实验1 交换机端口的基本配置
《交换机的端口配置实验》实验报告
实验室:
网络实验室
年
月
日
系部
信息工程系
年级、专业、班
姓名
成绩
实验名称
实验4、交换机的端口配置实验
指导教师
教
师
评
语
实验过程完整合格
教师签名:
2010年月日
实
验
目
的
熟悉交换机的端口的配置
实
验
内
容
配置交换机端口的类型
实
验
步
骤
配置SWA:
[SWA]vlan 10
[SWA-vlan10]port Ethernet1/0/1
[SWB-Ethernet1/0/8]port trunk permit vlan 10 20
1.在任意视图下可以使用display vlan 命令来查看交换机当前启用的vlan,命令如下:
<SWA>display vlan
………………
2.如果要查看某个具体vlan 所包含的端口, 可以使用display vlan vlan-id 命令。命令如下:
注:请勿修改文档格式,只需填充内容即可。
<SWA> display vlan 20
…………………
3.如果要查看具体端口的vlan 信息,可以使用display interface命令,命令如下:
<SWA> display interface ethernet 1/0/1
……………………………………
问
题
与
收
获
完成了实验。掌握了交换机的端口类型的配置。
[SWA]vlan 20
[SWA-vlan20]port Ethernet1/0/2
《华为技术认证HCNA网络技术实验指南》配置
《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容:1.实验环境准备:实验指南给出了实验所需的软硬件环境配置要求,包括操作系统要求、硬件设备要求等,帮助学员搭建一个符合实验要求的实验环境。
2.实验一:基本网络配置:这个实验主要是介绍了网络设备的基本配置,包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。
3.实验二:交换机配置:这个实验主要是介绍了交换机的基本配置,包括VLAN的配置、端口的配置、交换机之间的链路聚合(LAG)配置等。
4.实验三:静态路由配置:这个实验主要是介绍了静态路由的配置,包括路由表的配置、默认路由的配置、静态路由的配置等。
5.实验四:网络服务配置:这个实验主要是介绍了网络服务的配置,包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。
6.实验五:网络安全配置:这个实验主要是介绍了网络安全的配置,包括ACL(访问控制列表)的配置、ARP防护的配置、端口安全的配置等。
7.实验六:无线网络配置:这个实验主要是介绍了无线网络的配置,包括基本的无线网络配置、无线网络安全配置等。
通过完成这些实验,学员可以全面掌握华为网络设备的基本配置和网络服务的配置,培养实际操作的能力和解决问题的能力。
此外,《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导,方便学员进行实验记录和实验报告的撰写。
总之,华为技术认证HCNA网络技术实验指南是一本很好的教材,可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力,对于准备参加华为HCNA认证考试的学员来说,是一本非常有价值的指导书。
交换机基本配置命令
熟悉和掌握交换机配置命令Ⅰ.实验目标:熟悉交换机的编辑命令和帮助命令的使用。
Ⅱ.实验环境:网络实验室,锐捷交换机RG-S2126G,WINDOWS XPⅢ.基本内容:配置交换机的方法(1)(各种窗口菜单的使用)Ⅳ.实验原理:LAN交换技术Ⅴ.实验设备:交换机,主机。
1、网络实验室介绍每小组对应一个实验台,每小组的机柜里有5台设备,从上到下依次为:验设备使用说明⑴RG-RCMS对该组实验台上所有网络设备进行统一的管理和控制,学生作网络实验时,不需要对控制线进行任何的拔插。
⑵登录任一设备的方式为:HTTP://RCMS控制台IP地址:该设备的端口号其中,每小组RCMS控制台的IP地址为:如登录到第一组的第一台交换机的方式为:HTTP:// 172.16.1.1:8080●每台设备的登录密码均为:Star●进入特权方式的命令为:enable 14Ⅵ.实验内容:第一部分:熟悉交换机RG-S2126G(二层交换机)配置命令(1)一、交换机基本操作1.由用户模式进入特权模式Switch>enableSwitch#例如:Switch> enable 14 //进入特权模式Password: starSwitch# config terminal //进入全局配置模式Switch#exitPress RETURN to get started!Switch>二、配置模式:1、全局配置模式:[主机名(config)#]:配置交换机的整体参数2、子模式:⑴线路配置模式:[主机名(config-line)#]:配置交换机的线路参数⑵接口配置模式:[主机名(config-if)#]:配置交换机的接口参数①进入全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#②进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#③从子模式下直接返回特权模式Switch(config-if)#endSwitch#三、交换机操作帮助特点:1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令附1:help命令详解要查看帮助系统的一些简要信息,请执行help命令。
