基本交换机配置及VLAN配置

基本交换机配置及VLAN配置

第一部分基本交换机配置

【实验目的:】

1、根据拓扑图完成网络电缆连接

2、清除交换机现有的配置

3、检查并检验默认配置

4、创建基木的交换机配置，包括名称和IP地址

5、配置口令以确保对CLI的访问受到保护

6、配置交换机端口速度和接口的双工属性

7、配置基本的交换机端口安全

8、管理MAC地址表

9、分配静态MAC地址

10、在交换机上添加和移动主机

【实验预备知识】：

复习理论课讲解的交换机相关命令。

【实验拓扑图】；

拓扑图

回

a12

FaO/18

1

编址表

设备接口IPmt子网掩码默认网关

PC1网卡11

PC2网卡172.17.99321

S1VLAN991

【实验场景】：

在本实验中，您将会检查和配置独立式LAN交换机。虽然交换机以其出厂默认状态执行

基本功能，但网络管理员仍需修改许多参数以确保LAN的安全和优化。本实验将介绍基本的

交於机配置。

【实验内容工

任务1：连接网络电缆，删除配置，然后重新加载交换机

步骤1：连接网络电缆。

根据拓扑图所示完成网络电缆连接。创建到交换机的控制台连接。您可使用实验室中现有

的,具有拓扑中所示接口的交换机。木实验中显示的饰出来自2960交换机。如果使用其它交

换双，交换机的输出和接口说明可能有所不同。

注：PC2最初并未连接到交换机，并且只在任务5中使用。

步骤2：清除交换机上的配置。

使用附录1所述的步骤清除交换机的配置。

任务2：检验默认交换机配置

步骤1：进入特权模式。

在特权模式下可以访问所有交换机命令。不过，由于许多特权命令用于配置操作参数，因

此应对特权访问采取密码保护，以防止未经授权的使用。密码在任务3中设置。

特权执行命令集包括用户执行模式中包含的命令和用于访问其余命令模式的configure

命令。输入enable命令进入特权执行模式。

Switch>enable

Switch#

请注意，配置中的提示将会改变，以反映特权执行模式。

步骤2：检查当前的交换机配置。

检查当前的运行配置文件。

Switch#showrunning-config

交奥机有多少个快速以太网接口？

交卖机有多少个千兆快速以太网接口？

为vty线路显示的值范围是多少？—

检查NVRAM当前的内容：

Sw:tchttshowstartup-config

startup-configisnotpresent

为叶么交换机会作出这种响应？

检查虚拟接口VLAN1的特征：

Switchttshowinterfacevlanl

是否在交换机上设置了1P地址？___________________________________

此虚拟交换机接口的MAC地址是什么？

此接口是否打开？____________________

现在查看接口的IP属性：

Switch#showipinterfacevlanl

输出结果如何？___________________________________________________________

步骤3：显示CiscoI0S信息。

检查交换机报告的下列版本信息。

Switch#showversion

交疾机运行的CiscoIOS版本是多少？

系统映像文件名是什么？.

此交换机的基本MAC地址是什么？__________________________________

步骤4：检查快速以太网接口。

检查PC1使用的快速以太网接口的默认属性。

Switch#showinterfacefastethernet0/18

接口是打开还是关闭？

什么事件导致接口打开？.

接口的MAC地址是什么？___________________________

接口的速度利双工设置是多少？

步骤5：检查VLAN信息。

检查交换机的默认VLAN设置。

Switcheshowvlan

VLAN1的名称是什么？_________________________________

哪些端口位于此VLAN中？一

VLAN1是否启用？___________________________________________________

哪种VLAN是默认VLAN?_______________________________

步骤6：检查闪存。

发出下列命令之一，检查闪存目录的内容。

Switchttdirflash:

或

Switchttshowflash

找到了哪些文件或目录？

文件的文件名末尾有扩展名，例如.bin。目录没有文件扩展名。要检查目录中的文件，请使

用上一个命令输出中显示的文件名发出下列命令：

Switchttdirflash:c2960-lanbase-mz.122-25.SEE3

输出应如下所示：

Directoryofflash:/c2960-lanbase-mz.122-25.SEE3/

6drwx4480Mar1199300:04:42+00:00html

618-rwx4671175Mar1199300:06:06+00:00c2960-lanbase-mz.122-25.SEE3.bin

619-rwx457Mar1199300:06:06+00:00info

32514048bytestotal(24804864bytesfree)

CiscoIOS映像文件的名称是什么？________________________________________________

步骤7：检查启动配置文件。

要行看启动配置文件的内容，请在特权执行模式下发出showstartup-config命令。

Swtch#showstartup-config

startup-configisnotpresent

为叶么会显示此消息？________________________________________________________

下面对配置作一下更改，然后保存更改。键入下列命令：

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)fthostnameSI

SIIconfig)#exit

SI#

要将运行配置文件的内容保存到非易失性RAM(NVRAM),请发出命令copyrunning­

configstartupconfigo

Switchtfcopyrunning-configstartup-config

Destinationfilename[startup-config]?(enter)

Buildingconfiguration...

[OK]

注：使用缩写copyrunstart输入此命令更容易。

现在使用showstartup-config命令显示NVRAM的内容°

Sl#showstartup-config

Using1170outof65536bytes

j

version12.2

noservicepad

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnameSI

i

〈省略输出〉

当前的配置已经写入NVRAMo

任务3：创建基本交换机配置

步骤1：为交换机指定名称。

您已经在上一个任务的最后一步配置了主机名。下面是使用的命令回顾。

Sl#configureterminal

S1(config)#hostnameS1

SI(config)#exit

步骤2：设置访问口令。

进入控制台的配置行模式。将登录口令设置为cisco。另请使用口令cisco配置vty线

路0到15o

Sl#configureterminal

Entertheconfigurationcommands,oneforeachline.Whenyouarefinished,

returntoglobalconfigurationmodebyenteringtheexitcommandorpressing

Ctrl-Z.

