高職高專計算機網(wǎng)絡(luò)技術(shù)實驗實訓(xùn)教程

前后

隨著時代的迅速發(fā)展，網(wǎng)絡(luò)信息化已成為社會發(fā)展必不可少的一

部分，網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入到社會生活的各個方面。為此，社會對計算

機網(wǎng)絡(luò)專業(yè)人才的需求也與日俱增。而網(wǎng)絡(luò)專業(yè)知識的學(xué)習(xí)有兩種完

全不同的方法，其一是從原理和理論著手，側(cè)重知識的學(xué)習(xí)；其二是從實

用和應(yīng)用著手，注重應(yīng)用技能。本書從高職高專教育培養(yǎng)應(yīng)用型、技能

型人才的目標(biāo)出發(fā)，向廣大讀者講述”怎么使用網(wǎng)絡(luò)設(shè)備”，而不著重介

紹”網(wǎng)絡(luò)設(shè)備的技術(shù)原理”，在理論知識上完全以實際實驗是否需要為取

舍原則似達(dá)到應(yīng)用目標(biāo)為理論深度控制原則撤到必需、夠用、能學(xué)，

而真正的重心在于“怎么用"，以培養(yǎng)讀者的實用能力，即采用”技能驅(qū)動

”的寫作方案，充分體現(xiàn)了高等職業(yè)教育的應(yīng)用特色和能力本位。學(xué)習(xí)

目標(biāo)是“會不會用”，從而提高技能、增長知識、增加就業(yè)機會。

教材建設(shè)在很大程度上影響著高職高專教學(xué)質(zhì)量，作者以對職業(yè)

