电子科技大学信息与软件学院
实验报告
(实验)课程名称 计算机网络基础
学生姓名
学生学号
电子科技大学教务处制表
电子科技大学
实 验 报 告
学生姓名: 学号: 指导教师:
实验地点:信软楼30 实验时间:20##年5月22日
一、实验室名称:信软楼303
二、实验项目名称:交换机VLAN配置练习
三、实验学时:4学时
四、实验原理:
1、交换机基本配置
交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。
交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。
l 用户模式 进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch>
l 特权模式 由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch#
l 全局配置模式 属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)#
l 端口模式 属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#
交换机的基本操作命令包括:
l Exit命令是退回到上一级操作模式。
l End命令是指用户从特权模式以下级别直接返回到特权模式。
l 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
l Hostname配置交换机的设备名称。
l 当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
n Banner motd配置交换机每日提示信息motd message of the day。
n Banner login配置交换机登录提示信息,位于每日提示信息之后。
l 查看交换机的系统和配置信息命令要在特权模式下执行。
a) Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
b) Show mac-address-table查看交换机当前的MAC地址表信息。
c) Show running-config查看交换机当前生效的配置信息。
2、交换机VLAN配置
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
五、实验目的:
掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。
掌握如何在交换机上划分基于端口的VLAN、如何给VLAN内添加端口,理解跨交换机之间VLAN的特点。
六、实验内容:
假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。
需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。
假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
通过划分Port VLAN实现交换机的端口隔离,然后使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
七、实验器材(设备、元器件):
三层交换机 1台 二层交换机1台 pc机3台
八、实验步骤:
第一步:配置两台交换机的主机名
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname L2-SW
L2-SW(config)#
S3750#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S3750(config)#hostname L3-SW
L3-SW(config)#
第二步:在三层交换机上划分VLAN 添加端口
L3-SW(config)#vlan 10
L3-SW(config-vlan)#name xiaoshou
!划分销售部的VLAN 10
L3-SW(config-vlan)#vlan 20
L3-SW(config-vlan)#name jishu
!划分技术部的VLAN 20
L3-SW(config-vlan)#exit
L3-SW(config)#
L3-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 10
L3-SW(config-if-range)#switchport mode access
L3-SW(config-if-range)#switchport access vlan 10
L3-SW(config-if-range)#exit
L3-SW(config)#interface range fastEthernet 0/11-15
!将端口Fa0/11至Fa0/15划分到VLAN 20
L3-SW(config-if-range)#switchport mode access
L3-SW(config-if-range)#switchport access vlan 20
L3-SW(config-if-range)#exit
L3-SW(config)#
第三步:在二层交换机上划分VLAN添加端口
L2-SW(config)#vlan 10
L2-SW(config-vlan)#name xiaoshou
!划分销售部的VLAN 10
L2-SW(config-vlan)#vlan 20
L2-SW(config-vlan)#name jishu
!划分技术部的VLAN 20
L2-SW(config-vlan)#exit
L2-SW(config)#
L2-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 10
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 10
L2-SW(config-if-range)#exit
L2-SW(config)#
第四步:设置交换机之间的链路为Trunk
L3-SW(config)#interface fastEthernet 0/1
L3-SW(config-if)#switchport mode trunk
L3-SW(config-if)#exit
L3-SW(config)#
L2-SW(config)#interface fastEthernet 0/1
L2-SW(config-if)#switchport mode trunk
L2-SW(config-if)#exit
L2-SW(config)#
第五步:查看VLAN和Trunk的配置
L2-SW#show vlan
L2-SW#show interfaces fastEthernet 0/1 switchport
L3-SW#show vlan
L3-SW#show interfaces fastEthernet 0/1 switchport
第六步:验证配置
PC3和PC1都属于VLAN 10,它们的IP地址都在C类网络192.168.10.0/24内,PC2属于VLAN 20,它的IP地址在C类网络192.168.20.0/24内,可以看到从PC3是可以ping通PC1的,而从PC3是不能ping通PC2的。若把PC1的连线转移到属于VLAN 20的端口上去,PC3和PC1将不再能够ping通。
九、实验数据及结果分析:
环境:
第一步,第二步,第三步:
配置两台交换机的主机名
在三层交换机上划分VLAN 添加端口
在二层交换机上划分VLAN添加端口
第四步:
设置交换机之间的链路为Trunk
第五步:
查看VLAN和Trunk的配置
第六步:
验证配置
PC3和PC1都属于VLAN 10,它们的IP地址都在C类网络192.168.10.0/24内,PC2属于VLAN 20,它的IP地址在C类网络192.168.20.0/24内,可以看到从PC3是可以ping通PC1的,而从PC3是不能ping通PC2的。若把PC1的连线转移到属于VLAN 20的端口上去,PC3和PC1将不再能够ping通。
