高職高專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)實(shí)訓(xùn)教程

隨著時代的迅速發(fā)展，網(wǎng)絡(luò)信息化已成為社會發(fā)展必不可少的一

部分，網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入到社會生活的各個方面。為此，社會對計(jì)算

機(jī)網(wǎng)絡(luò)專業(yè)人才的需求也與日俱增。而網(wǎng)絡(luò)專業(yè)知識的學(xué)習(xí)有兩種完全不

同的方法，其一是從原理和理論著手，側(cè)重知識的學(xué)習(xí)；其二是從實(shí)用和

應(yīng)用著手，注重應(yīng)用技能。本書從高職高專教育培養(yǎng)應(yīng)用型、技能型人才

的目標(biāo)出發(fā)，向廣大讀者講述“怎么使用網(wǎng)絡(luò)設(shè)備”，而不著重介紹“網(wǎng)

絡(luò)設(shè)備的技術(shù)原理”，在理論知識上完全以實(shí)際實(shí)驗(yàn)是否需要為取舍原則,

以達(dá)到應(yīng)用目標(biāo)為理論深度控制原則，做到必需、夠用、能學(xué)，而真正的

重心在于“怎么用”，以培養(yǎng)讀者的實(shí)用能力，即采用“技能驅(qū)動”的寫

作方案，充分體現(xiàn)了高等職業(yè)教育的應(yīng)用特色和能力本位。學(xué)習(xí)目標(biāo)是“會

不會用”，從而提高技能、增長知識、增加就業(yè)機(jī)會。

教材建設(shè)在很大程度上影響著高職高專教學(xué)質(zhì)量，作者以對職業(yè)教育

事業(yè)的高度責(zé)任感，結(jié)合十年來教學(xué)經(jīng)驗(yàn)，對高職高專實(shí)驗(yàn)實(shí)訓(xùn)教材開展

研究工作，解決新形勢下高職高專教育實(shí)驗(yàn)實(shí)訓(xùn)教材的有無問題，推動高

職高專規(guī)劃教材建設(shè)工作的發(fā)展與提高。

本教程實(shí)驗(yàn)全部在星網(wǎng)銳捷公司的網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)，若讀者所使用的

網(wǎng)絡(luò)設(shè)備非銳捷公司網(wǎng)絡(luò)產(chǎn)品，請自行變通使用。在本書的編寫過程中，

銳捷網(wǎng)絡(luò)大學(xué)的老師給予了莫大的技術(shù)支持和幫助，在此深表感謝。由于

作者水平有限，書中錯誤或不當(dāng)之處在所難免，懇請各位專家和廣大讀者

及時批評指正。

交換機(jī)實(shí)驗(yàn)……4

實(shí)驗(yàn)一交換機(jī)的訪問方式................................................4

實(shí)驗(yàn)二使用交換機(jī)的命令行界面.........................................9

.乂換機(jī)"ifij口的基本配置........................................12

實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息............................................14

實(shí)驗(yàn)五交換機(jī)端口隔離(PortVian).................................................................................17

實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信...............................20

實(shí)驗(yàn)七端口聚合提供冗余備份鏈路......................................23

實(shí)驗(yàn)八生成樹協(xié)議STP(IEEE802.Id)的配置..............................26

實(shí)驗(yàn)九快速生成樹協(xié)議RSTP(IEEE802.lw)的配置........................31

實(shí)驗(yàn)十交換機(jī)端口鏡像35

路由器實(shí)驗(yàn).............................................................37

實(shí)驗(yàn)一路由器的訪問方式...............................................37

實(shí)驗(yàn)二使用路由器的命令行界面........................................42

實(shí)驗(yàn)三路由器端口的基本配置...........................................45

實(shí)驗(yàn)四路由器的系統(tǒng)和配置信息........................................47

實(shí)驗(yàn)五三層交換機(jī)的端口配置...........................................51

實(shí)驗(yàn)六三層交換機(jī)不同Vian間的通信....................................53

實(shí)驗(yàn)七三層交換機(jī)不同vlan間的通信....................................56

實(shí)驗(yàn)八廣域網(wǎng)協(xié)議的安裝................................................59

