实验一交换机配置和虚拟局域网VLAN划分

13实验一交换机配置和虚拟局域网VLAN划分一实验目的1、了解交换机在实际中的应用。2、了解交换机的几种基本配置方法。3、掌握交换机的一些常用的配置命令。4、理解VLAN（虚拟局域网）的原理。5、掌握VLAN（虚拟局域网）的配置方法。二、实验设备设备名称型号备注交换机DCS3926神州二层交换机交换机DCR5526神州三层交换机PC机Windows操作系统串行线一端与PC机的RS-232串口相连；另一端与交换机的Console口相连三、实验原理（一）交换机简介交换机是当前采用星型的以太网标准核技术。交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机有两种类型：二层交换机和三层交换机。二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。交换机的主要组成：.ROM:只读内存，ROM中保存着最基本功能的ISO代码，用于引导交换机；.RAM：随机访问存储器，RAM中运行着IOS的镜像文件以及running-config配置文件.FLASH：保存着IOS的软件镜像；.NVRAM：非易失性随机访问存储器。保存着startup-config文件，当切断电源时，NVRAM用电池来维持其中的数据。（二）虚拟局域网的原理Vlan(VirtualLocalAreaNetwork)即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。每个广播域即一个VLAN，VLAN和物理上的局域网有相同的属性，不同之处只在于VLAN是逻辑的14而不是物理的划分，所以VLAN的划分不必根据实际的物理位置，而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。VLAN的划分有多种划分的方法：（1）根据端口来划分VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。（2）根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。（3）基于网络层划分VLAN基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。（4）.基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。目前，常用的策略有（与厂商设备的支持有关）：按MAC地址；按IP地址；按以太网协议类型；按网络的应用等。四、实验内容（一）交换机的配置1、配置方法（1）通过console口配置首先将串行线的一端连到PC机的串口上，另一端接到交换机的console口上；然后Windows系统自带超级终端。下面是打开Windows自带超级终端的示例15出现COM1属性，波特率选择“9600”，数据位选择“8”，奇偶校验选择“无”，停止位选择“1”，流量控制选择“无”；或者直接点击“还原默认值”后，流量控制项选择“无”，点击确定按钮16（2）通过Telnet登录配置要通过Telnet远程登录到交换机进行配置，首先必须通过console口对交换机配置IP；其次要在交换机上开启Telnet服务，同时设定用户名和密码，配置如下：switch#switch#configswitch(config)#interfacevlan1switch(config-vlan1)#ipaddress192.168.10.3255.255.255.0switch(config-vlan1)#exitswitch(config)#telnet-serverenableswitch(config)#telnet-useradminpassword7adminswitch(config)#现在可以通过PC机进行登录：17（3）通过web登录配置要通过浏览器登录交换机进行配置，同样首先要在交换机配置IP，其次开启服务同时设定用户名和密码。由于以上IP已经设定，在这里就不用设定了，配置如下：switch#configswitch(config)#iphttpserverswitch(config)#web-useradminpassword7adminswitch(config)#这样就可以Web登录了：2、命令行的模式配置DCRIOS将EXEC会话分为两个不同的访问级别：用户EXEC级别和特权EXEX级别。.用户EXEC级别：在用户EXEC级别下，只能使用有限的命令，交换机显示switch提示，其中””表示此时交换机处于用户级别，此时不能对交换机进行配置。一般用户配置模式特权用户配置模式全局配置模式接口模式虚拟局域网访问列表模式类型命令行提示功能说明普通用户模式Switch使用有限的命令特权用户模式Switch#可以使用更多的命令全局配置Switch(config)#配置交换机的全局参数，如主机名端口配置Switch(config-if)#对交换机的端口进行配置，如IP，启用关闭端口18.特权EXEC级别：在此级别下，我们可以使用交换机的所有命令，同时对交换机按照实际应用进行配置。此时交换机显示switch#提示，其中”#”表示交换机处于特权模式。例1：由用户模式进入特权模式switchenableswitch#例2：由特权模式退到用户模式switch#exitswitch3、使用命令帮助帮助功能主要是以下几个方面：.上下文相关帮助直接使用”?”