交换机简单操作及配置

计算机网络与应用技术人文信息管理学院计算机教研室任伟成都医学院实验内容和目的掌握交换机等设备的初始化连接。熟悉三层交换机的配置，掌握VLAN的划分及VLAN之间的访问控制。了解DHCP服务的功能。通过Console连接交换机1.一台交换机配送了一条Console线，通常情况下选用USB2DB9的转换头将计算机COM口与Console进行连接。通过Console连接交换机再将Console线接入交换机Console口中。通过Console连接交换机2.选择SecureCRT软件进行登录。SecureCRT支持多种协议，我们选择协议“Serial”，端口选择USB2DB9的端口，波特率选择“9600”。通过Console连接交换机如果配置正确，就可以在窗口看见交换机的信息了。在交换机上查看IOS的版本。创建VLAN并分配端口配置两个VLAN，划分VLAN2、VLAN3。将Ports4、5、6分配给VLAN2。将Ports7、8、9分配给VLAN3。用showvlan命令验证配置结果。创建VLAN并分配端口Switch(config)#vlan2Switch(config-vlan)#interfacerangefa0/4-6Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan2Switch(config-if-range)#noshSwitch(config-if-range)#exitSwitch(config)#vlan3Switch(config-vlan)#interfacerangefa0/7-9Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan3Switch(config-if-range)#noshSwitch(config-if-range)#exit创建VLAN并分配端口Switch#showvlan实验要求1.配置要求：将交换机划分为3个VLANVLAN2为服务器所在网络，命名为SERVER，IP地址段为192.168.2.0，子网掩码为255.255.255.0，网关为192.168.2.1，DNS服务器IP地址为192.168.2.10。VLAN3为客户机1所在网络，命名为WORK01，IP地址段为192.168.3.0，子网掩码为255.255.255.0，网关为192.168.3.1。VLAN4为客户机2所在网络，命名为WORK02，IP地址段为192.168.4.0，子网掩码为255.255.255.0，网关为192.168.4.1。Cisco3560兼作DHCP服务器，端口1~8划分到VLAN2，端口9~6划分到VLAN3，端口17~24划分到VLAN4。实验要求2.DHCP服务器实现功能各VLAN保留2~10的IP地址不分配，例如，192.168.2.0网段，保留192.168.2.2~192.168.2.10的IP地址不分配。3.安全要求VLAN3和VLAN4不允许互相访问，但都可以访问服务器所在的VLAN2，默认访问控制列表的规则是拒绝所有数据包。实验拓扑及模拟器属性实验拓扑实验拓扑及模拟器属性模拟器属性安装图示将模拟器的设备连接完毕，设置SERVER的DNS服务。实验配置命令1.配置交换机基本信息SwitchenableSwitch#configterminalSwitch(config)#noipdomain-lookupSwitch(config)#hostnameC3560实验配置命令2.创建VLANC3560#enC3560#vlandatabaseC3560(vlan)#vlan2nameserverC3560(vlan)#vlan3namework01C3560(vlan)#vlan4namework02实验配置命令3.设置VLANIP地址C3560enC3560#conftC3560(config)#interfaceVLAN2C3560(config-if)#ipaddress192.168.2.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#interfacevlan3C3560(config-if)#ipaddress192.168.3.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#interfacevlan4C3560(config-if)#ipaddress192.168.4.1255.255.255.0C3560(config-if)#noshutdownC3560(config-if)#exit实验配置命令4.设置端口全局参数C3560(config)#interfacerangefa0/1-24C3560(config-if-range)#switchportmodeaccessC3560(config-if-range)#spanning-treeportfast实验配置命令5.将端口添加到VLAN2、VLAN3、VLAN4中C3560(config)#interfacerangefa0/1-8C3560(config-if-range)#switchportaccessvlan2C3560(config-if-range)#interfacerangefa0/9-16C3560(config-if-range)#switchportaccessvlan3C3560(config-if-range)#interfacerangefa0/17-24C3560(config-if-range)#switchportaccessvlan4C3560(config-if-range)#exit实验配置命令6.配置Cisco3560作为DHCP服务器C3560(config)#ipdhcppoolserverC3560(dhcp-config)#network192.168.2.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.2.1C3560(dhcp-config)#exit实验配置命令C3560(config)#ipdhcppoolwork01C3560(dhcp-config)#network192.168.3.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.3.1C3560(dhcp-config)#exit实验配置命令C3560(config)#ipdhcppoolwork02C3560(dhcp-config)#network192.168.4.0255.255.255.0C3560(dhcp-config)#dns-server192.168.2.10C3560(dhcp-config)#default-router192.168.4.1C3560(dhcp-config)#exit实验配置命令7.设置DHCP服务器保留不分配的地址C3560(config)#ipdhcpexcluded-address192.168.2.2192.168.2.10C3560(config)#ipdhcpexcluded-address192.168.3.2192.168.3.10C3560(config)#ipdhcpexcluded-address192.168.4.2192.168.4.10C3560(config)#iprouting实验配置命令8.配置访问控制列表C3560(config)#access-list103permitip192.168.2.00.0.0.255192.168.3.00.0.0.255C3560(config)#access-list103permitip192.168.3.00.0.0.255192.168.2.00.0.0.255C3560(config)#access-list103permitudpanyanyeqbootpcC3560(config)#access-list103permitudpanyanyeqtftpC3560(config)#access-list103permitudpanyeqbootpcanyC3560(config)#access-list103permitudpanyeqtftpany实验配置命令C3560(config)#access-list103permitip192.168.2.00.0.0.255192.168.4.00.0.0.255C3560(config)#access-list103permitip192.168.4.00.0.0.255192.168.2.00.0.0.255C3560(config)#access-list104permitudpanyanyeqbootpcC3560(config)#access-list104permitudpanyanyeqtftpC3560(config)#access-list104permitudpanyeqbootpcanyC3560(config)#access-list104permitudpanyeqtftpany实验配置命令9.应用访问控制列表C3560(config)#interfacevlan3C3560(config-if)#ipaccess-group103outC3560(config-if)#interfacevlan4C3560(config-if)#ipaccess-group104out实验配置命令10.保存配置C3560(config-if)#endC3560#copyrunning-configstartup-config实验验证11.验证IP地址分配情况和网络连通性保存虚拟机配置后，重新给设备加电，查看PC机是否正确获得IP地址等相关信息。VLAN2下面的PC机跟VLAN3、VLAN4相互间通信都可以，而VLAN3和VLAN4下面的PC机相互间是不能通信的。实验验证PC1-01实验验证PC2-01实验验证SERVER