三层(二层)网管交换机的远程管理配置实验

三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼，布线工程已经与大楼装修同步完成。

现公司需要建设大楼部的办公网络系统。

大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。

在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。

目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。

2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。

公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。

同时对网络的可靠性要求也很高，要求在办公时间，网络不能宕掉。

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。

同时，无论是网络设备还是网络线路，都应该考虑冗余备份。

不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。

公司需要通过专线连接外部网络。

【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。

【设计方案】1、在交换机上配置VLAN，控制广播流量2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通3、配置VTP，实现单一平台管理VLAN，同时启用修剪，减少中继端口上不必要的广播信息量4、配置STP，实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通6、通过路由连入外网，可以通过静态路由或RIP路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。

当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。

三层交换机的配置与管理第一步是进行基本配置，包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

第二步是配置VLAN，根据网络需求设置不同VLAN，并在VLAN间进行路由配置。

第三步是进行路由配置，包括配置静态路由、动态路由协议（如OSPF、EIGRP、BGP等）以及路由策略。

第四步是进行ACL配置，根据网络安全需求设置访问控制列表，限制网络流量。

第五步是进行交换机端口配置，包括VLAN划分、端口速率、双工模式、端口安全等。

第六步是进行QoS配置，优化网络性能，为不同的流量设置优先级。

第七步是进行监控和管理配置，包括配置SNMP管理、日志记录、交换机监控等功能。

在完成以上配置后，需要进行管理操作，在网络运行过程中不断优化和调整配置，以确保网络的高可用性和安全性。

同时也需要定期备份配置文件，以备不时之需。

三层交换机的配置与管理是网络管理员日常工作中非常重要的一部分。

通过良好的配置与管理，可以确保网络的正常运行、高可用性和安全性。

在配置与管理三层交换机时，需要遵循一系列标准的步骤和最佳实践，以确保网络的稳定性和安全性。

一、基本配置三层交换机的基本配置包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

这些基本配置可以通过命令行或者交换机的Web管理界面进行设置。

使用命令行进行配置时，一般使用CLI（Command Line Interface）界面，通过输入命令来配置交换机的各项参数。

而对于比较复杂的配置，也可以通过交换机的Web管理界面进行配置，通过直观的图形界面进行操作，更加直观、方便。

二、VLAN配置VLAN（Virtual Local Area Network）的配置是三层交换机的核心功能之一。

通过VLAN的划分，可以将交换机的不同端口划分到不同的逻辑网络中，提高网络的隔离性和灵活性。

在配置VLAN时，需要设置各个VLAN的ID、名称、IP地址等信息，并且还要进行端口的划分和配置。

交换机远程管理实验报告一、简介交换机是计算机网络中的重要组件，用于实现局域网内不同设备之间的数据交换和通信。

为了方便管理和配置交换机，远程管理技术应运而生。

本实验报告旨在介绍交换机远程管理的原理、方法和实验结果。

二、原理1. 远程管理接口：交换机通过支持远程管理接口，如SSH（Secure Shell）、Telnet等，实现对交换机的远程管理。

