一 实验目的
1、了解交换机在实际中的应用。 2、了解交换机的几种基本配置方法。 3、掌握交换机的一些常用的配置命令。 4、理解VLAN(虚拟局域网)的原理。 5、掌握VLAN(虚拟局域网)的配置方法。
二、实验设备
设备名称 交换机 交换机 PC机 串行线
DCS3926 DCR5526 型号 备注 神州二层交换机 神州三层交换机 Windows操作系统 一端与PC 机的RS-232 串口相连;另一端与交换机的Console 口相连 三、实验原理
(一)交换机简介
交换机是当前采用星型的以太网标准核技术。
交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机有两种类型:二层交换机和三层交换机。二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。
交换机的主要组成:
.ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机;
.RAM:随机访问存储器,RAM中运行着IOS的镜像文件以及running-config配置文件 .FLASH:保存着IOS的软件镜像;
.NVRAM:非易失性随机访问存储器。保存着startup-config文件,当切断电源时,NVRAM用电池来维持其中的数据。
(二)虚拟局域网的原理
Vlan(Virtual Local Area Network)即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN)。
每个广播域即一个VLAN,VLAN 和物理上的局域网有相同的属性,不同之处只在于VLAN 是逻辑的
而不是物理的划分,所以VLAN 的划分不必根据实际的物理位置,而每个VLAN 内部的广播、组播和单播流量都是与其它VLAN 隔绝的。
VLAN的划分有多种划分的方法: (1)根据端口来划分VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
(3)基于网络层划分VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
(4).基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法。 目前,常用的策略有(与厂商设备的支持有关):按MAC地址;按IP地址;按以太网协议类型;按网络的应用等。
四、实验内容
(一)交换机的配置 1、配置方法
(1)通过console口配置
首先将串行线的一端连到PC机的串口上,另一端接到交换机的console口上;然后Windows 系统自带超级终端。下面是打开Windows自带超级终端的示例
1
出现COM1 属性,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,流量控制选择“无”;或者直接点击“还原默认值”后,流量控制项选择“无”,点击确定按钮
2
(2)通过Telnet登录配置
要通过Telnet远程登录到交换机进行配置,首先必须通过console口对交换机配置IP;其次要在交换机上开启Telnet服务,同时设定用户名和密码,配置如下: switch#
switch#config
switch(config)#interface vlan 1
switch(config-vlan1)#ip address 192.168.10.3 255.255.255.0 switch(config-vlan1)#exit
switch(config)#telnet-server enable
switch(config)#telnet-user admin password 7 admin switch(config)#
现在可以通过PC机进行登录:
3
(3)通过web登录配置
要通过浏览器登录交换机进行配置,同样首先要在交换机配置IP,其次开启服务同时设定用户名和密码。由于以上IP已经设定,在这里就不用设定了,配置如下: switch#config
switch(config)#ip http server
switch(config)#web-user admin password 7 admin switch(config)#
这样就可以Web登录了:
2、命令行的模式配置
一般用户配置模式 模式类型 命令行提示 Switch> Switch# Switch(config)# 功能说明 使用有限的命令 可以使用更多的命令 配置交换机的全局参数,如主机名 普通用户模式 用户配置模式 用户模式 全局配置 端口配置 全局配置模式 接口模式 虚拟局域网 访问列表 Switch(config-if)# 对交换机的端口进行配置,如IP,启用关闭端口
DCR IOS将EXEC会话分为两个不同的访问级别:用户EXEC级别和EXEX级别。
.用户EXEC级别:在用户EXEC级别下,只能使用有限的命令,交换机显示switch>提示,其中”>”表示此时交换机处于用户级别,此时不能对交换机进行配置。
4
.EXEC级别:在此级别下,我们可以使用交换机的所有命令,同时对交换机按照实际应用进行配置。此时交换机显示switch#提示,其中”#”表示交换机处于模式。 例1:由用户模式进入模式 switch>enable switch#
例2:由模式退到用户模式 switch#exit switch>
3、使用命令帮助
帮助功能主要是以下几个方面: .上下文相关帮助
直接使用”?”可以获得相应模式下所支持的命令列表。 例1:利用”?”显示相关的命令 s1#?
clear -- Clear logging in logbuff channel clock -- Manage the system clock config -- Enable Config mode copy -- Copy file
debug -- Debugging functions dot1x -- Configure 802.1X
erase -- Erase last system failure info stored in flash exit -- Exit Privileged mode help -- help
language -- Switch language mode (English, Chinese) 例2:利用“字母?”显示以字母开头的命令列表 s1#c?
