神州数码交换机实训手册.doc-道客多多

资源描述

1、CJC 泉州师范学院软件学院交换机 1网络互联技术实验手册- 2011-2012 学年第二学期 -目录一、交换机基本命令 -03二、交换机的访问控制-05三、交换机系统文件的备份和还原-08四、交换机 VLAN 的划分-11五、跨交换机相同 VLAN 之间通信-14六、MAC 地址功能扩展-17七、交换机的 DHCP 功能-20八、生成树实验-22九、交换机链路聚合 -25十、三层交换机的路由功能-28十一、私有 VLAN-32十二、动态 vlan-36CJC 泉州师范学院软件学院交换机 2一、交换机基本命令一、快捷键的使用Tab 制表：用于补齐命令上光标：显示上一个命令下光标：显示下一

2、个命令Ctrl+P ：相当于上光标Ctrl+n ：相当于下光标Ctrl+z ：从其他配制模式（除一般用户配制模式）直接退出到特权配制模式Ctrl+c ：打断交换机的 ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在，或者参数的范围，类型，格式有错误。Ambiguous command 根据已有的输入可以产生至少两种不同的解释Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录Shell task error 多任务时，新的 shell 任务启动失败This comman

3、d is not exist in current mode 命令可解析，但当前模式下不能配制该命令Please configurate precursor comand “*” at fist! 当前输入可以被正确解析，但其前导命令尚未配制。Syntx error:missing “” beforce the end old command line ! 输入中使用了引号，但没有成对出现。三、常用命令? 描述命令可使用的参数或者提示信息Help 提示帮助信息Show version 显示交换机版本信息Show running-config 显示当前运行状态下生效的交换机参数配置Show st

4、artup-config 显示当前运行状态下写在闪存中的交换机参数配置Show interface Ethernet 0/0/01 显示指定交换机端口信息Show flash 显示保存在 FLASH 中的文件及大小Show arp 显示 ARP 映射表Show history 显示用户最近输入的历史命令Show rom 显示启动文件及大小四、将交换机恢复出厂设置switch#set default /将设备恢复出厂设置switch#write /保存设置switch#reload /重启交换机switch /一般用户模式switch# /特权配置模式switch(Config)# /全局配置模

5、式CJC 泉州师范学院软件学院交换机 3五、交换机的访问权限设置1.设置 enable 密码switch(Config)#enable password level admin /设置管理级别密码Current password: /输入当前密码，当前密码都是空直接回车即可New password:* /输入要设置的新密码Confirm new password:* /确认新密码，switch(Config)#exit /退出到一般用户模式switch#exitswitchswitchenable /在进入特权模式，就要求你输入密码Password:*switch(Config)#enable

6、 password level visitor /设置访问级别密码New password:* /直接输入新密码Confirm new password:* /确认新密码switch(Config)#exit /退出到一般用户模式switch#exitswitchswitchenable level visitor /进入访问级别Password:* /要求输入密码2.清除 enable 密码 /使用取消命令 no 清除管理级别密码switch(Config)#no enable password level admin Input password:*/清除访问级别密码，无须输入密码直接使用

7、该命令即可。switch(Config)#no enable password level visitor 六、忘记交换机密码设置以上方法是知道密码的前提下的清楚方法，如果是忘记密码的情况下，可以重起交换机按住：ctrl+B 进入 bootrom 模式使用 nopassword 命令。（此清除密码的方法只是让同学们了解无须操作）CJC 泉州师范学院软件学院交换机 4二、交换机的访问控制一实验目的：掌握交换机的带外访问和带内访问二实验设备DCRS-3926 或者 dcrs-5526 交换机Console 线网线三实验拓扑结构switchConsole 线网线PC设备交换机 PCIP

8、地址 192.168.1.10 本地 IP 地址四实验要求使用计算机对交换机进行连接控制五实验步骤1switchenable switch# /进入特权模式switch# configswitch(Config)# /进入全局模式/思考 1：如何给交换机分配 IP 地址？/方法：进入相应的 vlan 接口进行 IP 地址分配。switch(Config)#interface vlan 1switch(Config-If-Vlan1)# /进入 VLAN 接口配置模式2. switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.

