收藏 分享(赏)
下载资源 加入VIP,免费下载

计算机网络扩展实验指导书.doc

上传人:kpmy5893 文档编号:6713085 上传时间:2019-04-21 格式:DOC 页数:40 大小:243.46KB
下载 相关 举报
计算机网络扩展实验指导书.doc_第1页
第1页 / 共40页
计算机网络扩展实验指导书.doc_第2页
第2页 / 共40页
计算机网络扩展实验指导书.doc_第3页
第3页 / 共40页
计算机网络扩展实验指导书.doc_第4页
第4页 / 共40页
计算机网络扩展实验指导书.doc_第5页
第5页 / 共40页
点击查看更多>>
资源描述

1、网络工程课程设计第 1 页第五章 交换机配置目前交换机的生产的厂家有许多,但其功能、配置方法大同小异,本实验以锐捷的产品为例进行介绍。实验 5.1. 交换机的基本配置交换机的配置主要包括基本参数的配置和功能配置,对交换机进行配置一般有两种途径,即通过串口通信进行本地配置和通过网络进行远程配置,但后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。1实验目的通过对交换机安装与配置实验,加深对局域网交换机工作原理理解,掌握其常见产品的安装与配置方法,为将来从事网络工程建设打下基础。2实验要求通过串口通信方式对交换机的交换机名称、密码、管理 IP 等基本参数进行配置,并熟悉交换机操作系统的主

2、要命令。3实验环境(1)实验设备 用于配置和测试的计算机两台(安装 Windows 操作系统) ; 交换机一台; 直连网线若干根; RS-232C 串行通信线一根。(1) 网络拓扑如图 5-1 所示。Console Fa0/1192.168.1X.2 192.168.1X.10交换机(图 5-1 交换机基本配置实验环境连接图)4基础知识(1)交换机的命令模式交换机配置命令主要以下几种模式: 一般模式:提示符为,只能进行查看交换机的基本信息 show、ping、telnet 等操作; 特权模式:提示符为#,除了一般模式的操作外,可以进入各种操作配置模式; 全局模式:提示符为(config)# ,

3、可以对交换机的全局参数进行配置; 接口模式:提示符为(config-if)# ,对交换机的接口进行配置。在某模式下只能执行当前模式允许的命令,交换机的命令不能跨模式执行。从一般模式进入特权模式:switchenable输入密码后即可进入特权操作模式。从特权模式进入全局模式:switch#config terminal从全局模式进入接口模式:switch(config)#interface 接口编号(例如:fastethernet 0/1)输入 exit 将从当前模式返回到上一级模式,输入 end 或 Ctrl+Z 将直接返回到特权模式。(2)帮助信息 命令速查:在任意命令模式下,输入 ? 将列

4、出在当前模式下可以进行的操作命令及其功能说明:如:switch?disable Turn off privileged commandsenable Turn on privileged commandsexit Exit from the EXEC. 命令帮助:在任意一个命令后面输入 ?将列出该命令后面所需的参数,如:switch#show ? 命令简写:交换机的命令在没有二义性的前提下可以简写,如:switch#conf t 代表 config terminal 命令 命令补齐:当输入一个命令时如果不记得后面的拼写规则或参数时,可以按TAB 键自动将命令或参数补齐,如:switch#con

5、 按键盘的 TAB 键后将自动补齐为 config。5实验步骤5.1. 物理连接将电脑通过串口线与交换机的“Console”端口直接连接,如图 5-2 所示。(图 5-2 串口线与交换机连接) (图 5-3 新建超级终端连接)5.2 软件设置(1)在 Windows 操作系统下,单击“开始” 按钮,在“所有程序”菜单的“ 附件”选项中单击“超级终端 ”,弹出如图 5-3 所示对话框。(2)在“名称 ”文本框中键入需新建的超级终端连接名称 “switch”,然后单击“确定”按钮,弹出如图 5-4 所示的对话框。switch(图 5-4 选择连接串口) (图 5-5 设定连接参数)(3)在“连接时