这些接口允许管理员通过计算机网络连接到交换机，并进行配置、监控和故障排除等操作。

2. 网络配置：远程管理交换机需要确保网络环境的配置正确。

首先，交换机必须分配正确的IP地址，以便可以在网络上进行远程访问。

其次，网络中的路由器和防火墙等设备需要正确配置，以允许远程管理流量通过并不受限制。

3. 安全性保护：由于远程管理涉及敏感信息和对网络设备的控制，必须加强相关安全保护。

使用强密码、限制访问权限、启用身份验证等措施可以有效保护远程管理的安全性。

三、方法1. 远程登录交换机：通过SSH或Telnet等远程管理接口登录到交换机的命令行界面。

在命令行界面上，管理员可以执行各种配置和管理命令，如修改接口设置、配置VLAN、监控设备状态等。

2. 使用图形界面：使用Web界面或专门的管理软件，通过HTTPS等安全协议，连接到交换机进行远程管理。

图形界面提供了更直观、易于操作的方式，可供管理员进行配置、监控和故障排除。

3. 自动化脚本：借助自动化脚本，管理员可以批量执行任务，提高远程管理效率。

例如，可以使用Python编写脚本来自动化配置交换机，并定期执行以检查设备状态或生成报告。

四、实验结果在本次实验中，我们使用了一台支持远程管理的交换机，并通过SSH远程登录到交换机的命令行界面。

我们成功地执行了一系列配置命令，包括修改接口设置、配置VLAN和查看设备状态等。

通过SSH登录交换机后，我们首先使用命令查看当前的接口信息：show interfaces接下来，我们通过修改接口设置来禁用某个接口，并将其添加到特定的VLAN中：interface GigabitEthernet1/0/1shutdownexitinterface VLAN 10no shutdownexit最后，我们使用命令验证我们的配置是否生效：show interfacesshow VLAN实验结果显示，我们成功地禁用了接口GigabitEthernet1/0/1，并将其添加到VLAN 10中。

一、实验目的本次实验旨在通过对交换机进行基本配置，使学生掌握交换机的基本功能和操作方法，了解交换机的工作原理，为今后的网络管理和维护工作打下基础。

二、实验环境1. 实验设备：三层交换机一台2. 实验软件：网络仿真软件（如Cisco Packet Tracer）3. 实验工具：网络仿真软件配套的虚拟网络设备三、实验内容1. 交换机的基本操作2. 交换机的基本配置3. 交换机的安全配置四、实验步骤1. 交换机的基本操作（1）启动交换机，并进入用户模式。

（2）查看交换机的版本信息、硬件信息等。

（3）进入特权模式，进行高级配置。

（4）退出特权模式，返回用户模式。

2. 交换机的基本配置（1）配置交换机的主机名。

（2）配置交换机的登录信息，包括用户名和密码。

（3）配置交换机的VLAN信息。

（4）配置交换机的端口信息，包括端口描述、VLAN分配等。

3. 交换机的安全配置（1）配置交换机的访问控制列表（ACL），限制访问权限。

（2）配置交换机的SSH功能，提高远程登录的安全性。

（3）配置交换机的Telnet功能，允许远程登录。

五、实验结果与分析1. 交换机的基本操作通过实验，学生掌握了交换机的基本操作，包括启动、进入用户模式、查看设备信息、进入特权模式等。

2. 交换机的基本配置（1）配置交换机的主机名。

实验结果显示，交换机成功设置了主机名，并在后续操作中正确显示。

（2）配置交换机的登录信息。

实验结果显示，交换机成功设置了用户名和密码，并验证了登录信息。

（3）配置交换机的VLAN信息。

实验结果显示，交换机成功创建了VLAN，并将端口分配到了对应的VLAN。

（4）配置交换机的端口信息。

实验结果显示，交换机成功设置了端口描述和VLAN分配，并验证了端口信息。

3. 交换机的安全配置（1）配置交换机的ACL。

实验结果显示，交换机成功配置了ACL，并验证了访问权限。

（2）配置交换机的SSH功能。

实验结果显示，交换机成功配置了SSH功能，并验证了远程登录的安全性。

实验报告—实验一：对等网组建：实验目的：（1）掌握对等网组网技术，学会组建对等网；（2）掌握对等网环境下数据共享方法；拓扑图：实验环境：三台交换机，四台PC机，三台交换机用交叉线连接，用直通线连接交换机和客户机；实验步骤：一：配置每台PC的IP地址与子网掩码：1:192.168.2.11 255.255.255.02：192.168.2.12 255.255.255.03：192.168.2.1:3 255.255.255.04：192.168.2.14 255.255.255.0二：测试各PC间的连通性：在PC1上“ping”：Ping 192.168.2.12Ping 192.168.2.13Ping 192.168.2.14三：查看结果。

