地址表 A向向C發(fā)送幀發(fā)送幀 目的地址已知，幀不被泛洪目的地址已知，幀不被泛洪Console口及配置線纜Console口口(RJ45)Console口口(DB9)任務(wù)一 啟動(dòng)過程與配置的基本操作【任務(wù)描述任務(wù)描述】 啟動(dòng)交換機(jī)電源，觀察交換機(jī)的自檢過程，啟動(dòng)交換機(jī)電源，觀察交換機(jī)的自檢過程，觀察交換機(jī)的觀察交換機(jī)的LED指示燈工作狀態(tài)，對(duì)交換機(jī)指示燈工作狀態(tài)，對(duì)交換機(jī)進(jìn)

5、行初始配置。進(jìn)行初始配置?！救蝿?wù)分析任務(wù)分析】 對(duì)交換機(jī)進(jìn)行初始配置，要準(zhǔn)備好一臺(tái)對(duì)交換機(jī)進(jìn)行初始配置，要準(zhǔn)備好一臺(tái)PC機(jī)、一根反轉(zhuǎn)線和一臺(tái)有控制臺(tái)端口的交換機(jī)。機(jī)、一根反轉(zhuǎn)線和一臺(tái)有控制臺(tái)端口的交換機(jī)?！静僮鞑襟E】1連接配置線2設(shè)置超級(jí)終端（1）單擊“開始”“程序”“附件”“通訊”“超級(jí)終端”，如果是第一次運(yùn)行，會(huì)出現(xiàn)“位置信息”對(duì)話框，在“您的區(qū)號(hào)（或城市號(hào)）是什么”欄下輸入“010” 。（2）單擊“確定”按鈕，出現(xiàn)“電話和調(diào)制解調(diào)器選項(xiàng)”對(duì)話框，單擊“確定”按鈕。（3）出現(xiàn)“連接描述”對(duì)話框，在“名稱”欄下輸入“qq”，圖標(biāo)欄選擇所需圖標(biāo)。 （4）單擊“確定”按鈕，出現(xiàn)“連接到”對(duì)話框，

6、在“連接時(shí)使用”欄選擇“COM1”。 （5）單擊“確定”按鈕，出現(xiàn)“COM1屬性”對(duì)話框，配置相關(guān)參數(shù)，如圖所示，選擇還原默認(rèn)值，此時(shí)終端的硬件設(shè)置為：波特率：9600、數(shù)據(jù)位：8、奇偶校驗(yàn):無、停止位：1、流控：無。（6）單擊“確定”按鈕，出現(xiàn)“超級(jí)終端”界面 。（7）打開交換機(jī)電源開關(guān) 用戶模式：只能提供非常小的交換機(jī)查看功能，用戶模式：只能提供非常小的交換機(jī)查看功能，不能對(duì)交換機(jī)做任何的配置和修改不能對(duì)交換機(jī)做任何的配置和修改 特權(quán)模式：對(duì)交換機(jī)擁有完全的控制權(quán)，可以進(jìn)特權(quán)模式：對(duì)交換機(jī)擁有完全的控制權(quán)，可以進(jìn)行配置和修改，可以進(jìn)入全局配置模式行配置和修改，可以進(jìn)入全局配置模式 全局配置

7、模式：對(duì)交換機(jī)的任何的配置都必須進(jìn)全局配置模式：對(duì)交換機(jī)的任何的配置都必須進(jìn)入全局配置模式入全局配置模式 接口配置模式：完成對(duì)交換機(jī)的各種接口的配置，接口配置模式：完成對(duì)交換機(jī)的各種接口的配置，包括接口包括接口IP地址，字網(wǎng)掩碼，接口描述等等地址，字網(wǎng)掩碼，接口描述等等 VLAN模式：可以進(jìn)行模式：可以進(jìn)行VLAN的創(chuàng)建、修改、刪除的創(chuàng)建、修改、刪除等配置等配置2021年10月15日星期五16五種命令模式2021年10月15日星期五17交換機(jī)的用戶接口模式的類型與作用模式的名稱模式的名稱提示符提示符進(jìn)入命令進(jìn)入命令一般用戶模式一般用戶模式 Switch特權(quán)模式特權(quán)模式Switch#Enable

8、VLAN模式模式Switch(vlan)#Vlan database全局配置模式全局配置模式 Switch(config)#Config terminal接口配置模式接口配置模式 Switch(config-if)#Interface *線路配置模式線路配置模式 Switch(config-line)#Line *（1）用戶模式該模式只允許有限數(shù)量的基本監(jiān)視命令。Switch（2）特權(quán)模式 該模式提供了對(duì)交換機(jī)所有命令的訪問，可以通過輸入用戶ID和口令來保護(hù)。Switch#從用戶模式進(jìn)入特權(quán)模式：Switchenable返回用戶模式命令：Switch#exit或【Ctrl+C】鍵（3）配置模式