6、使用 ”下拉列表框中选择与交换机相连的计算机的串口 1,单击“确定”按钮,弹出如图 5-5 所示的对话框。(4)在“波特率 ”下拉列表框中选择 “9600”通信速率,其他各选项统统采用默认值。单击“确定”按钮。如果连接正常且交换机已启动的情况下,在超级终端窗口上就会出现类似于如下所示的交换机一般命令状态提示信息:switch5.3 交换机的基本配置(1)交换机名称配置switchenableswitch#configure terminal将交换机的名称设置为 switch_00X,X 为工作台编号:switch#hostname switch_00X (2) 接口参数配置switchenab

7、leswitch#configure terminal选中第 0 个模块的第 3 个快速以太接口(fastethernet 0/3 )switch(config)#interface fa0/3switch(config-if)#speed 100 !将该接口的速率设置为 100Mswitch(config-if)#duplex half !将该接口设置为半双工模式switch(config-if)#no shutdown !将该接口激活switch#show interface fa0/3 !查看接口 fa0/3 的配置信息(需要退出配置状态)特别注意其中的管理状态(AdminStatus)

8、和操作状态(OperStatus) ,当该接口上连接有网络设备时,只有当上述两个状态同时为 up 时该接口才能正常工作。(3) 查看当前配置信息switch#show running-config(4) 保存配置信息switch#write memory实验 5.2 交换机的虚拟网络配置实验1实验目的通过对交换机 VLAN 配置实验,加深对相关交换机 VLAN 工作原理理解,掌握基于交换机端口的 VLAN 的配置方法,为将来从事网络工程建设打下基础。2实验要求熟悉交换机 VLAN 的相关概念,掌握基于端口的 VLAN 的配置方法,能根据网络应用需求,将网络进行 VLAN 划分和配置。3实验环境

9、(1)实验设备 用于配置和测试的计算机两台以上(安装 Windows 操作系统) ; 具有三层交换功能的交换机一台以上; 具有划分 VLAN 功能的交换机二台以上。(2)网络拓扑在某三层交换机上的接口 fa0/1 上连接一台计算机 PC1,IP 地址为 192.168.1X.2 ,网络掩码为 255.255.255.0,接口 fa0/10 上连接另一台计算机 PC2,IP 地址为192.168.1X.10 ,网络掩码为 255.255.255.0。(图 5-6 基于接口的 VLAN 的划分拓扑图)4实验原理VLAN(Virtual Local Area Network)是一种将局域网设备从逻辑

10、上划分成多个网段,从而实现虚拟工作组的数据交换技术。常用的 VLAN 划分方式为基于端口Fa0/10Fa0/1192.168.1X.2 192.168.1X.10三层交换机的划分和基于 MAC 地址划分。基于端口的划分就是将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的交换机,同一个 VLAN 中的设备可以直接通信,而不同VLAN 之间的设备需要互访时,必须通过第三层的路由协议转发。下面主要介绍基于端口的 VLAN 配置方法。5实验步骤5.1 基于接口的 VLAN 划分将 PC1 划分到 VLAN test10 中,将 PC2 划分到 VLAN test20 中,从而将

11、 PC1和 PC2 从逻辑上进行隔离,限制了局域网的广播域的大小,达到提高网络通信效率的目的。(1)划分前用 PING 在 PC 机上验证 PC1 和 PC2 是可以互相通信的;(2)创建两个 VLAN(test10 和 test20):switch#configure terminalswitch(config)#vlan 10 !创建一个编号为 10 的 VLANswitch(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch(config)#vlan 20 !创建一个编号为 20 的 VLANswitch(config-vl

12、an)#name test20 !将编号为 20 的 VLAN 命名为 test20switch(config)#vlan 30 !创建一个编号为 30 的 VLANswitch(config-vlan)#name test30 !将编号为 30 的 VLAN 命名为 test30switch(config)#no vlan 30 !删除编号为 30 的 VLANswitch(config-vlan)#Ctrl-Z !返回特权模式switch#show vlan ! 查看 VLAN 的创建情况注意,交换机缺省时有一个编号为 1、名字为 default 的 VLAN,不可以删除,且所有接口都分配

