第一篇：二層交換機配置實驗報告

廣東第二師范學院 計算機科學系 實驗報告

計算機網絡

實 驗 報 告

實驗名稱： 二層交換機配置 實驗分組號： 實 驗 人： 鄭微微 班 級： 12級計算機科學系本四B班 學 號： 12551102019 實驗指導教師： 阮錦新 秦麗梅 實驗場地： 實驗樓706 實驗時間： 2014、10 成 績：

廣東第二師范學院 計算機科學系 實驗報告

一、實驗目的

1、掌握二層交換機的工作原理

2、掌握二層交換機的啟動和基本配置

3、掌握利用Web方式進行交換機配置

4、掌握Ping命令的使用

二、實驗要求

1、獨立設計網絡拓撲圖

2、完成IP地址分配

3、每位學生必須獨立完成所有實驗環(huán)節(jié)

三、實驗環(huán)境（工具、材料、硬軟件）

二層交換機兩臺，PC機八臺，Console電纜一條，八條直通線和一條交叉線。

四、實驗原理

1、交換機的工作原理

交換機（Switch）是一種基于MAC地址識別，能完成封裝轉發(fā)數據包功能的網絡設備。交換機可以“學習”MAC地址，并把其存放在內部地址表中，通過在數據幀的始發(fā)者和目標接收者之間建立臨時的交換路徑使數據幀直接由源地址到達目的地址。交換機屬數據鏈路層的一種互聯設備。

交換機工作流程：交換機屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。具體的工作流程如下：

（1）當交換機從某個端口收到一個數據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的。

（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口。

（3）如表中有與這個目的MAC地址對應的端口，把數據包直接復制到這個端口上。（4）如表中找不到相應的端口，則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一個目的MAC地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。不斷循環(huán)這個過程，對于全網的MAC地址信息都可以學習到，交換機就是這樣建立和維護它自己的地址表。

2、交換機的登錄方式

交換機的登錄方式有三種：Console端口、Telnet和Web。

五、概要設計

實驗中使用八臺計算機，兩個二層交換機

1、兩臺二層交換機分別與四臺計算機相連，每組計算機兩兩互ping。

2、劃分子網，對分組之后的計算機兩兩互ping。

3、通過交叉線將兩臺二層交換機相連，再對計算機互ping。

六、實驗內容及實驗步驟 網絡拓撲圖：

1、將1-4號和5-8號計算機分別分為兩組，1-4號計算機接二層交換機的1、5、9、13號接口，5-8號計算機接二層交換機的1、2、9、13號接口。

2、在1號和8號計算機的超級終端輸入命令，查看IP和vlan，設置交換機的用戶名和密碼，再分別設置1-8號計算機的IP地址和子網掩碼，然后在每臺計算機上跟自己的分組計算機互ping。

錯誤！未指定書簽。

Page １ of 4

廣東第二師范學院 計算機科學系 實驗報告

3、在網頁中搜索“192.168.1.200”進入交換機的登錄頁面，輸入用戶名和密碼，在vlan管理界面中設置分組中兩臺計算機的vlan的ID，保存設置，再互ping。

4、使用交叉線將兩臺二層交換機相連，在vlan管理界面中設置24號接口的端口模式為trunk，設置之后，1,2號計算機為vlan1，3,4號計算機為vlan2，5,6號計算機為vlan1，7,8號計算機為vlan2，互ping。

七、實驗結果及結論

圖1.1

圖2 錯誤！未指定書簽。

圖1.2

圖3.1

Page ２ of 4

廣東第二師范學院 計算機科學系 實驗報告

圖3.2

圖4.1

圖4.2

八、總結（存在的問題及解決辦法、心得體會等）

1、基于局域網實驗已掌握的超級終端的命令，在做該實驗時參考了部分命令，掌握了二層交換機的工作原理以及如何設置它的基本配置，并能夠利用Web方式對二層交換機的接口和trunk口進行設置，也了解了在CMD命令提示窗口中ping命令的使用。

2、進行實驗前先選擇需要的計算機，找到實驗中所用的外網網卡的接口，再接線。

3、第一次做實驗的時候，當設置好二層交換機的用戶名和登錄密碼后，原先可以上網的計算機全都無法聯網。

4、劃分子網的時候，先為計算機分組，設置IP地址和子網掩碼，然后在超級終端里設置Vlan的配置信息。將兩臺二層交換機通過交叉線連接起來后，可以在超級終端里輸入命令“show vlan”查看vlan的劃分信息。只有同屬于一個子網里的計算機才能在CMD命令提示窗口ping成功。

