实验一交换机配置和虚拟局域网VLAN划分

实验一交换机配置和虚拟局域网VLAN划分

一实验目的

1、了解交换机在实际中的应用。

2、了解交换机的几种基本配置方法。

3、掌握交换机的一些常用的配置命令。

4、理解VLAN（虚拟局域网）的原理。

5、掌握VLAN（虚拟局域网）的配置方法。

二、实验设备

三、实验原理

（一）交换机简介

交换机是当前采用星型的以太网标准核技术。

交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。

交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

交换机有两种类型：二层交换机和三层交换机。二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。

交换机的主要组成：

.ROM:只读内存，ROM中保存着最基本功能的ISO代码，用于引导交换机；

.RAM：随机访问存储器，RAM中运行着IOS的镜像文件以及running-config配置文件

.FLASH：保存着IOS的软件镜像；

.NVRAM：非易失性随机访问存储器。保存着startup-config文件，当切断电源时，NVRAM用电池来维持其中的数据。

（二）虚拟局域网的原理

Vlan(Virtual Local Area Network)即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。

每个广播域即一个VLAN，VLAN 和物理上的局域网有相同的属性，不同之处只在于VLAN 是逻辑的

而不是物理的划分，所以VLAN 的划分不必根据实际的物理位置，而每个VLAN 内部的广播、组播和单播流量都是与其它VLAN 隔绝的。

VLAN的划分有多种划分的方法：

（1）根据端口来划分VLAN

基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

（2）根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。

（3）基于网络层划分VLAN

基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

（4）.基于策略的VLAN

基于策略的VLAN是一种比较灵活有效的VLAN划分方法。

目前，常用的策略有（与厂商设备的支持有关）：按MAC地址；按IP地址；按以太网协议类型；按网络的应用等。

四、实验内容

（一）交换机的配置

1、配置方法

（1）通过console口配置

首先将串行线的一端连到PC机的串口上，另一端接到交换机的console口上；然后Windows 系统自带超级终端。下面是打开Windows自带超级终端的示例

出现COM1 属性，波特率选择“9600”，数据位选择“8”，奇偶校验选择“无”，停止位选择“1”，流量控制选择“无”；或者直接点击“还原默认值”后，流量控制项选择“无”，点击确定按钮

（2）通过Telnet登录配置

要通过Telnet远程登录到交换机进行配置，首先必须通过console口对交换机配置IP；其次要在交换机上开启Telnet服务，同时设定用户名和密码，配置如下：

switch#

switch#config

switch(config)#interface vlan 1

switch(config-vlan1)#ip address 192.168.10.3 255.255.255.0

switch(config-vlan1)#exit

switch(config)#telnet-server enable

switch(config)#telnet-user admin password 7 admin

switch(config)#

现在可以通过PC机进行登录：

（3）通过web 登录配置

要通过浏览器登录交换机进行配置，同样首先要在交换机配置IP ，其次开启服务同时设定用户名和密码。由于以上IP 已经设定，在这里就不用设定了，配置如下： switch#config

switch(config)#ip http server

switch(config)#web-user admin password 7 admin switch(config)#

这样就可以Web 登录了：

2、命令行的模式配置

DCR IOS 将EXEC 会话分为两个不同的访问级别：用户EXEC 级别和特权EXEX 级别。

.用户EXEC 级别：在用户EXEC 级别下，只能使用有限的命令，交换机显示switch>提示，其中”>”表示此时交换机处于用户级别，此时不能对交换机进行配置。

一般用户配置模式

特权用户配置模式

全局配置模式

接口模式

虚拟局域网

访

问列表

模式类型

命令行提示

功能说明 普通用户模式 Switch> 使用有限的命令

特权用户模式 Switch# 可以使用更多的命令

全局配置

Switch(config)#

配置交换机的全局参数，如主机名

端口配置 Switch(config-if)# 对交换机的端口

进行配置，如IP ，启用关闭端口