網(wǎng)絡(luò)互連實驗教案

實驗一、交換機的基本配置1).教學(xué)目的:使學(xué)生通過本次實驗熟悉交換機的工作原理，了解交換機的硬件結(jié)構(gòu)基本組成,熟悉交換機的基本配置方法.通過實驗提高學(xué)生的操作實踐能力.2).教學(xué)重點:3)教學(xué)難點:4)教學(xué)方法：采用多媒體教學(xué)。5)實驗課時:2課時一、設(shè)備口令及權(quán)限1、實驗名稱：設(shè)備口令及權(quán)限2、實驗?zāi)康模赫莆杖绾卧O(shè)置交換機的口令及權(quán)限。3、背景描述某公司有一名專職網(wǎng)絡(luò)管理員，由于網(wǎng)絡(luò)管理任務(wù)較重，因此他向公司經(jīng)理請求在公司內(nèi)給他找一名非專職的網(wǎng)絡(luò)管理助手，協(xié)助進行一些管理工作，從網(wǎng)絡(luò)管理的安全性方面考慮，他決定授予該助手一定的操作權(quán)限（比如在交換機上執(zhí)行configure命令），但不是全部權(quán)限，現(xiàn)在需要在交換機上做適當?shù)呐渲?。本實驗以一臺S2126G交換機為例，交換機名為SwitchA。 4、實現(xiàn)功能：通過設(shè)置不同的用戶級別和權(quán)限來實現(xiàn)網(wǎng)絡(luò)管理的靈活性和安全性。5、實驗拓撲6、實驗設(shè)備S2126G（1臺）7、實驗步驟第一步：在交換機上配置用戶級別和口令SwitchA#enablesecretlevel100star!設(shè)置用戶級別10及其口令（star），0表示加密類型為明文輸入形式驗證測試：驗證用戶級別和口令SwitchA>showprivilege！查看當前的用戶級別Currentprivilegelevelis1！當前的用戶級別是1SwitchA>enable10!切換到用戶級別10。當從低級別切換到高級別時需輸入口令SwitchA#showprivilege!查看當前的用戶級別Currentprivilegelevelis10SwitchA#disable!返回到以前的級別第二步：給配置的用戶級別進行命令授權(quán)Switch(config)#privilegeexeclevel10configure！將特權(quán)模式(exec)下的configure命令授予10級驗證測試：驗證命令授權(quán)SwitchA#configure！在級別10下執(zhí)行命令configure，顯示可以執(zhí)行此命令Enterconfigurationcommands,oneperline.EndwithCNTL/Z.SwitchA(config)#！顯示可以執(zhí)行此命令【注意事項】用戶級別范圍是0—15級，級別0是權(quán)限最低的級別，只能執(zhí)行disable,enable,exit,help和logout命令，第1級是缺省的用戶級別，第15級缺省是擁有全部的權(quán)限的特權(quán)級別；可以將一些較高級別的命令的權(quán)限授予一些較低的級別，就像創(chuàng)建一個“guest”用戶一樣，該用戶只有少量的可執(zhí)行的命令；可以授權(quán)的命令模式包括：configure全局配置模式、exec特權(quán)模式、interface接口配置模式；重設(shè)configure命令的缺省權(quán)限用Switch(config)#privilegeexecresetconfigure即使加密類型為明文輸入形式，在保存時仍自動轉(zhuǎn)換為密文保存?！緟⒖寂渲谩縎witchA#showrunning-configuildingconfiguration...Currentconfiguration:297bytes!version1.0!hostnameSwitchAprivilegeexeclevel10configureenablesecretlevel15$2u_;C,t38U0<D+S4tj9=G1XQ7R:>H.Yenablesecretlevel105$2n'.tj93jo+/7R:4kE,1u_;Ql&-8U0<enablesecretlevel155$2fjo+/73cgkE,1u4dhl&-8UQein'.tj!interfacevlan1noshutdown!end二、配置交換機的訪問方式。1、實驗題目：配置交換機支持Telnet2、實驗?zāi)康模赫莆战粨Q機的管理特性，學(xué)會配置交換機支持Telnet操作的相關(guān)語句。