clear clock config copy 例3:利用“单词?”显示相关的命令 s1#show ?
aaa -- AAA
access-group -- Specified access control for packets access-lists -- Display access-list structure am -- access management arp -- ARP table
channel -- Log ouput channel
class-map -- Display QoS Class Map clock -- Display the system clock ……………………. .命令简化
当输入了命令的一部分字母时,按下TAB键,会自动地输入此命令的其余字母例:使用TAB键输入命令的剩余部分 switch#sh switch#show
switch#show run <按TAB键> switch#show running-config
5
.控制台错误消息
如果输入的命令错误或者不完全,交换机会给出错误信息。 例:输入模糊命令后交换机的显示 switch#c
> Ambiguous command! .命令历史缓存区
交换机的历史缓冲区记录最近用过的命令,可以使用上下箭头翻阅。 例:使用show history命令显示历史缓冲区的内容 switch#show history en
show history con
int e0/0/20
4、使用命令行模式配置交换机 (1)进入模式
要通过命令行对交换机进行配置,必须进入模式,因为只有在模式下才能有对交换机进行配置的权限。
例:用enable命令进入模式 switch>enable switch#
(2)全局配置模式
进入模式后,通过config(简写con)命令进入全局配置模式。
switch#config switch(config)#
在全局配置模式下,可以对交换机的名称,密码等进行配置。
注意:在配置模式下,所输入的命令只要按回车就会生效。按Ctrl+Z组合键可直接从任何配置模式退到模式,输入exit一层模式。在模式下使用show running-config可以显示相关配置。要想保存当前的配置,以便重启交换机仍起作用,在模式下输入wirte命令,即可保存。
例1:设置交换机的名称 switch#
switch(config)#hostname test test(config)#
例2:设置交换机的密码
s1(Config)#enable password level admin
Current password: (首次配置,没有设置任何口令,直接回车) New password: ****** (设置新的口令为admin) Confirm new password:****** (确认新的口令admin) S1(config)#
(3)端口配置模式
要对某个具体的端口进行配置就必须进入端口配置模式,可用interface[type][layer/module/port]命令进入端口配置模式。
Type:该参数是端口类型,如ehternet,fasterthnet(100M或快速以太网),serial(串口),loopback(本地回路) Layer:堆叠时,交换机在机架上所属的层 Module:交换机指定端口的模块 Port:端口号
6
例如:DCRS3926S ethernet0/0/5(第一个0代表交换机所属的层,第二个0代表模块号,第三个5代表端口号)
例1:利用interface 命令配置参数 switch(config)#interface ethernet0/0/5 switch(config-if)#no shut (启用端口)
shutdown命令用于关闭端口,no shutdown命令用于启用端口 例2:配置端口的IP
命令:ip address ip-address subnet-mask switch(config)#interface ethernet0/0/5
switch(config-if)# ip address 192.168.10.1 255.255.255.0 switch(config-if)#no shutdown
注意:这里对端口配置IP地址,是针对三层交换机,二层交换机的端口是不能配置IP的,因为二层交换机工作在数据链路层。二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP,是方便对二层交换机的管理而配置的,如Telnet登录,Web登录等。 对二层交换机配置IP如下: switch#config
switch(config)#interface vlan 1
switch(config-if-vlan)#ip address 192.168.0.1 255.255.255.0 switch(config)#
通过这样的配置,PC机就可以使用IP登录到二层交换机进行配置了。
(二)VLAN的配置
IEEE 颁布了IEEE802.1Q 协议以规定标准化VLAN 的实现方案,DCS-3926S 的VLAN 功能即按照802.1Q 的标准实现。 VLAN 技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的广播域:
1、Vlan的配置命令: (1)创建或删除vlan
