企业网络搭建和应用教程

高职高专计算机网络技术实验实训教程

前后

随着时代的迅速发展，网络信息化已成为社会发展必不可少的一

部分，网络技术的应用已深入到社会生活的各个方面。为此，社会对计算

机网络专业人才的需求也与日俱增。而网络专业知识的学习有两种完

全不同的方法，其一是从原理和理论着手，侧重知识的学习；其二是从实

用和应用着手，注重应用技能。本书从高职高专教育培养应用型、技能

型人才的目标出发，向广大读者讲述”怎么使用网络设备”，而不着重介

绍”网络设备的技术原理”，在理论知识上完全以实际实验是否需要为取

舍原则似达到应用目标为理论深度控制原则撤到必需、够用、能学，

而真正的重心在于“怎么用"，以培养读者的实用能力，即采用”技能驱动

”的写作方案，充分体现了高等职业教育的应用特色和能力本位。学习

目标是“会不会用”，从而提高技能、增长知识、增加就业机会。

教材建设在很大程度上影响着高职高专教学质量，作者以对职业

教育事业的高度责任感,结合十年来教学经验，对高职高专实验实训教

材开展研究工作，解决新形势下高职高专教育实验实训教材的有无问

题,推动高职高专规划教材建设工作的发展与提高。

本教程实验全部在星网锐捷公司的网络设备上实现，若读者所使

用的网络设备非锐捷公司网络产品，请自行变通使用。在本书的编写过

程中，锐捷网络大学的老师给予了莫大的技术支持和帮助，在此深表感

谢。由于作者水平有限，书中错误或不当之处在所难免，恳请各位专家和

广大读者及时批评指正。

目录

交换机实验4

实验一交换机的访问方式4

实验二使用交换机的命令行界面5

实验三交换机端口的基本配置7

实验四交换机的系统配置信息9

实验五交换机端口隔离（PortVlami

实验六跨交换机实现相同VLAN间的通信14

实验七端口聚合提供冗余备份链路16

实验八生成树协议STPVIEEE802.Id〉的配置19

实验九快速生成树协议RSTPGEEE802.lw＞的配置23

实验十交换机端口镜像26

路由器实验27

实验一路由器的访问方式27

实验二使用路由器的命令行界面29

实验三路由器端口的基本配置31

实验四路由器的系统和配置信息33

实验五三层交换机的端口配置36

实验六三层交换机不同vlan间的通信38

实验七三层交换机不同vlan间的通信39

实验八广域网协议的安装41

实验九PPPPAP认证43

实验十PPPCHAP认证46

实验H^一利用动态NAPT实现局域网访问互联网49

实验十二利用NAT实现外网主机访问内网服务器51

防火墙实验53

实验一通过CONSOLE口命令行管理防火墙53

实验二通过WEB界面进行管理防火墙54

实验三防火墙首页56

实验四系统配置57

实验五管理配置59

实验六网络配置60

实验七VPN配置62

实验八防火墙对象定义配置65

实验九防火墙的安全策略68

实验十防火墙的用户认证75

实验十一系统监控配置76

实验十二防火墙实现DHCP78

网络安全实验78

实验一交换机的端口安全配置78

实验二标准IP访问控制列表80

实验三扩展IP访问控制列表83

实验四基于时间的访问控制列表84

实验五防火墙的路由模式85

实验六防火墙的网桥模式86

实验七防火墙的NAT功能87

实验八防火墙的规则功能88

实验九防火墙实现P2P限制88

综合实验习题89

综合实验习题一89

综合实验习题二89

综合实验习题三90

综合实验习题四91

专业资料整理分享

交换机实验

实验一交换机的访问方式

实验名称：交换机的访问方式

实验目的：通过带内带外两种方法对交换机进行管理

技术原理：

＞带外管理

•通过带外对交换机进行管理〈PC与交换机直接相连》

＞带内管理

•通过Telnet对交换机进行远程管理

•通过Web对交换机进行远程管理

•通过SNMP工作站对交换机进行远程管理

实现功能：熟练掌握交换机的各种管理方式。

实验设备：S2126G一台,PC—台，直连线或控制线一根。

实验拓朴：

S2126

实验步骤：

1.带外交换机配置

■连线

＞利用配置线将主机的COM口和交换机的console口相连

■打开超级终端

＞打开超级终端程序：开始f程序一附件一通讯f超级终端

■配置超级终端

＞为连接命名

＞选择合适的COM口

＞配置正确的参数

2.用TELNET对交换机进行管理

交换机配置：

