計算機網(wǎng)絡(luò)實驗一.ppt

《計算機網(wǎng)絡(luò)實驗一.ppt》由會員分享，可在線閱讀，更多相關(guān)《計算機網(wǎng)絡(luò)實驗一.ppt（49頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、計算機網(wǎng)絡(luò)實驗一,主要內(nèi)容： （1）認識了解交換機的基本配置； （2）在交換機上劃分VLAN；,1)以太網(wǎng)簡介及其存在的問題 2)交換設(shè)備的產(chǎn)生,2,交換機的產(chǎn)生,覆蓋地理范圍有限； 網(wǎng)絡(luò)總帶寬容量固定； 不能支持多種速率。,3,以太網(wǎng)的主要問題,將大型的以太網(wǎng)分割成兩個或多個小型的以太網(wǎng)。 并且段與段之間用交換設(shè)備進行溝通。 交換設(shè)備： 交換機（數(shù)據(jù)鏈路層） 路由器（網(wǎng)絡(luò)層）,2020年8月4日星期二,4,交換設(shè)備的產(chǎn)生,地址學習 決定轉(zhuǎn)發(fā)或過濾 避免環(huán)路,5,交換機三種功能,6,交換機學習地址,初始MAC地址表為空,7,(1)A向C發(fā)送幀 (2)交換機將A的MAC地址和其對應(yīng)的接口E0放入

2、MAC地址表 (3)該幀向除了E0接口的所有接口泛洪,8,D向C發(fā)送幀 交換機將D的MAC地址和其對應(yīng)的接口E3放入MAC地址表 該幀向除了E3接口的所有接口泛洪,9,交換機過濾幀,A向C發(fā)送幀 目的地址已知，幀不被泛洪,Console口及配置線纜,Console口(RJ45),DB9-DB9線纜,Console口(DB9),RJ45-DB9轉(zhuǎn)換器反轉(zhuǎn)線纜,DB9-RJ45線纜,任務(wù)一 啟動過程與配置的基本操作,【任務(wù)描述】 啟動交換機電源，觀察交換機的自檢過程，觀察交換機的LED指示燈工作狀態(tài)，對交換機進行初始配置。 【任務(wù)分析】 對交換機進行初始配置，要準備好一臺PC機、一根反轉(zhuǎn)線和一臺有

3、控制臺端口的交換機。,【操作步驟】 1連接配置線,2設(shè)置超級終端 （1）單擊“開始”“程序”“附件”“通訊”“超級終端”，如果是第一次運行，會出現(xiàn)“位置信息”對話框，在“您的區(qū)號（或城市號）是什么”欄下輸入“010” 。,（2）單擊“確定”按鈕，出現(xiàn)“電話和調(diào)制解調(diào)器選項”對話框，單擊“確定”按鈕。 （3）出現(xiàn)“連接描述”對話框，在“名稱”欄下輸入“qq”，圖標欄選擇所需圖標。,（4）單擊“確定”按鈕，出現(xiàn)“連接到”對話框，在“連接時使用”欄選擇“COM1”。 （5）單擊“確定”按鈕，出現(xiàn)“COM1屬性”對話框，配置相關(guān)參數(shù)，如圖所示，選擇還原默認值，此時終端的硬件設(shè)置為：波特率：9600、數(shù)

4、據(jù)位：8、奇偶校驗:無、停止位：1、流控：無。,（6）單擊“確定”按鈕，出現(xiàn)“超級終端”界面 。 （7）打開交換機電源開關(guān),用戶模式：只能提供非常小的交換機查看功能，不能對交換機做任何的配置和修改 特權(quán)模式：對交換機擁有完全的控制權(quán)，可以進行配置和修改，可以進入全局配置模式 全局配置模式：對交換機的任何的配置都必須進入全局配置模式 接口配置模式：完成對交換機的各種接口的配置，包括接口IP地址，字網(wǎng)掩碼，接口描述等等 VLAN模式：可以進行VLAN的創(chuàng)建、修改、刪除等配置,2020年8月4日星期二,16,五種命令模式,2020年8月4日星期二,17,交換機的用戶接口模式的類型與作用,（1）用戶模

5、式 該模式只允許有限數(shù)量的基本監(jiān)視命令。 Switch （2）特權(quán)模式 該模式提供了對交換機所有命令的訪問，可以通過輸入用戶ID和口令來保護。 Switch# 從用戶模式進入特權(quán)模式：Switchenable 返回用戶模式命令：Switch#exit或【Ctrl+C】鍵,（3）配置模式 配置模式又分為全局配置模式和接口配置模式、線路配置模式等子模式。全局配置模式和所有其他的特定配置模式都只能從特權(quán)模式到達。 全局配置模式用于配置交換機的整體參數(shù)。 全局配置模式提示符為： Switch（config）# 從特權(quán)模式進入全局配置模式： Switch#configure terminal 返回特權(quán)用

