一、理论知识
1、请简述MAC地址的构成?
MAC地址是由48位二进制数组成的,以十六进制数表示。前24位称为OUI(组织唯一标识符),后24位是厂商对网卡的唯一编号,第8位如果是0表示单播地址,是1表示组播地址。
2、请简述交换机的工作原理?
当交换机收到数据帧时,首先根据源MAC进行学习,然后再MAC表中查询目标MAC,如果有则单播,如果没有则广播
3、什么是vlan,有什么作用?
vlan(虚拟局域网技术),交换机的所有端口都在一个广播域,如果计算机数量过多会产生广播风暴。为了减少广播风暴,在交换机上可以采用虚拟局域网技术。
4、划分vlan的方法有哪些?
基于端口,基于MAC地址,基于协议、基于IP组、按策略、按用户定义等
5、什么Access和Trunk模式?有什么区别?
端口模式如果是access模式(接入模式),连接终端设备;如果是trunk模式(干道模式),连接设备,协议标准802.1q,允许多个vlan数据通过
二、实践任务
根据下列拓朴图完成相关配置要求
配置:
使用三层交换机实现vlan间通信:
1、为交换机配置名字,并实现不同vlan间通信
将交换机分别配置名字:
R1为三层交换机
实现vlan间通信:
R2划分Vlan:
R2#config t
R2(config)#vlan 10
将端口加入到vlan:
R2(config)#int f0/1
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 10
R2(config)#vlan 20
R2(config)#int f0/11
R2(config-if)#sw mo acc
R2(config-if)#sw acc vlan 20
R3划分Vlan:
R3#config t
R3(config)#vlan 10
将端口加入到vlan:
R3(config)#int f0/1
R3(config-if)#switchport mode access
R3(config-if)#switchport access vlan 10
R3(config)#vlan 20
R3(config)#int f0/11
R3(config-if)#sw mo acc
R3(config-if)#sw acc vlan 20
查看vlan是否划分正确并且端口是否加入到了对应的vlan:
Switch#show vlan brief
设置交换机与交换机连接的端口:
R2(config)#int f0/24
R2(config-if)#switchport mode trunk
R3(config)#int f0/23
R3(config-if)#switchport mode trunk
查看vlan是否划分正确并且端口是否加入到了对应的vlan:
Switch#show vlan brief
三层交换机实现不同vlan的通信:
R1(config)#vlan 10
R1(config-vlan)#name vv10
R1(config-vlan)#vlan 20
R1(config-vlan)#name vv20
将端口设置为trunk:
R1(config)#int f0/24
R1(config-if)#switchport trunk encapsulation dot1q
R1(config)#switchport mode trunk
开启三层交换功能:
R1(config)#ip routing 开启路由功能
设置SVI虚拟接口分别作为vlan10 vlan 20的网关:
R1(config)#int vlan 10
R1(config-if)#ip add 192.168.10.254 255.255.255.0(给vlan10设置一个IP地址)
R1(config)#int vlan 20
R1(config-if)#ip add 192.168.20.254 255.255.255.0
R1(config)#vlan 100
设置SVI虚拟接口分别作为vlan10 vlan 20的网关:
R1(config)#int vlan 100
R1(config-if)#ip add 192.168.100.254 255.255.255.0(给vlan100设置一个IP地址)
R1(config)#int f0/1
R1(config-if)#switchport mode access
R1(config)#switchport access vlan 100
R1(config)#int f0/2
R1(config-if)#switchport mode access
R1(config)#switchport access vlan 100
为PC机设置IP地址:
设置Server0、Server两台服务器IP地址在192.168.100.0网段内:
Server0:
192.168.100.1
255.255.255.0
192.168.100.254
Server1:
192.168.100.2
255.255.255.0
192.168.100.254
设置PC0、PC1 IP地址在192.168.20.0网段内:
PC0:
192.168.20.1
255.255.255.0
192.168.20.254
PC1:
192.168.20.2
255.255.255.0
192.168.20.254
设置PC2、PC3 IP地址在192.168.10.0网段内:
PC2:
192.168.10.1
255.255.255.0
192.168.10.254
PC3:
192.168.10.1
255.255.255.0
192.168.10.254
Server0 ping PC0、PC2
PC0 ping PC2
2、在三层交换机上为服务器连接的接口配置端口安全,使用MAC地址绑定,不允许连接其他计算机。
ipconfig /all查看pc机mac地址
R1(config)#interface f0/1
R1(config-if)#switchport port-security(开启端口安全)
R1(config-if)#switchport port-security mac-address 00D0.5818.D95D(绑定MAC地址)
R1(config-if)#switchport port-security violation shutdown(处理方式为关闭端口)
指定MAC的PC机ping 192.168.10.3能实现通信
非指定MAC的PC机ping则交换机端口关闭
3、配置SSH远程管理设备,允许在任何PC机上可以通过SSH远程管理三台交换机。
三层交换机:
Switch(config)#hostname R1 设置主机名