四：为本次实验做总结。

实验二：交换机的基本配置T elnet：实验地点：专业机房：（1）掌握对交换机的基本配置及Telnet的登录设置；（2）熟练掌握远程登录交换机的配置，及学会配置。

拓扑图：实验环境：一台交换机、一台pc机、一根控制线。

一根直通线；分别连接它们。

实验步骤：1：配置pc机的ip地址及子网掩码：192.168.1.2255.255.255.02：配置交换机：en （进入交换机特权模式）conf t (进入交换机的全局配置模式)enable password 123 （配置交换机登录密码）enable secret 1234 （配置交换机特权模式密码）line vty 0 4loginpassword 12345 （配置交换机远程登录密码）end （结束）实验结果：测试“Telnet”远程登录：实验总结实验三：单交换机vlan通信：实验目的：（1）掌握单交换机的vlan划分与添加，实现vlan间的通信；（2）学会自己熟练配置交换机vlan的划分与添加，实现单交换机间的vlan通信。

拓扑图：实验环境：一台交换机，四台pc机，四根直通线；将pc机和交换机相连。

实验五三层交换机与二层交换机的连接
一、实验目的
（1）理解生成树协议
（2）利用三层交换机实现不同网段之间的连接。

二、应用环境
假设一个公司内有多个部门，不同部门设置不同的网段，要实现网络的互通，必须使用具有路由功能的设备，三层交换机是其中的一种。

三、实验设备
Packet Tracer 5.1虚拟软件
四、实验拓扑
五、实验要求
（1）按照拓扑图连接网络，终端计算机的IP地址如图所示进行设置；
（2）PC和交换机的24口用网线相连。

六、实验步骤
1、不同网段间的PC 无法互相PING 通。

2、
要求：
1、提交实验报告，三层交换机命名为RS学号，二层交换机命名为SW学号,均设置特权密码；（截图体现）。

三层(二层)交换机的本地管理配置实验概述本文档旨在介绍如何进行三层(二层)交换机的本地管理配置实验。

通过本实验，您将研究如何配置交换机，以确保网络的正常运行，并实现网络的局域网管理。

实验步骤以下是进行三层(二层)交换机的本地管理配置实验的步骤：1. 连接交换机：将电脑与交换机通过网线连接，并确保连接正常。

2. 登录交换机：打开浏览器，输入交换机的IP地址，使用登录凭证登录交换机的管理界面。

3. 配置基本信息：在交换机的管理界面中，配置交换机的基本信息，例如主机名和管理密码。

4. 配置VLAN：在交换机的管理界面中，配置VLAN（虚拟局域网），以实现对网络流量的隔离和管理。

5. 配置端口：在交换机的管理界面中，配置交换机端口的属性，例如速率和双工模式。

6. 配置路由：如需进行三层交换机的实验，还需配置路由功能，以实现不同子网的互联。

注意事项进行三层(二层)交换机的本地管理配置实验时，需要注意以下事项：- 请仔细阅读交换机的用户手册，确保正确理解和操作交换机。

- 在配置交换机之前，应先备份交换机的配置，以防配置出错或数据丢失。

- 配置交换机时，请遵循最佳实践和安全策略，例如设置复杂的管理密码和限制管理接口的访问权限。

结论通过进行三层(二层)交换机的本地管理配置实验，您可以学到如何配置和管理交换机，确保网络的正常运行和局域网的管理。

这对于网络工程师和系统管理员来说是一项重要的技能。

以上是关于三层(二层)交换机的本地管理配置实验的简要介绍和步骤说明。

希望本文档对您有所帮助。

如有任何问题或需要进一步的指导，请随时联系我们。

非常详细的锐捷三层交换机配置教程，适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。

那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。

今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图什么是三层交换机？三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。

当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual LocalArea Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。

