交换机基本配置及VLAN配置

【实验任务】

1. 了解实验室的配置和设备连接方法。

2. 熟练掌握交换机的登录、交换机命令行各种操作模式、区别以及模式之间的切换。

3. 了解、掌握交换机基本命令的操作。

4. 熟练掌握单交换机的VLAN配置。

5. 掌握多交换机的VLAN配置。

【实验须知】

1． 实验室共有五套实验设备，同学分为五个实验组 

2． 每个实验组（全部是真实设备）：

a) 一个实验台：8台计算机

b) 一个实验柜：4台路由器、4台交换机

3． 不要随意“动用”本实验无关的设备和接口

4． 不要在实验室吃食物

5． 每组实验完成后，清理实验台和实验柜，整理实验电缆，放入材料柜子中，带走纸张、水瓶等垃圾

6． 每批实验结束，第K次实验，第K组同学打扫卫生(地面、实验台面的卫生,垃圾送到二楼的垃圾桶）

【术语】

1． 用户机：实验网络中的计算机，用于测试网络的连通性（ping）；

2． 网管机：配置实验网络中网络设备（交换机或路由器）的计算机

实验台上的一台计算机，可以同时作为二台交换机或路由器的网管机；不能同时作为网管机和用户机。

【预习要求】

交换机的基本原理、工作方式。理解VLAN、Port VLAN的概念和特点。

书写实验预习报告

1. 实验网络拓扑图，配置参数（实验的端口、IP地址）

2. 实验主要步骤和命令

3. 不必复述实验原理

一、 掌握交换机的基本使用方法

【基本原理】

1、 交换机的管理方法简述

交换机的管理方式基本分为两种：带内管理和带外管理。带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令，实现特定的一组功能。

第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。

如，端口模式：对交换机的端口进行参数配置。

    VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表：

Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、 交换机命令行支持以下功能（见实验步骤）

1) 获取帮助信息：？

2) 命令的简写：输入前几个字符

3) 命令的自动补齐：按Tab键

4) 命令的快捷键功能：

Ctrl+z：退回到特权模式
Ctrl+c：终止当前操作等

【实验设备】

每组（每个实验台）再分为4个小组，各使用1台计算机和1台交换机（S2126或S3760）

【实验步骤】

1. 网管机的设置

1) 不需要跳线

2) 配置IP地址（192.168.200.XK）和网关（192.168.200.1），已经配置好的不需要配置。

3) X： A、B、C、D、E组分别为1、2、3、4、5 
K：1～8（本组内不冲突）

注意：Ip地址的配置就按大家电脑前写得IP地址进行配置

2. 在网管机上启动浏览器，进入指定的网页，选择要配置的交换机
http://192.168.X.1:8080
   X：A、B、C、D、E组分别为10、20、30、40、50
双击选择需要配置的交换机或路由器的图标

3. 进入特权模式
RACK-A-S2126G-1>enable 14
password:  student   （不会显示student）

RACK-A-S2126G-1#

4. 显示交换机上的VLAN配置

RACK-A-S2126G-1#show vlan             ！显示交换机已有的VLAN配置，这些VLAN含有哪些端口

5. 进入全局配置模式
RACK-A-S2126G-1#configure terminal
RACK-A-S2126G-1(config)#

6. 配置交换机的名字为S2

RACK-A-S2126G-1(config)# hostname S2     ！交换机名称的有效字符是22个。

7. 交换机以太网端口的设置

S2(config)#interface fastethernet 0/1   ！进入交换机F0/1的端口模式

S2(config-if)# speed 10                 ！配置端口速率为10M

S2(config-if)# duplex half              ！配置端口的双工模式为半双工

S2(config-if)# no shutdown              ！开启该端口，端口可以转发数据了

S2(config-if)#exit                  ！退回到上一级操作模式

或 S2(config-if)#end          ！直接退回到特权模式

8. 交换机命令行使用技巧的练习

命令简写或自动补齐时，要求所简写的字母必须能够唯一区别该命令。如conf可以代表configure，但co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

S2> ?             ！显示当前模式下所有可执行的命令

S2# co?         ！显示当前模式下所有以CO开头的命令

S2# copy ?     ！显示copy命令后可执行的参数

S2#conf ter         ！ 命令的简写，该命令代表S2(config)#configure terminal 

S2#conf （按键盘的TAB键）  ！命令的自动补齐

S2#configure

9. 交换机命令行的练习(注意在哪个操作模式的命令):

