CISCO交换机实验手册

交换机实验指导指导: 赖庆平一个VLAN的配置实验要求通过本实验理解并掌握VLAN的原理及其相关配置Switch>enable //一般模式Switch#configure terminal //特权模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/2 //进入端口Switch(config-if)#switchport mode access //该端口设置成二层模式Switch(config-if)#switchport access vlan 10 //划入VLAN10 Question:在二层交换环境下,VLAN内的用户能相互通信吗?不同VLAN的用户能通信吗?Switch#show vlan //类似一张身份证VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/242 007 active3 008 active4 switch active5 VLAN0005 active6 VLAN0006 active10 VLAN0010 active Fa0/2一个Trunk的配置实验要求通过本实验掌握VLAN的帧格式,何为中继链路?Switch(config-if)#switchport trunk encapsulation dot1q//2950不配置该项Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)# switchport trunk allowed vlan 10//只允许 VLAN10通过(默认情况下允许所有VLAN通过. )Question:进入特权下用show vlan 查看该端口(中继链路)在那个VLAN???一个STP的配置实验要求通过本实验掌握如何设置根交换,如何达到负载均衡?Switch(config)#spanning-tree vlan 1 root primary// 某交换机设置成VLAN 1的根交换interface FastEthernet0/23switchport trunk encapsulation dot1qswitchport mode trunkspanning-tree vlan 1 port-priority 32 //优先级是16的倍数spanning-tree vlan 1 cost 200 //COST值可以任意设置spanning-tree vlan 2 port-priority 16spanning-tree vlan 2 cost 100interface FastEthernet0/24switchport trunk encapsulation dot1qswitchport mode trunkspanning-tree vlan 1 port-priority 16spanning-tree vlan 1 cost 100spanning-tree vlan 2 port-priority 32spanning-tree vlan 2 cost 200Switch#show spanningInterface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2pFa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 100 16.24 P2pQuestion: 查看(show spanning)是在根交换机上看还是在非根交换机上看呢?如果要达到负载均衡,应该如何去配置呢?如何去检验是否达到均衡了呢?一个VTP的配置实验要求了解VTP的工作环境,检验能否学习到服务端上的配置服务端的配置Switch(config)#vtp mode server //服务端Device mode already VTP SERVER.Switch(config)#vtp password 123456 //秘码Password already set to 123456Switch(config)#vtp domain 123456 //域名Changing VTP domain name from jyy to 123456Switch(config)#vtp version 1 //版本号VTP mode already in V1.Switch(config)#vtp pruning //剪切,减少洪泛Pruning switched on客户端的配置Switch(config)#vtp mode clint //服务端Device mode already VTP CLINTSwitch(config)#vtp password 123456 //秘码Password already set to 123456Switch(config)#vtp domain 123456 //域名Changing VTP domain name from jyy to 123456Switch(config)#vtp version 1 //版本号VTP mode already in V1.Switch(config)#vtp pruning //剪切,减少洪泛Pruning switched onQuestion:客户端和服务端连接端口应该如何配置呢?查看客户端能否和服务端同步?一个VLAN间通信的配置实验要求三层交换机的工作原理,什么是路由功能,掌握OSPF和RIP的原理及配置interface Vlan1ip address 192.168.1.1 255.255.255.0!interface Vlan2ip address 192.168.2.1 255.255.255.0!Switch(config)#interface fastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config)#ip routing //启用路由功能Switch(config)#router ospf 1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0QUESTION:在看VLAN1的用户能否和VLAN2的用户通信?一个单向访问控制列表配置实验要求理解单向访问的控制,理解ICMPip access-list extended laiinevaluate qingpingdeny ip any 192.168.1.0 0.0.0.255ip access-list extended laioutpermit icmp 192.168.1.0 0.0.0.255 any reflect qingping timeout 10 permit udp 192.168.1.0 0.0.0.255 any reflect qingping timeout 200 permit tcp 192.168.1.0 0.0.0.255 any reflect qingping timeout 300 permit ip any anyinterface Vlan1ip address 192.168.1.1 255.255.255.0ip access-group laiout in!interface Vlan2ip address 192.168.2.1 255.255.255.0ip access-group laiin in!interface Vlan100ip address 192.168.100.1 255.255.255.0ip access-group laiin in!QUESTION:访问控制列表和单向访问控制列表的区别在那儿?一个端口保护配置实验要求把特定的某台PC在特定帮定在指定端口Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security violation {protect | restrict | shutdown } Switch(config-if)#switchport port-security mac-address stickySwitch(config-if)#switchport port-security maximum 1Switch(config-if)# switchport port-security mac-address 00-90-F5-10-79-C1 Switch(config-if)#switchport port-security aging static //打开静态映射 Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址STION :在实际工作环境中,某端口特定分配给某部门的某个用户,安全是不是更高一个AAA配置实验要求掌握授权\论证\统计原理aaa new-modelaaa authentication login default local-case line enable!username lai password 0 laiip subnet-zero!interface Vlan1ip address 192.168.1.10 255.255.255.0no ip route-cache!ip http server!line con 0line vty 0 15login authen deflautQUESTION: 在实际工作中如果接服务器,在交换机上应该如果配置呢?一个链路聚合配置实验要求掌握PAGP和LACP的应用做链路汇聚的端口必须是属于同一个VLAN或者都为Trunk口interface Port-channel 1 (创建汇聚组1)exitinterface fastEthernet 0/23channel-group 1 mode active (LACP模式)interface fastEthernet 0/24channel-group 1 mode active (LACP模式)把24号通道设置成为主通道lacp port-priority 100 设置该端口为主要流量通道(LACP port-priority 值越小优先级越高,同样值,端口编号小的更高)接上流量监控软件查看流量流向一个HSRP配置实验要求掌握双机热备的应用及原理interface Vlan1ip address 192.168.1.3 255.255.255.0standby 1 ip 192.168.1.1standby 1 priority 150standby 1 preempt!interface Vlan2ip address 192.168.2.3 255.255.255.0standby 2 ip 192.168.2.1standby 2 priority 100!router ripnetwork 192.168.1.0network 192.168.2.0查看交换机状态变化.在终端设备下观察通信情况一个VLAN映射配置实验要求理解ACL和VLAN映射的作用及应用spanning-tree mode pvstspanning-tree extend system-id!!vlan access-map lai 10action dropvlan access-map lai 20action dropmatch ip address 101vlan filter lai vlan-list 1access-list 101 permit ip host 192.168.8.1 host 192.168.8.2VLAN映射能控制本VLAN内用户的通信?。