单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数RG-S5750C-28GT4XS-H固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽管理口：1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准交换容量：598G/7T包转发率：222M/396M准备工作配置前准备：console配置线、超级终端软件（或者CRT软件）。

实验一、二、三、四路由器基本操作1．【实验名称】使用命令行界面【实验目的】掌握路由器命令行各种操作模式的区别，以及模式之间的切换。

【背景描述】你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作。

【技术原理】路由器的管理方式基本分为两种：带内管理和带外管理。

通过路由器的Console口管理交换机属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。

第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。

路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等等几种。

用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器的软、硬件版本信息，并进行简单的测试。

用户模式提示符为Red-Giant>特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。

特权模式提示符为Red-Giant#全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。

在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。

全局模式提示符为Red-Giant (config)#端口模式属于全局模式的下一级模式，该模式下可以对路由器的端口进行参数配置。

Exit命令是退回到上一级操作模式，end命令是直接退回到特权模式交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。

【实现功能】熟练掌握路由器的命令行操作模式2．【实验名称】路由器的全局配置。

【实验目的】掌握路由器的全局的基本配置。

【背景描述】你是某公司新进的网管，公司有多台路由器，为了进行区分和管理，公司要求你进行路由器设备名的配置，配置路由器登录时的描述信息。

【技术原理】配置路由器的设备名称和配置交换机的描述信息必须在全局配置模式下执行。

《网络互联设计课程实验报告》 16 / 17 学年第二学期姓名：_学号：_班级：指导教师：计算机科学与工程学院2017【实验目的】熟练应用所学知识来实现三种状态：全网连通状态、远程登录状态和流量控制状态。

【背景描述】某校园网中，接入层设备采用二层交换机，汇聚层设备采用三层交换机，在接入交换机上划分了办公子网 VLAN20 和学生子网 VLAN30，在汇聚交换机上划分了服务器子网 VLAN10，为了保证网络的稳定性，接入层和汇聚层通过两条链路相连。

汇聚层交换机与 RouterA 相连，RouterA 与 RouterB 相连，RouterB 连接到 ISP，通过 ISP 连接到 Internet，另外在 RouterB 上连有一台主机 PC4，禁止 VLAN30 网段的主机访问 PC4，其他通过路由协议，实现全网互通。

