在计算机网络中,局域网是最简单的网络类型,但它却是大型网络组建的基础。
目前,局域网技术发展迅速,应用更加普遍。组建、管理和使用局域网也更加灵活,
网络的安全性能更好。
本章安排了 5 个实训项目:局域网常用设备的连接方式、Cisco 交换机的基本配
置、用 Cisco catalyst 配置虚拟局域网、生成树协议配置和中小企业组网。
通过本章实训,掌握集线器、交换机和路由器与 PC 之间的连接方法;熟悉交
换机的基本配置方法和常用配置方法;掌握中小企业组网方法。
§4.1 局域网常用设备连接方式
局域网的常用连接设备主要有网络接口卡(NIC)、集线器(Hub)、交换机(Switch)和
路由器(Router),接入层的设备是集线器和交换机,当要接入的网络端口很多时,必须采用
多个接入设备来组织网络,这就要求网络系统集成工程师必须掌握多个设备的连接方法。
4.1.1 实训概述
1.实训背景
局域网由网络传输介质和连接设备等组成。在局域网中的连接设备有网络接口卡、集线
器、交换机等。这 3 种设备是数据链路层的主要设备,并且具有物理层和数据链路层的功能。
(1)网络接口卡:是将计算机或其他设备连接到局域网的硬件设备,计算机通过其中的
网卡与传输介质相连。根据所支持的物理层标准以及计算机接口的不同,可分成不同的类型。
如果按接口分类,可分为用来连接非屏蔽双绞线(UTP)和屏蔽双绞线(STP)的 RJ-45
接口;用来连接同轴电缆的 BNC 接口;用来连接粗缆的 AUI 接口等。
如果按以太网网卡所支持的计算机类型,主要可分为两种类型:
1)标准以太网网卡。用于台式计算机连网。
International Association)制定的便携机插卡标准,符合这种标准的网卡的大小和信用卡相似,
它仅适用于便携机连网,所以又将 PCMCIA 称为便携式网卡。
如果按以太网网卡所支持的传输速率,主要可分为两种类型:
1)单速率网卡。包括:
10Mb/s 网卡:10Base-2(BNC)
,细缆;10Base-5(AUI),粗缆;10Base-T(RJ45),
双绞线。
100Mb/s 网卡:100Base-TX,两对 5 类双绞线;100Base-T4,4 对 3/4/5 类双绞线;
100Base-FX,一对多模光纤。
1000Mb/s 千兆网卡。
2)自适应网卡。包括:
10/100Mb/s 自适应网卡:100Base-TX,两对 5 类双绞线。
10/100/1000Mb/s 自适应网卡,能自动侦测出网络的传输速率。
如果按以太网网卡所支持的总线类型,主要可以分为 3 种类型:
1)16 位。适用于符合工业总线标准 ISA 的网卡。
2)32 位。适用于符合扩展的工业总线标准 EISA、MAC、VL-BUS、PCI 的网卡。
3)特殊总线。适用于符合 PCMCIA、并行口、USB 标准的网卡。
目前,多数以太网网卡通常是将几种类型的接口集成在一块网卡上,如 AUI/BNC、
AUI/RJ-45、BNC/RJ-45 等二合一网卡及 AUI/BNC/RJ-45 的三合一网卡。也有些以太网网卡只
提供 AUI、BNC、RJ-45 接口的其中一种,如只支持提供 RJ-45 接口的 10Mb/s 以太网网卡或
100Mb/s 以太网网卡。
(2)集线器:也称为 Hub,是构建星型网络时使用最多的设备之一,是星型网络中处于
各分支的汇集点,网络中的所有计算机(网卡)都与它相连。
集线器的分类方法有很多种,而每一种分类方法,都反映了集线器所具有的各项特征。
如果按网络类型分类,可分为以太网 Hub、令牌环网 Hub、FDDI Hub 等。
如果按集线器端口连接介质的不同分类:可分为同轴电缆、双绞线和光纤 3 种类型。使
用光纤的集线器一般用于远距离连接和需要高抗干扰性能的场合,所以较少使用,大多数的
集线器都是以双绞线作为连接介质的。许多集线器上除了带有 RJ-45 接口外,还带有一个 AUI
粗缆接口和(或)一个 BNC 细缆接口,以实现不同介质网络的连接。
如果按集线器支持的传输速率不同分类,可分为 10Mb/s、100Mb/s 和 10/100Mb/s。
10Mb/s 集线器:支持 10Base-T 以太网。
100Mb/s 集线器:支持 100Base-T 以太网。
10/100Mb/s 集线器:自适应,能自动侦测出网络的传输速率。
如果按集线器结构不同分类:可分为独立式集线器、堆叠式集线器和模块式集线器 3 种。
1)独立式集线器(Standalone Hub)
。是最简单的一种集线器,所有结点都通过非屏蔽双
绞线与一个集线器连接,并构成物理上的星型拓扑结构。独立式集线器带有多个(8 个、12
个、16 个或 24 个)RJ-45 接口(端口)与一个 BNC、AUI 或光纤端口。独立式集线器价格低
廉,适用于小型独立的工作小组、部门或办公室。在使用双绞线组成局域网时,利用独立式
集线器连接计算机的结构如图 4-1 所示。
图 4-1 独立式集线器的连接
当计算机的数量超过一个独立集线器的端口数时,通常采用多台集线器进行级联的方法
扩充端口数量。集线器一般都提供了用于连接结点的 RJ-45 端口和向上连接的上行端口,因
此可以很方便地实现级联。图 4-2 给出了多台集线器级联组网结构的示意图,其中图 4-2(a)
是集线器通过 RJ-45 端口的级联结构,图 4-2(b)是集线器通过上行端口的级联结构。
图 4-2 独立式集线器的连接2)堆叠式集线器(Stackable Hub)
。采用 RJ-45 端口的级联方法时,每一个用于级联的
RJ-45 端口很容易成为网络的瓶颈。另外,当集线器通过级联方式进行连接时,由于集线器也