13、在该 VLAN 中。(3)将 PC1 和 PC2 连接的接口分别分配到 test10 和 test20:switch#configure terminalswitch(config)#interface fa0/1 ! 选中 fa0/1switch(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到 test10switch(config)#interface fa0/10 ! 选中 fa0/10switch(config-if)#switchport access vlan 20 !将 fa0/10 加入到 test20switch(conf

14、ig-vlan)#Ctrl-Z ! 返回特权模式switch#show vlan ! 查看 VLAN 的配置与划分情况(4) 用 PING 在 PC 机上验证 PC1 和 PC2 之间无法通信 , 从而达到了将 PC1 和PC2 从逻辑上进行隔离的目的。5.2 VLAN 之间的通信通过上面的操作,将 PC1 和 PC2 从逻辑上进行隔离的目的,如果 PC1 与 PC2之间需要通信,则需要通过三层交换实现。(1)为 VLAN 分配网络号和掩码:switch#configure terminalswitch (config)#interface vlan 10 switch (config-if)

15、#ip address 192.168.1X.1 255.255.255.0 switch (config-if)#no shutdown /激活 VLAN 10 switch (config-if)#exitswitch (config)#interface vlan 20 switch (config-if)#ip address 192.168.2X.1 255.255.255.0 switch (config-if)#no shutdown /激活 VLAN 20switch (config-if)#exit(2)重新配置计算机的 IP 地址等参数:将 PC1 的 IP 地址设置为与

16、test10 的网络地址一致的 IP 地址,如 192.168.1X.2,把 PC1 默认网关设置为该 VLAN 的网络地址 192.168.1X.1;将 PC2 的 IP 地址设置为与 test20 的网络地址一致的 IP 地址,如192.168.2X.10,把 PC2 默认网关设置为该 VLAN 的网络地址 192.168.2X.1;(3)用 PING 在 PC 机上验证 PC1 和 PC2 是可以互相通信的。5.3 跨交换机的 VLAN 实现交换机 1 上的接口 fa0/1 上连接一台计算机 PC1, IP 地址为 192.168.1X.2 ,网络掩码为 255.255.255.0,接口

17、 fa0/10 上连接另一台计算机 PC2,IP 地址为192.168.2X.2 ,网络掩码为 255.255.255.0。交换机 2 上的接口 fa0/1 上连接一台计算机 PC3, IP 地址为 192.168.1X.10 ,网络掩码为 255.255.255.0,接口 fa0/10 上连接另一台计算机 PC4,IP 地址为192.168.2X.10 ,网络掩码为 255.255.255.0。交换机 3 通过接口 fa0/1 连接交换机 1 的 fa0/24,交换机 3 通过接口 fa0/2 连接交换机 2 的 fa0/24。将 PC1 和 PC3 划分 VLAN test10 中,将 P

18、C2 和 PC4 划分 VLAN test20 中,从而实现跨交换机的 VLAN 划分。(图 5-7 跨交换机的 VLAN 划分实验拓扑图)(1)在交换机 1 上创建两个 VLAN(test10 和 test20):switch1#configure terminalswitch1(config)#vlan 10 !创建一个编号为 10 的 VLANswitch1(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch1(config)#vlan 20 !创建一个编号为 20 的 VLANswitch1(config-vlan)#na

19、me test20 !将编号为 20 的 VLAN 命名为 test20switch1(config-vlan)#Ctrl-Z !返回特权模式switch1#show vlan ! 查看 VLAN 的创建情况(2)将 PC1 和 PC2 连接的接口分别分配到 test10 和 test20:switch1#configure terminalswitch1(config)#interface fa0/1 ! 选中 fa0/1switch1(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到 test10switch1(config)#inter

20、face fa0/10 ! 选中 fa0/10switch1(config-if)#switchport access vlan 20 !将 fa0/10 加入到 test20switch1(config-vlan)#Ctrl-Z ! 返回特权模式switch1#show vlan ! 查看 VLAN 的配置与划分情况(3)配置交换机 1 的干线链路(假设交换机 1 通过 fastethernet 0/24 接口与交换机3 的接口 fastethernet 0/1 相连):switch1#configure terminalswitch1(config)#interface fa0/24 !

