局域网内部交换机配置

1、局域网内部交换机的配置指导老师：设计时间：小组成员班级 学号 姓名开放与创新实验任务书一、设计任务设计题目：局域网内部交换机的配置设计内容：了解计算机网络的基础知识了解交换机的基本功能掌握交换机的工作原理掌握交换机的命令行各种操作模式的区别掌握如何进行配置交换机的基础配置，vlan 的配置、vlan 间路由配置、交换机端口配置、交换机中继链路配置、交换机生成树配置、交换机端口链路聚合配置、交换机端口安全配置和常见局域网内部交换机组网配置二、设备简介本实验使用到的设备是锐捷网络的S3760（三层交换机）和S2126（二层交换机）。RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6

2、的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。 RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel 技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。

3、RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP 、Telnet 和Console 口等。 RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。STAR-S2126G 是一款全线速可堆叠的安全智能交换机，在提供智能的流分类、完善的服务质量（QoS ）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用

4、网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。 STAR-S2126G可通过SNMP 、Telnet 、Web 和Console 口等多种配置方式提供丰富的管理。S2126G 以极高的性价比为各类型网络提供完善的端到端的QoS 服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。摘 要交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。本实验主要进行以太网交换机的配置，学习常见的二层交换机和三层交换机的配置。

5、实验主要内容包括了解计算机网络的基础知识；了解交换机的基本功能；掌握交换机的工作原理；掌握交换机的命令行各种操作模式的区别；掌握如何进行配置交换机的基础配置：vlan 的配置、vlan 间路由配置、交换机端口配置、交换机中继链路配置、交换机生成树配置、交换机端口链路聚合配置、交换机端口安全配置和常见局域网内部交换机组网配置。目录一、题目分析 . 6二、交换机基础 . 62.1 交换机工作原理 . 62.2交换机工作模式 . 9三、交换机实验 . 103.1熟悉二层交换机 . 103.2配置二层交换机的vlan .113.3跨二层交换机配置vlan 。 . 123.4 配置三层交换机实现vlan

6、 间路由 . . 153.5综合二三层交换机实现vlan 间路由 . . 153.6配置STP 实现交换机的优先级 . . 153.7配置端口聚合提供冗余备份链路 . 16四、实验总结 . 16五、参考书目 . 17设计报告正文一、题目分析交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。本实验主要进行以太网交换机的配置，学习常见的二层交换机和三层交换机的配置。实验主要内容包括了解计算机网络的基础知识；了解交换机的基本功能；掌握交换机的工作原理；掌握交换机的命令行各种操作模式

7、的区别；掌握如何进行配置交换机的基础配置：vlan 的配置、vlan 间路由配置、交换机端口配置、交换机中继链路配置、交换机生成树配置、交换机端口链路聚合配置、交换机端口安全配置和常见局域网内部交换机组网配置。二、交换机基础2.1 交换机工作原理电信号交换的历史应当追溯到电话出现的初期。当电话被发明后，只需要一根足够长的导线，加上末端的两台电话，就可以使相距很远的两个人进行语音交谈。 电话增多后，要使每个拥有电话的人都能相互通信，我们不可能每两台电话机之间有拉上一根线。于是人们设立了电话局，每个电话用户都接一根线到电话局的一个大电路板上。人工交换的效率太低，不能满足大规模部署电话的需要。随着半

8、导体技术的发展和开关电路技术的成熟，人们发现可以利用电子技术替代人工交换。这种交换方式被称为“程控交换”。而这种设备也就是“程控交换机”。 随着计算机及其互联技术（也即通常所谓的“网络技术”）的迅速发展，以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。二层交换技术的发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC 地址信息，根据MAC 地址进行转发，并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：1 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC 地址，这样它就知道源MAC 地址的机器是连

9、在哪个端口上的；2 再去读取包头中的目的MAC 地址，并在地址表中查找相应的端口；3 如表中有与这目的MAC 地址对应的端口，把数据包直接复制到这端口上；4 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以记录这一目的MAC 地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC 地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。三层交换机工作原理如下：假设两个使用IP 协议的机器通过第三层交换机进行通信的过程，机器A 在开始发送时，已知目的IP 地址，但尚不知道在局域网上发送所需要的MA