3、背景描述

假設(shè)某學(xué)校的網(wǎng)絡(luò)管理員第一次在設(shè)備機房對交換機進行了初次配置后，他希望以后在辦公室或出差時也可以對設(shè)備進行遠程管理，現(xiàn)要在交換機上做適當配置，實現(xiàn)交換機的遠程訪問功能。

本實驗以S2126G交換機為例，交換機命名為SwitchA。

1臺PC機通過串口（COM）連接到交換機的控制（Console）端口，通過網(wǎng)卡（NIC）連接到交換機的F0/1端口。

假設(shè)PC機的IP地址和網(wǎng)絡(luò)掩碼分別為192.168.0.137，255.255.255.0，配置交換機的管理IP地址為192.168.0.138，子網(wǎng)掩碼為255.255.255.0。

4、技術(shù)原理：交換機的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機的Console口管理交換機屬于帶外管理，不占用交換機的網(wǎng)絡(luò)接口，但特點是線纜特殊，需要近距離配置。第一次配置交換機時必須利用Console進行配置，可以配置交換機支持帶內(nèi)管理。

帶內(nèi)管理方式主要有：telnet、Web、SNMP。telnet遠程管理是指交換機的網(wǎng)絡(luò)接口，連接到網(wǎng)絡(luò)中的某臺主機。利用這臺主機進行遠程的管理和配置，特點是網(wǎng)管人員可以進行遠程的控制。交換機在出廠情況下是沒有配置支持遠程登錄的。Web方式是指通過網(wǎng)頁的形式對交換機進行配置管理。SNMP是指利用網(wǎng)管軟件基于SNMP協(xié)議統(tǒng)一對網(wǎng)絡(luò)中的設(shè)備進行管理和配置。

5、實現(xiàn)功能：

使網(wǎng)絡(luò)管理員可以通過Telnet、Web方式對交換機進行遠程管理。

6、實驗設(shè)備：

S2126G（1臺）、直連線（1條）

7、實驗拓撲

8、實驗步驟

步驟1.

在交換機上配置管理IP地址。

switch>enable

switch#configureterminal

switch(config)#hostnameSwitchA

SwitchA(config)#interfacevlan1

SwitchA(config-if)#ipaddress192.168.0.138255.255.255.0

SwitchA(config-if)#noshutdown

驗證測試：驗證交換機管理IP地址已經(jīng)配置和開啟。

SwitchA#show

ip

interface

Interface

:VL1

Description

:Vlan1

OperStatus

:up

!查看VLAN1接口狀態(tài)

ManagementStatus

:Enabled

PrimaryInternetaddress:192.168.0.138/24

Broadcastaddress

:255.255.255.255

PhysAddress

:00d0.f8fe.1e48

步驟2.

配置交換機遠程登錄密碼。

SwitchA(config)#enablesecretlevel10star

!設(shè)置交換機遠程登錄密碼為star

驗證測試：驗證從PC機可以通過網(wǎng)線遠程登錄到交換機上。

C:\>telnet192.168.0.138

!從PC機登錄到交換機上

步驟3.

配置交換機特權(quán)模式密碼。

SwitchA(config)#enablesecretlevel150star

!設(shè)置交換機特權(quán)模式密碼為star

驗證測試：驗證從PC機通過網(wǎng)線遠程登錄到交換機上后可以進入特權(quán)模式。

C:\>telnet192.168.0.138

!從PC機登錄到交換機上

步驟4.

保存在交換機上所做的配置。

SwitchA#copy

running-configstartup-config

!保存交換機配置

或者：

SwitchA#writememory

驗證測試：驗證交換機配置已保存。

SwitchA#showconfigure

!驗證交換機配置已保存

Using243outof4194304bytes

!

version1.0

hostnameSwitchA

enablesecretlevel15$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

enablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

!

interfacevlan1

noshutdown

ipaddress192.168.0.138255.255.255.0

!

end

步驟5.

