计算机网络实验指导书6个实验.docx
- 文档编号:27702069
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:67
- 大小:709.93KB
计算机网络实验指导书6个实验.docx
《计算机网络实验指导书6个实验.docx》由会员分享,可在线阅读,更多相关《计算机网络实验指导书6个实验.docx(67页珍藏版)》请在冰豆网上搜索。
计算机网络实验指导书6个实验
实验一交换机的基本配置
1.实验原理
1.1以太网交换机基础
以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。
所以每当某台计算机占有电缆时,其他计算机都只能等待。
这种传统的共享以太网极大的受到计算机数量的影响。
为了解决上述问题,我们可以做到的是减少冲突域类的主机数量,这就是以太网交换机采用的有效措施。
以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC地址表的功能。
以太网交换机包含很多重要的硬件组成部分:
业务接口、主板、CPU内存、Flash、电源系统。
以太网交换机
的软件主要包括引导程序和核心操作系统两部分。
1.2以太网交换机配置方式
以太网交换机的配置方式很多,如本地Console口配置,Telnet远程登陆配置,FTPTFTP配置和哑终端方式
配置。
其中最为常用的配置方式就是Console口配置和Telnet远程配置。
1.3以太网交换机基本配置方法
1.3.1交换机的用户界面交换机有以下几个常见命令视图:
(1)用户视图:
交换机开机直接进入用户视图,此时交换机在超级终端的标识符为。
(2)系统视图:
在用户视图下输入实system-view命令后回车,即进入系统视图。
在此视图下交换机的标识符
为:
。
](3)以太网端口视图:
在系统视图下输入interface命令即可进入以太网端口视图。
在此视图下交换
机的标识符为:
。
(4)VLAN配置视图:
在系统视图下输入vlanvlan—number即可进入VLAN配置视图。
在此视图下交换机的标识符为:
。
(5)VTY用户界面视图:
在系统视图下输入user-interfacevtynumber即可进入VTY用户界面视图。
在此视图下交
换机的标识符为:
。
进行配置时,需要注意配置视图的变化,特定的命令只能在特定的配置视图下进行。
1.3.2交换机的常用帮助在使用命令进行配置的时候,可以借助交换机提供的帮助功能快速完成命令的查找和配置。
(1)完全帮助:
在任何视图下,输入?
”获取该视图下的所有命令及其简单描述。
(2)部分帮助:
输入一命令,后接以空格分隔的?
”,如果该位置为关键字,则列岀全部关键字及其描述;如果该位置为参数,则列岀有关的参数描述。
在部分帮助里面,还有其他形式的帮助,如键入一字符串其后紧接?
”,交换机将列岀所有以该字符串开头的命令;
或者键入一命令后接一字符串,紧接?
”,列岀命令以该字府串开头的所有关键字。
实验内容:
交换机配置方法
3.实验目的:
掌握交换机几种常用配置方法
4.实验环境:
在实验中,我们采用锐捷2126及3550二层和三层交换机来组建实验环境。
具体实验环境如图所示。
RG-Switch
用标准Console线缆的水晶头一段插在交换机的Console口上,另一端的接口插在PC机上的Conslole上。
同
时为了实现Telnet配置,用一根网线的一段连接交换机的以太网口,另一端连接PC机的网口。
5.实验步骤:
1、Console配置:
(1)首先启动超级终端,点击Windows的开始—程序—附件—通讯—超级终端。
(2)根据提示输入连接名称后确定,在选择连接的时候选择对应的串口(COM1或COM2,配置串口参数。
串口的配置参数如下:
2、Telnet配置:
如果交换机配置了IP地址,我们就可以在本地或远程使用Telnet登陆到交换机上进行配置。
telnet
实验环境通过专用访问控制路由器(ACS)对每一组柜子中的每个设备进行了统一管理,通过界面登陆即为
配置方式。
3、实验配置命令
可以通过两种模式:
IOS和CLI
(一)IOS配置
由于在交换机的出厂默认配置中,没有定义IP地址与子网掩码以及默认网关,对于一台新出
厂的交换机,用户不能直接通过网络管理它。
用户必须对新出厂的交换机进行一系列配置,才能正常使用及管理交换机。
交换机岀厂的默认配置
IP地址与子网俺码
无
默认网关
无
Enable管理密码
未定义
交换机名
Switch
Telnet密码
无
配置交换机的IP地址及网关
配置交换机的步骤如下:
1、先把交换机通过带外连接到PC上,打开超级终端,并把速率设置为9600bps,如图:
然后把交换机上电,按如下配置例子完成初始化配置过程:
---SystemConfigurationDialog--
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
Continuewithconfigurationdialog?
[yes/no]:
y
!
是否继续对话模式。
输入Y
EnterIPaddress:
192.168.1.38
!
输入IP地址
EnterIPnetmask:
255.255.255.0
!
输入子网俺码
Enterhostname[Switch]:
switch1
!
输入主机名
Theenablesecretisaone-waycryptographicsecretuse
insteadoftheenablepasswordwhenitexists.
Enterenablesecret:
star
!