82实验一:交换机端口聚合及端口安全配置
计算机网络工程实验
一、交换机端口聚合配置
技术原理
端口聚合(Aggregate-port)又称链路聚合,是指两台交
计 算 机 网 络 工 程
换机之间在物理上将多个端口连接起来,将多条链路聚 合成一条逻辑链路。从而增大链路带宽,解决交换网络 中因带宽引起的网络瓶颈问题。多条物理链路之间能够 相互冗余备份,其中任意一条链路断开,不会影响其他 链路的正常转发数据。 端口聚合遵循IEEE802.3ad协议的标准。
计算机网络工程实验
二、交换机端口安全配置
【背景描述】
你是一个公司的网络管理员,公司要求对网络进行严
计 算 机 网 络 工 程 【实验设备】
格控制。为了防止公司内部用户的IP地址冲突,防止 公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址,并且限制只允许公司员工主机可以 使用网络,不得随意连接其他主机。例如:某员工分 配的IP地址是172.16.1.55/24,主机MAC地址是00-061B-DE-13-B4。该主机连接在1台2126G上。
计算机网络工程实验
二、交换机端口安全配置
注意事项 1. 交换机端口安全功能只能在ACCESS接口进行配 置 2. 交换机最大连接数限制取值范围是1~128,默认 是128. 3. 交换机最大连接数限制默认的处理方式是 protect。
计 算 机 网 络 工 程
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置交换机端口聚合
计算机网络工程实验
一、交换机端口聚合配置
【实验拓扑】
计 算 机 网 络 工 程
F0/23 F0/5 F0/24 NIC F0/23 F0/24 F0/5
交换机的基本配置
交换机的基本配置交换机的基本配置交换机:1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式:可进⾏交换机的基本测试显⽰系统信息特权模式:全局模式:接⼝模式:可配置交换机的各种接⼝Vlan配置模式:Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能,⼏乎所有命令都有“no”选项配置交换机的基本功能:交换机命令⾏操作模式转换:Switch>enable !进⼊特权模式Switch#Switch#configure terminal !进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 !进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit !退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息,以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝,使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机(1)为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown !交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !为交换机配置管理地址Switch(config-if)#exit !返回全局模式(2)开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ;4为同时登录⽤户数Swirch(config)#password 0 xx !xx为⼝令0为输⼊密码⽅式0明⽂7密⽂(3)为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 !进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能(预防⼴播风暴,多重帧复制,mac地址表不稳定)Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp!设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼,为根,依次16个位4096的倍数,即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数,共16个,默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的;注意端⼝速度必须⼀致;属于同⼀个vlan;传输介质⼀样;⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释:SVI(switch virtualinterface)交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠:Switch(config)#member 1 !配置设备号为1Switch(config)#device-priority 10 !配置优先级为10,范围1-10,默认1,优先级最⾼位堆叠主机。
交换机基本配置实验报告总结
交换机基本配置实验报告总结一、引言在计算机网络中,交换机是一种重要的网络设备,用于连接多台计算机,并提供高效的数据传输功能。
交换机的基本配置对于网络的正常运行至关重要。