配置交換機開啟Web管理功能。

switchA(config)#enableservicesweb-server

!開啟交換機Web管理功能

驗證測試:利用網(wǎng)頁管理交換機。

【注意事項】

交換機的管理接口缺省一般是關(guān)閉的（shutdown），因此在配置管理接口interfacevlan1的IP地址后須用命令noshutdown開啟該接口。

出于安全考慮，銳捷全系列交換機在配置遠程登錄時必須同時配置遠程登錄密碼和特權(quán)密碼，才可以實現(xiàn)遠程登錄。

【參考配置】

SwitchA#show

running-config

!顯示交換機SwitchA的全部配置

Buildingconfiguration...

Currentconfiguration:243bytes

!

version1.0

!

enableservicesweb-server

hostnameSwitchA

enablesecretlevel15$2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv'

enablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

!

interfacevlan1

noshutdown

ipaddress192.168.0.138255.255.255.0

!

end

三、交換機堆疊1、實驗名稱:交換機的菊花鏈式堆疊。2、實驗?zāi)康?理解交換機堆疊的配置及原理。3、背景描述在某學(xué)校的一棟大樓里，網(wǎng)絡(luò)設(shè)備機房有多臺S2126G交換機，為了方便管理和節(jié)省IP地址，網(wǎng)絡(luò)管理員決定采用堆疊方式進行連接，現(xiàn)要在交換機上做適當配置。本實驗以兩臺S2126G交換機為例，每臺交換機的堆疊模塊上的UP端口連接到另1臺交換機的的堆疊模塊上的DOWN端口。4、技術(shù)原理】交換機堆疊，是指利用專門的堆疊模塊和堆疊線纜將兩臺交換機相連。一般堆疊鏈路的帶寬是普通100Mbit/s以太網(wǎng)口的幾十倍，可以增加交換機之間級聯(lián)的帶寬。通過堆疊以后的交換機可以進行統(tǒng)一的管理。

交換機堆疊一般分為菊花鏈式堆疊和主從式堆疊兩種。目前主流的是菊花鏈式堆疊。菊花鏈式堆疊模塊有兩個接口UP、DOWN。堆疊連接時，將第1臺交換機的UP接口連接第二臺交換機的DOWN接口，以此類推，最后1臺交換機的UP接口連接第1臺交換機的DOWN接口，形成一個環(huán)路，可以起到冗余鏈路的作用。

5、實現(xiàn)功能擴展端口密度，方面管理，使通過一個IP地址就可以管理交換機堆疊組。6、實驗設(shè)備S2126G（兩臺）、M2131（2塊）7、實驗拓撲8、實驗步驟】步驟1.

將堆疊模塊M2131分別插入兩臺交換機（先不連接線纜）開機。先在單機模式下配置堆疊主交換機S2126G-1。S2126G-1(config)#member1

!配置設(shè)備號為1，取值范圍為1—n，n為堆疊的設(shè)備數(shù)量S2126G-1(config)#device-priority10

!配置優(yōu)先級為10，取值范圍為1—10，默認值是1，優(yōu)先級最高的交換機將成為堆疊主機驗證測試：驗證堆疊主機的配置。S2126G-1#showmember

!顯示堆疊成員信息memberMACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.0S2126G-1#showversiondevices

!顯示堆疊主機設(shè)備信息Device

Slots

Description----------

-------

-----------------

1

3

S2126GS2126G-1#showversionslots

!顯示堆疊主機設(shè)備插槽信息Device

Slot

Ports

MaxPorts-------

----

------

----------

-------------------------------

1

0

24

24

S2126G_Static_Module1

1

0

11

2

0

1

M2131-Stack_Module步驟2.

驗證堆疊組的配置信息。配置了堆疊主機后，將其他交換機用堆疊電纜連接起來（按圖中所示），此時各交換機自動成為為一個堆疊組，顯示1臺大交換機，有關(guān)信息顯示如下：S2126G-1#showmember

