网络技术ciscoPT实验指导用书.doc

目 录 实验一实验一 双机互联构成简单网络双机互联构成简单网络 1 1 1 实验目的 1 1 2 应用环境 1 1 3 实验设备 1 1 4 实验拓扑 1 1 5 实验步骤 1 1 6 知识链接 2 实验二实验二 用用 PACKET TRACER 构建部门局域网构建部门局域网 3 2 1 实验目的 3 2 2 仿真环境 3 2 3 工具软件介绍 3 2 4 应用实例 5 2 5 实验拓扑 5 2 6 实验要求 5 2 7 知识链接 6 2 8 共同思考 7 实验三实验三 网络跳线制作网络跳线制作 8 3 1 实验目的 8 3 2 实验内容 8 3 3 实验设备 材料和工具 8 3 4 实验步骤 8 3 5 共同思考 9 实验四实验四 交换机的基本配置交换机的基本配置 10 4 1 实验目的 10 4 2 应用环境 10 4 3 实验设备 10 4 4 实验拓扑 10 4 5 实验要求 11 4 6 实验步骤 11 4 7 知识链接 17 4 8 共同思考 18 4 9 课后练习 18 实验五实验五 交换机交换机 VLAN 划分实验划分实验 19 5 1 实验目的 19 5 2 应用环境 19 5 3 实验设备 19 5 4 实验拓扑 19 5 5 实验要求 20 5 6 实验步骤 20 5 7 知识链接 21 5 8 共同思考 22 5 9 课后练习 22 实验六实验六 跨交换机相同跨交换机相同 VLAN 间通讯间通讯 23 6 1 实验目的 23 6 2 应用环境 23 6 3 实验设备 23 6 4 实验拓扑 23 6 5 实验要求 24 6 6 实验步骤 24 6 7 知识链接 26 6 8 共同思考 27 6 9 课后练习 27 实验七实验七 生成树实验生成树实验 28 7 1 实验目的 28 7 2 应用环境 28 7 3 实验设备 28 7 4 实验拓扑 29 7 5 实验要求 29 7 6 实验步骤 30 7 7 知识链接 31 7 8 共同思考 31 7 9 课后练习 31 实验八实验八 静态路由配置静态路由配置 32 8 1 实验目的 32 8 2 应用环境 32 8 3 实验设备 32 8 4 实验拓扑 32 8 5 实验要求 32 8 6 实验步骤 33 8 7 知识链接 35 8 8 共同思考 36 8 9 课后练习 36 实验九实验九 路由器路由器 RIP 配置配置 37 9 1 实验目的 37 9 2 应用环境 37 9 3 实验设备 37 9 4 实验拓扑 37 9 5 实验要求 37 9 6 实验步骤 38 9 7 知识链接 41 9 8 共同思考 42 9 9 课后练习 42 实验十实验十 单区域单区域 OSPF 基本配置基本配置 43 10 1 实验目的 43 10 2 应用环境 43 10 3 实验设备 43 10 4 实验拓扑 43 10 5 实验要求 43 10 6 实验步骤 44 10 7 知识链接 46 10 8 共同思考 47 10 9 课后练习 47 实验十一实验十一 多区域多区域 OSPF 配置配置 48 11 1 实验目的 48 11 2 应用环境 48 11 3 实验设备 48 11 4 实验拓扑 48 11 5 实验要求 49 11 6 实验步骤 49 11 7 知识链接 51 11 8 共同思考 51 11 9 课后练习 51 实验十二实验十二 路由重分布配置路由重分布配置 52 12 1 实验目的 52 12 2 应用环境 52 12 3 实验设备 52 12 4 实验拓扑 52 12 5 实验要求 52 12 6 实验步骤 53 12 7 知识链接 56 12 8 共同思考 56 12 9 课后练习 56 实验十三实验十三 路由器广域网路由器广域网 HDLC 封装配置封装配置 57 13 1 实验目的 57 13 2 应用环境 57 13 3 实验设备 57 13 4 实验拓扑 57 13 5 实验要求 57 13 6 实验步骤 58 13 7 知识链接 60 13 8 共同思考 60 实验十四实验十四 路由器广域网路由器广域网 PPP 封装封装 PAP 验证配置验证配置 61 14 1 实验目的 61 14 2 应用环境 61 14 3 实验设备 61 14 4 实验拓扑 61 14 5 实验要求 61 14 6 实验步骤 62 14 7 知识链接 64 14 8 共同思考 64 14 9 课后练习 64 实验十五实验十五 标准访问控制列表的配置标准访问控制列表的配置 65 15 1 实验目的 65 15 2 应用环境 65 15 3 实验设备 65 15 4 实验拓扑 65 15 5 实验要求 66 15 6 实验步骤 66 15 7 知识链接 68 15 8 共同思考 68 15 9 课后练习 69 实验十六实验十六 扩展访问列表的配置扩展访问列表的配置 70 16 1 实验目的 70 16 2 应用环境 70 16 3 实验设备 70 16 4 实验拓扑 70 16 5 实验要求 71 16 6 实验步骤 71 16 7 知识链接 73 16 8 共同思考 74 16 9 课后练习 74 实验十七实验十七 NAT 地址转换的配置地址转换的配置 75 17 1 实验目的 75 17 2 应用环境 75 17 3 