计算机网络实验指导.doc

南京林业大学自编讲义计算机网络实验指导书编者：张浩平信息科学技术学院2009年1月目 录实验总体要求4第一章 组网实验511 实验一：对等网实验5111 对等型网络的共享方式5112 配置网络协议5113 设置共享文件夹6124 映射网络驱动器812 实验二：网络常用命令9121 Ping命令10122 Netstat 命令12123 ARP命令12124 Tracert命令13125 ipconfig命令1413 实验三：二层交换网实验15131 交换机的管理15132 锐捷网络实验系统简介17133 交换机管理地址配置实验19134 划分虚拟局域网（VLAN）实验2014 实验四：三层交换网实验22141 实验网络拓扑图22142 配置三层交换机23143 验证测试42第二章 应用服务器配置实验4321 实验五：WWW服务器配置实验43211 IIS的安装43212 WWW服务器的配置45223验证测试4623 实验六：FTP服务器配置实验47231 FTP服务器配置47232 验证测试5124 实验七：DNS服务器配置实验54241 DNS的安装54242 DNS服务器配置55243 验证测试58第三章 网络管理实验5931 实验八：路由协议实验59311 实验拓扑图59312 配置ROUTER160313 配置ROUTER261314 测试网络的连通性6232 实验九：IP访问列表实验63321 实验拓扑图63322 配置命名的标准IP访问列表64323 配置命名的扩展IP访问列表6533 实验十：STP生成树配置实验66331 实验拓扑图67332 STP生成树配置67333 验证测试71实验总体要求计算机网络课程实验是为配合计算机网络原理的学习和理解计算机网络的基本概念而设计，目标是加深学生对计算机网络原理的理解，掌握最基本的网络操作技能，同时具备初步的利用计算机网络工作基本原理排除简单网络故障的能力。计算机网络实验分为实验预习、实验操作、实验总结三个部分：1实验预习（1）仔细阅读实验指导书，明确实验目的，理解实验原理，了解实验环境。（2）认真复习理论课所讲授的相关知识，充分理解与实验相关的理论知识。（3）了解实验方法，熟悉实验的操作步骤。2实验操作（1） 严格按照实验指导书的操作步骤进行实验。（2） 实验过程中认真观察实验现象，详细记录实验结果（3） 爱护实验器材，不做与实验无关的事。3实验总结实验总结应以实验报告的形式给出。通过对实验记录的整理，从理论上加以分析归纳，以加深对所学理论知识的理解，不断总结、积累经验，从而提高动手能力。应按每个实验的具体要求，写出实验报告。实验报告的格式：(1) 实验名称(2) 实验目的(3) 实验环境(4) 实验内容（步骤）(5) 实验结果（总结、分析）【特别说明】在实验指导中,凡用加粗字体均为须从键盘上键入的字符串,如;C:Documents and SettingsAdministratornetstat第一章 组网实验11 实验一：对等网实验【实验目的】掌握在对等网下，如何通过对文件夹进行的一系列设置，来实现网络资源的共享，从而实现有控制性的访问。对等型网络一般适用于家庭或小型办公室中的几台或十几台计算机的互联，不需要太多的公共资源，只需简单的实现几台计算机之间的资源共享即可。在组建对等型网络时，计算机须通过交换机实现互联。111 对等型网络的共享方式对等型网络的资源共享方式较为简单，网络中的每个用户都可以设置自己的共享资源，并可以访问网络中其他用户的共享资源。网络中的每个用户都可以设置并管理自己计算机上的共享资源，并可随意进行增加或删除。用户还可以为每个共享资源设置只读或完全控制属性，以控制其他用户对该共享资源的访问权限。若用户对某一共享资源设置了只读属性，则该共享资源将无法进行编辑修改；若设置了完全控制属性，则访问该共享资源的用户可对其进行编辑修改等操作。112 配置网络协议网络协议规定了网络中各用户之间进行数据传输的方式，建立对等网一般需要安装NetBIOS网络协议，操作步骤如下：（1）单击“开始”按钮，选择“控制面板”命令，打开“控制面板”对话框。（2）在“控制面板之选择一个类别”对话框中单击“网络和Internet 连接”，打开“网络和Internet 连接”对话框。（3）在该对话框中的“或选择一个控制面板图标”选项组中单击“网络连接”，打开“网络连接”对话框。（4）在该对话框中，右击“本地连接”图标，在弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框中的“常规”选项卡。（5）在该选项卡中单击“安装”按钮，打开“选择网络组件类型”对话框。（6）在“单击要安装的网络组件类型”列表框中选择“协议”选项，单击“添加”按钮，打开“选择网络协议”对话框。（7）在“网络协议”列表框中选择NetBIOS网络协议，单击“确定”按钮。（8）安装完成后，在“常规”选项卡中的“此连接使用下列项目”列表框中可看到NetBIOS网络协议已经安装。113 设置共享文件夹在对等型网络中，实现资源共享是其主要目的，设置共享文件夹是实现资源共享的常用方式，在Windows XP 中，设置共享文件夹可进行下列操作：（1）双击“我的电脑”图标，打开“我的电脑”对话框。（2）选择要设置共享的文件夹，右击要设置共享的文件夹，在弹出的快捷菜单中选择“共享和安全”。（3）打开“文件夹属性”对话框中的“共享”选项卡。