您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 实验四-局域网的构建
交换机的配置实验要求:了解并基本掌握交换机的基本配置方法;掌握VLAN的划分策略和交换机上实现机理。实验方案:利用仿真软件进行VLAN的设计与验证。实验步骤:CCNA认证CCNA认证(CCNA-思科网络安装和支持工程师)(CiscoCertifiedNetworkAssociate)是整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE认证不强制要求),而且许多Cisco专业认证(CiscoQualifiedSpecialist)也要求考生首先得CCNA认证。CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IPRIP、VLANRIP、Ethernet、AccessLists。CCNA认证资料下载:BosonNetSimBosonNetSim是ITExamPrep.com推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能,大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。与真实实验相比,使用BosonNetSim省去了制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。同时,BosonNetSim的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。VLAN的技术背景局域网交换机出现后,同一个交换机下不同的端口已经不在同一个冲突域中,这解决了共享冲突问题。局域网交换机在网络的源端口和目的端口之间建立直接、快速和准确的点到点连接,独享带宽,提高了网络的利用率。但局域网交换机无法完全过滤应用广泛的广播报文,当网络中的结点数足够多时,广播报文(在某些情况下,单播报文也被发送到整个广播域的所有端口)的任意传播,大大的占用了有限的网络带宽资源使得网络的性能迅速下降,这就是所谓的“广播风暴”问题。VLAN技术就是为了解决广播域过大的一种技术,是建立在局域网交换机的基础上,以软件的形式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不受物理位置的限制。一个VLAN组成一个逻辑子网,即一个逻辑广播域。端口的链路类型以太网端口有Access、Hybrid和Trunk三种链路类型:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。交换机之间通过多个端口的连接来提供数据传输,提高用户访问速率,这就是端口聚合技术。另外在解决汇聚层交换机到核心层交换机之间的链路带宽问题时,采用端口聚合远远比使用更高带宽的网络接口卡来得容易,而且成本更加低廉。交换机配置命令基础1.一般用户模式用户模式主要是用于交换机的基本信息。在用户模式下,只能运行少数的命令。从配置端口进入交换机时,首先要进入一般用户模式,一般用户模式下默认的交换机提示符:switch〉如果交换机的名字,则交换机提示符为:交换机的名字〉用logout命令退出。2、特权模式在默认模式下,特权模式可以使用一般用户模式下多得多的命令。特权模式用于察看各种状态,包括配置,管理及调试。从配置端口进入交换机时,默认的地特权状况为:switch#如果配置交换机的名字,则提示符为:交换机的名字#退出方法:用exit或disable命令退出到用户模式。3、全局配置模式全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。进入全局配置模式下,全局配置模式提示符为:swtich(config)#,如果配置了交换机的名字,则提示符为:交换机名字(config)#退出方法:可使用exit或end或ctrl+z命令退出到特权模式4、端口配置模式进入方式:在端口配置模式下用interface命令进入制定的子端口Switch(config)#interface端口的类型端口号提示符:switch(config-if)#5、线路配置模式进入方式:在全局配置模式下,用line命令指定具体的line端口Switch(config)#line端口号提示符:switch(config—line)#6、VLAN数据库配置模式对vlan的参数进行配置,catalyst2950和catalyst3550交换机为我们建立和删除vlan提供了两种方法:在全局配置模式下进行配置和在vlandatabase模式下进行配置。Switch(config-vlan)#交换机的常用命令1、帮助命令在任何模式下,打一个“?”即可显示在该模式下的所有命令如:switch?即可显示在该模式下的命令若不会正确拼写某个命令,可键入开始的几个字母,在其后紧跟一个问号,交换机即提示有什么样的命令与其匹配。如:switch#cloc?如不知道命令行后面的参数应为为什么,可以在该命令的关键字后面的空一个格,键入“?”,交换机即会提示用户与”?“对应的位置参数是什么。如:copy?或copyrun?2、配置主机名及口令配置主机名和设置加密口令是新交换机配置的第一项工作。为了分辨多个交换机配置主机名。设置加密口令可以防止他人非法修改路由器的配置。(1)进入特级模式SwitchenablePassword:******注明:在初次进入交换机时不会要求输入password,因为还没有对password配置。