9、0 /配置交换机 Ip 地址3. 进行计算机与交换机的连通性测试CJC 泉州师范学院软件学院交换机 5/思考 2：若线路连接正常，命令配置正确，还是 ping 不通，则问题可能出在哪里？ /方法：关闭本地防火墙。步骤：本地连接属性高级选项卡 Window 防火墙设置关闭防火墙4. switch(Config)#telnet-server enableTelnetd already enabled. /开启 telnet 服务5 switch(Config)#telnet-user jincong password 0 123456/设置 telnet 服务的用户名和密码/注：0 代表明

10、文加密，7 代表密文加密。6进行 telnet 连接7switch(Config)#ip http serverweb server is on /开机交换机 web 服务switch(Config)#web-user chen password 0 123/设置 web 服务的用户名和密码8测试 web 访问进入 WEB 访问页面CJC 泉州师范学院软件学院交换机 6/思考 3：switch(Config)#interface vlan 1 与 switch(Config)#vlan 1 有何区别？进入 interface vlan 1： /进入 VLAN 的接口进行配置，如配置 IP 地址

11、。switch(Config)#interface vlan 1switch(Config-If-Vlan1)#?arp - arpexit - Exit Interface modehelp - helpinterface - Select an interface to configureip - Internet Protocolno - Negate a command or set its defaultshutdown - Shutdown the selected interfacevlan - Vlan Commands进入 vlan 1： /进入 VLAN 内部进行配置swi

12、tch(Config)#vlan 1switch(Config-Vlan1)#?exit - 退出 Vlan 模式help - 帮助interface - 选择一个配置接口name - 设置 Vlan 名称no - 取消某命令或配置交换机缺省值private-vlan - 配置私有 Vlanswitchport - 交换端口信息vlan - VLAN 命令/思考 4：交换机中若有其他 vlan，能否直接进入其 vlan 接口？答案：不行switch(Config)#interface vlan 1switch(Config-If-Vlan1)# /进入 vlan 1 接口，其为默认接口swi

13、tch(Config)#vlan 2switch(Config-Vlan2)#interface vlan 2L3 interface table is fullinterface error!/方法：先关闭原有的 vlan 接口，再进入相应的 vlan 接口进行 IP 地址分配。CJC 泉州师范学院软件学院交换机 7switch(Config)#no interface vlan 1 /关闭 vlan 1 接口switch(Config)#interface vlan 200:23:12: %LINK-5-CHANGED: Interface Vlan2, changed state to

14、UPswitch(Config-If-Vlan2)#/思考 5：如何重新启用 interface vlan 1 接口？switch(Config)#no interface vlan 2 /关闭 vlan 2 接口switch(Config)#interface vlan 1 00:25:59: %LINK-5-CHANGED: Interface Vlan1, changed state to UP%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to UP三、交换机系统文件的备份和还原一、实验目的：交换

15、机 FTP 服务器的配置二、实验设备1、 DCRS-3926S 三层交换机 2 台2、 PC 机器 1 台三、实验拓扑结构交换机 A vlan 1 192.168.1.10/24 交叉线PC1 192.168.1.13/24交换机 B vlan 1 192.168.1.20/24 PC2 192.168.1.14/24设备交换机 A 交换机 B PC1 PC2IP 地址 192.168.1.10/24 192.168.1.20/24 192.168.1.13/24 PC2 192.168.1.14/24四、实验要求1、在交换机上启动 FTP 服务。2、实现交换机系统文件的上传与下载3、

16、系统文件包括：nos.img 、 startup-config、running-configswitch#show flashfile name file lengthCJC 泉州师范学院软件学院交换机 8nos.img 1720035 bytes ！交换机软件系统startup-config 0 bytes ！启动配置文件running-config 783 bytes ！当前配置文件五、试验步骤（一）将交换机 A 上的配置更新到交换机 B 上1 交换机 A 恢复出厂设置。switch#set defaultswitch#writeswitch#reload2 交换机 A 的配置switch

17、A(Config)#interface vlan 102:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UPswitchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 /设置 VLAN 的 IP 地址switchA(Config)#ftp-server enable /启动 FTP 服务ftp server has startedswitchA(Config)#ip ftp-server username jincong password 0 123456 /

18、设置 FTP 服务的用户名和密码。/注意在交换机A 上，Write前show flash查看文件资料，Write后show flash查看文件资料，注意两者不同之处。switchA#show flashfile name file lengthnos.img 1833058 bytesstartup-config 0 bytesrunning-config 884 bytesswitchA#write /写入配置文件信息switchA#show flashfile name file lengthnos.img 1833058 bytesstartup-config 884 bytesrunn

19、ing-config 884 bytes3交换机 B 恢复出厂设置。switch#set defaultswitch#writeswitch#reload4交换机 B 的配置switchB(Config)#interface vlan 102:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UPswitchB(Config-If-Vlan1)#ip address 192.168.1.20 255.255.255.0 /设置 VLAN 的 IP 地址switchB#copy ftp:/jincong:123456192.168

20、.1.10/startup-config startup-config CJC 泉州师范学院软件学院交换机 9Confirm copy startup-config fileY/N:y /从交换机 A 还原到交换机 B 或者称为更新/注意 FTP 和生成树有冲突，同时，还原过去后要把交换机间互联的网线拔除，以避免冲突（因为两台交换机 IP 一样）。5重启交换机 B，查看更新后的结果交换机 B 中显示结果：switchB#reload /重启交换机 BswitchA#show running-config /交换机 B 的配置更换成交换机 A 的配置current configuration:

21、!hostname AAAA!ip ftp-server username jincong password 0 123456ftp-server enableinterface Vlan1interface vlan 1ip address 192.168.1.10 255.255.255.0（二）将交换机 A 上的配置备份到本地电脑 C 盘根目录下6备份交换机的系统文件到计算机上switchA(Config)#interface vlan 102:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UPswitchA(Conf

22、ig-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 /设置 VLAN 的 IP 地址switchA(Config)#ftp-server enable /启动 FTP 服务ftp server has startedswitchA(Config)#ip ftp-server username jincong password 0 123456 /设置 FTP 服务的用户名和密码。7在 PC 上运行 cmd 进入 DOS 窗口C:ftpftp open 192.168.1.10 /打开 FTPConnected to 192.168.1.10.2

23、20 welcome your using ftp server.User (192.168.1.10:(none): jincong /输入用户名和密码331 User name okay,need passwordPassword:230 User logged in,proceedftp dir /查看交换机系统文件200 PORT Command successful150 ascii type in transfer filefile name file lengthCJC 泉州师范学院软件学院交换机 10nos.img 1688115 /nos.img 系统文件nos.rom 56

24、8224 /nos.rom 系统启动文件startup-config 0 /startup-config 启动配置文件running-config /running-config 运行配置文件226 transfer complete.ftp: 收到 134 字节，用时 0.00Seconds 134000.00Kbytes/sec.ftp get nos.img c:nos.img /下载并保存交换机系统文件在 C:200 PORT Command successful150 ASCII type in transfer file226 transfer complete.ftp: 收到 1

25、688131 字节，用时 2.20Seconds 766.29Kbytes/sec. 四、交换机 VLAN 的划分一、实验目的：了解 VLAN 工作原理(每个 vlan 就是一个广播域，划分 vlan 可以隔离广播风暴)；熟练掌握二层交换机 VLAN 的划分方法；了解如何验证 VLAN 的划分；二、实验设备：1DCS-3926S 交换机 1 台2PC 机 1 台3Console 线、直通双绞线三、实验拓扑：Console 线网线PC1四、实验要求： PC1 位置动作结果Vlan IP 端口号Vlan 1 192.168.1.10 1-8Vlan 100 无 9-16Vlan 20

26、0 无 17-24CJC 泉州师范学院软件学院交换机 111-7 端口 PC1 ping 交换机通8-16 端口 PC1 ping 交换机不通17-24 端口 PC1 ping 交换机不通1-7 端口交换机 ping PC1 通8-16 端口交换机 ping PC1 不通17-24 端口交换机 ping PC1 不通五、实验步骤：1.交换机恢复出厂设置。switch#set defaultswitch#writeswitch#reload2.对交换机设置 IP 地址即管理 IP 地址switch#configswitch(Config)#interface vlan 1switc

27、h(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0switch(Config-If-Vlan1)#exitswitch#write3. 在交换机中创建 vlan 100 和 vlan 200switch(Config)#vlan 100switch(Config-Vlan100)#exit /分别建立了 100 和 200 两个 vlanswitch(Config)#vlan 200switch(Config-Vlan200)#exit4查看验证已经建立好的两个 VLANswitch#show vlanVLAN Name Type

28、Media Ports- - - - -1 default Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethern

29、et0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24100 VLAN0100 Static ENET /已经创建了 VLAN100，但是 VLAN 中没有端口200 VLAN0200 Static ENET /已经创建了 VLAN200，但是 VLAN 中没有端CJC 泉州师范学院软件学院交换机 12口5给 VLAN 100 和 VLAN 200 添加端口switch(Config)#vlan 100 /进入 VLAN 100 的配置模式switch(Config-Vlan100)#s

30、witchport interface ethernet 0/0/8-16Set the port Ethernet0/0/8 access vlan 100 successfully/并把 8-16 的端口划分给 VLAN 100Set the port Ethernet0/0/12 access vlan 100 successfullySet the port Ethernet0/0/13 access vlan 100 successfullySet the port Ethernet0/0/14 access vlan 100 successfullySet the port Eth

31、ernet0/0/15 access vlan 100 successfullySet the port Ethernet0/0/16 access vlan 100 successfullyswitch(Config-Vlan100)#exitswitch(Config)#vlan 200 /进入 VLAN 200 的配置模式switch(Config-Vlan200)#switchport interface ethernet 0/0/17-24Set the port Ethernet0/0/17 access vlan 200 successfully./ 并把 17-24 的端口划分