（4）在“网络共享和安全”选项组中选中“在网络上共享这个文件夹”复选框，这时“共享名”文本框和“允许网络用户更改我的文件”复选框均变为可用状态。（5）在“共享名”文本框中输入该共享文件夹在网络上显示的共享名称，用户也可以使用其原来的文件夹名称。（6）若选中“允许网络用户更改我的文件”复选框，则设置该共享文件夹为完全控制属性，任何访问该文件夹的用户都可以对该文件夹进行编辑修改；若清除该复选框，则设置该共享文件夹为只读属性，用户只可访问该共享文件夹，而无法对其进行编辑修改。（7）设置共享文件夹后，在该文件夹的图标中将出现一个托起的小手，表示该文件夹为共享文件夹。验证测试：通过网上邻居使用共享文件夹：1.在桌面上双击“网络邻居”，出现“网络邻居”对话框；2.双击“整个网络”，出现工作组图标，双击工作组图标，出现本实验小组的所有计算机。注意：本实验小组的计算机不能同名，如果出现两台以上的计算机取了相同的名字，则须进行修改。3.双击一个计算机图标，便打开该计算机中所包含的所有可共享的文件夹资源。依据用户的共享权限，可以进行相应的共享操作。124 映射网络驱动器在网络中用户可能经常需要访问某一个或几个特定的网络共享资源，若每次都通过“网上邻居”依次打开，比较麻烦，这时用户可使用“映射网络驱动器”功能，将该网络共享资源映射为网络驱动器，再次访问时，只需双击该网络驱动器图标即可。将网络共享资源映射为网络驱动器。要建立映射网络驱动器（1）双击“我的电脑”图标，打开“我的电脑”对话框。（2）选择“工具”“映射网络驱动器”命令，打开“映射网络驱动器”对话框。（3）在“驱动器”下拉列表中选择一个驱动器符号；在“文件夹”文本框中输入要映射为网络驱动器的位置及名称，或单击“浏览”按钮，打开“浏览文件夹”对话框。（4）在该对话框中选择另一台计算机的共享文件夹，如图中的“共享文挡”，单击“确定”按钮。（5）这时在“文件夹”文本框中将显示该共享文件夹的位置及名称，单击“完成”按钮即可建立该共享文件夹的网络驱动器。验证测试：在“我的电脑”对话框中双击该网络驱动器图标，即可打开该网络驱动器。若不再需要经常访问该网络驱动器，也可将其删除。要删除网络驱动器，只需选择“工具”“断开网络驱动器”命令，在弹出的“中断网络驱动器连接”对话框中选择要断开的网络驱动器，单击“确定”按钮即可。12 实验二：网络常用命令【实验目的】熟悉和掌握常用的网络操作命令和使用技巧，并为完成以后的网络实验操作打好基础。单击“开始”按钮，选择“运行”命令，打开“运行”对话框，输入“cmd”，回车进入DOS状态，便可以执行网络的DOS命令。121 Ping命令Ping是个使用频率极高的实用程序，用于测试本地主机是否能与另一台主机连通。格式：ping 对方主机IP地址例：C:Documents and SettingsAdministratorping Pinging with 32 bytes of data:Reply from : bytes=32 time=8ms TTL=64Reply from : bytes=32 time=6ms TTL=64Reply from : bytes=32 time=3ms TTL=64Reply from : bytes=32 time=5ms TTL=64Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 8ms, Average = 5ms表明本地主机与对方主机的网络连通正常。否则，如出现如下信息：C:Documents and SettingsAdministratorping Pinging 1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 1:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),表明本地主机与对方主机的网络连通有可能不正常。注意，ping不通并不一定有故障，有可能是对方有防火墙或交换机设置了“禁ping”等原因。也可以ping域名： ping （如 ）对这个域名执行Ping 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。我们也可以利用该命令实现域名对IP地址的转换功能。Ping命令的常用参数选项 ping IP t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 ping IP -l 3000指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。 ping IP n执行特定次数的Ping命令。122 Netstat 命令Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。例如：C:Documents and SettingsAdministratornetstatActive ConnectionsProto Local Address Foreign Address StateTCP 20090102-2000:2107 6:http ESTABLISHEDTCP 20090102-2000:2155 52:http CLOSINGnetstat 的一些常用选项 netstat s本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 netstat e本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。 