一、实验内容
1.常用网络命令的应用
2.交换机基本配置
3.虚拟局域网VLAN基本设置
4.利用三层交换机实现不同VLAN间通信
二、实验目的和要求
1.通过了解网络实验台的软硬件环境及命令行界面,掌握网络配置和查看配置信息的方法。
2.通过熟悉常用的网络命令,掌握网络测试方法。
3.通过配置交换机端口隔离,理解虚拟局域网VLAN的原理,掌握Port Vlan的配置方法。
4.通过配置三层交换机的路由功能,实行VLAN间互相通信。
三、实验设备(软、硬件)
二层交换机
三层交换机
PC机
Packet Tracer仿真软件
四、实验设计方案(或实验综合知识)
案例:某市公安分局在办公楼内组建局域网,使各业务部门的计算机能够互连互通,为避免广播风暴,同时也是出于为不同的业务部门划分不同的VLAN,请根据以上需求,组建交换局域网。
组网需求分析
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机 网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方 式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。因此,在全球信息电子化、网络化迅速发展的大环境下, 无论是从大趋势上看,还是从自身公安工作考虑,建立公安局办公楼内部局域网是当务之急的任务。公安分局办公楼内分为几个部门,每个部门间以及部门与部门间都需要进行通信。VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
组网方案设计
1.使用二层交换机实现四台计算机的互联
2.先设计网安大队的vlan号为vlan 10,刑侦大队的vlan号为vlan 20
配置交换机,使A1、A3、A2在vlan 10 中,A0在vlan 20中
3.配置三层交换机使vlan10与vlan20连通。
VLan及IP地址规划
主机名 交换机名/端口 Vlan IP地址 子网掩码 网关地址
Pc0 学号-1 Fa0/4 20 192.168.2.1 255.255.255.0 192.168.2.254
Pc1 学号-1 Fa0/1 10 192.168.1.1 255.255.255.0 192.168.1.254
Pc2 学号-1 Fa0/2 10 192.168.1.2 255.255.255.0 192.168.1.254
Pc3 学号-1 Fa0/3 10 192.168.1.3 255.255.255.0 192.168.1.254
五、实验原理
1.二层交换技术
二层交换技术发展比较成熟,二层交换机属于数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
2.VLAN技术
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
3.三层交换技术
三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能够和二层的交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。
六、实验方法及步骤
1.根据设计的网络拓扑,连接网络设备
2.配置二、三层交换机的基本信息
(1)以“学号-编号”命名交换机
(2)设置端口速率为100Mbps、全双工通信
3.配置Vlan
(1)二层交换机VLAN配置
创建Vlan
将连接主机的接口分配到VLAN
设置交换机之间互联的接口为tag vlan 模式。
(2)三层交换机VLan配置
创建Vlan
将连接主机的接口分配到VLAN
设置交换机之间互联的接口为tag vlan 模式。
设置三层交换机VLAN间通信,为Vlan虚拟接口分配IP地址
4.配置主机
5.连通性测试
6.故障诊断
七、实验数据记录与处理
- 使用show vlan查看所有交换机的vlan表(贴图)
2.使用ping命令测试主机之间的连通性(贴图)
- 使用show mac-address-talbe查看交换机的站表(贴图)
5.查看每台电脑的mac地址,并登记
八、实验结果及分析
在进行网络组建时,常常会碰到以下的故障现象,请思考如何进行故障诊断,并通过调试,解决网络的互联互通问题。
1.未划分vlan,一个交换机上的主机ping不通?
一般是ip地址设置的问题,不在一个网络的通不了。把它们放进同一个网络就能通。
2.划分vlan后,同一交换机上同vlan的主机ping不通?
一般有可能是交换机端口没写入vlan里,端口没打开,还有可能是ip地址不在同一网络内。
3.划分vlan后,不同交换机上同vlan的主机ping不通?
使用show vlan检查所有交换机上是否划分相同的vlan,划分vlan不一致也会引起。还可能是交换机端口配置不正确。主机没有连载恰当的交换机端口上。IP地址不在同一个网络中。交换机之间互联的端口没有配置为trunk模式。
4.接入三层交换机,划分vlan后,不同交换机上不同vlan的主机仍ping不通?