Switch〈config＞#e〃aZJesecretlevel10star'.配置远程登陆密码，level1指级别（0至

15级,0指明文口令（0或5,5指密文口令,star为口令。

Switch＜config＞#eAab】esecrei7ere〃50star!配置进入特权模式密码，level15指级别〔0

完美WORD格式编辑

至15级,0指明文口令（0或5,5指密文口令,star为口令。

Switchinterfacevlan1

Switch<config-if>#noshutdown

Switch<config-if>#!给交换机配置管理地址

Switch〈config-if>#ez?d

运行CMD,在命令行中输入telnetipaddress：

输入telnet密码和特权密码即可进入到交换机的配置界面

||cy|C:\¥I!iD0TS\SysteM32\cBd.exe

3MicrosoftWindowsXP[版本5.1.2600]

<C>版权所有1985-2001MicrosoftCorp.

C:\DocunentsandSettings\Adninisti'ator>

C：\DocunentsandSettings\Administrator>

C：\DocumentsandSettings\Adninistratoi*>

C：XDocunentsandSettings\Adninisti'atoi*>

C:\DocunentsandSettingsXAdninisti*ator>

C：\DocumentsandSettings\Administrator>

C：XDocunentsandSettingsXAdministrator>

C：\DocunentsandSettingsXPdninistratoi*>

C：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettings\Adninistratoi'>

：XDocunentsandSettings\Adninistrator>telnet192.168.1.1机全局的基本

技术原理：交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接

技术的复杂交换技术在0SI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC

地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将网络分

成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情

况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，

不必作高层的硬件升级；交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增

加、移动和网络变化的操作。

实现功能：熟练掌握交换机的命令行操作模式，配置交换机名称和登录交换机时提示相关信

息。

实验设备：S2126G一台

实验拓朴：

实验步骤：1.交换机命令行操作模式的进入。

S^itch>enable14!进入特权模式。

Password:

Switch#

Switch#configureterminal!进入全局配置模式。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch<config>#

Switch<config>#7/?terfacefastethemet0/1

!进入交换机FO/1的接口模式。

2007-06-2413:32:41@5-CONFIG:Configuredfromoutband

Switch<config-if>#

Switch<config-if>#exit\退回到上一级操作模式。

2007-06-2413:32:49@5-CONFIG:Configuredfromoutband

Switch<config>#

Switch<config>#end!直接退回到特权模式。

2007-06-2413:32:54@5-CONFIG:Configuredfromoutband

Switch#

Switch#exit

PressRETURNtogetstarted!

