作者:赵德宝
出版社:武汉集思文化发展有限公司
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络设备配置与调试试读:
前言
《网络设备配置与调试》是计算机网络技术专业项目建设计划课程教学改革的成果。该课程的主讲教师在多年的项目工程设计、实施和教学经验的基础上,精心编写了本书。本书在编写过程中力求突出高职教育的特点,坚持以理论知识够用、专业技能学透为原则,以培养专业技术应用能力、专业操作技能和专业技能拓展为重点,将教学内容与职业培养目标相结合,注重实践教学,力求理论学习简洁、实用,以此来培养学生的组网、用网与管网能力,为他们今后从事网络系统集成、网络工程实施与网络管理打下基础。本书根据网络工程师的岗位能力要求和学生的认知规律精心组织教材内容,全书围绕一个完整情境——“某园区网络”网络设备配置,分4个学习情境共10个任务展开,由浅入深地介绍了校园网网络工程所涵盖的开发技术,将知识介绍和技能训练有机结合起来,融“教、学、做”于一体。
为了方便教师教学,本书配备了内容丰富的教学资源,包括课程标准、电子教案、教学设计、补充习题、综合测试题等。有需要的教师和读者可以发送邮件到zztop_1982@hotmail.com索取。
教师一般可以采用32个课时来讲解本教材的内容,然后再配以32课时的实践训练,即可较好地完成教学任务。各学习情境的教学课时可参考下面的学时分配表。
本书由武汉信息传播职业技术学院赵德宝组织编写并统稿,其中学习情境一由赵德宝编写,学习情境二由湖北水利水电职业技术学院赵盈颖编写,学习情境三由武汉信息传播职业技术学院蔡明、肖利晖编写,学习情境四由武汉信息传播职业技术学院王静奕、黄栗编写。参加本书编写和校对工作的还有武汉信息传播职业技术学院马经权、刘燕等,在此一并表示衷心的感谢。
由于水平有限,书中难免存在错误与不妥之处,恳请广大读者批评指正。编者2014年6月学习情境一局域网组建
学习情境
随着 Internet 的普及,企事业单位内部的局域网也在逐步完善。小李是一家网络公司的网络工程师,他将带领我们熟悉如何组建一个安全、可靠的网络。首先我们来一起熟悉一下组建网络所需要的设备。任务一认识局域网网络设备子任务1-1 认识局域网中的网络设备
一、任务目的
通过实物认识Cisco路由器、交换机网络设备。
二、任务描述
1.路由器
路由器是三层设备,主要功能是进行路径选择和广域网的连接。与交换机相比,接口数量要少很多,但功能要强大得多。这些功能在外观上就是接口、模块的类型比较多,当然价格有很大的差异,通常高端的设备都是模块化的,支持的模块类型也很丰富。
2.交换机
交换机是二层设备,主要功能是用户接入和划分VLAN等。与路由器相比,交换机接口数目较多,就任务用到的C2960交换机来说,接口数目最多能达到48个快速以太网接口。同样,交换机也支持扩展插槽。
三、任务拓扑
1.Cisco R2801
Cisco R2801 实物如图1.1 所示。图1.1 Cisco R2801
2.Cisco S2960
Cisco S2960 实物如图1.2 所示。图1.2 Cisco S2960
四、任务设备
① C2801:1台。
② C2960-24TT-L。1台。
五、任务步骤
① 通过任务了解 Cisco 路由器的接口类型及作用。
② 通过任务了解 Cisco 交换机的接口类型及作用。
六、注意事项
① 加装和拆卸模块一定要先关闭电源。
② 串口不要带电插拔。子任务1-2 局域网中网络设备的选型
一、交换机的选型
1.背板带宽
背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
交换机机箱内部背后设置了大量的铜线,而背板带宽指的是这些铜线提供的带宽。与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力。与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。
所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。
例如,Cisco 公司的 Catalyst2950G-48,它有 48 个 100Mbit/s 端口和 2 个 1 000 Mbit/s 端口,它的背板带宽应该不小于 13.6 Gbit/s,才能满足线速交换的要求。
计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s)
2.满配置吞吐量
