计算机网络实验一.ppt

计算机网络实验一 主要内容： （1）认识了解交换机的基本配置； （2）在交换机上划分VLAN； 1)以太网简介及其存在的问题 2)交换设备的产生 2 交换机的产生 覆盖地理范围有限； 网络总带宽容量固定； 不能支持多种速率。 3 以太网的主要问题 将大型的以太网分割成两个或多个小型的 以太网。 并且段与段之间用交换设备进行沟通。 交换设备： 交换机（数据链路层） 路由器（网络层） *4 交换设备的产生 地址学习 决定转发或过滤 避免环路 5 交换机三种功能 6 交换机学习地址 MAC 地址表 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0E1 E2E3 AB CD 初始MAC地址表为空 7 MAC 地址表 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0: 0260.8c01.1111 E0E1 E2E3 DC BA (1)A向C发送帧 (2)交换机将A的MAC地址和其对应的接口E0 放入MAC地址表 (3)该帧向除了E0接口的所有接口泛洪 8 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0: 0260.8c01.1111 E3: 0260.8c01.4444 E0E1 E2E3 DC AB D向C发送帧 交换机将D的MAC地址和其对应的接口E3放 入MAC地址表 该帧向除了E3接口的所有接口泛洪 9 交换机过滤帧 E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0E1 E2E3 X X DC AB MAC 地址表 A向C发送帧 目的地址已知，帧不被泛洪 Console口及配置线缆 Console口 (RJ45) DB9-DB9DB9-DB9线缆线缆 Console口 (DB9) RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆 任务一 启动过程与配置的基本操作 【任务描述】 启动交换机电源，观察交换机的自检过程 ，观察交换机的LED指示灯工作状态，对交换 机进行初始配置。 【任务分析】 对交换机进行初始配置，要准备好一台PC 机、一根反转线和一台有控制台端口的交换机 。 【操作步骤】 1连接配置线 2设置超级终端 （1）单击“开始”“程序”“附件”“通 讯”“超级终端”，如果是第一次运行， 会出现“位置信息”对话框，在“您的区号 （或城市号）是什么”栏下输入“010” 。 （2）单击“确定”按钮，出现“电话和调制解调器选项”对话框， 单击“确定”按钮。 （3）出现“连接描述”对话框，在“名称”栏下输入“qq”，图标栏 选择所需图标。 （4）单击“确定”按钮，出现“连接到”对话框，在“连接时使用” 栏选择“COM1”。 （5）单击“确定”按钮，出现“COM1属性”对话框，配置相关参 数，如图所示，选择还原默认值，此时终端的硬件设置为： 波特率：9600、数据位：8、奇偶校验:无、停止位：1、流 控：无。 （6）单击“确定”按钮，出现“超级终端”界面 。 （7）打开交换机电源开关 用户模式：只能提供非常小的交换机查看功能， 不能对交换机做任何的配置和修改 特权模式：对交换机拥有完全的控制权，可以进 行配置和修改，可以进入全局配置模式 全局配置模式：对交换机的任何的配置都必须进 入全局配置模式 接口配置模式：完成对交换机的各种接口的配置 ，包括接口IP地址，字网掩码，接口描述等等 VLAN模式：可以进行VLAN的创建、修改、删除 等配置 *16 五种命令模式 *17 交换机的用户接口模式的类型与作用 模式的名称提示符进入命令 一般用户模式 Switch 特权模式Switch#Enable VLAN模式Switch(vlan)#Vlan database 全局配置模式 Switch(config)#Config terminal 接口配置模式 Switch(config-if)#Interface * 线路配置模式 Switch(config- line)# Line * （1）用户模式 该模式只允许有限数量的基本监视命令。 Switch （2）特权模式 该模式提供了对交换机所有命令的访问 ，可以通过输入用户ID和口令来保护。 Switch# 从用户模式进入特权模式：Switchenable 返回用户模式命令：Switch#exit或【Ctrl+C 】键 （3）配置模式 配置模式又分为全局配置模式和接口配置模式、线 路配置模式等子模式。全局配置模式和所有其他的特定 配置模式都只能从特权模式到达。 全局配置模式用于配置交换机的整体参数。 全局配置模式提示符为： Switch（config）# 从特权模式进入全局配置模式： Switch#configure terminal 返回特权用户模式命令： Switch（config）#exit Switch# 接口配置模式 接口配置模式用于配置交换机的接口参数。若要进入各种配 置模式，首先必须进入全局配置模式。从全局配置模式出发， 可以进入各种配置子模式，如： 接口配置子模式：Switch（config-if）# VLAN配置子模式：Switch（config-vlan）# 从全局配置模式进入接口配置子模式的命令为： Switch（config）#interface FastEthernet 0/1 返回特权配置模式的命令： Switch（config-if）#exit Switch（config）# 从子模式下直接返回特权模式的命令： Switch（config-if）#end Switch# 帮助命令 通过键入一个问号（？）可以执行帮助命令。 查看当前交换机信息 show version /查看交换机软件的版本 show flash /查看交换机快速闪存及其内容 show running-config /查看交换机的当前正 在运行的配置信息 show startup-config /查看交换机备份的 配置信息 show interface intnum *21 掌握交换机的命令 任务二 配置交换机支持Telnet 【任务描述】 假设某学校的网络管理员第一次在设备机 房对交换机进行了初次配置后，他希望以后 在办公室或出差时也可以对设备进行远程管 理，现要在交换机上做适当配置，使他可以 实现这一愿望。 【任务分析】 本实验以Cisco2950交换机为例，交换机命名为 SwitchA。如图所示，一台PC机通过串口（Com）连 接到交换机的控制（Console）端口，通过网卡（ NIC）连接到交换机的F0/1端口。假设PC机的IP地址 和子网掩码分别为192.168.1.2，255.255.255.0，配 置交换机的管理IP地址和子网掩码分别为192.168.1.1 ，255.255.255.0。 拓扑结构图如下 【操作步骤】 1在PC机上进行设置 设置PC机的IP地址和子网掩码分别为192.168.1.1，255.255.255.0。 2配置交换机远程登录密码 3配置交换机特权模式密码 4在交换机上配置管理IP地址 5保存在交换机上所做的配置 【注意事项】 交换机的管理接口缺省一般是关闭的（shutdown），因 此在配置管理接口interface vlan 1的IP地址后须用命令“no shutdown”开启该接口。 *27 配置方式（与路由器相同） 更改交换机名称命令（可省略） Switchenable /用户模式进入特权模式 Switch#configure terminal /特权模式进入全局配置模式 Switch(config)#hostname Switch_A /更改交换机名为Switch_A 配置交换机远程登录密码及特权模式密码 Switch_A(config)#enable password cisco /设置特权模式密码 Switch_A(config)#line con 0 Switch_A(config-line)#password cisco Switch_A(config-line)#login /设置console口登陆密码 Switch_A(config-line)#line vty 0 15 Switch_A(config-line)#password cisco Switch_A(config-line)#login /设置远程登陆密码 Switch_A(config-line)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.100 255.255.255.0 Switch(config-if)#no shutdown （以上命令配置地址） Switch(config-if)#exit *30 配置交换机管理地址 附：密码恢复（可选） copy running-config startup-config / 保存交换机原有的配置 reload / 重启,重启时按交换机上的mode按扭 flash_init dir flash: /务必记得flash后有个冒号 rename flash:config.text flash:config.old / 改名，若直接删除config.text会丢失原有的配置 boot /重启 Continue with configuration dialog? yes/no:n / 不进行初始配置 en /进入特权模式 rename flash:config.old flash:config.text / 再改回原来的名字 Destination filename running-config? running-config conf t /进入全局配置模式 enable password cisco 重设密码 copy running-config startup-config 保存 附：密码恢复（可选） 试验测试 （1）熟悉boson netsim或者packet tracer 模 拟软件环境。 （2）交换机回到用户模式测试是否密码 （3）使用telnet登陆 （4）查看交换机的mac转发表内容 在特权模式下输入命令 #show mac-address-table 目的 通过配置VLAN，隔离、分割广播域， 控制交换网络中的广播流量 将广播流量控制在一个VLAN内 能确保网络安全 任务一 在相同交换机上划分VLAN 在同一个交换机上划分VLAN后，只有属于 同一个VLAN内的主机才能相互通信，不同 VLAN中的主机之间不能通信。 VLAN技术 VLAN 概述（Virtual Local Area Network） VLAN是划分出来的逻辑网络，是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。 1 2 34 交换机 广播帧 广播域 广播帧 广播域 VLAN的种类 基于端口的VLAN 针对交换机的端口进行VLAN的划分，不受主机的变化 影响 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分，主机可以任意在 网络移动而不需要重新划分 基于组播的VLAN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址，从而隔离用户 主机，一般情况下结合基于端口的VLAN进行应用 基于端口的VLAN的类型:Port VLAN 基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN， Port VLANPort VLAN设置设置 在连接主机的端口在连接主机的端口) ) F0/1F0/2F0/3 Port-VLAN原理 通过查找MAC地址表，交换机对发往不同 VLAN的数据不转发 交换机端口MAC 地址 VLAN ID F0/1A10 F0/2B20 F0/3C10 F0/1F0/2F0/3 ABC Vlan 10Vlan 20 Vlan 10 A B A C X 试验拓扑VLAN拓扑图 Cisco 2950交换机Switch1与4台PC主机相连，4台主 机PC1, PC2, PC3和PC4的IP地址分别是 192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4 。且PC1到PC4分别对应连接交换机int0/1， int0/2， int0/3， int0/4号端口。 在没有为交换机划分VLAN的情况下，4台PC主机可 以互相连通。 根据要求，可以为Switch1划分VLAN，即要求：PC1 与PC2划分在一个VLAN中，可以互相连通；PC3与 PC4划分在另一个VLAN中，可以互相连通；VLAN 2 中的主机和VLAN 3中的主机不能互相连通。 使用switch# show vlan查看vlan信息。 在PC1上执行命令测试连通性： C:ping 192.168.1.2 /*测试结果连通 C:ping 192.168.1.3 /*测试结果连通 C:ping 192.168.1.4 /*测试结果连通 在PC3上执行命令测试连通性： C:ping 192.168.1.1 /*测试结果连通 C:ping 192.168.1.2 /*测试结果连通 C:ping 192.168.1.4 /*测试结果连通 从上面的测试结果可以看出，PC1与PC2，PC3与PC4 可以连通，都属于同一个VLAN 1。 在配置前，测试连通性。 配置Port VLAN 创建VLAN2，将它命名为work2的例子 Switchenable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#vlan database Switch(vlan)#vlan 2 name work2 VLAN 2 added: Name: work2 Switch(vlan)#exit 把接口 0/1-2加入VLAN2 Switch# configure terminal Switch(config)# interface range fastethernet 0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end 配置Port VLAN 创建VLAN3，将它命名为work3的例子 Switch#vlan database Switch(vlan)#vlan 3 name work3 VLAN 3 added: Name: work3 Switch#exit 把接口 0/3-4加入VLAN3 Switch# configure terminal Switch(config)# inter