实验设备 75 17 4 实验拓扑 75 17 5 实验要求 76 17 6 实验步骤 76 17 7 知识链接 77 17 8 共同思考 78 17 9 课后练习 78 实验十八实验十八 服务器的简单配置服务器的简单配置 79 18 1 实验目的 79 18 2 应用环境 79 18 3 实验设备 79 18 4 实验拓扑 79 18 5 实验要求 79 18 6 实验步骤 80 18 7 知识链接 86 18 8 共同思考 86 18 9 课后练习 86 实验十九实验十九 无线网络的组建无线网络的组建 87 19 1 实验目的 87 19 2 应用环境 87 19 3 实验设备 87 19 4 实验拓扑 87 19 5 实验要求 88 19 6 实验步骤 88 19 7 知识链接 92 19 8 共同思考 93 19 9 课后练习 93 实验一 双机互联构成简单网络 1 实验一 双机互联构成简单网络 1 1 实验目的 1 掌握构建简单双机网络的具体方法 2 理解构建网络的具体要素 1 2 应用环境 假定现有两台 PC 机 要实现文件共享 信息交流如何构建一个简单的网络 1 3 实验设备 两台 PC 机 交叉线一根 1 4 实验拓扑 图 1 1 双机互联拓扑 1 5 实验步骤 1 用交叉先连接两台电脑 2 把 PC 的 IP 地址配置在同一网段中 3 利用 ping 命令测试网络连接 实验一 双机互联构成简单网络 2 1 6 知识链接 交叉线的制作 如下图 图 1 2 网线效果图 其中线序如下图所示 图 1 3 568 A 标准线序 图 1 4 568 B 标准线序 注意 交叉线两端线序不一样 私有地址空间设置 A 类私有空间 10 0 0 1 10 255 255 254子网掩码 255 0 0 0 B 类私有空间 172 16 0 1 172 31 255 254子网掩码 255 255 0 0 C 类私有空间 192 168 0 1 192 168 255 254子网掩码 255 255 255 0 判断同一网段 分别将 ip 地址与它的子网掩码相与 得出的结果如果是一样的 就属于属于同一网段 具体 把 IP 地址表达成二进制 共有 32 位 再把子网掩码表达成二进制共有 32 位 如 IP1 01010110110101010101011010101010 IP2 01010110110101010101011011110011 Mask 11111111111111111111111110000000 只需要看掩码中是 1 的那些位置 对应的两个 IP 地址的位是否相等 全部相等就是同一网段 有一个 不等 就不是同一网段 实验二 用 Packet Tracer 构建部门局域网 3 实验二 用 Packet Tracer 构建部门局域网 2 1 实验目的 1 熟悉 Packert Tracer 网络模拟器 2 了解构建局域网的具体过程 3 熟悉交换机 路由器等具体的网络设备 2 2 仿真环境 工具软件 Packer Tracer 2 3 工具软件介绍 图 2 1 Packer Tracer 界面 注意 当鼠标移动到所选设备上 下面会有设备名称的提示 尤其是线缆部分 请仔细看提示 实验二 用 Packet Tracer 构建部门局域网 4 图 2 2 Packer Tracer 四种常用工具 小例子 思考用到了何种设备 何种线缆 图 2 3 混合网络拓扑 实验二 用 Packet Tracer 构建部门局域网 5 2 4 应用实例 以建 A 机房为例 JA303 JA305 各 60 台电脑 一般采用交换机进行组网 每个教室 单独配置一个子网 由一台路由器或者三层交换机进行网络的连接 2 5 实验拓扑 图 2 4 部门局域网拓扑 2 6 实验要求 1 交换机选择 60 台电脑 需要 24 口交换机 3 台 2 客户机 PC 与交换机相连 为了画拓扑图方便 PC 机只选择有意义的首台和尾 台 比如 JA303 的主机分别命名为 301 324 325 348 349 和 360 对应的 IP 分别是 192 168 3 1 192 168 3 24 192 168 3 25 192 168 3 48 192 168 3 49 192 168 3 60 3 305 机房 对应为 192 168 5 1 192 168 5 24 192 168 5 25 192 168 5 48 192 168 5 49 192 168 5 60 4 互联 303 和 305 需要网关 303 室所有主机网关是 192 168 3 254 305 教室的网关 是 192 168 5 254 5 路由器的配置 单击路由器 Router1 出现如下界面 实验二 用 Packet Tracer 构建部门局域网 6 图 2 5 网络配置命令行界面 键入相关代码 Router enable Router configure terminal Enter configuration commands one per line End with CNTL Z Router config interface FastEthernet0 0 连接 303 房间的接口 Router config if ip address 192 168 3 254 255 