《计算机网络实验教程》课件实验四.ppt

1、实验实验4 交换机的配置与操作交换机的配置与操作一、基础知识介绍二、能力培养三、实验内容四、实验作业五、提升与拓展基础知识介绍基础知识介绍基础知识介绍一、网络模拟器一、网络模拟器Packet Tracer简介简介 思科路由器模拟器Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习CCNA课程的网络初学者设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。基础知识介绍CCNA模拟器的主要特点：(1)支持多协议模型。支持常

2、用协议HTTP、DNS、TFTP、Telnet、TCP、UDP、Single Area OSPF、DTP、VTP以及STP，同时支持IP、Ethernet、ARP、wireless、CDP、Frame Relay、PPP、HDLC、inter-VLAN routing以及ICMP等协议模型。(2)支持大量的设备仿真模型，包括路由器、交换机、无线网络设备、服务器、各种连接电缆、终端等，还能仿真各种模块。另外，提供图形化和终端两种配置方法，各设备模型有可视化的外观仿真。基础知识介绍(3)支持逻辑空间和物理空间的设计模式。逻辑空间模式用于进行逻辑拓扑结构的实现，物理空间模式支持构建城市、楼宇、办公室

3、、配线间等虚拟设置。(4)可视化的数据报表示工具。配置有一个全局网络监测器，可以显示仿真数据报的传送路线，并显示各种模式，前进后退，或一步步执行。(5)数据报传输采用实时模式和仿真模式，实时模式与实际传输过程一样，仿真模式通过可视化模式显示数据报的传输过程，使用户能对抽象的数据的传送具体化。基础知识介绍二、交换机二、交换机MAC地址表的地址分类地址表的地址分类 在交换机的MAC地址表中，有三种类型的地址。(1)动态地址。动态地址是交换机通过接收到的报文自动学习到的地址。当一个端口接收到一个包时，交换机MAC将把这个包的源地址和这个端口关联起来，并记录到地址表中。(2)静态地址。静态地址是手工添

4、加的地址。静态地址和动态地址功能相同，不过相对MAC动态地址而言，静态地址只能手工进行配置和删除，不能学习和老化。静态地址会保存到配置文件中，即使交换机复位，静态地址也不会丢失。基础知识介绍(3)过滤地址。过滤地址是手工添加的地址。当交换机接收到以过滤地址为源地址的包时，将会直接丢弃。MAC过滤地址永远不会被老化，只能手工进行配置和删除。过滤地址会保存到配置文件中，即使交换机复位，过滤地址也不会丢失。如果希望交换机能屏蔽掉一些非法的用户，可以将这些用户的地址设置为过滤地址，从而这些非法用户将无法通过交换机与外界通信。基础知识介绍三、交换机的管理方式三、交换机的管理方式 可网管交换机可以通过以下

5、几种途径进行管理：通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。(1)串行口管理：可网管交换机附带了一条串口电缆，供交换机管理使用。(2)Web浏览器管理：可网管交换机可以通过Web(网络浏览器)管理，但是必须给交换机指定一个IP地址。在默认状态下，交换机没有IP地址，必须通过串口或其他方式指定一个IP地址之后，才能启用这种管理方式。基础知识介绍(3)管理软件管理：可网管交换机均遵循SNMP协议(简单网络管理协议)，SNMP协议是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备，均可以通过网管软件来管理。基础知识介绍四、四、VLAN的划分的

6、划分 VLAN(Virtual Local Area Network，虚拟局域网)是在一个物理网络上划分出来的逻辑网络，这个网络对应于OSI模型的第二层网络，VLAN的划分不受网络端口的实际物理位置的限制。VLAN有和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧均在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。基础知识介绍 VLAN的划分有基于端口、MAC 地址、协议和子网这四种方式，目前最常用的是基于端口的VLAN划分。通过使用VLAN，可以带来如下的好处：(1)隔离广播包，即广播包只在本VLAN中传播，从而在一定程度上可以提高