netstat r本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。 netstat a本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。 netstat n显示所有已建立的有效连接。123 ARP命令ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows 网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。ARP常用命令选项： arp -a或arp g用于查看高速缓存中的所有项目，-a和-g参数的结果是一样。 arp -a IP如果本地主机有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 arp -s IP 物理地址用来向ARP高速缓存中人工输入一个静态项目。 arp -d IP使用本命令能够人工删除一个静态项目。例如，键入 Arp a；假设使用过 Ping 命令测试了从这台计算机到 IP 地址为 9 的主机的连通性，则 ARP 缓存显示以下项： Interface: on interface 0x1Internet AddressPhysical AddressType9 00-e0-98-00-7c-dc dynamic在此例中，缓存项指出位于 9 的远程主机解析成 00-e0-98-00-7c-dc 的MAC地址。124 Tracert命令使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从本地主机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，但“：不能保证或认为数据报总遵循这个路径。Tracert是一个运行得比较慢的命令（如果指定的目标地址比较远），每个路由器大约需要15秒钟。Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。tracert 最常见的用法：tracert IP address -d 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。Tracert一般用来检测故障的位置，作为故障定位的参考。例：C:Documents and SettingsAdministratortracert Tracing route to 03over a maximum of 30 hops: 1 1 ms 3 ms 2 ms 2 3 ms 1 ms 1 ms 3 3 ms 4 ms 11 ms 4 3 ms 1 ms 1 ms 5 5 ms 3 ms 4 ms 6 3 ms 1 ms 3 ms 09 7 4 ms 2 ms 2 ms 37 8 3 ms 1 ms 1 ms 10 9 27 ms 24 ms 25 ms 33 10 28 ms 30 ms 26 ms 7 11 * * * Request timed out. 12 26 ms 25 ms 24 ms 06 13 19 ms 20 ms 21 ms 45 14 26 ms 25 ms 27 ms 03Trace complete.125 ipconfig命令通过IPconfig命令可以显示当前的TCP/IP配置的值，包括本地连接以及其他网络连接的IP地址、子网掩码、默认网关等。还可以重设DHCP(动态主机配置协议)和DNS(域名解析系统)的设置。ipconfig/all/renewAdapter/releaseAdapter/displaydns/flushdns /all表示显示网络适配器详细的TCP/IP配置信息，除了IP地址、子网掩码、默认网关信息外，还显示主机名称、IP路由功能、WINS代理、MAC地址、DHCP功能等。 /renewAdapter表示更新所有或特定网络适配器的DHCP设置，为自动获取IP地址的计算机分配IP地址，Adapter表示特定网络适配器的名称。/releaseAdapter表示释放所有或特定网络适配器的DHCP设置，并丢弃IP地址设置。与/renewAdapter参数的操作相反。 /displaydns表示显示DNS缓存的内容，包括本地主机以及最近获取的DNS解析记录。 /flushdns表示清理并重设DNS缓存的内容。 应用实例: 例如，要查看当前计算机的内网IP地址、默认网关以及外网IP地址、子网掩码和默认网关，键入“ipconfig”命令，回车即可。 如果要查看到更多的TCP/IP配置信息，键入“ipconfig/all”，回车即可显示计算机网卡的物理地址(即MAC地址)、DNS服务器地址、是否启用DHCP服务器等。13 实验三：二层交换网实验【实验目的】了解交换机的基本配置方法，熟悉网络实验系统的操作，掌握划分虚拟局域网（VLAN）的基本方法，充分理解VLAN的原理和作用。131 交换机的管理二层交换机分为可网管交换机和不可网管交换机。不可网管的交换机是不能被管理的，这里的管理是指通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等管理功能。而可网管交换机则可以被管理，它具有端口监控、划分VLAN等许多普通交换机不具备的特性。