计算机网络实验三报告

实验三交换机基本应用与VLAN的建立一、实验目的掌握cisco交换机的基本配置方法和VLAN的建立、删除方法。二、实验内容1.了解并掌握交换机配置的常用配置模式。2.掌握交换机的基本配置过程。3.理解交换机的MAC地址表结构。4.理解在交换机中划分和配置VLAN的基本方法与步骤。三、实验环境Cisco_Packet_Tracer。四、实验步骤4.1预备知识在局域网交换技术中，共享式以太网、冲突域、广播域、桥接、交换、MAC地址表、VLAN、VLAN中继等概念特别重要。下面对这些概念做一下简单回顾。1．共享式以太网共享式以太网是构建在总线型拓扑上的以太网，严格遵从载波侦听多路访问/冲突检测（CSMA/CD,CarrierSenseMultipleAccess/CollisionDetect）算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。在共享式以太网上，当一台主机发送数据的时候其他主机只能接收该以太网帧，此时网上其他主机都不能发送数据。2．冲突域用同轴电缆构建或以hub为核心构建的共享式以太网，其上所有节点同处于一个冲突域，一个冲突域内不同设备同时发出的以太网帧会互相冲突；同时，冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。3．广播域广播域是网上一组设备的集合，当这些设备中的一个发出一个广播时，所有其他设备都能接受到这个广播帧。广播域和冲突域是比较容易混淆的概念，我们可以这样区分他们：连接在一个hub上的所有设备都处于一个冲突域，同时也构成了一个广播域；连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中（每一个交换机的端口构成了一个冲突域），但同属于一个广播域。4．桥接所谓桥接，主要是指透明桥接。透明网桥连接两个或者更多的共享以太网网段，不同的网段分别属于各自的冲突域，所有网段处于同一个广播域。桥接工作模式应认真理解，它是理解交换机工作原理的基础。5．交换局域网交换的概念源自桥接，它与透明网桥使用相同的算法，只是交换的实现是用专用硬件实现，而传统的桥接是用软件来完成的。6．MAC地址表交换机内有一个MAC地址表，用于存放该交换机端口所连接设备的MAC地址与端口号的对应信息。MAC地址表是交换机正常工作的基础，我们应该了解它的生成过程。7．VLANVLAN用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域。二层交换机没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN上的主机不能进行通信，只有引入第三层交换（VLAN间路由）技术之后，VLAN间的通信才成为可能。8．VLAN中继VLAN中继（VLANTrunk）也称为VLAN主干，是指在交换机与交换机之间或者交换机与路由器之间连接的情况下，在互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路得以传输。VLAN中继的帧格式分为ISL和IEEE802.1Q两种，其中前者是Cisco交换机独有的协议，后者是国际标准，被几乎所有的设备厂商所广泛支持。4.2交换机配置交换机是一种具有特殊功能的计算机，运行于其上的操作系统称为IOS（网间操作系统），它所提供的服务通常通过CLI（命令行界面）来访问和配置。如图3.1所示：图3.1交换机命令行界面通常在配置交换机前，须将其console控制台端口与PC机串口通过线缆连接，并使用超级终端程序与其建立串行通信联系，即可看到如上图所示的CLI配置界面；但在实验室中，为了避免线缆反复插拔并为配置提供方便，已通过其他方式与交换机等网络设备建立了硬件与软件连接，因此可以在不插拔线缆的情况下，在同一台PC上对多台设备进行配置。4.3熟悉交换机的常用配置模式及模式间的切换交换机命令行配置具有多种不同的工作模式，每种模式下完成不同的配置任务，主要模式可有以下几种：1）用户执行模式：权限最低，可供使用的命令十分有限。2）特权执行模式：具有较高配置权限，能完成更多的配置和管理任务，比如配置文件的保存、系统配置的查看等。3）全局配置模式：用于对设备做全局性的配置。比如修改主机名、设置密码、创建VLAN等。它还可以向下分为一些子模式，如VLAN配置模式、接口配置模式、线路配置模式等。各工作模式有其相应的特征提示符，并通过相应命令进行切换。如表3.1所示：表3.1交换机常用工作模式及切换方法CLI命令语法提示符表示已处于用户执行模式S3从用户模式进入特权模式S3enable#提示符表示已处于特权执行模式S3#从特权模式进入全局配置模式S3#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.进入全局模式时的系统消息(config)#提示符表示交换机已处于全局配置模式S3(config)#从全局模式进入接口模式S3(config)#interfacefastethernet0/1(config-if)提示符表示交换机已处于接口配置模式S3(config-if)从接口配置模式切换到全局配置模式S3(config-if)#exit(config)#提示符表示交换机已处于全局配置模式S3(config)#从全局配置模式切换到特权执行模式S3(config)#exit#提示符表示已处于特权执行模式S3#其中A1SW3为交换机名称。在后续实验中，我们可能会看到其他的工作模式。为方便配置，交换机CLI提供了强大的帮助功能。例如，如果记不清楚配置命令全称，可以输入命令的前几个字符，然后输入”?”，则会显示以输入的几个字符开头的所有命令以供选择；又如，只要所输入的命令包含字符足够多，CLI即可识别。如表3.1标注下划线的部分，只要输入这几个字符，则对应命令即可被识别；再如，可以输入某一命令的前几个字符，只要该特征字符串唯一，则可以通过按键盘上的Tab键自动补齐该命令的所有字符。