千里之行，始于足下。

计算机网络》实验二 CISCO交换机的基本操作实验报告计算机网络》实验二 CISCO交换机的基本操作实验报告摘要：计算机网络的使用已经变得日常化，而交换机作为网络中常见的设备，对网络的稳定运行起着重要的作用。

本实验旨在通过对CISCO交换机的基本操作进行实践，加深对交换机工作原理的理解，掌握交换机的基本配置和网络故障排除等技能。

本文将详细介绍实验过程及结果，并对实验中所遇到的问题和解决方法进行讨论。

一、引言计算机网络是现代社会中信息传输的基础设施，其中交换机作为实现计算机之间进行数据传输和通信的关键设备，对网络的稳定运行起着重要的作用。

本实验通过对CISCO交换机的基本操作进行实践，旨在加深对交换机工作原理的理解，并掌握交换机的基本配置和故障排除等技能。

二、实验目的1. 掌握CISCO交换机的基本使用方法和操作步骤；2. 理解交换机的工作原理和基本配置；3. 能够进行交换机的基本配置和故障排除。

三、实验步骤及结果1. 实验环境准备(1) 操作系统：Windows 10；(2) 软件：PuTTY、CISCO交换机模拟器。

第1页/共3页锲而不舍，金石可镂。

2. 实验步骤(1) 打开PuTTY，通过SSH协议连接到CISCO交换机模拟器；(2) 输入用户名和密码以登录交换机；(3) 配置交换机的基本信息，如主机名、IP地址、子网掩码等；(4) 配置交换机的端口 VLAN 和端口模式；(5) 配置交换机的端口速率和双工模式；(6) 进行网络连通性测试，检查配置是否成功。

