计算机网络毕业论文

计算机网络毕业论文目录基础实验部分 4实验一WindowsXP操作系统IP地址设置 4实验二Ipconfig实用程序 6实验三Ping实用程序 8实验四traceroute实用程序 10验证实验部分 12实验一熟悉网络实验设备了解RCMS服务器 13实验二交换机基本配置 17实验三路由器的基本配置 21实验四虚拟局域网VLAN 28实验1交换机端口隔离 28实验2跨交换机实现VLAN802.1Q 31实验3VLAN/802.1Q－VLAN间通信 36实验五静态路由 42实验六动态路由RIPVersion2路由协议 50实验七OSPF路由协议 61实验八生成树配置 70实验1生成树协议STP 70实验2快速生成树协议RSTP（802.1W） 77实验九编号的标准IP访问列表 86实验十PPP认证 90实验1PPPPAP认证 90实验2PPPCHAP认证 95综合实验部分 101实验十一中小企业园区网建设项目 102附录一双绞线的认识和RJ－45接头的制作 附录二认识光纤 136基础实验部分基础实验部分是针对学生网络技能的基本培训与强化，要求学生在课余独立完成。实验一WindowsXP操作系统IP地址设置【实验目的】掌握WindowsXP中TCP/IP协议的设置【实验设备】运行WindowsXP操作系统的电脑一台【实验步骤】在桌面上用鼠标右键点击“网上邻居”，用鼠标左键选择“属性”；

(2)鼠标右键点击“本地连接”，选择“属性”选项；

鼠标双击“Internet协议（TCP/IP）”或选中“Internet协议（TCP/IP）”点“属性”打开“Internet协议（TCP/IP）属性”页面，选中IP网络配置为“使用下面的IP地址”和“使用下面的DNS服务器地址”，就可以修改IP地址、子网掩码、默认网关、DNS服务器等信息。设定完毕点击“确认”按钮。回到“本地连接属性”页面，点击“确认”按钮完成IP地址设置。实验二Ipconfig实用程序【实验目的】学会使用ipconfig实用程序了解本的PC当前的网络配置状态【实验设备】运行WindowsXP操作系PC一台并与局域网相连【实验步骤】熟习ipconfig命令在命令提示符界面执行ipconfig命令，可以显示本机当前TCP/IP网络配置值。Ipconfig命令参数的含义如下：Ipconfig/all显示所以适配器的完整TCP/IP配置信息。若没有该参数只显示IP地址、子网掩码、和各个适配器的默认网关值。Ipconfig/renew更新所有适配器的DHCP参数。该参数只有在具有配置为自动获取IP地址的网卡的计算机上可用。Ipconfig/release发送DHCPrelease消息到DHCP服务器，以释放所有适配器的当前DHCP配置并丢弃IP地址配置。（2）使用ipconfig命令1）显示适配器的基本TCP/IP配置，开始――运行――cmd――ipconfig显示结果如下：2）显示适配器的完整TCP/IP配置，开始――运行――cmd――ipconfig/all显示结果如下：小提示：在Ipconfig命令下显示出来的IP地址才是机器的真正的IP地址，在实验一中设置的IP不一定成功，所以设置完IP地址一定要用此命令检查适配器配置信息，以确认IP配置准确。实验三Ping实用程序【实验目的】掌握如何使用ping实用程序来检测网络的连通性、可达性和处理名称解析问【实验设备】运行WindowsXP操作系统的PC一台并与局域网相连【实验步骤】(1)熟习ping命令Ping实用程序是分组网间探测（PacketInter-NetGroper）的缩写。通过发送方向接收方发送互联网控制报文协议（ICMP）回显（echo）请求消息，接收方将对该回显进行自动回显应答，来验证两台支持TCP/IP协议的计算机之间的IP层连接，并在发送方将回显应答消息的接收情况与往返过程的次数一起显示出来。语法：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]target_name下面解释命令中的包括的参数：-t——

有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。

-a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。

-n

count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

-l

length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

-f——

在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-i

ttl——

指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。

-v

tos——

将“服务类型”字段设置为

“tos”