另外，为了网管人员管理设备方便，要求在任意主机上都能远程登录任意一台交换机或路由器。

【实验器材】1）思科模拟器【实验过程】A：实现全网连通状态二层交换机的配置spanning-tree mode pvst 生成树协议interface FastEthernet0/1 0/1接口划分到vlan20 switchport access vlan 20interface FastEthernet0/2 0/2接口划分到vlan30 switchport access vlan 30!interface FastEthernet0/3 0/3接口和0/4接口开启trunk switchport mode trunk 模式作为冗余接口interface FastEthernet0/4switchport mode trunk三层交换机的配置ip routing 开启路由功能!spanning-tree mode pvst 生成树协议interface FastEthernet0/1 0/1接口划分到vlan10 switchport access vlan 10!interface FastEthernet0/2 0/2 0/3 0/4接口开启trunk switchport mode trunk 模式!interface FastEthernet0/3switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/4switchport trunk encapsulation dot1qswitchport mode trunk!interface Vlan10 为三个vlan分配IP地址（不ip address 192.168.1.190 255.255.255.192 同网段）!interface Vlan20ip address 192.168.1.62 255.255.255.192!interface Vlan30ip address 192.168.1.126 255.255.255.192在二层交换机中配置VLANSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#name teacherSwitch(config-vlan)#exitSwitch(config)#interface fast 0/1Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#vlan 30Switch(config-vlan)#name studentSwitch(config-vlan)#interface fast 0/2Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#int vlan20Switch(config-if)#Switch(config-if)#ip address 192.168.1.62 255.255.255.192 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan30Switch(config-if)#ip address 192.168.1.127 255.255.255.192 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#在三层交换机中配置VLANSwitch(config)#vlan 10Switch(config-vlan)#name serverSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name teacherSwitch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name sutdentSwitch(config-vlan)#exitSwitch(config)#interface fast 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.1.190 255.255.255.192Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.1.62 255.255.255.192Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#%LINK-5-CHANGED: Interface Vlan30, changed state to upSwitch(config-if)#ip add 192.168.1.126 255.255.255.192Switch(config-if)#no shutdownSwitch(config-if)#exit(将连接到路由器的端口改为trunk模式)Switch(config)#interface fast 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunk在三（二）层交换机中配置svi和生成树协议Switch(config)#interface fast 0/3Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.(不能直接转换为trunk，所以先转换为access)Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upSwitch(config-if)#interface fast 0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to upSwitch(config-if)#exit在router0上实现单臂路由配置Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f 0/0Router(config-if)#no ip addRouter(config-if)#duplex autoRouter(config-if)#speed autoRouter(config-if)#exitRouter(config)#int fast 0/0.1Router(config-subif)#%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#enc dot1q 20Router(config-subif)#ip add 192.168.1.62 255.255.255.192Router(config-subif)#int f 0/0.2Router(config-subif)#%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upRouter(config-subif)#enc dot1q 30Router(config-subif)#ip add 192.168.1.126 255.255.255.192Router(config-subif)#int f 0/0.3Router(config-subif)#%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to upRouter(config-subif)#enc dot1q 10Router(config-subif)#ip add 192.168.1.190 255.255.255.192Router(config-subif)#int f 0/0Router(config-if)#no shutdownRouter(config-if)#分别配置两台路由器的静态路由Router0Router1A:全网通测试结果（以测试机PC0【192.168.1.1】为例）Server0:192.168.1.129Pc1:192.168.1.65Pc2:192.168.4.1B: 远程登录状态开启两台路由器的远程登录Router#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#line vty 0 4Router(config-line)#password 123456Router(config-line)#loginRouter(config-line)#exitRouter(config)#enable password 123456Router(config)#endRouter#两台交换机分配网段（192.168.1.192.0）为VLAN1分配地址1.二层交换机switch1(config)#int vlan1switch1(config-if)#ip address 192.168.1.193 255.255.255.192switch1(config)#line vty 0 4switch1(config-line)#password 123456switch1(config-line)#loginswitch1(config-line)#exitswitch1(config)#enable password 123456switch1(config)#end2.三层交换机switch1(config)#int vlan1switch1(config-if)#ip address 192.168.1.194 255.255.255.192switch1(config)#line vty 0 4switch1(config-line)#password 123456switch1(config-line)#loginswitch1(config-line)#exitswitch1(config)#enable password 123456switch1(config)#end3.Route0分配一个子端口Router(config)#int fast 0/0.4Router(config-subif)#enc dot1q 1Router(config-subif)#ip add 192.168.1.254 255.255.255.192Router(config-subif)#exitRouter(config)#B:远程登录测试结果（以测试机PC2【192.168.4.1】为例）Router1:192.168.4.254Router0:192.168.3.1switch2:192.168.1.194switch1:192.168.1.193C: 流量控制状态在route1中配置访问控制列表router1#conf tEnter configuration commands, one per line. End with CNTL/Z. router1(config)#access-list 1 deny 192.168.1.64 0.0.0.63 router1(config)#access-list 1 permit anyrouter1(config)#int fast 0/0router1(config-if)#ip access-group 1 outrouter1(config-if)#exitrouter1(config)#C:远程登录测试结果（教师子网通，学生子网不通）【实验总结】在本次实验中，比较困难的地方在于全网通信，其中重点是三层交换机和二层交换机之间的svi虚拟接口技术，三层交换机和路由器之间的单臂路由配置，还有三层路由器上的192.168.1.0要划分成为四个字网，分别配置给学生子网、教师子网、服务器和交换机远程管理。

