实验三 交换机基本应用与VLAN的建立 一、实验目的
掌握cisco交换机的基本配置方法和VLAN的建立、删除方法。
二、实验内容
1. 了解并掌握交换机配置的常用配置模式。 2. 掌握交换机的基本配置过程。 3. 理解交换机的MAC地址表结构。
4. 理解在交换机中划分和配置VLAN的基本方法与步骤。
三、实验环境
Cisco_Packet_Tracer。
四、实验步骤
4.1预备知识
在局域网交换技术中,共享式以太网、冲突域、广播域、桥接、交换、MAC地址表、VLAN、VLAN中继等概念特别重要。下面对这些概念做一下简单回顾。
1. 共享式以太网
共享式以太网是构建在总线型拓扑上的以太网,严格遵从载波侦听多路访问/冲突检测(CSMA/CD, Carrier Sense Multiple Access/Collision Detect)算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。在共享式以太网上,当一台主机发送数据的时候其他主机只能接收该以太网帧,此时网上其他主机都不能发送数据。
2. 冲突域
用同轴电缆构建或以hub为核心构建的共享式以太网,其上所有节点同处于一个冲突域,一个冲突域内不同设备同时发出的以太网帧会互相冲突;同时,冲突域内的一台主机发送数据,同处于一个冲突域的其他主机都可以接收到。
3. 广播域
广播域是网上一组设备的集合,当这些设备中的一个发出一个广播时,所有其他设备都
能接受到这个广播帧。
广播域和冲突域是比较容易混淆的概念,我们可以这样区分他们:连接在一个hub上的所有设备都处于一个冲突域,同时也构成了一个广播域;连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中(每一个交换机的端口构成了一个冲突域),但同属于一个广播域。
4. 桥接
所谓桥接,主要是指透明桥接。透明网桥连接两个或者更多的共享以太网网段,不同的网段分别属于各自的冲突域,所有网段处于同一个广播域。桥接工作模式应认真理解,它是理解交换机工作原理的基础。
5. 交换
局域网交换的概念源自桥接,它与透明网桥使用相同的算法,只是交换的实现是用专用硬件实现,而传统的桥接是用软件来完成的。
6. MAC地址表
交换机内有一个MAC地址表,用于存放该交换机端口所连接设备的MAC地址与端口号的对应信息。MAC地址表是交换机正常工作的基础,我们应该了解它的生成过程。
7. VLAN
VLAN用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域。
二层交换机没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN上的主机不能进行通信,只有引入第三层交换(VLAN间路由)技术之后,VLAN间的通信才成为可能。
8. VLAN中继
VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机之间或者交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路得以传输。
VLAN中继的帧格式分为ISL和IEEE802.1Q两种,其中前者是Cisco交换机独有的协议,后者是国际标准,被几乎所有的设备厂商所广泛支持。
4.2 交换机配置
交换机是一种具有特殊功能的计算机,运行于其上的操作系统称为IOS(网间操作系统),它所提供的服务通常通过CLI(命令行界面)来访问和配置。如图3.1所示:
图3.1 交换机命令行界面
通常在配置交换机前,须将其console控制台端口与PC机串口通过线缆连接,并使用超级终端程序与其建立串行通信联系,即可看到如上图所示的CLI配置界面;但在实验室中,为了避免线缆反复插拔并为配置提供方便,已通过其他方式与交换机等网络设备建立了硬件与软件连接,因此可以在不插拔线缆的情况下,在同一台PC上对多台设备进行配置。
4.3熟悉交换机的常用配置模式及模式间的切换
交换机命令行配置具有多种不同的工作模式,每种模式下完成不同的配置任务,主要模式可有以下几种:
1)用户执行模式:权限最低,可供使用的命令十分有限。
2)执行模式:具有较高配置权限,能完成更多的配置和管理任务,比如配置文件的保存、系统配置的查看等。
3)全局配置模式:用于对设备做全局性的配置。比如修改主机名、设置密码、创建VLAN等。它还可以向下分为一些子模式,如VLAN配置模式、接口配置模式、线路配置模式等。
各工作模式有其相应的特征提示符,并通过相应命令进行切换。如表3.1所示:
表3.1 交换机常用工作模式及切换方法