SI；config)#lineconsole0

SI；config-1ine)#passwordcisco

SI；config-line)#login

SI；config-line)#linevty015

SI：config-line)#passwordcisco

SIJconfig-line)#login

SI(config-line)ttexit

为何需要login命令？_______________________________________________________

步骤3：设置命令模式口令。

将使能加密口令设置为classo此口令用于保护对特权执行模式的访问。

SI'config)#enablesecretclass

步骤4：配置交换机的第3层地址。

必须先为主机分配IP地址，然后才可以从PC1远程管理SU交换机的默认配置是通

过VLAN1控制交换机的管理。但基本交换机配置的最佳做法是将管理VLAN改为VLAN1

以外的VLAN,这样做的意义和原因将在下一章说明。

出于管理目的，我们将使用VLAN99。选择VLAN99并没有特别的含义，是随意选择的。

首先需要在交换机上创建新的VLAN99o然后将交换机的IP地址设置为1,在

内部虚拟接口VLAN99上使月子网掩码。

SI(config)#vlan99

SIJconfig-vlan)#exit

S1(config)#interfacevlan99

虬二NEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan99,changedstatetodown

SI：config-if)#ipaddress172.17.99.11

SI：config-if)#noshutdown

SIJconfig-if)#exit

SIiconfig)#

请注意，即使您输入了命令noshutdown,VLAN99接口也处于美闭状态。该接口目前关闭的

原因是没有

为VLAN99分配交换机端口。

将所有用户端口分配到VLAN99o

Sl#configureterminal

SI；config)#interfacerangefaO/1-24

SI：config-if-range)#switchportaccessvlan99

SI；config-if-range)#exit

SI：config-if-range)#

%LlNEPROTO-5-UPDOWN:LineprotocolonInterfaceVlanl,changedstatetodown

%LZNEPR0T0-5-UPD0WN:LineprotocolonInterfaceVlan99,changedstatetoup

全面探讨VLAN超出了本实验的范围。下一章将会对主题作更详细的讨论。但是，要在主机与

交奥机之间建立连接，主机使用的端口必须与交换机位于同一个VLAN中。在以上输出中，

VLAN1的接口关闭是因为没有为其分配端口。几秒钟后，VLAN99将会打开，因为此时至少

有一个端口已经分配到VLAN99o

步骤5：设置交换机的默认网关。

S1是一个第2层交换机，因此根据第2层报头来作出转发决策。如果有多个网络连接

到交换机，则需要指定交换机如何转发网间帧，因为路径必须在第三层确定。这可以通过规定

指向路由器或第3层交换机的默认网关地址来实现。虽然此活动小包括外部1P网关，但假

定您最终会将LAN连接到路由器以进行外部访问。假设路由器上的LAN接口是172.17.99.1,

请设置交换机的默认网关。

SI；config)#ipdefault-gateway172.17.99.1

SIiconfig)#cxit

步骤6：检查管理LAN设置。

检查VLAN99上的接口设置。

Sl#showinterfacevlan99

Vlan99isup,lineprotocolisup

HardwareisEtherSVI,addressis001b.5302.4ecl:bia001b.5302.4ecl)

Internetaddressis172.17.99.11/24

MTU1500bytes,BW1000000Kbit,DLY10usee,

reliability255/255,txload1/255,rxload1/255

EncapsulationARPA,loopbacknotset

ARPtype:ARPA,ARPTimeout04:00:00

Lastinput00:00:06,output00:03:23,outputhangnever

Lastclearingof“showinterface7/countersnever

Inputqueue:0/75/0/0(size/max/drops/f1ushes);^otaloutputdrops:0

Queueingstrategy:fifo

Outputqueue:0/40(size/nax)

5ninuteinputrate0bits/sec,0packets/sec

5ninuteoutputrate0bits/sec,0packets/sec

4packetsinput,1368bytes,0nobuffer

Received0broadcasts(0IPmulticast)

0runts,0giants,0throttles

0inputerrors,0CRC,0frame,0overrun,0ignored

1packetsoutput,64bytes,0underruns

0outputerrors,0interfaceresets

0outputbufferfailures,0outputbuffersswappedout

此接口的带宽是多少？

VLAN状态是什么？VLAN1为线路协议为

排队策略是什么？一

步骤7：配置PC1的IP地址和默认网关。

将PC1的IP地址设置为172.17.99.21,使用子网掩码。将默认网关

配置为172.17.99.11。(如戾需要，请参照实验1.3.1配置PC的网卡。)

步骤8：检验连通性。

要检查主机和交换机的配置是否正确，请从PCIping交换机的IP地址

(172.17.99.ll)o

ping是否成功？

如果不成功，请纠正交换机和主机的配置错误。请注意，可能需要尝试多次ping才会成功。

步骤9：配置快速以太网接口的端口速度和双工设置。

ConfiguretheduplexandspeedsettingsonFastEthernet0/18.完成时用end命令返

回特权执行模式。

Sl#configureterminal

SI(config)ttinterfacefastethernet0/18

SI(config-if)#speed100

SI(config-if)#duplexfull

SI(config-if)#end

%LZNEPR0T0-5-UPD0WN:LineprotocolonInterfaceFastEthcrnctO/18,changed

statetodown

%LZNEPR0T0-5-UPD0WN:LineprotocolonInterfaceVlan99,changedstatetodown

%LlNK-3-UPD0WN:InterfaceFastEthernetO/18,changedstatetodown

%LZNK-3-UPDOWN:InterfaceFastEthernetO/18,changedstatetoup

%LZNEPR0T0-5-UPD0WN:LineprotocolonInterfaceFastEthernetO/18,changed

statetoup

虬「NEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan99,changedstatetoup

接口FastEthernet0/18和VLAN99的线路协议将会暂时关闭。

交换机的以太网接口默认自动检测，因此它会自动协商最佳设置。应仅在端口必须以特定速度

和双工模式运行时才手动设置双工和速度。因为手动配置端口可能导致双工不匹配，从而严重

影响性能。

检查快速以太网接口新的双工和速度设置。

Slttshowinterfacefastethernet0/18

FastEthernetO/18isup,lineprotocolisup(connected)