指定的值。

-r

count——

在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。

-s

count——指定“count”

指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。-j

host-list

——利用“

computer-list”

指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP

允许的最大数量为

9。

-k

host-list

——利用

“computer-list”

指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP

允许的最大数量为

9。

-w

timeout——指定超时间隔，单位为毫秒。

（2）使用ping命令1）测试目的主机的可达性。执行ping<目的主机或域名>,以及加参数的各种结果。C:\DocumentsandSettings\longer.LONG>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=9msTTL=61Replyfrom:bytes=32time=2msTTL=61Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=9ms,Average=2ms解释：目的主机，发送包大小32，time响应时间，ttl存活时间，结果为正常通讯。C:\DocumentsandSettings\longer.LONG>ping-tPingingwith32bytesofdata:Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Replyfrom:bytes=32time<1msTTL=61Pingstatisticsfor:Packets:Sent=6,Received=6,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msControl-C解释：加－t参数，Control-C操作者中断，结果正常C:\DocumentsandSettings\longer.LONG>ping20Pinging20with32bytesofdata:Destinationhostunreachable.Destinationhostunreachable.Destinationhostunreachable.Destinationhostunreachable.Pingstatisticsfor20:Packets:Sent=4,Received=0,Lost=4(100%loss),解释：Destinationhostunreachable意思为目的主机不可达，意思是不能和对方主机使用ping通讯。Pingstatisticsfor20:Packets:Sent=4,Received=0,Lost=4(100%loss),C:\DocumentsandSettings\longer.LONG>.P.[6]with32bytesofdata:Replyfrom6:bytes=32time=3msTTL=125Replyfrom6:bytes=32time<1msTTL=125Replyfrom6:bytes=32time<1msTTL=125Replyfrom6:bytes=32time<1msTTL=125Pingstatisticsfor6:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=3ms,Average=0ms解释：ping后面为域名，如果成功这能解析出对应域名的IP地址，不成功，有可能是目的主机不可达，也有可能是对方服务器限制ping命令。C:\DocumentsandSettings\longer.LONG>ping-l256Pingingwith256bytesofdata:Replyfrom:bytes=256time<1msTTL=64Replyfrom:bytes=256time=2msTTL=64Replyfrom:bytes=256time<1msTTL=64Replyfrom:bytes=256time<1msTTL=64Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=2ms,Average=0ms解释：－l256意思为每个ping包填充为256bytes大小结果为正常，能够通讯。实验四traceroute实用程序【实验目的】掌握traceroute命令测量路由情况技能【实验设备】运行windowsxp系统的pc一台并与学校局域网相连【实验步骤】（1）traceroute基本操作traceroute命令可以用来做网络测试、测量和管理。虽然ping命令可以验证是否能够到达IP网络，但您不能够对一些单独的问题进行精确定位和改善。traceroute命令可以告诉您信息包的位置，也能告诉您为什么路由会丢失。如果您的信息包必须通过路由器和，而这些都是属于其他组织或是公司并且由它们来管理，那么要通过telnet命令来检查相关的路由器就很困难。traceroute命令为ping命令提供了一个追加功能。Traceroute命令的基本用法是，“tracerthost_name”或“tracertIP_addess”，其中tracert是traceroute在Windows操作系统上的称呼，host_name、IP_addess分别是目的计算机的主机名和IP地址。（2）traceroute实例C:\DocumentsandSettings\longer.LONG>tracert6T.[6]overamaximumof30hops:11ms7ms16ms217ms16ms17ms34ms1ms1ms04<1ms<1ms<1.[6]Tracecomplete.解释：主机名为.，IP为6。从本地主机到达6经过了，，0现在网络中很多设备都关闭了ICMP所以大家看到很多可能是超时。实验二交换机基本配置【实验名称】配置交换机支持Telnet【实验目的】 掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。【技术原理】交换机的管理方式基本分为两种：带管理和带外管理。提供交换机的Console口管理交换机属于带外管理，不占交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。【背景描述】 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。本实验以S2126G交换机为例，交换机命名为SwitchA。