大连理工大学本科实验报告
课程名称:网络工程实验
学院(系):软件学院
专业:软件工程
班级:
学号:
学生姓名:
2012年 4 月24 日
大连理工大学实验报告
学院(系):软件学院专业:软件工程班级:软1011
姓名:学号:组: 6 ___
实验时间:2012.4.24 实验室:C310 实验台: 6
指导教师签字:成绩:
实验三:交换机端口配置与生成树协议配置
一、实验目的
掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法;掌握STP协议基本配置,通过改变交换机参数来改变生成树结构,从而进一步加深对STP协议的理解。
二、实验原理和内容
1、交换机的基本工作原理
2、配置交换机的方法和命令
3、STP的基本原理及配置
三、实验环境以及设备
环境一:2台交换机、2台Pc机、双绞线若干
环境二:4台交换机、2台Pc机、双绞线若干
四、实验步骤(操作方法及思考题)
0、在作实验前,请在用户视图下使用“reset saved-configuration”命令和“reboot”
命令分别将2台交换机的配置都清空,以免前一个班的实验留下的配置对本次实验产生影响。
1、请任选一台交换机,练习使用如下端口配置或显示命令,请把它们的语法和
功能写到实验报告中。
(1)description (1分)
对以太网进行必要的描述,来区分各个端口,在接口视图下进行VLAN 接口描述配置:
[Quidway-vlan1]description string
(2)duplex (1分)
对以太网端口工作模式进行配置:
[Quidway-Ethernet1/0]duplex{full | half | auto}
(3)speed (1分)
端口速率配置:
[Quidway-Ethernet1/0/1] speed { 10 | 100 | 1000 | auto }
(4)flow-control (1分)
流量控制配置(下面命令分别启动和关闭以太网的流量控制功能):
[Quidway-Ethernet1/0/1] flow-control
[Quidway-Ethernet1/0/1] undo flow-control
(5)display interface (1分)
显示交换机某个端口的配置信息:
[任意视图]display interface ethernet1/0/1
2、链路聚合配置:
E0/1
E0/1E0/2
E0/2E0/3
E0/3192.168.0.10/24192.168.0.20/24E0/n E0/n
S3526或S3928或S3610S2008-EI 或S2403或S3610
图1:链路聚合配置
(1) 请采用2台交换机组网,交换机之间通过3条双绞线互连,网络环境
如图1所示(注:E0/1即为 Ethernet0/1端口,在39或36系列的交换
机上,是E1/0/1端口)。请分别在两台交换机上输入必要的命令,实
现三条链路的聚合。请把你所输入的命令写到实验报告中。(两台交
换机上的命令都要写)(10分)
此两台交换机参加聚合的端口必须工作在全双工方式下并且速率相
同:
Switch A:
[Quidway-Ethernet1/0/1]duplex full
[Quidway-Ethernet1/0/1]speed 100
[Quidway-Ethernet1/0/2]duplex full
[Quidway-Ethernet1/0/2]speed 100
[Quidway-Ethernet1/0/3]duplex full
[Quidway-Ethernet1/0/3]speed 100
Switch B:
[Quidway-Ethernet1/0/1]duplex full
[Quidway-Ethernet1/0/1]speed 100
[Quidway-Ethernet1/0/2]duplex full
[Quidway-Ethernet1/0/2]speed 100
[Quidway-Ethernet1/0/3]duplex full
[Quidway-Ethernet1/0/3]speed 100
配置端口聚合:
Switch A:[Quidway] link-aggregetion ethernet1/0/1 to ethernet0/1/3 both
Switch B:[Quidway] link-aggregetion ethernet1/0/1 to ethernet0/1/3 both (2)请在其中的一台交换机上用“display link-aggregation”命令显示链路聚合的信息,并将显示的结果写到实验报告中。(注:对于S3928或
S3610交换机,请使用“display link-aggregation summary”命令)(5
分)
(3)请把两台PC机分别连接到两台交换机的以太网端口上,并配置它们的IP地址和子网掩码如图1所示。配置完成后,两台PC机之间应该
能够ping通,你们ping通了吗?请把ping的结果写到实验报告中。
(注:请关闭PC机上的防火墙)(5分)
ping通了
注意:请在链路聚合配置好之后再把PC机连接到交换机上,否则网络风暴(因为链路上有环)可能会使PC机死机。
3、生成树协议配置:
192.168.0.10/24
192.168.0.20/24E0/1
E0/1E0/3
E0/3
E0/n
E0/n
E0/3E0/1E0/3
E0/1PCA PCB
SwitchD
SwitchB SwitchA
SwitchC 图2 生成树协议配置
注:使用S3900系列和S3610交换机做STP 实验时,为使各交换机使用统一的stp 标准,请首先在其系统视图下执行以下命令:
stp mode rstp
stp pathcost-standard legacy
(0) 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分
别将四台交换机的配置清空,以免上面实验留下的配置对本题目产生影响。
(1) 用“display stp ”命令分别察看4台交换机的MAC 地址,把它们按MAC
地址由小到大的顺序排序,然后用“sysname ”命令把它们依次命名为 SwitchA, SwitchB, SwitchC, 和SwitchD 。请把这4台交换机的MAC 地址写到实验报告中。(5分)
Switch A : 3822-d606-3000
Switch B: 3822-d606-3630
Switch C : 3822-d606-4293
Switch D : 3822-d606-4350
(2) 按图2组建网络环境,4台交换机环型互连,2台PC 分别连接到SwitchB
和SwitchC 上。连接完成后,在PCA 上ping PCB ,则会看到交换机端口的指示灯快速的不停闪烁,说明帧被不停的转发。请在实验报告中解释其原因。(5分)
未启动STP 协议,形成了环路。
(3) 请在四台交换机上都启动STP 协议,即执行如下命令:
[SwitchA] stp enable
[SwitchB] stp enable
[SwitchC] stp enable
[SwitchD] stp enable
执行上述命令后,将发现交换机的指示灯不再快速闪烁。请在实验报告中解释其原因。(5分)
启动了STP协议,环路消除了。
(4)请使用“display stp”命令来发现当前哪一台交换机是根交换机,并把所得结果及其原因写到实验报告中。(5分)
由截图可知,当前MAC地址为3822-d606-3000的Switch A为根交换机,因网络中所有交换机都在缺省配置下,根据BPDU,MAC地址最小的交换机即A会被选为根交换机。
(5)请在SwitchD上执行如下命令:
[SwitchD] stp priority 4096
经过大约4秒钟后,请使用“display stp”命令来再次发现哪一台交换机是根交换机,并把所得结果及其原因写到实验报告中。(5分)
此时Switch D : 3822-d606-4350为根交换机。因为网桥ID由两部分组成:Bridge Priority 和Bridge MacAddress,比较网桥ID时,先比较Bridge Priority,当Bridge Priority相同的情况下比较Bridge MacAddress。将Switch D的优先级设置为4096后,其将明显小于其他三台交换机的缺省优先级,所以Switch D 的网桥ID最小,即Switch D为根交换机。
(6)请在SwitchA上执行如下两条命令:
[SwitchA] display stp interface ethernet0/1
[SwitchA] display stp interface ethernet0/3
根据上述命令的输出结果回答:在SwitchA上的端口1和3中,哪一个端口是根端口?请把你的答案和解释写到实验报告中。(5分)
端口1将是根端口。因为switchA的端口1收到switchB发来的BPDU,端口3收到switchC发来的BPDU,他们的Root ID 均是标识switchD,Cost值也一样,但是前者的Bridge ID标识switchB,后者的Bridge ID标识switchC,switchB 的mac地址小于switchC的mac,所以switchB的网桥ID小于switchC的网桥ID,即端口1收到的BPDU比端口三收到的NPDU better。所以端口1会成为跟端口。(7)请在SwitchA上执行如下命令:
[SwitchA-Ethernet0/3] stp cost 20
经过大约4秒钟后,请再次发现SwitchA上哪一个端口是根端口,并把你的答案和解释写到实验报告中。(5分)
答: 端口3是根端口。因为此命令将端口3的开销设置为20,小于端口1的开销,这样就会使从端口3收到的来自switchC发送的BPDU的Cost值小于端口1收到的来自SwitchB发送的BPDU的Cost值,即端口3的better , 所以端口3会成为根端口。
五、讨论、建议、质疑
此次实验在做的过程中感觉难,感觉没有对实验整体上有一个把握,对实验中所用到的命令的运用还不够熟练,但是当自己亲自完成之后发现并不是那么难,归根结底还是对实验
的整体把握不够,建议老师以后是否在实验前能讲一下本次实验的大体思路和方向,让我们对本次实验有一个清醒的认识,在实验过程中能更好的把握。另外建议老师多讲一下命令的具体操作,因为很多同学对命令的操作还不是很熟练,这样会更有利于实验的顺利完成。
第12章交换机基本配置 交换机是局域网中最重要的设备,交换机是基于MAC来进行工作的。和路由器类似,交换机也有IOS,IOS的基本使用方法是一样的。本章将简单介绍交换的一些基本配置。关于VLAN和Trunk等将在后面章节介绍。 12.1 交换机简介 交换机是第2层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个:一个是维护CAM(Conetxt Address Memory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM 来进行数据帧的转发。交换对帧的处理有3种:交换机收到帧后,查询CAM表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或多播帧,交换机也会泛洪帧。 12.2 实验0:交换机基本配置 1.实验目的: 通过本实验,可以掌握交换机的基本配置这项技能。 2.实验拓扑 实验拓扑图如图12-2所示。 图12-2 实验1拓扑图 3.实验步骤 (1)步骤1:通过PC0以Console方式登录交换机Switch0. 注意配置PC0上的终端. 登录成功后, 通过PC0配置交换机Switch0的主机名 Switch>enable Switch#conf terminal