255 255 0 Router config if no shutdown Router config if exit Router config interface FastEthernet0 1 连接 305 房间的接口 Router config if ip address 192 168 5 254 255 255 255 0 Router config if no shutdown Router config if exit 注意 路由器的常用模式 Router 用户模式 Router 特权模式 Router config 全局配置模式 Router config if 接口模式 2 7 知识链接 Packet Tracer 是思科 Cisco 网络设备模拟软件 集成了大量思科设备的配置命令 对于职业学校学生及网络初学者是一个很好的网络实验工具 本书的相关实验正是基于此 款软件 此外 现在流行的思科网络设备模拟软件还有 Routersim Sybex Toddrouter 网络学 院 Flash CIM BOSON NETSIM Dynamips 等 其中 Routersim 比较适合初学者 它是 按照 CCNA 的实验设计的 思科学院的 Flash 和 labs 适合掌握了一定网络知识的人 而 CIM 是模拟器中比较出色 它的实验很全 几乎可以完全模拟真实操作 实验二 用 Packet Tracer 构建部门局域网 7 2 8 共同思考 除了路由器 交换机构建网络还需要什么 实验三 网络跳线制作 8 实验三 网络跳线制作 3 1 实验目的 1 掌握 RJ45 水晶头和网络跳线的制作方法和技巧 2 掌握网络线的色谱 剥线方法 预留长度和压接顺序 3 掌握各种 RJ45 水晶头和网络跳线的测试方法 4 掌握网络线压接常用工具和操作技巧 3 2 实验内容 1 完成网络线的两端剥线 不允许损伤线缆铜芯 长度合适 2 完成 2 根网络跳线的制作实训 共计压接 4 个 RJ45 水晶头 3 要求压接方法正确 每次压接成功 压接线序检测正确 正确率 100 4 2 人一组 2 时完成 3 3 实验设备 材料和工具 1 实验设备 RJ45 水晶头 4 个 长度 1 米的网线 2 根 2 实验工具 压线钳 1 把 3 4 实验步骤 第一步 实验准备准备 4 个 RJ45 水晶头 2 根网线 第二步 剥除护套利用剥线器将双绞线一端剥去外绝缘护套 2cm 在剥护套过程中不 能对线芯的绝缘层或者线芯造成损伤或者破坏 第三步 拆分线对拆开 4 对单绞线时 必须按照绞绕顺序慢慢拆开 同时保护 2 根单 绞线不被拆开和保持比较大的曲率半径 不能强行拆散或硬折线对 造成比较小的曲率半径 第四步 理直绞线将 4 对单绞线分别拆开相同长度 将每根线轻轻捋直 第五步 整理线序将 8 芯线按照扇状排好 按照顺时针从左到右依次为 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 第六步 剪齐线端将 8 芯线按照 568B 线序排列并拢后剪齐 并留下约 14mm 长度 第七步 端接水晶头将双绞线插入 RJ45 头中 注意 白橙 线对着 RJ45 头第 1 引脚 第八步 压接接头将 RJ45 接头放入压线钳的压接槽中 一边将线往接头前端顶住 一边用力将压线钳夹紧 压紧接头后将压线钳松开并取出 RJ 45 接 头即可 第九步 另侧端接重复步骤第一步 第八步 端接好另一端的 RJ45 水晶头 实验三 网络跳线制作 9 第十步 跳线测试将做好跳线两端的 RJ45 水晶头分别插入 西元 网络跳线测试仪 对应的 RJ45 口中 听到 咔 的一声就插好了 这时对应的 8 组 指示灯依次闪烁 注意压过的 RJ 45 接头 8 支金属引脚一定要比未压过的低 这样才能顺利嵌入芯线中 流程如下图 图 3 1 网线制作流程 1 图 3 2 网线制作流程 2 图 3 3 网线制作流程 3 图 3 4 网线制作流程 4 图 3 5 网线制作流程 5 图 3 6 网线制作流程 6 3 5 共同思考 1 网络线 8 芯色谱和 568B 端接线顺序 2 RJ45 水晶头端接原理 3 网络跳线制作 实验四 交换机的基本配置 10 实验四 交换机的基本配置 4 1 实验目的 1 掌握交换机不同的配置模式的功能 2 掌握交换机不同配置模式的进入和退出方法 3 理解利用 telnet 管理交换机的作用 4 2 应用环境 交换机的配置管理是网络管理中最为基础的部分 而命令行界面是交换机调试界面中 的主流界面 基本上所有的网络设备都支持命令行界面 telnet登录是远程管理网络设备 的一般方法 以下我们以思科网络设备模拟器Packert Tracer为例 讲述交换机的几种 常用配置模式以及利用telnet登录一台交换机 4 3 实验设备 1 交换机 1 台 2 PC 机 1 台 3 Console 线 1 根 4 4 实验拓扑 图4 1 交换机的基本配置实验拓扑 实验四 交换机的基本配置 11 4 5 实验要求 1 熟悉交换机的一般用户配置模式 2 熟悉交换机的特权用户配置模式 3 了解交换机的全局配置模式 4 了解交换机的接口配置模式 5 了解交换机的VLAN 配置模式 6 设置交换机的IP地址及telnet登录 4 6 实验步骤 第一步 