3. 实验结果及分析经过实验操作，成功登录CISCO交换机，并按照实验指导书要求进行了基本配置。

通过网络连通性测试，确认配置生效，并能正常进行数据传输和通信。

实验结果表明，基本操作步骤能够顺利实现，并取得了预期的实验效果。

四、问题与解决1. 问题1：无法连接到CISCO交换机。

解决方法：检查网络连接是否正常，重新配置PuTTY连接参数。

cisco交换机实验报告
《Cisco交换机实验报告》
实验目的：通过对Cisco交换机的实验，掌握基本的交换机配置和管理技能，了解交换机的工作原理和功能。

实验内容：
1. 熟悉交换机的基本组成和工作原理
2. 学习交换机的基本配置和管理命令
3. 配置交换机的VLAN和端口安全
4. 理解交换机的链路聚合和STP协议
5. 实验网络故障排除和恢复
实验步骤：
1. 连接交换机并进行基本配置
2. 配置VLAN和端口安全
3. 配置链路聚合和STP协议
4. 模拟网络故障并排除
实验结果：
通过实验，我们成功掌握了Cisco交换机的基本配置和管理技能，了解了交换机的工作原理和功能。

在实验中，我们通过配置VLAN和端口安全，实现了对网络流量的控制和管理；通过配置链路聚合和STP协议，实现了对网络链路的优化和冗余；在模拟网络故障时，我们成功排除了故障并恢复了网络的正常运行。

结论：
通过本次实验，我们深入了解了Cisco交换机的工作原理和功能，掌握了基本的交换机配置和管理技能。

这些技能对于搭建和管理企业网络至关重要，能够提高网络的稳定性和安全性，为企业的信息化建设提供有力支持。

希望通过不断的实验和学习，我们能够进一步提升自己的技能水平，为网络建设和管理贡献自己的力量。

实验十六、公用端口实验一、实验目的1.了解公用端口原理；2.熟练掌握交换机公用端口配置和使用场合；二、应用环境在实际应用中，我们发现，很多园区网的建设都需要有一个公共的端口存在，此端口与整个园区的公共服务器连接，这个服务器一般向内网所有用户开放，即同时向例如行政网络、学生网络、教员网络开放，但我们如果划分了VLAN，各个网络之间又不能互相通信了，又怎么解决这个问题呢？我们回顾 PVID和 VID的概念时发现，当一个端口接收到一个数据帧之后，会根据端口的PVID值在对应的等值VID端口中转发此数据帧，利用这一点，实现公用端口功能。

前提：交换机支持公用端口技术。

三、实验设备1、DCS-3726S交换机1台2、PC机3台3、Console线1根4、直通网线3根四、实验拓扑五、实验要求在交换机上划分V LAN：vlan100，vlan200，vlan300。

PC 端口VID PVIDPc1 1 100，300 100Pc2 2 200，300 200Pc3 24 100，200，300300PC1、PC2、PC3的网络设置为：设备IP地址MaskPC1 192.168.1.101 255.255.255.0PC2 192.168.1.102 255.255.255.0PC3 192.168.1.103 255.255.255.0把PC1、PC2、PC3接在相应的端口上进行验证：PC1和PC3，PC2和PC3之间可以正常通信，PC1和 PC2不可以直接通信。

若实验结果和理论相符，则本实验完成。

aaaaaaaaaaaaaaaaaaa.实验步骤第一步：交换机全部恢复出厂设置，进入vlan模式，创建三个vlanConsole(config)#vlan database ！进入VLAN配置命令Console(config-vlan)#vlan 100 media ethernet state active ！建立VLAN 100Console(config-vlan)#vlan 200 media ethernet state active ！建立VLAN 200Console(config-vlan)#vlan 300 media ethernet state active ！建立VLAN 300 第二步：进入interface模式，分配不同的vlanConsole(config-if)#interface ethernet 1/1Console(config-if)#switchport allowed vlan add 100,300 ！配置VLAN的VIDConsole(config-if)#switchport native vlan 100 ！配置VLAN的PVIDConsole(config-if)#interface ethernet 1/2Console(config-if)#switchport allowed vlan add 200,300 ！配置VLAN的VIDConsole(config-if)#switchport native vlan 200 ！配置VLAN的PVIDConsole(config)#interface ethernet 1/24Console(config-if)#switchport allowed vlan add 100,200,300！配置VLAN的VIDConsole(config-if)#switchport native vlan 300 ！配置VLAN的PVIDConsole#copy running-config startup-config ！配置文件存盘?Startup configuration file name []: pubport?Write to FLASH Programming.?Write to FLASH finish.?Success.第三步：Ping命令验证实验。