2.交换机命令行的基本功能。

①帮助信息

S\vitch>?!显示当前模式下所有可执行的命令。

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

PingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

Switch#。。？显示当前模式下所有以co开头的命令。

configure

Switches力。了?显示show命令后可执行的参数。

②命令的缩写

Switch>en代表enable。

Switch#confter!代表configureterminal0

③命令的自动补齐

Switch#con!按下tab键自动补齐configure。

命令的快捷键

Switch<config-if>#~z!ctrl+z退回到特权模式。

Switch#

3.配置交换机设备名称。

switch<confkdyswitch!配置交换机设备名称kdyswitch

kdyswitch<config>#

4.登录交换机时提示信息的配置。

kdyswitch<config>#bannermotd&!&为提示信息的结束符。

2007-06-2413:47:14@5-CONFIG:Configuredfromoutband

EnterTEXTmessage.Endwiththecharacter

welcometoyou!&

注意事项：1.命令行操作进行命令缩写或命令自动补齐时,要求所简写的字母能唯一的区别该

命令。如conf能代表configure但co不能代表configure,因为co开头的命令有copy和

configure0

2.注意区别每个操作模式下可执行命令的种类,交换机不能跨模式执行命令。

3.交换机设备名称的有效字符是22个。

4.提示信息中不能有结束符

5.各种模式的提示符及功能列举如下：

>用户模式Switch>

交换机信息的查看,简单测试命令

>特权模式Switch#

查看、管理交换机配置信息，测试、调试

>全局配置Switch<config>#

配置交换机的整体参数

>端口模式Switch<config-if>#

配置交换机的接口参数

>VLAN配置模式Switch<config-vlan>#

实验三交换机端口的基本配置

实验名称：交换机端口的基本配置。

实验目的：掌握交换机端口的常用配置参数。

技术原理：二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,并将这些MAC地

址与对应的端口记录在自己内部的一个MAC地址表中，交换机初始化时MAC地址表是空的,主机

之间互相发送数据,交换机会学习数据帧的源MAC地址,形成MAC地址表,并根据目的MAC地址进

行包的转发，交换机有直通式、存储转发式、无碎片直通式（更高级的直通式转发三种转发

方式。

实现功能：配置交换机端口的速率,双工模式,进行有效查看。

实验设备：S2126G一台,主机一台,直连网线或控制线一根。

实验拓朴：

实验步骤：1.配置交换机端口参数。

Switch>ez?aZ?7e!进入特权模式。

Password:

Switch#configureterminal!进入全局配置模式。

Switch<config>#y77^er/acefastethernet0/1!进入交换机F0/1的接口模式。

Switch<config-if>#speed10!配置端口的速率为本10M。（参数有100,10,auto自适

应

Switch〈config-if>#血half!配置端口为半双工模式。（参数有full全双

工,half,auto自适应

Switch<config-if>#noshutdown!开启该端口，使端口转发数据。

2.查看交换机端口的配置信息。

switch#showinterfacefastethernet0/1!

Interface:FastEthernet1OOBaseTX0/1

Description:

AdminStatus:up

OperStatus:down

Medium-type:copper

Hardware:lOBase-T/lOOBase-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdminDuplex:Half

OperDuplex:Unknown

AdminSpeed:10

OperSpeed:Unknown

FlowControlAdminStatus:Off

FlowControlOperStatus:Off

Priority:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事项：1.交换机端口默认开启，AdminStatus是UP,如果该端口没连其它设备,OperStatus

是DOWN。

实验四交换机的系统配置信息

实验名称：交换机的系统配置信息。

实验目的：掌握交换机的工作状态。

技术原理：交换机的硬件结构由RAM、ROM.FLASH>CPU、INTERFACE构成。FLASH闪存，存放

交换机操作系统（RGNOS、配置文件（config.text；RAM随机存储器，存放交换机当前运

行的配置（running-config；ROM只读存储器，存放MiniOS、BootStart

实现功能：查看、保存、删除交换机的各项参数。

实验设备：S2126G一台,主机一台，直连网线或控制线一根。

实验拓朴：

实验步骤：1.配置交换机端口参数。

Switch>enaZ?7e!进入特权模式。

Password:

Switch#configureterminal!进入全局配置模式。

switch<config>#hostnamekdyswitch

kdyswitch<config>#2Z2ter/acefastethernet0/1!进入交换机FO/1的接口模式。

kdyswitch<config-if>#speed10!配置端口的速率为本10M。

kdyswitch<config-if>#duplexhalf!配置端口为半双工模式。

kdyswitch<config-if>#noshutdown!开启该端口，使端口转发数据。

2.查看交换机各项信息。

kdyswitch#showversion!查看交换机的版本信息。

Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijie

Network

Systemuptime:0d:0h:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66<8>BuildDec222006Rei

SystemBOOTversion:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RunningSwitchingImage:Layer2

kdyswitch#showmac-address-table!查看交换机的mac地址表。

VianMACAddressTypeInterface

kdyswitch#showrunning-config!查看交换机当前生效的配置信息。

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:237bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

enablesecretlevel145H:>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfacefastEthernet0/1

speed10

duplexhalf

!

end

kdyswitch#moreflash:config.text!查看flash中配置文件内容

I

version1.0

I

hostnameSwitch

vlan1

|

enablesecretlevel145Z，E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh'@8r，dfimL8p{bcknA:pzyglow

!

end

kdyswitch#s力即configure!查看flash中配置文件内容

I

version1.0

!