4.4VLAN实验步骤Step1：创建交换机拓扑文件利用CiscoPacketTracer创建本次实验的基本拓扑结构，如图3.3所示。图3.3交换机基本应用实验拓扑一Step2：查看交换机配置状态1）查看IOS的版本在工作区点选交换机进入设置对话框，选中CLI标签页，进入命令状态，如图3.4所示。图3.4交换机设置对话框CLI标签页然后执行如下指令。Switchenable//进入特权模式Switch#showversion//查看IOS版本信息2）显示当前路由器的配置信息Switch#showrunning-config3）显示当前交换机vlan接口信息Switch#showvlanStep3：配置交换机主机名（根据每位同学的实际情况，S+姓名首拼）Switch#configterminal//进入全局配置模式Switch(config)#hostnameS3S3(config)#exit//返回特权模式S3#//配置后使用新的主机名称Step4：配置交换机特权模式口令及密码通过为交换机设置特权模式口令或密码，允许特定用户进入特权及全局等模式对交换机进行访问和配置，增强安全性。Switch#configterminal//进入全局配置模式S3(config)#enablepasswordcisco//配置特权模式明文口令S3(config)#enablesecretcisco//配置特权模式加密口令S3(config)#exit//返回特权模式S3#showrunning-config//查看交换机运行配置……!enablesecret5$1$1sGN$CU8wvTmxHBRex3BgG7eib1//加密口令enablepasswordcisco//明文口令……Switch#configterminal//进入全局配置模式S3(config)#noenablepassword//删除特权模式明文口令S3(config)#noenablesecret//删除特权模式加密口令S3(config)#exit//返回特权模式说明：以上配置均在全局模式下进行。上述命令为交换机配置了两种类型的口令，区别在于password基于明文，而secret是加密的，若同时配置了两种类型的口令，用户在进入特权模式时必须输入加密口令。Step4：使能指定端口使能Fa0/1和Fa0/2端口，以便PC1和PC2之间可以访问。S3#configterminal//进入全局配置模式S3(config)#interfacef0/1//进入接口配置模式S3(config-if)#noshutdown//使能当前端口fa0/1S3(config-if)#interfacef0/2S3(config-if)#noshutdown//使能当前端口fa0/2S3(config-if)#exit//返回特权模式或者S3#configterminalS3(config)#interfacerangef0/1-2S3(config-if-range)#noshutdownS3(config-if-range)#end//返回特权模式S3#S3#showmac-address-tabledynamic//查看交换机端口对应连接设备的MAC地址，此时地址表内容应该是空的PC1和PC2之间可以Ping通了，在工作区点选PC机进入弹出窗口，选择Desktop标签页中的CommandPrompt，如下图：S3#showmac-address-tabledynamic//查看交换机端口对应连接设备的MAC地址，此时地址表应该有PC1、PC2的MAC地址Step5：创建VLANS3#vlandatabase//进入VLAN配置模式S3(vlan)#vlan2namevlan2//创建VLAN2并命名为VLAN2S3(vlan)#vlan3namevlan3//创建VLAN3并命名为VLAN3S3(vlan)#exitS3#showvlanbrief//显示当前VLAN的配置信息Step6：分配端口给新创建的VLAN分配端口给VLAN时必须在接口配置模式（interfacemode）下进行。输入如下命令将Fa0/1,Fa0/2分配给VLAN2.S3#configterminalS3(config)#intf0/1S3(config-if)#switchportaccessvlan2S3(config-if)#intf0/2S3(config-if)#switchportaccessvlan2S3(config-if)#end//返回特权模式S3#showvlanbrief此时，PC1和PC2之间可以Ping通。将Fa0/1分配给VLAN2，Fa0/2分配给VLAN3。步骤如下：S3#configterminalS3(config)#intf0/1S3(config-if)#switchportaccessvlan2S3(config-if)#intf0/2S3(config-if)#switchportaccessvlan3S3(config-if)#end//返回特权模式S3#showvlanbrief此时，看看PC1和PC2之间是否可以Ping通？Step7：查看并简单管理交换机MAC地址表查看并简单管理交换机MAC地址表，了解交换机端口与连接设备之间的映射关系，操作步骤如下：S3#showmac-address-tabledynamic4.5Trunk实验步骤当一个VLAN跨过不同的交换机时，在同一VLAN上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。Trunk技术使得在一条物理线路上可以传送多个VLAN的信息，交换机从属于某一VLAN（例如VLAN10）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN10的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3的端口上。Step1：构建如图所示拓扑结构，因为交换机端口仅隔离冲突域，而不能隔离广播域，因此，四台PC虽然连接在两台交换机