21、选中 fa0/24switch1(config-if)#switchport mode trunk ! 将 fa0/24 设置为干线工作模式Fa0/10Fa0/1PC1:192.168.1X.2 PC2:192.168.2X.22 层交换机 1VLAN test 10 Fa0/1Fa0/10PC4:192.168.2X.10 PC3:192.168.1X.102 层交换机 2 VLAN test 10VLAN test 20三层交换机 3Fa0/1 Fa0/2Fa0/24 Fa0/24switch1#show interface fa0/24 switchport ! 查看交换机 1 的干线配

22、置情况(4)在交换机 2 上创建两个 VLAN(test10 和 test20):switch2#configure terminalswitch2(config)#vlan 10 !创建一个编号为 10 的 VLANswitch2(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch2(config)#vlan 20 !创建一个编号为 20 的 VLANswitch2(config-vlan)#name test20 !将编号为 20 的 VLAN 命名为 test20switch2(config-vlan)#Ctrl-Z !返回

23、特权模式switch#show vlan ! 查看 VLAN 的创建情况(5)将 PC3 和 PC4 连接的接口分别分配到 test10 和 test20:switch2#configure terminalswitch2(config)#interface fa0/1 ! 选中 fa0/1switch2(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到 test10switch2(config)#interface fa0/10 ! 选中 fa0/10switch2(config-if)#switchport access vlan 20

24、!将 fa0/10 加入到 test20switch2(config-vlan)#Ctrl-Z ! 返回特权模式switch2#show vlan ! 查看 VLAN 的配置与划分情况(6)配置交换机 2 的干线链路(假设交换机 2 通过 fastethernet 0/24 接口与交换机3 的接口 fastethernet 0/2 相连):switch2#configure terminalswitch2(config)#interface fa0/24 ! 选中 fa0/24switch2(config-if)#switchport mode trunk ! 将 fa0/24 设置为干线工作

25、模式switch2#show interface fa0/24 switchport ! 查看交换机 2 的干线配置情况(7)配置交换机 3 的干线链路(假设交换机 3 通过 fastethernet 0/1 接口与交换机1 的接口 fastethernet 0/24 相连,交换机 3 通过 fastethernet 0/2 接口与交换机 2 的接口 fastethernet 0/2 相连):switch3#configure terminalswitch3(config)#interface fa0/1 ! 选中 fa0/1switch3(config-if)#switchport mode

26、 trunk ! 将 fa0/1 设置为干线工作模式switch3(config)#interface fa0/2 ! 选中 fa0/2switch3(config-if)#switchport mode trunk ! 将 fa0/2 设置为干线工作模式switch3#show interface fa0/1 switchport ! 查看交换机 3 的干线配置情况(8)用 PING 在 PC1 机上验证 PC1 和 PC3 是可以互相通信的,但 PC1 或 PC3 与PC2、PC4 之间不能通信;在 PC2 机上验证 PC2 和 PC4 是可以互相通信的,但PC2 或 PC4 与 PC1、

27、PC3 之间不能通信。5.4 跨交换机的 VLAN 之间的通信通过上面的操作,将 PC1 和 PC3 分配在 VLAN test10 中,将 PC2 和 PC4 分配在 VLAN test20 中,如果 test10 与 test20 之间需要通信,则需要通过三层交换实现。(1)在交换机 3 上为 VLAN 分配网络号和掩码:switch3#configure terminalswitch3(config)#vlan 10 !创建一个编号为 10 的 VLANswitch3(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch3(c

28、onfig)#vlan 20 !创建一个编号为 20 的 VLANswitch3(config-vlan)#name test20 !将编号为 20 的 VLAN 命名为 test20switch3(config)#interface vlan 10 switch3 (config-if)#ip address 192.168.1X.1 255.255.255.0 switch3 (config-if)#no shutdown !激活 VLAN 10 switch3 (config-if)#exitswitch3 (config)#interface vlan 20 switch3 (conf

