192.168.1.1 192.168.1.3 255.255.255.0 192.168.1.1
码为5ijsj,密码明码显示
Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end //退出到特权模式 Switch#show run //显示当前交换机配置情况
ping 192.168.1.1 //成功以后,再做下一步 telnet 192.168.1.1
输入password:5ijsj //登录成功,进入用户模式 Switch>Enable//进入特权模式 Switch#
ping 192.168.1.1 //成功,再做下一步 telnet 192.168.1.1 输入password:5ijsj
Switch>Enable//进入特权模式 Switch#
PC1设置
PC0桌面上的终端
Switch>En //进入特权模式 Switch#conf t //进入全局配置模式
Switch(config)#inter vlan 1(默认交换机的所有端口都在Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在Switch(config-if)#no shutdown //开启接口 Switch(config-if)#exit//回到全局配置模式
Switch(config)#line vty 0 4 //进入远程登录用户管理Switch(config-line)#login //打开登录认证功能
Switch(config-line)#password 5ijsj //配置远程登录的密
PC0 桌面选项卡中的CMD,命令提示符
VLAN1中)// 创建并进入VLAN 1的接口视图 VLAN 1 接口上配置交换机远程管理的IP地址
PC1 桌面选项卡中的CMD,命令提示符
视图,0-4个用户
第五章 交换机的端口聚合配置
实验目标
? ? 实验背景
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。 技术原理
? 端口聚合使用的是EtherChannel特性,在交换机到交
换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
? 两台交换机到计算机的速率都是100M,SW1和SW2
之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
? 一台S2000系列以太网交换机只能有1个汇聚组,1
个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。
? 在一个端口汇聚组中,端口号最小的作为主端口,其
5
? 命令:
interface range interface_name1 to interface_name2 Switchport mode trunk
channel-group 1 mode on 加入链路组1并开启
理解端口聚合基本原理;
掌握一般交换机端口聚合的配置方法;
他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
? 所有参加聚合的端口都必须工作在全双工模式下,且
工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。 ? 端口聚合主要应用的场合:
? 交换机与交换机之间的连接:汇聚层交换机
到核心层交换机或核心层交换机之间。 ? 交换机与服务器之间的连接:集群服务器采
用多网卡与交换机连接提供集中访问。 ? 交换机与路由器之间的连接:交换机和路由
器采用端口聚合解决广域网和局域网连接瓶颈。
? 服务器和路由器之间的连接:集群服务器采
用多网卡与路由器连接提供集中访问
? 视图:全局配置模式下
? 参数:
? interface_name1:聚合起始端口 ? interface_name2:聚合结束端口。 ? trunk表示端口可以转发所有Vlan包 ? 将2个或多个物理端口组合在一起成为一条
逻辑的路径 ,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)
? switchport mode access是直接接主机的,所属VLAN
中的接口,都是access
? switchport mode trunk trunk mode 的接口可以同时
传输多个VLAN信息的。 switch and switch ? 特权模式下
? Switch#show etherchannel summary:显示相关汇聚端
口组的信息;
实验设备
Switch_2960 2台;PC 4台;直连线
组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡 Switch(config)#exit
Switch#show etherchannel summary
Switch1:具体操作 Switch> Switch#config t
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网通道组负载平衡 Switch(config)#exit
Switch#show etherchannel summary //显示以太网通道组的情况
PC0设置
PC0 ping PC1 PC1 ping PC0
Reply Reply
192.168.1.2 255.255.255.0 192.168.1.3 255.255.255.0
? trunk mode 常用在两个SWITCH and ROUTER , 式为trunk
PC1设置
Switch0:具体操作 Switch> Switch#config t
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk
Switch(config-if-range)#channel-group 1 mode on //加入链路
第六章 交换机划分Vlan配置
实验目标
? ? ? 实验背景
?
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互
6
理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法。
技术原理
?
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之相隔离,现要在交换机上做适当配置来实现这一目标。
间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 ?
Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。 ?
Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN
新建Packet Tracer拓扑图; 划分VLAN;
将端口划分到相应VLAN中; 设置Tag VLAN Trunk属性; 测试
Switch2
PC1 PC2 PC3 PC4
IP:
192.168.1.4
Submark: 255.255.255.0 Gateway: 192.168.1.1 IP:
192.168.1.3
Submark: 255.255.255.0 Gateway: 192.168.1.1 IP:
192.168.1.2
Submark: 255.255.255.0 Gateway: 192.168.1.1
PC1 ping PC2 timeout PC1 ping PC3 Reply
Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa 0/1
Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#int fa 0/2
Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#int fa 0/24
Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlan IP:
192.168.1.5
Submark: 255.255.255.0 Gateway: 192.168.1.1
Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/1
Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/2
Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#inter fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlan
Switch1
遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤
? ? ? ? ? 实验设备
Switch_2960 2台;PC 4台;直连线
7
第七章 三层交换机基本配置
实验目标
? ? ? 实验背景
公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理
? ?
开启路由功能
? Switch(config)#ip routing 配置三层交换机端口的路由功能
? Switch (config)#interface fastEthernet 0/5 ? Switch (config-if)#no switchport
255.255.255.0
? Switch (config-if)#no shutdown ? Switch (config-if)#end
如果是三层交换机的话,可以用到no switchport此命令。 三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。 实验设备
交换机35601台,PC1台,直通线,配置线
理解三层交换机的基本原理;
掌握三层交换机物理端口开启路由功能的配置方法;
PC0设置
PC0桌面上的终端 Switch>en Switch#config t
Switch(config)#hostname S3550 S3550(config)#ip routing //开启路由功能 S3550(config)#interface fastEthernet 0/5
S3550(config-if)#no switchport //该端口启用三层路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址
S3550(config-if)#no shutdown //开启端口 S3550#
思考题:利用三层交换机的路由功能固定IP地址的方法实现不同vlan之间联通?
192.168.1.2 255.255.255.0
? Switch (config-if)#ip address 192.168.1.1 S3550(config-if)#end
第八章 利用三层交换机实现VLAN间路由
实验目标
? ? ?
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法;
掌握三层交换机VLAN路由的配置方法;
8
? 实验背景
?
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的通过三层交换机实现VLAN间相互通信;