實(shí)驗(yàn)九PPPPAP認(rèn)證...................................................61

實(shí)驗(yàn)十PPPCHAP認(rèn)證..................................................64

實(shí)驗(yàn)Hl一利用動態(tài)NAPT實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng).........................68

實(shí)驗(yàn)十二利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器........................71

防火墻實(shí)驗(yàn)............................................................74

實(shí)驗(yàn)一通過CONSOLE口命令行管理防火墻..............................74

實(shí)驗(yàn)二通過WEB界面進(jìn)行管理防火墻....................................77

實(shí)驗(yàn)三防火墻首頁......................................................84

實(shí)驗(yàn)四系統(tǒng)配置........................................................86

實(shí)驗(yàn)五管理配置........................................................89

實(shí)驗(yàn)六網(wǎng)絡(luò)配置........................................................93

實(shí)驗(yàn)七VPN配置......................................................100

實(shí)驗(yàn)八防火墻對象定義配置.............................................107

實(shí)驗(yàn)九防火墻的安全策略...............................................120

實(shí)驗(yàn)十防火墻的用戶認(rèn)證..............................................131

實(shí)驗(yàn)一系統(tǒng)監(jiān)控配置.................................................134

實(shí)驗(yàn)十二防火墻實(shí)現(xiàn)DHCP..................................................................................................................139

網(wǎng)絡(luò)安全實(shí)驗(yàn).........................................................140

實(shí)驗(yàn)一交換機(jī)的端口安全配置...........................................140

實(shí)驗(yàn)二標(biāo)準(zhǔn)IP訪問控制列表...........................................142

實(shí)驗(yàn)三擴(kuò)展IP訪問控制列表.............................................145

實(shí)驗(yàn)四基于時間的訪問控制列表........................................147

實(shí)驗(yàn)五防火墻的路由模式...............................................149

實(shí)驗(yàn)六防火墻的網(wǎng)橋模式...............................................151

實(shí)驗(yàn)七防火墻的NAT功能..............................................153

實(shí)驗(yàn)八防火墻的規(guī)則功能...............................................155

實(shí)驗(yàn)九防火墻實(shí)現(xiàn)P2P限制............................................156

綜合實(shí)驗(yàn)習(xí)題157

綜合實(shí)驗(yàn)習(xí)題一.......................................................157

綜合實(shí)驗(yàn)習(xí)題二.......................................................158

綜合實(shí)驗(yàn)習(xí)題三.......................................................159

綜合實(shí)驗(yàn)習(xí)題四.......................................................160

實(shí)驗(yàn)一交換機(jī)的訪問方式

實(shí)驗(yàn)名稱：交換機(jī)的訪問方式

實(shí)驗(yàn)?zāi)康模和ㄟ^帶內(nèi)帶外兩種方法對交換機(jī)進(jìn)行管理

技術(shù)原理：

＞帶外管理

?通過帶外對交換機(jī)進(jìn)行管理（PC與交換機(jī)直接相連）

＞帶內(nèi)管理

?通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理

?通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理

?通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理

實(shí)現(xiàn)功能：熟練掌握交換機(jī)的各種管理方式。

實(shí)驗(yàn)設(shè)備：S2126G一臺，PC—臺，直連線或控制線一根。

實(shí)驗(yàn)拓樸：

S2126

實(shí)驗(yàn)步驟.

1.帶?外交換機(jī)配置

-連線

＞利用配置線將主機(jī)的COM口和交換機(jī)的console口相連

-打開超級終端

＞打開超級終端程序：開始一程序一附件一通訊一超級終端

-配置超級終端

＞為連接命名

＞選擇合適的COM口

＞配置正確的參數(shù)

舫速連接

輸入名稱并為該連接選擇圖標(biāo):

名稱?:

確定取消

C0M1星性

端口設(shè)置］

每秒整數(shù)也）：

數(shù)據(jù)位@）:

奇偶校覽也）：

停止位⑸:

數(shù)據(jù)流控制任）

:還原為默式值?1

嬴I取消I應(yīng)用達(dá)

2.用TELNET對交換機(jī)進(jìn)行管理

交換機(jī)配置：

Switch(config)tenablesecretlevel10star!配置遠(yuǎn)程登陸密碼，level1指級別(0至

15級)，0指明文口令(0或5,5指密文口令)，star為口令。

Switch(config)secretlevel150star!配置進(jìn)入特權(quán)模式密碼，level15指級別(0至15

級)，0指明文口令(0或5,5指密文口令)，star為口令。

Switch(config)^interfacevlan1

Switch(config-if)Unoshutdown

Switch(config-if)address192.168.1.1255.255.255.0!給交換機(jī)配置管理地址

Switch(config-if)Vend

運(yùn)行CMD,在命令行中輸入telnetipaddress：

C:\TIMDOTS\SysteM32\od.exeMicrosoft

WindowsXP5.1.2600)

<1985-2001MicrosoftCorp.

