CCNP 最新实验手册 Switch v1.0 实验手册

一切为了您的职业发展KingLabCCIE实验室SwitchV1.0试验分解指南前言：为了更好的满足广大网络技术爱好者学习的需求，KINGLAB网络实验室CCIE专家老师特别制作了这份昀新版本的CCNP试验手册。请大家多多支持kinglab网络实验室！更多技术请关注QQ技术讨论群：80990677网址：：1090336027一切为了您的职业发展目录：1、VLAN创建P32、交换机端口操作模式设置P53、VLAN端口划分P74、VTP设置P85、STP实验P126、PVST+&RSTPP157、STP防护P178、SVI实验P199、etherchannelP2110、HSRPP2411、DHCPP2712、dhcp中继P2913、IPSLA实验P3114、port-SecurityP3315、基于端口的802.1xP3516、dynamicARPinspectP4117、VLANACLP43一切为了您的职业发展VLAN的创建一、实验目的1、掌握标准VLAN的创建方法2、掌握扩展VLAN的创建方法二、实验内容拓扑图：需求：为不同的客户划分VLAN三、实验配置配置：1、查看VTP的操作模式Switch#showvtpstatusVTPVersion:runningVTP1(VTP2capable)ConfigurationRevision:0MaximumVLANssupportedlocally:1005NumberofexistingVLANs:5VTPOperatingMode:ServerVTPDomainName:2、配置标准VLANSwitch(vlan)#vlandatabaseSwitch(vlan)#vlan1（创建VLAN1）VLAN1modified:一切为了您的职业发展Switch(vlan)#vlan2VLAN2added:Name:VLAN0002Switch(vlan)#vlan3namecustomer（创建VLAN，并且设置VLAN的名字）VLAN3modified:Name:customerSwitch(vlan)#exit（一定要使用exit退出VLANdatabase）3、创建扩展VLAN（1006~4095）错误方式：Switch(vlan)#vlan1006^%Invalidinputdetectedat'^'marker.Switch(config)#vlan1006Switch(config-vlan)#exit%FailedtocreateVLANs1006ExtendedVLAN(s)notallowedincurrentVTPmode.（在VLANDatabase中不能创建扩展VLAN，只能在配置模式下，并且是VTP透明模式下才能创建）正确方式：Switch(config)#vtpmodetransparentSwitch(config)#vlan1006验证：Switch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/122VLAN0002active3customeractive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup1006VLAN1006activeSwitch#showvtpstatusVTPVersion:runningVTP1(VTP2capable)ConfigurationRevision:0MaximumVLANssupportedlocally:1005NumberofexistingVLANs:7一切为了您的职业发展VTPOperatingMode:TransparentVTPDomainName:四、应用场景在大型网络环境或在运营商网络环境下分配VLAN时要用到扩展VLAN（1006~4095）的情况下。交换机端口操作模式设置一、实验目的1、掌握交换机端口各操作模式的作用2、掌握交换机端口各操作模式的配置二、实验内容拓扑图：需求：根据实际情况，为交换机各端口指定符合需求的操作模式。三、实验配置知识点链接：交换机端口的操作模式：Access:常用于连接终端设备；特点是只能承载一个VLAN的信息Trunk:常用于交换机间连接；特点是不属于任何VLAN，但能承载所有VLAN信息Dynamic:通过DTP协议，动态协商为access或trunk模式；DTP有四中协商模式，分别为：on、off、desirable、auto配置：1、查看交换机端口默认工作模式Switch#showrunning-configinterfacefastEthernet0/1interfaceFastEthernet0/1switchportmodedynamicdesirable（端口默认的操作模式）一切为了您的职业发展Switch1#showinterfacesfastEthernet0/1switchportName:Fa0/1Switchport:EnabledAdministrativeMode:dynamicdesirable（端口默认的操作模式）OperationalMode:staticaccess（动态协商后的操作模式为：Access）2、修改交换机端口的操作模式Switch1(config)#interfacefastEthernet0/1Switch1(config-if)#switchportmodeaccess（手动指定交换机的端口操作模式为：access）Switch1(config)#interfacefastEthernet0/23Switch1(config-if)#switchportmodeaccessSwitch1(config)#interfacefastEthernet0/24Switch1(config-if)#switchportmodetrunk（手动指定交换机的端口操作模式为：trunk）Switch3(config)#interfacefastEthernet0/24Switch3(config-if)#switchporttrunkencapsulationdot1qSwitch3(config-if)#switchportmodetrunk验证：Switch1#showinterfacesfa0/1switchportName:Fa0/1Switchport:EnabledAdministrativeMode:staticaccessOperationalMode:staticaccessAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:nativeNegotiationofTrunking:OffSwitch1#showinterfacesfa0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnCisco3550、3560交换机端口的操作模式改为Trunk时，应先修改端口的封装类型为：802.1Q或ISLCisco2950、2960交换机trunk端口的默认封装类型为（仅为）802.1Q四、应用场景在交换网络中，为保证二层网络的安全性，昀好手动指定各端口的操作模式（虽然动态协商能简化配置），关闭其他不用端口。一切为了您的职业发展VLAN端口划分一、实验目的1、掌握交换机端口划分到VLAN的方法二、实验内容拓扑图：需求：为不同的客户划分VLAN三、实验配置配置：1、手动为端口划分VLANSwitch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan102、动态为端口划分VLAN（VMPS）Switch(config)#interfacerangefastEthernet0/1–20（对一组端口操作）Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlandynamic开启端口动态VLAN划分。注：需在VMPS服务器上构建VLAN-MAC的映射数据库验证：Switch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2,Fa0/3,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/122VLAN0002active3customeractive10VLAN0010activeFa0/1四、应用场景在大型网络环境下分配VLAN时，通过动态VLAN可以简化配置，并可提高网络的安全性。一切为了您的职业发展VLANVTP设置一、实验目的1、掌握交换机VTP的应用及配置二、实验内容拓扑图：需求：1、简化VLAN的配置2、减少VLAN的泛洪3、确保VLAN信息的安全三、实验配置配置：1、在3560上查看VTP信息Switch#showvtpstatusVTPVersion:2（VTP协议版本号，V2版本增加对令牌环网的支持）ConfigurationRevision:0（VTP的配置版本号，指示VLAN的变更信息）MaximumVLANssupportedlocally:1005（指示交换机昀多能够配置的VLAN数量）NumberofexistingVLANs:5（指示现有VLAN的数量）VTPOperatingMode:Server（VTP的操作模式：Server、Client、Transparent）VTPDomainName:（VTP的管理域，缺省为空（Null））VTPPruningMode:Disabled（VTP的修剪模式，处于关闭状态）VTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x5A0xA60x0E0x9A0x720xA00x3A（VTP加密信息）Configurationlastmodifiedby0.0.0.0at0-0-0000:00:00一切为了您的职业发展LocalupdaterIDis0.0.0.0(novalidinterfacefound)2配置VLAN（略）3、配置交换机间Trunk链路（略，注：VTP工作在Trunk链路上）4、在核心交换机上配置VTP相关参数SW3560#vlandatabase(进入VLANDatabase模式下配置；但建议在全局模式下配置)SW3560(config)#vtpmodeserver（修改VTP的操作模式为Server）SW3560(config)#vtpdomainkinglab（修