29、ig-if)#ip address 192.168.2X.1 255.255.255.0 switch3 (config-if)#no shutdown !激活 VLAN 20switch3 (config-if)#exit6. 实验评测(1)重新配置计算机的 IP 地址将 PC1、PC3 的 IP 地址设置为与 test10 的网络地址一致的 IP 地址,如192.168.1X.2 和 192.168.1X.10,把 PC1、PC3 默认网关设置为该 VLAN 的网络地址192.168.1X.1;将 PC2、PC4 的 IP 地址设置为与 test20 的网络地址一致的 IP 地址,如192

30、.168.2X.2 和 192.168.2X.10,把 PC2、PC4 默认网关设置为该 VLAN 的网络地址192.168.2X.1;(2) 验证不同 VLAN 之间的通信用 PING 在 PC 机上验证 PC1 到另一个交换机上相同 VLAN test10 中的计算机PC3 和到不同 VLAN test20 中的计算机 PC2、PC4 是可以互相通信的。实验 5.3 交换机的端口聚合(链路冗余备份)配置实验1实验目的掌握交换机端口聚合配置配置方法,为将来从事网络工程建设打下基础。2实验要求熟悉交换机端口聚合的概念,掌握交换机端口聚合配置方法,能根据网络可靠性应用需求,将交换机进行端口聚合配

31、置。3实验环境(1)实验设备 用于配置和测试的计算机两台以上(安装 Windows 操作系统) ; 具有划分 VLAN 功能的交换机二台。(2)网络拓扑在交换机 1 上的接口 fa0/5 上连接一台计算机 PC1,IP 地址为 192.168.1X.10 ,网络掩码为 255.255.255.0,在交换机 1 的接口 fa0/5 上连接另一台计算机 PC2,IP地址为 192.168.1X.20 ,网络掩码为 255.255.255.0,交换机 1 和交换机 2 通过两个端口 fa0/1 和 fa0/2 与对方相连。4实验原理交换机端口聚合(port aggregate)也称链路聚合,是指在两

32、个交换机之间,将多个物理端口连接起来,将多条物理链路组合成一条逻辑链路,以增加通信带宽、提高链路的可靠性。端口聚合遵循 IEEE802.3ad 标准。Fa0/2交换机 1Fa0/1交换机 2Fa0/1Fa0/2192.168.1X.10 192.168.1X.20fa0/5 fa0/55实验步骤(1)交换机 1 基本配置:switch1#configure terminalswitch1(config)#vlan 10 !创建一个编号为 10 的 VLANswitch1(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch1(con

33、fig-vlan)#exit !返回特权模式switch1#show vlan ! 查看 VLAN 的创建情况(2)将 PC1 连接的接口分别分配到 test10:switch1#configure terminalswitch1(config)#interface fa0/5 ! 选中 fa0/5switch1(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到 test10switch1(config-if)#exit ! 返回特权模式switch1#show vlan ! 查看 VLAN 的配置与划分情况(3)交换机 1 聚合端口配置sw

34、itch1(config)#interface aggregateport 1 ! 创建聚合端口 1switch1(config-if)#switchport mode trunk ! 将聚合端口置为 TRUNK 模式switch1(config-if)#exit ! 返回特权模式switch1(config)#interface range fa0/1-2 ! 选中 fa0/1fa0/2switch1(config-if-range)#port-group 1 ! 将 fa0/1fa0/2 加入 AG 1switch1(config-if-range)#exit ! 返回特权模式switch

35、1#show aggregateport 1 summary ! 查看 AG 1 的配置情况注意 1:应先在交换机上配置聚合端口,然后再连接交换机,否则可能造成广播风暴;注意 2:最多支持 6 个聚合端口,一个聚合端口内最多有 8 个同类型的物理端口聚合,且聚合的物理端口必须属于同一个 VLAN。(4)交换机 2 基本配置:switch2#configure terminalswitch2(config)#vlan 10 !创建一个编号为 10 的 VLANswitch2(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch2(co

36、nfig-vlan)#exit !返回特权模式switch2#show vlan ! 查看 VLAN 的创建情况(5)将 PC2 连接的接口分别分配到 test10:switch2#configure terminalswitch2(config)#interface fa0/5 ! 选中 fa0/5switch2(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到 test10switch2(config-if)#exit !返回特权模式switch2#show vlan ! 查看 VLAN 的配置与划分情况(6)交换机 2 聚合端口配置sw