hostnameSwitch

vlan1

I

enablesecretlevel145"E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh@8r，dfimL8p(bcknA:pzyglow

end

3.保存配置，将当前运行的参数保存到flash中用于系统初始化时初始化参数。

kdyswitchScopyrunning-configstartup-config

kdyswitch#writememory

kdyswitch#»T7te

kdyswitch#s力。犷configure

version1.0

I

hostnamekdyswitch

vlan1

!

enablesecretlevel145，Z_;C,tZ[20<D+S<\W9=GlX>sR:>H.Y*T

enablesecretlevel155<9wlu_;C8r-8U0<D8p.tj9=G:p/7R:>H

I

interfacefastEthernet0/1

speed10

duplexhalf

!

end

4,删除配置

kdyswitch#cte7e^eflash:config.text!永久性的删除flash中不需要的文

件

kdyswitch#de】eteflash:vlan.dat\永久性的删除flash中VLAN数据库文件

注意事项：1.showmac-address-tableshowrunning-config都是查看交换机当前生效

的配置信息,该信息存储在RAM里,断电重新启动后会生成新的MAC地址表和配置信息。

实验五交换机端口隔离（PortVlan

实验名称：交换机端口隔离（PortVlano

实验目的：理解PortVlan的配置。

技术原理：在交换机组成的网络里所有主机都在同一个广播域内，通过VLAN技术可以对网络进

行一个安全的隔离、分割广播域。VLAN（VirtualLocalAreaNetwork,是在一个物理网络

上划分出来的逻辑网络,这个网络对应于0SI模型的第二层网络。VLAN的划分不受网络端口的

实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧

在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中，即通过VLAN的划分,不同VLAN间不

能够直接访问。一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口，这时MAC地址表

多了一项VLAN信息。

实现功能：通过划分PortVlan实现本交换机端口隔离。

实验设备：S2126G一台，主机四台，直连网线四根。

实验拓朴：

实验步骤：1.创建VLAN。<此时四台PC都能PING通）

Switch》enable!进入特权模式。

Switch#configureterminal!进入全局配置模式。

switch<config>#vlan100!创建vlan100

switch<config-vlan>#z?a/27etestvlanlOO\Wvlan100命名为testvlanlOO.

switch<config-vlan>#exit

switch<config>#vlan200!创建vlan200。

Switch<config-vlan>#nametestvlan2OO\将vlan200命名为testvlan200。

switch<config-vlan>#end!直接退回到特权模式.

switch#showvlan!查看已配置的vlan信息.默认所有端口都属于vlanl.

VLANNameStatusPorts

1defaultactiveFa0/l,FaO/2,Fa0/3

FaO/4,Fa0/5,FaO/6

FaO/7,FaO/8,FaO/9

Fa0/10,Fa0/ll,Fa0/12

FaO/13,FaO/14,FaO/15

FaO/16,FaO/17,FaO/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

100testvlanlOOactive

200testvlan200active

2.将接口分配到vlan。〈做完后二个VLAN中的PC不能PING通〉

switch<config>#interfacerangefastethernet0/1-2

switch<config-if-range>#switchportaccessvlan100!将端口fa0/l和faO/2

加入vlan100中。

switch<config-if-range>#exit

switch<config>#interfacerangefastethernet0/3-4

switch<config-if-range>#switchportaccessvlan200!将端口faO/3和faO/4

加入vlan200中。

switch<config-if-range>#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFaO/5,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16

FaO/17,FaO/18,FaO/19

Fa0/20,Fa0/21,Fa0/22

FaO/23,FaO/24

100testvlanlOOactiveFaO/1,FaO/2

200testvlan200activeFa0/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:510bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

vlan100

nametestvlanlOO

!

vlan200

nametestvlan200

!

enablesecretlevel145"E,1u_;C2&-8U0<DW\tj9=Go+/7R:>H

enablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv!