5、劃分子網后，忘記哪兩臺計算機是vlan1，哪兩臺計算機是vlan2，通過超級終端輸入命令show vlan可以知道子網的劃分情況。

6、連接兩臺二層交換機時忘記在vlan的管理界面設置trunk口。

錯誤！未指定書簽。

Page １ of 4

第二篇：計算機實驗報告 交換機的基本配置

實驗三：交換機的基本配置

一、實驗目的 了解交換機的工作原理及 NOS 的啟動過程。2 掌握交換機 NOS 命令的使用方法。3 掌握交換機參數的基本配置方法。

二 實驗環(huán)境

準備一臺 S2126G交換機；

準備一臺 PC機；

準備一條直連線或雙絞線（2M）； 4 按圖 1連接起來。

三 實驗內容

觀察交換機的啟動過程并查看交換機的參數配置；

對交換機進行基本參數配置； 3 查看運行結果；

四 實驗步驟

1． 配置交換機主機名

Switch>enable；從用戶模式進入特權模式

Switch#configure terminal；從特權模式進入全局配置模式 Switch(config)#hostname SW1；將主機名配置為“SW1” SW1(config)#

5．顯示交換機MAC地址表的記錄

SW1#show mac-address-table 注：在 PC上開一命令行窗口，運行命令：c:>ping 10.1.1.1 能 ping通則在交換機上執(zhí)行show mac-address-table 可查看到PC 的MAC地址 注： PC的MAC地址可以在命令行下輸入: ipconfig /all查看． 五 測試與驗證 驗證命令

show run ping

第三篇：交換機配置教案

交換機基本配置、分布層與核心層設計

引入：

通過講解上次課程的練習、交換機的發(fā)展史將課堂引入，將思科交換機模擬軟件PacketTracer的結構和使用進行簡單的說明。

新授：

一、交換機的基本配置

交換機的管理方式：

帶外管理（控制口Consle管理）

通過帶外對交換機進行管理(PC 與交換機直接相連)帶內管理

通過Telnet 對交換機進行遠程管理

通過Web 對交換機進行遠程管理

通過SNMP 工作站對交換機進行遠程管理

交換機的命令行操作模式： 用戶模式 特權模式 全局配置模式 端口模式

? 用戶模式

進入交換機后得到的第一個操作模式，該模式下可以簡單查看交換機的軟、硬件版本信息，并進行簡單的測試。用戶模式提示符為switch> ? 特權模式

由用戶模式進入的下一級模式，該模式下可以對交換機的配置文件進行管理，查看交換機的配置信息，進行網絡的測試和調試等。特權模式提示符為switch# ? 全局配置模式

屬于特權模式的下一級模式，該模式下可以配置交換機的全局性參數（如主機名、登錄信息等）。在該模式下可以進入下一級的配置模式，對交換機具體的功能進行配置。全局模式提示符為switch(config)# ? 端口模式

屬于全局模式的下一級模式，該模式下可以對交換機的端口進行參數配置。端口模式提示符為switch(config-if)# 注意：

Exit命令是退回到上一級操作模式。

End命令是指用戶從特權模式以下級別直接返回到特權模式。

交換機命令行支持獲取幫助信息、命令的簡寫、命令的自動補齊、快捷鍵功能。配置交換機的設備名稱和配置交換機的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機的設備名稱。

當用戶登錄交換機時，你可能需要告訴用戶一些必要的信息。你可以通過設置標題來達到這個目的。你可以創(chuàng)建兩種類型的標題：每日通知和登錄標題。

Banner motd配置交換機每日提示信息motd message of the day。Banner login配置交換機登錄提示信息，位于每日提示信息之后。查看交換機的系統(tǒng)和配置信息命令要在特權模式下執(zhí)行。

Show version查看交換機的版本信息，可以查看到交換機的硬件版本信息和軟件版本信息，用于進行交換機操作系統(tǒng)升級時的依據。

Show mac-addressress-table查看交換機當前的MAC地址表信息。Show running-config查看交換機當前生效的配置信息。

關于銳捷的設備：

1、銳捷全系列交換機Fastethernet接口默認情況下是10Mbit/s或100Mbit/s自適應端口，雙工模式也為自適應。默認情況下，所有交換機端口均開啟。

2、銳捷全系列交換機Fastethernet接口支持端口速率、雙工模式的配置。1.1 交換機基本配置

1、交換機命令行操作模式的進入。switch>enable 14(password:student)

!進入特權模式 switch# switch#configure terminal

!進入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5

!進入交換機F0/5的接口模式 switch(config-if)switch(config-if)#exit

!退回到上一級操作模式 switch(config)# switch(config-if)#end

!直接退回到特權模式 switch#

2、交換機命令行基本功能。幫助信息

switch> ?