HardwareisFastEthernet,addressis001b.5302.4e92(bia001b.5302.4e92)

MTU1500bytes,BW100000Kbit,DLY100usee,

reliability255/255,txload1/255,rxload1/255

EncapsulationARPA,1oopbacknotset

Keepaliveset(10sec)

Full-duplex,lOOMb/s,mediatypeis10/100BaseTX

inputflow-controlisoff,outputflow-controlisunsupported

ARPtype:ARPA,ARPTimeout04:00:00

Lastinputnever,output00:00:01,outputhangnever

Lastclearingof"showinterface“countersnever

Inputqueue:0/75/0/0(size/max/drops/flushes);^otaloutputdrops:0

Queueingstrategy:fifo

Outputqueue:0/40(size/nax)

5ninuteinputrate0bits/sec,0packets/sec

5ninuteoutputrate0bits/sec,0packets/sec

265packetsinput,52078bytes,0nobuffer

Received265broadcasts(0multicast)

0runts,0giants,0throttles

0inputerrors,0CRC,0frame,0overrun,0ignored

0watchdog,32multicast,0pauseinput

0inputpacketswithdribbleconditiondetected

4109packetsoutput,342112bytes,0underruns

0outputerrors,0collisions,1interfaceresets

0babbles,0latecollision,0deferred

0lostcarrier,0nocarrier,0PAUSEoutput

0outputbufferfailures,0outputbuffersswappedout

步骤10：保存配置。

您已经完成了交换机的基本配置。现在将运行配置文件备份到NVRAM,以确保所做的更改在系

统重新启动或断电时不会丢失。

Sl#copyrunning-configstartup-config

Destinationfilename[startup-config]?[Enter]Buildingconfiguration...

[OK]

SI#

步骤IL检查启动配置文件。

要查看NVRAM中存储的配置，请在特权执行模式下发出showstartup-config命令。

Sl#showstartup-config

是否所有输入的更改都记录在该文件中？

任务4：管理MAC地址表

步骤1：记录主机的MAC地址。

使用下列命令确定并记录PC网络接口卡的第2层（物理）地址。

开始>运行>cmd>ipconfig/all

PCI：_____________________________________________________________________

PC2：

步骤2：确定交换机获取的MAC地址。

在特权执行模式下使用showmac-address-table命令显示MAC地址。

Sl#showmac-address-table

一共有多少个动态地址？________________________________

现在一共有多少个MAC地址？

这些动态MAC地址是否与主机MAC地址相符？

步骤3：列出showmac-address-tab1e选项。

Sl#showmac-address-table?

有多少个选项用于showmac-address-table命令？________

只显示表中动态获取的MAC地址。

Sl#showmac-address-tableaddress<PC1MAChere>

一共有多少个动态地址？

步骤4：清除MAC地址表。

在特权执行模式下使用clearmac-address-table命令删除现有的MAC地址。

Sl#clearmac-address-tabledynamic

步骤5：检查结果。

检查是否已经清除MAC地址。

Sl#showmac-address-table

现在表中有多少个静态MAC地址？.