7、整个网络的处理能力。(2)虚拟的工作组，通过灵活的VLAN设置，可以把不同物理地点的用户划分到同一工作组内。(3)一个VLAN内的用户和其他VLAN内的用户不能互访，提高了网络的安全性。基础知识介绍五、交换机的层次五、交换机的层次 交换机用做网络集中设备，其端口连接网络中的主机。在转发数据帧时，端口带宽能够独享。交换机按其工作在OSI参数模型的对应层次，有第二层、第三层和第四层交换机。可管理的交换机内置了操作系统软件。基础知识介绍1二层交换 传统交换技术是在OSI网络标准模型第二层数据链路层进行操作的，所以也称为二层交换技术。二层交换技术的发展比较成熟。二层交换机属数据链路层设备，可以识别数据

8、包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。基础知识介绍2三层交换 三层交换机就是具有部分路由器功能的交换机，三层交换机最重要的目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这个目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能由软件实现。三层交换技术就是二层交换技术+三层转发技术。基础知识介绍 三层交换机的优点在于接

9、口类型丰富、支持多层交换、路由能力强大，便于实现选择最佳路由、负荷分担、链路备份等路由器所具有的功能，适合用于大型的网络间的路由。3四层交换 第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由)，而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。基础知识介绍六、六、STP(生成树协议生成树协议)简介简介 在一个交换式网络中有可能会出现单点失效的故障，所谓单点

10、失效，指的是由于网络中某一台设备的故障，而影响整个网络的通信。为了避免单点失效，提高网络的可靠性，可以通过构建一个冗余拓扑来解决(如多个交换机之间设置多条链路)。但是，一个冗余的拓扑，又会给我们的网络造成环路而产生其他的影响(比如：多帧复制、MAC地址表的翻动、广播风暴等)。为了解决二层环路问题，而设计了STP协议。基础知识介绍 STP(Spanning Tree Protocol生成树协议)是为克服冗余网络中透明桥接的环路问题而创建的，是通过判断网络中存在环路的地方，并逻辑上阻断冗余链路来实现无环网络的。防止二层网络的广播风暴的产生，当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作

11、用。STP采用STA(Spanning Tree Arithmetic)算法，STA会在冗余链路中选择一个参考点(生成树的根)，并将选择要到达的单条路径，同时阻断其他冗余路径。一旦已选路径失效，将启用其他路径。基础知识介绍七、七、RSTP RSTP(Rapid Spanning Tree Protocol快速生成树协议)是优化版的STP，它大大缩短了端口进入转发状态的延时，从而缩短了网络最终达到拓扑稳定所需要的时间。RSTP的端口状态实现快速迁移的前提如下：(1)根端口的端口状态快速迁移的条件是：本设备上旧的根端口已经停止转发数据，而且上游指定端口已经开始转发数据。基础知识介绍(2)指定端口的

12、端口状态快速迁移的条件是：指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口，则指定端口可以直接进入转发状态；如果指定端口连接着点对点链路，则设备可以通过与下游设备握手，得到响应后即刻进入转发状态。基础知识介绍八、八、MSTP MSTP(Multiple Spanning Tree Protocol，多生成树协议)是在STP和RSTP的基础上，根据IEEE协会制定的802.1S标准上建立的，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制。MSTP的特点如下：(1)MSTP通过VLAN的实例映射表，把VLAN和生成树联系起来

13、，将多个VLAN捆绑到一个实例中，并以实例为基础实现负载均衡。基础知识介绍(2)MSTP把一个生成树网络划分成多个域，每个域内形成多棵内部生成树，各个生成树之间彼此独立。(3)MSTP在数据转发过程中实现VLAN数据的负载分担。(4)MSTP兼容STP和RSTP。能力培养能力培养能力培养 交换机是网络节点连接和信息转发的核心网络连接设备之一，对其进行科学合理的配置是网络构建和管理的重要工作。本实验主要介绍交换机的基本配置、VLAN配置、利用三层交换机实现VLAN间的路由功能、快速生成树配置、SPT配置等内容。另外，为了适应实验室硬件环境不同的要求，介绍了网络模拟器Packet Tracer的使

