實(shí)驗(yàn)五 交換機(jī)的基本配置
1實(shí)驗(yàn)?zāi)康?br> (1)了解多種品牌及多種系列的交換機(jī),如Cisco、H3C銳捷(本實(shí)驗(yàn)將以銳捷系列交換機(jī)為例);
(2)熟悉多種交換機(jī)的基本命令;
(3)掌握交換機(jī)的各種參數(shù)配置、IP地址配置等;(4)掌握交換機(jī)的本地管理、遠(yuǎn)程管理方法;
(5)通過(guò)對(duì)交換機(jī)的管理配置,掌握網(wǎng)絡(luò)工作原理及相關(guān)技術(shù),同時(shí)熟練掌握網(wǎng)絡(luò)管理的基本技能，為高級(jí)網(wǎng)絡(luò)管理應(yīng)用打下良好基礎(chǔ)
2 實(shí)驗(yàn)內(nèi)容
（1）基于物理控制線的連接及基本配置；
（2）基于Telnet的遠(yuǎn)程登錄配置；
（3）對(duì)交換機(jī)進(jìn)行命令配置,熟悉交換機(jī)常用命令。
3 實(shí)驗(yàn)原理
交換機(jī)(Switch)是可用于信號(hào)轉(zhuǎn)發(fā)的設(shè)備,體現(xiàn)了橋接復(fù)雜交換技術(shù)在 OSI參考模刑中第二層操作的特點(diǎn)。交換機(jī)按每一個(gè)數(shù)據(jù)包中的MAC地址，相對(duì)簡(jiǎn)單地決策信息的轉(zhuǎn)發(fā)。這種轉(zhuǎn)發(fā)決策一般不考慮數(shù)據(jù)包中隱藏很深的其他信息，而且轉(zhuǎn)發(fā)延遲很小，操作接近單個(gè)局域網(wǎng)性能，其性能遠(yuǎn)超普通橋接互聯(lián)網(wǎng)之間的轉(zhuǎn)發(fā)。
(1)傳統(tǒng)交換機(jī)。傳統(tǒng)交換機(jī)工作在數(shù)據(jù)鏈路層上，根據(jù) MAC 地址進(jìn)行信息幀的轉(zhuǎn)發(fā)，具有很高的端口密度，可以看成是一種多端口的高速網(wǎng)橋，如圖 1-3所示。在交換機(jī)類(lèi)型中有一種工作在OSI參考模型中第三層的特殊交換機(jī)。它既具有第三層的路由功能,也里有第二層的快速轉(zhuǎn)發(fā)功能，該類(lèi)型的交換機(jī)在實(shí)際網(wǎng)絡(luò)場(chǎng)景中運(yùn)用較為廣泛，我們稱(chēng)這類(lèi)交換機(jī)為路由交換機(jī)。
(2)無(wú)線交換機(jī)。無(wú)線交換機(jī)提升了無(wú)線網(wǎng)絡(luò)的可管理性、安全性和升級(jí)能力，降低了組網(wǎng)成本,成為無(wú)線局域網(wǎng)(WLAN)系統(tǒng)的“大腦”。WLAN 交換技術(shù)用于集中控制接入點(diǎn)和無(wú)線交換功能,具有提供跨無(wú)線基礎(chǔ)設(shè)施保護(hù)用戶(hù)身份的能力。
4 實(shí)驗(yàn)步驟
實(shí)驗(yàn)拓?fù)鋱D:

圖 1 實(shí)驗(yàn)拓?fù)鋱D
用戶(hù)模式 switch>
（1）進(jìn)入特權(quán)模式 enable
switch> enable
switch#
（2）進(jìn)入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#
（3）交換機(jī)命名 hostname host 以S1dongrui為例
switch> enable
switch#configure terminal
switch(conf)#hostname S1dongrui
S1dongrui(conf)#
（4）配置使能口令（特權(quán)模式密碼） enable password cisco
switch> enable
switch#configure terminal
switch(conf)#hostname S1dongrui
S1dongrui(conf)#enable password cisco
（5）設(shè)置虛擬局域網(wǎng)vlan 1 interface vlan 1
switch> enable
switch＃configure terminal
switch(conf)#hostname host
host (conf)# interface vlan 1
host (conf)# ip address 192.168.1.1 255.255.255.0 //配置交換機(jī)端口IP 和子網(wǎng)掩碼
host (conf-if)#no shut //激活端口
host (conf-if)#exit
switch (conf)#ip default-gateway 192.168.254
（6）查看命令show
switch> enable
switch# show version
②show interface vlan 1
③show running-configure(show run)
④show interface fastethernet 0/1
show mac-address-table //查看mac 地址表
show mac-address-table aging-time //查看mac 地址表自動(dòng)化老化時(shí)間
（7）交換機(jī)恢復(fù)出廠默認(rèn)恢復(fù)命令
switch> enable
switch# erase startup-configure
switch# reload
（8）cdp相關(guān)命令
switch>enable
switch#show cdp
switch#show cdp interface fastethernet 0/1
switch#show cdp traffic //查看有關(guān)cdp包的統(tǒng)計(jì)信息
switch#show cdp nerghbors //列出與設(shè)備相連的cisco設(shè)備
（9）交換機(jī)telnet 遠(yuǎn)程登錄設(shè)置：
switch>en
switch＃configure terminal
swich(conf)#enable password cisco //以cisco 為特權(quán)模式密碼
swich(conf)#interface vlan 1 //以vlan 1端口作為遠(yuǎn)程登錄的接口，其他端口亦可
swich(conf-if)#ip address 192.168.1.1 255.255.255.0
swich(conf-if)#no shut
swich(conf-if)#exit
swich(conf)line vty 0 4 //設(shè)置0-4 個(gè)用戶(hù)可以telnet 遠(yuǎn)程登陸
swich(conf-line)#login
swich(conf-line)#password 123456
（14）主機(jī)設(shè)置，如圖16所示
ip 192.168.1.1 //主機(jī)的ip必須和交換機(jī)虛擬接口的地址在同一網(wǎng)絡(luò)段
netmask 255.255.255.0 //子網(wǎng)掩碼
gate-way 192.168.1.2 //網(wǎng)關(guān)地址是交換機(jī)虛擬接口地址

圖 2 交換機(jī)配置
（15）運(yùn)行，如圖17所示。
telnet 192.168.1.2，進(jìn)入telnet遠(yuǎn)程登錄界面，
password: 123456
host>en
password:cisco
S1dongrui#

圖 3 Telnet遠(yuǎn)程登錄成功
實(shí)驗(yàn)六 VLAN配置

1實(shí)驗(yàn)?zāi)康?br> (1)掌握VLAN 的原理與作用；
(2)掌握VLAN的基本配置；
(3)掌握VLAN的級(jí)聯(lián)配置；
(4)進(jìn)一步理解交換機(jī)的工作原理。

2 實(shí)驗(yàn)內(nèi)容
(1)VLAN建立；
(2)端口劃分；
(3)主干道(trunk)配置；
(4)通過(guò)交換機(jī)基本配置命令實(shí)現(xiàn)VLAN的配置。

3 實(shí)驗(yàn)原理
（1）VLAN(Virtual Local Area Network，虛擬局域網(wǎng))是指在一個(gè)物理網(wǎng)段內(nèi),邏輯劃分成若干個(gè)虛擬同域網(wǎng)。VLAN 的最大特點(diǎn)是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備物理網(wǎng)段所具備的符點(diǎn)。
（2）相同VLAN的主機(jī)之間可以互相直接訪問(wèn),不同 VLAN 的主機(jī)之間的互相訪問(wèn)必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN 內(nèi)進(jìn)行傳播,不能傳輸?shù)狡渌鸙LAN 中。VLAN可以基于端口劃分、基于MAC地址劃分或基于IP地址劃分。
（3）基于端口的劃分是實(shí)現(xiàn)VLAN的方式之一,也是最常用的一種劃分,它利用交換機(jī)的端口進(jìn)行 VLAN 的劃分,一個(gè)端口只能屬于一個(gè)VLAN。