一共有多少个动态地址？______________________________________

步骤6：再次检查MAC表。

PC1上运行的应用程序很可能已经从网卡向S1发送了喷。请在特权执行模式下再次查看

MAC地址表，看S1是否已经获取PC1的MAC地址

Sl#showmac-address-1ab1e

一共有多少个动态地址？_________________________________

与上次显示的内容相比，为什么会有这种变化？

如果S1尚未重新获取PC1的MAC地址，请从PCIping交换机的VLAN99IP地址，然

后重复步骤60

步骤7：设置静态MAC地址。

要指定主机可以连接的端口，可以选择创建主机MAC地址到端口的静态映射。

使用此任务的步骤1中为PC1记录的地址设置快速以太网接口0/18的MAC地址。MAC地

址00e0.2917.1884只是一个示例。您必须使用您的PC1的MAC地址，可能不同于此处作为

示例的地址。

SIIconfig)#mac-address-tablestaticOOeO.2917.1884interfacefastethernet

0/18vlan99

步骤8：检查结果。

检查MAC地址表条目。

Sl#showmac-address-table

现在表中一共有多少个MAC地址？_______________________________________

一共有多少个静态地址？___________________________________________

步骤9：删除静态MAC条目。

要完成下一任务，必须删除静态MAC地址表条目。进入配置模式，在命令字符串前面加

入no以删除该命令。

注：MAC地址OOeO.2917.1884只是一个示例。请使用您的PC1的MAC地址。

SIiconfig)#nomac-address-tablestaticOOeO.2917.1884interfacefastethernet

0/18vlan99

步骤10：检查结果。

检查是否已经清除静态MAC地址。

Siftshowmac-address-table

现在表中一共有多少个静态MAC地址？

任务5：配置端口安全性

步骤1：配置第二台主机。

本任务还需要第二台主机。将PC2的IP地址设置为2,子网掩码设置为

255.255.255.0,默认网关设置为172.17.99.1k暂时不要将此PC连接到交换机。

步骤2：检验连通性。

从主机ping交换机的VLAN99TP地址，检验PC1和交换机的配置是否仍然正确。

ping是否成功？______________________________________

如果回答是否，请纠正主机和交换机的配置错误。

步骤3：复制主机MAC地址。

写下任务4的步骤1中的MAC地址。

PC1____________________

PC2______________________________________________________________________

步骤4：确定交换机获取到哪些MAC地址。

在特权执行模式下使用showmac-address-table命令显示获取的MAC地址。

Sl#showmac-address-table

一共有多少个动态地址？____________________________________

这些MAC地址是否与主机MAC地址相符？

步骤5：列出端口安全选项。

了解用于在快速以太网接口0/18上设置端口安全的选项。

SI#configureterminal

SI；config)#interfacefastethernet0/18

SI；config-if)#switchportport-security?

agingPort-securityagingcommands

mac-addressSecuremacaddress

maximumMaxsecureaddresses

violationSecurityviolationmode

<cr>

SIJconfig-if)#switchportport-security

步骤6：在访问端口上配置端口安全。

将交换机端口FastEthernet0/18配置为只接受两台设备，以动态获取这些设备的MAC

地址，并且在发生违规时拦截来自无效主机的流量。

SI：config-if)#switchportnodeaccess

SI：config-if)#switchportport-security

SIJconfig-if)#switchportport-securitymaximum2

SIJconfig-if)#switchportport-securitymac-addresssticky

SIJconfig-if)#switchportport-securityviolationprotect

SI(config-if)ttexit

步骤7：检查结果。

显示端口安全设置。

Sl#showport-security

FastEthernet0/18支持多少个安全地址?

对此端口执行哪一项安全操作？_____________

步骤8：检查运行配置文件。

Sl#showrunning-config

是否有列出的语句直接反映了运行配置中的安全设置？

步骤9：修改端口的安全设置。

在接口FastEthernet0/18上，将端口安全最大MAC地址数改为1,并在发生违规时将其

改为关闭。

SI；config-if)#switchportport-securitymaximum1

SI：config-if)#switchportport-securityviolationshutdown

步骤10：检查结果。

显示端口安全设置。

SIffshowport-security

改变后的端口安全设置是否反映了步骤9中的修改？____________

从PCIping交换机的VLAN99地址以检验连通性，淬且竟新MAC地址表。现在应会看到

PC：的MAC地址已经粘滞到运行配置中。

Sl#showrun

Buildingconfiguration...