14、用方法，它可以满足交换机、路由器等绝大部分实验的要求。能力培养实实 验验能力培养目标能力培养目标4-1 Packet Tracer模拟器的安装模拟器的安装与使用与使用了解网络模拟器的基本功能，掌握思科模拟器的安装与基本操作方法4-2 交换机的基本配置交换机的基本配置了解交换机的功能和操作，掌握交换机的配置方法、配置模式、配置命令以及基本配置参数的设置方法4-3 交换机的交换机的VLAN配置配置了解VLAN的概念与功能，掌握单交换机、多交换机VLAN的配置方法4-4 利用三层交换机实现利用三层交换机实现VLAN间路由间路由了解三层交换机的工作原理和配置方法，掌握交换机Tag VLAN的配置方法，

15、配置三层交换机的路由功能，实现VLAN间相互通信4-5 速生成树配置速生成树配置理解生成树协议功能和工作原理，掌握快速生成树协议RSTP基本配置方法，实现网络链路的冗余，避免单点失效实验内容实验实验4-1 Packet Tracer模拟器的安装与使用模拟器的安装与使用实验实验4-2 交换机的基本配置交换机的基本配置实验实验4-3 交换机的交换机的VLAN配置配置实验实验4-4 利用三层交换机实现利用三层交换机实现VLAN间路由间路由实验实验4-5 快速生成树配置快速生成树配置实验内容实验内容实验内容实验实验4-1 Packet Tracer模拟器的安装与使用模拟器的安装与使用实验目标实验目标

16、通过实验了解网络模拟器的功能和特点，熟悉网络搭建模拟软件Packet Tracer的安装、配置和使用方法，能够掌握通过Packet Tracer模拟器进行多种网络实验的方法。(1)安装Packer Tracer模拟器。(2)利用交换机与多台PC互连组建小型局域网。(3)分别设置PC的IP地址。(4)验证PC间可以互通。实验内容实验要求实验要求Switch_2960 1台；PC 2台；直连线2根。实验步骤实验步骤一、一、Packet Tracer的安装与配置的安装与配置1软件下载 可在Cisco官方网站或其他下载网站下载Packet Tracer 5.3英文原版软件安装包、汉化包。注意一般汉化包

17、为不完全汉化，英语基础较好者使用英文原版可靠性更好。实验内容2安装过程(1)执行安装程序Packet Tracer 5.3_setup.exe，进入安装程序主界面(见图4-1)，点击“Next”按钮。(2)选择接受协议，点击“Next”按钮。(3)选择安装目录(记住此目录，以便后面汉化)，点击“Next”按钮。(4)修改文件夹，点击“Next”按钮。(5)出现创建桌面图标与快速启动图标复选框，选择后点击“Next”按钮。(6)完成安装，出现启动界面(见图4-2)。实验内容图4-1 安装程序主界面实验内容图4-2 启动界面实验内容3汉化过程汉化过程(1)将语言包“chinese.ptl”复制到文

18、件安装目录下的“languages”目录下。(2)打开PT5.3，选择“Optionspreferences”，在下面的“Select Language”中选择“chinese.ptl”，点击“Change Language”。(3)重启PT，汉化成功。4字体设置字体设置 初始运行时界面的字号较小(一般为8)，可在“菜单选项首选项字体”中设置相应的字体大小(建议12)，如图4-3所示。实验内容图4-3 设置字体界面实验内容二、熟悉二、熟悉Packet Tracer界面及操作界面及操作1Packet Tracer的基本界面 Packet Tracer的基本界面主要包括菜单栏、工具栏、工作区、设备