要遵守中继器的中继规则,因此,级联集线器数是限制的。当需要连接的结点比较多而又不
能通过级联方式连接时,就要使用堆叠式集线器。其结构如图 4-3 所示。
堆叠式集线器在外观上与独立式集线器没有太大差别,不同的是它带有一个堆叠端口(不
是 RJ-45 接口),每台堆叠式集线器通过堆叠端口,并使用一条高速链路实现集线器之间的高
速数据传输。实际上,这条高速链路是用一根特殊的电缆将两台集线器的内部总线相连接,
因此,这种连接在速度上要远远超过集线器的级联连接。
集线器 工作站 工作站 工作站 工作站 工作站 集线器 工作站 工作站 工作站 工作站 工作站 工作站 工作站 集线器 集线器 普通端口 上行端口 (a) 工作站 工作站 工作站 工作站 工作站 工作站 粗缆 集线器 工作站 集线器 (b)图 4-3 堆叠式集线器结构
在一个堆叠中,最多可有 4~10 台堆叠式集线器,提供了上百个连接端口,但它们在逻
辑上只相当于单个集线器。当一个单位想以少量的投资建网而又要满足未来的增长需要时,
这类集线器是最理想的选择。值得一提的是,由于生产集线器的厂家很多,如 Cisco、Intel、
3Com 和 Bay 等,而且各厂家的产品又各不相同,基本上只能是同一厂家的产品才能进行堆
叠。另外,堆叠的台数越多,成本越大。
3)模块式集线器(Module Hub)
。又称为机架式集线器,它配有一个机架或卡箱,带有
多个插槽,每个插槽可插入一块通信卡(模块),每个通信卡的作用就相当于一个独立型集线
器。当通信卡插入机架内的卡槽中时,它们就被连接到机架的背板总线上,这样,两个通信
卡上的端口之间就可以通过背板的高速总线进行通信。
模块式集线器的规格可为 4~14 个插槽,因此,网络的规模可以方便地进行扩充。例如,
当插入 10 个通信卡且每一个卡支持 12 个结点时,一个模块式集线器就可以支持 120 个结点
的连接。由于模块式集线器扩充结点非常方便且备有管理模块选件,所以它可以对所有的端
口进行管理。另外,模块式集线器中也可插入交换机模块、路由器模块和冗余电源模块等,
因此,模块式集线器在大型网络中应用很广泛。
(3)交换机:交换机也称交换式集线器,但它的每个端口都有固定的带宽、有独特的传
输方式,传输速率不受计算机台数的增加影响,性能比集线器高。
交换式局域网的核心是局域网交换机。目前,使用最广泛的是 Ethernet 交换机。交换机局域
网从根本上改变了“共享介质”工作方式,通过交换机支持多个结点之间的并发连接来实现多结
点之间数据的并发传输。因此,交换式局域网可以增加网络带宽,改善局域网的性能与服务质量。
交换机有多种类型,其分类方法也有多种。最广泛的分类方法是按网络规模分为桌面型
交换机、工作组型交换机和校园网交换机 3 类。
1)桌面型交换机(Desktop Switch)
。是最常见的一种交换机,使用最广泛的低端交换机。
通常提供的端口数在 12 个端口以内。在传输速度上,现代桌面型交换机大都提供多个具有
10/100Mb/s 自适应能力的端口。桌面型交换机主要用于一般办公室、小型机房和业务受理比
较集中的业务部门、多媒体制作中心、网站管理中心等部门。
2)工作组型交换机(Workgroup Switch)
。是传统集线器的理想代理中端交换机,固定配
置一定数量的 RJ-45 接口,端口的传输速率基本上为 100Mb/s,常作为扩充设备。在桌面交换
机不能满足需求时,大多直接考虑工作组型交换机。虽然工作组型交换机只有较小的端口数
量,但却支持较多的 MAC 地址,并且具有良好的扩充能力。
3)校园网交换机(Campus Switch)
。是属于企业级的高端交换机,主要用于大型网络,
一般作为网络的骨干交换机,具有快速数据交换能力和全双工能力,可提供容错等职能特性,
并且支持扩充选项及第 3 层交换机中的虚拟局域网等多种功能。校园网交换机端口的传输速
率基本上为 1000Mb/s 以上。
随着各种网络应用对网络带宽需求的增加,用户对以太网交换机的需求量越来越大,对
以太网交换机的性能要求也越来越高。很多网络硬件生产厂商都能提供全系列的以太网交换
机产品,以满足从高端到中、低端的各类局域网组网需求。
目前应用最广泛的以太网交换机主要有:Cisco 公司的 Catalyst 系列交换机,3Com 公司
的 Baseline、OfficeConnect、SuperStack 3 与 Switch 系列交换机,HP 公司的 ProCurve 系列交
换机,D-link 公司的 DES、DGS 与 DXS 系列交换机,Nortel 公司的 Stack 与 Passport 系列交
换机,NeetGear 公司的 FSM 与 GSM 系列交换机,华为公司的 Quidway 系列交换机,联想公
司的 iSpirit 交换机,以及神州数码公司的 DCRS 系列交换机等。
2.实训目的
(1)了解局域网常用设备的连接方式。
(2)掌握局域网常用设备连接的直通方式和级联方式。
(3)了解直通方式和级联方式的特点及其具体的应用。
(4)掌握利用级联方式解决网络规模问题的方法。
3.实训内容
完成 PC 与交换机、PC 与路由器、交换机与交换机、交换机与路由器的连接,总结各自
的特点和使用环境。
4.1.2 实训规划
1.实训设备
(1)交换机(1 台);
(2)交叉双绞线(2 根);直通双绞线(2 根);
(3)路由器(1 台);
(4)装有 Windows 2003 操作系统的 PC 机(2 台)。
2.实训拓扑
实训的连接如表 4-1 所示,其拓扑结构如图 4-4 所示。