三层交换机及其基本配置实验报告三层交换机及其基本配置实验报告范文篇一：交换机基本配置及VLAN配置实验报告一、掌握交换机的基本使用方法【基本原理】1、交换机的管理方法简述交换机的管理方式基本分为两种：带内管理和带外管理。

带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

各种模式提供一组命令，实现特定的一组功能。

第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。

如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、交换机命令行支持以下功能（见实验步骤）1) 获取帮助信息：？2) 命令的简写：输入前几个字符3) 命令的自动补齐：按Tab键4) 命令的快捷键功能：Ctrl+z：退回到特权模式Ctrl+c：终止当前操作等【实验设备】Cisco Packet Tracer:3台计算机和1台交换机【实验步骤】1. 进入特权模式Switch>enSwitch#2. 显示交换机上的VLAN配置Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN含有哪些端口3. 进入全局配置模式Switch#configure terminalSwitch(config)#4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。

广东第二师范学院计算机科学系实验报告计算机网络实验报告实验名称：二层交换机配置实验分组号：实验人：郑微微班级： 12级计算机科学系本四B班学号： *********** 实验指导教师：阮锦新秦丽梅实验场地：实验楼706 实验时间： 2014、10 成绩：一、实验目的1、掌握二层交换机的工作原理2、掌握二层交换机的启动和基本配置3、掌握利用Web方式进行交换机配置4、掌握Ping命令的使用二、实验要求1、独立设计网络拓扑图2、完成IP地址分配3、每位学生必须独立完成所有实验环节三、实验环境（工具、材料、硬软件）二层交换机两台，PC机八台，Console电缆一条，八条直通线和一条交叉线。

四、实验原理1、交换机的工作原理交换机（Switch）是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。

交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径使数据帧直接由源地址到达目的地址。

交换机属数据链路层的一种互联设备。

交换机工作流程：交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC 地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口。

（3）如表中有与这个目的MAC地址对应的端口，把数据包直接复制到这个端口上。

（4）如表中找不到相应的端口，则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一个目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断循环这个过程，对于全网的MAC地址信息都可以学习到，交换机就是这样建立和维护它自己的地址表。

2、交换机的登录方式交换机的登录方式有三种：Console端口、Telnet和Web。

三层(二层)交换机的本地管理配置实验引言本实验旨在介绍三层(二层)交换机的本地管理配置方法。

通过研究本实验，您将了解如何对三层(二层)交换机进行配置，从而实现网络管理的功能。

实验步骤1. 连接计算机和交换机：通过网络线缆将计算机与三层(二层)交换机相连，确保连接稳定。

2. 打开交换机配置界面：使用计算机启动浏览器，输入交换机的管理IP地址，打开交换机的配置界面。

3. 登录交换机：在配置界面中，输入正确的用户名和密码，登录到交换机的管理系统。

4. 进入配置模式：在交换机的管理系统中，进入配置模式，以便进行相关配置操作。

5. 配置VLAN：根据网络需求，创建和配置VLAN，定义不同的VLAN ID和名称。

6. 配置端口：将不同的端口与相应的VLAN进行绑定，以实现不同VLAN之间的通信。

7. 配置路由器：如果使用三层交换机，还需要配置路由器功能，设置不同子网之间的路由转发。

8. 保存配置：在完成所有配置后，及时保存配置文件，确保配置生效。

9. 测试网络连接：使用其他计算机进行网络连接测试，确保配置正确并实现网络通信。

注意事项- 在进行配置操作前，请确保您有足够的网络知识和技术能力，以避免配置错误或导致网络故障。

- 在配置交换机时，请谨慎设置用户名和密码，并保证交换机的管理IP地址的安全性。

- 配置前备份：在进行任何配置操作之前，请备份当前的交换机配置，以防设置错误或需要还原配置。

结论通过本实验，您学习了三层(二层)交换机的本地管理配置方法。

掌握这些技能将帮助您更好地管理和配置您的局域网，提高网络的性能和安全性。

记住，在进行配置前，请确保您已经充分理解相关知识，并谨慎操作。

愿您在网络管理中取得成功！。

三层(二层)网管交换机的远程管理配置实验三层（二层）网管交换机的远程管理配置实验1.网络拓扑如下（其中S30也可以直接三层上，不会有任何影响）2.实现功能：可以在三个网段的任意计算机上对所有交换机进行网络管理。