Cisco交换机配置实验报告实验目的本实验旨在了解和掌握Cisco交换机的基本配置和操作方法，包括VLAN划分、端口配置、静态路由等。

实验环境•Cisco交换机（型号：XYZ）•一台计算机•Console连接线实验步骤步骤一：连接设备1.将计算机通过Console连接线与Cisco交换机的Console端口相连。

2.打开终端软件（如SecureCRT、PuTTY等），配置串口连接参数，如波特率、数据位、停止位等。

3.点击连接按钮，与Cisco交换机建立串口连接。

步骤二：进入特权模式1.在终端中输入用户名和密码，登录到Cisco交换机的用户模式。

2.输入enable命令，进入特权模式，需输入特权密码。

步骤三：配置主机名1.在特权模式下，输入configure terminal命令，进入全局配置模式。

2.输入hostname [名称]命令，设置Cisco交换机的主机名。

3.按下Ctrl+Z保存配置并退出。

步骤四：配置VLAN1.进入全局配置模式，输入vlan [VLAN编号]命令，创建VLAN。

2.输入name [VLAN名称]命令，为VLAN设置名称。

3.重复以上步骤，创建所需的所有VLAN。

4.按下Ctrl+Z保存配置并退出。

步骤五：配置端口1.进入全局配置模式，输入interface [端口编号]命令，进入端口配置模式。

2.输入switchport mode access命令，设置端口为访问模式。

3.输入switchport access vlan [VLAN编号]命令，将端口划分到对应的VLAN。

4.重复以上步骤，配置所有需要的端口。

5.按下Ctrl+Z保存配置并退出。

步骤六：配置静态路由1.进入全局配置模式，输入ip route [目标子网] [子网掩码] [下一跳地址]命令，添加静态路由。

2.重复以上步骤，配置所有需要的静态路由。

3.按下Ctrl+Z保存配置并退出。

步骤七：查看配置1.在特权模式下，输入show running-config命令，查看当前的运行配置。

[在此处键入]设备基础配置实验1 设备基础配置学习目标•掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区•掌握Console口空闲超时时长的配置方法•掌握登录信息的配置方法•掌握登录密码的配置方法•掌握保存配置文件的方法•掌握配置路由器接口IP地址的方法•掌握测试两台直连路由器连通性的方法•掌握重启设备的方法拓扑图图1 设备基础配置拓扑图场景您是公司的网络管理员，现在公司购买了两台CISCO 2811系列路由器。

路由器在使用之前，需要先配置路由器的设备名称、系统时间及登录密码等管理信息。

操作步骤步骤一进入特权模式CISCO IOS有三种模式即：用户模式（用“>”表示）；特权模式（用“#”表示）；配置模式（用“(config) #”表示）。

1.用户模式交换机启动完成后按下Enter键，首先进入的就是用户模式，在些用户模式下用户将受到极大的限制，只能用来查看一些统计信息。

Switch>2.特权模式在用户模式下输入enable(可简写为en)命令就可以进入特权模式，用户在该模式下可以查看并修改Cisco设备的配置。

Switch>enSwitch#3.全局配置模式在特权模式下输入config terminal(可简写conf t)命令即可，用户在该模式下可修改交换机的全局配置。

如修改主机名。

Switch#conf tSwitch(config)#4.各模式退出命令，在任意模式下输入exit，将退出当前模式。

步骤二查看系统信息执行show version命令，查看路由器的软件版本与硬件信息。

Router#show version（截图）命令回显信息中包含了IOS版本，设备型号等信息。

步骤三修改系统时间执行show clock命令查看当前系统时间。

Router#show clock（截图）IOS系统会自动保存时间，但如果时间不正确，可以在特权模式下执行clock set命令修改系统时间。

实验一单一交换机配置VLANVLAN 10 192.168.3.0/24一、实验内容1.实验拓扑图2.创建VLAN在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令，如switch(config)#vlan 10；在vlan database下创建vlan,如switch(vlan)vlan 20。