本实验通过对交换机的基本配置进行实验,旨在探索交换机的配置方法以及配置的影响。
二、实验目的本次实验的目的是: 1. 了解交换机的基本原理和工作方式; 2. 掌握交换机的基本配置方法; 3. 验证配置的正确性和影响。
三、实验环境1.实验交换机:Cisco Catalyst 2960 Series;2.实验计算机:Windows 10;3.实验工具:Cisco IOS、Tera Term。
四、实验步骤4.1 连接交换机1.使用网线将计算机与交换机的Console端口连接;2.打开Tera Term,配置串口连接参数;3.通过串口连接方式登录交换机。
4.2 进入特权模式1.在交换机登录界面输入用户名和密码;2.进入用户EXEC模式;3.输入enable命令进入特权模式。
4.3 配置主机名1.在特权模式下,输入configure terminal命令进入全局配置模式;2.输入hostname <hostname>命令配置交换机的主机名;3.输入exit命令返回特权模式。
4.4 配置IP地址1.在特权模式下,输入configure terminal命令进入全局配置模式;2.输入interface vlan 1命令进入VLAN 1接口配置模式;3.输入ip address <ip_address> <subnet_mask>命令配置交换机的IP地址和子网掩码;4.输入no shutdown命令启用接口;5.输入exit命令返回全局配置模式;6.输入exit命令返回特权模式。
4.5 配置端口1.在特权模式下,输入configure terminal命令进入全局配置模式;2.输入interface <interface>”命令进入指定端口的配置模式,其中`为具体的端口号;3.输入switchport mode access命令配置端口为访问模式;4.输入switchport access vlan <vlan_id>命令将端口划分到指定的VLAN;5.输入no shutdown命令启用端口;6.输入exit命令返回全局配置模式;7.重复以上步骤,配置所有需要的端口。
华为交换机端口汇聚的配置
交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置,了解交换机端口的一些基本配置信息,并掌握相关的重要命令,利用交换机Console口命令对交换机进行配置,明白端口汇聚的作用。
二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤(1)、按拓扑图连线连线:按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连,Switch1的E1/0/2与Switch2的E0/2相连,PC机COM口与Switch1的Console口相连,网线与E0/24相连。
(2)、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit(3)、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit(4)、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both(5)、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500(6)、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500(7)、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms(8)、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出,此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。
交换机的使用及vlan实验1
端口聚合(Link Aggregation)
端口汇聚是将多个端口汇聚在一起形成一个汇聚 组,以实现出/入负荷在汇聚组中各个成员端口中 的分担,同时也提供了更高的连接可靠性。 按照汇聚方式的不同,端口汇聚可以分为手工汇 聚、静态LACP汇聚和动态LACP汇聚。按照汇 聚组类型的不同,端口汇聚组可以分为负载分担 汇聚组和非负载分担汇聚组。 同一个汇聚组中端口的基本配置必须保持一致, 基本配置主要包括STP(生成树协议)、QoS( 服务质量)、VLAN、端口属性等相关配置
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而 Trunk端口只允许缺省VLAN的报文发送时不打标签。
15
三种类型的端口可以共存在一台设备上,但 Trunk端口和Hybrid端口之间不能直接切换, 只能先设为Access端口,再设置为其他类型 端口。例如:Trunk端口不能直接被设置为 Hybrid端口,只能先设为Access端口,再设置 为Hybrid端口。Trunk端口
接收该报文, 并为报文添加 缺省VLAN的 Tag
当VLAN ID与缺省VLAN ID相同 时:去掉Tag,发送该报文 当VLAN ID与缺省VLAN ID不同 时:保持原有Tag,发送该报文
Hybrid端口
当VLAN ID与缺省VLAN ID相同 时:去掉Tag,发送该报文 当VLAN ID与缺省VLAN ID不同 时,可以通过命令port hybrid vlan vlan-id-list { tagged | untagged } 配置该端口是否带 有Tag,发送该报文
静态及动态方式如何实现?