进入交换机的配置界面 在Packert Tracer 模拟器中 放入交换机 双击交换机 如图 图4 2 交换机的物理界面 选择 命令行 进入交换机的配置界面如图4 3 实验四 交换机的基本配置 12 图4 3 交换机的命令配置界面 或在利用console线连接交换机和PC机 在PC的 终端 进入交换机的配置界面如图4 4 图4 4 PC的桌面界面 实验四 交换机的基本配置 13 注意 实际设备中配置交换机 需要利用PC通过console线进行控制 通过 开始 程序 附件 通讯 超级终端 如图4 5 4 7所示进入配置模式 图4 5 超级终端 1 图4 6 超级终端 2 实验四 交换机的基本配置 14 图4 7 超级终端 3 第二步 进入交换机的一般用户模式 在配置界面中敲入回车进入一般用户模式如图4 8 图 4 8 交换机的一般用户模式 第三步 在一般用户模式下键入enable进入特权用户模式如图4 9 实验四 交换机的基本配置 15 图 4 9 交换机的一般用户模式 第四步 在特权用户模式键入configure进入全局配置模式如图4 10 图 4 10 交换机的全局配置模式 实验四 交换机的基本配置 16 下面在全局配置模式下设置特权用户口令 switch Config enable password admin 设置密码 switch Config exit 退出 switch write 保存 switch 验证方法 1 重新进入交换机 switch exit 退出特权用户配置模式 switch switch enable Password switch 验证方法 2 show 命令来查看 switch show running config 特权用户配置模式 Current configuration 887 bytes version 12 1 no service password encryption hostname Switch enable password admin interface FastEthernet0 1 interface FastEthernet0 2 interface FastEthernet0 3 interface FastEthernet0 4 取消特权用户密码 switch Config no enable password level admin 第五步 接口配置模式的配置方法 switch Config interface fastethernet 0 1 switch Config if 已经进入以太端口 0 1 的接口 第六步 VLAN 配置模式的配置方法 switch Config vlan 100 添加及进入vlan100 switch Config Vlan 第七步 为交换机配置IP地址 switch Config interface vlan 1 进入vlan 1 的接口配置模式 switch Config If ip address 192 168 1 1 255 255 255 0 设置IP地址 switch Config If no shutdown 激活端口 测试 利用PC ping 交换机 PC ping 192 168 1 1 实验四 交换机的基本配置 17 Pinging 192 168 1 1 with 32 bytes of data Request timed out Reply from 192 168 1 1 bytes 32 time 31ms TTL 255 Reply from 192 168 1 1 bytes 32 time 31ms TTL 255 Reply from 192 168 1 1 bytes 32 time 32ms TTL 255 Ping statistics for 192 168 1 1 Packets Sent 4 Received 3 Lost 1 25 loss Approximate round trip times in milli seconds Minimum 31ms Maximum 32ms Average 31ms 第八步 设置交换机的telnet功能 Switch config username aa password 123 设置登录名和密码 Switch config line vty 0 4 进入vty虚拟终端模式 Switch config line login local 利用本地登录密码登录 测试 PC telnet 192 168 1 1 如图4 11 和利用交换机console进入配置模式一样的 图 4 11 telnet 远程登录交换机 注意 特定的命令存在于特定的配置模式下 大家在进行配置的时候不仅仅需要键入正确的命令 还需 要知道该命令是否是在正确的配置模式下 当你不知道该命令是否正确时 可以使用 来咨询交换 机 4 7 知识链接 在特权用户配置模式下 用户可以查询交换机配置信息 各个端口的连接情况 收发 数据统计等 实验四 交换机的基本配置 18 在全局配置模式下 用户可以对交换机进行全局性的配置 如对 MAC 地址表 端口 镜像创建 VLAN 启动 IGMP Snooping GVRP STP 等 用户在全局模式还可通过命令 进入到端口对各个端口进行配置 