Switch#(2)进入全局配置模式Switch#configgureterminal(也可以简写为configt)Switch(config)#(3)修改交换机的名字为一个有意思的名字,例如主机名为catalyst2950.Switch(config)#hostnamecatalydt1950Catalyst2950(config)#这时主机名马上更改为catalyst2950(4)输入特权模式加密口令。该口令防止非法进入特权模式。当用户在一般用户模式下输入enable后,必须输入特权加密口令,才能进入配置模式。假设enablesecret口令123Catalyst2950(config)#enableserect123(5)配置交换机的ip地址,子网掩码和默认网关也许大家对配置2950的ip地址还有些困惑:交换机是工作在第二层的,它怎么会有ip地址呢?实际上这里所说的ip地址,是为了方便管理而配置的。配置了ip地址以后,我们就可以从网络的任何地方来telnet到这台机子上配置这台机子。下面具体介绍如何配置2950的ip地址和网关Catalyst2950可以为每个vlan提供一个管理地址,进入vlan端口以后使用Ipaddressaddressnetmask命令可以对此vlan的ip地址和子网掩码进行配置(在没有划分vlan之前,交换机中默认存在vlan1)。Catalyst2950(config)#intvlan1Catalyst2950(config—if)#ipaddress192.168.1.8255.255.255.0在上面的例子,192.168.1.8为交换机的ip地址,255.255.255.0位交换机的子网掩码。对交换机设置默认的网关必须回到全局配置模式。操作步骤如下:Catalyst2950(config-if)#exitCatalyst2950#ipdefault-gateway192.168.1.254要验证刚才的配置命令,可以按ctrl+z组合键退回到特权exec模式输入showipinterfacevlanvlanid(6)配置接口模式Catalyst2950(config)#interfacefastethernet0/1Catalyst2950(config-if)#以上命令就进入了f0/1的端口配置模式,命令可以简写为intf0/1关闭和开启接口Shutdown命令用于关闭接口,交换机启动以后所有的端口默认为都是开启的,如果我们要启动某个被关闭的端口,可以输入:noshutdown命令(7)定义交换端口下面通过在模拟器上做一个小实验来实验来练习一下这些基本的命令。实验设想:用一台cisco2950的两个快速以太网接口分别与两台网络号不同的pc机相连,通过一些基本的设置,使两台计算机能相互通信。该模拟器有cisco系列的路由器(800,1000,1600,1700,2500,2600,3600,4500系列)和交换机(1900,2900,3500系列)。在这里我们选择2950系列的交换机把它拖到右边的界面里。如上图所示:然后双击交换机和双击pc机选择要连接的快速以太网接口在这里我们选择pc1连接交换机的f0/3,pc2连接交换机的f0/8。设置完以后我们选择文件菜单中的保存,在弹得对话框中输入一个名字然后就点击完成。打开BosonNetSim,载入刚刚保存的拓扑图。在此界面下可以设置交换机的参数了。这时交换机的默认的模式是用户模式需要进入到特权模式。输入命令:switchenswitch#switch#configtswitch#hostnamecatalyst2950catalyst2950(config)#intvlan1catalyst2950(config-if)#ipaddress192.168.1.8255.255.255.0设置好交换机的ip地址了以后就可以设置pc的ip地址了。在工具栏中点击estations---pc1就出现了pc的设置界面。例子:linevty015:是配置远程登陆时可以同时容纳16个用户.enasec1全部是enablesecretc1:是配置进入特权模式的密文密码为c1.SW1.enable:进入特权模式conft:进入全局模式hostsw1:为交换机命名为sw1enablesec1:设置enable密文密码为c1linevty015:配置远程登陆数量为16passc2:远程密码C2intfe0/1:进入F0/1接口switchpirtmodeaccess:设置为ACCESS模式intfe0/2:进入F0/2接口switchportmodeaccess:设置为ACCESS模式intvlan1:进入VLAN1ipadd192.168.0.1255.255.255.0:配置VLAN的IPSW2:前面都是一样就多了一个noshut(开启)copyrunstart(写入到FLASH中)命令命令功能configureterminal进入全局配置模式vlanvlan-id创建VLAN命令namevlan-name给创建的VLAN添加名称end结束配置,退回特权模式showvlan{namevlan-name|idvlan-id}查看配置完成的结果copyrunning-configstartupconfig将配置信息保存novlanvlan-id删除已存在的VLANinterfaceinterface-id进入指定接口shutdown关闭指定接口noshutdown开启指定接口switchportmodeacces
本文标题:实验四-局域网的构建
链接地址:https://www.777doc.com/doc-6042478 .html