1、 交换机主要工作在OSI参考模型的数据链路层,它以帧(Frame)作为数据转发的基本单位,是一种透明的网桥。交换机是现代计算机网络中必备的设备,掌握交换机的选择、配置和管理方法是计算机和相关专业的学生应具备的一项技术。实验1 交换机的基本操作和配置 2.1.1 实验概述 从外型上看,交换机与集线器非常相似,但两者在工作原理上完全不同,其中集线器工作于OSI参考模型的物理层,各端口共享总线。利用集线器连接的网络从物理拓扑上看属于星型网络,但在工作原理上属于总线型网络。为此,集线器基本上不需要任何配置就可以直接使用,而交换机需要进行相关的配置才能够发挥其应有的作用。实验目的通过本实验,在熟悉交换机
2、外部结构的基础上,了解交换机的物理连接方法和基本参数的配置方法。实验原理交换机是一个较复杂的多端口透明网桥。在交换机中有一个交换表(switching table)或MAC地址表,如图2-1所示。在交换表中包含有接入该交换机每个端口的设备(计算机或下连交换机)的MAC地址。交换表中的MAC地址是从各个端口学习而来的,或在这些端口上静态设置的 3 实验内容和要求(1)掌握交换机的基本工作原理和方法(2)掌握PC与交换机之间的连接方式(3)掌握交换机的基本配置方法(4)掌握PC与交换机之间连通性的测试方法(5)熟悉交换机命令行的帮助功能2.1.2 实验规划 1 实验设备(1)二层交换机(1台)(2
3、)实验用PC(至少1台)(3)Console电缆(1根)(4)直连双绞线(1根)2 实验拓扑使用直连双绞线,将PC与交换机的F0/1(即FastEthernet0/1,第一个快速以太网端口)相连。另外,使用交换机自带的控制线连接交换机的Console端口和PC的COM端口(COM1或COM3)。在PC上安装Windows 2000或Windows XP操作系统。2.1.3 实验步骤(1)登陆交换机。第一组:http:/10.10.1.1:8080第二组:http:/10.10.2.1:8080第三组:http:/10.10.3.1:8080第四组:http:/10.10.4.1:8080第五组
4、:http:/10.10.5.1:8080单击相应的交换机图标2.1.3 实验步骤(2)由“用户模式”进入“特权模式”。Switchenable (进入“特权模式”)Password:(输入密码)Switch#(已进入“特权模式”)(3)进入“全局配置模式”。Switch#configure terminal (进入“全局配置”模式)Switch(config)#(已进入“全局配置”模式)在用户EXEC级别下,我们仅能使用有限的命令,如普通的show命令。在“用户模式”下,交换机显示Switch 提示符,其中的()表示此时交换机处于“用户模式”。在“用户模式”下,我们是不能对交换机进行配置的。
5、在“特权模式”下,我们可以使用交换机支持的所有的命令,包括配置和管理及调试。“特权模式”下,交换机显示Switch#提示符,其中(#)表示此时交换机处于“特权模式”。“特权模式”给用户提供了对交换机的详细配置方法。需要说明的是:在交换机(二层交换机)上系统默认都有一个VLAN 1,由于二层交换机无法直接给物理端口(如F0/1、F0/2等)配置IP地址,所以只能将管理地址配置在VLAN 1上;每一个端口在进行了配置后,出于安全考虑系统默认为不可用(down状态),所以在配置完一个端口后需要使用“no shutdown”命令将其开启。2.1.4 结果验证(1)设置PC的IP地址。由于交换机的管理地
6、址(VLAN 1端口的地址)为192.168.1.1,所以PC的IP地址应该设置在192.168.1.2254之间,子网掩码为255.255.255.0。(2)使用“show configure”命令查看当前交换机的配置情况。也可以使用“show ip interface”或“show interface vlan 1”查看交换机的管理IP地址。实验2 端口VLAN的设置和应用 VLAN(Virtual Local Area Network,虚拟局域网)是一种通过将局域网内的设备逻辑地划分成为一个个网段并进行管理的技术。VLAN扩大了交换机的应用和管理功能VLAN,是交换机的重要功能之一。2.