一台PC机通过网卡RJ-45连接到接入交换机端口，通过中心交换机访问ACS服务器。再通过ACS服务器登陆并配置交换机。假设PC机的IP地址和网络掩码分别为37，，配置交换机的管理IP地址和网络掩码分别为192.168.0.，。【实现功能】 使网络管理员可以通过Telnet对交换机进行远程管理。【实验拓扑】【实验设备】 S2126G（1台）或S3550G（1台）【实验步骤】第一步：在交换机上配置管理IP地址Switch>enable14！进入特权模式Switch#configureterminal！进入全局配置模式Switch(config)#hostnameSwitchA！配置交换机名称为“SwitchA”SwitchA(config)#interfacevlan1！进入交换机管理接口配置模式SwitchA(config-if)#ipaddress！配置交换机管理接口IP地址SwitchA(config-if)#noshutdown！开启交换机管理接口验证测试：验证交换机管理IP地址已经配置和开启SwitchA#showipinterface！验证交换机管理IP地址已经配置，管理接口已开启Interface:VL1Description:Vlan1OperStatus:upManagementStatus:EnabledPrimaryInternetaddress:192.168.0./24Broadcastaddress:55PhysAddress:00d0.f8fe.1e48或SwitchA#showinterfacevlan1！验证交换机管理IP地址已经配置，管理接口已开启Interface:Vlan1Description:AdminStatus:upOperStatus:upHardware:-Mtu:1500LastChange:0d:0h:0m:0sARPTimeout:3600secPhysAddress:00d0.f8fe.1e48ManagementStatus:EnabledPrimaryInternetaddress:192.168.0./24Broadcastaddress:55（此为堆叠后的参数，没有堆叠的交换机显示参数要少一些，具体交换机显示参数与网络环境和设备有关，学生查看时只要查看到IP地址配置正确就可以。）第二步：配置交换机远程登录密码SwitchA(config)#enablesecretlevel10star！设置交换机远程登录密码为“star”或（如果你的交换机是3760）S3760(config)#linevty04S3760(config-line)#loginS3760(config-line)#passwordstar验证测试：验证从PC机可以通过网线远程登录到交换机上(需要硬件连接跳线，保持你做实验的实际拓扑)C:\>telnet192.168.0.！从PC机登录到交换机上第三步：配置交换机特权模式密码（此试验步骤不用学生做，因为已经有14级特权模式密码配置）SwitchA(config)#enablesecretlevel150star！设置交换机特权模式密码为“star”验证测试：验证从PC机通过网线远程登录到交换机上后可以进入特权模式(需要硬件连接跳线)C:\>telnet192.168.0.！从PC机登录到交换机上第四步：保存在交换机上所做的配置SwitchA#copyrunning-configstartup-config!保存交换机配置或SwitchA#writememory【注意事项】清空交换机原有配置：在特权模式下输入deleteflssh：config.text命令，重启就可以。重启命令：reload验证测试：验证交换机配置已保存SwitchA#showconfigure!验证交换机配置已保存Using243outof4194304bytes!version1.0!hostnameSwitchAenablesecretlevel15$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Henablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H!interfacevlan1noshutdownipaddress!end【注意事项】交换机的管理接口缺省一般是关闭的（shutdown），因此在配置管理接口interfacevlan1的IP地址后须用命令“noshutdown”开启该接口。【参考配置】SwitchA#showrunning-config!显示交换机SwitchA的全部配置Buildingconfiguration...Currentconfiguration:243bytes!version1.0!hostnameSwitchAenablesecretlevel15$2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv'enablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H!interfacevlan1noshutdownipaddress!end实验思考题1绘画出实际使用实验拓扑结构图，并说明各设备的有哪些作用与功能？2交换机的管理有哪些特性？实验三路由器的基本配置【实验名称】如何配置路由器支持Telnet【实验目的】 掌握路由器的管理特性，学会配置路由器支持Telnet操作的相关语句。【技术原理】路由器的管理方式基本分为两种：带管理和带外管理。提供路由器的Console口管理交换机属于带外管理，不占路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置路由器时必须利用Console端口进行配置。【背景描述】 假设某学校的网络管理员第一次在设备机房对路由器进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置，使他可以实现这一愿望。本实验以一台R2624路由器为例，路由器命名为RouterA。一台PC机通过串口（Com）连接到路由器的控制（Console）端口，通过网卡(NIC)连接到路由器的fastethernet0端口。假设PC机的IP地址和网络掩码分别为37，，配置路由器的fastethernet0端口的IP地址和网络掩码分别为192.168.0.，。【实现功能】 使网络管理员可以通过Telnet对路由器进行远程管理。【实验拓扑】【实验设备】 R2624（1台）【实验步骤】登陆路由器按回车后，看到很多提示，同时按下ctrl+c挂断询问，看到>的提示符后操作。第一步：在路由器上配置fastethernet0端口的IP地址Red-Giant>enable！进入特权模式Red-Giant#configureterminal！进入全局配置模式Red-Giant(config)#hostnameRouterA！