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
实验三 交换机基本配置及交换机端口配置(3学时) 一、 实验目的: 1. 熟悉并掌握交换机的命令行视图。 2. 要求熟练掌握交换机的基本配置方法,能完成日常管理网络或配置网络 中有关交换机端口的常用配置,并逐步熟悉交换机端口的基本信息。 3. 掌握用console 端口配置交换机的方法。 4. 掌握在交换机端口视图下对交换机的端口的各参数进行配置和管理。 二、 实验设备: 1. 交换机 2. 计算机、网卡 3. 网线 4. 串口线 三、 实验内容及实验步骤: (一) 交换机的初步认识 Quidway S3526 以太网交换机是华为公司推出的盒式L2/L3 层线速以太网交换产品。 图1 Quidway S3526交换机外观
图2 S3526 交换机交流机箱后面板示意图 图3 S3526 交换机直流机箱后面板示意图表1 S3526 交换机前面板指示灯 表2 配置口(Console)属性
(二) 交换机的电缆连接(通过Console 口搭建本地配置环境) 【备注】:交换机的配置环境可通过Console 口搭建本地配置环境、通过Telnet 搭建配置环境、通过Modem 拨号搭建配置环境(参见S3500操作手册1入门操作.PDF 文档说明,本实验主要通过Console 口搭建本地配置环境) 需要连接3根线:①电源线;② 网线;③配置电缆。如图连接方式: (三) 交换机的启动 ①电源线 连接到插座 连接到交换机电源插口
1.点击“开始”-“程序”-“附件”-“通讯”-“超级终端”进行交换机的连接与串口参数设置: 图5 超级终端连接说明界面 图6 超级终端连接使用串口设置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
实验3:交换机端口配置与生成树协议配 置
实验三:交换机端口配置与生成树协议配置 一、实验目的 掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法;掌握STP协议基本配置,通过改变交换机参数来改变生成树结构,从而进一步加深对STP协议的理解。 二、实验原理和内容 1、交换机的基本工作原理 2、配置交换机的方法和命令 3、STP的基本原理及配置 三、实验环境以及设备 环境一:2台交换机、2台Pc机、双绞线若干 环境二:4台交换机、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 0、在作实验前,请在用户视图下使用“reset saved-configuration”命令和“reboot” 命令分别将2台交换机的配置都清空,以免前一个班的实验留下的配置对本次实验产生影响。 1、请任选一台交换机,练习使用如下端口配置或显示命令,请把它们的语法和 功能写到实验报告中。 (1)description(1分) (2)duplex(1分) (3)speed(1分)
(4)flow-control(1分) (5)display interface(1分) 答:对以太网端口进行必要的描述:[Quidway-Ethernet0/1]description <任意词> 端口工作模式配置:[Quidway-Ethernet0/1] duplex { full | half | auto} 端口速率配置:[Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto } 流量控制配置:[Quidway-Ethernet0/1] flow-control [Quidway-Ethernet0/1] undo flow-control 显示端口配置信息:[任意视图] display interface ethernet0/1 2、链路聚合配置: ?Skip Record If...? 图1:链路聚合配置 (1)请采用2台交换机组网,交换机之间通过3条双绞线互连,网络环境如图1所示(注:E0/1即为 Ethernet0/1端口,在39或36系列的交 换机上,是E1/0/1端口)。请分别在两台交换机上输入必要的命 令,实现三条链路的聚合。请把你所输入的命令写到实验报告中。 (两台交 (2)换机上的命令都要写)(10分) 答:SwitchA: SwitchB: [Quidway]sysname SwitchA [Quidway]sysname SwitchB [SwitchA]interface ethernet0/1 [SwitchB]interface ethernet0/1 [SwitchA -Ethernet0/1] duplex full [SwitchB -Ethernet0/1] duplex full [SwitchA -Ethernet0/1] speed 100 [SwitchB -Ethernet0/1] speed 100 [SwitchA-Ethernet0/1]return [SwitchA-Ethernet0/1]return
STP及其优化实验拓扑图:
实验步骤: 1. 设置SW1,SW2,SW3主机名分别为Core1,Core2, ED-SW 2. 把Core1与Core2间的两条链路绑定成etherchannel2,并设置成Trunk mode Core1: interface range fa0/23 - 24 switchport trunk encapsulation dot1q //支持ISL及dot1Q的交换机必须设置trunk的封装协议。低端的C2950,C2960,C2918只支持dot1Q,无此命令。 switch mode trunk //接口设置为Trunk模式。 channel-group 2 mode on //接口加入Etherchannel2。 Creating a port-channel interface Port-channel 2 //系统提示自动创建port-channel2。 interface Port-channel2 // Port-channel2接口配置必须同物理接口一致。 switchport trunk encapsulation dot1q switchport mode trunk Core2: interface range fa0/23 - 24 switchport trunk encapsulation dot1q switch mode trunk channel-group 2 mode on Creating a port-channel interface Port-channel 2 interface Port-channel2 switchport trunk encapsulation dot1q switchport mode trunk 3.验证etherchannel设置 Core1#sh etherchannel summary //显示etherchannel的详细信息 Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 //目前已经建好1个etherchannel。Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 2 Po2(SU) - fa0/23(P) fa0/24(P) // S - Layer2 U - in use P - in port-channel
实验1 交换机的基本配置 实验所属系列:《计算机网络基础》课内实验实验对象:本科 相关课程及专业:计算机网络、信息安全实验时数(学分):4学时 实验类别课内上机 实验开发教师:计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机 的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进 行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性 参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换
网络拓扑图如下: 根据图示连接设备。 在本次试验中,具体端口情况如上图数字标出。核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。 IP 地址分配: Router:e0::f0/1: 接口:Core vlan10: Vlan20: Vlan30: Access vlan10: Vlan20: Vlan30: 服务器IP地址:区域网段地址: PC1:PC2:路由器清空配置命令: en erase startup-config Reload 交换机清空配置命令: en erase startup-config
delete Reload 加速命令: en conf t no ip domain lookup line con 0 exec-timeout 0 0 logging syn hostname 一、OFFICE 区域地址静态分配,防止OFFICE 网络发生ARP 攻击,不允许OFFICE 网段PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击; 1、基本配置 SW1的配置: SW1(config)#vtp domain cisco 然后在pc上进入接口,设置为DHCP获取地址,命令如下: int f0/1 ip add dhcp 查看结果:
5、Student区域ARP防护: SW2配置如下: ip dhcp snooping //开启DHCP侦听 ip dhcp snooping vlan 20 int range f0/1,f0/2 ip dhcp snooping limit rate 5 //限制DHCP请求包数量,此处为5 ip verify source port-security exit int port-channel 10 ip dhcp snooping trust //设置信任端口 然后修改pc1的mac地址,就可以发现端口down状态,修改mac地址命令如下: pc1(config)#int e0/0 pc1(config-if)#mac-address 、AAA认证: 服务器地址为:vlan 30 //创建vlan 30的原因:在sw1、sw2中配置svi口,服务器的地址为,使他们位于同一个网段。这样pc机发出的认证数据包就会被发往服务器 s1(config-if)#ip add f0/5 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 30 s2(config)#int vlan 30 s2(config-if)#ip add new-model //AAA配置位于接入层交换机,所以核心交换机sw1连接服务器的接口不需要配置IP地址 s2(config)#aaa authentication login vtylogin group radius s2(config)#radius-server host auth-port 1812 acct