19、库、用户数据包窗口等10个部分，其功能及Packet Tracer 5.3汉化后的工作界面如图4-4所示，界面栏目介绍如表4-1所示。实验内容图4-4 Packet Tracer 5.3工作界面、栏目介绍实验内容表表4-1 Packet Tracer 5.3界面栏目介绍界面栏目介绍序号序号界面栏目界面栏目具具 体体 介介 绍绍1菜单栏此栏中有文件、选项和帮助按钮，在此可以找到一些基本的命令，如打开、保存、打印和选项设置，还可以访问活动向导2主工具栏此栏提供了文件按钮中命令的快捷方式，还可以点击右边的网络信息按钮，为当前网络添加说明信息3常用工具栏此栏包括：选择、整体移动、备注、删除、查看、添加

20、简单数据包和添加复杂数据包4逻辑/物理工作区转换栏可通过此栏中的按钮完成逻辑工作区和物理工作区之间的转换5工作区此区域中可以创建网络拓扑，监视模拟过程，查看各种信息和统计数据6实时/模拟转换栏可以通过此栏中的按钮完成实时模式和模拟模式之间的转换7网络设备库此库包括设备类型库和特定设备库8设备类型库此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等9特定设备库此库包含不同设备类型中不同型号的设备，它随着设备类型库的选择级联显示10用户数据包窗口此窗口管理用户添加的数据包实验内容2设备的选择与连接 在界面左下角的一块区域有许多种类的硬件设备，从左至右、从上到下依次为路

21、由器、交换机、集线器、无线设备、设备之间的连线、终端设备、仿真广域网、自定义设备等。3设备属性的编辑 在界面右边有一个区域(图4-4中的常用工具栏)对设备进行编辑，从上到下依次为：选择、整体移动、备注、删除、查看、添加简单数据包、添加复杂数据包等。实验内容4实时模式(Realtime Mode)和模拟模式(Simulation Mode)主界面的最右下角有两个切换模式，分别是Realtime Mode(实时模式)和Simulation Mode(模拟模式)。实时模式顾名思义为即时模式，也就是说是真实模式。例如，两台主机通过直通双绞线连接并将它们设为同一个网段，那么一台主机ping另外一台主机时

22、瞬间可以完成，这就是实时模式。而切换到模拟模式后第一台主机的CMD里将不会立即显示ICMP信息，而是软件正在模拟这个瞬间的过程，以我们能够理解的方式展现出来。实验内容(1)要实现Flash动画，只需点击Auto Capture(自动捕获)，那么直观、生动的Flash动画即显示了网络数据包的来龙去脉。这是该软件的一大闪光点。(2)单击Simulate Mode会出现Event List对话框，该对话框可以显示当前捕获到的数据包的详细信息，包括持续时间、源设备、目的设备、协议类型和协议详细信息，非常直观。(3)要了解协议的详细信息，只需单击显示不同颜色的协议类型信息Info即可。这个功能非常强大，

23、有很详细的OSI模型信息和各层PDU。实验内容三、常用设备的管理三、常用设备的管理 Packet Tracer 5.3提供了很多典型的网络设备，包括：路由器(Routers)、交换机(Switches)、中继器(Hubs)、无线设备(Wireless Devices)、连线(Connections)、终端设备(End Devices)、模拟/仿真WAN(WAN EMULATION)等。它们有各自迥然不同的功能，管理界面和使用方式也不同。这里主要介绍PC、路由器、连线的设备配置和管理方法。1主机配置和管理主机配置和管理 双击工作区中的PC图标就可以打开PC的配置窗口(见图4-5)。实验内容图4-

24、5 PC配置窗口实验内容图4-5 PC配置窗口实验内容图4-5 PC配置窗口实验内容 一般情况下，PC配置不像路由器有命令行(CLI)，只需要在图形界面下简单地配置一下就行了。一般通过桌面(Desktop)选项卡下面的IP Configuration实现简单的IP地址、子网、网关和DNS的配置。此外还提供拨号、终端、命令行(只能执行一般的网络命令)、Web浏览器和无线网络功能。如果要设置PC自动获取IP地址，可以在“配置”选项卡里的Global Settings下设置。实验内容PC的配置界面有以下三个选项卡。(1)“物理”选项卡：显示和配置主机的设备情况，可以将窗口左侧的硬件模块添加到主机箱的

