交换机实验手册.xls

第 1 页 共 12 页 赖庆平laiqingping 交换机实验指导 指导 赖庆平 第 2 页 共 12 页 赖庆平laiqingping 一个VLAN的配置 实验要求通过本实验理解并掌握VLAN的原理及其相关配置 Switch enable 一般模式 Switch configure terminal 特权模式 Enter configuration commands one per line End with CNTL Z Switch config interface fastEthernet 0 2 进入端口 Switch config if switchport mode access 该端口设置成二层模式 Switch config if switchport access vlan 10 划入VLAN10 Question 在二层交换环境下 VLAN内的用户能相互通信吗 不同VLAN的用户能通信吗 Switch show vlan 类似一张身份证 VLAN Name Status Ports 1 default active Fa0 1 Fa0 3 Fa0 4 Fa0 5 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 10 Fa0 11 Fa0 12 Fa0 13 Fa0 14 Fa0 15 Fa0 16 Fa0 17 Fa0 18 Fa0 19 Fa0 20 Fa0 21 Fa0 22 Fa0 23 Fa0 24 2 007 active 3 008 active 4 switch active 5 VLAN0005 active 6 VLAN0006 active 10 VLAN0010 active Fa0 2 一个Trunk的配置 第 3 页 共 12 页 赖庆平laiqingping 实验要求通过本实验掌握VLAN的帧格式 何为中继链路 Switch config if switchport trunk encapsulation dot1q 2950不配置该项 Switch config if switchport mode access Switch config if switchport mode trunk Switch config if switchport trunk allowed vlan 10 只允许 VLAN10通过 默认情况下允许所有VLAN通过 Question 进入特权下用show vlan 查看该端口 中继链路 在那个VLAN 一一个个STP的的配配置置 实验要求通过本实验掌握如何设置根交换 如何达到负载均衡 一个Trunk的配置 第 4 页 共 12 页 赖庆平laiqingping Switch config spanning tree vlan 1 root primary 某交换机设置成VLAN 1的根交换 interface FastEthernet0 23 switchport trunk encapsulation dot1q switchport mode trunk spanning tree vlan 1 port priority 32 优先级是16的倍数 spanning tree vlan 1 cost 200 COST值可以任意设置 spanning tree vlan 2 port priority 16 spanning tree vlan 2 cost 100 interface FastEthernet0 24 switchport trunk encapsulation dot1q switchport mode trunk spanning tree vlan 1 port priority 16 spanning tree vlan 1 cost 100 spanning tree vlan 2 port priority 32 spanning tree vlan 2 cost 200 Switch show spanning Interface Role Sts Cost Prio Nbr Type Fa0 1 Desg FWD 19 128 1 P2p Fa0 23 Root FWD 19 128 23 P2p Fa0 24 Altn BLK 100 16 24 P2p Question 查看 show spanning 是在根交换机上看还是在非根交换机上看呢 如果要达到负载均衡 应该如何去配置呢 如何去检验是否达到均衡了呢 一个VTP的配置 实验要求了解VTP的工作环境 检验能否学习到服务端上的配置 实验要求通过本实验掌握如何设置根交换 如何达到负载均衡 第 5 页 共 12 页 赖庆平laiqingping 服务端的配置 Switch config vtp mode server 服务端 Device mode already VTP SERVER Switch config vtp password 123456 秘码 Password already set to 123456 Switch config vtp domain 123456 域名 Changing VTP domain name from jyy to 123456 Switch config vtp version 1 版本号 VTP mode already in V1 Switch config vtp pruning 剪切 减少洪泛 Pruning switched on 客户端的配置 Switch config vtp mode clint 服务端 Device mode already VTP CLINT Switch config vtp password 123456 秘码 Password already set to 123456 Switch config vtp domain 123456 域名 Changing VTP domain name from jyy to 123456 Switch config vtp version 1 版本号 VTP mode already in V1 Switch config vtp pruning 剪切 减少洪泛 Pruning switched on 一个VLAN间通信的配置 实验要求三层交换机的工作原理 什么是路由功能 掌握OSPF和RIP的原理及配置 实验要求了解VTP的工作环境 检验能否学习到服务端上的配置 第 6 页 共 12 页 赖庆平laiqingping interface Vlan1 ip address 192 168 1 1 255 255 255 0 interface Vlan2 ip address 192 168 2 1 255 255 255 0 Switch config interface fastEthernet 0 2 Switch config if switchport mode access Switch config if switchport access vlan 2 Switch config ip routing 启用路由功能 Switch config router ospf 1 Switch config router network 192 168 1 0 0 0 0 255 area 0 Switch config router network 192 168 2 0 0 0 0 255 area 0 QUESTION 在看VLAN1的用户能否和VLAN2的用户通信 一个单向访问控制列表配置 实验要求理解单向访问的控制 理解ICMP ip access list extended laiin evaluate qingping deny ip any 192 168 1 0 0 0 0 255 ip access list extended laiout permit icmp 192 168 1 0 0 0 0 255 any reflect qingping timeout 10 permit udp 192 168 1 0 0 0 0 255 any reflect qingping timeout 200 permit tcp 192 168 1 0 0 0 0 255 any reflect qingping timeout 300 permit