满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为 1.488 Mpps。例如:1台最多能够提供 64 个千兆端口的交换机,其满配置吞吐量应达到 64×1.488 Mpps = 95.2 Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供 176 个千兆端口,而宣称的吞吐量为不到 261.8 Mpps(176× 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。
1.488 的由来:包转发线速的衡量标准是以单位时间内发送 64 byte 的数据包(最小包)的个数作为计算基准的。
计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672 bit。说明:当以太网帧为 64 byte 时,需考虑 8 byte 的帧头和 12 byte 的帧间隙的固定开销。故一个线速的千兆以太网端口在转发 64 byte 数据包时的包转发率为 1.488095 Mpps=1000 Mbit/s/672 bit。快速以太网的线速端口包转发率正好为千兆以太网的 1/10,为 0.1488095 Mpps=100 Mbit/s/672 bit。
对于万兆以太网,一个线速端口的包转发率为 14.88 Mpps;
对于千兆以太网,一个线速端口的包转发率为 1.488 Mpps;
对于快速以太网,一个线速端口的包转发率为 0.1488 Mpps;
对于 OC-12 的 POS 端口,一个线速端口的包转发率为 1.17 Mpps;
对于 OC-48 的 POS 端口,一个线速端口的包转发率为 468 Mpps。
3.过载设计模式
典型的网络设计会采用过载(Oversubscription)设计模式。
过载设计的规则如下。
接入层到汇聚层——过载率:10:1~20:1。
汇聚层到核心层——过载率:2:1~4:1。
服务器群——过载率:1:1~4:1。
例子:假设三级网络结构。
接入层:10 000台 PC,每台 PC 使用 1 000 M 接入,采用 10G 上联汇聚层,20:1 的过载率。
汇聚到核心层:10GE 上联,4:1 的过载率;双核心架构,核心交换机之间使用双 10 G 捆绑链路相连提供冗余。
最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290 Gbit/s,也就是说最大需要的背板带宽为 290 Gbit/s,包转发能力为:290G*1.488Mpps=431.52 Mpps。
汇聚层的网络流量为:10 G*(4+2)*2=120 Gbit/s,即最大需要背板带宽为 120 Gbit/s,包转发率为:120G*1.488 Mpps=178.56 Gpps。
接入层选择 48 口的交换机,交换容量为:(48*1000M+1*10000M)*2=116 Gbit/s,即最大需求背板带宽为 116 Gbit/s,包转发率为:116*1.488 Mpps=172.6 Mpps。按照 20:1 的过载率,可以知道汇聚层交换机的每个10G端口下联5台堆叠的交换机(200/48=5),10000台PC/200台PC=50个汇聚层交换机端口,则需要5*50=250台接入层交换机;按照汇聚到核心4:1的过载率,需要汇聚层交换机数为:50/4=13台。
二、选择路由器的基本原则
1.实用性原则
采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理,又能适应3~5年的业务发展的要求。
2.可靠性原则
设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性。
3.标准性和开放性原则
网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构。
4.先进性原则
所使用的设备应支持 VLAN 划分技术、HSRP (热备份路由协议)技术、OSPF 等协议,保证网络的传输性能和路由快速收敛性,抑制局域网内广播风暴,减少数据传输延时。
5.安全性原则
系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求。
6.扩展性原则
在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行。
7.性价比
不盲目追求高性能产品,要购买适合自身需求的产品。
学习情境
了解了网络设备之后,小李带领我们一起熟悉交换机的安装和调试。在这个学习情境中我们先了解如何连接交换机、路由器,然后对交换机、路由器做简单配置。在根据园区网络需要在不同的部门之间划分VLAN,网络连接过程中如何避免产生环路。任务二交换机的安装与调试子任务2-1 通过Console管理交换机、路由器
一、任务目的
通过任务掌握通过Console口管理路由器、交换机的两种方法(由于路由器、交换机的Console管理一样,故在一起完成)。
二、任务描述