!

interfacefastEthernet0/1

speed10

duplexhalf

switchportaccessvlan100

!

interfacefastEthernet0/2

switchportaccessvlan100

!

interfacefastEthernet0/3

switchportaccessvlan200

!

interfacefastEthernet0/4

switchportaccessvlan200

End

3.测试

VLAN100中的两台PC能相互拼通，VLAN200中的两台PC也能相互拼通，但

VLAN1OO中的PC与VLAN2OO中的PC不能拼通。

注意事项：1.交换机默认所有端口属于access口，switchportmodeaccess/trunk可更改端口

的vlan模式。

2.vlanl属于系统默认的vlan,不能删除。

3.用switch<config>#novlan200删除某个vlan.删除前要把该vlan中的端口

加入到别的vlan。

4.除基于端口的VLAN外,还有基于协议和基于MAC地址的VLAN。

5.其它知识

Switch#kmemory!将VLAN信息保存到flash中

Switch#deleteflash:vlan.dat!从flash中清除VLAN信息

Switch<config>#novlanVLAN-id\从RAM中删除VLAN

实验六跨交换机实现相同VLAN间的通信

实验名称：跨交换机实现相同VLAN间的通信（TagVLAN0

实验目的：掌握交换机TagVLAN的配置，理解相同VLAN主机通信，不同VLAN主机隔离的特点。

技术原理：

1.TagVLAN特点

>传输多个VLAN的信息

>实现同一VLAN跨越不同的交换机

>要求Trunk至少要100M

2.IEEE802.1Q数据帧

■标记协议标识（TPID:

>固定值0x8100,表示该帧载有802.1Q标记信息

■标记控制信息（TCI:

>Priority：3比特，表示优先级

>Canonicalformatindicator：1比特,表示总线型以太网、FDDI、令牌环网

>VlanlD：12比特，表示VID,范围1—4094

■802.1Q工作特点：

>802.1Q数据帧传输对于用户是完全透明的。

>Trunk上默认会转发交换机上存在的所有VLAN的数据。

>交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,

再剥去此标签。

实验功能：同一Vlan的计算机系统能跨交换机进行相互通信，TagVLAN的配置和数据传输控

制。

实验设备：S2126G二台，主机三台，直连网线四根。

实验拓朴：

FO/24FO/24

实验步骤：1.在交换机switchl上创建VlanlO,并将faO/5划分至WlanlO。

S^itch>enable!进入特权模式。

Switch#configureterminal!进入全局配置模式。

Switch<config>#hostnameswitchl!命名

Switchl<config>#vlan10!创建vlan10

SwitchKconfig-vlan>#/7azzzetest10!将vlan10命名为test10.

Switchl<config-vlan>#exit

SwitchKconfig>#interfacefastethernet0/5!接口模式。

Switchl<congfig-if>#switchportaccessvlan10

SwitchKconfig-if>#end

Switchl#showvlanid10!查看vlan10的信息。

VLANNameStatusPorts

10test10activeFa0/5

2.在交换机switchl上创建Vlan20,并将faO/15划分到Vlan20。

SwitchKconfig>#vlan20!创建vlan20。

SwitchKconfig-vlan>#nametest20!将vlan20命名为test20。

Switchl<config-vlan>#exit\退回到上一级模式.

Switchl<config>#interfacefastethernet0/15

SwitchKconfig-if>switchportaccessvlan20

Switchl#showvlanid20!查看vlan的信息.

VLANNameStatusPorts

20test20activeFa0/15

3.把switchl与switch2相连的端口（faO/24定义为tagvlan模式

Switch1<config>#interfacefastethernet0/24

SwitchKconfig-if>#switchportmodetrunk!把端口faO/24设置为tagvlan模

式，trunk接口支持所有vlan.

Switchl#s力丽vlan

VLANNameStatusPorts

1defaultactiveFa0/l,Fa0/2,FaO/3

FaO/4,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20

FaO/21,FaO/22,FaO/23

FaO/24

10testlOactiveFaO/5,FaO/24

20test20activeFaO/15,FaO/24

SwitchKconfig-if>#end

Switchinterfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

4.在交换机switch2上创建VlanlO,并将fa0/5划分到VlanlO。

Switch>enable!进入特权模式。

Switch#configureterminal!进入全局配置模式。

Switch<config>#hostnameswitch2!命名

Switch2<config>#vlan10!创建vlan10

Switch2<config-vlan>#77a2Z7^testlO!将vlan10命名为testlO.

Switch2<config-vlan>#exit

Switch2<config>#interfacefastethernet0/5!接口模式。

Switch2<congfig-if>#switchportaccessvlan10

Switch2<config-if>#end

Switch2#s/?。犷vlanid10

VLANNameStatusPorts

10testlOactiveFa0/5

5.把switch2与switchl相连的端口（faO/24定义为tagvlan模式

Switch2<config>#interfacefastethernet0/24

Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.