配置路由器名称为“RouterA”RouterA(config)#interfacefastethernet0！进入路由器接口配置模式RouterA(config-if)#ipaddress！配置路由器管理接口IP地址RouterA(config-if)#noshutdown！开启路由器fastethernet0接口验证测试：验证路由器接口fastethernet0的IP地址已经配置和开启RouterA#showipinterfacefastethernet0！验证接口fastethernet0的IP地址已经配置和开启FastEthernet0isup,lineprotocolisupInternetaddressis192.168.0./24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或RouterA#showipinterfacebrief！验证接口fastethernet0的IP地址已经配置和开启InterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0192.168.0.YESmanualupupFastEthernet1unassignedYESunsetadministrativelydowndownFastEthernet2unassignedYESunsetadministrativelydowndownFastEthernet3unassignedYESunsetadministrativelydowndownSerial0unassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndown第二步：配置路由器远程登录密码RouterA(config)#linevty04！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#passwordstar！设置路由器远程登录密码为“star”RouterA(config-line)#end验证测试：验证从PC机可以通过网线远程登录到路由器上C:\>telnet192.168.0.！从PC机登录到路由器上第三步：配置路由器特权模式密码RouterA(config)#enablepasswordstar！设置路由器特权模式密码为“star”验证测试：验证从PC机通过网线远程登录到路由器上后可以进入特权模式C:\>telnet192.168.0.！从PC机登录到路由器上第四步：保存在路由器上所做的配置RouterA#copyrunning-configstartup-config!保存路由器配置或RouterA#writememory验证测试：验证路由器配置已保存RouterA#showstartup-config!验证路由器配置已保存Using593outof32768bytes!version6.14(2)!hostname"RouterA"!enablesecret5$1$J.MN$6eZyYdYsJMhhEUdtT3ZXG0enablepasswordstar!ipsubnet-zero!interfaceFastEthernet0ipaddress!interfaceFastEthernet1noipaddressshutdown!interfaceFastEthernet2noipaddressshutdown!interfaceFastEthernet3noipaddressshutdown!interfaceSerial0noipaddressshutdown!interfaceSerial1noipaddressshutdown!!voice-port0!voice-port1!voice-port2!voice-port3ipclassless!linecon0line18lineaux0linevty04passwordstarlogin!end【注意事项】路由器接口缺省是关闭的（shutdown），因此必须在配置接口fastethernet0的IP地址后须用命令“noshutdown”开启该接口。【参考配置】RouterA#showrunning-config!显示路由器RouterA的全部配置Buildingconfiguration...Currentconfiguration:!version6.14(2)!hostname"RouterA"!enablesecret5$1$J.MN$6eZyYdYsJMhhEUdtT3ZXG0enablepasswordstar!ipsubnet-zero!interfaceFastEthernet0ipaddress!interfaceFastEthernet1noipaddressshutdown!interfaceFastEthernet2noipaddressshutdown!interfaceFastEthernet3noipaddressshutdown!interfaceSerial0noipaddressshutdown!interfaceSerial1noipaddressshutdown!!voice-port0!voice-port1!voice-port2!voice-port3ipclassless!linecon0line18lineaux0linevty04passwordstarlogin!end实验思考题1绘画出实际使用实验拓扑结构图，并说明各设备的有哪些作用与功能？2路由器的管理有哪些特性？实验四虚拟局域网VLAN实验1交换机端口隔离【实验名称】交换机端口隔离802.1Q【实验目的】 理解PortVlan的配置。【技术原理】VLAN（VirtualLocalAreaNetwork，虚礼局域网）是指在一个物理网段，进行逻辑的划分，划分成若干个虚礼局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经过路由设备进行转发。广播数据包只可以在本VLAN进行传播，不能传输到其它VLAN中。PortVlan是实现VLAN的方式之一，PortVlan是交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。【背景描述】 假设此交换机是校园网中的一台底层交换机，学院书记PC1连接在交换机的0/5口；教学秘书PC2连接在交换机的0/15口。由于书记使用机器要管理学院网络非常重要，现要实现书记与教学秘书使用的端口隔离。【实现功能】通过划分PORTVLAN实现本交换端口隔离。【实验拓扑】【实验设备】S2126G(1台)【实验步骤】【实验步骤】第一步：在未划VLAN前两台PC互相ping可以通。（必须是两台机器在同一网段）第二步：创建VLAN。Switch#configureterminal!进入交换机全局配置模式。Switch(config)#vlan10!创建vlan10。