您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > 交换机简单操作及配置
计算机网络与应用技术人文信息管理学院计算机教研室任伟成都医学院实验内容和目的掌握交换机等设备的初始化连接。熟悉三层交换机的配置,掌握VLAN的划分及VLAN之间的访问控制。了解DHCP服务的功能。通过Console连接交换机1.一台交换机配送了一条Console线,通常情况下选用USB2DB9的转换头将计算机COM口与Console进行连接。通过Console连接交换机再将Console线接入交换机Console口中。通过Console连接交换机2.选择SecureCRT软件进行登录。SecureCRT支持多种协议,我们选择协议“Serial”,端口选择USB2DB9的端口,波特率选择“9600”。通过Console连接交换机如果配置正确,就可以在窗口看见交换机的信息了。在交换机上查看IOS的版本。创建VLAN并分配端口配置两个VLAN,划分VLAN2、VLAN3。将Ports4、5、6分配给VLAN2。将Ports7、8、9分配给VLAN3。用showvlan命令验证配置结果。创建VLAN并分配端口Switch(config)#vlan2Switch(config-vlan)#interfacerangefa0/4-6Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan2Switch(config-if-range)#noshSwitch(config-if-range)#exitSwitch(config)#vlan3Switch(config-vlan)#interfacerangefa0/7-9Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan3Switch(config-if-range)#noshSwitch(config-if-range)#exit创建VLAN并分配端口Switch#showvlan实验要求1.配置要求:将交换机划分为3个VLANVLAN2为服务器所在网络,命名为SERVER,IP地址段为192.168.2.0,子网掩码为255.255.255.0,网关为192.168.2.1,DNS服务器IP地址为192.168.2.10。VLAN3为客户机1所在网络,命名为WORK01,IP地址段为192.168.3.0,子网掩码为255.255.255.0,网关为192.168.3.1。VLAN4为客户机2所在网络,命名为WORK02,IP地址段为192.168.4.0,子网掩码为255.255.255.0,网关为192.168.4.1。Cisco3560兼作DHCP服务器,端口1~8划分到VLAN2,端口9~6划分到VLAN3,端口17~24划分到VLAN4。实验要求2.DHCP服务器实现功能各VLAN保留2~10的IP地址不分配,例如,192.168.2.0网段,保留192.168.2.2~192.168.2.10的IP地址不分配。3.安全要求VLAN3和VLAN4不允许互相访问,但都可以访问服务器所在的VLAN2,默认访问控制列表的规则是拒绝所有数据包。实验拓扑及模拟器属性实验拓扑实验拓扑及模拟器属性模拟器属性安装图示将模拟器的设备连接完毕,设置SERVER的DNS服务。实验配置命令1.配置交换机基本信息SwitchenableSwitch#configterminalSwitch(config)#noipdomain-lookupSwitch(config)#hostnameC3560实验配置命令2.创建VLANC3560#enC3560#vlandatabaseC3560(vlan)#vlan2nameserverC3560(vlan)#vlan3namework01C3560(vlan)#vlan4namework02实验配置命令3.设置VLANIP地址C3560enC3560#conftC3560(config)#interfaceVLAN2C3560(config-if)#ipaddress192.168.2.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#interfacevlan3C3560(config-if)#ipaddress192.168.3.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#interfacevlan4C3560(config-if)#ipaddress192.168.4.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#exit实验配置命令4.设置端口全局参数C3560(config)#interfacerangefa0/1-24C3560(config-if-range)#switchportmodeaccessC3560(config-if-range)#spanning-treeportfast实验配置命令5.将端口添加到VLAN2、VLAN3、VLAN4中C3560(config)#interfacerangefa0/1-8C3560(config-if-range)#switchportaccessvlan2C3560(config-if-range)#interfacerangefa0/9-16C3560(config-if-range)#switchportaccessvlan3C3560(config-if-range)#interfacerangefa0/17-24C3560(config-if-range)#switchportaccessvlan4C3560(config-if-range)#exit实验配置命令6.配置Cisco3560作为DHCP服务器C3560(config)#ipdhcppoolserverC3560(dhcp-config)#network192.168.2.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.2.1C3560(dhcp-config)#exit实验配置命令C3560(config)#ipdhcppoolwork01C3560(dhcp-config)#network192.168.3.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.3.1C3560(dhcp-config)#exit实验配置命令C3560(config)#ipdhcppoolwork02C3560(dhcp-config)#network192.168.4.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.4.1C3560(dhcp-config)#exit实验配置命令7.设置DHCP服务器保留不分配的地址C3560(config)#ipdhcpexcluded-address192.168.2.2192.168.2.10C3560(config)#ipdhcpexcluded-address192.168.3.2192.168.3.10C3560(config)#ipdhcpexcluded-address192.168.4.2192.168.4.10C3560(config)#iprouting实验配置命令8.配置访问控制列表C3560(config)#access-list103permitip192.168.2.00.0.0.255192.168.3.00.0.0.255C3560(config)#access-list103permitip192.168.3.00.0.0.255192.168.2.00.0.0.255C3560(config)#access-list103permitudpanyanyeqbootpcC3560(config)#access-list103permitudpanyanyeqtftpC3560(config)#access-list103permitudpanyeqbootpcanyC3560(config)#access-list103permitudpanyeqtftpany实验配置命令C3560(config)#access-list103permitip192.168.2.00.0.0.255192.168.4.00.0.0.255C3560(config)#access-list103permitip192.168.4.00.0.0.255192.168.2.00.0.0.255C3560(config)#access-list104permitudpanyanyeqbootpcC3560(config)#access-list104permitudpanyanyeqtftpC3560(config)#access-list104permitudpanyeqbootpcanyC3560(config)#access-list104permitudpanyeqtftpany实验配置命令9.应用访问控制列表C3560(config)#interfacevlan3C3560(config-if)#ipaccess-group103outC3560(config-if)#interfacevlan4C3560(config-if)#ipaccess-group104out实验配置命令10.保存配置C3560(config-if)#endC3560#copyrunning-configstartup-config实验验证11.验证IP地址分配情况和网络连通性保存虚拟机配置后,重新给设备加电,查看PC机是否正确获得IP地址等相关信息。VLAN2下面的PC机跟VLAN3、VLAN4相互间通信都可以,而VLAN3和VLAN4下面的PC机相互间是不能通信的。实验验证PC1-01实验验证PC2-01实验验证SERVER
本文标题:交换机简单操作及配置
链接地址:https://www.777doc.com/doc-6182605 .html