输入登录交换机密码
WouldyouliketoconfigureaTelnetpassword?
[yes/no]:
y
!
是否使用TELNET方式。
选择N则无法使用网络方式TELNET登录到交换机进行管理。
选择Y则需可以使用网络方式TELNET来管理此交换机。
这里选择Y(根据实际情况,也可选N)
EnterTelnetpassword:
star
!
输入TELNET登录使用的密码
Wouldyouliketodisablewebservice?
[yes/no]:
y
!
是否使用WEB方式。
选择N则无法使用网络方式WEB登录到交换机进行管理。
选择Y则需可以使用网络方式
WEB登录管理此交换机。
这里选择Y(根据实际情况,也可选N)
Thefollowingconfigurationcommandscriptwascreated:
interfaceVLAN1ipaddress192.168.1.38255.255.255.0
!
hostnameswitch1
enablesecret5&t>H.Y*TquC,tZ[VrvD+S(\Ws=G1X)sv
enablesecretlevel15&ttj9=G1qu7R:
>H.rvu_;C,ts8U0 noenableservicesweb-server ! end Usethisconfiguration? [yes/no]: y ! 是否使用这个配置。 如果你想保存应用此配置,输入Y。 否则输入N Buildingconfiguration... OK 配置完成后,交换机会根据用户输入的配置自动创建一个配置文件,下次起机后便使用该配置文件,而无须用户再 干预。 注意: (1)、允许用户不为交换机配置IP地址以及地址掩码。 (2)、在配置过程中默认将WEB服务关闭,用户如果需要通过WEB管理交换机,则配置WEB服务时需要选 择N以打开WEB服务。 使用SETUP命令 当用户需要删除现有的配置并重新配置交换机时。 可以通过CLI界面,在特权模式下输入SETUP命令。 使用该 命令时会重复上述的操作步骤,提示用户输入新的IP地址和掩码等设置,如同配置一台新出厂交换机。 如: switch1#setup ---SystemConfigurationDialog-- Atanypointyoumayenteraquestionmark'? 'forhelp. Usectrl-ctoabortconfigurationdialogatanyprompt. Defaultsettingsareinsquarebrackets'[]'. Continuewithconfigurationdialog? [yes/no]: y EnterIPaddress: 192.168.1.38 EnterIPnetmask: 255.255.255.0 Enterhostname[switch1]: switch1 Theenablesecretisaone-waycryptographicsecretuse insteadoftheenablepasswordwhenitexists. Enterenablesecret: star WouldyouliketoconfigureaTelnetpassword? [yes/no]: y EnterTelnetpassword: star Wouldyouliketodisablewebservice? [yes/no]: y Thefollowingconfigurationcommandscriptwascreated: interfaceVLAN1 ipaddress192.168.1.38255.255.255.0 ! hostnameswitch1 enablesecret5&t>H.Y*TquC,tZ[VrvD+S(\Ws=G1X)sv enablesecretlevel15&ttj9=G1qu7R: >H.rvu_;C,ts8U0 ! end Usethisconfiguration? [yes/no]: y Buildingconfiguration... Usetheenabledmode'configure'commandtomodifythisconfiguration. PressRETURNtogetstarted. 注意: 该操作会导致交换机原有的配置全部丢失,如果配置文件已经存在,该操作将会删除文件的全部内容并将根 据用户的输入对文件进行更新,建义在使用SETUP操作之前备份当前的参数文件。 通过CLI界面配置IP 1.配置交换机主机名 Red-Giant>enable(注: 从用户模式进入特权模式) Red-Giant#configureterminal(注: 从特权模式进入全局配置模式) Red-Giant(config)#hostnameSW1(注: 将主机名配置为“SW1) SW1(config)# 2•配置交换机远程登陆密码 SW1(config)#enablesecretlevel10star(注: 将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1(config)#enablesecretlevel150star(注: 将交换机特权模式口令配置为“star”) 4.为交换机分配管理IP地址 SW1(config)#interfacevlan1 SW1(config-if)#ipaddress192.168.1.9255.255.255.0 SW1(config-if)#noshutdown ,对应 注: 为VLAN1的管理接口分配IP地址(表示通过VLAN1来管理交换机),设置交换机的IP地址为10.1.1.1 的子网掩码为255.255.255.0 5.显示交换机MAC地址表的记录 SW1#showmac-address-table 注: 在PC上开一命令行窗口,运行命令: c: \>ping168.192.1.9 能ping通则在交换机上执行showmac-address-table可查看到PC的MAC地址 注: PC的MAC地址可以在命令行下输入: ipconfig/all查看. 6•修改交换机MAC地址的老化时间 SW1(config)#mac-address-tableaging-time 注: 将交换机MAC地址老化时间设置为10秒 SW1(config)#end 注: 从交换机全局配置模式返回至特权模式 SW1#showmac-address-table 注: 显示交换机MAC地址表的记录 测试结果 从PC上TELNET到交换机. 验证命令 showintfO/1 showipint showrun Ping telnet 6.思考题: (1)主机与交换机之间通过telnet建立连接时,采用交换机的什么口? 这时使用的是双绞线的直连线还是交叉线? (2)观察你所配置的交换机的型号,说出他是几层交换机。 (3)请你说出二层交换机和三层交换机之间的区别,并说出二层交换机和集线器之间的区别。 附: 1、二层交换技术工作原理 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC 地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一 目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址 表。 从二层交换机的工作原理可以推知以下三点: (1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过NXM,那么这交换机就可以实现线速交换; (2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式: 一为BEFFERRAM, 一为MAC表项数值),地址表大小影响交换机的接入容量; (3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit) 芯片,因此转发速度可以做到非常快。 