C：\Docunents|andSettings\Adninistratoi'>

C:\D(>cunentsandSettings\Adninistratoi'>and

C：\DocunentsSettings\Adninistratoi'>and

C:\DocunentsSettings\Adninistratoi(>

C:\DocunentsandSettings\Adninistratoi'>and'

C:\DocunentsSettings\Adninistratoi'>and

C：\DocunentsSettings\Adninistratoi'>

C：\DocunentsandSettingsVXdninistratoi^and

C:\DocunentsSettings\Adninistratoi(>and!

C:\DocunentsSettings\Adninistratoi'>

C:\D(>cunentsandSettings\Adninistratoi'>

C:\Docunents|andSettings\Adninistratoi'>telnet192.168.1.1

Telnet192.168.1.

UserAccessUerification

Passwords

Switch>enable

Password:

Switch#

3.用WEB對交換機(jī)進(jìn)行管理

打開IE瀏覽器，在地址欄輸入：hllp:〃ipaddress

aboui:blank-MicrosoftInternetEzplorcr

文件￡i編輯?查看9收藏”工具”幫助但）

6后退，◎▼回曲搜索☆收藏央?媒體.改唱03通地址?hiip://192.168.1.1

4.用SNMP對交換機(jī)進(jìn)行管理

屬性國)

下層拓?fù)涿骦.1550

查看(V)

RGAFanel

RnionViGW

10大w皿r.0

S-Manager

Telnet①

Web

匕「二ir.置)

1-52It(；50

擔(dān)^□JXJ

片:

文件叩狀

態(tài)

注:Cical?2(Elherxie((GigabitEtKer

度

費(fèi)net/

t?碓

嗡己連芨

上傳配起文件到設(shè)備有F?stEthernetlOOBas*rX1/8

率

嚓18.0nbpz

雨

空實(shí)5.69MK

口

從設(shè)備下找文件到本地理)口

配

姿1甌48MB

口

2.72%

基率住急靠口一覽I配置信息I

系機(jī)名字:S49U9

軟件版本：2.2BuildKov132：CGRelease

怏件戰(zhàn)本：$4九9?配上1精

MOT層軟件版本oroi-oi2oo?-rrr-i6

C7■法數(shù)件廢本0191-022003-03-02

系統(tǒng)運(yùn)行時間2S卻小時3我骨

CTV利用率：1%

系域描達(dá)：E?d-GiantNcdnl包*BackbozRentingSwitch(S49D9)ByStartN?<vorkrachnologveo.,LtdF設(shè)備信息

41設(shè)吞：S49U9

注意事項(xiàng)：

1.在“新建連接”時按提示一步步操作。

2.設(shè)置C0M1屬性時，單擊”還原為默認(rèn)值”即可。

3.第一次配置交換機(jī)時用帶外管理方式。

4.第2、3、4種管理方式為帶內(nèi)管理，要占用交換機(jī)的一個端口，并配置IP地

址。

實(shí)驗(yàn)二使用交換機(jī)的命令行界面

實(shí)驗(yàn)名稱：使用交換機(jī)的命令行界面。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)命令行各種操作模式的區(qū)別，各模式之間的切換以及交換機(jī)全局的基本

配置。

技術(shù)原理：交換機(jī)是一個具有簡化、低價、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接

技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機(jī)按每一個包中的MAC

地址相對簡單地決策信息轉(zhuǎn)發(fā)。交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成

小的沖突域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡單的情況

下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必

作高層的硬件升級；交換機(jī)對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加、

移動和網(wǎng)絡(luò)變化的操作。

實(shí)現(xiàn)功能：熟練掌握交換機(jī)的命令行操作模式，配置交換機(jī)名稱和登錄交換機(jī)時提示相關(guān)信息。

實(shí)驗(yàn)設(shè)備：S2126G一臺

實(shí)驗(yàn)拓樸:

實(shí)驗(yàn)步驟：1.交換機(jī)命令行操作模式的進(jìn)入。

Switch>e/2fli62e14!進(jìn)入特權(quán)模式。

Password:

Switch#

Switch#configureterminal!進(jìn)入全局配置模式。

Enterconfiguiationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#

Switch(config)^interfacefastethernet0/1

!進(jìn)入交換機(jī)FO/1的接口模式。

2007-06-2413:32:41@5-C0NFIG:Configuredfiomoutband

Switch(config-if)#

Switch(config-if)ttexit!退回到上一級操作模式。

2007-06-2413:32:49@5-C0NFIG:Configuiedfiomoutband

Switch(config)tt

Switch(config)ttend!直接退回到特權(quán)模式。

2007-06-2413:32:54@5-C0NFIG:Configuiedfiomoutband

Switch#

Switchttexit

PressRETURNtogetstarted!

2.交換機(jī)命令行的基本功能。

①幫助信息

disableSwitch>?!顯示當(dāng)前模式下所有可執(zhí)行的命令。

enableTurnoffprivilegedconunands

exithelpTurnonprivilegedconuiiandsExitfiomtheEXEC

PingDescriptionoftheinteractivehelpsystem

iconmiandSendechomessages

showRunconuiiandonremoteswitch

teliietShowmimingsystemnifbnnation

tracerouteOpenateliietcoimection

Traceroutetodestination

Switch#co?!顯示當(dāng)前模式下所有以co開頭的命令。

configure

Switch>show?!顯示show命令后可執(zhí)行的參數(shù)。②命令的縮寫

Switch>en!代表enable。

Switch#confter!彳弋表configureterminalo③命令的自動補(bǔ)齊

Switch#con!按下tab鍵自動補(bǔ)齊configure。

命令的快捷鍵

Switch(config-if)tt2!ctrl+z退回到特權(quán)模式。

Switch#

3.配置交換機(jī)設(shè)備名稱。

switch(config)nhostnainekdyswitch!配置交換機(jī)設(shè)備名稱kdyswitch

kdyswitch(config)#

4.登錄交換機(jī)時提示信息的配置。

kdyswitch(config)#bannermotd&!&為提示信息的結(jié)束符。

2007-06-2413:47:14?5-C0NFIG:Configuiedfromoutband

EnterTEXTmessage.Endwiththecharacter!&r.

welcometovou!&

注意事項(xiàng)：L命令行操作進(jìn)行命令縮寫或命令自動補(bǔ)齊時，要求所簡寫的字母能唯一的區(qū)別該

命令。如conf能代表configure但co不能代表configure,因?yàn)閏o開頭的命令有copy和configureo

2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類，交換機(jī)不能跨模式執(zhí)行命令。

3.交換機(jī)設(shè)備名稱的有效字符是22個。

4.提示信息中不能有結(jié)束符

5.各種模式的提示符及功能列舉如下：

用戶模式Switch>

交換機(jī)信息的查看，簡單測試命令

特權(quán)模式Switch#

查看、管理交換機(jī)配置信息，測試、調(diào)試

全局配置Switch(config)tt

配置交換機(jī)的整體參數(shù)

端口模式Switch(config-if)tt

配置交換機(jī)的接口參數(shù)

VLAN配置模式Switch(config-vlan)#

實(shí)驗(yàn)三交換機(jī)端口的基本配置

實(shí)驗(yàn)名稱：交換機(jī)端口的基本配置。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)端口的常用配置參數(shù)。

技術(shù)原理：二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，并將這些MAC

地址與對應(yīng)的端口記錄在自己內(nèi)部的一個MAC地址表中，交換機(jī)初始化時MAC地址表是空的，

主機(jī)之間互相發(fā)送數(shù)據(jù)，交換機(jī)會學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，形成MAC地址表，并根據(jù)目的

MAC地址進(jìn)行包的轉(zhuǎn)發(fā)，交換機(jī)有直通式、存儲轉(zhuǎn)發(fā)式、無碎片直通式(更高級的直通式轉(zhuǎn)發(fā))