32、给 VLAN 200Set the port Ethernet0/0/22 access vlan 200 successfullySet the port Ethernet0/0/23 access vlan 200 successfullySet the port Ethernet0/0/24 access vlan 200 successfullyswitch(Config-Vlan200)#exit/思考 1：switchport interface ethernet 0/0/1 中，ethernet 0/0/1 分别代表什么含义？/ ethernet 0/0/1 中：第一个0 表示堆

33、叠中的第一台交换机，如果是1，就表示第2 台交换机；第二个0 表示交换机上的第1 个模块（DCS-3926s 交换机有3 个模块：网络端口模块（M0），模块1（M1），模块2（M2）；第三个1 表示当前模块上的第1 个网络端口。0/0/1 表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。默认情况下，如果不存在堆叠，交换机总会认为自己是第 0 台交换机。6. 查看验证是否已经按照要求把端口划分给两个 VLAN switch#show vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/

34、1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7100 VLAN0100 Static ENET Ethernet0/0/8 Ethernet0/0/9Ethernet0/0/10 Ethernet0/0/11Ethernet0/0/12 Ethernet0/0/13Ethernet0/0/14 Ethernet0/0/15CJC 泉州师范学院软件学院交换机 13Ethernet0/0/16200 VLAN0200 Static ENET Ethernet0/0/17 Ether

35、net0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24/思考 2：请同学们考虑怎么取消 VLAN 或者删除 VLAN ，怎么取消 VLAN 中的某些端口。switch(Config)#no vlan 100 /删除 VLAN 100switch(Config-Vlan200)#no switchport interface ethernet 0/0/24 /删除 VLAN 200 中的 24 号端口switch(Config)#interface ether

36、net 0/0/24 /进入 24 号端口switch(Config-Ethernet0/0/24)#shutdown /关闭 24 号端口01:34:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/24,changedstate to DOWN01:34:53: %LINK-5-CHANGED: Interface Ethernet0/0/24, changed state to administratively DOWN五、跨交换机相同 VLAN 之间通信一、试验目的：1 掌握跨二层交换机相同 VLAN 间通信

37、的调试方法。2 了解交换机接口的 trunk 模式和 access 模式（trunk 模式：中继模式 access 模式：访问模式）二、试验设备：1 DCS-3926S 交换机 2 台2 PC 机 2 台3 Console 线、直通双绞线三、试验拓扑：console 线双绞线 PC1(VLAN100) 192.168.1.10/24交换机 APC4(VLAN200) PC3(VLAN200) 192.168.1.40/24 192.168.1.30/24CJC 泉州师范学院软件学院交换机 14双绞线交换机 Bconsole 线PC2(VLAN100) 192.168.1.20/24/思考 1

38、：相同设备（交换机与交换机）互联要用交叉线还是直通线？四、试验要求1 在交换机 A 和 B 上，分别划分两个基于端口的 VLAN: VLAN100 和 VLAN200。使得VLAN100 的成员可以互 PING。VLAN100 和 VLAN200 之间不能互 PING。2 通过调试设置，跨交换机的相同 VLAN100 的成员之间可以互 PING。五、试验步骤3 交换机恢复出厂设置。switch#set defaultswitch#writeswitch#reload4 给交换机设置标识符和管理 IP交换机 Aswitch(Config)#hostname switchAswitchA(Conf

39、ig)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.101 255.255.255.0switchA(Config-If-Vlan1)#exitswitchA(Config)#交换机 Bswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.102 255.255.255.0switchB(Config-If-Vlan1)#exitswitchB(Conf

40、ig)#5 在交换机中创建 VLAN100 和 VLAN200，并添加端口switchA(Config)#vlan 100switchA(Config-Vlan100)#switchport interface ethernet 0/0/9-16Set the port Ethernet0/0/9 access vlan 100 successfullySet the port Ethernet0/0/10 access vlan 100 successfullySet the port Ethernet0/0/11 access vlan 100 successfullySwitch Vla

41、n IP PC 端口号Vlan 1 192.168.1.101 PC1 Console 口Vlan 100 192.168.1.10（PC1） PC1 9-16交换机 AVlan 200 192.168.1.30（PC3） PC3 17-22Vlan 1 192.168.1.102 PC2 Console 口Vlan 100 192.168.1.20（PC2） PC2 9-16交换机 BVlan 200 192.168.1.40（PC4） PC4 17-22CJC 泉州师范学院软件学院交换机 15Set the port Ethernet0/0/12 access vlan 100 succe

42、ssfullySet the port Ethernet0/0/13 access vlan 100 successfullySet the port Ethernet0/0/14 access vlan 100 successfullySet the port Ethernet0/0/15 access vlan 100 successfullySet the port Ethernet0/0/16 access vlan 2 successfullyswitchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface ethernet 0/0/17-22Set the port Ethernet0/0/17 access vlan 200 successfullySet the port Ethernet0/0/18 access vlan 200 successfullySet th

展开阅读全文