10、C 地址。要采用地址解析（ARP ）来确定目的MAC 地址。机器A 把自己的IP 地址与目的IP 地址比较，从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B 与机器A 在同一子网内，A 广播一个ARP 请求，B 返回其MAC 地址，A 得到目的机器B 的MAC 地址后将这一地址缓存起来，并用此MAC 地址封包转发数据，第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个机器不在同一子网内，如发送机器A 要与目的机器C 通信，发送机器A 要向“缺省网关”发出ARP 包，而“缺省网关”的IP 地址已经在系统软件中设置。这个IP 地址实际上对应第三

11、层交换机的第三层交换模块。所以当发送机器A 对“缺省网关”的IP 地址广播出一个ARP 请求时，若第三层交换模块在以往的通信过程中已得到目的机器C 的MAC 地址，则向发送机器A 回复C 的MAC 地址；否则第三层交换模块根据路由信息向目的机器广播一个ARP 请求，目的机器C 得到此ARP 请示后向第三层交换模块回复其MAC 地址，第三层交换模块保存此地址并回复给发送机器A 。以后，当再进行A 与C 之间数据包转发进，将用最终的目的机器的MAC 地址封装，数据转发过程全部交给第二层交换处理，信息得以高速交换。既所谓的一次选路，多次交换。VLAN 是在一个物理网络上划分出来的逻辑网络，它不受网络

12、端口的实际物理位置的限制，有着和普通物理网络相同的属性，第二层的广播帧仅在一个VLAN 内扩散，而不会进入其他的VLAN 之中。VLAN 在交换机上实现的方法可以分为4类：基于端口划分的VLAN ， 基于MAC 地址划分VLAN ，基于网络层划分VLAN ，基于IP 组播划分VLAN 。基于端口划分VLAN 是目前最常用的方法也是最简单的方法。中继（trunk ）技术是一种封装技术。它是一条点对点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。 Trunk的主要功能是一条链路就可以连接多个VLAN ，也称为链路中继。交换机需要对通过trunk 的数据帧进

13、行标识，标识其属于哪一个VLAN ，在转发到相应端口。冗余链路会造成网络环路, 当交换网络中出现环路会产生广播风暴、多帧复制和MAC 地址表不稳定等现象。严重影响网络正常运行。冗余链路的解决方法一是生成树协议。生成树协议（spanning-tree protocol ）由IEEE 802.1d标准定义，作用是为了提供冗余链路，解决网络环路问题。生成树协议通过SPA （生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。冗余链路的另一个解决方法是链路聚合。端口聚合是指将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的

14、端口，可在提供冗余链路的同时，实现负载分担，而不必阻塞其中部分端口。IEEE802.3ad 定义了以太网端口聚合的标准。锐捷交换机最多支持8个物理端口组成一个聚合端口组，不同设备支持的最多聚合端口组不定，如S2126G 支持6组 。 级联：交换机以太网接口之间利用网线连接起来扩展网络范围级联层数不宜太多，一般不超过5个层次单链路带宽瓶颈延时大 堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽。不是所有交换机都可以堆叠，只有可管理的模块化的特定交换机才具有堆叠功能。堆叠模块需要配置，堆叠线缆短（1米）解决带宽瓶颈（单链路1G 或更大）延时小统一管理2.2交换机工作模式交换机操作模式可分为三

15、种：进入交换机后的第一个操作模式，该模式下可以查看交换机的软硬件版本信息，并进行简单的测试。该模式的提示符是：switch>由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理、查看交换机的配置文件和进行网络的测试和调试等。由用户模式进入特权模式使用enable 命令，由特权模式返回用户模式使用exit 命令。特权模式的提示符为：Switch#。由特权模式进入的下一级模式，该模式下可以对交换机进行配置管理，拥有交换机的最高权限。在特权模式下使用命令 configure terminal 命令进入全局配置模式。要返回特权模式可使用“exit ”和“end ”命令。全局配置模式