三種轉(zhuǎn)發(fā)方式。

實(shí)現(xiàn)功能：配置交換機(jī)端口的速率，雙工模式，進(jìn)行有效查看。

實(shí)驗(yàn)設(shè)備：S2126G一臺，主機(jī)一臺，直連網(wǎng)線或控制線一根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。

Switch〉enable!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

Switch(config)#interfacefastethernet0/1!進(jìn)入交換機(jī)FO/1的接口模式。

Switch(config-if)#speed10!配置端口的速率為本10Mo(參數(shù)有100,10,auto自

適應(yīng))

Switch(config-if)Uduplexhalf；配置端口為半雙工模式。(參數(shù)有full全雙工，

half,auto自適應(yīng))

Switch(config-if)#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機(jī)端口的配置信息。

switch#showinterfacefastethernet0/1

hiterface:EastEthenietlOOBaseTX0/1

Description:

AdnunStatus:up

OpeiStatus:down

Medium-type:copper

Hardware:10Base-T/100Base-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdnuiiDuplex:Half

OpeiDuplex:Unknown

AdniuiSpeed:10

OperSpeed:Unknown

FlowControlAdnunStatus:Off

FlowControlOperStatus:Off

Piioiity:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事項(xiàng)：1.交換機(jī)端口默認(rèn)開啟，AdminStatus是UP,如果該端口沒連其它設(shè)備，OperStatus

是DOWNo

實(shí)驗(yàn)四交換機(jī)的系統(tǒng)配置信息

實(shí)驗(yàn)名稱：交換機(jī)的系統(tǒng)配置信息。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)的工作狀態(tài)。

技術(shù)原理：交換機(jī)的硬件結(jié)構(gòu)由RAM、ROM、FLASH〉CPU、INTERFACE構(gòu)成。FLASH閃存，存放交

換機(jī)操作系統(tǒng)(RGNOS)、配置文件(config,text)；RAM隨機(jī)存儲器，存放交換機(jī)

當(dāng)前運(yùn)行的配置(running-config)；ROM只讀存儲器，存放MiniOS、BootStart實(shí)現(xiàn)功能：

查看、保存、刪除交換機(jī)的各項(xiàng)參數(shù)。

實(shí)驗(yàn)設(shè)備：S2126G一臺，主機(jī)一臺，直連網(wǎng)線或控制線一根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.配置交換機(jī)端口參數(shù)。

Switch)ez?We!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

switch(config)#hostnamekdyswitch

kdyswitch(config)#interfacefastethernet0/1!進(jìn)入交換機(jī)FO/1的接口模式。

kdyswitch(config-if)#speed10!配置端口的速率為本10Mo

kdyswitch(config-if)#duplexhalf!配置端口為半雙工模式。

kdyswitch(config-if)#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機(jī)各項(xiàng)信息。

kdyswitchitshowversion!查看交換機(jī)的版本信息。

Systemdescription:Red-GiantGigabithitelligentSwitch(S2126G)ByRuijie

Network

Systemuptime:Od:Oh:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66(8)BuildDec222006Rei

SystemBOOTveision:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RumuiigSwitcluiigImage:Layer2

kdyswitch#showmac-address-table!查看交換機(jī)的mac地址表。

VianMACAddressTypeLiteiface

kdyswitch#showrunning-config!查看交換機(jī)當(dāng)前生效的配置信息。System

softwareversion:1.66(8)BuildDec222006Rei

Buildingconfiguiation...