Switch(config-vlan)#nameshuji10!将Vlan10命名为shuji10。Switch(config-vlan)#exitSwitch(config)#vlan20!创建vlan20。Switch(config-vlan)#namemishu20!将Vlan20命名为mishu20。验证测试：Switch#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/2410shuji10active20mishu20active第三步：将接口分配到VLAN。Switch(config)#interfacefastethernet0/5!进入fastethernet0/5的接口配置模式。Switch(config-if)#switchportaccessvlan10!将fastethernet0/5端口加入vlan10中。Switch(config-if)#exitSwitch(config)#interfacefastethernet0/15!进入fastethernet0/15的接口配置模式。Switch(config-if)#switchportaccessvlan20!将fastethernet0/15端口加入vlan20中。第四步：两台PC互相ping不通。验证测试：Switch#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410shuji10activeFa0/520mishu20activeFa0/15【注意事项】清空交换机原有vlan配置。 deleteflash:config.text deleteflash:vlan.dat（这2个命令在14级特权模式下是无效的，掌握命令就可以）执行完命令要重启交换机，交换机重启命令reload。【参考配置】Switch#showrunning-configSystemsoftwareversion:2.41(2)BuildOct242005ReleaseBuildingconfiguration...Currentconfiguration:227byte!version1.0!hostnameSwitchvlan1!vlan10nameshuji10!vlan20namemishu20!interfaceFastEthernet0/5switchportaccessvlan10!interfaceFastEthernet0/15switchportaccessvlan20!end实验2跨交换机实现VLAN802.1Q【实验名称】跨交换机实现VLAN802.1Q【实验目的】 理解VLAN如何跨交换机实现。【技术原理】TagVlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN可以直接访问，同时对于不同VLAN的主机进行隔离。TagVlan遵循IEEE802.1q协议标准。在利用配置了TagVlan的接口进行数据传输是，需要在数据帧添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过虑。【背景描述】 假设某企业有2个主要部门：销售部（sales）和技术部（technical），其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。【实验拓扑】【实验设备】S2126G(2台)【实验步骤】第一步：在第一台交换机上把交换机命名为SwitchA并创建Vlan10，并将0/5端口划分到Vlan10中。Switch#configureterminal！进入全局配置模式。Switch(config)#hostnameSwitchA！给交换机命名。SwitchA(config)#vlan10！创建Vlan10。SwitchA(config-vlan)#namesales！将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchA#showvlanid10VLANNameStatusPorts10salesactiveFa0/5第二步：在交换机SwitchA上创建Vlan20，并将0/15端口划分到Vlan20中。SwitchA(config)#vlan20！创建Vlan20。SwitchA(config-vlan)#nametechnical！将Vlan20命名为technical。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan20！将0/15端口划分到Vlan20。验证测试：验证已创建了Vlan20，并将0/15端口已划分到Vlan20中。SwitchA#showvlanid20VLANNameStatusPorts20technicalactiveFa0/15第三步：在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchA(config)#interfacefastethernet0/24！进入接口配置模式。SwitchA(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll第四步：在第二台交换机上把交换机命名为SwitchB并在交换机上创建Vlan10，并将0/5端口划分到Vlan10中。Switch#configureterminal！进入全局配置模式。Switch(config)#hostnameSwitchB！给交换机命名。SwitchB(config)#vlan10！创建Vlan10。SwitchB(config-vlan)#namesales！将Vlan10命名为sales。SwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5！进入接口配置模式。SwitchB(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已在SwitchB上创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchB#showvlanid10VLANNameStatusPorts10salesactiveFa0/5第五步：在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchB(config)#interfacefastethernet0/24！进入接口配置模式。SwitchB(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchB#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。C:\>ping0！在PC1的命令行方式下验证能Ping通PC3。