10
Vlan优点
(1)广播被限制在一个VLAN内,节省了带宽,提 高了网络处理能力。 (2)增强了LAN的安全性。VLAN间不能直接通信 ,即一个VLAN内的主机无法直接访问另一个VLAN 内的资源,如果要访问需要通过路由器或三层交换 机等三层设备。 (3)减少了用户端的网络配置。使用VLAN可以划 分不同的用户到不同的虚拟工作组中,当用户的物 理位置在VLAN覆盖范围内移动时,不需要改变其网 络的配置。
交换机配置实验
确保网线连接稳定,没有松动或 断线。
实验目的与要求
掌握交换机的配置命令和基本 操作。
能够进行VLAN划分、端口配 置等基本配置。
理解交换机的工作原理和作用。
02
交换机基本配置
登录交换机
连接交换机
使用控制线将计算机连接到交换机的控制台 端口。
启动交换机
给交换机加电,观察交换机的启动过程。
登录交换机
03
通过亲手配置交换机,我不仅掌握了理论知识,还提高了实践
能力,为日后的工作和学习打下了坚实的基础。
实验不足与改进
实验时间不足
由于实验时间有限,我在某些配置环节上可能没有做到位,需要 更多的时间来深入研究和探索。
理论知识掌握不够扎实
在实验过程中,我发现自己对交换机的理论知识掌握不够扎实,需 要加强学习,深入理解交换机的原理和工作机制。
探索网络安全配置
在掌握基本配置的基础上,可以 进一步探索网络安全配置,如 VPN设置、访问控制列表等,提 高网络安全防护能力。
THANKS FOR WATCHING
感谢您的观看
04
交换机VLAN配置
创建VLAN
要点一
总结词
在交换机上创建VLAN是实现网络隔离和安全性的重要步骤 。
要点二
详细描述
通过VLAN,可以将网络划分为多个逻辑上的子网,每个 VLAN可以包含多个端口,以便更好地管理网络流量和安全 性。在交换机上创建VLAN需要指定VLAN ID和名称,并可 以选择性地配置VLAN属性,如访问控制列表和IP地址。
交换机配ห้องสมุดไป่ตู้实验
目录
• 实验准备 • 交换机基本配置 • 交换机端口配置 • 交换机VLAN配置 • 交换机安全配置 • 实验总结与思考
计算机网络交换路由综合实验报告
交换路由综合实验1 交换实验1.1交换机的基本配置1.1.1实验目的学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。
1.1.2实验内容使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。
1.1.3技术原理交换机的管理方式基本分两种:带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。
第一次配置必须利用Console端口进行。
配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。
察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。
1.1.4实验功能更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备交换机(二层)一台,交换机(二层)一台1.1.6实验步骤s21a1#configure terminals21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式s21a1(config-if)#speed 10 !配置端口速率为10Ms21a1(config-if)#duplex half !配置端口为半双工模式s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exits21a1#show interface fastethernet 0/3 !查看端口的状态s21a1# show version !查看交换机的版本信息s35a1#configure terminals35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式s35a1(config-if)#speed 10 !配置端口速率为10Ms35a1(config-if)#duplex half !配置端口为半双工模式s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exits35a1#show interface fastethernet 0/3 !查看端口的状态s35a1# show version !查看交换机的版本信息1.2虚拟局域网VLAN1.2.1实验目的学会配置VLAN,包括一个交换机下的和跨交换机的。
交换机的基本配置与管理
交换机的基本配置与管理交换机是计算机网络中的重要设备,用于连接多台计算机和其他网络设备,实现数据的传输和网络流量的控制。
正确配置和管理交换机对于保障网络的稳定运行和安全性至关重要。
本文将介绍交换机的基本配置与管理方法,帮助读者更好地了解和应用交换机。
一、交换机的基本配置交换机的基本配置包括设置IP地址、VLAN、端口速率、端口安全等。
以下是具体步骤:1. 设置IP地址:在交换机上配置IP地址,可通过命令行界面或Web界面进行操作。
首先进入交换机的配置模式,然后为交换机的管理接口分配一个IP地址和子网掩码,确保交换机能够与其他设备进行通信。