实验六交换机的端口设置及VLAN配置 一、实验目的 1、掌握交换机常用视图间的切换方法; 2、掌握交换机端口设置; 3、掌握端口聚合(Link Aggregation)的原理和配置; 4、掌握VLAN的原理和配置 二、实验环境 H3C S3600以太网交换机2台,PC机4台,标准网线6根。 实验中两个组合并为1个大组(4人/组)。 组网图在实验步骤中给出。 三、实验步骤 (一)交换机的命令行视图间的切换 H3C交换机提供多种命令行视图方式,方便管理员对交换机进行配置。在系统视图下,可以键入不同的命令进入相应的视图。如下表: 注意: (1)return命令也可以用Ctrl+Z来代替。 (2)大家应熟悉以下常用视图间的切换:
用户视图、系统视图、以太网端口视图、VLAN视图、VLAN接口视图。 (二)设置交换机端口 ●概述 H3C S3600有48个固定的10/100Mbps自协商以太网端口,编号为Ethernet 1/0/1~Ethernet 1/0/48。还有4个千兆SFP接口,可以是光口,也可以是电口,面板编号为49~52,设置编号为GigabitEthernet 1/1/1~GigabitEthernet 1/1/4。 ●组网图 H3C S3600 ●使用端口配置命令 常用的端口配置命令有:description、duplex、speed、flow-control、display-interface 1、……端口描述 为交换机端口设置必要的描述,以区分各个端口。要求在端口视图下执行该命令。如
【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
快速生成树的配置(已经测试过) 实验名称:快速生成树配置。 实验目的:理解快速生成树配置及原理。 背景描述:现有两台交换机互连组成内部局域网,为了提高网络的可靠性,网络管理员用2 条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 技术原理:生成树协议是利用SPA算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动 的切换到备份链路,保护数据的正常转发。 生成树协议目前常见的版本有STP(生成树协议IEEE802.1d)、RSTP(快速生成树协议IEE E802.1w)、MSTP(多生成树协议IEEE802.1s)。 实现功能:使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验设备:S2126(2台);PC机(2台);直连线(4根) 实验拓扑: 按照拓扑图连接网络时注意,两台交换机都配置完快速生成树协议后,再将两台交换机连接起来。 如果先连接再配置会造成广播风暴,影响交换机的正常工作。
实验步骤: 步骤1:交换机A的基本配置。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet 0/3 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#end SwitchA#sh vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- --------- 10 sales active Fa0/3 SwitchA# 步骤2:在交换机A上配置快速生成树。 SwitchA(config)# spanning mode pvst SwitchA(config)#interface range fastethernet 0/1 SwitchA(config-if)#swit mode trunk SwitchA(config)#interface range fastethernet 0/2 SwitchA(config-if)#swit mode trunk SwitchA(config-if)#exit 步骤3:交换机B的基本配置。
实验一交换机端口汇聚实验 班级:1421302 学号:201420130315 姓名:谢英明 一、实验目的 掌握交换机端口汇聚的原理及配置方法,理解同一个网络与不同网络主机之间的区别。 二、实验设备 交换机2台,PC机4台。 三、实验拓扑图 四、实验步骤 1)配置各台交换机: 1.SwitchA配置代码:
[SwitchA-Ethernet0/2]quit [SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchA] 2)SwitchB配置代码:
适用场景:1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。 1、系统时间同步:如果客户有使用 ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址,此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一:限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二:限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式