表 4-1 设备连接 连线类型 设备 设备 路由器 交换机 PC 机 路由器 交叉线 直通线 交叉线 交换机 直通线 交叉线 直通线 PC 机 交叉线 直通线 交叉线4.1.3 实训步骤
1.利用 UpLink 端口连接交换机
(1)利用双绞线跳线,通过 UpLink 端口将交换机与交换机连接起来。
(2)使用双绞线跳线连接 PC 机,并测试网络。
图 4-4 常用网络设备连接拓扑图2.利用普通端口连接路由器
(1)利用双绞线铰接线,通过交换机的普通端口连接路由器的以太网端口。
(2)使用双绞线跳线连接 PC 到路由器的以太网端口,测试网络。
4.1.4 实训报告
1.实训概况
实训概况主要包括:实训项目(内容)、实训地点、实训时间、实训环境(硬件与软件)。
2.实训过程
按照实训内容的步骤,做好实训过程的详细记录。
3.实训思考
(1)交换机与路由器有什么区别?
(2)连接不同网络设备时所使用的双绞线类型?
(3)如何通过网络设备上的指示灯来判断网络的连通性?
4.实训心得
简述通过项实训的收获与心得体会。
§4.2 交换机的基本配置
交换机采用 IOS 作为操作系统。利用 IOS 实现操作者与交换机的交互,从而实现对交换
机的管理和配置。在配置交换机时,由于任务、权限不同,可以分为普通用户模式、特权模
式、全局模式和接口模式,各种不同模式的转换关系如图 4-5 所示。
图 4-5 交换机模式示意图 PC0Swich1 Swich0 Router0 PC1
普通模式 特权模式
全局模式 接口模式
Enable/Disable
Config terminal/Exit
4.2.1 实训概述
1.实训背景
随着网络技术的发展,交换机技术也在不断地发展,传统的不需要配置的交换机越来越
少,取而代之的是需要进行详细配置的交换机。例如交换机配置的模式转换、端口属性、地
址、网关、域名、密码设置及密码恢复等基本配置,掌握交换机的配置方法和熟悉交换机的
基本配置是必须的。
交换机是一个较复杂的多端口透明网桥,在处理转发决策时,交换机和透明网桥是类似
的,但由于交换机采用了专门设计的集成电路,因此交换机能够以线路速率在所有的端口并
行转发信息,提供了比传统网桥高得多的操作性能。
在交换机中有一个交换表(Switching Table)或称为 MAC 地址表,在交换表中包含有接
入该交换机每个端口的 MAC 地址。交换表中的 MAC 地址是从各个端口学习而来的,或在这
些端口上静态设置的。
2.实训目的
了解交换机内部操作系统的工作过程,掌握交换机的配置方法,熟悉交换机的基本配置;
为下一步进行交换机的应用配置作准备。
3.实训内容
通过配置交换机的配置端口,利用的超级终端配置交换机,同时了解 Cisco 交换机的基
本配置命令。
4.2.2 实训规划
1.实训设备
(1)装有 Windows Server 2003 的 PC(1 台);
(2)Cisco 2950 交换机(1 台);
(3)配置电缆(1 根)。
2.实训拓扑
配置交换机的实训拓扑结构如图 4-6 所示。在 PC 上安装 Windows 2000/XP 操作系统。
图 4-6 配置交换机连接图4.2.3 实训步骤
1.利用配置电缆将交换机与 PC 相连
(1)将配置电缆的一端接入 PC 的串口。
(2)将配置电缆的另一端接入交换机的 Console 端口。
用于配置交换机的 Console 端口2.在 PC 上运行虚拟终端软件
(1)安装虚拟终端软件:在 Windows Server 2003 中,如果没有安装“超级终端”,应按
下列步骤安装虚拟终端软件。
1)打开“控制面板”中的“添加或删除程序”
;
2)单击“添加删除 Windows 组件”
;
3)单击“附件和工具”
,然后单击“详细信息”
;
4)单击“通讯”
,然后单击“详细信息”
;
5)选中“超级终端”复选框,然后单击“确定”按钮。
(2)进入超级终端:安装完超级终端软件后,可进行如下操作进入超级终端。
1)单击“开始”按钮;
2)选择“所有程序”菜单;
3)选择“附件”子菜单;
4)选择“通讯”子菜单:
5)选择“超级终端”菜单项,如图 4-7 所示。
图 4-7 启动超级终端示意图(3)超级终端的配置:如果已经建立了超级终端连接,则出现已建立的超级终端的名称,
选择名称直接进入超级终端交互界面;否则,需要按照下面的步骤进行超级终端的配置。
1)超级终端参数配置。在图 4-8 所示界面上为超级终端与交换机建立的连接确定一个名
字,同时选定一个图标。这样,以后再进行交换机的配置时,使用刚刚建立的连接就可以了。
在如图 4-9 所示界面上为所建立的连接选择串行端口,在 PC 上一般可选择的串行端口是
COM1、COM2、COM3 或 COM4。
2)串行协议配置。配置串行协议是为了保证交换机的终端能与交换机进行通信。只有超
级终端的串行协议参数与交换机串行通信端口(Console)所具有的串行协议参数相匹配,才
能实现配置交换机的终端与交换机之间的通信。串行协议参数包括每秒位数、数据位、奇偶
校验、停止位、数据流控制等 5 项,不同厂家的交换机具有不同的配置参数。在 Cisco 交换
机中,有一个简单的配置方法,即只要单击串行协议配置界面中的“还原为默认值”按钮,
即可保证配置交换机的终端与交换机之间能正确地进行通信。
图 4-8 新建连接示意图 图 4-9 选择连接所用的设备示意图在如图 4-10 所示界面上配置串行协议的参数,包括每秒位数、数据位、奇偶校验、
停止位和数据流控制这 5 个参数。在每台交换机的产品说明书上都明确标明了这些参数,
根据要求填写这些参数,确定无误后单击“确定”按钮,进入如图 4-11 所示的超级终端