4 8 共同思考 1 telnet管理交换机有什么好处 2 当你不能确定一个命令是否存在于某个配置模式下的时候 应该怎么查询 4 9 课后练习 1 进入各个配置模式 并退出 2 设置特权用户配置模式的 enable 密码为 digitalchina 3 实验结束后 一定要取消 enable 密码 实验五 交换机 VLAN 划分实验 19 实验五 交换机 VLAN 划分实验 5 1 实验目的 1 了解 VLAN 原理 2 熟练掌握二层交换机 VLAN 的划分方法 3 了解如何验证 VLAN 的划分 5 2 应用环境 学校实验楼中有两个实验室位于同一楼层 一个是计算机软件实验室 一个是多媒体 实验室 两个实验室的信息端口都连接在一台交换机上 学校已经为实验楼分配了固定的 IP 地址段 为了保证两个实验室的相对独立 就需要划分对应的 VLAN 使交换机某些端 口属于软件实验室 某些端口属于多媒体实验室 这样就能保证它们之间的数据互不干扰 也不影响各自的通信效率 5 3 实验设备 1 二层交换机 1 台 2 PC 机 2 台 3 Console 线 1 根 4 直通网线 2 根 5 4 实验拓扑 图 5 1 交换机的vlan划分 实验五 交换机 VLAN 划分实验 20 使用一台交换机和两台 PC 机 还将其中 PC1 作为控制台终端 使用 Console 口配 置方式 使用两根网线分别将 PC1 和 PC2 连接到交换机的 RJ 45 接口上 5 5 实验要求 在交换机上划分两个基于端口的 VLAN VLAN100 VLAN200 表 5 1 vlan和端口对应表 VLAN端口成员 1001 8 2009 16 使得 VLAN100 的成员能够互相访问 VLAN20 的成员能够互相访问 VLAN100 和 VLAN200 成员之间不能互相访问 PC1 和 PC2 的网络设置为 表 5 2 IP配置表 设备IP地址Mask 交换机A192 168 1 11255 255 255 0 PC1192 168 1 101255 255 255 0 PC2192 168 1 102255 255 255 0 PC1 PC2 接在 VLAN100 的成员端口 1 8 上 两台 PC 互相可以 ping 通 PC1 PC2 接在 VLAN 的成员端口 9 16 上 两台 PC 互相可以 ping 通 PC1 接在 VLAN100 的成员端口 1 8 上 PC2 接在 VLAN200 的成员端口 9 16 上 则互相 ping 不通 若实验结果和理论相符 则本实验完成 5 6 实验步骤 第一步 交换机恢复出厂设置 switch erase startup config switch write switch reload 第二步 给交换机设置 IP 地址即管理 IP switch config switch Config interface vlan 1 switch Config If Vlan1 ip address 192 168 1 11 255 255 255 0 switch Config If Vlan1 no shutdown switch Config If Vlan1 exit switch Config exit 第三步 创建 vlan100 和 vlan200 实验五 交换机 VLAN 划分实验 21 switch Config switch Config vlan 100 switch Config Vlan100 exit switch Config vlan 200 switch Config Vlan200 exit switch Config 第四步 给 vlan100 和 vlan200 添加端口 switch config interface range fastEthernet 0 1 8 进入 vlan 1 8 端口 switch config if range switchport access vlan 100 给 vlan100 加入端口 1 8 switch config if range exit switch config interface range fastEthernet 0 9 16 进入 vlan 9 16 端口 switch config if range switchport access vlan 200 给 vlan200 加入端口 9 16 switch config if range exit 测试结果如下表 表 5 3 交换机vlan的划分测试结果 注意 默认情况下 交换机所有端口都属于 vlan1 因此我们通常把 vlan1 作为交换机的管理 vlan 因 此 vlan1 接口的 IP 地址就是交换机的管理地址 5 7 知识链接 VLAN Virtual Local Area Network 是一种通过将局域网内的设备逻辑地而不是物 理地划分成一个个网段从而实现虚拟工作组的技术 VLAN 技术允许网络管理者将一个物 理的 LAN 逻辑地划分成不同的广播域 或称虚拟 LAN 即 VLAN 每一个 VLAN 都包 含一组有着相同需求的计算机 由于 VLAN 是逻辑地而不是物理地划分 所以同一个 VLAN 内的各个计算机无须被放置在同一个物理空间里 即这些计算机不一定属于同一个 