25、插槽中，或将其从插槽中移除。(2)“配置”选项卡：可以配置主机的网关、DHCP、以太网的接口、IP地址、MAC地址等参数。(3)“桌面”选项卡：以桌面的方式显示各种配置的图标，如可以打开“命令提示符”窗口、浏览器窗口等。实验内容2路由器的配置和管理 Packet Tracer 5.3提供的路由器共6个，包括1841、2620*M等，根据实验需要选择。选好设备，连好线后就可以直接进行配置了。有些设备，如某些路由器需添加一些模块才能用，这时直接点击“设备”，就可以进入其属性的配置界面(见图4-6)。实验内容图4-6 路由器配置窗口实验内容图4-6 路由器配置窗口实验内容图4-6 路由器配置窗口实验

26、内容 路由器的配置界面有物理(Physical)、配置(Config)、命令行(CLI)三个选项卡。(1)“物理”选项卡：“模块”标识下有许多可选模块，最常用的有WIC-1T和WIC-2T。(2)“配置”选项卡：可以查看和设置路由的显示名称、路由协议与接口参数等。(3)“命令行”选项卡：可以通过命令方式实现对路由器的各项参数的查看与配置。实验内容3连线的使用 Packet Tracer 5.3提供的连线一共9个，分别是：自动选择连接类型(Automatically Choose Connection Type)、控制台连线(Console)、铜直连线(Copper Straight Throu

27、gh)、交叉线(Copper Cross-Over)、光纤(Fiber)、电话线(Phone)、同轴电缆(Coaxial)、串口线DCE(Serial DCE)、串口线DTE(Serial DTE)。实验内容 连接不同的设备需选用适合的线，否则不能正常通信。虽然有AUTO自动选择线，但最好别用，因为软件的智能性是有限的。比如，连接一个主机和路由器，选择自动连线，软件很难判断用户是想连接Console控制还是路由器。实验内容四、简单网络构建实例四、简单网络构建实例1配置目标(1)连接小型局域网：Switch_2960 1台、PC 2台、直连线，如图4-7所示。图4-7 简单网络结构实验内容(2)

28、节点参数配置。PC1配置：IP 192.168.1.2 子网掩码 255.255.255.0 默认网关 192.168.1.1PC2配置：IP 192.168.1.3 子网掩码 255.255.255.0 默认网关 192.168.1.1(3)实现PC1与PC2的相互访问。2网络连接过程 首先拖动一台2960交换机，再拖动两台普通PC，再用直通线将设备相互连接起来。连接时要注意选择连接设备的端口，当线缆两端都变成绿色的时候就说明网络已经互相连通了(见图4-8)。实验内容图4-8 网络连接、状态灯含义实验内容 可以通过注释工具添加一些注释，如将上图的“主机0”改为“PC1”、“主机1”改为“PC

29、2”等。3配置主机参数 我们发现各个端口已经通信正常了，现在来配置一下PC的IP地址，按照图4-9所示的步骤、参数进行设置。实验内容图4-9 主机参数配置实验内容 在图4-9的“桌面选项卡”中选择“命令提示符”图标后，键入“netstat r”以查看当前的路由表(见图4-10)，这样可以判断主机的配置是否正常。图4-10 查看当前的路由表实验内容4连通性测试 可以通过ping命令来测试两台主机以及默认网关的连通性，以判断网络是否运行正常。当然也可以通过两台主机互相访问共享资源来测试其连通性。实验内容实验实验4-2 交换机的基本配置交换机的基本配置实验目标实验目标 掌握交换机的管理特性，学会使用