操操作界面。
图 4-10 串行协议配置示意图 图 4-11 超级终端操作界面示意图3.对交换机进行配置和管理
进入超级终端的操作界面后,打开交换机的电源开关,这时在超级终端的界面上将出现
交换机操作系统的运行结果。待交换机操作系统引导完毕进入交互界面后,就可以通过 PC
的键盘输入交换机操作系统命令对交换机进行配置和管理。这时需要清楚的是:通过超级终
端软件使得 PC 屏幕上显示交换机运行的结果,而此时在键盘输入的任何命令都将被发往交换
机,被交换机的操作系统解释执行。
(1)交换机配置:每个学员观察自己的实验设备,特别是设备的端口。根据设备的实际
情况进行配置,表 4-2 是配置范例。
表 4-2 配置范例表 设备名称 Cisco 2950 设备类型 交换机 以太口的数量 24 以太口的类型 RJ45 以太口标识 Ethernet0 Ethernet1…… 以太口速度 100M 控制端口数量 1 控制端口类型 RJ-45 控制端口标识 Console
(2)将网络设备连接到一起:注意选择正确的线缆类型,双绞线、直通线和交叉线。
4.交换机的基本配置
(1)基本命令
Switch> (进入“用户模式”) Switch>enable (进入“特权模式”) Switch# (显示已进入“特权模式”)Switch# config terminal (进入“全局模式”)
Switch(config)# (显示进入“全局模式”)
Switch(config)# hostname SW1()# (将交换机的名称更改为“SW1”) Switch(config)# enable password cisco (设置进入“特权模式”的明文密码为 cisco)
Switch(config)# enable secret network (设置进入“特权模式”的加密密码为 network)
Switch(config)# line vty 0 15 (进入 Telnet 登录接口配置模式)
Switch(config-line)# password skill (设置 Telnet 登录接口的密码为 skill)
Switch(config-line)# login (启用 Telnet 登录密码)
Switch(config)# ip address 192.169.1.1 255.255.255.0 (设置交换机 IP 地址) Switch(config)# ip default-gateway 192.169.1.254 (设置默认网关)
Switch(config)# ip domain-name test.com (设置 DNS 域名)
Switch(config)# ip name-server 200.0.0.1 (设置 DNS 域名服务器 IP 地址)
(2)配置交换机端口属性:speed 命令可以选择搭配 10,100 和 auto,分别代表 10Mb/s,
100Mb/s 和自动协商速度。duplex 命令也可以选择 full,half 和 auto,分别代表全双工、半双
工和自动协商双工状态。description 命令用于描述特定端口的名字,建议对特殊端口进行描述。
现在设置接入端口 1 的速度为 100Mb/s,双工状态为全双工:
Switch(config)# interface fastethernet 0/1 (进入交换机 Fast Ethernet 0/1 端口的配置模式)
Switch(config-if)# speed 100 (设置该端口的速率为 100Mb/s) Switch(config-if)# duplex full (设置该端口为全双工模式)
Switch(config-if)# description up_to_mis (设置该端口描述为 up_to_mis) Switch(config-if)# end (退回到“特权模式”)
Switch# show interface fastethernet 0/1 (显示 Fast Ethernet 0/1 端口信息)
interface range 可以对一组端口进行统一配置,如果已知端口是直接与 PC 机连接,而不
接路由器和交换机的情况下可以用 spanning-tree portfast 命令设置快速端口,快速端口不再经
历生成树的四个状态,直接进入转发状态,提高接入速度。
Switch1(config)# interface range fastethernet 0/1-20 (对 1-20 端口进行配置) Switch1(config-if-range)# switchport mode access (设置端口为“接入模式”)
Switch1(config-if-range)# spanning-tree portfast (设置 1-20 端口为快速端口)
Switch1(config)# interface fastethernet 0/24
Switch1(config-if)# switchport mode trunk (设置 24 号端口为 trunk 模式)
交换机可以通过自动协商工作在 trunk 模式,trunk 是用来承载多个 VLAN 时用的端口模
式,用来连接不同交换机上的相同 VLAN。
4.2.4 实训报告
1.实训概况
实训概况主要包括:实训项目(内容)、实训地点、实训时间、实训环境(硬件与软件)。
2.实训过程
按照实训内容的步骤,做好实训过程的详细记录。
3.实训思考
(1)连接 Console 端口的线与普通双绞线有什么差别?