物理 LAN 网段 VLAN 的优势在于 VLAN 内部的广播和单播流量不会被转发到其它 VLAN 中 从而 有助于控制网络流量 减少设备投资 简化网络管理 提高网络安全性 PC1位置PC2位置动作 结果 1 8端口PC1 ping 192 168 1 11不通 9 16 端口PC1 ping 192 168 1 11不通 17 24 端口PC1 ping 192 168 1 11通 1 8 端口1 8 端口PC1 ping PC2通 1 8 端口9 16 端口PC1 ping PC2不通 1 8 端口 17 24 端口PC1 ping PC2通 实验五 交换机 VLAN 划分实验 22 5 8 共同思考 1 怎样取消一个 vlan 2 怎样取消一个 vlan 中的某些端口 5 9 课后练习 1 请给交换机划分三个 vlan 验证 vlan 实验 表 5 4 vlan和端口的对应表 VLAN端口成员 101 6 207 12 3013 16 实验六 跨交换机相同 VLAN 间通讯 23 实验六 跨交换机相同 VLAN 间通讯 6 1 实验目的 1 了解 IEEE802 1q 的实现方法 掌握跨二层交换机相同 VLAN 间通信的调试方法 2 了解交换机接口的 trunk 模式和 access 模式 3 了解交换机的 tagged 端口和 untagged 端口的区别 6 2 应用环境 教学楼有两层 分别是一年级 二年级 每个楼层都有一台交换机满足老师上网需求 每个年级都有语文教研组和数学教研组 两个年级的语文教研组的计算机可以互相访问 两个年级的数学教研组的计算机可以互相访问 语文教研组和数学教研组之间不可以自由 访问 通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问 使用 802 1Q 进行跨交换机的 VLAN 6 3 实验设备 1 二层交换机 2 台 2 PC 机 2 台 3 Console 线 1 根 4 网线若干 6 4 实验拓扑 图6 1 跨交换机相同 VLAN 间通讯 实验六 跨交换机相同 VLAN 间通讯 24 6 5 实验要求 在交换机 A 和交换机 B 上分别划分两个基于端口的 VLAN VLAN100 VLAN200 表 6 1 vlan 和端口的对应表 VlAN端口成员 1001 8 2009 16 Trunk 口24 使得交换机之间 VLAN100 的成员能够互相访问 VLAN200 的成员能够互相访问 VLAN100 和 VLAN200 成员之间不能互相访问 PC1 和 PC2 的网络设置为 表 6 2 IP 配置表 设备IP 地址Mask 交换机 A192 168 1 11255 255 255 0 交换机 B192 168 1 12255 255 255 0 PC1192 168 1 101255 255 255 0 PC2192 168 1 102255 255 255 0 PC1 PC2 分别接在不同交换机 VLAN100 的成员端口 1 8 上 两台 PC 互相可以 ping 通 PC1 PC2 分别接在不同交换机 VLAN 的成员端口 9 16 上 两台 PC 互相可 以 ping 通 PC1 和 PC2 接在不同 VLAN 的成员端口上则互相 ping 不通 若实验结果 和理论相符 则本实验完成 6 6 实验步骤 第一步 交换机恢复出厂设置 switch erase startup config switch write switch reload 第二步 给交换机设置标示符和管理 IP 交换机 A switch Config hostname switchA switchA Config interface vlan 1 switchA Config If Vlan1 ip address 192 168 1 11 255 255 255 0 switchA Config If Vlan1 no shutdown switchA Config If Vlan1 exit switchA Config 交换机 B switch Config hostname switchB switchB Config interface vlan 1 实验六 跨交换机相同 VLAN 间通讯 25 switchB Config If Vlan1 ip address 192 168 1 12 255 255 255 0 switchB Config If Vlan1 no shutdown switchB Config If Vlan1 exit switchB Config 第三步 在交换机中创建 vlan100 和 vlan200 并添加端口 交换机 A switchA Config vlan 100 switchA Config vlan 200 switch config interface range fastEthernet 0 1 8 进入 vlan 1 8 端口 switch config if range switchport access vlan 100 给 vlan100 加入端口 1 8 switch config if range exit switch config interface range