!顯示堆疊組成員Member

MACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.02

00d0.f8fe.1e48

1

1.3

1.0S2126G-1#showversiondevices

!顯示堆疊組設(shè)備信息Device

Slots

Description----------

-------

-----------------

1

3

S2126G2

3

S2126GS2126G-1#showversionslots

!顯示堆疊組設(shè)備插槽信息Device

Slot

Ports

MaxPorts-------

----

------

----------

-------------------------------

1

0

24

24

S2126G_Static_Module1

1

0

11

2

0

1

M2131-Stack_Module2

0

24

24

S2126G_Static_Module2

1

0

1

M2131-Stack_Module2

2

0

1S2126G-1#showvlan

!顯示堆疊組VLAN信息VLANName

Status

Ports--------------------------------------------------------------------

1

default

active

Fa1/0/1,Fa1/0/2,Fa1/0/3

Fa1/0/4,Fa1/0/5,Fa1/0/6

Fa1/0/7,Fa1/0/8,Fa1/0/9

Fa1/0/10,Fa1/0/11,Fa1/0/12

Fa1/0/13,Fa1/0/14,Fa1/0/15

Fa1/0/16,Fa1/0/17,Fa1/0/18

Fa1/0/19,Fa1/0/20,Fa1/0/21

Fa1/0/22,Fa1/0/23,Fa1/0/24

Fa2/0/1,Fa2/0/2,Fa2/0/3

Fa2/0/4,Fa2/0/5,Fa2/0/6

Fa2/0/7,Fa2/0/8,Fa2/0/9

Fa2/0/10,Fa2/0/11,Fa2/0/12

Fa2/0/13,Fa2/0/14,Fa2/0/15

Fa2/0/16,Fa2/0/17,Fa2/0/18

Fa2/0/19,Fa2/0/20,Fa2/0/21

Fa2/0/22,Fa2/0/23,Fa2/0/24其中端口號F2/0/3中的2,0,3分別表示堆疊成員號、模塊號、接口號。步驟3.

配置堆疊組里的成員交換機（可選）。S2126G-1(config)#member2

!進入成員交換機2S2126G-1@2(config)#device-priority5

!設(shè)置成員2的優(yōu)先級為5S2126G-1@2(config)#interfacefastEthernet0/1S2126G-1@2(config-if)#switchportaccessvlan100

!分配成員2的接口給Vlan10驗證測試：驗證成員交換機的配置。S2126G-1#showmembermember

MACaddress

priorityalias

SWVerHWVer-------------------------------------------------------------------

1

00d0.f8ef.9d08

10

1.3

1.02

00d0.f8fe.1e48

5

1.3

1.0【注意事項】1、目前最多支持8臺交換機堆疊；2、S2126G與S2150G可以混合堆疊，二、三層交換機或全三層交換機不能混合堆疊；3、S2126G/S2150G系列交換機具有自動堆疊的功能，當用戶將多臺設(shè)備通過堆疊模塊和堆疊線連接起來后啟動交換機，交換機會自動切換到堆疊管理模式；

4、如果具有最高優(yōu)先級的交換機不只1臺，則MAC地址最小的交換機將成為堆疊主機；5、如果交換機做堆疊后不能登錄，提示符顯示為DB>，且不能對交換機進行操作，則須拔掉堆疊線纜，然后重啟交換機。6、做堆疊后，成員交換機的接口等配置信息也是通過主交換機查看。

【參考配置】S2126G-1#show

running-config

!顯示主交換機S2126G-1的全部配置（包含成員交換機的配置信息）Buildingconfiguration...Currentconfiguration:306bytes!

version1.0!

hostnameS2126G-1enablesecretlevel15$2Nq&#Z13IOrJ%(84Mp)K*.tQxB^"[/7enablesecretlevel155$2dhl&-83aein'.t4bfjo+/7QcgkE,1u!

interfacefastEthernet2/0/1

!這是成員交換機2的接口0/1的配置switchportaccessvlan100!

interfacevlan1noshutdownipaddress192.168.0.138255.255.255.0!