① 使用“超级终端”进入命令行模式控制路由器或交换机。
② 使用 SecureCRT 软件对路由器或交换机进行控制。
三、任务拓扑
网络拓扑图如图1.3所示。图1.3 Console 口控制路由器、交换机网络拓扑图
四、任务设备
路由器
① R2801:1台。
② PC:1台。
③ Console线:1根。
交换机
① S2960:1台。
② PC:1台。
③ Console线:1根。
五、任务步骤
通过Console控制路由器,如图1.4所示。图1.4 通过 Console 控制路由器
① 使用 Windows的超级终端连接路由器,如图1.5 所示。
② 使用 SecureCRT 连接路由器,如图1.6 所示。图1.5 使用 Windows 的超级终端连接路由器图1.6 使用 SecureCRT 连接路由器
登录后的界面如图1.7所示。图1.7 路由器登录界面
③ 如果是通过笔记本电脑且笔记本没有 com 的情况下可以使用usb-serial接口的转换头,如图1.8所示。图1.8 usb-serial 接口的转换头
六、注意事项
用 Console控制路由器或交换机时要把端口设备还原为默认值。子任务2-2 局域网中常用Windows网络测试命令
一、任务名称
局域网常用网络命令。
二、任务目的
了解和掌握局域网中常用网络命令的用法。
三、背景描述
在某校园网网络中心使用一些常用的网络命令来管理局域网。
四、任务功能
通过使用局域网中的一些常用的网络命令来实现一定的功能。
五、任务设备
PC若干台。
六、任务步骤
本任务以 Windows XP Professional 为例。
1.打开“cmd”窗口
单击“开始”菜单,如图1.9所示,点击“附件”下“命令提示符”。图1.9 打开命令提示符窗口
2.测试常用的网络命令
在图1.10所示DOS提示符下测试常用的网络命令。图1.10 DOS 提示符下测试常用网络命令(1)测试Ping命令
格式为:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count][[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 。
输入“Ping/?“命令,回车后可看见Ping命令常见的参数。
我们要检测局域网中电脑间的连通状态,可键入“Ping”命令,再输入对方电脑的IP地址即可,如“Ping 192.168.0.2 -t”。如果正常,将有数据包信息返回;如不正常,表明网络不通,这时就可有针对性地检查网线是否连接正确、网卡是否安装好、TCP/IP 是否正确安装(可用 Ping 命令在该台计算机上Ping该机的IP地址,以确定其TCP/IP是否正常)等。(2)测试Ipconfig命令
在 DOS 提示符下,键入“ipconfig/?”即可显示 Ipconfig 命令的各种参数情况。可在 DOS提示符下输入命令“ipconfig/all”, 显示网络配置完整信息。(3)测试Tracert命令“Tracert”也是一款内置于Windows中的ICP/IP应用程序。它可通过向目标机发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”数据包来确定目标所采取的路由。在DOS提示符下输入“Tracert”,回车后即可打开它的命令参数。用“Tracert”命令加 IP 地址或网站域名,可以确定数据包在网络上传送停止的位置,例如,“Tracert www.sohu.com”,“Tracert”将列出检测到的数据的一些情况。(4)测试Netstat命令
Netstat 命令显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 后才可以使用。输入“netstat/?”, 回车后可看见 Netstat 命令常见的参数。子任务2-3 交换机CLI界面调试技巧
一、任务目的
① 熟悉交换机 CLI 界面。
② 了解基本的命令格式。
③ 了解部分调试技巧。
二、任务描述
① 熟悉帮助功能。
② 熟悉交换机对输入的检查。
③ 熟练使用不完全匹配功能。
④ 熟悉常用配置技巧。
三、任务拓扑
网络拓扑图如图1.11所示。图1.11 交换机 CLI 界面调试拓扑图
四、任务设备
① S2960:1台。
② PC:1台。
③ Console线:1根。
五、任务步骤
第1步:“?”的使用。
Switch#show v? ;//查看以V开头的命令
version vlan vtp
Switch#show version ;//查看交换机的版本信息
第2步:查看错误信息。
Switch#show v
% Ambiguous command: "show v"
Switch#
Switch#show valn^
% Invalid input detected at '^' marker.