9、 配置模式又分為全局配置模式和接口配置模式、線路配置模式等子模式。全局配置模式和所有其他的特定配置模式都只能從特權(quán)模式到達(dá)。全局配置模式用于配置交換機(jī)的整體參數(shù)。全局配置模式提示符為： Switch（config）# 從特權(quán)模式進(jìn)入全局配置模式： Switch#configure terminal 返回特權(quán)用戶模式命令： Switch（config）#exit Switch#接口配置模式 接口配置模式用于配置交換機(jī)的接口參數(shù)。若要進(jìn)入各種配置模式，首先必須進(jìn)入全局配置模式。從全局配置模式出發(fā)，可以進(jìn)入各種配置子模式，如：接口配置子模式：Switch（config-if）#VLAN配置子模式：S

10、witch（config-vlan）#從全局配置模式進(jìn)入接口配置子模式的命令為：Switch（config）#interface FastEthernet 0/1返回特權(quán)配置模式的命令：Switch（config-if）#exitSwitch（config）#從子模式下直接返回特權(quán)模式的命令：Switch（config-if）#endSwitch#幫助命令通過鍵入一個(gè)問號(hào)（？）可以執(zhí)行幫助命令。 查看當(dāng)前交換機(jī)信息 show version /查看交換機(jī)軟件的版本 show flash /查看交換機(jī)快速閃存及其內(nèi)容 show running-config /查看交換機(jī)的當(dāng)前正在運(yùn)行的配置信息

11、show startup-config /查看交換機(jī)備份的配置信息 show interface intnum2021年10月15日星期五21掌握交換機(jī)的命令任務(wù)二 配置交換機(jī)支持Telnet 【任務(wù)描述】 假設(shè)某學(xué)校的網(wǎng)絡(luò)管理員第一次在設(shè)備機(jī)房對(duì)交換機(jī)進(jìn)行了初次配置后，他希望以后在辦公室或出差時(shí)也可以對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理，現(xiàn)要在交換機(jī)上做適當(dāng)配置，使他可以實(shí)現(xiàn)這一愿望?！救蝿?wù)分析】 本實(shí)驗(yàn)以Cisco2950交換機(jī)為例，交換機(jī)命名為SwitchA。如圖所示，一臺(tái)PC機(jī)通過串口（Com）連接到交換機(jī)的控制（Console）端口，通過網(wǎng)卡（NIC）連接到交換機(jī)的F0/1端口。假設(shè)PC機(jī)的IP地址和

12、子網(wǎng)掩碼分別為192.168.1.2，255.255.255.0，配置交換機(jī)的管理IP地址和子網(wǎng)掩碼分別為192.168.1.1，255.255.255.0。拓?fù)浣Y(jié)構(gòu)圖如下【操作步驟】1在PC機(jī)上進(jìn)行設(shè)置設(shè)置PC機(jī)的IP地址和子網(wǎng)掩碼分別為192.168.1.1，255.255.255.0。2配置交換機(jī)遠(yuǎn)程登錄密碼3配置交換機(jī)特權(quán)模式密碼 4在交換機(jī)上配置管理IP地址5保存在交換機(jī)上所做的配置【注意事項(xiàng)】 交換機(jī)的管理接口缺省一般是關(guān)閉的（交換機(jī)的管理接口缺省一般是關(guān)閉的（shutdown），），因此在配置管理接口interface vlan 1的IP地址后須用命令“no shutdown”開

13、啟該接口。2021年10月15日星期五27配置方式（與路由器相同）配置方式（與路由器相同）更改交換機(jī)名稱命令（可省略）Switchenable /用戶模式進(jìn)入特權(quán)模式用戶模式進(jìn)入特權(quán)模式Switch#configure terminal /特權(quán)模式進(jìn)入全局配置模式特權(quán)模式進(jìn)入全局配置模式Switch(config)#hostname Switch_A /更改交換機(jī)名為更改交換機(jī)名為Switch_A配置交換機(jī)遠(yuǎn)程登錄密碼及特權(quán)模式密碼 Switch_A(config)#enable password cisco/設(shè)置特權(quán)模式密碼設(shè)置特權(quán)模式密碼Switch_A(config)#line con

14、0Switch_A(config-line)#password ciscoSwitch_A(config-line)#login/設(shè)置設(shè)置console口登陸密碼口登陸密碼Switch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#login/設(shè)置遠(yuǎn)程登陸密碼設(shè)置遠(yuǎn)程登陸密碼Switch_A(config-line)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1

15、00 255.255.255.0 Switch(config-if)#no shutdown （以上命令配置地址） Switch(config-if)#exit2021年10月15日星期五30配置交換機(jī)管理地址附：密碼恢復(fù)（可選）附：密碼恢復(fù)（可選）copy running-config startup-config / 保存交換機(jī)原有的配置reload / 重啟,重啟時(shí)按交換機(jī)上的mode按扭flash_initdir flash: /務(wù)必記得flash后有個(gè)冒號(hào) rename flash:config.text flash:config.old / 改名，若直接刪除config.text會(huì)

16、丟失原有的配置 boot /重啟Continue with configuration dialog? yes/no:n / 不進(jìn)行初始配置en /進(jìn)入特權(quán)模式rename flash:config.old flash:config.text / 再改回原來的名字Destination filename running-config? running-configconf t /進(jìn)入全局配置模式enable password cisco 重設(shè)密碼copy running-config startup-config 保存 附：密碼恢復(fù)（可選）附：密碼恢復(fù)（可選）試驗(yàn)測(cè)試試驗(yàn)測(cè)試（1）熟悉boso