命令:vlan switch(config)#vlan 2 创建vlan2 switch(config-vlan2)# switch(config)# no vlan 2 删除vlan2 (2)指定或删除名称 命令:name 7 no name 例:指定名称为test switch(config)#vlan 3 switch(config-vlan3)#name test (3)设置交换机的端口类型 命令:switchport mode {access|trunk} 交换机的端口类型分为两种:access和trunk. Trunk 端口,Trunk 端口可以通过多个VLAN的流量,通过Trunk 端口之间的互联,可以实现不同交换机上的相同VLAN 的互通;工作在access mode 下的端口称为Access 端口,Access 端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。默认情况下,所有的端口都为access口。 例:将二层交换机的端口10设为Trunk模式,端口15设为access模式 switch(config)#interface ethernet0/0/10 switch(config-ethernet0/0/10)#switchport mode trunk switch(config-ethernet0/0/10)#exit switch(config)#interface ethernet0/0/15 switch(config-ethernet0/0/15)#switchport mode access switch(config-ethernet0/0/15)#exit (4)为vlan分配交换机的端口 命令:switchport interface 为vlan分配交换机的端口,可以单个端口的加入,也可以多个同时加入。 例1:为vlan2分配交换机端口1,5,10-15 (注:默认情况下,所有端口都为access口。 switch#config switch(config)#vlan 2 switch(config-vlan2)#switchport interface ethernet0/0/1;5;10-15 switch(config-vlan2)# 例2:将端口8加入到vlan2中 switch#config switch(config)#interface Ethernet0/0/8 switch(config-ethernet0/0/8)#switchport mode access switch(config-ethernet0/0/8)#switchport access vlan 2 switch(config-ethernet0/0/8)# (5)在trunk口上设置允许通过的vlan 命令:switchport trunk allowed vlan { 例:设置trunk端口允许vlan10,vlan20,vlan30通过 switch(config)#interface ethernet0/0/10 switch(config-ethernet0/0/10)#switchport mode trunk switch(config-ethernet0/0/10)#switchport trunk allowed vlan 10;20;30 switch(config-ethernet0/0/10)# 2、综合实例 某个公司由于局域网安全和应用的需要,需要将现有的整个局域网划分为 3 个VLAN:VLAN10、VLAN20 和VLAN30,并且要求这三个VLAN 跨越两个地域A 和B,现在两处分别放置一台DCRS3926S交换机,因此VLAN 流量只要可以在交换机间传输,就可以满足跨地域的要求。将两台交换机的Trunk port 8 相连,成为Trunk link,用于承载跨交换机的vlan 流量;将各种网络设备连接到交换机的各个VLAN 的端口上,就归属到相应的VLAN 之中。 在本例中,两台交换机都使用端口20作为Trun口,同时VLAN10的网段为192.168.10.0,VLAN20的网段为192.168.20.0,VLAN30的网段为192.168.30.0。 配置的VLAN 说明 VLAN10 A,B两地1-5端口 VLAN20 A,B两地10-15端口 VLAN30 A,B两地16-19端口 配置步骤如下: 交换机1的配置 switch#config switch(config)#hostname s1 s1(Config)#vlan 10 s1(Config-Vlan10)#switchport interface ethernet 0/0/1-5 s1(Config-Vlan10)#ex s1(Config)#vlan 20 s1(Config-Vlan20)#switchport interface ethernet 0/0/10-15 s1(Config-Vlan20)#ex s1(Config)# s1(Config)#interface ethernet 0/0/20 s1(Config-Ethernet0/0/20)#switchport mode trunk Set the port Ethernet0/0/20 mode TRUNK successfully s1(Config-Ethernet0/0/20)#exit s1(Config)# s1(Config)#vlan 30 s1(Config-Vlan30)#switchport interface e0/0/16-19 S1(Config-Vlan30)#exit S1(Config)# 交换机2的配置 switch#config switch(config)#hostname s2 s2(Config)#vlan 10 s2(Config-Vlan10)#switchport interface e0/0/1-5 s2(Config-Vlan10)#exit s2(Config)#vlan 20 9 s2(Config-Vlan20)#switchport interface e0/0/10-15 s2(Config-Vlan20)#exit s2(Config)# s2(Config)#interface ethernet 0/0/20 s2(Config-Ethernet0/0/20)#switchport mode trunk Set the port Ethernet0/0/20 mode TRUNK successfully s2(Config-Ethernet0/0/20)#ex s2(Config)#vlan 30 s2(Config-Vlan30)#switchport interface e0/0/16-19 s2(Config-Vlan30)#exit 配置完以后进行验证一下,ping 一下同一VLAN的主机看是否能ping通?不同的VLAN中的主机看是否能Ping通?如果同一VLAN能ping通,不同的VLAN不能ping通,则说明配置成功了。 思考题:如果让这三个VLAN之间相互之间能进行通信,怎样才能实现? 10
因篇幅问题不能全部显示,请点此查看更多更全内容