6、戶模式命令： Switch（config）#exit Switch#,接口配置模式 接口配置模式用于配置交換機的接口參數(shù)。若要進入各種配置模式，首先必須進入全局配置模式。從全局配置模式出發(fā)，可以進入各種配置子模式，如： 接口配置子模式：Switch（config-if）# VLAN配置子模式：Switch（config-vlan）# 從全局配置模式進入接口配置子模式的命令為： Switch（config）#interface FastEthernet 0/1 返回特權(quán)配置模式的命令： Switch（config-if）#exit Switch（config）# 從子模式下直接返回特權(quán)模式的命令

7、： Switch（config-if）#end Switch# 幫助命令 通過鍵入一個問號（？）可以執(zhí)行幫助命令。,查看當前交換機信息 show version /查看交換機軟件的版本 show flash /查看交換機快速閃存及其內(nèi)容 show running-config /查看交換機的當前正在運行的配置信息 show startup-config /查看交換機備份的配置信息 show interface intnum,2020年8月4日星期二,21,掌握交換機的命令,任務(wù)二 配置交換機支持Telnet,【任務(wù)描述】 假設(shè)某學校的網(wǎng)絡(luò)管理員第一次在設(shè)備機房對交換機進行了初次配置后，他希望以

8、后在辦公室或出差時也可以對設(shè)備進行遠程管理，現(xiàn)要在交換機上做適當配置，使他可以實現(xiàn)這一愿望。,【任務(wù)分析】 本實驗以Cisco2950交換機為例，交換機命名為SwitchA。如圖所示，一臺PC機通過串口（Com）連接到交換機的控制（Console）端口，通過網(wǎng)卡（NIC）連接到交換機的F0/1端口。假設(shè)PC機的IP地址和子網(wǎng)掩碼分別為192.168.1.2，255.255.255.0，配置交換機的管理IP地址和子網(wǎng)掩碼分別為192.168.1.1，255.255.255.0。,拓撲結(jié)構(gòu)圖如下,【操作步驟】 1在PC機上進行設(shè)置 設(shè)置PC機的IP地址和子網(wǎng)掩碼分別為192.168.1.1，255

9、.255.255.0。 2配置交換機遠程登錄密碼 3配置交換機特權(quán)模式密碼 4在交換機上配置管理IP地址 5保存在交換機上所做的配置,【注意事項】 交換機的管理接口缺省一般是關(guān)閉的（shutdown），因此在配置管理接口interface vlan 1的IP地址后須用命令“no shutdown”開啟該接口。,2020年8月4日星期二,27,配置方式（與路由器相同）,更改交換機名稱命令（可省略） Switchenable /用戶模式進入特權(quán)模式 Switch#configure terminal /特權(quán)模式進入全局配置模式 Switch(config)#hostname Switch_A /更

10、改交換機名為Switch_A,配置交換機遠程登錄密碼及特權(quán)模式密碼 Switch_A(config)#enable password cisco /設(shè)置特權(quán)模式密碼 Switch_A(config)#line con 0 Switch_A(config-line)#password cisco Switch_A(config-line)#login /設(shè)置console口登陸密碼 Switch_A(config-line)#line vty 0 15 Switch_A(config-line)#password cisco Switch_A(config-line)#login /設(shè)置遠程登陸

11、密碼 Switch_A(config-line)#exit,Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.100 255.255.255.0 Switch(config-if)#no shutdown （以上命令配置地址） Switch(config-if)#exit,2020年8月4日星期二,30,配置交換機管理地址,附：密碼恢復（可選）,copy running-config startup-config / 保存交換機原有的配置 reload / 重啟,重啟時按交換機上的mode按扭 flas

12、h_init dir flash: /務(wù)必記得flash后有個冒號 rename flash:config.text flash:config.old / 改名，若直接刪除config.text會丟失原有的配置 boot /重啟,Continue with configuration dialog? yes/no:n / 不進行初始配置 en /進入特權(quán)模式 rename flash:config.old flash:config.text / 再改回原來的名字 Destination filename running-config? running-config conf t /進入全局配置

13、模式 enable password cisco 重設(shè)密碼 copy running-config startup-config 保存,附：密碼恢復（可選）,試驗測試,（1）熟悉boson netsim或者packet tracer 模擬軟件環(huán)境。 （2）交換機回到用戶模式測試是否密碼 （3）使用telnet登陸 （4）查看交換機的mac轉(zhuǎn)發(fā)表內(nèi)容 在特權(quán)模式下輸入命令 #show mac-address-table,目的,通過配置VLAN，隔離、分割廣播域，控制交換網(wǎng)絡(luò)中的廣播流量 將廣播流量控制在一個VLAN內(nèi) 能確保網(wǎng)絡(luò)安全,任務(wù)一 在相同交換機上劃分VLAN,在同一個交換機上劃分VLA