end四、交換機集群管理1、實驗名稱：交換機集群管理2、實驗?zāi)康睦斫饨粨Q機集群的配置及原理。3、背景描述某校園網(wǎng)的網(wǎng)絡(luò)規(guī)模很大，僅交換機就有幾十臺，對于這個網(wǎng)絡(luò)的管理和維護，網(wǎng)絡(luò)管理員感到比較復(fù)雜，并且需要較多的IP地址（每臺1個IP地址），因此打算采用交換機集群技術(shù)簡化網(wǎng)絡(luò)的管理并節(jié)省IP地址?，F(xiàn)要在交換機上做適當配置來實現(xiàn)多臺交換機的集群管理，從而提高管理效率。本實驗以交換機S3550-24（2臺）和S2126G(2臺)為例，在下面的拓撲圖中分別標記為Switch-1，Switch-2，Switch-3，Switch-4。4、實現(xiàn)功能 使網(wǎng)絡(luò)管理員通過一臺交換機（命令交換機）和一個IP地址就可對多臺交換機進行配置和管理。5、實驗拓撲6、實驗設(shè)備2126G(2臺)、S3550-24（2臺）7、實驗步驟第一步：配置交換機Switch-1為集群命令交換機，并定義集群名稱Switch-1(config)#clusterrun！打開集群功能。此命令可選，因為交換機默認是打開的Switch-1(config)#clusterenableclus01！配置Switch-1為集群命令交換機，并創(chuàng)建集群clus0，定義命令交換機的序號為1，范圍為0—19Switch-1(config)#clusterdiscoveryhop-count5！設(shè)置集群發(fā)現(xiàn)跳數(shù)為5，缺省是3，范圍是1—7驗證測試：驗證集群配置Switch-1#showcluster！顯示交換機所屬集群的基本信息Cluster:clus0<Commandswitch>Totalnumberofmembers:1Status:0membersareunreachableTimeoflaststatuschange:0d:0h:0m:0sClustertimer:12Clusterholdtime:120Clusterdiscoveryhopcount:5第二步：查看候選交換機及其MAC地址Switch-1#showclustercandidatesMACNameHopLcPortUpSNUpMACUpPort--------------------------------------------------------------00d0.f8ef.9d08Switch-42Fa0/2300d0.f8ff.4642Fa0/2300d0.f8fe.1e48Switch-31Fa0/23100d0.f8ff.4e1fFa0/2300d0.f8ff.4642Switch-21Fa0/24100d0.f8ff.4e1fFa0/24第三步：將候選交換機Switch-2和Switch-3、Switch-4加入到集群中Switch-1(config)#clustermember2mac-address00d0.f8ff.4642passwordstar！加入成員交換機Switch-2，并設(shè)置密碼為starSwitch-1(config)#clustermember3mac-addres00d0.f8fe.1e48passwordstar！加入成員交換機Switch-3，并設(shè)置密碼為starSwitch-1(config)#clustermember4mac-addres00d0.f8ef.9d08passwordstar！加入成員交換機Switch-4，并設(shè)置密碼為star驗證測試：驗證成員交換機配置Switch-1#showclustermembersSNMACNameHopState------------------------------------------------------------------------100d0.f8ff.4e1fSwitch-10up<Cmdr>200d0.f8ff.4642Switch-21upFa0/24100d0.f8ff.4e1fFa0/24300d0.f8fe.1e48Switch-31upFa0/23100d0.f8ff.4e1fFa0/23400d0.f8ef.9d08Switch-42upFa0/23200d0.f8ff.4642Fa0/23第四步：驗證可以遠程登錄到集群中其它交換機Switch-1#rcommand2！從命令交換機登錄到成員交換機2Switch-2#exit!返回命令交換機Switch-3#rcommandcommander!從成員交換機3登錄到命令交換機【注意事項】對集群配置一個IP地址即可對整個集群進行管理；只有候選交換機才能加入到集群中；將交換機加入集群的另一種方式是用命令：Switch-1(config)#clustercommander-address{MAC地址}[membernumbernamename]，此命令在候選交換機上配置，其中MAC地址是命令交換機的MAC地址，number是候選交換機的序號，name是集群名稱?！緟⒖寂渲谩縎witch-1#showrunning-config!顯示命令交換機Switch-1的配置Buildingconfiguration...Currentconfiguration:415bytes!version1.0!hostnameSwitch-1enablesecretlevel15$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Henablesecretlevel155$2knAxB^3glowNq&4h`@IOrJQimLMp]K!interfaceVlan1ipaddress172.16.1.1255.255.255.0!clusterenableclus01clusterdiscoveryhop-count5clustermember4mac-address00d0.f8ef.9d08clustermember3mac-address00d0.f8fe.1e48clustermember2mac-address00d0.f8ff.4642endSwitch-2#showrunning-config!