S2#show version                  ！查看交换机的版本信息

S2#show interface fastethernet 0/6   ！查看以太网端口0/6的端口信息

S2#show mac-address-table            ！查看交换机的MAC地址表

二、 单交换机的VLAN配置

【基本原理】

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内进行逻辑的划分，划分成若干个VLAN，每个VLAN具备一个物理网段所具备的特性，即：相同VLAN内的用户机可以互相直接访问，不同VLAN间的用户机之间互相访问必须经由路由设备进行转发，广播数据包只可以在本VLAN内进行传播(如ARP请求包)，不能传输到其他VLAN中。VLAN的设置不受物理位置的限制，可以进行灵活的划分。一台交换机划分为多个VLAN，逻辑上是是多个交换机。

Port Vlan是实现VLAN的方式之一，Port Vlan是按照交换机的端口进行划分的VLAN，一个端口只能属于一个VLAN。

【实验设备】

每组（每个实验台）分为2个小组，各使用交换机1台、计算机4台，其中一台作为网管机、直连线3条。

【实验网络拓扑】

假设计算机H1、H2和H3连接在一台交换机的不同端口上，允许H1和H2通信，并与H3隔离。此时就需要给交换机划分二个不同的VLAN，H1和H2在同一个VLAN。

图 1 实验网络拓扑(没有包含网管机）

说明：如果本实验台有计算机故障，可以去掉H2。

【实验前准备】

1． 用户机IP地址的规划：自行设计。要点是同一个网络或VLAN的用户机的网络号相同；
建议：实验网络不要使用192.168.200.0的网络号。

2． 规划使用网络设备（交换机）的哪些端口；

3． 规划具体的实验网络，画好拓扑图，标注所使用的用户机的IP地址、交换机的端口号等参数。端口号、VLAN的编号与名字也可以自己选定。实验时，按照拓扑图进行网络的连接。

4． 设计好测试用的表格，便于记录实验过程和结果。

， 

【操作注意事项】

水平插拔网线（双绞线），不要上下左右摇动，避免损坏端口或网线。

【实验步骤】

1. 完成实验网络的物理连接、网管机的配置和进入网管窗口，过程同上。

2. 用户机的设置

1) 选择网卡

a) 先不跳线

b) 显示器任务栏中已连接的“本地连接”是用于网管机的网卡，将其禁用

2) 再跳线，以A组的A5号用户机为例：
在实验柜上部第一排的接线架上找到A5口，将一条临时网线一端插入A5口，一端插入所选交换机的所选端口（如果跳线正确，原来打叉的“本地连接”恢复正常）

3) 根据你的实验规划设置IP地址

4) 关闭防火墙

3. 暂时不设置VLAN，用户机使用Ping命令测试：H1、H2、H3之间哪些用户机可以通信？为什么？

4. 网管机创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定）

S2#configure terminal        ！进入全局配置模式

S2(config)#vlan 10           ！创建VLAN，编号为10，并进入VLAN子模式

S2(config-vlan)#name test10  ！配置编号为10的VLAN名字为test10

S2(config-vlan)#exit

S2 (config)#vlan 20            ！创建VLAN，编号为20

S2(config-vlan)#name test20    ！配置编号为20的VLAN名字为test20

S2 (config-vlan)#end

S2#show vlan                   ！查看交换机上的VLAN配置

5. 为了排除上一步或上一组实验的设置对本实验的影响，做以下操作

在交换机上删去除了vlan 1以外的其它所有vlan
s2(config)#no vlan        ！ID是VLAN号

6. 将接口分配到VLAN，显示交换机上的VLAN配置。

S2#configure terminal

S2(config)#interface fastethernet 0/5     ！进入以太网端口F0/5

S2(config-if)#switchport access vlan 10   ！把端口分配到Vlan10

S2(config-if)#exit

请同学们用同样的方法将另外二个端口分配到合适的VLAN中。

请同学们再次显示交换机上的VLAN配置。

7. 进行用户机之间的连通测试

想一想：此时哪些用户机（H1、H2、H3、H4）之间能Ping通吗？为什么？

【注意事项】

1. VLAN1属于系统的默认VLAN，初始化时，所有端口都属于VLAN1。VLAN1不可以被删除。

2. 删除当前某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，使该VLAN为空，再删除VLAN。

3. 删除某个VLAN，使用no命令。例如：S2(config)#no vlan 10。

4. 交换机所有的端口在默认情况下属于ACCESS端口。

5. 利用switchport mode access/trunk命令可以更改端口的VLAN模式。

6. 区别：

S2#show vlan

S2#show vlan id 20

【实验报告】

1 简述：实验类型、实验目的、实验内容、实验原理、实验设备

2 重点：实验步骤、实验结果及其分析

3 记录下实验过程中的数据（可以把实验数据截图，然后打印出来，贴到实验报告上）

3.1 show命令显示的相关内容

3.2 ping命令的测试结果

3.3 根据网络原理，分析和解释实验的结果和出现的问题。