由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。 2、三层交换技术工作原理 下面先来通过一个简单的网络来看看三层交换机的工作过程。 使用IP的设备A三层交换机使用IP的设备B 比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网 段。 如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。 如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目, 就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据 包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机 B的MAC地址为目的MAC地址。 通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。 这就通常所说的一次路由多次转发。 实验二VLAN配置 1.实验原理 1.1VLAN的作用 虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的 逻辑网络。 这些小的逻辑网络形成各自的广播域,也就是VLAN。 如下图所示。 几个部门都使用一个中心交换机,但 是各个部门属于不同的VLAN形成各自的广播域,广播报文不能跨越这些广播域传送。 TPIPrioritCFVLAN 带TflEEE802JQ标记的以太网 1.3VLAN端口 从交换机处理VLAf数据帧的不同,我们可以将交换机的端口分为两类: 一类是只能传送标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLANB签的数据帧,也可以传送标准以太网帧的端口,称为Trunk端口 Access端口一般是指那些连接不支持VLAF技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送 帧中也必须不包含VLAb标签。 Trunk端口一般是指那些连接支持VLAF技术的网络设备的端口。 这些端口接收到的数据帧一般都包含VLAN标签,而向 外发送数据帧时也常常需要添加VLAN标签。 1.4配置VLAN几个常用命令 配置VLAN大致有以下几个方面: 1)、创建、修改一个VLAN 步骤如下: switchl#configureterminal ! 进入全局模式 Enterconfigurationcommands,oneperline.EndwithCNTL+Z. switchl(config)#vlan2 ! 输入一个vlanid,如果输入的是一个新的vlanid,则交换机会创建一个vlan,如果输入的是已经存在的vlanid,则 修改相应的vlan。 在此是创建一个vlan号为2的。 并进入vlan2修改 switch1(config-vlan)#namevlan2name ! 设置vlan2的名字为vlan2name switch1(config-vlan)#end ! 退回到特权模式 switch1#showvlanid2 ! 查看vlan2的信息 VLANNameStatusPorts 2vlan2nameactiveswitch1#wr ! 保存当前所有设置 Buildingconfiguration... [OK] 如果您想把vlan的名字改回缺省名字,如下配置 switch1#configureterminal Enterconfigurationcommands,oneperline.EndwithCNTL/Z. switch1(config)#vlan2 switch1(config-vlan)#noname ! 将vlan2的名字改为缺省名字 switch1(config-vlan)#end switch1#showvlanid2 VLANName StatusPorts active 2VLAN0002 2)、删除一个VLAN 步骤如下: switchl#configureterminal ! 进入全局模式 Enterconfigurationcommands,oneperline.EndwithCNTL/Z. switchl(config)#novlan2 ! 输入一个vlanid。 删除它 switch1(config)#end ! 退回到特权模式 switch1#showvlan VLANName StatusPorts 1defaultactiveFaO/1,FaO/2,FaO/3,FaO/4 FaO/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 FaO/13,FaO/14,FaO/15,FaO/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 ! 检查一下是否删除vlan2 switch1#wr ! 保存 Buildingconfiguration... [OK] 3)、向VLAN分配Access口 步骤如下: switch1#configureterminal ! 进入全局配置模式 Enterconfigurationcommands,oneperline.EndwithCNTL/Z. switch1(config)#interfacefastEthernet0/3 ! 输入想要加入vlan的interfaceid switch1(config-if)#switchportmodeaccess ! 定义该接口的VLAN成员类型 switch1(config-if)#switchportaccessvlan3 ! 将这个端口分配到vlan3中%Warning: AccessVLANdoesnotexist.Creatingvlan3switch1(config-if)#end ! 退回到特权模式 switch1#showinterfacesfastEthernet0/3switchport InterfaceSwitchportModeAccessNativeProtectedVLANlists 1DisabledAll FaO/3EnabledAccess3 ! 检查接口的完整信息 switch1#write ! 保存 Buildingconfiguration... [OK] switchl# 4)、配置VLANTrunks Trunk口基本配置 步骤如下: switch1#configureterminal Enterconfigurationcommands,oneperline.EndwithCNTL/Z. switch1(config)#interfacefastEthernet0/4 ! 输入你所要设置成trunk的接口 switch1(config-if)#switchportmodetrunk ! 定义该接口为二层trunk口 switch1(config-if)#switchporttrunknativevlan3 ! 为这个接口指定一个vlan号 switch1(config-if)#end switch1#showinterfacesfastEthernet0/4switchpor
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验 指导书