《计算机网络实验一.ppt》由会员分享,可在线阅读,更多相关《计算机网络实验一.ppt(49页珍藏版)》请在三一办公上搜索。
1、计算机网络实验一,主要内容:(1)认识了解交换机的基本配置;(2)在交换机上划分VLAN;,1)以太网简介及其存在的问题2)交换设备的产生,2,交换机的产生,覆盖地理范围有限;网络总带宽容量固定;不能支持多种速率。,3,以太网的主要问题,将大型的以太网分割成两个或多个小型的以太网。并且段与段之间用交换设备进行沟通。交换设备:交换机(数据链路层)路由器(网络层),2023年9月15日星期五,4,交换设备的产生,地址学习决定转发或过滤避免环路,5,交换机三种功能,6,交换机学习地址,初始MAC地址表为空,7,(1)A向C发送帧(2)交换机将A的MAC地址和其对应的接口E0放入MAC地址表(3)该帧
2、向除了E0接口的所有接口泛洪,8,D向C发送帧交换机将D的MAC地址和其对应的接口E3放入MAC地址表该帧向除了E3接口的所有接口泛洪,9,交换机过滤帧,A向C发送帧目的地址已知,帧不被泛洪,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,任务一 启动过程与配置的基本操作,【任务描述】启动交换机电源,观察交换机的自检过程,观察交换机的LED指示灯工作状态,对交换机进行初始配置。【任务分析】对交换机进行初始配置,要准备好一台PC机、一根反转线和一台有控制台端口的交换机。,【操作步骤】1
3、连接配置线,2设置超级终端(1)单击“开始”“程序”“附件”“通讯”“超级终端”,如果是第一次运行,会出现“位置信息”对话框,在“您的区号(或城市号)是什么”栏下输入“010”。,(2)单击“确定”按钮,出现“电话和调制解调器选项”对话框,单击“确定”按钮。(3)出现“连接描述”对话框,在“名称”栏下输入“qq”,图标栏选择所需图标。,(4)单击“确定”按钮,出现“连接到”对话框,在“连接时使用”栏选择“COM1”。(5)单击“确定”按钮,出现“COM1属性”对话框,配置相关参数,如图所示,选择还原默认值,此时终端的硬件设置为:波特率:9600、数据位:8、奇偶校验:无、停止位:1、流控:无。
4、,(6)单击“确定”按钮,出现“超级终端”界面。(7)打开交换机电源开关,用户模式:只能提供非常小的交换机查看功能,不能对交换机做任何的配置和修改特权模式:对交换机拥有完全的控制权,可以进行配置和修改,可以进入全局配置模式全局配置模式:对交换机的任何的配置都必须进入全局配置模式接口配置模式:完成对交换机的各种接口的配置,包括接口IP地址,字网掩码,接口描述等等VLAN模式:可以进行VLAN的创建、修改、删除等配置,2023年9月15日星期五,16,五种命令模式,2023年9月15日星期五,17,交换机的用户接口模式的类型与作用,(1)用户模式该模式只允许有限数量的基本监视命令。Switch(2
5、)特权模式 该模式提供了对交换机所有命令的访问,可以通过输入用户ID和口令来保护。Switch#从用户模式进入特权模式:Switchenable返回用户模式命令:Switch#exit或【Ctrl+C】键,(3)配置模式 配置模式又分为全局配置模式和接口配置模式、线路配置模式等子模式。全局配置模式和所有其他的特定配置模式都只能从特权模式到达。全局配置模式用于配置交换机的整体参数。全局配置模式提示符为:Switch(config)#从特权模式进入全局配置模式:Switch#configure terminal 返回特权用户模式命令:Switch(config)#exit Switch#,接口配置
6、模式 接口配置模式用于配置交换机的接口参数。若要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入各种配置子模式,如:接口配置子模式:Switch(config-if)#VLAN配置子模式:Switch(config-vlan)#从全局配置模式进入接口配置子模式的命令为:Switch(config)#interface FastEthernet 0/1返回特权配置模式的命令:Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式的命令:Switch(config-if)#endSwitch#帮助命令通过键入一个问号(?)可以执
7、行帮助命令。,查看当前交换机信息show version/查看交换机软件的版本show flash/查看交换机快速闪存及其内容show running-config/查看交换机的当前正在运行的配置信息show startup-config/查看交换机备份的配置信息show interface intnum,2023年9月15日星期五,21,掌握交换机的命令,任务二 配置交换机支持Telnet,【任务描述】假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一愿望。,【任务分析】本实验以Cis
8、co2950交换机为例,交换机命名为SwitchA。如图所示,一台PC机通过串口(Com)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。假设PC机的IP地址和子网掩码分别为,配置交换机的管理IP地址和子网掩码分别为,。,拓扑结构图如下,【操作步骤】1在PC机上进行设置设置PC机的IP地址和子网掩码分别为,。2配置交换机远程登录密码3配置交换机特权模式密码 4在交换机上配置管理IP地址5保存在交换机上所做的配置,【注意事项】交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接口interface vlan 1的IP地址后须用命令“no
9、shutdown”开启该接口。,2023年9月15日星期五,27,配置方式(与路由器相同),更改交换机名称命令(可省略)Switchenable/用户模式进入特权模式Switch#configure terminal/特权模式进入全局配置模式Switch(config)#hostname Switch_A/更改交换机名为Switch_A,配置交换机远程登录密码及特权模式密码 Switch_A(config)#enable password cisco/设置特权模式密码Switch_A(config)#line con 0Switch_A(config-line)#password ciscoS
10、witch_A(config-line)#login/设置console口登陆密码Switch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#login/设置远程登陆密码Switch_A(config-line)#exit,Switch(config)#interface vlan 1Switch(config-if)#no shutdown(以上命令配置地址)Switch(config-if)#exit,2023年9月15日星期五,30,配置交换机管理地址,附:密码恢