fastEthernet 0 9 16 进入 vlan 9 16 端口 switch config if range switchport access vlan 200 给 vlan200 加入端口 9 16 switch config if range exit switchA Config 交换机 B 配置与交换机 A 一样 第四步 设置交换机 trunk 端口 交换机 A switchA Config interface ethernet 0 0 24 switchA Config Ethernet0 0 24 switchport mode trunk Set the port Ethernet0 0 24 mode TRUNK successfully switchA Config Ethernet0 0 24 switchport trunk allowed vlan all set the port Ethernet0 0 24 allowed vlan successfully switchA Config Ethernet0 0 24 exit switchA Config 这时 24 口允许通过 vlan1 vlan100 和 vlan200 信息 24 口不是一个普通端口 是 tagged 端口 交换机 B 配置同交换机 A 第五步 验证实验 交换机 A ping 交换机 B switchA ping 192 168 1 12 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 192 168 1 12 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 31 31 32 ms 表明交换机之前的 trunk 链路已经成功建立 按下表验证 PC1 插在交换机 A 上 PC2 插在交换机 B 上 结果如下 实验六 跨交换机相同 VLAN 间通讯 26 表 6 3 跨交换机相同 VLAN 间通讯实验结果 PC1 位置PC2 位置动作结果 1 8 端口PC1 ping 交换机 B不通 9 16 端口PC1 ping 交换机 B不通 17 24 端口PC1 ping 交换机 B通 1 8 端口1 8 端口PC1 ping PC2通 1 8 端口9 16 端口PC1 ping PC2不通 注意 取消一个 vlan 可以使用 no vlan 取消 vlan 的某个端口可以在 vlan 模式下使用 no switchport interface fastethernet 0 1 当使用 switchport trunk allowed vlan all 命令后 所有以后创建的 vlan 中都会自动添加 trunk 口为成员端口 6 7 知识链接 Tag Vlan 是基于交换机端口的一种类型 它实现跨交换机的相同 VLAN 内主机之间 可以直接访问 同时对于不同 VLAN 的主机进行隔离 Tag Vlan 遵循了 IEEE802 1q 协议 的标准 在利用配置了 Tag vlan 的接口进行数据传输时 需要在数据帧内添加 4 个字节的 802 1q 标签信息 用于标识该数据帧属于哪个 VLAN 以便于对端交换机接收到数据帧后 进行准确的过滤 图 6 2 802 1q 帧格式 实验六 跨交换机相同 VLAN 间通讯 27 6 8 共同思考 Trunk access tagged untagged 这几个专业术语的关联与区别是什么 6 9 课后练习 请给交换机 A 和 B 分别划分三个 vlan 验证 vlan 实验 表 6 4 vlan 和端口的对应表 VLAN端口成员 105 8 209 12 3013 16 Trunk1 4 实验七 生成树实验 28 实验七 生成树实验 7 1 实验目的 1 了解生成树协议的作用 2 熟悉生成树协议的配置 7 2 应用环境 交换机之间具有冗余链路本来是一件很好的事情 但是它有可能引起的问题比它能够 解决的问题还要多 如果你真的准备两条以上的路 就必然形成了一个环路 交换机并不 知道如何处理环路 只是周而复始地转发帧 形成一个 死循环 这个死循环会造成整个 网络处于阻塞状态 导致网络瘫痪 采用生成树协议可以避免环路 生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树 形网络 IEEE802 1d 协议通过在交换机上运行一套复杂的算法 STA spanning treealgorithm 使冗余端口置于 阻断状态 使得接入网络的计算机在与其他计算机通讯 时 只有一条链路生效 而当这个链路出现故障无法使用时 IEEE802 1d 协议会重新计算 网络链路 将处于 阻断状态 的端口重新打开 从而既保障了网络正常运转 又保证了冗 余能力 7 3 实验设备 1 二层交换机 2 台 2 PC 机 2 台 3 Console 线 1 根 4 网线若干 实验七 生成树实验 29 7 4 实验拓扑 图7 1 生成树实验拓扑 7 5 实验要求 表 7 1 IP 地址设置 设备IPMask 交换机A10 1 157 100255 255 255 0 交换机B10 1 157 101255 255 255 0 PC110 1 157 113255 