30、超级终端连接到交换机；熟悉交换机配置模式；学会配置交换机的机器名，管理地址、密码、配置保存方法及检查方法。(1)掌握交换机的配置模式及转换方法。(2)掌握命令行的配置方法及相关命令。(3)掌握交换机的远程终端的配置方法。(4)掌握交换机Telnet的配置方法。实验内容实验要求实验要求 交换机1台，计算机多台(与交换机直连线连接)，配置线1根。实验步骤实验步骤一、交换机的配置模式与命令一、交换机的配置模式与命令1认识交换机的配置模式 在学习交换机配置时，可借助Packet Tracer模拟器的配置窗口进行基本参数的配置(如全局设置、VLAN设置、接口设置，如图4-11所示)，但在实际中交换机配置

31、都是通过超级终端、远程登录等方式连接到交换机，再执行相应的配置命令方式来完成的。实验内容图4-11 交换机的“配置”窗口实验内容 命令方式下，交换机的配置模式有多种。交换机配置模式用于不同级别的命令对交换机进行配置，同时提供一定的安全性、规范性。对于几种配置模式的学习，需要不断地使用才可掌握。交换机的配置模式介绍如下。1)普通用户模式 开机直接进入普通用户模式，在该模式下只能查询交换机的一些基础信息，对交换机和路由器进行有限的操作，如显示软、硬件版本和进行简单的测试。提示信息：Switch实验内容2)特权用户模式 特权用户模式是由用户模式进入的下一级操作模式，可对交换机和路由器进行更深入的操作

32、，可进行配置文件的管理、查看交换机信息、进行网络测试和调试等。有配置和监视权力，是进入其他配置模式的前提。在普通用户模式下输入“enable”命令即可进入特权用户模式，在该模式下可以查看交换机的配置信息和调试信息等。提示信息：Switch#实验内容3)全局配置模式 全局配置模式是由特权模式进入的下一级操作模式，该模式可以进入下一级配置模式，该模式下可配置交换机的全局性参数(主机名，登录信息)等内容。在特权用户模式下输入“configure terminal”命令即可进入全局配置模式，在该模式下主要完成全局参数的配置。提示信息：switch(config)#实验内容4)接口配置模式 接口配置模式

33、属于全局模式的下一级模式，该模式可以进入下一级配置模式，可对交换机的端口进行参数配置。在全局配置模式下输入“interface interface-list”命令即可进入接口配置模式，在该模式下主要完成接口参数的配置。提示信息：Switch(config-if)#实验内容5)VLAN配置模式 在全局配置模式下输入“vlan database”命令即可进入VLAN配置模式，该配置模式下可以完成VLAN的一些相关配置。提示信息：Switch(vlan)#以上所述各配置模式与转换命令如表4-2所示。实验内容表表4-2 配置模式与转换命令表配置模式与转换命令表配置模式配置模式提示符提示符进入命令进入命

34、令用户模式用户模式Switch 特权模式特权模式Switch#enable全局模式全局模式Switch(config)#configure terminal接口配置模式接口配置模式Switch(config-if)#Interface f 1/1实验内容2各种配置模式之间的转换(1)登录交换机，进入用户模式，连接交换机并且登录。请注意此时交换机上的显示符号，显示为Switch。(2)使用help命令，使用help命令(?)查看在用户模式下路由器所支持的命令。(3)进入特权模式，输入(enable)命令，进入特权模式。如果交换机有密码保护那么此时需要输入确认密码。注意此时所显示符号和用户模式时的

35、差别。显示为：Switch#。实验内容(4)使用help命令，使用help命令(?)查看在特权模式下路由器所支持的命令，注意和用户模式下的区别。(5)进入全局配置模式，输入命令(configure terminal or config t)进入全局配置模式。注意此时所显示符号以及命令提示。显示为：Switch(config)#。(6)使用help命令，使用help命令(?)查看在全局配置模式下路由器所支持的配置命令。(7)退出全局配置模式，使用快捷键(Ctrl+Z)退出全局配置模式，进入特权模式。也可以使用命令(exit)退出全局配置模式。实验内容(8)退出特权模式，使用命令(disable)