14、N后，只有屬于同一個VLAN內(nèi)的主機才能相互通信，不同VLAN中的主機之間不能通信。,VLAN技術(shù),VLAN 概述（Virtual Local Area Network） VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。 VLAN端口不受物理位置的限制。 VLAN 隔離廣播域。,1,2,3,4,交換機,廣播幀,廣播域,廣播幀,廣播域,VLAN的種類,基于端口的VLAN 針對交換機的端口進行VLAN的劃分，不受主機的變化影響 基于協(xié)議的VLAN 在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進行安全劃分 基于MAC地址的VLAN 基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡(luò)移動而不需要重新劃分 基

15、于組播的VLAN 基于組播應(yīng)用進行用戶的劃分 基于IP子網(wǎng)的VLAN 針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合基于端口的VLAN進行應(yīng)用,基于端口的VLAN的類型:Port VLAN,基于交換機的端口(一個端口只屬于一個VLAN， Port VLAN設(shè)置在連接主機的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通過查找MAC地址表，交換機對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā),F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,試驗拓撲VLAN拓撲圖,Cisco 2950交換機Switch1與4臺P

16、C主機相連，4臺主機PC1, PC2, PC3和PC4的IP地址分別是192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4。且PC1到PC4分別對應(yīng)連接交換機int0/1， int0/2， int0/3， int0/4號端口。 在沒有為交換機劃分VLAN的情況下，4臺PC主機可以互相連通。 根據(jù)要求，可以為Switch1劃分VLAN，即要求：PC1與PC2劃分在一個VLAN中，可以互相連通；PC3與PC4劃分在另一個VLAN中，可以互相連通；VLAN 2中的主機和VLAN 3中的主機不能互相連通。,使用switch# show vlan查看vlan

17、信息。 在PC1上執(zhí)行命令測試連通性： C:ping 192.168.1.2 /*測試結(jié)果連通 C:ping 192.168.1.3 /*測試結(jié)果連通 C:ping 192.168.1.4 /*測試結(jié)果連通 在PC3上執(zhí)行命令測試連通性： C:ping 192.168.1.1 /*測試結(jié)果連通 C:ping 192.168.1.2 /*測試結(jié)果連通 C:ping 192.168.1.4 /*測試結(jié)果連通 從上面的測試結(jié)果可以看出，PC1與PC2，PC3與PC4可以連通，都屬于同一個VLAN 1。,在配置前，測試連通性。,配置Port VLAN,創(chuàng)建VLAN2，將它命名為work2的例子 Swi

18、tchenable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#vlan database Switch(vlan)#vlan 2 name work2 VLAN 2 added: Name: work2 Switch(vlan)#exit,把接口 0/1-2加入VLAN2 Switch# configure terminal Switch(config)# interface range fastetherne

19、t 0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end,配置Port VLAN,創(chuàng)建VLAN3，將它命名為work3的例子 Switch#vlan database Switch(vlan)#vlan 3 name work3 VLAN 3 added: Name: work3 Switch#exit,把接口 0/3-4加入VLAN3 Switch# configure terminal Switch(config)#

20、 interface range fastethernet 0/3-4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 3 Switch(config-if)# end,查看VLAN劃分的結(jié)果,Switch#show vlan !查看VLAN劃分情況 Switch#show interfaces fastethernet 0/20 switchport ！查看交換機接口工作模式 Switch#show running-config !可以查看到被激活的端口的工作模式，接口屬于

21、哪個VLAN,在PC1上執(zhí)行命令測試連通性： C:ping 192.168.1.2 /*測試結(jié)果連通 C:ping 192.168.1.3 /*測試結(jié)果不連通 C:ping 192.168.1.4 /*測試結(jié)果不連通 在PC3上執(zhí)行命令測試連通性： C:ping 192.168.1.1 /*測試結(jié)果不連通 C:ping 192.168.1.2 /*測試結(jié)果不連通 C:ping 192.168.1.4 /*測試結(jié)果連通 從上面的測試結(jié)果可以看出，PC1與PC2可以連通， 都屬于同一個VLAN 2，PC3與PC4可以連通，都屬于 同一個VLAN 3，屬于同一個VLAN的PC可以連通，屬 于不同VLAN的PC不能連通。,在配置完成后，測試連通性。,清除VLAN信息,清空交換機原有vlan配置的命令：delete flash:vlan.dat 刪除交換機配置的命令：erase startup-config 重啟交換機的命令：reload,