三层交换机上没有为vlan接口配置IP地址,交换机之间互联的端口没有配置为trunk模式,主机没配网关地址。
九、实验总结
1.掌握组建交换局域网的方法
设计局域网组网方案,配置ip地址。
在二层交换机上划分vlan,先创建vlan,再把主机连接的交换机接口分配到vlan中。
配置三层交换机、二层交换机,并且重新配置主机的ip地址,子网掩码和网关地址。
2.掌握故障诊断与排除的方法
用ping命令可以测试连通性。simulation发包可以看发包中断情况。Show vlan show mac-address-table 等命令可以查看相关信息。
十、参考资料
[1]《计算机网络实验与学习指导——基于Cisco Packet Tracer模拟器》,叶阿勇编著,电子工业出版社,2014年第1版
1.交换机命令行操作模式的进入
switch>enable !进入级特权模式
switch#
switch# configure terminal !进入全局配置模式
switch(config)#
switch(config)# interface fastethernet 0/5 !进入交换机F0/5的接口模式
switch(config-if)#
switch(config-if)# exit !退回到上一级操作模式
switch(config)#
switch(config-if)# end !直接退回到特权模式
switch#
switch# exit !退出配置状态
switch>
2.交换机设备名称的配置。
switch(config)# hostname n-switch !配置交换机的设备名称为n-switch(n为学号)
n-switch(config)#
3.交换机端口参数的配置。
N-switch(config)# interface fastethernet 0/3
N-switch(config-if)# speed 100 !设置端口传输速率为100Mbps
N-switch(config-if)# duplex full !设置为全双工模式
N-switch(config-if)# no shutdown !开启端口
注意:
配置所有端口的命令为
n-switch(config)#interface range f0/1 - f0/24
n-switch(config-if-range)#speed 100
n-switch(config-if-range)#duplex full
n-switch(config-if-range)#no shutdown
n-switch(config-if-range)#exit
4.查看交换机各项信息。
N-switch# show version !查看交换机的版本信息
N-switch# show mac-address-table !查看交换机的MAC地址表
N-switch# show running-config !查看交换机当前生效的配置信息
5.二层交换机配置指南
(1)在交换机上创建vlan
switch(config)# Vlan 10 !创建vlan 10
switch(config-vlan)# name xingzhendadui !将Vlan10命名为test10
switch(config-vlan)# exit
(2)将接口分配到VLAN
switch(config)# interface fastethernet 0/1
switch(config-if)# switchport access vlan 10 !将fastethernet 0/1端口加入vlan10中
switch(config-if)# exit
(3)设置交换机之间互联的接口(假设为0/24端口)为tag vlan 模式。
Switch(config)# interface fastethernet 0/24
Switch(config-if)# switchport mode trunk
Switch# show interfaces fastethernet 0/24 switchport
! 验证fastethemet 0/24端口已被设置为tag vlan模式
6.三层交换机配置指南
(1)在三层交换机上创建vlan
switch(config)# Vlan 10 !创建vlan 10
switch(config-vlan)# name xingzhendadui !将Vlan10命名为test10
switch(config-vlan)# exit
(2)将连接主机的交换机接口分配到VLAN
switch(config)# interface fastethernet 0/1
switch(config-if)# switchport access vlan 10 !将fastethernet 0/1端口加入vlan10中
switch(config-if)# exit
(3)设置交换机之间互联的接口(假设为0/24端口)为tag vlan 模式。
Switch(config)# interface fastethernet 0/24
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch# show interfaces fastethernet 0/24 switchport
! 验证fastethemet 0/24端口已被设置为tag vlan模式
(4)设置三层交换机VLAN间通信
Switch (config)# interface vlan 10 !配置虚拟接口vlan 10
Switch (config-if)# ip address 192.168.10.254 255.255.255.0
!配置虚拟接口vlan 10的地址为192.168.10.254
Switch (config-if)# no shutdown !开启端口
Switch (config-if)# exit
十一、指导教师评语及成绩