教育事業(yè)的高度責(zé)任感,結(jié)合十年來教學(xué)經(jīng)驗，對高職高專實驗實訓(xùn)教

材開展研究工作，解決新形勢下高職高專教育實驗實訓(xùn)教材的有無問

題,推動高職高專規(guī)劃教材建設(shè)工作的發(fā)展與提高。

本教程實驗全部在星網(wǎng)銳捷公司的網(wǎng)絡(luò)設(shè)備上實現(xiàn)，若讀者所使

用的網(wǎng)絡(luò)設(shè)備非銳捷公司網(wǎng)絡(luò)產(chǎn)品，請自行變通使用。在本書的編寫過

程中，銳捷網(wǎng)絡(luò)大學(xué)的老師給予了莫大的技術(shù)支持和幫助，在此深表感

謝。由于作者水平有限，書中錯誤或不當(dāng)之處在所難免，懇請各位專家和

廣大讀者及時批評指正。

目錄

交換機實驗4

實驗一交換機的訪問方式4

實驗二使用交換機的命令行界面5

實驗三交換機端口的基本配置7

實驗四交換機的系統(tǒng)配置信息9

實驗五交換機端口隔離（PortVlami

實驗六跨交換機實現(xiàn)相同VLAN間的通信14

實驗七端口聚合提供冗余備份鏈路16

實驗八生成樹協(xié)議STPVIEEE802.Id〉的配置19

實驗九快速生成樹協(xié)議RSTPGEEE802.lw＞的配置23

實驗十交換機端口鏡像26

路由器實驗27

實驗一路由器的訪問方式27

實驗二使用路由器的命令行界面29

實驗三路由器端口的基本配置31

實驗四路由器的系統(tǒng)和配置信息33

實驗五三層交換機的端口配置36

實驗六三層交換機不同vlan間的通信38

實驗七三層交換機不同vlan間的通信39

實驗八廣域網(wǎng)協(xié)議的安裝41

實驗九PPPPAP認(rèn)證43

實驗十PPPCHAP認(rèn)證46

實驗H^一利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)49

實驗十二利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器51

防火墻實驗53

實驗一通過CONSOLE口命令行管理防火墻53

實驗二通過WEB界面進(jìn)行管理防火墻54

實驗三防火墻首頁56

實驗四系統(tǒng)配置57

實驗五管理配置59

實驗六網(wǎng)絡(luò)配置60

實驗七VPN配置62

實驗八防火墻對象定義配置65

實驗九防火墻的安全策略68

實驗十防火墻的用戶認(rèn)證75

實驗十一系統(tǒng)監(jiān)控配置76

實驗十二防火墻實現(xiàn)DHCP78

網(wǎng)絡(luò)安全實驗78

實驗一交換機的端口安全配置78

實驗二標(biāo)準(zhǔn)IP訪問控制列表80

實驗三擴展IP訪問控制列表83

實驗四基于時間的訪問控制列表84

實驗五防火墻的路由模式85

實驗六防火墻的網(wǎng)橋模式86

實驗七防火墻的NAT功能87

實驗八防火墻的規(guī)則功能88

實驗九防火墻實現(xiàn)P2P限制88

綜合實驗習(xí)題89

綜合實驗習(xí)題一89

綜合實驗習(xí)題二89

綜合實驗習(xí)題三90

綜合實驗習(xí)題四91

專業(yè)資料整理分享

交換機實驗

實驗一交換機的訪問方式

實驗名稱：交換機的訪問方式

實驗?zāi)康模和ㄟ^帶內(nèi)帶外兩種方法對交換機進(jìn)行管理

技術(shù)原理：

＞帶外管理

?通過帶外對交換機進(jìn)行管理〈PC與交換機直接相連》

＞帶內(nèi)管理

?通過Telnet對交換機進(jìn)行遠(yuǎn)程管理

?通過Web對交換機進(jìn)行遠(yuǎn)程管理

?通過SNMP工作站對交換機進(jìn)行遠(yuǎn)程管理

實現(xiàn)功能：熟練掌握交換機的各種管理方式。

實驗設(shè)備：S2126G一臺,PC—臺，直連線或控制線一根。

實驗拓樸：

S2126

實驗步驟：

1.帶外交換機配置

■連線

＞利用配置線將主機的COM口和交換機的console口相連

■打開超級終端

＞打開超級終端程序：開始f程序一附件一通訊f超級終端

■配置超級終端

＞為連接命名

＞選擇合適的COM口

＞配置正確的參數(shù)

2.用TELNET對交換機進(jìn)行管理

交換機配置：

Switch〈config＞#e〃aZJesecretlevel10star'.配置遠(yuǎn)程登陸密碼，level1指級別（0至

15級,0指明文口令（0或5,5指密文口令,star為口令。

Switch＜config＞#eAab】esecrei7ere〃50star!配置進(jìn)入特權(quán)模式密碼，level15指級別〔0

完美WORD格式編輯

至15級,0指明文口令（0或5,5指密文口令,star為口令。

Switchinterfacevlan1

Switch<config-if>#noshutdown

Switch<config-if>#!給交換機配置管理地址

Switch〈config-if>#ez?d

運行CMD,在命令行中輸入telnetipaddress：

輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機的配置界面

||cy|C:\￥I!iD0TS\SysteM32\cBd.exe

3MicrosoftWindowsXP[版本5.1.2600]

<C>版權(quán)所有1985-2001MicrosoftCorp.

C:\DocunentsandSettings\Adninisti'ator>

C：\DocunentsandSettings\Administrator>

C：\DocumentsandSettings\Adninistratoi*>

C：XDocunentsandSettings\Adninisti'atoi*>

C:\DocunentsandSettingsXAdninisti*ator>

C：\DocumentsandSettings\Administrator>

C：XDocunentsandSettingsXAdministrator>

C：\DocunentsandSettingsXPdninistratoi*>

C：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettingsXAdninistrator>

：XDocunentsandSettings\Adninistratoi'>

：XDocunentsandSettings\Adninistrator>telnet192.168.1.1機全局的基本

技術(shù)原理：交換機是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接

技術(shù)的復(fù)雜交換技術(shù)在0SI參考模型的第二層操作。與橋接器一樣,交換機按每一個包中的MAC

地址相對簡單地決策信息轉(zhuǎn)發(fā)。交換機提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機能經(jīng)濟(jì)地將網(wǎng)絡(luò)分

成小的沖突域,為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情

況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，

不必作高層的硬件升級；交換機對工作站是透明的,這樣管理開銷低廉,簡化了網(wǎng)絡(luò)節(jié)點的增

加、移動和網(wǎng)絡(luò)變化的操作。

實現(xiàn)功能：熟練掌握交換機的命令行操作模式，配置交換機名稱和登錄交換機時提示相關(guān)信

息。

實驗設(shè)備：S2126G一臺

實驗拓樸：

實驗步驟：1.交換機命令行操作模式的進(jìn)入。

S^itch>enable14!進(jìn)入特權(quán)模式。

Password:

Switch#

Switch#configureterminal!進(jìn)入全局配置模式。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch<config>#

Switch<config>#7/?terfacefastethemet0/1

!進(jìn)入交換機FO/1的接口模式。

2007-06-2413:32:41@5-CONFIG:Configuredfromoutband

Switch<config-if>#

Switch<config-if>#exit\退回到上一級操作模式。

2007-06-2413:32:49@5-CONFIG:Configuredfromoutband

Switch<config>#

Switch<config>#end!直接退回到特權(quán)模式。

2007-06-2413:32:54@5-CONFIG:Configuredfromoutband

Switch#

Switch#exit

PressRETURNtogetstarted!