顯示成員交換機Switch-2的配置Buildingconfiguration...Currentconfiguration:169bytes!version1.0!hostnameSwitch-2enablesecretlevel155$2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv!clustercommander-address00d0.f8ff.4e1fmember2nameclus0endSwitch-3#showrunning-config!顯示成員交換機Switch-3的配置Buildingconfiguration...Currentconfiguration:227bytes!version1.0!hostnameSwitch-3enablesecretlevel15$2glowNq3eh`@IOr4fimLMp]QcknAxB^enablesecretlevel155$21X)sv'3H.Y*T7+4,tZ[V/,Q+S(\W&-!clustercommander-address00d0.f8ff.4e1fmember3nameclus0endSwitch-4#showrunning-config!顯示成員交換機Switch-4的配置Buildingconfiguration...Currentconfiguration:227bytes!version1.0!hostnameSwitch-4enablesecretlevel15$2'dfimL3t{bcknA47zyglowQ-aeh`@Ienablesecretlevel155$2,|7zyg3&-/-aeh4'~1'dfiQ+.t{bck!clustercommander-address00d0.f8ff.4e1fmember4nameclus0end五、虛擬局域網(wǎng)VLAN(一)、交換機端口隔離實驗名稱:交換機端口隔離實驗?zāi)康?理解PortVlan的配置背景描述假設(shè)此交換機是寬帶小區(qū)城域網(wǎng)中的一臺樓道交換機,住戶PC1連接交換機的0/5口;住戶PC1連接交換機的0/15口?，F(xiàn)要實現(xiàn)各家各戶的端口隔離。4、實驗功能通過劃分PORTVLAN實現(xiàn)本交換機端口隔離5、實驗拓撲6、實驗設(shè)備:7.實驗步驟S2126G#configureterminal注：進入交換機全局配置模式S2126G(config)#vlan10注：創(chuàng)建vlan10S2126G(config-vlan)#nametest10注：將Vlan10命名為test10S2126G(config)#vlan20注：創(chuàng)建vlan20S2126G(config-vlan)#nametest20注：將Vlan20命名為test20S2126G(config-if)#interfacefastethernet0/5注：進入fastethernet0/5的接口配置模式S2126G(config-if)#switchaccessvlan10注：將fastethernet0/5端口加入vlan10中S2126G(config-if)#interfacefastethernet0/15注：進入fastethernet0/15的接口配置模式S2126G(config-if)#switchaccessvlan20注：將fastethernet0/15端口加入vlan20中實驗過程清空交換機原有vlan配置，將fastethernet0/5口加入vlan10,將fastethernet0/15口加入vlan20。實驗結(jié)果PC1地址設(shè)成192.168.10.0/24的地址,PC2地址設(shè)成192.168.20.0/24的地址PC1與PC2不能相互ping通。(二)跨交換機器實現(xiàn)VLAN實驗名稱:跨交換機器實現(xiàn)VLAN實驗?zāi)康?理解VLAN如何跨交換機器實現(xiàn)背景描述假設(shè)某企業(yè)有兩個主要部門:銷售部和技術(shù)部,其中銷售部門的個人計算機系統(tǒng)分散在2臺交換機上,他們之間需要進行相互通信,但為了數(shù)據(jù)安全起見,銷售部和技術(shù)部需要進行隔離,現(xiàn)要在交換機上做適當配置實現(xiàn)這一目標.實現(xiàn)功能在同一VLAN里的計算機系統(tǒng)能夠跨交換機進行相互通信,而在不同VLAN里的計算機系統(tǒng)不能進行相互通信。實驗拓撲實驗設(shè)備交換機2臺實驗步驟交換機S3550-24:SWITCH#configureterminal注：進入交換機全局配置模式SWITCH(config)#vlan10注：創(chuàng)建vlan10SWITCH(config-vlan)#nametest10注：將Vlan10命名為test10SWITCH(config)#vlan20注：創(chuàng)建vlan20SWITCH(config-vlan)#nametest20注：將Vlan20命名為test20SWITCH(config-if)#interfacefastethernet0/5注：進入fastethernet0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10注：將fastethernet0/5端口加入vlan10中SWITCH(config-if)#interfacefastethernet0/15注：進入fastethernet0/15的接口配置模式SWITCH(config-if)#switchaccessvlan20注：將fastethernet0/15端口加入vlan20中SWITCH(config-if)#interfacefastethernet0/24注：進入fastethernet0/24的接口配置模式SWITCH(config-if)