Pinging0with32bytesofdata:Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Pingstatisticsfor0:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>ping0！在PC2的命令行方式下验证不能Ping通PC3。Pinging0with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor0:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。把三台PC的IP设置成同一网段的地址【参考配置】SwitchA#showrunning-config!显示交换机SwitchA的全部配置。Buildingconfiguration...Currentconfiguration:284bytes!version1.0!hostnameSwitchAvlan1!vlan10namesales!vlan20nametechnical!interfacefastEthernet0/5switchportaccessvlan10!interfacefastEthernet0/15switchportaccessvlan20!interfacefastEthernet0/24switchportmodetrunk!endSwitchB#showrunning-config!显示交换机SwitchB的全部配置。Buildingconfiguration...Currentconfiguration:284bytes!version1.0!hostnameSwitchBvlan1!vlan10namesales!interfacefastEthernet0/5switchportaccessvlan10!interfacefastEthernet0/24switchportmodetrunk!end实验3VLAN/802.1Q－VLAN间通信【实验名称】VLAN/802.1Q－VLAN间通信【实验目的】 通过三层交换机实现VLAN间互相通信。【技术原理】三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互访。三层交换机给接口配置IP地址，采用SVI（交换虚礼接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚礼接口，并配置IP地址。【背景描述】 假设某企业有2个主要部门：销售部（sales）和技术部（technical），其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。【实验拓扑】【实验设备】S2126G（1台）、S3550-24（1台）【实验步骤】第一步：在交换机SwitchA上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchA#configureterminal！进入全局配置模式。SwitchA(config)#vlan10！创建Vlan10。SwitchA(config-vlan)#namesales！将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchA#showvlanid10VLANNameStatusPorts10salesactiveFa0/5第二步：在交换机SwitchA上创建Vlan20，并将0/15端口划分到Vlan20中。SwitchA(config)#vlan20！创建Vlan20。SwitchA(config-vlan)#nametechnical！将Vlan20命名为technical。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan20！将0/15端口划分到Vlan20。验证测试：验证已创建了Vlan20，并将0/15端口已划分到Vlan20中。SwitchA#showvlanid20VLANNameStatusPorts20technicalactiveFa0/15第三步：在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchA(config)#interfacefastethernet0/24！进入接口配置模式。SwitchA(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll第四步：在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchB#configureterminal！进入全局配置模式。SwitchB(config)#vlan10！创建Vlan10。SwitchB(config-vlan)#namesales！将Vlan10命名为sales。SwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5！进入接口配置模式。SwitchB(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。验证测试：验证已在SwitchB上创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchB#showvlanid10VLANNameStatusPorts10salesactiveFa0/5第五步：在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchB(config)#interfacefastethernet0/24！进入接口配置模式。SwitchB(config-if)#switchportmodetrunk！将fastethernet0/24端口设为tagvlan模式。验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchB#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/24EnabledTrunk11DisabledAll第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。C:\>ping0！在PC1的命令行方式下验证能Ping通PC3。Pinging0with32bytesofdata:Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Pingstatisticsfor0:Packets:Sent=4,Received=4,Lost=0(0%loss),Approx