CLI命令语法 > 提示符表示已处于用户执行模式 从用户模式进入模式 # 提示符表示已处于执行模式 从模式进入全局配置模式 S3> S3>enable S3# S3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 进入全局模式时的系统消息 (config)#提示符表示交换机已处于全局配置模式 从全局模式进入接口模式 (config-if) 提示符表示交换机已处于接口配置模式 S3(config)# S3(config)#interface fastethernet 0/1 S3(config-if) 从接口配置模式切换到全局配置模式 (config)#提示符表示交换机已处于全局配置模式 从全局配置模式切换到执行模式 # 提示符表示已处于执行模式 S3(config-if)#exit S3(config)# S3(config)#exit S3# 其中A1SW3为交换机名称。在后续实验中,我们可能会看到其他的工作模式。 为方便配置,交换机CLI提供了强大的帮助功能。例如,如果记不清楚配置命令全称,可以输入命令的前几个字符,然后输入”?”,则会显示以输入的几个字符开头的所有命令以供选择;又如,只要所输入的命令包含字符足够多,CLI即可识别。如表3.1标注下划线的部分,只要输入这几个字符,则对应命令即可被识别;再如,可以输入某一命令的前几个字符,只要该特征字符串唯一,则可以通过按键盘上的 Tab 键自动补齐该命令的所有字符。
4.4 VLAN实验步骤
Step1:创建交换机拓扑文件
利用Cisco Packet Tracer创建本次实验的基本拓扑结构,如图3.3所示。
图3.3 交换机基本应用实验拓扑一
Step2:查看交换机配置状态
1)查看IOS的版本
在工作区点选交换机进入设置对话框,选中CLI标签页,进入命令状态,如图3.4所示。
图3.4 交换机设置对话框CLI标签页
然后执行如下指令。
Switch>enable //进入模式
Switch#show version //查看IOS版本信息 2)显示当前路由器的配置信息 Switch#show running-config 3)显示当前交换机vlan 接口信息 Switch#show vlan
Step3:配置交换机主机名(根据每位同学的实际情况,S+姓名首拼)
Switch#config terminal //进入全局配置模式 Switch(config)#hostname S3
S3(config)#exit //返回模式
S3# //配置后使用新的主机名称
Step4:配置交换机模式口令及密码
通过为交换机设置模式口令或密码,允许特定用户进入及全局等模式对交换机进行访问和配置,增强安全性。
Switch#config terminal //进入全局配置模式
S3(config)#enable password cisco //配置模式明文口令 S3(config)#enable secret cisco //配置模式加密口令 S3(config)#exit //返回模式
S3#show running-config //查看交换机运行配置
……
!
enable secret 5 $1$1sGN$CU8wvTmxHBRex3BgG7eib1 //加密口令
enable password cisco //明文口令
……
Switch#config terminal //进入全局配置模式
S3(config)#no enable password //删除模式明文口令 S3(config)#no enable secret //删除模式加密口令 S3(config)#exit //返回模式
说明:以上配置均在全局模式下进行。上述命令为交换机配置了两种类型的口令,区别在于password 基于明文,而secret是加密的,若同时配置了两种类型的口令,用户在进入模式时必须输入加密口令。
Step4:使能指定端口
使能Fa0/1和Fa0/2端口,以便PC1和PC2之间可以访问。 S3#config terminal //进入全局配置模式 S3(config)#interface f0/1 //进入接口配置模式 S3(config-if)#no shutdown //使能当前端口fa0/1 S3(config-if)#interface f0/2
S3(config-if)#no shutdown //使能当前端口fa0/2 S3(config-if)#exit //返回模式 或者
S3#config terminal
S3(config)#interface range f0/1-2 S3(config-if-range)#no shutdown
S3(config-if-range)#end //返回模式 S3#
S3#show mac-address-table dynamic //查看交换机端口对应连接设备的MAC地址,
此时地址表内容应该是空的
PC1和PC2之间可以Ping通了,在工作区点选PC机进入弹出窗口,选择Desktop标签页中的Command Prompt,如下图:
S3#show mac-address-table dynamic //查看交换机端口对应连接设备的MAC地址,
此时地址表应该有PC1、PC2的MAC地址
Step5:创建VLAN
S3#vlan database //进入VLAN配置模式 S3(vlan)#vlan 2 name vlan2 //创建VLAN 2并命名为VLAN2 S3(vlan)#vlan 3 name vlan3 //创建VLAN 3并命名为VLAN3 S3(vlan)#exit
S3#show vlan brief //显示当前VLAN的配置信息
Step6:分配端口给新创建的VLAN
分配端口给VLAN时必须在接口配置模式(interface mode)下进行。输入如下命令将 Fa0/1, Fa0/2分配给VLAN 2.