7、2.1 实验概述 VLAN的最大特点是不受物理位置的限制,可以根据用户需要进行灵活的划分。VLAN虽然是虚拟的,但却具备了一个物理网段所具备的特征。为此,通过虚拟方法来达到物理效果是VLAN在应用中最有价格的功能之一。实验目的理解端口VLAN(Port VLAN)的功能和配置方法。基于端口的VLAN划分方式是较常用的一种划分方法,目前许多厂商的交换产品都支持这一功能。为使读者对VLAN有一个初步的从概念到应用的认识,本实验将在一台交换机上实现端口VLAN的划分方法。实验原理按照交换机端口来定义VLAN用户,即VLAN从逻辑上把局域网交换机的端口划分开来,然后根据用户需要的IP地址在VLAN中划
8、分子网。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式,前者只支持在一台交换机上划分多个VLAN,然后将不同的端口指定到不同的VLAN中进行管理;而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机,并且同一个交换机上的端口可以属于不同的VLAN。利用端口VLAN的特点,可以使位于同一个VLAN中的不同端口之间实现通信,从而有效地屏蔽广播风暴,提高网络的安全性。设置端口VLAN时需要考虑两个问题:一是VLAN ID,每一个VLAN都需要一个唯一的VLAN ID(VLAN号),不同类型的交换机在进行端口VLAN设置时,所提供的VLAN ID的值可能不同,但
9、一般都支持198这一范围;二是VLAN所包含的成员端口。设置VLAN的成员端口需要指定该端口的设备号与端口号,设备号为成员端口所在的交换机号,即该交换机在堆叠单元中的编号,该编号一般从0开始,对于独立的一台交换机来说,设备号为0。端口号是指该端口在所属设备中的编号,一般在交换机的面板上都有明显的标识,如一般14口的交换机,其端口号为分别为112。例如,一台快速以太网(fastethernet)交换机,设备号为0,端口号为5的,一般写成fastethernet 0/5,也可以简写为f 0/5。3 实验内容和要求 在掌握交换机基本配置命令的基础上,继续学习并掌握以下的内容:(1)掌握Port VL
10、AN的功能(2)掌握Port VLAN的实现方法(3)熟悉Port VLAN的应用2.2.2 实验规划 1 实验设备(1)交换机(1台)(2)实验用PC(至少2台以上)(3)Console电缆(1根)(4)直连双绞线(2根)2 实验拓扑2.2.3 实验步骤(1)实验前的测试。在对交换机未进行VLAN划分时,PC1和PC2之间是可以通信的,如果使用Ping命令测试,两台主机之间是可以Ping通的。需要说明的是:这是由于在交换机中系统默认创建了一个VLAN 1,同时将所有的端口都添加在VLAN 1中,所以任意端口之间是可以相互通信的。其中,PC1和PC2的IP地址必须在同一个子网内,例如PC1的I
11、P地址设置为192.168.1.10,PC2的IP地址设置为192.168.1.20,子网掩码都为255.255.255.0。2.2.4 结果验证(1)分别将PC1和PC2同时连接到VLAN 10或VLAN 20所在的端口中,再利用Ping命令进行测试,发现PC1和PC2之间是可以通信的。需要说明的是:说明位于同一个VLAN上的不同端口之间是可以进行通信的。(2)将PC1接入VLAN 10所在的端口,再将PC2接入VLAN 20所在的端口。然后利用Ping命令进行测试,发现PC1和PC2之间无法进行通信。需要说明的是:位于不同VLAN之间的端口是无法直接进行通信的。实验3 多交换机之间VLAN
12、的设置和应用 由于单台交换机所提供的端口数量有限,所以在实际应用中需要同时用到多台交换机。本实验将在实验2的基础上,介绍多交换机之间VLAN的设置方法和应用特点。2.3.1 实验概述 在同一台交换机中,不同端口之间的通信是利用交换机本身的背板交换来完成的。而不同交换机之间的通信,需要在交换机之间存在一个公用连接,当一台交换机将数据发送给另一台交换机时,将通过该公用连接端口进行转发。实验目的在掌握了端口VLAN(Port VLAN)的功能和配置方法的基础上。继续学习多交换机之间VLAN的实现方法。实验原理 多交换机之间VLAN的实现主要是解决不同交换机级联端口之间的通信问题。当多台交换机进行级联
13、时,应该把级联端口设置为标记(tag)端口,而将其他端口均设置为未标记(untag)端口。Tag端口的功能相当于一个公共通道,它允许不同VLAN的数据都可以通过tag端口进行传输。3 实验内容和要求 在掌握了基于端口VLAN(Port VLAN)的配置和应用的基础上,继续掌握以下的内容:(1)掌握tag端口和untag端口的功能和应用;(2)掌握在多台交换机上配置VLAN的方法;(3)通过在不同交换机上创建多个VLAN,使同一VLAN中的端口之间可以进行相互通信,而不同VLAN中的端口之间无法进行通信。2.2.2 实验规划(1)交换机(2台以上)(2)实验用PC(2台以上)(3)Console
14、电缆(2根)(4)直连双绞线(2根)(5)交叉双绞线(1根)2 实验拓扑2.2.3 实验步骤2.2.4 结果验证(1)将PC1连接到Switch-A上VLAN 10的端口上,同时将PC2连接Switch-B上的任何一个位于VLAN 10的端口上,将PC1和PC2的IP地址设置在同一网段为(如分别为192.168.1.1和192.168.1.2,子网掩码为255.255.255.0),再利用Ping命令进行测试,发现PC1和PC2之间是可以通信的。说明,虽然PC1和PC2分别连接在不同的交换机上,但由于属于同一个VLAN,所以PC1和PC2之间是可以进行通信的。(2)同样,将PC1和PC2分别连接到Switch-A和Switch-B的VLAN 20的任何一个端口上,再使用Ping命令进行测试,PC1和PC2之间也是可以进行通信的。(3)将PC1接入Switch-A上VLAN 10所在的端口,再将PC2接入Switch-B上VLAN 20所在的端口。然后利用Ping命令进行测试,发现PC1和PC2之间无法进行通信。说明,位于不同VLAN之间的端口是无法直接进行通信的。