!顯示當前模式下所有可執(zhí)行的命令

disable

Turn off privileged commands

enable

Turn on privileged commands

exit

Exit from the EXEC

help

Description of the interactive help system

ping

Send echo messages

rcommand

Run command on remote switch

show

Show running system information

telnet

Open a telnet connection traceroute

Trace route to destination switch#co?

!顯示當前模式下所有以co開頭的命令 configure

copy switch#copy ?

!顯示copy命令后可執(zhí)行的參數 flash:

Copy from flash: file system

running-config

Copy from current system configuration

startup-config

Copy from startup configuration

tftp:

Copy from tftp: file system

xmodem

Copy from xmodem file syste 命令的簡寫

switch#conf ter!交換機命令行支持命令的簡寫，該命令代表configure terminal switch(config)# 命令的自動補齊

switch#con(按鍵盤的TAB鍵自動補齊configure)

!交換機支持命令的自動補齊 switch#configure 命令的快捷鍵功能

switch(config-if)# ^Z

!Ctrl+Z退回到特權模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事項：

1、命令行操作進行自動補齊或命令簡寫時，要求所簡寫的字母必須能夠惟一區(qū)別該命令。如switch# conf可以代表configure，但switch#co無法代表configure，因為co開頭的命令有兩個copy和configure，設備無法區(qū)別。

2、注意區(qū)別每個操作模式下可執(zhí)行的命令種類。交換機不可以跨模式執(zhí)行命令。1.2 交換機的全局配置 交換機設備名稱的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch

!配置交換機的設備名稱為105_switch 105_switch(config)#

2、交換機每日提示信息的配置。

105_switch(config)# banner motd &

!配置每日提示信息 ＆為終止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!

!輸入描述信息

&

!以&符號結束終止輸入

3、驗證測試：

105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事項：

1、配置設備名稱的有效字符是22個字節(jié)。

2、配置每日提示信息時，注意終止符不能在描述文本中出現。如果鍵入結束的終止符后仍然輸入字符，則這些字符將被系統(tǒng)丟棄。1.3 交換機端口的基本配置

1、交換機端口參數的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1

!進行F0/3的端口模式

switch(config-if)#speed 100

!配置端口速率為10M switch(config-if)#duplex half

!配置端口的雙工模式為半雙工

switch(config-if)#no shutdown

!開啟該端口，使端口轉發(fā)數據 配置端口速率參數有100（100Mbit/s）、10（10Mbit/s）、auto(自適應)，默認是auto。配置雙式模式有full（全雙工）、half（半雙工）、auto（自適應），默認是auto。

2、查看交換機端口的配置信息。switch#show interface fastethernet 0/1 Interface

: FastEthernet100BaseTX 0/1 Description : AdminStatus : up

!查看端口的狀態(tài) OperStatus : up Hardware

: 10/100BaseTX Mtu

: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half

!查看配置的雙工模式 OperDuplex : Unknown AdminSpeed : 10

!查看配置的速率 OperSpeed

: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority

: 0 Broadcast blocked

:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked

:DISABLE 注意事項：

交換機端口在默認情況下是開啟的，AdminStatus是UP狀態(tài)，如果該端口沒有實際連接其他設備，OperStatus是down狀態(tài)。1.4 查看交換機的系統(tǒng)和配置信息

交換機端口參數的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown

2、查看交換機各項信息。

105_switch#show version

!查看交換機的版本信息

System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network

!系統(tǒng)描述信息

System uptime

: 0d:0h:43m:28s System hardware version : 3.0

!設備的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version

: RG-S2126G-BOOT 01-02-02 System CTRL version

: RG-S2126G-CTRL 03-09-03!操作系統(tǒng)版本信息

Running Switching Image : Layer2

!二層交換機

105_switch#show mac-addressress-table

!查看交換機的MAC地址表 Vlan

MACaddress

Type

Interface--------------------------1

00d0.f888.2be2

DYNAMIC Fa0/3 105_switch#show running-config

!查看交換機當前生效的配置信息

System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch

!配置的主機名 vlan 1!interface fastEthernet 0/3

!針對F0/3端口配置的參數

speed 10 duplex half!end 注意事項：

Show mac-addressress-table、show running-config都是在查看當前生效的配置信息，該信息存儲在RAM（隨機存儲器里），當交換機掉電，重新啟動時會重新生成新的MAC地址表和配置信息。