11、复(可选),copy running-config startup-config/保存交换机原有的配置reload/重启,重启时按交换机上的mode按扭flash_initdir flash:/务必记得flash后有个冒号 rename flash:config.text flash:config.old/改名,若直接删除config.text会丢失原有的配置 boot/重启,Continue with configuration dialog?yes/no:n/不进行初始配置en/进入特权模式rename flash:config.old flash:config.text/再改回原来的名字
12、Destination filename running-config?running-configconf t/进入全局配置模式enable password cisco 重设密码copy running-config startup-config 保存,附:密码恢复(可选),试验测试,(1)熟悉boson netsim或者packet tracer 模拟软件环境。(2)交换机回到用户模式测试是否密码(3)使用telnet登陆(4)查看交换机的mac转发表内容 在特权模式下输入命令#show mac-address-table,目的,通过配置VLAN,隔离、分割广播域,控制交换网络中的广播流
13、量将广播流量控制在一个VLAN内能确保网络安全,任务一 在相同交换机上划分VLAN,在同一个交换机上划分VLAN后,只有属于同一个VLAN内的主机才能相互通信,不同VLAN中的主机之间不能通信。,VLAN技术,VLAN 概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN的种类,基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC
14、地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用,基于端口的VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN,Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表,交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A BA
15、 C,X,试验拓扑VLAN拓扑图,Cisco 2950交换机Switch1与4台PC主机相连,4台主机PC1,PC2,PC3和PC4的IP地址分别是和。且PC1到PC4分别对应连接交换机int0/1,int0/2,int0/3,int0/4号端口。在没有为交换机划分VLAN的情况下,4台PC主机可以互相连通。根据要求,可以为Switch1划分VLAN,即要求:PC1与PC2划分在一个VLAN中,可以互相连通;PC3与PC4划分在另一个VLAN中,可以互相连通;VLAN 2中的主机和VLAN 3中的主机不能互相连通。,使用switch#show vlan查看vlan信息。在PC1上执行命令测试连
16、通性:C:ping 192.168.1.2/*测试结果连通C:ping 192.168.1.3/*测试结果连通C:ping 192.168.1.4/*测试结果连通在PC3上执行命令测试连通性:C:ping 192.168.1.1/*测试结果连通C:ping 192.168.1.2/*测试结果连通C:ping 192.168.1.4/*测试结果连通从上面的测试结果可以看出,PC1与PC2,PC3与PC4可以连通,都属于同一个VLAN 1。,在配置前,测试连通性。,配置Port VLAN,创建VLAN2,将它命名为work2的例子SwitchenableSwitch#configure termi
17、nalEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#exitSwitch#vlan databaseSwitch(vlan)#vlan 2 name work2VLAN 2 added:Name:work2Switch(vlan)#exit,把接口 0/1-2加入VLAN2 Switch#configure terminalSwitch(config)#interface range fastethernet 0/1-2Switch(config-if)#switchport mode acce
18、ssSwitch(config-if)#switchport access vlan 2Switch(config-if)#end,配置Port VLAN,创建VLAN3,将它命名为work3的例子Switch#vlan databaseSwitch(vlan)#vlan 3 name work3VLAN 3 added:Name:work3Switch#exit,把接口 0/3-4加入VLAN3 Switch#configure terminalSwitch(config)#interface range fastethernet 0/3-4Switch(config-if)#switchp
19、ort mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#end,查看VLAN划分的结果,Switch#show vlan!查看VLAN划分情况Switch#show interfaces fastethernet 0/20 switchport!查看交换机接口工作模式Switch#show running-config!可以查看到被激活的端口的工作模式,接口属于哪个VLAN,在PC1上执行命令测试连通性:C:ping 192.168.1.2/*测试结果连通C:ping 192.168.1.3/*测试结
20、果不连通C:ping 192.168.1.4/*测试结果不连通在PC3上执行命令测试连通性:C:ping 192.168.1.1/*测试结果不连通C:ping 192.168.1.2/*测试结果不连通C:ping 192.168.1.4/*测试结果连通从上面的测试结果可以看出,PC1与PC2可以连通,都属于同一个VLAN 2,PC3与PC4可以连通,都属于同一个VLAN 3,属于同一个VLAN的PC可以连通,属于不同VLAN的PC不能连通。,在配置完成后,测试连通性。,清除VLAN信息,清空交换机原有vlan配置的命令:delete flash:vlan.dat删除交换机配置的命令:erase startup-config重启交换机的命令:reload,