3.交换机配置如下：配置三层交换机Switch>enableSwitch#configure tSwitch(config)#hostname SRoutSwitch(config-if-range)XXXSwitch(config-if-range)XXX trunkSwitch#configure tSwitch(config)#vlan 10！创建相关vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0！设置vlan10的网关Switch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0！设置vlan20的网关Switch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.30.254 255.255.255.0！设置vlan30的网关Switch(config-if)#vlan 99Switch(config-vlan)#int vlan 99Switch(config-if)#ip address 1.1.1.1 255.255.255.0！设置vlan99的网关，三层的管理地址Switch(config)#line vty 0 4！设置允许最大远程登录用户Switch(config-line)#password 456！远程登录密码Switch(config)#enablepassword123！设置配置密码，加密用secret替换password配置第1个二层交换机Switch>enableSwitch#configure tSwitch(config)#hostname S10！交流机定名为S10S10(config)#vlan 99！办理vlanS10(config)#int vlan 99S10(config-if)#ip address 1.1.1.10 255.255.255.0！配置管理IP地址S10(config)#vlan10！创建vlan10，如果你惯默认的vlan1，这步可以省略S10(config-if)#exitS10(config-if-range)#exitS10(config)#ip default-gateway 1.1.1.1!设置默许网关，即三层交流机vlan99的ip地点S10(config)#S10(config)#line vty 0 4！设置允许最大远程登录用户S10(config-line)#password 456！远程登录密码S10(config)#enable password 123配置第2个二层交换机enableconfigure thostname S20vlan 99int vlan 99ip address 1.1.1.20 255.255.255.0vlan 20exitXXX 20XXX XXX exit。

网络设备配置与管理实验指导书实验概述本次实验主要介绍网络设备的配置与管理，包括交换机、路由器和防火墙。

这些网络设备是构建现代企业网络的基础，准确配置和管理这些设备对于网络的正常运行至关重要。

本实验将介绍常见的网络设备的基础配置和管理方法，帮助学生掌握基本的网络设备配置和管理技能。

实验环境为了顺利完成本实验，我们需要准备以下实验环境：1.一台具有管理员权限的计算机2.VMware或其他虚拟机软件3.三个虚拟机实例：交换机、路由器和防火墙实验步骤1. 配置交换机步骤1:启动虚拟机软件，并创建一个虚拟机实例作为交换机。

步骤2:进入交换机虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入交换机的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置交换机的基本参数，如主机名、域名和设备密码。

步骤5:配置交换机的端口，包括VLAN配置、端口速率、双工模式等。

步骤6:配置交换机的接口，包括IP地址、子网掩码和网关等。

步骤7:保存配置并退出交换机的配置模式。

2. 配置路由器步骤1:启动虚拟机软件，并创建一个虚拟机实例作为路由器。

步骤2:进入路由器虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入路由器的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置路由器的基本参数，如主机名、域名和设备密码。

步骤5:配置路由器的接口，包括IP地址、子网掩码和网关等。

步骤6:配置路由器的路由表，确定路由器的路由策略。

步骤7:保存配置并退出路由器的配置模式。

3. 配置防火墙步骤1:启动虚拟机软件，并创建一个虚拟机实例作为防火墙。

步骤2:进入防火墙虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入防火墙的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置防火墙的基本参数，如主机名、域名和设备密码。

步骤5:配置防火墙的接口，包括IP地址、子网掩码和网关等。

页眉内容实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。