2.交換機命令行的基本功能。

①幫助信息

S\vitch>?!顯示當(dāng)前模式下所有可執(zhí)行的命令。

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

PingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

Switch#。。？顯示當(dāng)前模式下所有以co開頭的命令。

configure

Switches力。了?顯示show命令后可執(zhí)行的參數(shù)。

②命令的縮寫

Switch>en代表enable。

Switch#confter!代表configureterminal0

③命令的自動補齊

Switch#con!按下tab鍵自動補齊configure。

命令的快捷鍵

Switch<config-if>#~z!ctrl+z退回到特權(quán)模式。

Switch#

3.配置交換機設(shè)備名稱。

switch<confkdyswitch!配置交換機設(shè)備名稱kdyswitch

kdyswitch<config>#

4.登錄交換機時提示信息的配置。

kdyswitch<config>#bannermotd&!&為提示信息的結(jié)束符。

2007-06-2413:47:14@5-CONFIG:Configuredfromoutband

EnterTEXTmessage.Endwiththecharacter

welcometoyou!&

注意事項：1.命令行操作進(jìn)行命令縮寫或命令自動補齊時,要求所簡寫的字母能唯一的區(qū)別該

命令。如conf能代表configure但co不能代表configure,因為co開頭的命令有copy和

configure0

2.注意區(qū)別每個操作模式下可執(zhí)行命令的種類,交換機不能跨模式執(zhí)行命令。

3.交換機設(shè)備名稱的有效字符是22個。

4.提示信息中不能有結(jié)束符

5.各種模式的提示符及功能列舉如下：

>用戶模式Switch>

交換機信息的查看,簡單測試命令

>特權(quán)模式Switch#

查看、管理交換機配置信息，測試、調(diào)試

>全局配置Switch<config>#

配置交換機的整體參數(shù)

>端口模式Switch<config-if>#

配置交換機的接口參數(shù)

>VLAN配置模式Switch<config-vlan>#

實驗三交換機端口的基本配置

實驗名稱：交換機端口的基本配置。

實驗?zāi)康模赫莆战粨Q機端口的常用配置參數(shù)。

技術(shù)原理：二層交換機屬數(shù)據(jù)鏈路層設(shè)備,可以識別數(shù)據(jù)包中的MAC地址信息,并將這些MAC地

址與對應(yīng)的端口記錄在自己內(nèi)部的一個MAC地址表中，交換機初始化時MAC地址表是空的,主機

之間互相發(fā)送數(shù)據(jù),交換機會學(xué)習(xí)數(shù)據(jù)幀的源MAC地址,形成MAC地址表,并根據(jù)目的MAC地址進(jìn)

行包的轉(zhuǎn)發(fā)，交換機有直通式、存儲轉(zhuǎn)發(fā)式、無碎片直通式（更高級的直通式轉(zhuǎn)發(fā)三種轉(zhuǎn)發(fā)

方式。

實現(xiàn)功能：配置交換機端口的速率,雙工模式,進(jìn)行有效查看。

實驗設(shè)備：S2126G一臺,主機一臺,直連網(wǎng)線或控制線一根。

實驗拓樸：

實驗步驟：1.配置交換機端口參數(shù)。

Switch>ez?aZ?7e!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#y77^er/acefastethernet0/1!進(jìn)入交換機F0/1的接口模式。

Switch<config-if>#speed10!配置端口的速率為本10M。（參數(shù)有100,10,auto自適

應(yīng)

Switch〈config-if>#血half!配置端口為半雙工模式。（參數(shù)有full全雙

工,half,auto自適應(yīng)

Switch<config-if>#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機端口的配置信息。

switch#showinterfacefastethernet0/1!