(2)PC 机通过 Console 端口能对交换机进行一些什么配置?
(3)交换机的用户模式、特权模式和全局模式的区别?
(4)如何使自己的配置在交换机断电重启后不丢失?
4.实训心得
简述通过该实训的收获与心得体会。
§4.3 用 Cisco Catalyst 配置虚拟局域网
4.3.1 实训概述背景
1.实训背景
在一些小规模网络或大规模网络的接入层,可能出现同一部门分布在不同的地方,这时
可以通过划分虚拟局域网的方法让不同的部门隔离,同一部门可以通信。虚拟局域网的配置
是按照交换机端口来定义 VLAN 用户,即 VLAN 从逻辑上把局域网交换机的端口划分开来,
然后根据用户需要的 IP 地址在 VLAN 中划分子网。端口 VLAN 的划分可分为单交换机端口
和多交换机端口两种方式,前者只支持在一台交换机上划分多个 VLAN,后者可以使一个
VLAN 跨越多个交换机,并且同一台交换机上的端口可以属于不同 VLAN。
2.实训目的
建立以交换机端口为核心的静态虚拟局域网的基本操作技能,掌握配置静态虚拟局域网
的基本步骤,学会用于在 Cisco 交换机上配置静态虚拟局域网的命令。
3.实训内容
在一台交换机上划分静态虚拟局域网。采用静态虚拟局域网技术,在 Cisco Catalyst 2950
交换机上划分 2 个虚拟子网。
4.3.2 实训规划
1.实训设备
(1)Cisco Catalyat 2950 交换机(2 台)。
(2)运行 Windows XP 系统的 PC(4 台)。
(3)配置电缆(1 根),双绞线跳线(4 根),交叉双绞线(1 根)
2.实训拓扑
实训拓扑结构如图 4-12 所示,交换机端口分配如表 4-3 所示。
图 4-12 虚拟局域网实训拓扑图 表 4-3 虚拟局域网划分规划表 交换机 VLAN 名称 各端口所属 VLAN Switch1 VLAN10、VLAN20 2(VLAN10)、3(VLAN20) Switch2 VLAN10、VLAN20 2(VLAN10)、3(VLAN20)4.3.3 实训步骤
1.配置交换机 Switch1
Switch>enable (进入“特权模式”)
Switch#configure terminal (进入“全局配置”模式)
Switch(config)#vlan 10 (创建 VLAN 10)
Switch(config-vlan)#name VLAN10 (设置 VLAN 的名称为 VLAN10) Switch(config-vlan)#exit (退出到“特权模式”下)
Switch(config)#vlan 20 (创建 VLAN 20) Switch(config-vlan)#name VLAN20 (设置 VLAN 的名称为 VLAN20)
Switch(config-vlan)#exit (退出到“特权模式”下)
Switch(config)#interface FastEthernet0/2 (进入 2 号端口)
Switch(config-if)#switchport access vlan 10 (将 2 号端口加入到 VLAN10 中) Switch(config)#interface FastEthernet0/3 (进入 3 号端口)
Switch(config-if)#switchport access vlan 20 (将 3 号端口加入到 VLAN20 中) Switch(config)#interface FastEthernet0/1 (进入 1 号端口)
Switch(config-if)#switchport mode trunk (把 1 号端口配置为 trunk 模式)
PC1 VLAN10 PC3 PC2 VLAN20 PC4 Switch2 Switch1 192.168.0.3 192.168.0.1 192.168.0.4 F0/1 F0/1 192.168.0.2 F0/2 F0/3 F0/2 F0/3
2.配置交换机 Switch2
Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name VLAN 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name VLAN 20 Switch(config-vlan)#exit Switch(config)# Switch(config)#interface FastEthernet0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 20 Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport mode trunk
3.测试 VLAN 的连通性
(1)PC1 与 PC2 在不同的 VLAN 中,彼此间不能直接通信。测试结果如图 4-13 所示。
图 4-13 不同 VLAN 中的连通测试(2)PC1 与 PC3 在相同 VLAN 中,彼此间能直接通信。测试结果如图 4-14 所示。
图 4-14 相同 VLAN 中的连通测试4.3.4 实训报告
1.实训概况
实训概况主要包括:实训项目(内容)、实训地点、实训时间、实训环境(硬件与软件)。
2.实训过程
按照实训内容的步骤,做好实训过程的详细记录。
3.实训思考
(1)划分 VLAN 有什么意义?
(2)有几种划分 VLAN 的方法?
(3)不同 VLAN 间能不能相互通信?