Currentconfiguiation:237bytes

i

version1.0i

hostnamekdvswitch

Jvlan1|

enablesecretlevel145H.Y*T2;C,tZ[VW<D+S(\W9=G1X)svenablesecretlevel155

(9wj9=G18i7R:>H.8pu_;C,t:pU0<D+S|

inteiiacefastEtheniet0/1speed10duplexhalf|end

kdyswitch#moreflash：config,text!查看flash中配置文件內(nèi)容I■version1.0■

hostnameSwitchvlan1■

enablesecretlevel145〃E,lu_;C2&-8U0<DW'.tj9=Go+/7R:>Henablesecretlevel155

(9waeh@8r,dfimL8p(bcknA:pzyglow

■endkdyswitch與s力。/configure!查看,flash中配置文件內(nèi)容

I■version1.0■hostnameSwitchvlan1■enablesecretlevel145〃E,lu_;C2&-

8U0<DW*.tj9=Go+/7R:>Henablesecretlevel155(9waeh@8r'dfimL8p(bcknA:pzyglow

■end3.保存配置,將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。

kdyswitchttco/^running-configstartup-config

kdyswitchttu^ritememory

kdyswitch#iFT2te

kdyswitch#s方。嚴(yán)configure

version1.0

hostnamekdyswitch

vlan1

enablesecretlevel145\;C,tZ[20<D+S(\W9=G1X)sR:>H.Y*Tenablesecretlevel155

(9wlu_;C8r-8U0<D8p.tj9=G:p/7R:>H

interfacefastEthernet0/1speed10duplexhalf

end

4.刪除配置

kdyswitch#(/e2efeflash：config,text!永久性的刪除flash中不需要的文

kdyswitch與deleteflash：vlan.dat!永久性的刪除flash中VLAN數(shù)據(jù)庫文

件

注意事項(xiàng)：1.showmac-address-table^W。用廠如以力Jg-conZ7g都是查看交換機(jī)當(dāng)前生效

的配置信息，該信息存儲在RAM里，斷電重新啟動后會生成新的MAC地址表和配置信息。

實(shí)驗(yàn)五交換機(jī)端口隔離(PortVian)

實(shí)驗(yàn)名稱：交換機(jī)端口隔離(PortVian)?

實(shí)驗(yàn)?zāi)康模豪斫釶ortVian的配置。

技術(shù)原理：在交換機(jī)組成的網(wǎng)絡(luò)里所有主機(jī)都在同一個廣播域內(nèi)，通過VLAN技術(shù)可以對網(wǎng)絡(luò)

進(jìn)行一個安全的隔離、分割廣播域。VLAN(VirtualLocalAreaNetwork),是在一個物理網(wǎng)絡(luò)上

劃分出來的邏輯網(wǎng)絡(luò)，這個網(wǎng)絡(luò)對應(yīng)于0SI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)

際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一

個VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會直接進(jìn)入其他的VLAN之中，即通過VLAN的劃分，不同VLAN間不

能夠直接訪問。一個端口只屬于一個VLAN,PortVLAN設(shè)置在連接主機(jī)的端口，這時?MAC地址

表多了一項(xiàng)VLAN信息。

實(shí)現(xiàn)功能：通過劃分PortVian實(shí)現(xiàn)本交換機(jī)端口隔離。

實(shí)驗(yàn)設(shè)備：S2126G一臺，主機(jī)四臺，直連網(wǎng)線四根。

實(shí)驗(yàn)拓樸：

實(shí)驗(yàn)步驟：1.創(chuàng)建(此時四臺PC都能PING

VLANo通)

Switch〉enableterminal!進(jìn)入全局配置模式。

switch(config)#

vlan100!創(chuàng)建vlan100

switch(config-vlan)#DQUieRn100vlan1余幺為tastvlanlnn

switch(config-vlan)#exit

switch(config)#vlan200!創(chuàng)建vlan200o

Switch(config-vlan)#Dometestvl3n200!vlan200命名為testvlan200o

switch(config-vlan)#end直接退回到特權(quán)模式.

switch#showvlan!查看已配置的vlan信息、.默認(rèn)所有端口都屬于

VLANNamevlanl.

1defaultactiveFaO/1,FaO/2,FaO/3

FaO/4,FaO/5,FaO/6

FaO/7,FaO/8,FaO/9

Fa0/10,FaO/1l,FaO/12

FaO/13,FaO/14.FaO/15

FaO/16,FaO/17,FaO/18

FaO/19,Fa0/20,FaO/21

FaO/22,FaO/23,FaO/24

100tesManlOOactive

200tesMan200active

2.將接口分配到vlano(做完后二個VLAN中的PC不能PING通)

switch(config)#interfacerangefastethernet0/1-2

switch(config-if-range)#switchportaccessvlan100!將專帶匚IfaO/1和

faO/2加入vlan100中。

switch(config-if-range)#exit

switch(config)#interfacerangefastethernet0/3-4

switch(config-if-range)#switchportaccessvlan200!將端口faO/3和faO/4

加入vlan200中。

switch(config-if-range)#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFaO/5,FaO/6,FaO/7