#switchportmodetrunk注：將fastethernet0/24設(shè)為tagvlan模式交換機S2126G:SWITCH#configureterminal注：進入交換機全局配置模式SWITCH(config)#vlan10注：創(chuàng)建vlan10SWITCH(config-vlan)#nametest10注：將Vlan10命名為test10SWITCH(config-if)#interfacefastethernet0/5注：進入fastethernet0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10注：將fastethernet0/5端口加入vlan10中SWITCH(config-if)#interfacefastethernet0/24注：進入fastethernet0/24的接口配置模式SWITCH(config-if)#switchportmodetrunk注：將fastethernet0/24設(shè)為tagvlan模式實驗過程分別在兩臺交換機上做如上配置驗證命令：showvlanshowintf0/24switchport實驗結(jié)果PC1與PC3地址都設(shè)成192.168.10.0/24的地址．PC2地址都設(shè)成192.168.20.0/24的地址．當PC1與PC3都分別接在兩臺交換機的fast0/5時，即在同一Vlan中，可互相ping通，當PC2與PC1，PC3不在同一vlan中則不通。(三)、通過三層交換機實現(xiàn)VLAN間路由1、實驗名稱:通過三層交換機實現(xiàn)VLAN間路由2、實驗?zāi)康?掌握如何通過三層交換機實現(xiàn)VLAN間路由。3、背景描述假設(shè)某企業(yè)有2個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機系統(tǒng)分散連接在2臺交換機上，他們之間需要相互進行通信，銷售部和技術(shù)部也需要進行相互通訊，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。4、實現(xiàn)功能：使在同一VLAN里的計算機系統(tǒng)能跨交換機進行相互通信，而在不同VLAN里的計算機系統(tǒng)也能進行相互通信。5、實驗拓撲PC1PC1PC3SwitchAPC2SwitchB6、實驗設(shè)備S2126G（1臺）、S3550-24（1臺）7、實驗步驟第一步：在交換機SwitchA上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchA#configureterminal！進入全局配置模式。SwitchA(config)#vlan10！創(chuàng)建Vlan10。SwitchA(config-vlan)#namesales！將Vlan10命名為sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！進入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！將0/5端口劃分到Vlan10。驗證測試：驗證已創(chuàng)建了Vlan10，并將0/5端口已劃分到Vlan10中。SwitchA#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10salesactiveFa0/5第二步：在交換機SwitchA上創(chuàng)建Vlan20，并將0/15端口劃分到Vlan20中。SwitchA(config)#vlan20！創(chuàng)建Vlan20。SwitchA(config-vlan)#nametechnical！將Vlan20命名為technical。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15！進入接口配置模式。SwitchA(config-if)#switchportaccessvlan20！將0/15端口劃分到Vlan20。驗證測試：驗證已創(chuàng)建了Vlan20，并將0/15端口已劃分到Vlan20中。SwitchA#showvlanid20VLANNameStatusPorts----------------------------------------------------------------------------20technicalactiveFa0/15第三步：在交換機SwitchA上將與SwitchB相連的端口（假設(shè)為0/24端口）定義為tagvlan模式。SwitchA(config)#interfacefastethernet0/24！進入接口配置模式。SwitchA(config-if)#switchportmodetrunk！將fastethernet0/24端口設(shè)為tagvlan模式。驗證測試：驗證fastethernet0/24端口已被設(shè)置為tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll第四步：在交換機SwitchB上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchB#configureterminal！進入全局配置模式。SwitchB(config)#vlan10！創(chuàng)建Vlan10。SwitchB(config-vlan)#namesales！將Vlan10命名為sales。SwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5！進入接口配置模式。SwitchB(config-if)#switchportaccessvlan10！將0/5端口劃分到Vlan10。驗證測試：驗證已在SwitchB上創(chuàng)建了Vlan10，并將0/5端口已劃分到Vlan10中。