实验目的及要求
1、掌握交换机各配置模式之间的切换方法
2、掌握交换机的全局参数配置方法及配置交换机端口常用参数的方法
3、掌握通过Telnet登录交换机的配置方法
任务一:交换机的基本配置
拓扑结构如图所示:
配置各PC
PC1:
IP:192.168.10.1 子网掩码:255.255.255.0
PC2:
IP:192.168.10.2 子网掩码:255.255.255.0
PC3:
IP:192.168.10.3 子网掩码:255.255.255.0
连通测试
测试示例:PC3 ping PC1
配置交换机
配置命令如下:
// 进入特权执行模式
Switch>enable
// 开始全局配置模式
Switch#configure terminal
// 修改设备的主机名,便于管理和识别
Switch(config)#hostname S1
// 进入接口范围配置模式,对FastEthernet 0/1 至 FastEthernet 0/3 进行批量配置
S1(config)#interface range fastEthernet 0/1-3
// 设置选定的接口速度为100Mbps
S1(config-if-range)#speed 100
// 启动选定的接口,确保它们能够正常工作
S1(config-if-range)#no shutdown
// 退出接口范围配置模式
S1(config-if-range)#exit
// 进入VLAN 1的接口配置模式
S1(config)#interface vlan1
// 配置VLAN 1的IP地址和子网掩码
S1(config-if)#ip address 192.168.10.254 255.255.255.0
// 启动VLAN 1接口,确保管理流量可以通过
S1(config-if)#no shutdown
// 退出VLAN 1接口配置模式
S1(config-if)#exit
// 进入虚拟终端线路配置模式,设置远程访问参数
S1(config)#line vty 0 1
// 设置VTY线路的密码,增强远程访问的安全性
S1(config-line)#password admin
// 启用VTY线路的登录功能,确保只有授权用户可以远程访问
S1(config-line)#login
// 退出VTY线路配置模式
S1(config-line)#exit
// 退出全局配置模式,返回到特权执行模式
S1(config)#exit
// 查看所有接口的状态,验证配置是否正确应用
S1#show interface
// 将当前运行配置保存到NVRAM,确保重启后配置仍然有效
S1#write
命令窗口配置如图所示:
测试配置结果
测试示例:PC2 telnet 登录交换机S1
任务2:交换机的VLAN配置
拓扑结构如图所示:
配置命令
对交换机SwitchA:
// 进入特权执行模式
Switch>enable
// 开始全局配置模式
Switch#configure terminal
// 修改设备的主机名,便于管理和识别
Switch(config)#hostname SwitchA
// 进入VLAN配置模式,创建VLAN 10
SwitchA(config)#vlan 10
// 为VLAN 10命名,便于识别
SwitchA(config-vlan)#name managers
// 退出VLAN配置模式
SwitchA(config-vlan)#exit
// 进入FastEthernet 0/10接口配置模式
SwitchA(config)#interface f0/10
// 设置接口模式为接入模式(access),用于连接终端设备
SwitchA(config-if)#switchport mode access
// 将此接口分配给VLAN 10
SwitchA(config-if)#switchport access vlan 10
// 退出接口配置模式
SwitchA(config-if)#exit
// 再次进入VLAN配置模式,创建VLAN 20
SwitchA(config)#vlan 20
// 为VLAN 20命名,便于识别
SwitchA(config-vlan)#name employees
// 退出VLAN配置模式
SwitchA(config-vlan)#exit
// 进入FastEthernet 0/20接口配置模式
SwitchA(config)#interface f0/20
// 设置接口模式为接入模式(access),用于连接终端设备
SwitchA(config-if)#switchport mode access
// 将此接口分配给VLAN 20
SwitchA(config-if)#switchport access vlan 20
// 退出接口配置模式
SwitchA(config-if)#exit
// 进入FastEthernet 0/24接口配置模式
SwitchA(config)#interface f0/24
// 设置接口模式为中继模式(trunk),用于连接另一台交换机或路由器,允许多个VLAN通过
SwitchA(config-if)#switchport mode trunk
// 退出接口配置模式
SwitchA(config-if)#exit
对交换机SwitchB:
// 进入特权执行模式
Switch>enable
// 开始全局配置模式
Switch#configure terminal
// 修改设备的主机名,便于管理和识别
Switch(config)#hostname SwitchB
// 进入VLAN配置模式,创建VLAN 20
SwitchB(config)#vlan 20
// 为VLAN 20命名,便于识别
SwitchB(config-vlan)#name employees
// 退出VLAN配置模式
SwitchB(config-vlan)#exit
// 进入FastEthernet 0/20接口配置模式
SwitchB(config)#interface f0/20
// 设置接口模式为接入模式(access),用于连接终端设备
SwitchB(config-if)#switchport mode access
// 将此接口分配给VLAN 20
SwitchB(config-if)#switchport access vlan 20
// 退出接口配置模式
SwitchB(config-if)#exit
// 进入FastEthernet 0/24接口配置模式
SwitchB(config)#interface f0/24
// 设置接口模式为中继模式(trunk),用于连接另一台交换机或路由器,允许多个VLAN通过
SwitchB(config-if)#switchport mode trunk
// 退出接口配置模式
SwitchB(config-if)#exit
测试
PC7ping不通PC8,PC7能ping通PC9
实验总结
任务2测试
- Ping PC7
- 结果: 失败
- 原因: VLAN 10和VLAN 20是逻辑上隔离的广播域。在没有配置适当的三层设备(如路由器或三层交换机)进行VLAN间路由的情况下,位于VLAN 20的PC8无法直接与位于VLAN 10的PC7通信。ARP请求不会跨越VLAN边界,因此PC8无法解析PC7的MAC地址,从而无法建立通信链路。
- Ping PC9
- 结果: 成功
- 原因: PC8和PC9都在VLAN 20中,它们位于同一个广播域。ARP请求可以在这个广播域内传播,因此PC8能够通过ARP解析出PC9的MAC地址。一旦获得MAC地址,PC8就可以直接在二层(数据链路层)上向PC9发送数据包,无需涉及更高层的路由。
- 关于Tenet
- 易用性:
- Telnet提供了简单直观的方式来进行远程登录,这对于快速访问和配置网络设备非常方便。
- 安全性问题:
- Telnet的主要缺点在于其明文传输数据,这使得在不安全的网络环境下使用时存在较高的风险,如密码泄露等。
关于VLAN划分
- 网络隔离:
- VLAN划分能在逻辑上将网络分割成多个独立的广播域,这有助于控制广播风暴和提高网络安全性。
- 资源管理:
- 通过VLAN,可以更精细地分配网络资源,将不同部门或功能区域的设备分配到不同的VLAN中,实现更好的网络管理和控制。
- 灵活性与扩展性:
VLAN提供了一种灵活的方式来重新组织网络,无需物理移动设备,只需要在交换机上进行配置即可。
6601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