第3步:不完全匹配。
Switch#show ver
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 0010.11B5.D817
Motherboard assembly number : 73-9832-06
Power supply part number : 341-0097-02
Motherboard serial number : FOC103248MJ
Power supply serial number : DCA102133JA
Model revision number : B0
Motherboard revision number : C0
Model number : WS-C2960-24TT
System serial number : FOC1033Z1EY
Top Assembly Part Number : 800-26671-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : COM3K00BRA
Hardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M
Configuration register is 0xF
第4步:Tab的用途。
Switch#show v
% Ambiguous command: "show v"
Switch#show ver
Switch#show version
只有当命令正确的情况下才可以使用Tab键,也就是说,一旦你的命令没有输全,但是TAB键又没有起作用时,就说明你当前的命令中出现了错误,或者是命令错误,或者是参数错误等,需要仔细检查。
第5步:否定命令no。
Switch(config)#vlan 10
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/2
10 VLAN0010 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
Switch(config)#no vlan 10
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
第6步:使用上下光标键来选择已经敲过的命令来节省时间。子任务2-4 交换机的基本配置命令
一、任务目的
通过任务掌握交换机的基本配置命令。
二、任务描述
① 配置主机名、密码、VLAN。
② 配置 VLAN IP 地址及默认网关。
三、任务拓扑
网络拓扑图如图1.12所示。图1.12 交换机基本配置网络拓扑图
四、任务设备
① S2960:1台。
② PC:1台。
③ Console线:1根。
五、任务步骤
Switch(config)#hostname SW1 ;//配置主机名
SW1(config)#
SW1(config)#enable password jinghua1 ;//设置特权用户密码jinghua1
SW1(config)#enable secret jinghua2 ;//设置特权用户密码jinghua2
SW1(config)#line console 0
SW1(config-line)#password jinghua3 ;//设置控制台密码为jinghua3
SW1(config-line)#login //开启密码检查
SW1(config)#line vty 0 4
SW1(config-line)#password jinghua4 //设置telnet密码
SW1(config-line)#login
SW1(config)#vlan 2 //创建一个VLAN 2
SW1(config-vlan)#name 2 //名字为2
SW1(config)#int vlan 2 //进入VLAN2
SW1(config-if)#ip add 192.168.1.1 255.255.255.0 //配置VLAN2 IP
SW1(config-if)#no shutdown
SW1(config)#ip default-gateway 192.168.1.254 //配置交换机的默认网关
六、注意事项
注意 enable password 和 enable secret 的区别。子任务2-5 VLAN划分
一、任务目的
① 了解 VLAN 的原理。
② 学会使用交换设备进行 VLAN 的划分。
二、任务描述
软件实验室IP地址段是192.168.2.0/24,网络实验室的IP地址段是192.168.3.0/24,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们需要划分VLAN,使两个实验室属于不同的VLAN。
三、任务拓扑
网络拓扑图如图1.13所示。图1.13 VLAN 划分网络拓扑图
四、任务设备
① S2960:1台。
② PC:4台。
③ 网线:4根。
五、任务步骤
第1步:在交换机上创建 VLAN 2 和 VLAN 3。
Switch(config)#vlan 2 //创建一个VLAN 2
Switch(config-vlan)#name softlab //名字为softlab
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name netlab
Switch(config-vlan)#exit
验证配置:
Switch#show vlan //显示VLAN的详细信息
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/2
2 softlab active
3 netlab active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
第2步:给 VLAN2 和 VLAN3 添加端口。
Switch(config)#int range f0/1 - 2 //进入接口f0/1、f0/2
Switch(config-if)#switchport mode access //设置接口模式为接入模式
Switch(config-if)#switchport access vlan 2 //将f0/1、 f0/2加入VLAN 2中
Switch(config-if)#exit
Switch(config)#int range f0/12 - 13
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
验证配置:
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/2
2 softlab active Fa0/1, Fa0/2
3 netlab active Fa0/12, Fa0/13
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
1005 enet 101005 1500 - - - - - 0 0
第3步:配置PC1和PC2的IP地址。
PC1:192.168.2.2/24 PC2:192.168.2.3/24
PC3:192.168.3.2/24 PC4: 192.168.3.3/24
第4步:测试结果。
① 同一 VLAN 间可以互相通信。
PC1 Ping PC2 能通,如图1.14 所示。
② 不同 VLAN 不能通信。
PC1 Ping PC3 不能通信,如图1.15 所示。图1.14 PC1 Ping PC2 的结果图1.15 PC1 Ping PC3 的结果
六、注意事项
① 默认情况下,交换机所有端口都能连通 VLAN 1,因此通常把 VLAN 1 作为管理 VLAN, VLAN 1 接口的 IP 地址就是交换机的管理地址。
② 一个普通端口只属于一个 VLAN。
七、参考配置
Switch#sh run
Building configuration…
Current configuration : 1125 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End子任务2-6 相同VLAN的跨交换机通信
一、任务目的
① 了解 IEEE 802.1q 的实现方法,掌握跨二层交换机相同 VLAN 间通信的调试方法。
② 了解交换机接口的 trunk 模式和 access 模式。
二、任务描述