一台交换机是否是可网管交换机可以从外观上分辨出来。可网管交换机的正面或背面一般有一个串口或并口，通过串口电缆或并口电缆可以把交换机和计算机连接起来，这样便于设置。可网管交换机可以通过以下几种途径进行管理：通过RS-232 串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。1. 通过Console端口管理可网管交换机附带了一条串口电缆，供交换机管理使用。先把串口电缆的一端插在交换机的Console端口里，另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows XP和Windows 2000里都提供了“超级终端”程序。打开“超级终端”，在设定好连接参数后，就可以通过串口电缆与交换机交互了。这种方式并不占用交换机的带宽，因此称为“带外管理”(Out of band)。在这种管理方式下，交换机提供了一个命令行界面（CLI），使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的，甚至同一品牌的交换机，其命令也不同。2通过telnet远程管理交换机Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用TCPIP网络。Windows 系统、UNIXLinux等系统中都内置有Telnet客户端程序，我们可以用它来实现与远程交换机的通信。在使用Telnet连接至交换机前，应当确认已经做好以下准备工作：在用于管理的计算机中安装有TCPIP协议，并配置好了IP地址信息。在被管理的交换机上已经配置好IP管理地址。如果尚未配置IP管理地址信息，则必须通过Console端口进行设置。在被管理的交换机上建立了具有管理权限的用户帐户。在计算机上运行Telnet客户端程序，并登录至远程交换机。假设我们前面已经设置交换机的IP地址为：，则只需单击“开始”按钮选择“运行”菜单项，然后在对话框中输入“cmd”，进入DOS界面，键入“telnet ”,如果连接成功，根据提示输入用户名和口令，进入交换机的CLI管理界面，就可以根据实际需要对该交换机进行相应的配置和管理了。2. 通过Web管理可网管交换机可以通过Web(网络浏览器)管理，但是必须给交换机指定一个IP地址。这个IP地址除了供管理交换机使用之外，并没有其他用途。在默认状态下，交换机没有IP地址，必须通过串口或其他方式指定一个IP地址之后，才能启用这种管理方式。3. 通过网管软件管理可网管交换机均遵循SNMP协议(简单网络管理协议)，SNMP协议是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备，均可以通过网管软件来管理。你只需要在一台网管工作站上安装一套SNMP网络管理软件，通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。132 锐捷网络实验系统简介锐捷网络实验室把实验室分为4个区域，教师区域，学生实验组区域和实验的RACK实训台区域、出口区域。锐捷网络实验室方案中实验用的网络设备都由RACK（实训台）这一网络实验基本单元组成。每个RACK都是由一台访问控制管理服务器（RCMS）及相关的网络设备组成。网络设备的连接可以任意组合，用户通过RCMS来控制相关的网络实验设备，完成指定的实验功能。实训台实验环境说明：每个实验小组配置一台RCMS和8台设备，学生只需登陆到这台访问控制和管理服务器，就可以登陆到下面任何一台实验设备，无须来回插拔控制线。每个小组配置两台三层交换机RG-S3760-24、两台二层安全智能交换机STAR-S2126G和四台模块化路由器RSR20-04，作为每个小组的实验环境。核心交换机教师机区域网络工程实验室拓扑图RACK实验台区域RCMS组一学生实验组RCMS1/24/30RCMS5RCMS组四RCMS3RCMS2RCMS4RCMS组二RCMS组三RCMS组五RCMS6RCMS7RCMS8RCMS组六RCMS组七RCMS组八进行网络实验时，学生PC通过WEB方式（如图所示）登录到RCMS设备上，出现相应的网络设备的图标，直接点击需要控制的设备的图标，便可以登录到链接在RCMS上的网络设备进行设备配置实验。为便于管理，各个实验小组只能登录到本小组的RCMS设备上。各小组的RCMS的地址分配如下：实验小组WEB登录地址第1组:8080第2组:8080第3组:8080第4组:8080第5组:8080各个实验小组的PC机的IP地址段配置如下表所示：实验小组IP地址子网掩码默认网关第1组172.16.11.xxx第2组172.16.12.xxx第3组172.16.13.xxx第4组172.16.14.xxx第5组172.16.15.xxx锐捷交换机管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键（?）可以列出每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新的会话连接时，用户首先处于用户模式（UserEXEC模式），可以使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。用户模式的命令的操作结果不会被保存。要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。