36、从特权模式退到用户模式。(9)退出交换机，使用命令(exit)退出交换机。这个命令可以用来从特权模式中退出交换机。(10)实验体会end命令的作用。如果要彻底退出路由器或者交换机的配置模式，使用Ctrl+Z。exit是返回上层配置模式；end是退出且保存；Ctrl+Z是直接退出。实验内容3其他配置命令1)获得帮助 在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，思科交换机提供了强有力的帮助功能，在任何模式下均可以使用“?”来帮助我们完成配置。使用“?”可以查询任何模式下可以使用的命令，或者某参数后面可以输入的参数，或者以某字母开始的命令。如在全局配置模式下输入“?”或“sh

37、ow?”或“s?”。在各种模式提示符下输入“?”或“show?”命令可显示本模式下可执行的所有命令的功能、参数和使用说明。实验内容例如：Switch#?Switch#show?2)命令简写 交换机支持命令的简写，以下两个命令功能相同：全写：Switch#configure terminal 简写：Switch#conf ter全写：Switch#configure terminal 简写：Switch#config实验内容3)使用历史命令 可以使用上下箭头选择历史命令并执行，这很好的提高了键盘命令的输入效率。Switch#(向上键)Switch#(向下键)4)删除配置 删除当前的配置：在配置命

38、令前加no。例：Switch(config-if)#no ip address !删除当前IP地址配置实验内容5)查看配置文件内容Switch#show configure !查看保存在Flash里的配置信息Switch#show running-config !查看RAM中当前生效的配置二、交换机的命令行配置方法二、交换机的命令行配置方法 交换机有多种配置模式，本节利用Packet Tracer模拟器建立的交换机，通过其命令行配置界面对其进行配置，说明交换机常用参数的配置方法。实验内容1修改交换机的名称如：Switch(config)#hostname switch2950Switch295

39、0(config)#可发现交换机的命令提示行的名称由Switch更改为Switch2950。2IP地址配置 需要注意的是，二层交换机是二层设备，本身可以不需要IP，在要进行远程管理时需要给交换机配上IP地址。实验内容如：Switch 2950(config-if)#ip address 172.16.10.17 255.255.255.0Switch 2950(config-if)#no shutSwitch 2950(config-if)#exitSwitch 2950(config)#ip default-gateway 172.16.10.13交换机端口(port)配置(1)Access

40、模式：端口只能属于1个VLAN。用于连接用户计算机的端口。该模式是交换机端口的缺省模式。命令格式：Switch(config-if)#Switchport mode access实验内容(2)Multi模式：端口可以属于多个VLAN，Multi端口可以允许多个VLAN的报文不打标签。可以用于交换机之间的连接，也可连接计算机。命令格式：Switch(config-if)#Switchport mode multi(3)Trunk模式：端口可以属于多个VLAN，Trunk端口只允许缺省VLAN的报文不打标签。用于交换机之间连接的端口。命令格式：Switch(config-if)#Switchpor

41、t mode trunk实验内容4设置口令(1)全局模式下，设定明文口令cisco，此口令可以限制对特权模式的访问。在配置文件中可以看见口令。注意：口令一般不应以较为简单或有明显特征的单词，不过在实验的过程中可以采用象cisco这样的单词。口令区分大小写。命令格式：Switch(config)#enable password cisco实验内容(2)全局模式下，设定加密口令cisco，此口令可以限制对特权模式的访问。注意加密口令与明文口令同时设置时，只有加密口令有效。命令格式：Switch(config)#enable secret cisco(3)接口模式下，设定控制台终端的登录口令cisc