某公司有两层楼,每个楼层都有一台交换机以满足上网需求,每层都有技术部、销售部,两个楼层技术部的计算机之间可以互相访问,销售部之间也可以互相访问,通过VLAN划分,技术部和销售部之间不能自由访问;使用802.1Q实现跨交换机的VLAN通信。
三、任务拓扑
网络拓扑图如图1.16所示。图1.16 VLAN 的跨交换机通信拓扑结构图
四、任务设备
① S2960:2台。
② PC:4台。
③ 网线:5根。
五、任务步骤
第1步:分别在 SW1 和 SW2 上划分两个 VLAN,分别为 VLAN 2 和 VLAN 3,并添加端口。
SW1(config)#vlan 2
SW1(config-vlan)#name sales
SW1(config-vlan)#exit
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#exit
SW1(config)#vlan 3
SW1(config-vlan)#name tech
SW1(config-vlan)#exit
SW1(config)#int f0/12
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#exit
交换机SW2配置同SW1。
第2步:设置交换机trunk端口。
SW1(config)#int f0/24
SW1(config-if)#switchport mode trunk //将f0/24端口配置为trunk,通过打标记,实现VLAN的跨交换机通信
SW1(config-if)#exit
交换机SW2配置同SW1。
第3步:配置PC1和PC2的IP地址。
PC1:192.168.2.2/24 PC2:192.168.3.2/24
PC3:192.168.2.3/24 PC4: 192.168.3.3/24
第4步:验证实验。
SW1 VLAN 2 中的 PC1 Ping SW2 VLAN 2 中的 PC3,如图1.17 所示。图1.17 PC1 Ping PC3 的结果
六、注意事项
① 取消一个 VLAN 可以使用 NO VLAN。
② 在执行 NO VLAN 后注意观察 VLAN 下的端口是否出现。
七、参考配置
SW1#sh run
Building configuration…
Current configuration : 1021 bytes
!
version 12.2
no service password-encryption
!
hostname SW1
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
switchport access vlan 3
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End
SW2#sh run
Building configuration…
Current configuration : 1045 bytes
!
version 12.2
no service password-encryption
!
hostname SW2
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
End子任务2-7 VTP
一、任务目的
通过任务掌握VTP的应用及相应配置。
二、任务描述
在企业中往往有很多二层交换机,而每个交换机上都划分有VLAN,如果在每个交换机上都一一划分费时又费力,可以通过VTP来减少配置的复杂度,提高工作效率。下面以3台交换设备为例进行讲解。
三、任务拓扑
网络拓扑图如图1.18所示。图1.18 VTP 拓扑图
四、任务设备
① S2960:3台。
② 网线:3根。
五、任务步骤
第1步:在各个交换机下配置VTP信息。
SW1(config)#vtp domain jinghua // 创建VTP域名为jinghua
SW1(config)#vtp mode server //配置交换机的VTP模式为服务器
SW1(config)#vtp password cisco //配置VTP口令
SW2(config)#vtp domain jinghua
SW2(config)#vtp mode client //配置交换机的VTP模式为客户的
SW2(config)#vtp password cisco
SW3配置同SW2。
验证配置:
SW1#show vtp status //显示交换机1的VTP状态信息
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server //VTP服务器模式
VTP Domain Name : jinghua //VTP域名为jinghua
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC7 0x82 0xBE 0xA8 0xB4 0xAA 0xE7 0x4A VTP
密码采用MD5加密。
Configuration last modified by 0.0.0.0 at 3-1-93 00:15:11
Local updater ID is 0.0.0.0 (no valid interface found)
SW2#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Client
VTP Domain Name : jinghua
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x27 0x43 0xA2 0xB8 0xC7 0xD4 0x31 0x1B
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
第2步:把交换机与交换机相连的端口配置trunk。
SW1(config)#int range f0/23 - 24
SW1(config-if-range)#switchport mode trunk
SW2(config)#int f0/23
SW2(config-if)# switchport mode trunk
Switch(config)#int f0/24
Switch(config-if)# switchport mode trunk
第3步:在server交换机上加增加两个VLAN。
SW1(config)#vlan 2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#exit
配置验证:
SW1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Gig1/1, Gig1/2
2 VLAN0002 active
3 VLAN0003 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#sh vtp sta
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : jinghua
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xD0 0xED 0x54 0x8A 0x49 0x9D 0xDE 0x9B
Configuration last modified by 0.0.0.0 at 3-1-93 00:03:43
Local updater ID is 0.0.0.0 (no valid interface found)
第4步:在SW2和SW3上查看VLAN信息。
W2#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/24, Gig1/1Gig1/2
2 VLAN0002 active
3 VLAN0003 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
六、注意事项
① VTP 的域名、密码必须一致,否则不能通信。
② 交换机与交换机相连的端口需要配置 trunk。
七、参考配置
SW1#sh run
Building configuration…
Current configuration : 968 bytes
!
version 12.2
no service password-encryption
!
hostname SW1
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
试读结束[说明:试读内容隐藏了图片]