Interface:FastEthernet1OOBaseTX0/1

Description:

AdminStatus:up

OperStatus:down

Medium-type:copper

Hardware:lOBase-T/lOOBase-TX

Mtu:1500

LastChange:0d:0h:27m:29s

AdminDuplex:Half

OperDuplex:Unknown

AdminSpeed:10

OperSpeed:Unknown

FlowControlAdminStatus:Off

FlowControlOperStatus:Off

Priority:0

Broadcastblocked:DISABLE

Unknownmulticastblocked:DISABLE

Unknownunicastblocked:DISABLE

注意事項：1.交換機端口默認(rèn)開啟，AdminStatus是UP,如果該端口沒連其它設(shè)備,OperStatus

是DOWN。

實驗四交換機的系統(tǒng)配置信息

實驗名稱：交換機的系統(tǒng)配置信息。

實驗?zāi)康模赫莆战粨Q機的工作狀態(tài)。

技術(shù)原理：交換機的硬件結(jié)構(gòu)由RAM、ROM.FLASH>CPU、INTERFACE構(gòu)成。FLASH閃存，存放

交換機操作系統(tǒng)（RGNOS、配置文件（config.text；RAM隨機存儲器，存放交換機當(dāng)前運

行的配置（running-config；ROM只讀存儲器，存放MiniOS、BootStart

實現(xiàn)功能：查看、保存、刪除交換機的各項參數(shù)。

實驗設(shè)備：S2126G一臺,主機一臺，直連網(wǎng)線或控制線一根。

實驗拓樸：

實驗步驟：1.配置交換機端口參數(shù)。

Switch>enaZ?7e!進(jìn)入特權(quán)模式。

Password:

Switch#configureterminal!進(jìn)入全局配置模式。

switch<config>#hostnamekdyswitch

kdyswitch<config>#2Z2ter/acefastethernet0/1!進(jìn)入交換機FO/1的接口模式。

kdyswitch<config-if>#speed10!配置端口的速率為本10M。

kdyswitch<config-if>#duplexhalf!配置端口為半雙工模式。

kdyswitch<config-if>#noshutdown!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。

2.查看交換機各項信息。

kdyswitch#showversion!查看交換機的版本信息。

Systemdescription:Red-GiantGigabitIntelligentSwitch<S2126G>ByRuijie

Network

Systemuptime:0d:0h:5m:38s

Systemhardwareversion:3.3

Systemsoftwareversion:1.66<8>BuildDec222006Rei

SystemBOOTversion:RG-S2126G-BOOT03-03-02

SystemCTRLversion:RG-S2126G-CTRL03-11-02

RunningSwitchingImage:Layer2

kdyswitch#showmac-address-table!查看交換機的mac地址表。

VianMACAddressTypeInterface

kdyswitch#showrunning-config!查看交換機當(dāng)前生效的配置信息。

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:237bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

enablesecretlevel145H:>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfacefastEthernet0/1

speed10

duplexhalf

!

end

kdyswitch#moreflash:config.text!查看flash中配置文件內(nèi)容

I

version1.0

I

hostnameSwitch

vlan1

|

enablesecretlevel145Z，E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh'@8r，dfimL8p{bcknA:pzyglow

!

end

kdyswitch#s力即configure!查看flash中配置文件內(nèi)容

I

version1.0

!

hostnameSwitch

vlan1

I

enablesecretlevel145"E,lu_;C2&-8U0<DW,.tj9=Go+/7R:>H

enablesecretlevel155<9waeh@8r，dfimL8p(bcknA:pzyglow

end

3.保存配置，將當(dāng)前運行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)。

kdyswitchScopyrunning-configstartup-config

kdyswitch#writememory

kdyswitch#?T7te

kdyswitch#s力。獷configure

version1.0

I

hostnamekdyswitch

vlan1

!

enablesecretlevel145，Z_;C,tZ[20<D+S<\W9=GlX>sR:>H.Y*T

enablesecretlevel155<9wlu_;C8r-8U0<D8p.tj9=G:p/7R:>H

I

interfacefastEthernet0/1

speed10

duplexhalf

!

end

4,刪除配置

kdyswitch#cte7e^eflash:config.text!永久性的刪除flash中不需要的文

件

kdyswitch#de】eteflash:vlan.dat\永久性的刪除flash中VLAN數(shù)據(jù)庫文件

注意事項：1.showmac-address-tableshowrunning-config都是查看交換機當(dāng)前生效

的配置信息,該信息存儲在RAM里,斷電重新啟動后會生成新的MAC地址表和配置信息。

實驗五交換機端口隔離（PortVlan

實驗名稱：交換機端口隔離（PortVlano

實驗?zāi)康模豪斫釶ortVlan的配置。

技術(shù)原理：在交換機組成的網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi)，通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)