＜省略输出》

interfaceFastEthernetO/18

switchportaccessvlan99

switchportmodeaccess

switchportport-security

switchportport-securitynac-addresssticky

switchportport-securitynac-addressstickyOOeO.2917.1884

speed100

全双工

〈省略输出)

步骤11:引入非法主机。

断开PC1的连接，然后将PC2连接到端口FastEthernet0/18。从新主机pingVLAN

99地址172.17.99.11。等待琥珀色的链路指示灯变为绿色。指示灯在变为绿色后，通常会

立即熄灭。记录观察到的任何情况：

步骤12：显示端口配置信息。

如果只想查看快速以太网端口0/18的配置信息，在特双执行模式下输入以下命令：

Sl#showinterfacefastethernet0/18

接口的状态是什么？

FastEthernetO/18为线路协议

步骤13：重新激活端口。

如果端口因安全违规事件而关闭，可以使用noshutdown命令来重新激活它。但是，只要非

法主机连接到FastEthernet0/18,来自该主机的任何流量都会使端口失效。将PC1重新连

接到FastEthernet0/18,然后在交换机上输入以下命令：

SI#configureterminal

SI；config)#interfacefastethernet0/18

SI：config-if)#noshutdown

SIJconfigif)#exit

注：某些IOS版本可能需要手动输入shutdown命令，然后再输入noshutdown命令。

步骤14：课后清理

除非另有指示，否则需删除交换机的配置、关闭主机计算机和交换机的电源，然后拔下电缆并

存放好。

附录1

清除配置并重新启动交换机

Exploration3涉及的人多数实验都需要用到没有配置过的交换机。使用配置过的交换

机可能会造成无法预见的结果。以下说明告诉您在开始实验之前如何准备交换机,这里以2960

交爽机为例，但同样适用于2900和2950交换机。

步骤1：键入enable命令进入特权执行模式。

如果提示输入密码，请输入class。如果密码无效，请咨询教师。

Switch>enable

步骤2：删除VLAN数据库信息文件。

Switch#deleteflash:vlan.dat

Deletefilename[vlan.dat]?[Enter]

Deleteflash:vlan.dat?[confirm][Enter]

如果没有VLAN文件，则会显示以下消息：

%Errordeletingflash:vlan.dat(Nosuchfileordirectory)

步骤3：从NVRAM删除交换机启动配置文件。

Switchttcrascstartup-config

响应行显示的提示信息为：

Erasingthenvramfilesystemwillremoveallfiles!Continue?[confirm]

按Enter确认。

随后系统显示：

Eraseofnvram:complete

步骤4：检查VLAN信息是否已删除。

使用showvlan命令检查步骤2是否确实删除了VLAN配置。

如果步骤2成功删除了VLAN信息，则转到步骤5并使用reload命令重新启动交换机。

如果之前的VLAN配置信息（默认管理VLAN1除外）仍然存在，则必须将交换机重新通电

（硬件重启），而不能使用reload命令。要对交换机重新加电，请拔下交换机背面的电源线，

然后重新插入。

步骤5：重新启动软件。

注：如果已通过重新通电的方式重启了交换机，则无需现行此步骤。

在特权执行模式提示符下，输入reload命令。

Switch（config）Preload

响应行显示的提示信息为：

Systemconfigurationhasbeenmodified.Save?[yes/no]:

键入n,然后按Entero

响应行显示的提示信息为：

Proceedwithreload?[confirm][Enter]

系统响应的第一行显示为：

Reloadrequestedbyconsole.

交爽机重新加载后，行提示为：

Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:

键入n,然后按Enter。

响应行显示的提示信息为：

PressRETURNtogetstarted![Enter]

第二部分基本VLAN配置

【实验目的门

1、根据拓扑图进行网络布线

2、删除交换机启动配置并将其重新加载到默认状态

3、执行交换机上的基本配置任务

4、创建VLAN

5、分配交换机端口到VLAN

6、添加、移动和更改端口

7、检验VLAN配置

8、对交换机间连接启用中继

9、检验中继配置

10、保存VLAN配置

【实验预备知识】：

复习理论课讲解的虚拟局域网VLAN的配置命令。

【实验拓扑图】：

拓扑图

初始端口分配（交换机2和3）

端口分配网络

Fa0/1-0/5802.1q中继(本征VLAN99)/24

Fa0/6-0/10VLAN30-Guest(Default)/24

Fa0/11-0/17VLAN10-Faculty/Staff/24

Fa0/18-0/24VLAN20-Students/24

地址表

设备

接口IP地址子网掩码默认网关

(主机名)