16、的提示符为：Switch （config ）#全局配置模式根据配置内容不同，又可以分为以下几种不同的子模式配置模式：接口配置模式Switch(config-if#VLAN工作模式Switch(config-vlan#线路配置模式Switch(config-line#在全局配置模式下可以配置交换机的全局性参数（如主机名，登录信息）。该模式下也可以进入下一级子模式，对交换机的具体功能进行配置。三、交换机实验3.1熟悉二层交换机实验内容：连接在同一台二层交换机的终端，如果在同一网段可以相互通信，不在同一网段不能相互通信。预备知识：（1）IP 地址的划分（2）双网卡的使用，IP 地址的配置（3）基本的

17、网络命令的使用：ping ，ipconfig实验设备：二层交换机 1台 ，PC 三台，网线若干实验原理：二层交换机不具备路由功能，连接在同一台二层交换机的终端，如果在同一网段可以相互通信，不在同一网段不能相互通信。实验拓扑： 配置代码：创建VLAN10，将它命名为test 的例子Switch# configure terminalSwitch(config# vlan 10Switch(config-vlan# name testSwitch(config-vlan# end把F 0/10作为access 口加入了VLAN10Switch# configure terminalSwitch(c

18、onfig# interface fastethernet0/10Switch(config-if# switchport mode accessSwitch(config-if# switchport access vlan 10Switch(config-if#no shutdownSwitch(config-if# end验证测试： 3.2配置二层交换机的vlan实验内容：利用一台二层交换机配置vlan 。将连在同一台二层交换机的几台PC 划分成若干个vlan ，验证在同一vlan 内的主机可以相互通信，不在同一vlan 内的主机不能相互通信。思考：在同一vlan 内的主机相互通信的前提

19、是什么？预备知识：（1）vlan 的基本概念（2）二层交换机vlan 划分的相关配置命令和配置步骤实验设备：二层交换机 1台 ，PC 六台，网线若干实验原理：vlan 是一种能够隔离广播域的技术，配置了vland 的二层交换机内，连接在同一vlan 的终端可以相互通信，不在同vlan 的不能相互通信。实验拓扑： 配置代码：vlan 10exitvlan 20exitint f 0/1sw acc vlan 10no shutdownexitint f 0/2sw acc vlan 20no shutdownexit验证测试 3.3跨二层交换机配置vlan 。实验内容：利用两台二层交换机配置vl

20、an 。，验证跨二层交换机在同一vlan 内的主机可以相互通信，不在同一vlan 内的主机不能相互通信。预备知识：（1）交换机转发原理（2）交换机中继的概念（3）trunk 的基本配置命令实验设备：二层交换机 2台 ，PC 六台，网线若干实验原理：vlan 是一种能够隔离广播域的技术，配置了vland 的二层交换机内，连接在同一vlan 的终端可以相互通信，不在同vlan 的不能相互通信。交换机的中继技术使用的是IEEE802.1q 标准。 配置代码：Sw2-1Sw2-2int vlan 10int vlan 10 exitexit int vlan 20int vlan 20 exitexi

21、t int f 0/1int f 0/1 sw acc vlan 10sw acc vlan 10 no shutdownno shutdown exitexit int f 0/2int f 0/2 sw acc vlan 20sw acc vlan 20 no shutdownno shutdown exitexit int f 0/3int f 0/3 sw mode trunksw mode trunk no shutdownno shutdown 3.4 配置三层交换机实现vlan 间路由思考：（1）三层交换机与二层交换机的区别是什么（2）SVI 需要配置IP 地址，这个IP 地址与终端的IP 地址之间的关系是什么实验内容： 使用三层交换机实现vlan 间路由预备知识：（1）三层交换机的配置模式（2）SVI 的配置方法实验设备：三层交换机 1台 ，PC 2台，网线若干实验原理：通过在三层交换机上位各vlan 配置SVI 接口，利用三层交换机的路由功能实现vlan 间的路由。实验拓扑：配置代码：验证测试3.5综合二三层交换机实现vlan 间路由实验内容：利用一台三层交换机，二层交换机实现vlan 间的相互通信。预备知识：（1）交换机转发原理（2）交换机中继的概念（