4.实训心得
简述通过该实训的收获与心得体会。
§4.4 生成树协议的配置
4.4.1 实训概述
1.实训背景
交换机能够按照 MAC 地址表进行正确的数据帧转发,但是在数据转发过程中,交换机不保
留任何有关该数据帧的转发记录。当网路中存在环路时,交换机可能会再次接收到同一数据帧,
由于交换机中没有该数据帧的转发记录,因此继续转发该数据帧。这种重复转发,会导致网络流
量增大,网络性能下降。尤其是在遇到广播报文时,非常容易在网路上形成广播风暴。为了解决
由于网络环路导致的广播风暴问题,IEEE 802.1D 协议标准中规定了 STP 协议,称为生成树协议
(Spanning Tree Protocol),它在逻辑上通过阻断网络中的冗余链路来消除网络中的路径环路,当
活动路径发生故障时,则激活被阻断的冗余链路,从而保障了网络的不间断运行。
生成树协议的工作原理是通过在交换机之间传递一种特殊的网桥协议数据单元(Bridge
Protocol DataUnit,BPDU)
,在 IEEE 802.1D 中这种协议报文被称为“配置消息”,以此来确
定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机顺利完成生成树的计算。
配置消息中主要包括四项内容:根网桥的 ID(Root ID),由树根的优先级和 MAC 地址
组合而成;到根网桥的最小路径开销(Root Path Cost),最短路径上所有链路开销的代数和;
指定网桥的 ID(Desigenate Bridge ID),由指定交换机的优先级和 MAC 地址组合而成;指定
端口的 ID(Desigenate Port ID),由指定端口的优先级和端口编号组成。
对一台交换机而言,指定网桥就是与本机直接相连并且负责向本机转发数据包的交换机;
指定端口就是指定网桥向本机转发数据的端口。对于一个局域网而言,指定网桥就是负责向
这个网段转发数据包的交换机;指定端口就是指定网桥向这个网段转发数据的端口。
最 初 , 所 有 网 桥 都 发送 以 自 己 为 根网 桥 的 配 置消 息 , 即 RootID 、 RootPathCost、
TransrnittingBriID 和 TransmittingPortID。网桥将收到的配置消息和自己的配置消息进行优先
级比较,保留优先级较高的配置消息,并据此来完成生成树的计算。
生成树协议是将复杂的物理网络拓扑变为逻辑上的一棵树,其主要作用是通过阻断冗余
链路来消除网络中可能存在的路径回环。而当活动路径发生故障时,可以激活冗余备份链路,
恢复网络连通性。生成树协议的计算过程如下:
(1)选择根网桥:选择根网桥的依据是交换机的网桥 ID,网桥 ID 小的即为根网桥。网
桥 ID 由网桥优先级(默认为 32768)和网桥 MAC 地址组成。当网桥优先级相等时将比较 MAC
地址。MAC 地址最小的将成为根网桥,根网桥上的所有端口都为指定端口。
注意:用于网桥 ID 的 MAC 地址为使用 show mac-address-table 命令查看到的第一个
MAC 地址。
(2)选择根端口。
1)到达根网桥路径成本最低。
2)当到达根网桥路径相同时,看直连的网桥 ID 哪个最小。
3)当以上两项都相同时,看端口优先级哪个最小。
(3)选择指定端口。
1)到达根网桥路径成本最低。
2)当到达根网桥路径相同时,看端口所在的网桥 ID 哪个最小。
3)当以上两项都相同时,看端口优先级哪个最小。
(4)配置命令
启用生成树协议:spanning_tree vlan vlan_list
配置根网桥:spanning-tree vlan vlan_list root primary
修改端口优先级:spanning-tree vlan vlan-id port-priority priority
查看某个 VLAN 的生成树信息:show spanning-tree vlan vlan-id
2.实训目的
(1)掌握生成树协议工作原理。
(2)掌握选举根网桥、根端口、指定端口的方法。
(3)掌握如何查看 STP 运行信息。
3.实训内容
(1)在存在网络环路的交换机上启用 STP。
(2)配置根网桥。
(3)配置端口优先级。
(4)查看 STP 运行情况。
4.4.2 实训规划
1.实训设备
(1)Cisco 2950 交换机(3 台)。
(2)交叉网线(3 根)。
2.实训拓扑
本次生成树 STP 实训拓扑如图 4-15 所示。要求将交换机 A 设置为根网桥,将交换机 B
上的端口 F0/1 设置为指定端口,将交换机 C 上的端口 F0/1 阻塞。
4.4.3 实训步骤
1.配置交换机 A
A#conf tA(config)#spanning-tree vlan 1 (在 VLAN1 中启用 STP 生成树协议)
将交换机 A 配置为根网桥后,交换机 A 上的所有端口都将成为指定端口。与交换机相连
的其他交换机上的端口都将成为根端口。
图 4-15 STP 实训拓扑图2.配置交换机 B
B#conf t B(config)#spanning-tree vlan 1 B(config)#int f0/1B(config-if)#spanning-tree vlan 1 port-priority 16
(将交换机 B 的 F0/1 端口优先级设置为 16,默认为 128)
交换机 B 上的 F1/1 端口将成为根端口,因为它直接与根网桥 A 相连。端口 F0/1 因为将
优先级修改成了 16,相比交换机 C 上端口 F0/1 的优先级要小,所以 F0/1 将成为指定端口。
3.配置交换机 C
C#conf t C(config)#spanning-tree vlan 1在确定了根端口和指定端口后,交换机 C 上既不是根端口又不是指定端口的 F0/1 将会被
阻塞。这里的阻塞只是逻辑意义上的阻塞,物理上仍然处于激活状态。当其他端口出现故障
时,F0/1 端口将会从阻塞状态转化为转发状态,保持网络的连通性。
4.测试 STP 运行结果
(1)在交换机 A 上执行 show spanning-tree vlan 1 命令,STP 运行状态如图 4-16 所示。
图 4-16 STP 运行状态 A#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000A.4125.5BDB
This bridge is the root 表明交换机 A 已成为根网桥 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000A.4125.5BDB
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Interface Role Sts Cost Prio.Nbr Type --- ---- --- --- --- --- Fa0/1 Desg FWD 19 128.1 P2p Fa1/1 Desg FWD 19 128.2 P2p f0/1 f0/1 f1/1 f1/1 B C f0/1 f1/1 A
从交换机 A 上的 STP 状态可以看到,F0/1 和 F1/1 端口都为 FWD(转发状态),端口角
色都为 Desg(指定端口),并且已经成为根网桥。
(2)在交换机 B 上执行 show spanning-tree vlan 1 命令,STP 运行状态如图 4-17 所示。
图 4-17 STP 运行状态
从交换机 B 上的 STP 状态可以看到,F0/1 和 F1/1 端口都为 FWD(转发状态),F1/1 的
端口角色为 Root(根端口),并且 F0/1 的优先级已经修改为 16。
(3)在交换机 B 上执行 show spanning-tree vlan 1 命令,STP 运行状态如图 4-18 所示。