行一個安全的隔離、分割廣播域。VLAN（VirtualLocalAreaNetwork,是在一個物理網(wǎng)絡(luò)

上劃分出來的邏輯網(wǎng)絡(luò),這個網(wǎng)絡(luò)對應(yīng)于0SI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的

實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀

在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散,而不會直接進(jìn)入其他的VLAN之中，即通過VLAN的劃分,不同VLAN間不

能夠直接訪問。一個端口只屬于一個VLAN,PortVLAN設(shè)置在連接主機的端口，這時MAC地址表

多了一項VLAN信息。

實現(xiàn)功能：通過劃分PortVlan實現(xiàn)本交換機端口隔離。

實驗設(shè)備：S2126G一臺，主機四臺，直連網(wǎng)線四根。

實驗拓樸：

實驗步驟：1.創(chuàng)建VLAN。<此時四臺PC都能PING通）

Switch》enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

switch<config>#vlan100!創(chuàng)建vlan100

switch<config-vlan>#z?a/27etestvlanlOO\Wvlan100命名為testvlanlOO.

switch<config-vlan>#exit

switch<config>#vlan200!創(chuàng)建vlan200。

Switch<config-vlan>#nametestvlan2OO\將vlan200命名為testvlan200。

switch<config-vlan>#end!直接退回到特權(quán)模式.

switch#showvlan!查看已配置的vlan信息.默認(rèn)所有端口都屬于vlanl.

VLANNameStatusPorts

1defaultactiveFa0/l,FaO/2,Fa0/3

FaO/4,Fa0/5,FaO/6

FaO/7,FaO/8,FaO/9

Fa0/10,Fa0/ll,Fa0/12

FaO/13,FaO/14,FaO/15

FaO/16,FaO/17,FaO/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

100testvlanlOOactive

200testvlan200active

2.將接口分配到vlan。〈做完后二個VLAN中的PC不能PING通〉

switch<config>#interfacerangefastethernet0/1-2

switch<config-if-range>#switchportaccessvlan100!將端口fa0/l和faO/2

加入vlan100中。

switch<config-if-range>#exit

switch<config>#interfacerangefastethernet0/3-4

switch<config-if-range>#switchportaccessvlan200!將端口faO/3和faO/4

加入vlan200中。

switch<config-if-range>#end

switch#showvlan

VLANNameStatusPorts

1defaultactiveFaO/5,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/15,FaO/16

FaO/17,FaO/18,FaO/19

Fa0/20,Fa0/21,Fa0/22

FaO/23,FaO/24

100testvlanlOOactiveFaO/1,FaO/2

200testvlan200activeFa0/3,FaO/4

switch#showrunning-config

Systemsoftwareversion:1.66<8>BuildDec222006Rei

Buildingconfiguration...

Currentconfiguration:510bytes

!

version1.0

!

hostnamekdyswitch

vlan1

!

vlan100

nametestvlanlOO

!

vlan200

nametestvlan200

!

enablesecretlevel145"E,1u_;C2&-8U0<DW\tj9=Go+/7R:>H

enablesecretlevel155<9w.Y*T78r,tZ[V/8p+S<\W&:p1X>sv!

!

interfacefastEthernet0/1

speed10

duplexhalf

switchportaccessvlan100

!

interfacefastEthernet0/2

switchportaccessvlan100

!

interfacefastEthernet0/3

switchportaccessvlan200

!

interfacefastEthernet0/4

switchportaccessvlan200

End

3.測試

VLAN100中的兩臺PC能相互拼通，VLAN200中的兩臺PC也能相互拼通，但

VLAN1OO中的PC與VLAN2OO中的PC不能拼通。

注意事項：1.交換機默認(rèn)所有端口屬于access口，switchportmodeaccess/trunk可更改端口

的vlan模式。

2.vlanl屬于系統(tǒng)默認(rèn)的vlan,不能刪除。

3.用switch<config>#novlan200刪除某個vlan.刪除前要把該vlan中的端口

加入到別的vlan。

4.除基于端口的VLAN外,還有基于協(xié)議和基于MAC地址的VLAN。

5.其它知識

Switch#kmemory!將VLAN信息保存到flash中

Switch#deleteflash:vlan.dat!從flash中清除VLAN信息

Switch<config>#novlanVLAN-id\從RAM中刪除VLAN

實驗六跨交換機實現(xiàn)相同VLAN間的通信

實驗名稱：跨交換機實現(xiàn)相同VLAN間的通信（TagVLAN0

實驗?zāi)康模赫莆战粨Q機TagVLAN的配置，理解相同VLAN主機通信，不同VLAN主機隔離的特點。

技術(shù)原理：

1.TagVLAN特點

>傳輸多個VLAN的信息

>實現(xiàn)同一VLAN跨越不同的交換機

>要求Trunk至少要100M

2.IEEE802.1Q數(shù)據(jù)幀

■標(biāo)記協(xié)議標(biāo)識（TPID:

>固定值0x8100,表示該幀載有802.1Q標(biāo)記信息

■標(biāo)記控制信息（TCI:

>Priority：3比特，表示優(yōu)先級

>Canonicalformatindicator：1比特,表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)

>VlanlD：12比特，表示VID,范圍1—4094

■802.1Q工作特點：

>802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。

>Trunk上默認(rèn)會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。

>交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標(biāo)簽,在到達(dá)另一交換機后,

再剝?nèi)ゴ藰?biāo)簽。

實驗功能：同一Vlan的計算機系統(tǒng)能跨交換機進(jìn)行相互通信，TagVLAN的配置和數(shù)據(jù)傳輸控

制。

實驗設(shè)備：S2126G二臺，主機三臺，直連網(wǎng)線四根。

實驗拓樸：

FO/24FO/24

實驗步驟：1.在交換機switchl上創(chuàng)建VlanlO,并將faO/5劃分至WlanlO。

S^itch>enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#hostnameswitchl!命名

Switchl<config>#vlan10!創(chuàng)建vlan10

SwitchKconfig-vlan>#/7azzzetest10!將vlan10命名為test10.

Switchl<config-vlan>#exit

SwitchKconfig>#interfacefastethernet0/5!接口模式。

Switchl<congfig-if>#switchportaccessvlan10

SwitchKconfig-if>#end

Switchl#showvlanid10!查看vlan10的信息。

VLANNameStatusPorts

10test10activeFa0/5

2.在交換機switchl上創(chuàng)建Vlan20,并將faO/15劃分到Vlan20。

SwitchKconfig>#vlan20!創(chuàng)建vlan20。

SwitchKconfig-vlan>#nametest20!將vlan20命名為test20。

Switchl<config-vlan>#exit\退回到上一級模式.

Switchl<config>#interfacefastethernet0/15

SwitchKconfig-if>switchportaccessvlan20

Switchl#showvlanid20!查看vlan的信息.

VLANNameStatusPorts

20test20activeFa0/15

3.把switchl與switch2相連的端口（faO/24定義為tagvlan模式

Switch1<config>#interfacefastethernet0/24

SwitchKconfig-if>#switchportmodetrunk!把端口faO/24設(shè)置為tagvlan模

式，trunk接口支持所有vlan.

Switchl#s力麗vlan

VLANNameStatusPorts

1defaultactiveFa0/l,Fa0/2,FaO/3

FaO/4,FaO/6,FaO/7

FaO/8,FaO/9,Fa0/10

FaO/ll,FaO/12,FaO/13

FaO/14,FaO/16,FaO/17

FaO/18,FaO/19,Fa0/20

FaO/21,FaO/22,FaO/23

FaO/24

10testlOactiveFaO/5,FaO/24

20test20activeFaO/15,FaO/24

SwitchKconfig-if>#end

Switchinterfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

4.在交換機switch2上創(chuàng)建VlanlO,并將fa0/5劃分到VlanlO。

Switch>enable!進(jìn)入特權(quán)模式。

Switch#configureterminal!進(jìn)入全局配置模式。

Switch<config>#hostnameswitch2!命名

Switch2<config>#vlan10!創(chuàng)建vlan10

Switch2<config-vlan>#77a2Z7^testlO!將vlan10命名為testlO.

Switch2<config-vlan>#exit

Switch2<config>#interfacefastethernet0/5!接口模式。

Switch2<congfig-if>#switchportaccessvlan10

Switch2<config-if>#end

Switch2#s/?。獷vlanid10

VLANNameStatusPorts

10testlOactiveFa0/5

5.把switch2與switchl相連的端口（faO/24定義為tagvlan模式

Switch2<config>#interfacefastethernet0/24

Switch2<config-if>#switchportmodetrunk!trunk接口支持所有vlan.

Switch2<config-if>#end

Switch2#s/?o獷interfacefastethernet0/24switchport!