Switch2<config-if>#end

Switch2#s/?o犷interfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

6.pci连switchl的faO/5,pc2连switchl的faO/15,pc3连switch2的fa0/5.验证pci与pc3能相

互通信，pci与pc2不能相互通信。

注意事项：1.两台交换机相连的端口应设置为tagvlan模式.

2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLAN

Switch<config>#interfacefastethemetO/2

Switch<config-if>#switchporttrunkallowedvlanremove20

3.switchSshowrunning-config显示交换机的全部配置。

实验七端口聚合提供冗余备份链路

实验名称：端口聚合提供冗余备份链路。

实验目的：掌握链路聚合的配置及原理,理解端口聚合的作用和特点。

技术原理：端口聚合（Aggregate-port又称链路聚合，是指两台交换机之间在物理上将多个端

口连接起来,将多条链路聚合成一条逻辑链路,形成一个拥有较大宽带的端口，从而形成一条

干路,增大链路带宽,可以实现均衡负载,并提供冗余链路。

实现功能：实现链路备份聚合,增加交换机之间的传输带宽,可在冗余链路上实现均衡负载。

实验设备：S2126G二台,PC二台，直连线四根。

实验拓朴：

NIC

实验步骤：1.交换机1的基本配置。〈创建vlan10,并把端口0/5划分到vlan10>

Switch>e/?aZ?7e14

Switch#configureterminal

Switch<config>^hostnameswitchl

Switchl<config>#77az?10

SwitchKconfig-vlan>#nametest10

Switchl<config-vlan>#eArit

SwitchKconfig>#intffa0/5

Switch1<config-if>#sirztchportaccessvlan10

Switchl#s力。犷vlanid10

VLANNameStatusPorts

10test10activeFa0/5

2.在交换机1上配置聚合端口。

Switchl<config>#iz7ter/aceaggregateport1!创建聚合接口AG1

Switch1<config-iftchportmodetrunk!酉己置AG模式为trunk

Switchl<config-if>#exit

Switchl〈config>#"%e」rBcerangefastethernet0/1-2!进入接口0/1和0/2

Switchl<config-if-range>itport-groz/p1「配置接口0/1和0/2属于AG1。

Switchl#showaggregateport1suminary\查看端口聚合组1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

3.交换机2的基本配置。〈创建vlan10,并把端口0/5划分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#Aostz?a^eswitch2

Switch2<config>#77an10

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#ex21

Switch2<config>#intffa0/5

Switch2<config-if>#sir2tchportaccessvlan10

Switch2#s力。/vlanid10

VLANNameStatusPorts

10test10activeFa0/5

4.在交换机2上配置聚合端口

Switch2<config>#iz?^r/aceaggregateport1!创建聚合接口AG1

Switch2<config-if>#siF7tc4portmodetrunk!酉己置AG模式为trunk

Switch2<config-if>#exit

Switch2<config>#2Z7?er/acerangefastethernet0/1-2!进入接口0/1和0/2

Switch2〈config-if-range>#por£-gro如1!配置接口0/1和0/2属于AG1。

Switch2#showaggregateport1summary!查看端口聚合组1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

5.配置AP的流量平衡算法

Switchl<config>#aggregateportload-balancedst-mac/src-mac/ip

Switchl<config>#z7oaggregateportload-balance!将AP的流量平衡设置恢复到缺

省值

Switch#sAoiFaggregateportload-balance!查看聚合端口的流量平衡方式

Load-balance:SourceMACaddress

6.配置三层aggregate

SwitchKconfig>^interfaceaggregate-portport-number!编号为1到31。

Switchl<config-if>#z?oswitchport

Switch<config-if>#

SwitchttsAoiFrunning-config

Systemsoftwareversion:RGNOSV4.12<2>BuildDec302006Release

Buildingconfiguration...