二、分布（匯聚）層設計

匯聚層是樓群或小區(qū)的信息匯聚點,是連接接入層和核心層的網絡設備,為接入層提供數據的匯聚傳輸管理分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務,認證管理等.通過網段劃分(如VLAN)與網絡隔離可以防止某些網段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定。

匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。

匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好，但價格高于接入層設備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯，以提高系統(tǒng)的傳輸性能和吞吐量。

一般來說，用戶訪問控制會安排在接入層，但這并非絕對，也可以安排在匯聚層進行。在匯聚層實現安全控制和身份認證時，采用的是集中式的管理模式。當網絡規(guī)模較大時，可以設計綜合安全管理策略，例如在接入層實現身份認證和MAC地址綁定，在匯聚層實現流量控制和訪問權限約束。2.1 網絡匯聚層拓撲設計

如果不僅計算機數量較多，而且對網絡帶寬有較高的要求，那么應當采用鏈路匯聚（2條或4條1 000 Mbps鏈路）的方式。這樣，既可以成倍提高接入層交換機與匯聚層交換機

之間的網絡帶寬，同時還提供了鏈路冗余，從而提供穩(wěn)定、高速的網絡連接。其拓撲結構如圖所示。

GBIC和SFP接口不能實現鏈路匯聚，只有固定端口的光纖端口（100 Mbps或1 000 Mbps）和雙絞線端口才能實現鏈路匯聚。所以，鏈路匯聚的實現要受到交換機型號和端口類型的限制。

如果接入層計算機對網絡連接要求較高，應當采用冗余連接的方式，即每臺接入層交換機都有2條1 000 Mbps鏈路連接至匯聚層交換機；當其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網絡鏈路的穩(wěn)定。其拓撲結構如圖所示。

如果接入層的計算機數量較少，且對網絡鏈路穩(wěn)定性沒有較高的要求，也可以采用簡單鏈路方式，只用一條1 000 Mbps鏈路連接接入層交換機和匯聚層交換機，以節(jié)約設備購置費用。然而，一旦該鏈路發(fā)生故障，那么接入層交換機所連接的所有網絡終端設備，都將失去與校園網絡的連接。其拓撲結構如圖所示。

2.2 匯聚層設備選擇

根據樓宇內的計算機數量，以及子網規(guī)模和應用需求，決定應當選擇匯聚層交換機的類型。對于較大規(guī)模的子網（如圖書館、計算機系、學生公寓、辦公大樓等）而言，應當選擇擁有較高性能的模塊化三層交換機（如Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列）；而對于較小規(guī)模的子網（如實驗樓、階梯教室樓等），則選擇擁有2~4個10 Gbps上行鏈路，和24~48個1 000 Mbps端口的固定端口三層交換機（如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列）。固定端口的三層交換機能夠同時提供多個高速專用堆疊端口和百兆位、千兆位光口/電口，在提供高密度千兆位端口接入的同時，還能夠滿足匯聚層智能高速處理的需要，并保留必要時在樓宇內實現三層交換的可能。模塊化交換機能夠提供更多的端口數量，更多的端口類型，能適應更為復雜的網絡環(huán)境，實現更加靈活的部署。匯聚層交換機都應具備較強的多業(yè)務提供能力，可支持包括智能的CCL、MPLS、組播在內的各種業(yè)務，為用戶提供豐富、高性價比的組網選擇。

三、核心層設計

核心層的功能主要是實現骨干網絡之間的優(yōu)化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網絡設備的要求十分嚴格。核心層設備將占投資的主要部分。核心層需要考慮冗余設計。

核心層的任務是在網絡中的任意兩個節(jié)點之間提供最優(yōu)的傳送路徑，這兩個節(jié)點可能在不同的子網中。

核心層的目標

核心層使得能夠在網絡的不同部分之間高效、快速地傳輸數據。核心層的主要設計目標如下：

提供100%的正常運行時間；

最大限度地提高吞吐量；

支持網絡增長。核心層使用的技術包括:

融路由選擇和交換功能于一身的路由器或多層交換機；

冗余和負載均衡；

高速和聚合鏈路；

在進行核心層設計時，要注意以下幾點:

(1)不要在核心層執(zhí)行網絡策略，盡量避免增加核心層路由器配置的復雜程度

(2)核心層所有設備應具有足夠的路由信息，保證充分的可達性。但在設計時應考慮路徑的聚合，聚合路徑能夠用來減少核心層路由表的大小，提高效率。

(3)為了保障核心網絡的可靠性，通常核心層可以采用設備冗余、模塊冗余和鏈路冗余來達到可靠性的目標。

核心層一般都是由高端三層交換機或路由器實現。對于大型的園區(qū)網或重要部門的局域網，為了保證網絡的可靠性，核心層一般采用設備冗余技術，即多臺核心交換機，它們互為備份，也可以實現負載均衡。當網絡很小時，通常核心層只包含一個三層設備，該設備與匯聚層上所有的設備相連。如果網絡更小的話，核心層交換機可以直接與接入層交換機連接，匯聚層就被壓縮掉了。單核心設計的網絡易于配置和管理，但是其擴展性不好，容錯能力差，所以在財務狀況良好的前提下，可以充分考慮設備冗余，鏈路熔體，提高網絡的健壯性和自愈性。

核心層設備的選型：

在一個固定的園區(qū)網絡設計中，核心層的設計有時候可以簡化為核心層設備的選擇，通常需要考慮的指標如下:

(1)路由器或交換機的背板帶寬是多少，帶寬分配原則是否合理；

(2)包轉發(fā)率是多少(要能夠滿足現在及未來一定時期內的應用需求)；

(3)核心層應該考慮的安全性及管理性如何實現，如用戶的安全認證和計費策略、VLAN、訪問控制列表及策略路由等；

(4)在給定財務預算的情況下，冗余度應該如何考慮，如電源模塊、交換模塊的冗余:

(5)設備是否有足夠的多余插槽以適應未來業(yè)務拓展的需要；

(6)網絡的開放性和多協(xié)議選擇功能，支持較新的協(xié)議和較強的流媒體處理能力:(7)網絡管理的簡單性和透明性，具備優(yōu)秀的網絡管理軟件。

每一個網絡設備制造商都宣稱自己的交換機產品覆蓋了核心、匯聚及接入等各個層次，但實際上只有少數幾個公司能夠提供全線系列產品，如思科、華為3COM、銳捷、神州數碼等等。以神州數碼為例，其核心層系列產品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。

小結：

通過本次課程的學習，學生能掌握交換機的基本配置、匯聚層及核心層的簡單設計，能根據匯聚層的設計要求進行設備的選擇與網絡拓撲的繪制。

作業(yè)：

以校園網為例，將學校的匯聚層網絡拓撲圖繪制出來，并標明設備名稱和型號等。

第四篇：交換機實驗 實驗報告

交換機實驗II 實驗目的

1.理解掌握環(huán)路對網絡造成的影響，掌握環(huán)路的自檢測的配置； 2.理解路由的原理，掌握三層交換設備路由的配置方法 3.掌握DHCP的原理以及其配置方法

實驗步驟

配置交換機的IP地址，及基本的線路連接等； 實驗1：

①．用獨立網線連接同一臺交換機的任意兩個端口時期形成自環(huán)

②.對交換機的兩個端口進行配置，開啟所有端口的環(huán)路檢測功能、設置檢測周期等屬性 實驗2：

①．按圖1方式對三層交換機的VLAN、端口進行配置

②.在交換機中分別對VLAN的IP地址進行配置

③.啟動三層交換機的IP路由

④.設置PC-A、PC-B的IP地址，分別將它們的網關設置為所屬三層交換機VLAN的IP地址

⑤.通過Ping驗證主機A、B之間的互通狀況 實驗3：

三層交換機作為DHCP服務器，兩臺PC-A和PC-B，分別從交換機上獲取IP地址。PC-C手動配置IP地址。

①．按圖2方式建立主機A、B、C與三層交換機間的連接，配置交換機的IP地址

②.配置三層交換機的DHCP地址池屬性

③.啟動DHCP服務

④.（1）查看主機A、B能否正確的獲取到給定范圍內IP地址，通過Ping查看網關、交換機之間的互通情況；（2）拔掉主機B的網線，將主機C的IP地址設置為主機B所獲取的到的IP地址，然后再插上B機網線，查看其是否能獲取到不同的IP地址；（3）分別重啟主機A、B及交換機，查看A、B獲取到的IP地址是否和前一次相同。

