实验六交换机VLAN配置及生成树协议

6.1 交换机的VLAN

（略，见课本）

6.2 交换机生成树协议

（略，见课本）

6.3 实验六交换机VLAN配置及生成树协议

6.3.1实验目的

理解交换机VLAN的基本概念与工作原理，了解VLAN协议IEEE 802.1Q。在掌握交换机基本配置操作的基础上，学会在交换机上对规划的VLAN作相应配置。

理解交换机生成树的基本概念与工作原理，了解生成树协议802.1D与快速生成树协议802.1W，学会在交换机上设置生成树功能。

6.3.2 实验准备

（1）实验设备

∙锐捷路由组网实验台，每个机架上有4台锐捷路由器、4台锐捷交换机，本次实验每组使用2台锐捷交换机，一个机架可供2组同时做实验；

∙带9针COM口、双10/100M网卡的PC机若干台。

∙PC机COM口连接交换机的console口配置用的连线：

说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡

NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上

的锐捷管理控制服务器，而后者已有串口线连接到机架上各交换机

的console口，PC机可通过使用HTTP Web网页的方法访问锐捷管

理控制服务器，间接由其串口向交换机的console口发出配置命令，

因此用户PC机COM口不再需要连接交换机的console口；

∙PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根：

说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡

NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插

座，因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座

RG-Switch 与实验台上部的交换机以太接口相连；

2台交换机以太端口间互连用的RJ45 UTP 交叉线：

（2）预备知识

● 复习交换机构成和各部件作用的知识；

● 熟悉交换机的配置方法和相应的IOS 配置命令；了解在特权模式下对交换机

进行配置的过程；

● 熟悉交换机VLAN 的基本概念与工作原理，了解对交换机进行VLAN 配置

的方法；

● 熟悉交换机生成树的基本概念与工作原理，了解在交换机上设置生成树功能

的方法。

6.3.3 实验内容：

（1）交换机基本配置操作。

网络拓扑连接如下：

PC 上以太网卡NIC 1连至锐捷交换机柜的RCMS 上对RG-Switch 进行配置：

1．配置交换机主机名

Red-Giant>enable 14 // 从用户模式进入14级特权模式 Red-Giant#configure terminal // 从特权模式进入全局配置模式

Red-Giant(config)#hostname SW1 // 将交换机主机名配置为“SW1” SW1(config)#

2．为交换机分配管理IP 地址

SW1(config)#interface vlan 1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown

// 为VLAN 1的管理接口分配IP 地址（通过VLAN 1来管理交换机），设置交换机的IP 地址为10.1.1.1，对应的子网掩码为255.255.255.0

3．显示交换机MAC 地址表的记录 SW1#show mac-address-table

在PC 机上，用双绞线将网卡NIC 2连接到RG-Switch 交换机的一个以太端口，并且将PC 机的IP 地址设置为10.1.1.2，子网掩码255.255.255.0，默认网关设置为所连交换机的VLAN1 IP ，在PC 机命令行窗口下，运行命令：

c:\>ping 10.1.1.1

测试是否能ping 通。

若开始时使用命令en 从用户级转入最高特权级，则还可设置telnet 登

录密码（telnet 需要设置登录密码，如以en 14进入特权级，会不支持telnet 登录密码设置口令），此时用telnet 登录交换机，在交换机上执行show mac-address-table ，在交换机上可查看到PC 的MAC 地址（注：在PC 机上检查MAC 地址，可以在命令行下输入: ipconfig /all ）。

6．修改交换机MAC 地址在缓存中的保持时间

SW1(config)#mac-address-table aging-time

// 将交换机MAC 地址缓存中保持时间设置为10秒

SW1(config)#end // 从交换机全局配置模式返回至特权模式

SW1#show mac-address-table // 显示交换机MAC 地址表的记录

若开始时使用命令en 从用户级转入最高特权级，则从PC 上telnet 到交换机．在telnet 连接后使用下述命令进行验证，并测试、记录实验得到的结果：

show int f0/1

show ip int

show run

ping

（2）交换机VLAN / 802.1Q 配置──在单交换机上设置隔离的两个VLAN 。

网络拓扑连接如下：

PC1连接在交换机的fa0/5 口；PC2连接在交换机的fa0/15 口

清空交换机原有VLAN 配置，将fa0/5口加入vlan 10 、fa0/15口加入vlan 20， 打入如下配置命令： S2126G#configure terminal // 进入交换机全局配置模式 S2126G(config)# vlan 10 // 创建vlan 10 S2126G(config-vlan)# name test10 // 将Vlan 10命名为test10 S2126G(config)# vlan 20 // 创建vlan 20 S2126G(config-vlan)# name test20 // 将Vlan 20命名为test20 S2126G(config-vlan)# exit S2126G(config)# int fa0/5 // 进入fa 0/5

的接口配置模式

S2126G