2. 配置VLAN:VLAN是虚拟局域网的缩写,用于将交换机划分为多个逻辑网络。
在交换机中创建VLAN并将端口划分到相应的VLAN 中,可以实现不同VLAN之间的隔离和通信。
3. 设置端口速率:交换机的端口速率设置决定了数据传输的速度。
根据网络需求和设备性能,可以设置端口的速率,如10Mbps、100Mbps、1000Mbps等。
4. 配置端口安全:通过配置端口安全功能,可以限制交换机上连接的设备数量和MAC地址。
可以设置最大允许连接的设备数目,或者指定允许连接的MAC地址列表,增加网络的安全性。
二、交换机的管理交换机的管理包括监控交换机状态、进行故障排除、更新交换机固件等。
以下是管理交换机的常见方法:1. 监控交换机状态:通过交换机提供的命令行界面或Web界面,可以查看交换机的各项状态信息,如端口的连接状态、数据流量、CPU利用率等。
及时监控交换机的状态,可以发现并解决潜在的问题。
2. 进行故障排除:当交换机发生故障或网络出现问题时,需要进行故障排除。
可以通过查看交换机日志、检查网络连接和配置、使用网络诊断工具等方法,找出问题所在并采取相应的措施解决故障。
3. 更新交换机固件:交换机的固件是指交换机上的操作系统和软件程序。
定期更新交换机的固件可以修复已知的安全漏洞、改进性能和功能,并提供更好的兼容性。
实验一 交换机路由器的基本配置
实验一交换机路由器的基本配置一、实验目的●掌握以太网交换机和路由器的概念●完成交换机和路由器的基本配置●掌握交换机和路由器各种视图下的常用命令二、以太网交换机和路由器配置视图(复习)各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以及网交换机建立连接即进入用户视图,它只完成查看运动状态和统计信息简单功能,1.用户视图交换机开机直接进入用户视图,此时交换机在超级终端中的标识符为:〈Quidway〉。
在该视图下我们可以查询交换机的一些基础信息,如版本号。
2.系统视图在用户视图下输入system-view命令后回车,即进入系统视图。
在此视图下交换机的标识符为:[Quidway]。
在用户视图下只能进行最简单的查询和测试,而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。
3.以太网端口视图在系统视图下输入interface命令即可进入以太网端口视图,在该视图下交换机的标识符为:[Quidway-Ethernet 1/0/1],该视图下主要进行端口参数的配置。
4.VLAN配置视图在系统下输入vlan vlan-number即可进入VLAN配置视图,在该配置视图下交换机的标识符为[quidway-VLAN1],在该视图下主要完成VALN的属性配置。
5.VTY用户界面视图在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图,此时交换机标识符变为:[Quidway-ui-vty0]。
在该视图下可以配置登录用户的验证参数等信息。
进行配置时,需要注意配置参数视图的变化,特定的命令只能在特定的配置视图下执行,否则交换机会提示用户输入的是错误的命令或者没有该命令。
显示当前配置状态命令:display current-configuration该命令用来显示当前交换机的配置信息。
四、实验内容1.使用console 口搭建配置环境; 2.通过Telnet 搭建配置环境; 3.熟悉交换机各种视图;4.交换机和路由器的基本命令熟悉实验。
实验报告一
实验一交换机的配置一、VLAN的配置1.1实验目标1.掌握交换机基本信息的配置管理。
2.理解虚拟LAN(VLAN)基本配置;3.掌握一般交换机按端口划分VLAN的配置方法;4.掌握Tag VLAN配置方法。
1.2实验背景某公司新进一批交换机,公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目1.3 技术原理1.交换机的命令行操作模式主要包括:1)用户模式 Switch>2)特权模式 Switch#3)全局配置模式 Switch(config)#4)端口模式 Switch(config-if)#2. VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN 间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN 内进行广播,不能传输到其他VLAN中。
Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan 内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
1.4实验步骤1.新建Packet Tracer拓扑图;2.划分VLAN;3.将端口划分到相应VLAN中;4.测试图 1-1 VLAN拓扑图1.5实验结果:1.5.1对交换机进行配置1.5.2配置交换机:通过“show VLAN”命令,查看交换机VLAN的配置1.5.3划分两个VLAN ,VLAN10和VLAN20配置交换机,在pc0上使用ping命令。
Cisco Packet Tracer实验1 交换机端口的基本配置