圖1.三層路由連接圖

圖2.DHCP連接圖

實驗結果

實驗1：環(huán)路測試

交換機出現環(huán)路的自檢測結果：

實驗2：路由配置：

主機A連接交換機端口2，劃分為vlan10，端口IP地址為192.168.1.1。主機IP地址192.168.1.23；

主機B連接交換機端口10，劃分為vlan20，端口IP地址為192.168.2.1。主機IP地址192.168.2.27；

在未設置IP routing之前主機A、B分屬于不同網段，因此它們不能互通，設置后通過路由則可相互聯通：

實驗三：DHCP配置和驗證：

主機A、B、C分別連接到交換機的端口2，端口18和端口10上。其中主機A、B的IP地址自動獲取，主機C的IP地址則手動配置。

主機A通過DHCP獲取的IP地址（192.168.1.211）

主機B通過DHCO獲取到的IP地址（192.168.1.210）

測試主機A與主機C的互通性（可連通）

測試主機B與主機A、C之間的互通性（可連通）

當主機C配置為主機B獲取到的IP地址是會產生IP地址沖突的錯誤提示：

配置的主機C的IP地址與主機B的IP地址相沖突

主機B網線重新連接后獲取到的新的IP地址

交換機重新啟動后A、B主機自動獲取到的IP地址信息：

主機A自動獲取的IP地址

主機B自動獲取的IP地址

DHCP可分配IP地址池內IP數目小于申請的主機數目時實驗驗證情況：（可分配的IP地址為192.168.1.210 — 192.168.1.212），此時連接主機A、B、C、D。

主機D自動獲取IP地址的結果

實驗與結果分析

環(huán)路問題：

分為第二層環(huán)路和第三層環(huán)路，所有環(huán)路的形成都是由于目的路徑不明確導致混亂而造成的。例如第二層，一個廣播信息經過兩個交換機的時候會不斷惡性循環(huán)的產生廣播造成環(huán)路，而第三層環(huán)路則是原路由意外不能工作，造成路由通告錯誤，形成一個惡性循環(huán)。傳統(tǒng)的二層預防技術主要有STP(Spanning tree)來預防，STP在不斷的修改和更新中，產生了諸如STP/RSTP/MSTP等多個版本，大家可根據各自的組網規(guī)劃來選擇應用，但是STP的配置復雜度，以及協(xié)議本身的開銷通常都是網絡管理人員比較頭痛的事情。

解決因環(huán)路（自環(huán)或外環(huán)）對網絡造成的影響，能夠提高網絡的自檢錯性、容錯性和健壯性。環(huán)路檢測的過稱為：對交換機的每個端口周期性的發(fā)送回路檢測（Loopback-detection）數據包；交換機查看端口收到包的CPUMAC字段，如果其中存的是本交換機的MAC，則本交換機的某些端口形成環(huán)路，否則將其丟棄，出現環(huán)路后，交換機會關閉端口號較大的端口以消除環(huán)路。圖1中反映了在交換機開啟所有端口的環(huán)路檢測功能后每隔30秒檢測到的信息以及對端口的關閉等操作信息。

三層路由意義和工作過程： 實現不同VLAN間主機的通信，通過配置VLAN能夠有效地控制廣播域的大小。在同一VLAN內的主機間的通信不需要經過交換機的路由處理可直接到達目的主機，當不同VLAN間通訊時，數據包先轉發(fā)至路由器，由路由器查詢其路由轉發(fā)表選擇正確的端口間數據包轉發(fā)到目的VLAN的交換機，再由目的VLAN內交換機將數據包轉發(fā)至目的主機。其中扮演主要角色的即為交換機的路由功能，如果沒有設置相關屬性則不同VLAN間不能通訊。

因此在圖3的驗證實驗中，通過路由器的轉發(fā)功能實現了分別位于VLAN10和VLAN20中主機A、B之間的通信，在未配置IP Routing之前VLAN10和VLAN20分屬不同網段（A、B也屬于不同網段），因此不能實現通信，配置之后路由器（三層交換設備）可通過內部路由轉發(fā)表實現數據的轉發(fā)和通信。