十、实验结论:
完成了实验内容,达到了实验目的。
十一、总结及心得体会:
对交换机的配置有了更实在的体验。
十二、对本实验过程及方法、手段的改进建议:
代码掌握需要更熟练。
报告评分:
指导教师签字:
实验九、交换机的基本操作
一、实验结果及分析
1.几种配置命令模式
switch>
这种提示符表示是在用户命令模式,只能使用一些查看命令。
switch#
这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式
switch(config-if)# 端口配置命令模式
2.检查和查看命令
查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表
二、实验思考题
1、简述Cisco中用户EXEC、特权EXEC、全局配置等的主要功能、相互间的区别和联系
(1)用户EXEC模式
当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
(2)特权EXEC模式
在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:student1#
Student1>enable Password: Student1#
在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置。
在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行exit或disable命令。
重新启动交换机,可执行reload命令。
(3)全局配置模式
在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令状态行为:
student1(config)#
student1#config terminal student1(config)#
在全局配置模式,还可进入接口配置、line配置等子模式。从子模式返回全局配置模式,执 行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键。
例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为: student1(config)#hostname student2 student2(config)#
若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为: student1(config)#enable secret 123456 或
student1(config)#enable password 123456
其中enable secret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enable password命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:
student1(config)#exit student1#write
(4)接口配置模式
在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:student1(config-if)#
例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
student1(config)#interface fastethernet 0/3 student1(config-if)#speed 100 student1(config-if)#duplex full student1(config-if)#end student1#write
(5)Line配置模式
在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line配置模式的命令行提示符为:student1(config-line)# 交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口的登录设置密码,设置方法为:
student1#config terminal
student1(config)#line console 0 student1(config-line)#?
exit exit from line configuration mode login Enable password checking password Set a password
从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令。退出line配置模式,执行exit命令。
下面设置控制台登录密码为654321,并启用该密码,则配置命令为: student1(config-line)#password 654321 student1(config-line)#loginstudent1(config-line)#end student1#write
设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。
2. 画图示意Cisco IOS各命令模式间的层次关系,并且在图上标出模式切换的相关命令和各模式的提示符
User EXEC(用户)模式:用户EXEC模式的命令状态行是:student1>
Privileged EXEC(特权)模式:EXEC模式的命令状态行为:student1# Student1>enable Password: Student1#
Global(全局)配置模式: 全局配置模式的命令状态行为:student1(config)# student1#config
terminal student1(config)#
Config-vlan模式、VLAN配置模式、Interface(接口)配置模式和Line配置模式。 当在不同的模式下,CLI界面中会出现不同的提示符
3. 查询资料,简述交换机/路由器的启动配置和运行配置分别有什么不同用处
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。 1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
计算机网络基础实验报告网络基础部分实验实验一:传输介质与网线制作一、实验目的1.了解LAN中常用的几种传输介质、连接器的性能及各自…
学生实验报告(理工类)课程名称:计算机网络基础专业班级M12机械设计及其自动化(专转本)学生学号:XX学生姓名:XX所属院部:XX…
计算机科学与技术系实验报告专业名称课程名称计算机网络基础项目名称局域网组网实验班级学号姓名同组人员实验日期一实验目的与要求一实验目…
计算机网络基础实验报告书系部专业班级姓名学号江苏财经职业技术学院计算机技术与艺术设计系20xx年3月目录必做实验实验一网络基本概念…
计算机网络基础实验报告认知网络一集线器1功能集线器的主要功能是对接收到的信号进行再生整形放大以扩大网络的传输距离同时把所有节点集中…
计算机网络技术基础系部专业班级姓名实训报告目录实训一1实训二2实训三4实训四5实训心得7实训一硬件组装与系统安装实训目的1掌握系统…
计算机科学与技术系实验报告专业名称课程名称计算机网络基础项目名称局域网组网实验班级学号姓名同组人员实验日期一实验目的与要求一实验目…
计算机网络基础课程设计题目一设计目的本课程设计是计算机网络基础教学的后续是为了巩固计算机网络基础理论教学所学知识检验教学效果增强实…
计算机网络基础实验报告认知网络一集线器1功能集线器的主要功能是对接收到的信号进行再生整形放大以扩大网络的传输距离同时把所有节点集中…
计算机网络基础课程实训报告系别信息系专业计算机班级111班姓名岑志海学号20日期20xx年6月22日计算机网络基础课程实训报告一一…
计算机网络基础学科教学总结本学期我所任教科目是高二年级的计算机网络基础由于教学经验尚浅因此我对教学工作不敢怠慢认真学习深入研究教法…