InterfaceSwitchportModeAccessNativeProtectedVLANlists

FaO/24EnabledTrunk11DisabledAll

6.pci連switchl的faO/5,pc2連switchl的faO/15,pc3連switch2的fa0/5.驗證pci與pc3能相

互通信，pci與pc2不能相互通信。

注意事項：1.兩臺交換機相連的端口應(yīng)設(shè)置為tagvlan模式.

2.trunk接口支持所有vlan.也可配置Trunk接口不支持指定VLAN

Switch<config>#interfacefastethemetO/2

Switch<config-if>#switchporttrunkallowedvlanremove20

3.switchSshowrunning-config顯示交換機的全部配置。

實驗七端口聚合提供冗余備份鏈路

實驗名稱：端口聚合提供冗余備份鏈路。

實驗?zāi)康模赫莆真溌肪酆系呐渲眉霸?理解端口聚合的作用和特點。

技術(shù)原理：端口聚合（Aggregate-port又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端

口連接起來,將多條鏈路聚合成一條邏輯鏈路,形成一個擁有較大寬帶的端口，從而形成一條

干路,增大鏈路帶寬,可以實現(xiàn)均衡負(fù)載,并提供冗余鏈路。

實現(xiàn)功能：實現(xiàn)鏈路備份聚合,增加交換機之間的傳輸帶寬,可在冗余鏈路上實現(xiàn)均衡負(fù)載。

實驗設(shè)備：S2126G二臺,PC二臺，直連線四根。

實驗拓樸：

NIC

實驗步驟：1.交換機1的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

Switch>e/?aZ?7e14

Switch#configureterminal

Switch<config>^hostnameswitchl

Switchl<config>#77az?10

SwitchKconfig-vlan>#nametest10

Switchl<config-vlan>#eArit

SwitchKconfig>#intffa0/5

Switch1<config-if>#sirztchportaccessvlan10

Switchl#s力。獷vlanid10

VLANNameStatusPorts

10test10activeFa0/5

2.在交換機1上配置聚合端口。

Switchl<config>#iz7ter/aceaggregateport1!創(chuàng)建聚合接口AG1

Switch1<config-iftchportmodetrunk!酉己置AG模式為trunk

Switchl<config-if>#exit

Switchl〈config>#"%e」rBcerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switchl<config-if-range>itport-groz/p1「配置接口0/1和0/2屬于AG1。

Switchl#showaggregateport1suminary\查看端口聚合組1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

3.交換機2的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#Aostz?a^eswitch2

Switch2<config>#77an10

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#ex21

Switch2<config>#intffa0/5

Switch2<config-if>#sir2tchportaccessvlan10

Switch2#s力。/vlanid10

VLANNameStatusPorts

10test10activeFa0/5

4.在交換機2上配置聚合端口

Switch2<config>#iz?^r/aceaggregateport1!創(chuàng)建聚合接口AG1

Switch2<config-if>#siF7tc4portmodetrunk!酉己置AG模式為trunk

Switch2<config-if>#exit

Switch2<config>#2Z7?er/acerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switch2〈config-if-range>#por￡-gro如1!配置接口0/1和0/2屬于AG1。

Switch2#showaggregateport1summary!查看端口聚合組1的信息。

AggregatePortMaxPortsSwitchPortModePorts

Agl8EnabledTrunkFa0/l,FaO/2

5.配置AP的流量平衡算法

Switchl<config>#aggregateportload-balancedst-mac/src-mac/ip

Switchl<config>#z7oaggregateportload-balance!將AP的流量平衡設(shè)置恢復(fù)到缺

省值

Switch#sAoiFaggregateportload-balance!查看聚合端口的流量平衡方式

Load-balance:SourceMACaddress

6.配置三層aggregate

SwitchKconfig>^interfaceaggregate-portport-number!編號為1到31。

Switchl<config-if>#z?oswitchport

Switch<config-if>#

SwitchttsAoiFrunning-config

Systemsoftwareversion:RGNOSV4.12<2>BuildDec302006Release

Buildingconfiguration...