实验1 交换机端口的基本配置一、实验目的1、练习cisco 交换机端口的基本配置二、实验器材实验环境:packet tracer 5.02、网络拓扑图如下图所示:3、三、基本命令以下为思科交换机基本命令详解以及图示从用户模式进入进入特权模式Enable进入配置模式:Configure terminal(可简写为config t)修改交换机名称Hostname nameExit //退出配置模式,返回特权模式显示当前活动的交换机配置文件Show running-config下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1查看vlan 信息Show vlan其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1查看flash 缓存内容Show flash由上图可以看到flash 缓存中只有一个文件查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统)从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。
恢复交换机到默认设置:Erase startup-config /删除备份配置文件Reload /重新启动交换机配置主机名称和控制端密码:Hostname snnumis0601Line console 0Passwod 123456LoginLine vty 0 15Password 123456Login为二层交换机设置管理vlan 与默认网关Interface vlan 1Ip add 192.168.30.1 255.255.255.0No shutdownExitIp default-gateway 192.168.30.254Exit查看配置后的默认vlan 虚接口信息Show interface vlan 1查看mac 地址表Show mac-address-tabletelnet进入路由器后想进入特权模式提示no password set?那是因为没有设置"enable password"先用console口登录路由器输入:2801a#config tEnter configuration commands, one per line. End with CNTL/Z.2801a(config)#enable password 0 cisco //配置特权模式密码为"cisco"明文显示(也可使用加密显示)2801a(config)#然后再telnet试试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验1 交换机端口的基本配置
一、实验目的
1、练习cisco 交换机端口的基本配置
二、实验器材
实验环境:packet tracer 5.0
2、网络拓扑图如下图所示:
3、三、基本命令
以下为思科交换机基本命令详解以及图示
从用户模式进入进入特权模式
Enable
修改交换机名称
Hostname name
进入配置模式:
Configure terminal(可简写为config t)
显示当前活动的交换机配置文件
Show running-config
下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1
查看vlan 信息
Show vlan
其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1
查看flash 缓存内容
Show
flash
由上图可以看到flash 缓存中只有一个文件
查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统)
从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。
恢复交换机到默认设置:
Erase startup-config /删除备份配置文件
Reload /重新启动交换机
配置主机名称和控制端密码:Hostname snnumis0601
Line console 0
Passwod 123456
Login
Line vty 0 15
Password 123456
Login
为二层交换机设置管理vlan 与默认网关Interface vlan 1
Ip add 192.168.30.1 255.255.255.0
No shutdown
Exit
Ip default-gateway 192.168.30.254
Exit
查看配置后的默认vlan 虚接口信息Show interface vlan 1
查看mac 地址表
Show mac-address-table
telnet进入路由器后想进入特权模式提示no password set?
那是因为没有设置"enable password"
先用console口登录路由器
输入:
2801a#config t
Enter configuration commands, one per line. End with CNTL/Z.
2801a(config)#enable password 0 cisco //配置特权模式密码为"cisco"明文显示(也可使用加密显示)
2801a(config)#
然后再telnet试试。