可以获得相应模式下所支持的命令列表。例1：利用”?”显示相关的命令s1#?clear--Clearlogginginlogbuffchannelclock--Managethesystemclockconfig--EnableConfigmodecopy--Copyfiledebug--Debuggingfunctionsdot1x--Configure802.1Xerase--Eraselastsystemfailureinfostoredinflashexit--ExitPrivilegedmodehelp--helplanguage--Switchlanguagemode(English,Chinese)例2：利用“字母？”显示以字母开头的命令列表s1#c?clearclockconfigcopy例3：利用“单词？”显示相关的命令s1#show?aaa--AAAaccess-group--Specifiedaccesscontrolforpacketsaccess-lists--Displayaccess-liststructuream--accessmanagementarp--ARPtablechannel--Logouputchannelclass-map--DisplayQoSClassMapclock--Displaythesystemclock……………………..命令简化当输入了命令的一部分字母时，按下TAB键，会自动地输入此命令的其余字母例：使用TAB键输入命令的剩余部分switch#shswitch#showswitch#showrun按TAB键switch#showrunning-config19.控制台错误消息如果输入的命令错误或者不完全，交换机会给出错误信息。例：输入模糊命令后交换机的显示switch#cAmbiguouscommand!.命令历史缓存区交换机的历史缓冲区记录最近用过的命令，可以使用上下箭头翻阅。例：使用showhistory命令显示历史缓冲区的内容switch#showhistoryenshowhistoryconinte0/0/204、使用命令行模式配置交换机（1）进入特权模式要通过命令行对交换机进行配置，必须进入特权模式，因为只有在特权模式下才能有对交换机进行配置的权限。例：用enable命令进入特权模式switchenableswitch#（2）全局配置模式进入特权模式后，通过config(简写con)命令进入全局配置模式。switch#configswitch(config)#在全局配置模式下，可以对交换机的名称，密码等进行配置。注意：在配置模式下，所输入的命令只要按回车就会生效。按Ctrl+Z组合键可直接从任何配置模式退到特权模式，输入exit一层模式。在特权模式下使用showrunning-config可以显示相关配置。要想保存当前的配置，以便重启交换机仍起作用，在特权模式下输入wirte命令，即可保存。例1：设置交换机的名称switch#switch(config)#hostnametesttest(config)#例2：设置交换机的密码s1(Config)#enablepasswordleveladminCurrentpassword:（首次配置，没有设置任何口令，直接回车）Newpassword:******（设置新的口令为admin）Confirmnewpassword:******（确认新的口令admin）S1(config)#（3）端口配置模式要对某个具体的端口进行配置就必须进入端口配置模式，可用interface[type][layer/module/port]命令进入端口配置模式。Type:该参数是端口类型，如ehternet,fasterthnet(100M或快速以太网)，serial(串口),loopback(本地回路)Layer:堆叠时，交换机在机架上所属的层Module:交换机指定端口的模块Port:端口号20例如：DCRS3926Sethernet0/0/5(第一个0代表交换机所属的层，第二个0代表模块号，第三个5代表端口号)例1：利用interface命令配置参数switch(config)#interfaceethernet0/0/5switch(config-if)#noshut(启用端口)shutdown命令用于关闭端口，noshutdown命令用于启用端口例2：配置端口的IP命令：ipaddressip-addresssubnet-maskswitch(config)#interfaceethernet0/0/5switch(config-if)#ipaddress192.168.10.1255.255.255.0switch(config-if)#noshutdown注意：这里对端口配置IP地址，是针对三层交换机，二层交换机的端口是不能配置IP的，因为二层交换机工作在数据链路层。二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP，是方便对二层交换机的管理而配置的，如Telnet登录，Web登录等。对二层交换机配置IP如下：switch#configswitch(config)#interfacevlan1switch(config-if-vlan)#ipaddress192.168.0.1255.255.255.0switch(config)#通过这样的配置，PC机就可以使用IP登录到二层交换机进行配置了。（二）VLAN的配置IEEE颁布了IEEE802.1