37、itch2(config)#interface aggregateport 1 ! 创建聚合端口 1switch2(config-if)#switchport mode trunk ! 将聚合端口置为 TRUNK 模式switch2(config-vlan)#exit ! 返回特权模式switch2(config)#interface range fa0/1-2 ! 选中 fa0/1fa0/2switch2(config-if-range)#port-group 1 ! 将 fa0/1fa0/2 加入 AG 1switch2(config-if-range)#exit ! 返回特权模式swit

38、ch2#show aggregateport 1 summary ! 查看 AG 1 的配置情况6. 实验评测断开交换机之间的任意一条链路,在 PC1/PC2 上用 ping 检测到 PC2/PC1 之间是连通的。实验 5.4 交换机快速生成树协议配置实验1实验目的掌握交换机快速生成树协议配置配置方法,为将来从事网络工程建设打下基础。2实验要求熟悉交换机生成树协议的有关概念,掌握交换机快速生成树协议配置方法。3实验环境(1)实验设备 用于配置和测试的计算机两台以上(安装 Windows 操作系统) ; 具有划分 VLAN 功能的交换机二台。(2)网络拓扑在交换机 1 上的接口 fa0/5 上连

39、接一台计算机 PC1,IP 地址为 192.168.1X.10 ,网络掩码为 255.255.255.0,在交换机 1 的接口 fa0/5 上连接另一台计算机 PC2,IP地址为 192.168.1X.20 ,网络掩码为 255.255.255.0,交换机 1 和交换机 2 通过两个端口 fa0/1 和 fa0/2 与对方相连。4实验原理为了提高网络通信的可靠性,有时需要在交换机之间连接多条物理链路(直接的或间接的) ,这将导致网络中存在环路,从而引起广播风暴。为了解决该问题,IEEE 提出了生成树协议标准 IEEE802.1d(简称 STP) 、快速生成树协议标准IEEE802.1w(简称

40、RSTP)和多生成树协议标准 IEEE802.1s(简称 MSTP) 。Fa0/2交换机 1Fa0/1交换机 2Fa0/1Fa0/2192.168.1X.10 192.168.1X.20fa0/5 fa0/5STP 的收敛时间较长,即当主链路断开后需要经过较长的时间(分钟级)才能切换到备用链路上。RSTP 在 STP 的基础上增加了替换端口和备份端口角色,分别用做“根端口”和“指定端口” ,当链路发生故障时,可在小于 1 秒的时间内直接切换到替换端口或备份端口上。5实验步骤(1)交换机 1 基本配置:switch1#configure terminalswitch1(config)#vlan

41、10 !创建一个编号为 10 的 VLANswitch1(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch1(config-vlan)#exit !返回特权模式switch1#show vlan ! 查看 VLAN 的创建情况(2)将 PC1 连接的接口分别分配到 test10:switch1#configure terminalswitch1(config)#interface fa0/5 ! 选中 fa0/5switch1(config-if)#switchport access vlan 10 ! 将 fa0/1 加入到

42、test10switch1(config-if)#exit !返回特权模式switch1#show vlan ! 查看 VLAN 的配置与划分情况(3)交换机 1 端口配置switch1(config)#interface range fa0/1-2 ! 选中 fa0/1fa0/2switch1(config-if-range)#switchport mode trunk! 将端口置为 TRUNK 模式switch1(config-if-range)#exit ! 返回特权模式(4)交换机 1 生成树协议配置switch1#configure terminalswitch1(config)#s

43、panning-tree ! 启动生成树协议switch1(config)#spanning-tree mode rstp ! 指定生成树协议的类型为 RSTPswitch1(config)#exit ! 返回特权模式switch1#show spanning-tree ! 查看生成树协议配置信息switch1#configure terminalswitch1(config)#spanning-tree priority 4096 ! 设置交换机 1 为根交换机(优先级为4096)(5)交换机 2 基本配置:switch2#configure terminalswitch2(config)#