Currentconfiguration:277bytes

I

version1.0

I

hostnameSwitch

vlan1

!

enablesecretlevel145":>H.Y*T2;C,tZ[VW<D+S<\W9=GlX>sv

enablesecretlevel155<9wj9=G18r7R:>H.8pu_;C,t:pU0<D+S

!

interfaceAggregatePort1

noswitchport

SwitchWsAoiraggregatePortsummary

AggregatePortMaxPortsSwitchPortModePorts

Agl8Disabled

注意事項：1.兩臺交換機都配置完端口聚合后再將兩臺交換機連接,先連線后配置會造成廣播

風(fēng)暴。

2.只有同類型同速率端口才能聚合為一個AG端口。

3.所有端口屬同一個vlan,用相同的傳輸介質(zhì)。

4.銳捷交換機最多支持8個物理端口聚合為一個AG。

5.銳捷交換機最多支持6組聚合端口。

6.將該接口加入一個AP,如果這個AP不存在，則同時創(chuàng)建這個AP。

實驗八生成樹協(xié)議STPVIEEE802.ld>的配置

實驗名稱：生成樹協(xié)議STPGEEE802.Id〉的配置。

實驗?zāi)康模豪斫馍蓸鋮f(xié)議STP的配置及原理。

技術(shù)原理：生成樹協(xié)議（spanning-tree,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并解決交換

網(wǎng)絡(luò)中的環(huán)路問題。是利用SPA（生成樹算法，在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的

樹型網(wǎng)絡(luò),運用該算法將交換網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開，當(dāng)主鏈路有問題時能自動切換

到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。

生成樹協(xié)議的工作過程：

1、選舉BridgeID最小的為根交換機（RootBridge

2、所有非根交換機選擇一條到達(dá)根交換機的最短路徑

3、所有非根交換機產(chǎn)生一個根端口

4、每個LAN確定指定端口

5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)

6、將其他端口設(shè)為阻塞狀態(tài)

實現(xiàn)功能：使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生,避免廣播風(fēng)暴等。

實驗設(shè)備：S2126G二臺,PC二臺，直連線四根。

實驗拓樸：

F0/1

F0/2F0/5

實驗步驟：L交換機1的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

enable14

Switch#configureterminal

Switch〈config>#力。stz/a/zzeswitchl

SwitchKconfig>#7Jaz?10

Switchl<config-vlan>#nametest10

SwitchKconfig-vlan>#ex21

Switchl<config>#intfa0/5

Switchl<config-itchportaccessvlan10

Switchl<config-if>#exit

Switch1<config>#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switchl<config-if-range>#siF7tcAport,modetrunk

2.交換機2的基本配置?！磩?chuàng)建vlan10,并把端口0/5劃分到vlan10>

S^itch>enable14

Switch#configureterminal

Switch<config>#AostZ7az27eswitch2

Switch2<config>#7Ja/710

Switch2<config-vlan>#nametest10

Switch2<config-vlan>#exit

Switch2<config>#intfa0/5

Switch2<config-if>#sir/tchportaccessvlan10

Switch2<config-if>#exit

Switch2<config>#幼rangefastethernet0/1-2!進(jìn)入接口0/1和0/2

Switch2<config-if-range>#switchportmodetrunk

3.配置快速生成樹協(xié)議

SwitchlttcoT?/t

SwitchKconfispanning-tree!開啟生成樹協(xié)議。

Switch1<confispanning-treemodestp!指定生成樹協(xié)議的類型為STP。

Switch2#cQ/zft

Switch2<config>#spanning-tree!開啟生成樹協(xié)議。

Switch2<confispanning-treemodestp!指定生成樹協(xié)議的類型為STP。

Switches力。/spanning-tree!查看生成樹的配置信息。

StpVersion:STP

SysStpStatus:Enabled

BaseNumPorts:24

MaxAge:20

HelioTime:2

ForwardDelay:15

BridgeMaxAge:20

BridgeHelloTime:2

BridgeForwardDe1ay:15

MaxHops:20

TxHoldCount:3

PathCostMethod:Long

BPDUGuard:Disabled

BPDUFilter:Disabled

BridgeAddr:OOdO.f88c.404c

Priority:32768

TimeSinceTopologyChange:0d:0h:14m:3s

TopologyChanges:0

DesignatedRoot:800000D0F88C404C

RootCost:0

RootPort:0

4.設(shè)置交換機的優(yōu)先級,指定switchl為根交換機。

Switch1<confispanning-treepriority4096

5.查看switch2的端口1和端口2的狀態(tài)。

說明：Switchl與switch2的faO/1和faO/2連線前顯示如下：

PortAdminPortfast:Disabled

PortOperPortfast:Disabled

PortAdminLinkType:auto

PortOperLinkType:point-to-point

PortBPDUGuard:Disabled

PortBPDUFilter:Disabled

PortState:discarding

PortPriority:128

PortDesignatedRoot:0000000000000000

PortDesignatedCost:0

PortDesig