R1(config)#ip domain-name ccie.com 设置域名
R1(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R1(config)#username admin privilege 0 secret ccie 用户名和密码
R1(config)#line vty 0 4 开启5个远程终端,并进入终端模式
R1(config-line)#exec-timeout 10 0 超时时间为10分钟
R1(config-line)#logging synchronous 日志同步
R1(config-line)#login local 使用本地用户名和密码登录
R1(config-line)#transport input ssh 使用ssh登录
R1(config)#enable password 6666
PC机ssh -l admin 192.168.10.254(三层交换机vlan地址)
二层交换机:
R2(config)#int vlan 10
R2(config-if)#ip add 192.168.10.253 255.255.255.0 /设置管理交换机的IP地址
R2(config)#int vlan 20
R2(config-if)#ip add 192.168.20.253 255.255.255.0 /设置管理交换机的IP地址
R2(config)#ip domain-name ccie.com 设置域名
R2(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R2(config)#username admin privilege 0 secret ccie 用户名和密码
R2(config)#line vty 0 4 开启5个远程终端,并进入终端模式
R2(config-line)#exec-timeout 10 0 超时时间为10分钟
R2(config-line)#logging synchronous 日志同步
R2(config-line)#login local 使用本地用户名和密码登录
R2(config-line)#transport input ssh 使用ssh登录
R2(config)#enable password 6666
PC机ssh -l admin 192.168.10.253(二层交换机vlan1地址)
R3同R2
4、如果通信出现故障,如何进行排错?
检查交换机:是否划分vlan、vlan对应的端口是否正确,检查trunk端口。
检查路由器:子接口地址是否封装为dot1q及ip地址 #show running-config
#show vlan
#show interfaces trunk
检查pc机:连接交换机的端口、IP地址与网关地址配置是否正确
检查SVI虚拟接口是否开启并设置了IP地址。
使用单臂路由实现vlan间通信
具体配置举例:
一、为交换机配置名字
配置命令(源代码)
测试结果(截图说明)
路由器不需要开启路由功能,因为它本来就是路由器
给二层交换机划分vlan:
Switch(config)#vlan 10
Switch(config-vlan)#name vv10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vv20
Switch(config)#hostname SW1(左边的交换机)
SW1(config)#
Switch(config)#hostname SW2(右边的交换机)
SW2(config)#
SW2(config)#int range f0/1-2
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 10
SW2(config-if-range)#exit
SW2(config)#int range f0/11-12
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 20
给PC0、PC1、PC2、PC3设置IP地址
在路由器上配置子接口、IP地址,并将其封装为dot1q标准,分别作为vlan10/20的网关:
Router(config)#hostname R1
R1(config)#int f0/0(路由器连接交换机的接口)
R1(config-if)#no shutdown(开启路由)
R1(config)#int f0/0.10(开启一个子接口)
R1(config-subif)#encapsulation dot1Q 10(封装并作为vlan 10的网关)
R1(config-subif)#ip address 192.168.10.252 255.255.255.0
R1(config)#int f0/0.20(开启一个子接口)
R1(config-subif)#encapsulation dot1Q 20(封装并作为vlan 20的网关)
R1(config-subif)#ip address 192.168.20.252 255.255.255.0
路由器和交换机相接的线设置为trunk:
SW2(config)#int f0/24
SW2(config-if)#sw mo trunk
给pc机设置子网掩码及网关 192.168.10/20.252
SW2(config)#int f0/23
SW2(config-if)#sw mo trunk
SW1(config)#vlan 100
SW1(config-vlan)#name vv100
SW1(config-vlan)#exit
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport acc vlan 100
PC4(192.168.100.1)经过的两台到路由器的交换机都要添加vlan100:
SW2(config)#vlan 100
SW2(config-vlan)#name vv100
R1(config)#int f0/0.100
R1(config-subif)#encapsulation dot1Q 100
R1(config-subif)#ip address 192.168.100.252 255.255.255.0
如果配置以后不能通行,如何排错:
1.检查路由器:子接口地址是否封装为dot1q #show running-config
2.检查交换机:是否划分vlan、vlan对应的端口是否正确,检查trunk端口。
#show vlan
#show interfaces trunk
3.检查pc机:IP地址与网关配置是否正确