FaO/8,Fa0/9,Fa0/10

Fa0/ll,Fa0/12,Fa0/13

FaO/14,FaO/15,FaO/16

Fa0/17,FaO/18,Fa0/19

Fa0/20,FaO/21,FaO/22

FaO/23,FaO/24

100tesManlOOactiveFa0/l,FaO/2

200tesMan200activeFaO/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66(8)BuildDec222006

Rei

Buildingconfiguiation...

Cunentconfiguiation:510

bytes

version

1.0

hostnamekdyswitch

vlan1

vlan100

nametestvlanlOO

vlan200

nametestvlan200

enablesecretlevel145HE,lu_;C2&-8U0<DW.tj9=Go+/7R:>H

enablesecretlevel155(9w.Y*T78i;tZ[V/8p+S(\W&:plX)sv'i

mteifacefastEtlieniet0/1

speed10

duplexhalf

switchpollaccessvlan100i

mteifacefastEtlieniet0/2

switchpollaccessvlan100i

mteifacefastEtlieniet0/3

switchpollaccessvlan200i

mteifacefastEtlieniet0/4

switchpollaccessvlan200i

End

3.測試

VLAN100中的兩臺PC能相互拼通，VLAN200中的兩臺PC也能相互拼通，但

VLAN100中的PC與VLAN200中的PC不能拼通。

注意事項(xiàng)：1.交換機(jī)默認(rèn)所有端口屬于access口，switchportmodeaccess/trunk可更改端口

的vlan模式。

2.vlanl屬于系統(tǒng)默認(rèn)的vlan,不能刪除。

3.用switch(config)#novlan刪除某個vlan.刪除前要把該vlan中的端口

加入到別的vlan。

4.除基于端口的VLAN外，還有基于協(xié)議和基于MAC地址的VLAN。

5.其它知識

Switchftjpritememory!將VLAN信息保存到flash中

Switchfide]aeflash：vlan.dat!從flash中清除VLAN信息

Switch(config)UnovlanVLAN-id!從RAM中刪除VLAN

實(shí)驗(yàn)六跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信

實(shí)驗(yàn)名稱：跨交換機(jī)實(shí)現(xiàn)相同VLAN間的通信(TagVLAN)。

實(shí)驗(yàn)?zāi)康模赫莆战粨Q機(jī)TagVLAN的配置，理解相同VLAN主機(jī)通信，不同VLAN主機(jī)隔離的特點(diǎn)。

技術(shù)原理：

1.TagVLAN特點(diǎn)

＞傳輸多個VLAN的信息

＞實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)

〉要求Trunk至少要100M

2.IEEE802.1Q數(shù)據(jù)幀

I目的，源MAC地址2字節(jié)標(biāo)記協(xié)議標(biāo)識1類型.數(shù)據(jù)11重新計(jì)算幀檢測序列1

2字節(jié)標(biāo)記控制信息

-標(biāo)記協(xié)議標(biāo)識(TPID):

＞固定值0x8100,表示該幀載有802.1Q標(biāo)記信息

-標(biāo)記控制信息(TCI):

APriority：3比特，表示優(yōu)先級

ACanonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)

＞VlanlD：12比特，表示VID,范圍1一4094

-082.1Q工作特點(diǎn)：

＞802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。

＞Trunk上默認(rèn)會轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。

＞交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標(biāo)簽，在到達(dá)另一交換機(jī)后,

再剝?nèi)ゴ藰?biāo)簽。

實(shí)驗(yàn)功能：同一Vian的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控

制。

實(shí)驗(yàn)設(shè)備：S2126G二臺，主機(jī)三臺，直連網(wǎng)線四根。

實(shí)驗(yàn)拓樸：

F0/24F0/24

__________

F0/5

NIC

實(shí)驗(yàn)步驟：1.在交換機(jī)switchl上創(chuàng)建VlanlO,并將faO/5劃分到VlanlO。

Switch》enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

Switch(config)#hostnameswitchl!命名

Switchl(config)tivlan10!創(chuàng)建vlan10

Swit