DHCP工作過程與實驗分析：

即動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol），是一個局域網的網絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，是使內部網絡管理員能夠集中管理（從中心結點監(jiān)控）和自動分配IP 網絡地址的通信協(xié)議。當某臺計算機移到網絡中的其它位置時，能自動收到新的IP 地址。DHCP 服務器從地址池中為客戶端選擇并分配IP 地址及其他相關參數當作為DHCP服務器的設備收到客戶端發(fā)來的DHCP 請求時，將從地址池中挑選一個空閑的IP 地址。

DHCP工作過程：

當 DHCP客戶端第一次登錄網絡的時候，也就是客戶發(fā)現本機上沒有任何 IP 數據設定，它會向網絡發(fā)出一個 DHCP DISCOVER封包(廣播包)。因為客戶端還不知道自己屬于哪一個網絡，所以封包的來源地址會為 0.0.0.0，而目的地址則為 255.255.255.255，然后再附上 DHCP discover 的信息，向網絡進行廣播。如果都沒有得到DHCP服務器的響應，客戶端則會顯示錯誤信息，宣告 DHCP discover 的失敗。之后，基于使用者的選擇，系統(tǒng)會繼續(xù)在 5 分鐘之后再重復一次 DHCP discover 的過程。

當 DHCP服務器監(jiān)聽到客戶端發(fā)出的 DHCP discover 廣播后，它會從那些還沒有租出的地址范圍內，選擇最前面的空置 IP，連同其它 TCP/IP 設定，響應給客戶端一個 DHCP OFFER封包。由于客戶端在開始的時候還沒有 IP 地址，所以在其 DHCP discover封包內會帶有其 MAC 地址信息，并且有一個 XID 編號來辨別該封包，DHCP服務器響應的 DHCP offer 封包則會根據這些資料傳遞給要求租約的客戶。根據服務器端的設定，DHCP offer封包會包含一個租約期限的信息。

如果客戶端收到網絡上多臺 DHCP 服務器的響應，只會挑選其中一個 DHCP offer 而已（通常是最先抵達的那個），并且會向網絡發(fā)送一個DHCP request廣播封包，告訴所有 DHCP 服務器它將指定接受哪一臺服務器提供的 IP 地址。同時，客戶端還會向網絡發(fā)送一個 ARP封包，查詢網絡上面有沒有其它機器使用該 IP 地址；如果發(fā)現該 IP 已經被占用，客戶端則會送出一個 DHCPDECLINE 封包給 DHCP服務器，拒絕接受其 DHCP offer，并重新發(fā)送 DHCP discover 信息。事實上，并不是所有 DHCP客戶端都會無條件接受 DHCP服務器的 offer，尤其這些主機安裝有其它 TCP/IP 相關的客戶軟件?？蛻舳艘部梢杂?DHCP request 向服務器提出 DHCP 選擇，而這些選擇會以不同的號碼填寫在 DHCP Option Field 里面。

當 DHCP服務器接收到客戶端的 DHCP request 之后，會向客戶端發(fā)出一個DHCPACK 響應，以確認 IP 租約的正式生效，標志著一次DHCP的工作過程完成。

圖4—6反映了主機A、B通過自動獲取IP地址方式由三層交換機動態(tài)分配IP后，各自得到的IP地址，由于A、B、C連接與同一臺交換設備上，由沒有VLAN劃分等因素，所以它們之間不論是自動獲取IP地址還是手動配置IP地址（不沖突的前提下）都能相互連通。當為主機C配置成已得到自動分配IP地址的主機B的IP地址時，自然會出現IP地址沖突的出錯信息提示。當B網線重新鏈接時，相當于重新加入的客戶端，交換機會從地址池中順序選擇下一個未分配的IP地址給新的請求用戶。因此主機B會獲得新新的IP地址，并且其值是主機C的IP地址的下一個鄰接IP地址（在未超出可分配的IP地址范圍條件下）。圖7 —10中反映了上述描述的結果。

圖11中顯示了一種造成IP地址動態(tài)分配失敗的情形：可分配的IP地址數僅有3個，而由4臺主機請求分配IP地址，當可分配地址全部分配給主機A、B、C后，主機D的請求不能得到滿足，因此未得到給定范圍內的合理IP地址。

第五篇：交換機路由器配置總結

交換機和路由器配置過程總結

作為網絡中重要的硬件設備，隨著網絡融入我們的日常生活，交換機和路由器也逐漸被人們所熟悉。關于交換機、路由器的配置，計算機和網絡專業(yè)的學生理應能夠操作熟練。通過這次網絡工程師培訓，借助Packet Tracer 5.0仿真軟件學習網絡配置、拓撲圖設計等，我對交換機、路由器配置有了深刻的了解，現將配置過程小結如下。