SwitchB#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10salesactiveFa0/5第五步：在交換機SwitchB上將與SwitchA相連的端口（假設(shè)為0/24端口）定義為tagvlan模式。SwitchB(config)#interfacefastethernet0/24！進入接口配置模式。SwitchB(config-if)#switchportmodetrunk！將fastethernet0/24端口設(shè)為tagvlan模式。驗證測試：驗證fastethernet0/24端口已被設(shè)置為tagvlan模式。SwitchB#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-------------------------------------------------------------------------Fa0/24EnabledTrunk11DisabledAll第六步：驗證PC1與PC3能互相通信，但PC2與PC3不能互相通信。C:\>ping192.168.10.30！在PC1的命令行方式下驗證能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Replyfrom192.168.10.30:bytes=32time<10msTTL=128Pingstatisticsfor192.168.10.30:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>ping192.168.10.30！在PC2的命令行方式下驗證不能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.10.30:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms第七步：設(shè)置三層交換機VLAN間通訊。SwitchA(config)#intvlan10!創(chuàng)建虛擬接口vlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0!配置虛擬接口vlan10的地址為192.168.10.254SwitchA(config-if)#exit!返回到全局配置模式SwitchA(config)#intvlan20!創(chuàng)建虛擬接口vlan20SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0!配置虛擬接口vlan20的地址為192.168.20.254第八步：將PC1和PC3的默認網(wǎng)關(guān)設(shè)置為192.168.10.254，將PC2的默認網(wǎng)關(guān)設(shè)置為192.168.20.254第九步：測試結(jié)果不同VLAN內(nèi)的主機可以互相PING通【注意事項】兩臺交換機之間相連的端口應(yīng)該設(shè)置為tagvlan模式。需要設(shè)置PC的網(wǎng)關(guān)【參考配置】SwitchA#showrunning-config!顯示交換機SwitchA的全部配置。Buildingconfiguration...Currentconfiguration:349bytes!version1.0!hostnameSwitchAinterfaceFastEthernet0/5switchportaccessvlan10!interfaceFastEthernet0/15switchportaccessvlan20!interfaceFastEthernet0/24switchportmodetrunk!interfaceVlan10ipaddress192.168.10.254255.255.255.0!interfaceVlan20ipaddress192.168.20.254255.255.255.0!endSwitchB#showrunning-config!顯示交換機SwitchB的全部配置。Buildingconfiguration...Currentconfiguration:284bytes!version1.0!hostnameSwitchBvlan1!vlan10namesales!interfacefastEthernet0/5switchportaccessvlan10!interfacefastEthernet0/24switchportmodetrunk!end六、交換機的端口安全配置1、實驗名稱：交換機的端口安全配置。2、實驗?zāi)康模豪斫馐裁词墙粨Q機的端口安全性，如何配置端口安全性，控制用戶的安全接入。3、背景描述從網(wǎng)絡(luò)管理的安全性考慮，某企業(yè)網(wǎng)絡(luò)管理員想對交換機上端口的訪問權(quán)限做些限制，通過限制允許訪問交換機某個端口的MAC地址以及IP地址（可選）來實現(xiàn)嚴格控制對該端口的輸入?，F(xiàn)在要通過在交換機上做適當配置來實現(xiàn)這一目標。本實驗以一臺S2126G交換機為例，交換機名為SwitchA。一臺PC機通過串口（Com）連接到交換機的控制（Console）端口，通過網(wǎng)卡(NIC)連接到交換機的fastethernet0/1端口。假設(shè)該PC機的IP地址為192.168.0.137，網(wǎng)絡(luò)掩碼為255.255.255.0，MAC地址為00-E0-98-23-95-26，為了驗證實驗的效果，另準備一臺PC機，其IP地址設(shè)為192.168.0.150，網(wǎng)絡(luò)掩碼為255.255.255.0。4、實現(xiàn)功能通過在交換機上設(shè)置端口安全性來實現(xiàn)對網(wǎng)絡(luò)訪問的控制。5、實驗拓撲6、實驗設(shè)備S2126G（1臺）7、實驗步驟第一步：在交換機上配置管理接口IP地址SwitchA(config)#interface