通常，在进入特权模式时必须输入特权模式的口令。在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入接口配置模式等各种配置子模式。输入命令可以使用简写方式，只需要输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字即可。例如show configuration命令可以写成： Ruijie# sh conf 要查看交换机或路由器的全部配置信息，可输入： Ruijie# sh run-conf133 交换机管理地址配置实验在PC机上通过WEB方式（如上图所示）登录到本组的RCMS设备上，出现相应的网络设备的图标，点击二层交换机S2126G，进入交换机CLI界面。1配置交换机管理接口IP地址Red-Giantenable 进入特权模式Red-Giant # configure terminal 进入全局配置模式Red-Giant（configure）# hostname Switch 配置交换机名称为“Switch”Switch（configure）# interface vlan 1 进入交换机管理接口配置模式Switch（configure-if）# ip address 配置交换机管理接口IP地址(第1组)Switch（configure-if）# no shutdown 开启交换机管理接口（注：交换机所配置的IP地址必须唯一，即不同的交换机所配置的IP地址不能相同，以上例子中，所配置的交换机管理接口IP地址只适用于第1组，第2组所配置的交换机管理接口IP地址为,第3组为,依此类推。即实际做实验时所选择的交换机管理IP地址须在本组的网段内，且不能与其他PC机和交换设备的IP地址相同。）2验证交换机管理IP地址已经配置和开启：Switch（configure-if）# exit 退出接口配置模式Switch（configure）# exit 退出全局配置模式SwitchA # show ip interface 验证交换机管理IP地址已经配置，管理接口已经开启 Interface : VL1Description : Vlan 1OperStatus : upManagementStatus : EnablePrimary Interface addres : /24Broadcast address : 55PhysAddress : 00d0.f8fe.1e483.配置交换机远程管理密码进入全局配置模式,设置远程登陆密码为ruijie:Switch # configure terminal Switch（configure）#enable secret level 1 0 ruijieSwitch（configure）#enable secret 0 ruijie4验证从PC机上已可以通过网线远程登陆到交换机上(以第1组为例)：首先确认PC机与交换机之间已用网线连接，然后进入DOS界面，键入：C:telnet 如果连接成功，会出现“password:”字样，输入密码：ruijie，便进入交换机的CLI界面。查看交换机的当前配置： Switch # show runing-config 134 划分虚拟局域网（VLAN）实验VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。VLAN 有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。所以，如果一个端口所连接的主机想要同和它不在同一个VLAN的主机通讯，则必须通过一个路由器或者三层交换机。1进入全局配置模式,创建 VLAN 10，VLAN 20，将它们命名为test10，test20：Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name test10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# exit2. 把1#端口加入到VLAN 10：Switch(config)# interface fastethernet 0/1Switch(config-if)# switchport access vlan 10Switch(config-if)# exit依次类推，把其它端口分别加入到两个VLAN中。3验证测试：用网络跳线将PC机与交换机的端口连接，然后进行验证测试。在未加入VLAN前，PC机相互之间都可以ping通，加入VLAN之后，同一个VLAN的PC机相互可以ping通，但分属不同VLAN的PC机之间不能ping通。4.显示VLAN配置情况：Switch # show vlan 5.将1#端口退出VLAN 10：Switch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(config-if)# no switchport access vlan 10Switch(config-if)# exit6.删除一个VLAN,并检查一下是否已正确删除：Switch(config)# no vlan 10Switch(config)# exitSwitch # show vlan注意：删除一个VLAN前必须确认该VLAN中的所有端口都已退出该VLAN。VLAN 1是默认VLAN，无须创建，也不能被删除。