17、n netsim或者packet tracer 模擬軟件環(huán)境。（2）交換機(jī)回到用戶模式測(cè)試是否密碼（3）使用telnet登陸（4）查看交換機(jī)的mac轉(zhuǎn)發(fā)表內(nèi)容 在特權(quán)模式下輸入命令 #show mac-address-table目的目的 通過配置VLAN，隔離、分割廣播域，控制交換網(wǎng)絡(luò)中的廣播流量將廣播流量控制在一個(gè)VLAN內(nèi)能確保網(wǎng)絡(luò)安全任務(wù)一任務(wù)一 在相同交換機(jī)上劃分在相同交換機(jī)上劃分VLANVLAN 在同一個(gè)交換機(jī)上劃分VLAN后，只有屬于同一個(gè)VLAN內(nèi)的主機(jī)才能相互通信，不同VLAN中的主機(jī)之間不能通信。VLAN技術(shù) VLAN 概述（Virtual Local Area Networ

18、k） VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。 VLAN端口不受物理位置的限制。 VLAN 隔離廣播域。1234交換機(jī)交換機(jī)廣播幀廣播幀廣播域廣播域廣播幀廣播幀廣播域廣播域VLAN的種類 基于端口的基于端口的VLANVLAN 針對(duì)交換機(jī)的端口進(jìn)行針對(duì)交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化的劃分，不受主機(jī)的變化影響影響 基于協(xié)議的基于協(xié)議的VLANVLAN 在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分 基于基于MACMAC地址的地址的VLANVLAN 基于主機(jī)的基于主機(jī)的MAC地址進(jìn)行地址進(jìn)行VLAN劃分，主機(jī)可以任意在劃分，主機(jī)可

19、以任意在網(wǎng)絡(luò)移動(dòng)而不需要重新劃分網(wǎng)絡(luò)移動(dòng)而不需要重新劃分 基于組播的基于組播的VLANVLAN 基于組播應(yīng)用進(jìn)行用戶的劃分基于組播應(yīng)用進(jìn)行用戶的劃分 基于基于IPIP子網(wǎng)的子網(wǎng)的VLANVLAN 針對(duì)不同的用戶分配不同子網(wǎng)的針對(duì)不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用進(jìn)行應(yīng)用基于端口的VLAN的類型:Port VLANF0/1F0/2F0/3Port-VLAN原理 通過查找MAC地址表，交換機(jī)對(duì)發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)交換機(jī)端口交換機(jī)端口MACMAC地址地址VLAN VLAN IDIDF0/

20、1F0/1A A1010F0/2F0/2B B2020F0/3F0/3CC1010F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX試驗(yàn)拓?fù)銿LAN拓?fù)鋱D Cisco 2950交換機(jī)Switch1與4臺(tái)PC主機(jī)相連，4臺(tái)主機(jī)PC1, PC2, PC3和PC4的IP地址分別是192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4。且PC1到PC4分別對(duì)應(yīng)連接交換機(jī)int0/1， int0/2， int0/3， int0/4號(hào)端口。 在沒有為交換機(jī)劃分VLAN的情況下，4臺(tái)PC主機(jī)可以互相連通。 根據(jù)要求，可以為Swi

21、tch1劃分VLAN，即要求：PC1與PC2劃分在一個(gè)VLAN中，可以互相連通；PC3與PC4劃分在另一個(gè)VLAN中，可以互相連通；VLAN 2中的主機(jī)和VLAN 3中的主機(jī)不能互相連通。 使用switch# show vlan查看vlan信息。在PC1上執(zhí)行命令測(cè)試連通性：C:ping 192.168.1.2 /*測(cè)試結(jié)果連通C:ping 192.168.1.3 /*測(cè)試結(jié)果連通C:ping 192.168.1.4 /*測(cè)試結(jié)果連通在PC3上執(zhí)行命令測(cè)試連通性：C:ping 192.168.1.1 /*測(cè)試結(jié)果連通C:ping 192.168.1.2 /*測(cè)試結(jié)果連通C:ping 192.1

22、68.1.4 /*測(cè)試結(jié)果連通從上面的測(cè)試結(jié)果可以看出，PC1與PC2，PC3與PC4可以連通，都屬于同一個(gè)VLAN 1。在配置前，測(cè)試連通性。配置Port VLAN創(chuàng)建VLAN2，將它命名為work2的例子 Switchenable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#vlan database Switch(vlan)#vlan 2 name work2 VLAN 2 added: Name: wor

23、k2 Switch(vlan)#exit 把接口 0/1-2加入VLAN2 Switch# configure terminal Switch(config)# interface range fastethernet 0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end配置Port VLAN創(chuàng)建VLAN3，將它命名為work3的例子 Switch#vlan database Switch(vlan)#vlan 3 name work3 VLAN 3 added: Name: work3 Switch#exit 把接口 0/3-4加入VLAN3 Switch# config