图 4-18 STP 运行状态 B#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee Root ID Priority 32769
Address 000A.4125.5BDB Cost 19
Port 2 (FastEthernet1/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0050.0F8C.CD8C
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Interface Role Sts Cost Prio.Nbr Type --- ---- --- --- --- --- Fa0/1 Desg FWD 19 16.1 P2p Fa1/1 Root FWD 19 128.2 P2p
C#show spanning-tree vlan 1 VLAN0001
Spanning tree enabled protocol ieee Root ID Priority 32769
Address 000A.4125.5BDB Cost 19
Port 2 (FastEthernet1/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0090.0C67.8EA9
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Interface Role Sts Cost Prio.Nbr Type --- ---- --- --- --- --- Fa0/1 Altn BLK 19 128.1 P2p Fa1/1 Root FWD 19 128.2 P2p
从交换机 C 上的 STP 状态可以看到,F0/1 端口已变为 BLK(阻塞状态)。证明 STP 生成
树协议配置成功。
4.4.4 实训报告
1.实训概况
实训概况主要包括:实训项目(内容)、实训地点、实训时间、实训环境(硬件与软件)。
2.实训过程
按照实训内容的步骤,做好实训过程的详细记录。
3.实训思考
(1)STP 生成树协议的工作原理是什么?
(2)如何手工指定网络中的根网桥?
(3)如何修改端口的优先级?
(4)在什么情况下处于阻塞状态的端口会转化为转发状态?
4.实训心得
简述通过该实训的收获与心得体会。
§4.5 中小企业组网
4.5.1 实训概述
1.实训背景
公司有财务、设计、市场三个部门,总部和分部有各自的办公场所,公司有自己的 Web、
FTP、邮件服务器。要求总部和分部有快速连接,多部门划分 VLAN,用 ACL 控制各部门访
问权限,配置网络打印机。
2.实训目的
(1)熟悉 100Base-T 星型拓扑以太网的网卡、交换机、线缆、连接器等网络硬件设备。
(2)熟悉 Windows XP、2000/2003 中的网络组件及各参数的设置和安装方法。
(3)理解对等网的基本概念和特点。
(4)掌握对等网中共享资源的使用。
(5)掌握用 ping 命令测试网络连通性的方法。
3.实训内容
建立一个基于 Windows 的对等网,物理拓扑结构为 100Base-T 以太网。
4.5.2 实训规划
1.实训设备
(1)二层交换机(1 台)。
(2)三层交换机(1 台)。
(3)服务器 PC 机(1 台)。
(4)打印服务器(1 台)。
(5)线缆(若干)。
2.实训拓扑
完成本次中小企业组网实训的拓扑结构如图 4-19 所示。
图 4-19 中小企业组网拓扑图4.5.3 实训步骤
1.配置三层交换机 SW1()#
(1)创建 VTP 服务器并创建 VLAN。
Switch>enable (进入“特权模式”)Switch#vlan database (进入 VLAN 配置模式)
Switch(vlan)#vtp domain os (创建 VTP 域名为 OS)
Switch(vlan)#vtp password cisco (设置 VTP 域密码)
Switch(vlan)#vtp server (配置 VTP 模式为服务器模式)
(2)创建 VLAN 编号及名称。
Switch(vlan)#vlan 10 name caiwu (创建名称为 caiwu 的 VLAN 10) Switch(vlan)#vlan 20 name sheji (创建名称为 sheji 的 VLAN 20) Switch(vlan)#vlan 30 name shichang (创建名称为 shichang 的 VLAN 30) Switch(vlan)#vlan 40 name print (创建名称为 print 的 VLAN 40) Switch(vlan)#vlan 50 name server (创建名称为 server 的 VLAN 50)
(3)查看 VLAN 信息。
执行 Switch#show vlan 命令,显示 VLAN 信息如图 4-20 所示。
(4)更改接口模式并划分到 VLAN 中。
Switch#configure terminal
Switch(config)#interface FastEthernet0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface FastEthernet0/5 Vlan50 SY1(三层) Vtp mode server Vtp momain name: os SY2(二层) Router 192.168.1.1 WEB FTP E-MALL 网络打印机 财务部 设计部 市场部 市场部 财务部 192.168.1.1 .2.1 .3.1 .4.1 .4.2 .2.2
Vlan 40 Vlan10 Vlan20 Vlan30 Vlan30 Vlan10 192.168.10.1 192.168.10.2
192.168.10.3
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit
Switch(config)#interface FastEthernet0/6 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit
Switch(config)#interface FastEthernet0/7 Switch(config-if)#switchport access vlan 50 Switch(config-if)#exit
Switch(config)#interface FastEthernet0/8 Switch(config-if)#switchport access vlan 50 Switch(config-if)#exit
Switch(config)#interface FastEthernet0/9 Switch(config-if)#switchport access vlan 50 Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
图 4-20 显示 VLAN 信息
(5)配置干道模式。
Switch(config)#interface FastEthernet0/2 Switch(config-if)#switchport mode trunk
(6)配置各个 VLAN 网关 IP。
Switch(config-if)#int vlan 10 (进入 VLAN 接口模式)
Switch(config-if)#ip address 192.168.2.254 255.255.255.0 (设置 VLAN 10 的 IP 地址)
Switch(config-if)#int vlan 20