第一部分 交換機配置

一、概述 一層、二層交換機工作在數據鏈路層，三層交換機工作在網絡層，最常見的是以太網交換機。交換機一般具有用戶模式、配置模式、特權模式、全局配置模式等模式。

二、基本配置命令(CISCO)Switch >enable 進入特權模式

Switch #config terminal 進入全局配置模式 Switch(config)#hostname 設置交換機的主機名

Switch(config)#enable password 進入特權模式的密碼（明文形式保存）Switch(config)#enable secret 加密密碼（加密形式保存）（優(yōu)先）Switch(config)#ip default-gateway 配置交換機網關

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制臺信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會話退出

使用Telnet遠程式管理

Switch(config)#line vty 0 4 進入虛擬終端 Switch(config-line)# password 設置登錄口令 Switch(config-line)# login 要求口令驗證

控制臺口令

switch(config)#line console 0 進入控制臺口 switch(config-line)# password xx switch(config-line)# 設置登錄口令login 允許登錄 恢復出廠配置

Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置

Switch#vlan database 進去vlan配置模式 Switch(vlan)#vlan 號碼 name 名稱 創(chuàng)建vlan及vlan名 Switch(vlan)#vlan號碼 mtu數值 修改MTU大小

Switch(vlan)#exit 更新vlan數據并推出 Switch#show vlan 查看驗證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口

Switch#config terminal 進入全局配置 Switch(config)#interface fastethernet0/1 進入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號 把端口分給一個vlan Switch(config-if)#switchport mode trunk 設置為干線

Switch(config-if)#switchport trunk encapsulation dot1q 設置vlan 中繼協(xié)議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1，2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1，2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；從Trunk中關閉局部修剪

查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某個vlan信息 注:Switch#show int trunk 查看trunk協(xié)議

注：可以使用default interface interface-id 還原接口到默認配置狀態(tài) Trunk

開啟（no）——將端口設置為永久中繼模式

關閉（off）——將端口設置為永久非中繼模式，并且將鏈路轉變?yōu)榉侵欣^鏈路 企望（desirable）——讓端口主動試圖將鏈路轉換成中繼鏈路 自動（auto）——使該端口愿意將鏈路變成中繼鏈路 交換機顯示命令：

switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存

switch#show version 查看當前版本信息

switch#show cdp cisco設備發(fā)現協(xié)議（可以查看聆接設備）switch#show cdp traffic 杳看接收和發(fā)送的cdp包統(tǒng)計信息 switch#show cdp neighbors 查看與該設備相鄰的cisco設備

switch#show interface f0/1 switchport 查看有關switchport的配置 switch#show cdp neighbors 查看與該設備相鄰的cisco設備

三、模擬配置(一個實例)

圖一：PC機IP地址、子網掩碼、默認網關配置截圖

圖二：模擬網絡拓撲結構圖

圖三：全局模式下對交換機進行配置

圖四：查看VLAN當前配置信息

第二部分 路由器配置

一、環(huán)境搭建（借鑒網上的材料，通過自己配置也實現了同樣的功能）

添加一個模塊化的路由器，單擊Packet Tracer 5.0的工作區(qū)中剛添加的路由器，在彈出的配置窗口上添加一些模塊：

圖五

默認情況下，路由器的電源是打開的，添加模塊時需要關閉路由器的電源，單擊圖一箭頭所指的電源開關，將其關閉，路由器的電源關閉后綠色的電源指示燈也將變暗。

圖六 添加所需要的模塊

在“MODULES”下尋找所需要的模塊，選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。

圖八 添加一計算機，其RS-232與路由器的Console端口相連

圖九 用計算機的終端連接路由器

圖十 實驗環(huán)境搭建完成

二、配置單個路由器

路由器的幾種模式：User mode(用戶模式)、Privileged mode（特權模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每種模式對應不同的提示符。

圖十一 幾種配置命令提示符和配置路由器的名字

圖十二 通過Console端口登錄到路由器需要輸入密碼

圖十三 顯示信息的命令

通過模擬交換機和路由器的配置，進一步理解了它們的工作原理，對網絡拓撲架構有了清晰的認識，為以后的網絡知識學習打下了基礎。謝謝彭老師！