实验一、交换机配置

实验一交换机配置一、实验目的了解交换机的基本工作原理了解交换机的类型熟悉交换机VLAN的基本配置方法二、实验原理交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。常用交换技术端口交换帧交换直通交换、存储转发信元交换将帧分解成固定大小的信元，53字节交换机的种类根据使用的网络技术可以分为·以大网交换机·令牌环交换机·FDDI交换机·ATM交换机·快速以太网交换机按交换机应用领域来划分·台式交换机·工作组交换机·主干交换机·企业交换机·分段交换机·端口交换机·网络交换机三、交换机的配置方法交换机的配置可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行。配置VLAN什么是VLAN——虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。划分VLAN的基本策略一般有以下三种划分方法：1、基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。2、基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。3、基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。VLAN网络示意图使用VLAN优点分割广播风暴一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围。为什么需要分割广播风暴？由5台交换机连接了大量客户机构成的网络。假设这时，计算机A需要与计算机B通信。在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求信息”，来尝试获取计算机B的MAC地址。交换机1收到广播帧后，会将它转发给除接收端口外的其他所有端口，接着，交换机2、3、4、5也会。最终ARP请求会被转发到同一网络中的所有客户机上。VLAN分割广播域在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口。例如，计算机A发送广播信息后，会被转发给端口2、3、4。这时，如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。网络管理简单、直观对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。思科（cisco）交换机本地配置：物理连接如下图所示，通过计算机与交换机的“Console”端口直接连接的方式进行配置。实现配置需要有“超级终端”。操作步骤单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来建立一个新的超级终端连接项。在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，然后单击“确定”按钮，弹出如图所示的对话框。在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图所示的对话框。设置好基本参数后，单击确定得到如下图所示的启动界面。配置模式用户模式：switch特权模式：switch#全局配置模式：switch(config)#端口配置模式：switch(config-if)#VLAN模式：switch(vlan)#基本模式之间的切换用户到特权：switchenableswitch#特权到全局：switch#configureterminal（conft）switch(config)#全局到端口：switch(config)#interfacef0/1switch(config-if)#如何返回到上一级模式：命令：exit例：switch(config-if)#exitswitch(config)#注意：要一级一级向上返回，不能跳跃。VLAN配置如何进入进入VLAN配置模式switchenableswitch#switch#vlandatabaseswitch(vlan)#加入VLAN号及VLAN名switch(vlan)#vlanvlan-idnamevlan-nameswitch(vlan)#vlan2nametest2vlan2add:name:test2四、实验内容基于端口的VLAN的划分划分VLAN编号switch(vlan)#vlanvlan-id把端口分配给某一存在的VLAN配置命令：switchportaccessvlanvlan-idswitch(config-if)#switchportaccessvlan2删除VLANnovlanid汇聚链接（TrunkLink）指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。如何建立汇聚链路需要对链路两端的端口进行配置。设置为干线switch(config-if)#switchportmodetrunk设置允许的vlanswitch(config-if)#switchporttrunkallowedvlan1,2设置vlan中继switch(config-if)#switchporttrunkencapdot1q五、实验报告要求简述交换机的基本特点和作用；简述虚拟局域网（VLAN）的特点和作用；绘制汇聚链路网络的拓扑结构，并附上实现汇聚链路所需的主要命令；分析在实验过程出现的问题及解决的方法。