VLAN Name Status Ports ---- --- --- ---
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 caiwu active 20 sheji active 30 shichang active 40 print active 50 server active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 已经建立好的 VLAN
Switch(config-if)#ip address 192.168.3.254 255.255.255.0 Switch(config-if)#int vlan 30 Switch(config-if)#ip address 192.168.4.254 255.255.255.0 Switch(config-if)#int vlan 40 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#int vlan 50 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exit
(7)启用路由功能。
Switch(config)#ip routing (在三层交换机上启用路由功能)(8)查看路由表。
执行 Switch#show ip rout 命令,现实信息如图 4-21 所示。
图 4-21 执行 Switch#show ip rout 命令显示信息(9)配置 ACL 应用在各个部门的 VLAN 接口上,控制各部门互访
Switch(config)#int vlan 10 Switch(config-if)#access-list 10 permit 192.168.10.0 0.0.0.255 (创建访问控制列表允许 192.168.10.0 网段的数据通过) Switch(config)#int vlan 10 Switch(config-if)#access-list 10 permit 192.168.1.0 0.0.0.255 (创建访问控制列表允许 192.168.1.0 网段的数据通过) Switch(config)#int vlan 10Switch(config-if)#access-list 10 deny any (拒绝所有数据包通过)
Switch(config)#int vlan 10
Switch(config-if)#ip access-group 10 out (将访问控制列表应用到接口上)
注意:access-list 10 应用于 VLAN 10 OUT 方向上,财务部内部可以互访,可以访问服务
器网段和网络打印机网段,拒绝其他。
Switch(config)#int vlan 20
Switch(config-if)#access-list 20 permit 192.168.10.0 0.0.0.255 Switch(config)#int vlan 20
Switch(config-if)#access-list 20 permit 192.168.1.0 0.0.0.255
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan40 C 192.168.2.0/24 is directly connected, Vlan10 C 192.168.3.0/24 is directly connected, Vlan20 C 192.168.4.0/24 is directly connected, Vlan30 C 192.168.10.0/24 is directly connected, Vlan50
Switch(config)#int vlan 20
Switch(config-if)#access-list 20 deny any Switch(config)#int vlan 20
Switch(config-if)#ip access-group 20 out
注意:access-list 20 应用于 VLAN 20 OUT 方向上,设计部内部可以互访,可以访问服务
器网段和网络打印机网段,拒绝其他。
Switch(config-if)#int vlan 30 Switch(config-if)#access-list 30 permit 192.168.10.0 0.0.0.255 Switch(config)#int vlan 30 Switch(config-if)#access-list 30 permit 192.168.1.0 0.0.0.255 Switch(config)#int vlan 30Switch(config-if)#access-list 30 deny any Switch(config-if)#ip access-group 30 out
注意:access-list 30 应用于 VLAN 30 OUT 方向上,市场部内部可以互访,可以访问服务
器网段和网络打印机网段,拒绝其他。
Switch(config-if)#exit2.配置二层交换机 SW2
(1)创建 VTP 客户端。
Switch>en Switch#vlan database Switch(vlan)#vtp domain os Switch(vlan)#vtp password ciscoSwitch(vlan)#vtp client (配置 VTP 模式为客户端模式)
(2)查看 VLAN 信息。
执行 Switch#show vlan 命令,显示 VLAN 信息如图 4-22 所示。
图 4-22 执行 Switch#show vlan 命令显示 VLAN 信息 VLAN Name Status Ports
---- --- --- ---
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 10 caiwu active 20 sheji active 30 shichang active 40 print active 50 server active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 从 SW1 学习到的 VLAN
(3)更改接口模式并划分到 VLAN 中。
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 10
(4)查看 VLAN。
执行 Switch#show vlan 命令,显示 VLAN 信息如图 4-23 所示。
图 4-23 执行 Switch#show vlan 命令显示 VLAN 信息
3.办公计算机的配置
办公电脑示例配置
财务部计算机
IP:192.168.2.1
子网:255.255.255.0
网关:192.168.2.254(vlan 地址)
4.5.4 实训报告
1.实训概况
实训概况主要包括:实训项目(内容)、实训地点、实训时间、实训环境(硬件与软件)。
2.实训过程
按照实训内容的步骤,做好实训过程的详细记录。
VLAN Name Status Ports ---- --- --- ---
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24
10 caiwu active Fa0/3 20 sheji active
30 shichang active Fa0/2
40 print active 50 server active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 端口 2 和 3 已经划 分到 VLAN 30 和 VLAN 10 中