3.把端口划分给vlan(基于端口的vlan)switch(config)#interface fastethernet0/1进入端口配置模式switch(config-if)#switchport mode access配置端口为access模式switch(config-if)#switchport access vlan 10把端口划分到vlan 10如果一次把多个端口划分给某个vlan可以使用interface range命令。

4.查看vlan信息switch#show vlanshow vlan brief查看vlan简明信息5.测试测试相同VLAN间的pc可以相互ping通，不同VLAN间是PING不通的。

6.删除配置把第0个模块中的第8个端口从vlan 40中删除实验二跨交换机配置VLAN一、实验目的和要求VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

一、使网络能上网配通步骤：1、进入端口内：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0 （可以是vlan）(config-if)# ip nat inside(config-if)# no sh外：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0(config-if)# ip nat out side(config-if)# no sh2、设置DNS、网关、路由、DHCP、控制列表和地址转换DNS：(config)# ip name-server 203.196.0.6 (可连续写6个)网关：(config)# ip default-gateway XXX.XXX.XXX.XXX (可写可不写)路由：(config)# ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX(IP 或者端口---静态路由)(config)# route r rip(动态)(config-router)# network XXX.XXX.XXX.XXXDHCP(动态分配IP)：(可以为多个vlan做dhcp)(config)#ip dhcp pool + 名字（DHCP名）(dhcp-config)# network 192.168.2.0255.255.255.0（要分配的IP 池—注意：A、B类私网IP 一定要加子网掩码，C类不需要）(dhcp-config)# dns-server 203.196.0.6 202.106.0.20（DNS）(dhcp-config)# default-router 192.168.2.1（网关）(dhcp-config)# lease 3（租用时间）(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100（排除要分配的IP段）(config)#ip dhcp excluded-address 192.168.2.199 192.168.2.255（排除要分配IP段）3、控制列表： (config)# access-list 1 permit（deny） 192.168.0.0 0.0.255.255 （允许或者拒绝的IP 段）4、地址转换：(config)# ip nat inside source list 1 interface FastEthernet4 overload（指定端口-根据实际情况来定）5、如果用池的方式：先建立一个动态池(config)# ip nat pool 871 211.99.151.208 211.99.151.208 netmask 255.255.255.0(config)# ip nat inside source list 1 pool 871 overload（指定要将转换主机的IP和池联系起来）6、静态IP转换（主要应用于服务器）(config)#ip nat inside source static 10.1.1.4 80.1.1.10 （内网主机IP 在前，公网IP在后）(config)#ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable（如果要带协议的话---static tcp；内网主机后则必须要端口号；同样外网主机也需要端口号；extendable—可选）7、常用的清除配置命令：2950#erase startup-config （和路由一样）1900#delete nvram#show processes cpu（查看CPU使用率）测试端口是否丢包！#pingProtocol [ip]:（回车）Target IP address: 211.99.151.193（IP地址）Repeat count [5]: 10000（设置默认包是数量）Datagram size [100]: 10000（包的大小）Timeout in seconds [2]:（回车）Extended commands [n]:（回车）Sweep range of sizes [n]:（回车）Type escape sequence to abort.ping 192.168.1.11 source 192.168.1.23 repeat 1000 size 1000停止：#ctrl+shift+6交换机升级成E 的步骤：Switch#archive download-sw/ imageonly /overwrite/ reload tftp://10.1.1.2/c3550-i5q3l2-tar.122-25.SEA.tar （此仅是IOS软件的升级，还需要改号、改E等）trace命令提供路由器到目的地址的每一跳的信息#trace 171.144.1.39（目的IP）#ctrl+shift+6 停止telnet 设置(config)#line vty 0 4(config-if-line)#password XXXXXX(config-if-line)#loginenable 密码设置(config)# enable password XXXXX(不加密密码)(config)# enable set XXXXX(加密密码)问题备注：1、现象：从路由能ping 外网，也能ping 电脑。