42、o。命令格式如下：Switch(config)#line console 0 !进入接口模式Switch(config-line)#loginSwitch(config-line)#password cisco实验内容(4)接口模式下，设定远程登录口令cisco。命令格式如下：Switch(config)#line vty 0 4 !vty 0 4 是5个不同的虚拟终端连接Switch(config)#loginSwitch(config)#password cisco !设置口令为“cisco”(5)以上口令设置中，除了enable secret设置加密口令外，其余均可通过show run命

43、令在配置文件中查看。也可以通过全局命令将明文口令加密。命令格式：Switch(config)#service password-encryption实验内容(6)交换机命令的历史记录数设置。Cisco交换机会保存输入过的命令，并可以对保存的命令的个数进行设置，同时可以再次通过快捷方式进行使用，这在再次输入很长或很复杂的命令时很有用。缺省情况下，系统会保存10条命令，最大可以设置256条命令。命令格式：Switch2950#terminal history size 100(7)任何时候可以使用show running-config命令查看命令配置，可以在特权模式下使用copy running-

44、config startup-config命令保存配置。实验内容5配置文件的管理 可以将当前运行的参数保存到交换机的Flash中，用于系统初始化。下面几条命令的作用是一样的，命令格式：Switch#copy running-config startup-configSwitch#write memorySwitch#write实验内容 要永久性的删除Flash中不需要的文件，可使用命令delete flash:config.text。要永久性的删除Flash中VLAN数据库文件，可使用命令delete flash:vlan.dat。查看配置文件内容，可通过以下任意一条命令：Switch#mor

45、e flash:config.textSwitch#show configureSwitch#show running-config实验内容6配置接口的速度、双工和流控模式 在接口配置模式下使用no speed，no duplex和no flowcontrol命令，可将接口的速率、双工和流控模式配置恢复为默认值。使用default interface interface-id命令可将接口的所有设置恢复为默认值。下面的命令显示如何将吉比特以太网1/1的速率设为1000 Mb/s，将双工模式设为全双工，并将流控关闭。实验内容Switch#configure terminal !进入全局配置模式Sw

46、itch(config)#interface gigabitethernet 1/1 !进入端口配置模式Switch(config-if)#speed 1000 !设置端口速率，可设置为AUTOSwitch(config-if)#duplex full !设置端口的双工模式Switch(config-if)#flowcontrol off !设置端口的流控模式Switch(config-if)#end !回到特权模式实验内容7显示接口状态 在特权模式下通过show 命令可查看接口状态。(1)显示指定接口的全部状态和配置信息。Switch#show interfaces interface-id

47、(2)显示接口的状态。Switch#show interfaces interface-id status(3)显示可交换接口(非路由接口)的administrative和operational状态信息。Switch#show interfaces interface-id switchport 实验内容(4)显示指定接口的描述配置和接口状态。Switch#show interfaces interface-id description(5)显示指定端口的统计值信息。Switch#show interfaces interface-id counter(6)显示接口当前运行的各种配置信息。Sw

48、itch#show running-config interfaces interface-id实验内容例如，下面为显示的端口的信息。执行命令：Switch#show interface fastethernet0/2显示结果：FastEthernet0/2 is down,line protocol is down(disabled)Hardware is Lance,address is 0003.e4ec.0202(bia 0003.e4ec.0202)BW 100000 Kbit,DLY 1000 usec,reliability 255/255,txload 1/255,rxload

49、 1/255Encapsulation ARPA,loopback not set实验内容Keepalive set(10 sec)Half-duplex,100Mb/sinput flow-control is off,output flow-control is offARP type:ARPA,ARP Timeout 04:00:00Last input 00:00:08,output 00:00:05,output hang neverLast clearing of show interface counters neverInput queue:0/75/0/0(size/max/

50、drops/flushes);Total output drops:0Queueing strategy:fifo实验内容Output queue:0/40(size/max)5 minute input rate 0 bits/sec,0 packets/sec5 minute output rate 0 bits/sec,0 packets/sec 956 packets input,193351 bytes,0 no buffer Received 956 broadcasts,0 runts,0 giants,0 throttles0 input errors,0 CRC,0 fram