S1VLAN991不适用

S2VLAN992不适用

S3VLAN993不适用

PC1网卡1

PC2网卡2

PC3网卡3

PC4网卡4

PC5网卡5

PC6网卡6

【实验内容】：

任务1:准备网络

步骤1:根据拓扑图所示完成网络电缆连接。

您可使用实验室中现有的、具有拓扑所示接口的交换机。

注意：如果您使用的是2900或2950交换机，则屏幕输出会略有差异。此外，您也可能无

法使用某些命令，或命令的格式有所变化。

步骤2：清除交换机上的所有现有配置，将所有端口置于关闭状态。

如果需要，请参考实验2.5.1的附录1,以了解清除交换机配置的方法。

要禁用交换机上未使用的端口，较好的办法是将这些端口设置为shutdowno禁用交换机上的

所有端口。

Switch#configterm

Switch(config)#interfacerangefaO/1-24

Switch(config-if-range)#shutdown

Switch(config-if-range)#interfacerangegiO/1-2

Switch(config-if-range)#shutdown

任务2：执行基本交换机配置

步骤1：根据以下指导原则配置交换机。

•配置交换机主机名。

•禁用DNS查找。

•将执行模式口令配置为classo

•为控制台连接配置口令ciscoo

•为vty连接配置口令ciscoo

步骤2：启用S2和S3上的用户端口。

S2tconfig)#interfacerangefaO/6,faO/11,faO/18

S2Iconfig-if-rangc)#switchportmodeaccess

S2tconfig-if-range)#noshutdown

S3Iconfig)#interfacerangefaO/6,faO/11,faO/18

S3tconfig-if-range)ttswitchportmodeaccess

S3tconfig-if-range)#noshutdown

任务3：配置并激活以太网接口

步骤1：配置PCo

执行本实验可以只使用两台PC,只要根据要执行的测试相应地更改这两台PC的IP地

址即可。例如，如果您要测试PC1与PC2之间的连通性，那么根据本实验开头部分的地址表

为这两台PC配置IP地址。或者您也可以为所有六台PC配置IP地址和默认网关。

任务4：在交换机上配置VLAN

步骤1：在交换机S1上创建VLANo

在全局配置模式下使用vlanvlan-id命令将VLAN添加到交换机S1。本实验需要配置

四个VLAN：VLAN10(faculty/staff)VLAN20(students)..VLAN30(guest)和VLAN99

(management)o创建VLAN之后，您将处于vlan配置模式，在该模式下可以使用namevlan

nane命令为VLAN指定名称。

SIiconfig)ttvlan10

SI；config-vlan)#namefaculty/staff

SIIconfig-v1an)#v1an20

SI；config-vlan)#namestudents

SI(config-vlan)#vlan30

SIiconfig-vlan)#namcguest

SI[configvlan)#vlan99

SI；config-vlan)#namcmanagement

SI(config-vlan)#end

SI#

步骤2：检验在SI上创建的VLANo

使用showvlanbrief命令检验VLAN是否已成功创建。

Sl#showvlanbrief

VLANNameStatusPorts

1defaultactiveFaO/1,FaO/2,FaO/4,FaO/5

FaO/6,FaO/7,FaO/8,Fa0/9

FaO/10,FaO/H,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20,FaO/21

FaO/22,FaO/23,FaO/24,GiO/1

GiO/2

10faculty/staffactive

20studentsactive

30guestactive

99managementactive

步骤3：在交换机S2和S3上配置并命名VLANo

使用步骤1中的命令在S2和S3上创建并命名VLAN10、20、30和990使用showvlan

brief命令检验配置是否正确。

目前哪些端口被分配到您所创建的四个VLAN中？.