14 实验四：三层交换网实验【实验目的】掌握三层交换机的配置方法和静态路由的设置技术，从而加深理解三层交换机的路由转发原理。141 实验网络拓扑图 三层交换技术就是二层交换技术三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。使用三层交换机来连接不同的子网或VLAN，就能在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网或VLAN的理想设备。本实验的每个小组配有两台三层交换机，我们把它们编为R11和R12，将连接到R11的四台PC机划分成两个VLAN，将连接到R12的四台PC机也划分成两个VLAN。R11和R12的上联口，依然留在默认的VLAN 1 中，因此，每台三层交换机实际连着三个VLAN，通过对三层交换机的配置，可以实现各个VLAN之间的IP数据报的路由选择和转发。 每个小组的三层交换机的配置方法是一样的，但IP地址不能与其他小组的IP地址相同。以下叙述中，给出了每个小组的配置过程，各个小组需按照所给出的对应组的配置过程进行实验操作。142 配置三层交换机一第一组的R11、R12的配置R11的配置：1在R11上创建 VLAN 10，VLAN 20，将它们命名为R11_10，R11_20：Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name R11_10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name R11_20Switch(config-vlan)# exitSwitch(config)#2. 把R11的2#端口和3#端口加入到VLAN 10：Switch(config)# interface fastethernet 0/2Switch(config-if)# switchport access vlan 10Switch(config-if)# exitSwitch(config)# interface fastethernet 0/3Switch(config-if)# switchport access vlan 10Switch(config-if)# exitSwitch(config)#3把R11的4#端口和5#端口加入到VLAN 20：Switch(config)# interface fastethernet 0/4Switch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# interface fastethernet 0/5Switch(config-if)# switchport access vlan 20Switch(config-if)# exit4为VLAN 10和VLAN 20 配置IP地址Switch(config)# interface vlan 10Switch(config-vlan)# ip address Switch(config-vlan)# exitSwitch(config)# interface vlan 20Switch(config-vlan)# ip address Switch(config-vlan)# exitSwitch(config)#5.配置交换机远程管理密码设置远程登陆密码为ruijie:Switch（configure）#enable secret level 1 0 ruijieSwitch（configure）#enable secret 0 ruijie6配置PC机的IP地址，并接入R11：PC1：IP地址： 子网掩码： 默认网关；接入VLAN 10的2号端口；PC2:IP地址： 子网掩码： 默认网关；接入VLAN 10的3号端口；PC3:IP地址： 子网掩码： 默认网关；接入VLAN 20的4号端口；PC4:IP地址： 子网掩码： 默认网关； 接入VLAN 20的5号端口；7配置R11上联口的IP地址：确认R11的1#端口已与核心交换机连接。从PC1上登陆到R11上：进入DOS界面，键入：C:telnet （R11的VLAN 10）或：C:telnet （R11的VLAN 20）如果连接成功，会出现“password:”字样，输入密码：ruijie，便进入交换机的CLI界面。配置上联口的IP地址：Switch(config)# interface fastethernet 0/1Switch(config-if)# no switchportSwitch(config-if)# ip address Switch(config-if)# no shutdownSwitch(config-if)# exit8.配置R11的默认路由：Switch(config)#ip route R12的配置：1在R12上创建 VLAN 10，VLAN 20，将它们命名为R12_10，R12_20：Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name R12_10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name R12_20Switch(config-vlan)# exitSwitch(config)#2. 把R12的2#端口和3#端口加入到VLAN 10：Switch(confi