255 255 0 PC210 1 157 114255 255 255 0 表 7 2 网线连接端口 设备端口设备端口 交换机Af0 1交换机Bf0 3 交换机Af0 2交换机Bf0 4 PC1交换机Af0 24 PC2交换机Bf0 23 如果生成树成功 则 PC1 可以 ping 通 PC2 实验七 生成树实验 30 7 6 实验步骤 第一步 正确连接网线 恢复出厂设置之后 做初始配置 交换机 A switch config switch Config hostname switchA switchA Config interface vlan 1 switchA Config If Vlan1 ip address 10 1 157 100 255 255 255 0 switchA Config If Vlan1 no shutdown switchA Config If Vlan1 exit switchA Config 交换机 B switch config switch Config hostname switchB switchB Config interface vlan 1 switchB Config If Vlan1 ip address 10 1 157 101 255 255 255 0 switchB Config If Vlan1 no shutdown switchB Config If Vlan1 exit switchB Config 第二步 PC1 ping PC2 t 观察现象 1 ping 不通 2 所有连接网线的端口的绿灯很频繁地闪烁 表明该端口收发数据量很大 已经在交换 机内部形成广播风暴 第三步 在两台交换机中都使用启用生成树协议 switchA Config spanning tree mode pvst MSTP is starting now please wait MSTP is enabled successfully switchA Config switchB Config spanning tree mode pvst MSTP is starting now please wait MSTP is enabled successfully switchB Config switchB show spanning tree 查看生成树情况 第四步 继续使用 PC1 ping PC2 t 观察现象 1 拔掉交换机 B 端口 4 的网线 观察现象 2 再插上交换机 B 端口 4 的网线 观察现象 实验七 生成树实验 31 7 7 知识链接 可靠的网络必须具有三个典型特点 有效地传输流量 提供冗余和故障快速恢复能力 最早的生成树协议 STP IEEE 802 1d 可在 50 秒内恢复连接 当时这样的恢复时间尚可接受 但如今语音和视频的应用要求网络必须具有更快的自恢复能力 为了加速网络自恢复并弥 补与生成树和 VLAN 交互作用有关的地址扩展性的缺陷 IEEE 开发了 802 1w 定义的快速 生成树协议 Rapid Spanning Tree Protocol RSTP 以及 802 1s 定义的多路生成树协议 Multiple Spanning Tree Protocol MST 7 8 共同思考 生成树协议怎样选取根端口和指定端口 7 9 课后练习 1 使用 4 根网线连接两台交换机 观察根端口的选择 观察备份线路启用时候的 debug 信息 2 使用 spanning tree mode rapid pvst 来进行上面的实验 体验备份链路启用和断开 所需要的时间长短 实验八 静态路由配置 32 实验八 静态路由配置 8 1 实验目的 1 理解路由表的概念 2 掌握静态路由的配置 8 2 应用环境 1 在小规模环境里 静态路由是最佳的选择 2 静态路由开销小 但不灵活 适用于相对稳定的网络 8 3 实验设备 1 路由器三台 2 PC 机 2 台 3 网线若干 8 4 实验拓扑 图8 1静态路由配置 8 5 实验要求 表 8 1 IP 配置表 Router A Router B Router C F0 1192 168 1 1F1 1192 168 1 2F0 0192 168 2 2 F0 0 192 168 0 1F0 0 192 168 2 1F0 1192 168 3 1 实验八 静态路由配置 33 8 6 实验步骤 第一步 按照上表配置所有接口的 IP 地址 保证所有接口全部是 up 状态 测试连通性 如 Router A config interface fastEthernet 0 0 Router A config if ip address 192 168 0 1 255 255 255 0 Router A config if no shutdown Router A config if exit 第二步 查看 ROUTER A 的路由表 Router A sh ip route Codes C connected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area N1 OSPF NSSA external type 1 N2 OSPF NSSA external type