并不是所有网管型交换机都有,那是因为交换机的配置方法有多种,如通过Telnet命令行方式、Web方式、TFTP方式等,所以console配置面更广。 2. 为什么IP地址要设置在交换机的 VLAN接口上?
答:VLAN本身是个虚拟接口,只要你的PC和交换机线路通了,无论PC连接交换机哪个物理接口,都能通过VLAN接口管理交换机,用于管理交换机 。由于,二层交换机不能设置IP,管理员要管理这个交换机,就只能到现场配置,太麻烦了。在Vlan上设置IP地址,是为了方便远程管理二层交换机,同时也可以作为对应端口的网关。
实验二 基本 VLAN设置 实验学时:2学时 实验类型:验证 实验要求:必修 一、实验目的
1. 掌握配置 VLAN的基本命令
2. 在多个交换机所组成的交换网络中合理组织 VLAN 二、实验内容
1. 根据实验要求的物理拓扑结构连接以太交换网络
2. 根据实验要求的逻辑拓扑结构创建 VLAN并将相应的用户及网段划分到 对应的 VLAN中去
三、实验原理、方法和手段 1. VLAN概述
VLAN 技术出现的一个主要原因是为了解决以太网的广播风暴。虽然通 过路由器也可以划分广播域,来减小广播风暴的影响,但路由器本身的 工作机制会增加网络数据传输的延迟,对网络的性能同样会产生一定的 影响。所以通过直接在以太网交换机上实施 VLAN,一方面解决了广播 风暴问题,另一方面也提供了高速的数据转发服务。 目前常用的 VLAN划分方式如下: ? 基于端口的 VLAN
? 基于 MAC地址的 VLAN ? 基于子网信息的 VLAN ? 基于协议的 VLAN 2. IEEE802.1Q协议
IEEE802.1Q协议定义了以下的内容: ? VLAN的架构
? VLAN中所提供的服务
? VLAN实施中所涉及的协议和算法
VLAN的帧格式如图 2-1:
图 2‐1 802.1q帧格式
TPID ( Tag Protocol Identifier ) 是 IEEE定义的新的类型,表明这是一个 加了 802.1Q标签的帧。TPID包含了一个固定的值 0x8100。 TCI是帧的控制信息,它包含了下面的一些元素:
Priority:这 3位指明帧的优先级。一共有 8种优先级,0-7。IEEE 802.1Q 标准使用这 3位信息。
Canonical Format Indicator ( CFI ):CFI值为 0说明是规范格式,1为非规 范格式。它被用在令牌环/源路由 FDDI介质访问方法中来只是封装帧中 所带地址的比特次序信息。
VLAN Identifier ( VLAN ID ):这是一个 12位的域,指明 VLAN的 ID, 一共 4096个,每个支持 802.1Q协议的交换机发送出来的数据包都会包 含这个域,以指明自己属于哪一个 VLAN。
在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这 4 个字节标志的,称为未标记的帧(untagged frame),有些加上这 4 个字 节标志的,称为带有标记的帧(tagged frame)。 3. VLAN配置基本命令
? 进入 VLAN视图及创建/删除 VLAN [undo] vlan vlan_id
vlan_id是要创建的 VLAN的标识。 ? 给 VLAN指定端口 [undo] port interface_list
interface_list 是被指定到该 VLAN 中的端口列表,该命令必须在 VLAN 7
视图下执行。
? 给端口指定 VLAN port access vlan vlan_id
vlan_id是该端口被指定的 VLAN标识,该命令必须在端口视图下执行。 ? 设置/取消接口为 VLAN Trunk port link-type {access | trunk | hybrid}
在使用 VLAN的时候,交换机连接计算机的端口应该设置为 access类型, 交换机之间连接的端口应该设置为 trunk类型,hybrid类型用在其它场合 中,可以参考华为相关文档。该命令必须在端口视图下执行。 ? 设置/取消 Trunk端口中允许通过的 VLAN [undo] port trunk permit vlan {vlan_list | all}
当某个端口被设置为 trunk 类型时,需要指定有哪些 VLAN 的帧可以通 过该端口,该命令必须在设置为 trunk类型的端口的视图下执行。 四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容; 2.学生拟定实验方案,熟悉实验内容和实验步骤;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服 从实验室人员管理;
4.学生应独立完成实验,教师可以给予一定的辅导; 5.教师审查、分析学生实验方案和实验结果; 6.综合评定学生的实验成绩。 五、实验条件
1. 华为 Quidway/思科 Catalyst 2960/中兴 ZXR10交换机 2. PC机、局域网环境 六、实验步骤
1. 按照图 2-2中的拓扑结构,通过配线系统将该以太交换网连接起来。
图 2‐2实验拓扑
2. 创建 VLAN,并将 PC机所连接的交换机端口划分到相应的 VLAN中, 配置实例如下: Switch> enable
Switch# config terminal Switch(config)# vlan 2 Switch(config-vlan)# vlan 3 Switch(config-vlan)# exit
Switch(config)# interface fa0/1
Switch(config-if)# switchport access vlan 2 Switch(config-if)# interface fa0/2
Switch(config-if)# switchport access vlan 3 Switch(config-if)# end
3. 查看 VLAN信息,配置实例如下: Switch# show vlan
4. 设置交换机之间的端口为 Trunk类型,并制定其封装格式和 VLAN过滤 范围,配置实例如下: Switch# config terminal
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all
5. 测试 PC 机之间的连通性,构造广播流量并查看广播域的范围。 七、思考题
1. 若有一台 PC机连接交换机的 Trunk端口,则该 PC机能否进行通信? 答:可以,trunk模式下,端口用于交换机间连接。 2. 基于端口的 VLAN划分具有哪些优点?
答:1.广播风暴防范。限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴
的设备数量。LAN分段可以防止广播风暴波及整个网络。
2.增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
3..成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。 4.提高IT员工效率。 5.增加网络连接的灵活性。
实验三 路由器安装与配置 实验学时:2学时 实验类型:验证 实验要求:必修 一、实验目的
1. 掌握手工配置路由表的方法 2. 掌握读懂路由表的能力 二、实验内容
1. 根据要求正确连接网络
2. 正确配置网络中设备的 IP信息
3. 正确配置路由器之间的广域网协议参数 4. 在路由器上配置静态路由协议 三、实验原理、方法和手段 1. 静态路由简介
静态路由是一种特殊的路由,由管理员手工配置而成。在组网结构较简 单、到给定目标只有一条路径的网络中,只需配置静态路由就能使路由 器正常工作。正确地设置和使用静态路由能有效地保证网络安全,并可 为重要的应用保证带宽。
使用静态路由也存在一些问题:当网络出现问题或因其它原因引起拓扑 变化时,静态路由不会自动发生改变,不需要有网络管理员的介入。 2. 静态路由的配置 静态路由的配置包括: ? 配置静态路由
表 3‐ 1