Currentconfiguration:277bytes

I

version1.0

I

hostnameSwitch

vlan1

!

enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfaceAggregatePort1

noswitchport

SwitchWsAoiraggregatePortsummary

AggregatePortMaxPortsSwitchPortModePorts

Agl8Disabled

注意事项：1.两台交换机都配置完端口聚合后再将两台交换机连接,先连线后配置会造成广播

风暴。

2.只有同类型同速率端口才能聚合为一个AG端口。

3.所有端口属同一个vlan,用相同的传输介质。

4.锐捷交换机最多支持8个物理端口聚合为一个AG。

5.锐捷交换机最多支持6组聚合端口。

6.将该接口加入一个AP,如果这个AP不存在，则同时创建这个AP。

实验八生成树协议STPVIEEE802.ld>的配置

实验名称：生成树协议STPGEEE802.Id〉的配置。

实验目的：理解生成树协议STP的配置及原理。

技术原理：生成树协议（spanning-tree,作用是在交换网络中提供冗余备份链路，并解决交换

网络中的环路问题。是利用SPA（生成树算法，在存在交换环路的网络中生成一个没有环路的

树型网络,运用该算法将交换网络冗余的备份链路逻辑上断开，当主链路有问题时能自动切换

到备份链路，保证数据的正常转发。

生成树协议的工作过程：

1、选举BridgeID最小的为根交换机（RootBridge

2、所有非根交换机选择一条到达根交换机的最短路径

3、所有非根交换机产生一个根端口

4、每个LAN确定指定端口

5、将所有根端口和指定端口设为转发状态

6、将其他端口设为阻塞状态

实现功能：使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。

实验设备：S2126G二台,PC二台，直连线四根。

实验拓朴：

F0/1

F0/2F0/5

实验步骤：L交换机1的基本配置。〈创建vlan10,并把端口0/5划分到vlan10>

enable14

Switch#configureterminal

Switch〈config>#力。stz/a/zzeswitchl

SwitchKconfig>#7Jaz?10

Switchl<config-vlan>#nametest10

SwitchKconfig-vlan>#ex21

Switchl<config>#intfa0/5

Switchl<config-itchportaccessvlan10

Switchl<config-if>#exit

Switch1<config>#interfacerangefastethernet0/1-2!进入接口0/1和0/2

Switchl<config-if-range>#siF7tcAport,modetrunk

2.交换机2的基本配置。〈创建vlan10,并把端口0/5划分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#AostZ7az27eswitch2

Switch2<config>#7Ja/710

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#exit

Switch2<config>#intfa0/5

Switch2<config-if>#sir/tchportaccessvlan10

Switch2<config-if>#exit

Switch2<config>#幼rangefastethernet0/1-2!进入接口0/1和0/2

Switch2<config-if-range>#switchportmodetrunk

3.配置快速生成树协议

SwitchlttcoT?/t

SwitchKconfispanning-tree!开启生成树协议。

Switch1<confispanning-treemodestp!指定生成树协议的类型为STP。

Switch2#cQ/zft

Switch2<config>#spanning-tree!开启生成树协议。

Switch2<confispanning-treemodestp!指定生成树协议的类型为STP。

Switches力。/spanning-tree!查看生成树的配置信息。

StpVersion:STP

SysStpStatus:Enabled

BaseNumPorts:24

MaxAge:20

HelioTime:2

ForwardDelay:15

BridgeMaxAge:20

BridgeHelloTime:2

BridgeForwardDe1ay:15

MaxHops:20

TxHoldCount:3

PathCostMethod:Long

BPDUGuard:Disabled

BPDUFilter:Disabled

BridgeAddr:OOdO.f88c.404c

Priority:32768

TimeSinceTopologyChange:0d:0h:14m:3s

TopologyChanges:0

DesignatedRoot:800000D0F88C404C

RootCost:0

RootPort:0

4.设置交换机的优先级,指定switchl为根交换机。

Switch1<confispanning-treepriority4096

5.查看switch2的端口1和端口2的状态。

说明：Switchl与switch2的faO/1和faO/2连线前显示如下：

PortAdminPortfast:Disabled

PortOperPortfast:Disabled

PortAdminLinkType:auto

PortOperLinkType:point-to-point

PortBPDUGuard:Disabled

PortBPDUFilter:Disabled

PortState:discarding

PortPriority:128

PortDesignatedRoot:0000000000000000

PortDesignatedCost:0

PortDesig