步骤4：在S2和S3上将交换机端口分配给VLANo

请参考第1页上的端口分配表。在接口配置模式下使用switchportaccessvlanvlan-id

命令将端口分配给VLANo您可以单独分配每个端口，或者也可按如下所示使用interface

range命令来加快执行此任务的速度。以下仅显示了S3上的命令，但您应在S2和S3上

都执行类似的配置。完成后请保存配置。

S3(config)ffinterfacerangefa0/6-10

S3Jconfig-if-range)#switchportaccessvlan30

S3iconfig-if-range)#interfacerangefaO/11-17

S3Iconfig-if-range)#switchportaccessvlan10

S3tconfig-if-range)#interfacerangefaO/18-24

S3Jconfig-if-range)#switchportaccessvlan20

S3；config-if-range)#end

S3#copyrunning-configstartup-config

Destinationfilename[startup-config]?[enter]

Buildingconfiguration...

[OK]

步骤5：确定已添加的端口。

在S2上使用showvlanidvlan-number命令查看哪些端口已分配给VLAN10。

哪些端口已分配给VLAN10?_________________________________________________________

注意：showvlanidvlan-name可显示相同的输出。

您也可以使用showinterfacesinterfaceswitchport命令查看VLAN分配信息。

步骤6：分配管理VLANo

管理VLAN是您配置用于访问交换机管理功能的VLANo如果您没有特别指明使用其它

VLAN,那么VLAN1将作为管理VLANo您需要为管理VLAN分配IP地址和子网枪码。交换

机可通过HTTP、Telnet、SSH或SNMP进行管理。因为Cisco交换机的出厂配置将VLAN1

作为默认VLAN,所以将VLAN1用作管理VLAN不是明智的选择。您肯定不愿意连接到交换

机的任何用户都默认连接到管理VLAN。在本实验前面的部分中，我们已经将管理VLAN配置

为VLAN99o

在接口配置模式下，使用ipaddress命令为交换机分配管理IP地址。

SI；config)ftinterfacevlan99

SI；config-if)#ipaddress172.17.99.11255.255.255.0

SI：config-if)#noshutdown

S2Jconfig)#interfacevlan99

S2(config-if)#ipaddress172.17.99.12255.255.255.0

S2；config-if)#noshutdown

S3：config)#interfacevlan99

S3:config-if)#ipaddress172.17.99.13255.255.255.0

S3：config-if)#noshutdown

分配管理地址后，交换机之间便可通过1P通信。此外，任何主机只要连接到已分配给

VLAN99的端口，这些主机便能连接到交换机。因为VLAN99配置为管理VLAN,所以任何分

配到该VLAN的端口都应视为管理端口，并且应该对这些端口实施安全保护，控制可以连接到

这些端口的设备。

步骤7：为所有交换机上的中继端口配置中继和本征VLANo

中继是交换机之间的连接，它允许交换机交换所有VLAN的信息。默认情况下，中继端口

属于所有VLAN,而接入端口则仅属于一个VLAN。如果交换机同时支持ISL和802.IQVLAN

封装，则中继必须指定使用哪种方法。因为2960交换机仅支持802.1Q中继，所以在本实验

中无需指定使用何种方法。

本征VLAN分配给802.1Q中继端口。在拓扑中，本征VLAN是VLAN99。802.1Q中继

端口支持来自多个VLAN的流量(己标记流量)，也支持来源不是VLAN的流量(无标记流量)。

802.1Q中继端口会将无标记流量发送到本征VLANo产生无标记流量的计算机连接到配置有

本征VLAN的交换机端口。在有关本征VLAN的IEEE802.1Q规范中，其中一项的作用便是

维卢无标记流量的向下兼容性，这种流量在传统LAN方案中十分常见。对于本练习而言，本

征VLAN的作用是充当中继链路两端的通用标识符。最佳做法是使用VLAN1以外的VLAN

作为本征VLANo

在全局配置模式下使用interfacerange命令可简化配置中继的操作。

SIJ