实验1 交换机端口的基本配置 一、实验目的 1、练习cisco 交换机端口的基本配置 二、实验器材 实验环境:packet tracer 5.0 2、网络拓扑图如下图所示: 3、三、基本命令 以下为思科交换机基本命令详解以及图示 从用户模式进入进入特权模式 Enable 修改交换机名称 Hostname name 进入配置模式: Configure terminal(可简写为config t) 显示当前活动的交换机配置文件 Show running-config
下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1
查看vlan 信息 Show vlan 其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1 查看flash 缓存内容 Show
flash 由上图可以看到flash 缓存中只有一个文件 查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统) 从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。 恢复交换机到默认设置: Erase startup-config /删除备份配置文件 Reload /重新启动交换机
配置主机名称和控制端密码:Hostname snnumis0601 Line console 0 Passwod 123456 Login Line vty 0 15 Password 123456 Login 为二层交换机设置管理vlan 与默认网关Interface vlan 1 Ip add 192.168.30.1 255.255.255.0 No shutdown Exit Ip default-gateway 192.168.30.254 Exit
2.10 交换机端口安全配置1 预备知识: 网络安全涉及到方方面面,从交换机来说,首选需要保证交换机端口的安全。在不少公司或网络中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到网络中,类似的情况都会给企业的网络安全带来不利的影响。 交换机的端口安全特性可以让我们配置交换机端口,使得当网络上具有非法MAC地址的设备接入时,交换机会自动关闭或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址连接数。配置端口安全时一般在接入层交换机上配置,使非法接入的设备挡在网络最低层,不会影响网络带宽。 交换机的端口安全能从限制接入端口的最大连接数和接入MAC地址来达到安全配置。 一、实训目的 1、了解交换机端口安全的作用。 2、能读懂交换机MAC地址表。 3、掌握配置交换机端口安全的方法。 二、应用环境 某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公司局域网的情况,一些个人电脑中毒后在局域网内发送病毒,影响了公司的正常上网。交换机端口安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数。 三、实训要求 1.设备要求: 1)两台2950-24二层交换机、四台PC机。 2)一条交叉双绞线、四条直通双绞线。 2.实训拓扑图 3.配置要求:
2)交换机配置要求: 在交换机S1上的F0/24上启用端口安全、限制最大连接MAC 地址数为2并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。 4. 实训效果:PC1、PC2、PC3之间能互联互通,P1、 PC2机PING PC4不通,PC3与PC4 互通。 四、实训步骤 1、 添加设备并连接部分网络。 2、 进入F0/24启用端口安全配置。 3、 设置端口最大连接MAC 数限制。 4、 设置违例处理方式。 5、 测试效果。 五、详细步骤 1、 按要求添加二台2950-24二层交换机和四台PC 机。 2、 按实训配置要求设置四台PC 机的IP 地址信息。 3、 按如下拓扑图连接设备,如下图所示。 4、 进入交换机S1的命令行配置窗口,在特权用户配置模式下使用show mac-address-table 命令查看交换机MAC 地址表。
实验十七:交换机端口基本配置 一、理论基础 1、端口的速率 华为Quidway S系列交换机支持端口速率的手工配置和自适应,缺省情况下所有端口都是自适应状态,通过相互交换自协商报文进行速率匹配。当链路两端一端为自适应,另一端为固定速率时,我们建议修改两端的端口速率,保持端口速率的一致。如果两端的速率不一致时,很容易出现通信故障,应当尽量避免。 可以使用speed命令对以太网端口的速率进行设置,当设置端口速率为自协商状态时,端口的速率在双方自动协商下而定。 需要注意的是:百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。 缺省情况下,以太网端口的速率处于auto(自协商)状态。 2、端口模式 目前新的交换机端口既支持全双工工作模式,也支持半双工工作模式。可以手工配置,也可以自动协商来决定端口到底工作在哪种模式下。 Auto:表示端口工作在自协商模式。 Full:表示端口工作在全双工模式。 Half:表示端口工作在半双工模式。 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。 需要注意的是:百兆以太网电端口支持全双工、半双工或自协商工作模式,可以根据需要对其设置。 缺省情况下,端口的双工状态为auto(自协商)状态。 二、实验案例 基本端口的配置 1、实验拓扑图: 2、配置说明: 交换机A加地址:192.168.10.1 交换机B加地址:192.168.10.2 3、具体配置: 方法一:(speed)