S3#config terminal S3(config)#int f0/1
S3(config-if)# switchport access vlan 2 S3(config-if)# int f0/2
S3(config-if)# switchport access vlan 2
S3(config-if)#end //返回模式 S3#show vlan brief
此时,PC1和PC2之间可以Ping通。
将 Fa0/1分配给VLAN 2,Fa0/2分配给VLAN 3。步骤如下: S3#config terminal S3(config)#int f0/1
S3(config-if)# switchport access vlan 2 S3(config-if)# int f0/2
S3(config-if)# switchport access vlan 3
S3(config-if)#end //返回模式 S3#show vlan brief
此时,看看PC1和PC2之间是否可以Ping通?
Step7:查看并简单管理交换机MAC地址表
查看并简单管理交换机MAC地址表,了解交换机端口与连接设备之间的映射关系,操作步骤如下:
S3#show mac-address-table dynamic
4.5 Trunk实验步骤
当一个VLAN 跨过不同的交换机时,在同一VLAN 上但是却是在不同的交换机上的计算
机进行通信时需要使用Trunk。Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息,交换机从属于某一VLAN(例如VLAN10)的端口接收到数据,在Trunk 链路上进行传输前,会加上一个标记,表明该数据是VLAN10 的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3 的端口上。
Step1: 构建如图所示拓扑结构,因为交换机端口仅隔离冲突域,而不能隔离广播域,因
此,四台PC虽然连接在两台交换机上,但是处于同一个广播域当中。vlan技术用在企业应用中,将同一局域网划分为虚拟的几个子局域网,即virtual lan。在图3.5中,如果没有配置vlan,则四台PC之间均可ping通,我们要做的是将PC0与PC2配置为一个vlan,PC1与PC4配置在一个vlan,这样只有处于同一个vlan下边的两台PC相互之间才能够ping通。
图3.5 交换机基本应用实验拓扑二
S0#show mac-address-table dynamic //查看交换机端口对应连接设备的MAC地址,
此时地址表内容应该是空的
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0060.3ed4.3e03 DYNAMIC Fa0/3
Step2:设备连接
设备连接如图3.5所示,两交换机之间通过各自的0/3端口连接,PC0和PC2分别连接到交换机的0/1端口,PC1和PC3分别连接到交换机的0/2端口。
Step3:IP地址配置
将192.168.0.1~4地址分别分配给PC0~3四台PC机
S0#show mac-address-table dynamic //查看交换机端口对应连接设备的MAC地址,此时地址表应该有PC0、PC1的MAC地址
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0060.3ed4.3e03 DYNAMIC Fa0/3
10 0002.161a.110d DYNAMIC Fa0/1
20 0040.0b47.cb15 DYNAMIC Fa0/2
Step4:测试vlan配置前PC的连接情况
通过PC0尝试ping PC1以及PC2,均能够ping通。配置完成之后的结果为仅能ping通PC2,因为PC2将被配置为和PC1不在同一个vlan。
Step5: 配置交换机端口为trunk:
进入交换机Switch0的0/3端口,输入switchport mode trunk,设置该端口模式为trunk模式,所谓trunk模式就是让两个交换机的0/3端口可以同时传输不同vlan间的数据。同样设置Switch1的0/3端口模式为trunk. 通过end退出到模式,然后通过show interface trunk查看刚才配置的情况。 switch(config)#int f0/3
switch(config-if)#switchport mode trunk switch(config-if)#
Step6: 在Switch0定义两个vlan ,分别为vlan 10和vlan 20,对这两个vlan的命名是可选
的。在Switch1中作同样配置。
Step7: 配置交换机端口vlan
进入交换机Switch0端口f0/1分配给vlan 10,同样设置将f0/2端口加入vlan 20。 同样设置将Switch1的f0/1端口加入vlan 10, f0/2端口加入vlan 20.
Step8:查看vlan配置
Step9: 查看配置完成情况
在PC1上,重新ping PC3可以通,ping PC2不通,说明配置正确了。
实验三我们完成了vlan的配置,通过vlan配置,可以在局域网内部设置不同的vlan,
达到减小广播域,同时方便管理等目的。