44、vlan 10 !创建一个编号为 10 的 VLANswitch2(config-vlan)#name test10 !将编号为 10 的 VLAN 命名为 test10switch2(config-vlan)#exit !返回特权模式switch2#show vlan ! 查看 VLAN 的创建情况(6)将 PC2 连接的接口分别分配到 test10:switch2#configure terminalswitch2(config)#interface fa0/5 ! 选中 fa0/5switch2(config-if)#switchport access vlan 10 ! 将 fa0/1

45、 加入到 test10switch2(config-vlan)#exit !返回特权模式switch2#show vlan ! 查看 VLAN 的配置与划分情况(7)交换机 2 端口配置switch2(config)#interface range fa0/1-2 ! 选中 fa0/1fa0/2switch2(config-if)#switchport mode trunk ! 将端口置为 TRUNK 模式switch2(config-if-range)#exit ! 返回特权模式(8)交换机 2 生成树协议配置switch2#configure terminalswitch2(config)

46、#spanning-tree ! 启动生成树协议switch2(config)#spanning-tree mode rstp ! 指定生成树协议的类型为 RSTPswitch2(config-vlan)#exit ! 返回特权模式switch2#show spanning-tree ! 查看生成树协议配置信息6. 实验评测(1)查看生成树协议配置情况switch1#show spanning-tree ! 查看生成树协议配置信息switch2#show spanning-tree ! 查看生成树协议配置信息(2)查看交换机 2 的端口 fa0/1 和 fa0/2 的状态switch2#sho

47、w spanning-tree interface fa0/1 ! 查看 fa0/1 的状态信息switch2#show spanning-tree interface fa0/2 ! 查看 fa0/2 的状态信息(3) 验证 PC1 和 PC2 的连通性断开交换机之间的任意一条链路,在 PC1/PC2 上用 ping 检测到 PC2/PC1 之间是连通的。实验 5.5 交换机 VRRP 协议配置实验虚拟路由冗余技术(VRRP :Virtual Router Redundancy Protocol)可用于大型网络核心层的三层路由交换链路的冗余备份。在大型网络中,核心层承担不同VLAN 之间数据

48、的路由交换,一旦核心层网络发生故障,将可能导致整个网络瘫痪。为了提高核心层的可靠性,避免单点网络故障,一般在核心层采用冗余技术,使用两台或多台交换机并行工作,如下图所示。假设将该网络划分成三个 VLAN:VLAN1、VLAN2、VLAN3,各 VLAN 之间的通信需要通过三层交换机(L3SW1、L3SW2)进行路由转发。在三层交换机L3SW1 上 VLAN1、VLAN2、VLAN3 的 IP 地址分别为192.168.1.2、192.168.2.2、192.168.3.2,在三层交换机 L3SW2 上VLAN1、VLAN2、VLAN3 的 IP 地址分别为192.168.1.3、192.168

49、.2.3、192.168.3.3。由于两台三层交换机上 VLAN 地址不一致,各 VLAN 上的主机无法设置两个默认网关地址,此时可采用 VRRP 技术,将网络中两台三层交换机(L3SW1、L3SW2)组成 VRRP 虚拟三层交换机,在虚拟三层交换机上为每个 VLAN 设置一个虚拟网关地址,例如,VLAN1 的虚拟 IP 地址为192.168.1.1,VLAN2 的虚拟 IP 地址为 192.168.2.1,VLAN3 的虚拟 IP 地址为192.168.3.1,各 VLAN 内的主机将自己的默认网关地址设置为虚拟三层交换机上相应 VLAN 的虚拟网关地址。如果主交换机发生了故障,VRRP 协议将启动备份交换机(Backup)来替代主交换机的工作。由于各 VLAN 内的主机配置的是VRRP 虚拟网关地址,而非实际的 VLAN 地址,发生故障时,虽然主交换机发生切换,但虚拟交换机上的虚拟网关地址没有改变,从而网络不会受单点故障的影响。思考问题(1)为什么需要对局域网进行 VLAN 划分?划分的原则是什么?(2)如果某 VLAN 中的计算机分布在多个交换机上,试简述计算机之间的通信过程(协议数据的交互流程) 。(3)故意将

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报