ip any any interface Vlan1 ip address 192 168 1 1 255 255 255 0 ip access group laiout in interface Vlan2 ip address 192 168 2 1 255 255 255 0 ip access group laiin in interface Vlan100 ip address 192 168 100 1 255 255 255 0 ip access group laiin in 第 7 页 共 12 页 赖庆平laiqingping QUESTION 访问控制列表和单向访问控制列表的区别在那儿 一个端口保护配置 实验要求把特定的某台PC在特定帮定在指定端口 Switch config if switchport mode access Switch config if switchport port security Switch config if switchport port security violation protect restrict shutdown Switch config if switchport port security mac address sticky Switch config if switchport port security maximum 1 Switch config if switchport port security mac address 00 90 F5 10 79 C1 Switch config if switchport port security aging static 打开 静态映射 Switch config if switchport port security mac address sticky XXXX XXXX XXXX 为端口输入特定的允许通过的mac地址 ip access list extended laiin evaluate qingping deny ip any 192 168 1 0 0 0 0 255 ip access list extended laiout permit icmp 192 168 1 0 0 0 0 255 any reflect qingping timeout 10 permit udp 192 168 1 0 0 0 0 255 any reflect qingping timeout 200 permit tcp 192 168 1 0 0 0 0 255 any reflect qingping timeout 300 permit ip any any interface Vlan1 ip address 192 168 1 1 255 255 255 0 ip access group laiout in interface Vlan2 ip address 192 168 2 1 255 255 255 0 ip access group laiin in interface Vlan100 ip address 192 168 100 1 255 255 255 0 ip access group laiin in 第 8 页 共 12 页 赖庆平laiqingping QUESTION 在实际工作环境中 某端口特定分配给某部门的某个用户 安全是不是更高了呢 一个AAA配置 实验要求掌握授权 论证 统计原理 aaa new model aaa authentication login default local case line enable username lai password 0 lai ip subnet zero interface Vlan1 ip address 192 168 1 10 255 255 255 0 no ip route cache ip http server line con 0 line vty 0 15 login authen deflaut Switch config if switchport mode access Switch config if switchport port security Switch config if switchport port security violation protect restrict shutdown Switch config if switchport port security mac address sticky Switch config if switchport port security maximum 1 Switch config if switchport port security mac address 00 90 F5 10 79 C1 Switch config if switchport port security aging static 打开 静态映射 Switch config if switchport port security mac address sticky XXXX XXXX XXXX 为端口输入特定的允许通过的mac地址 第 9 页 共 12 页 赖庆平laiqingping QUESTION 在实际工作中如果接服务器 在交换机上应该如果配置呢 一个链路聚合配置 实验要求掌握PAGP和LACP的应用 做链路汇聚的端口必须是属于同一个VLAN或者都为Trunk口 interface Port channel 1 创建汇聚组1 exit interface fastEthernet 0 23 channel group 1 mode active LACP模式 interface fastEthernet 0 24 channel group 1 mode active LACP模式 把24号通道设置成为主通道 lacp port priority 100 设置该端口为主要流量通道 LACP port priority 值越小优先级越高 同样值 端口编号小的更高 aaa new model aaa authentication login default local case line enable username lai password 0 lai ip subnet zero interface Vlan1 ip address 192 168 1 10 255 255 255 0 no ip route cache ip http server line con 0 line vty 0 15 login authen deflaut 第 10 页 共 12 页 赖庆平laiqingping 接上流量监控软件查看流量流向 一个HSRP配置 实验要求掌握双机热备的应用及原理 interface Vlan1 ip address 192 168 1 3 255 255 255 0 standby 1 ip 192 168 1 1 standby 1 priority 150 standby 1 preempt interface Vlan2 ip address 192 168 2 3 255 255 255 0 standby 2 ip 192 168 2 1 standby 2 priority 100 router rip network 192 168 1 0 network 192 168 2 0 做链路汇聚的端口必须是属于同一个VLAN或者都为Trunk口 interface Port channel 1 创建汇聚组1 exit interface fastEthernet 0 23 channel group 1 mode active LACP模式 interface fastEthernet 0 24 channel group 1 mode active LACP模式 把24号通道设置成为主通道 lacp port priority 100 设置该端口为主要流量通道 LACP port priority 值越小优先级越高 同样值 端口编号小的更高 第 11 页 共 12 页 赖庆平laiqingping 查看交换机状态变化 在终端设备下观察通信情况 一个VLAN映射配置 实验要求理解ACL和VLAN映射的作用