4、實(shí)驗(yàn)步驟
（1）在完成VLAN 的相關(guān)配置后,要求同一VLAN內(nèi)的PC可以互通,不同VLAN間的PC不能互通。首先按照上圖連接各實(shí)驗(yàn)設(shè)備,然后配置PC0的IP為192.168.2.1，PC1的IP為192.168.3.1，PC2的IP為192.168.2.2，PC3的IP為192.168.3.2具體配置如下。
（2）雙交換機(jī)VLAN配置實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖 4 網(wǎng)絡(luò)拓?fù)鋱D
（3）建立 VLAN
Switch> en
Switch# configure terminal //進(jìn)入路由器的配置模式
Switch(config)#hostname 15a //配置路由器的名稱(chēng)
15a (config)#vlan 2 //配置VLAN2
15a(config-vlan)#name cwb //配置vlan的名稱(chēng)
15a (config-vlan)#vlan 3 //配置VLAN3
15a(config-vlan)#name rsb //配置vlan的名稱(chēng)
（4）端口的劃分
當(dāng)配置交換機(jī)端口屬于特定VLAN時(shí)，有兩種方法：一種是在VLAN配置模式下進(jìn)行，一種是在端口配置模式下進(jìn)行。
15a
15a>enable
15a # configure terminal
15a configuration commands, one per line. End with CNTL/Z.
15a (config)#interface fastethernet0/1 //進(jìn)入端口fastethernet0/1
15a (config-if)#switchport mode access //進(jìn)入端口分配模式
15a (config-if)#switchport access vlan 2 //將端口分配給 vlan 2
15a (corfig-if)#no shut //啟動(dòng)端口fastethernet0/1
15a (config-if)#exit
15a (config)#interface fastethernet1/1 //進(jìn)入端口fastethernet1/1
15a (config-if)#switchport mode access //進(jìn)入端口分配模式
15a (config-if)#switchport access vlan 3 //將端口分配給vlan 3
15a (config-if)#no shut //啟動(dòng)端口 fastethernet1/1
15a (config-if)#exit
15a #end
注:更多端口劃分配置與此類(lèi)同。

圖 5 VLAN的建立和端口的劃分
（5）配置交換機(jī)之間的鏈路
配置交換機(jī)之間的鏈路為trunk,連接兩個(gè)交換機(jī)的端口為trunk端口,并且允許所有VLAN通過(guò)。
命令如下:
#conf t
(config)#interface fastethernet2/1 //進(jìn)入端口fastethernet2/1
(config-if)#switchport mode trunk //進(jìn)人主干道配置模式
(config-if)#switchport trunk allowed vlan a1l //允許所有虛擬網(wǎng)絡(luò)通過(guò)
(config-if)#no shut //啟動(dòng)端口
(config-if)#exit
#end

圖 6 配置交換機(jī)之間的鏈路
配置完成后,可以有到同一VLAN內(nèi)部的PC可以互相訪問(wèn),不同VLAN間的PC不能夠互相訪問(wèn)。
若trunk(主干道)上只允許部分虛擬網(wǎng)絡(luò)通過(guò),如本例中只允許vlan2通過(guò),則可以配置如下:
Switch#conf t
Switch(config)#interface fastethernet2/1 //進(jìn)入端口fastethernet2/1
Switch(config-if)#switchport mode trunk //進(jìn)人主干道配置模式
Switch(config-if)#switchport trunk allowed vlan 2 //允許虛擬網(wǎng)絡(luò)2通過(guò)
Switch(config-if)#no shut //啟動(dòng)端口
Switch(config-if)#exit
Switch#end
也可以使用add,remove,except等命令實(shí)現(xiàn)某個(gè)或部分虛擬網(wǎng)絡(luò)是否通過(guò)與否,實(shí)驗(yàn)者可一一嘗試不同的命令并查看其效果。
(注:多臺(tái)交換機(jī)下,每臺(tái)交換機(jī)的配置類(lèi)同,可參看上述配置過(guò)程。)
（6）測(cè)試四臺(tái)PC機(jī)之間的連通性。如圖8，9,10所示。因?yàn)镻C0和PC2屬于統(tǒng)一vlan，所以可以Ping通，而PC1和PC3屬于另外一個(gè)vlan，所以不能Ping通

圖 7 網(wǎng)絡(luò)連通性測(cè)試文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-414686.html

到了這里，關(guān)于交換機(jī)的基本配置和VLAN配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！