高級計算機網(wǎng)絡(2-5)實驗報告

高級計算機網(wǎng)絡實驗指南（在職工程碩士試用）姓名：陳志皓班級：軟件工程碩士2010秋學號：201020210930

目錄目錄 2實驗一網(wǎng)絡報文抓取與分析 41．實驗目的 42．實驗環(huán)境 42.1Wireshark介紹 42.2實驗要求 43．實驗步驟 53.1wireshark的安裝 53.2查看本機的網(wǎng)絡適配器列表 53.3在指定網(wǎng)絡適配器上進行監(jiān)聽 53.4記錄一個TCP三次握手過程 63.5一個TCP握手不成功的例子 63.6偵聽網(wǎng)絡上的ARP包 73.7偵聽網(wǎng)絡上的ICMP包 8實驗二路由器的基本操作 91．實驗目的 92．實驗環(huán)境和要求 93．實驗步驟 94．主要實驗內容 10實驗三組網(wǎng)實驗 131.實驗目的 132.實驗環(huán)境和要求 132.1實驗拓撲 132.2實驗器材 132.3實驗要求 143.實驗步驟（參考） 143.1按實驗圖連接線路 143.2兩個路由器的初始化配置 143.3路由配置 16實驗四訪問控制列表的配置 211.實驗目的 212.實驗環(huán)境和要求 212.1實驗設備 212.2實驗要求 213.主要實驗內容 223.1限制特定主機（網(wǎng)絡）的訪問 223.2限定對特定服務的訪問 233.3回答以下問題 23實驗五交換機相關的實驗 271.實驗目的 272.實驗設備 273.實驗拓撲 274.主要實驗內容 284.1交換機的基本配置 284.2VLAN間路由 35致謝 37附錄1：實驗報告提交要求 38附錄2：PacketTracer簡介 38

實驗一網(wǎng)絡報文抓取與分析1．實驗目的 （1）、學習了解網(wǎng)絡偵聽 （2）、學習抓包工具wireshark的簡單使用 （3）、對所偵聽到的信息作初步分析 （4）、從偵聽到的信息中分析TCP的握手過程，進行解釋 （5）、分析了解TCP握手失敗時的情況2．實驗環(huán)境2.1Wireshark介紹 Wireshark（前稱Ethereal）是一個網(wǎng)絡封包分析軟件。網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡報文資料。網(wǎng)絡報文分析軟件的功能可想像成"電工技師使用電表來量測電流、電壓、電阻"的工作-只是將場景移植到網(wǎng)絡上，并將電線替換成網(wǎng)絡線。網(wǎng)絡報文分析軟件曾經(jīng)非常昂貴，Ethereal/wireshark開源軟件的出現(xiàn)改變了這種情況。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal/wireshark是目前世界使用最廣泛的網(wǎng)絡報文分析軟件之一。2.2實驗要求 軟件：Wireshark（目前最新版本1.4.1） 硬件：上網(wǎng)的計算機3．實驗步驟3.1wireshark的安裝 wireshark的二進制安裝包可以在官網(wǎng)/download.html#release下載，或者可以在其他網(wǎng)站下載。 注意：下載后雙擊執(zhí)行二進制安裝包即可完成wireshark的安裝。安裝包里包含了WinPcap，并不需要單獨安裝WinPcap。3.2查看本機的網(wǎng)絡適配器列表 操作：單擊菜單Capture中的Interfaces選項 記錄下你看到的信息，并回答問題： （1）、你機器上的網(wǎng)絡適配器有幾個？ （2）、它們的編號分別是？3.3在指定網(wǎng)絡適配器上進行監(jiān)聽 操作：在步驟3.2中彈出的Interfaces選項中，選擇指定的網(wǎng)絡適配器并單擊start按鈕 記錄并解釋wireshare所監(jiān)聽的包內容（解釋兩個記錄即可）3.4記錄一個TCP三次握手過程 操作：在步驟3.3的基礎上，單擊start按鈕后，打開命令行窗口并輸入：telnet，然后停止繼續(xù)偵聽網(wǎng)絡信息。在wireshark的Filter中輸入表達式：(ip.src==00orip.dst==00)and(tcp.dstport==23ortcp.srcport==23) 其中00是你所在機器的IP，telnet服務是tcp協(xié)議并且其默認端口是23。在wireshark窗口中，記下所顯示的內容（可事先通過重定向的方式記錄）并回答問題。（1）根據(jù)得到的信息解釋所鍵入的filter定制中的參數(shù)的含義？（2）請從得到的信息中找出一個TCP的握手過程。并用截圖形式記錄下來。（3）結合得到的信息解釋TCP握手的過程。3.5一個TCP握手不成功的例子 操作：在步驟3.3的基礎上，單擊start按鈕后，打開命令行窗口并輸入：telnet01，然后停止繼續(xù)偵聽網(wǎng)絡信息。在wireshark的Filter中輸入表達式：ip.src==00orip.dst==00and(tcp.dstport==23ortcp.srcport==23) 其中00是你所在機器的IP，telnet服務是tcp協(xié)議并且其默認端口是23。上面的IP01可改為任何沒有打開telnet服務的IP。比如：可以用身邊同學的IP。（注：此IP的機器上要求沒有打開telnet服務，但要求機器是開的，否則將無法主動拒絕一個TCP請求）（1）試從得到的信息中找出一個TCP的握手不成功的過程，并用截圖記錄下來（2）并結合所得到的信息解釋這個握手不成功的例子。3.6偵聽網(wǎng)絡上的ARP包 關于ARP的說明：IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送。但以太網(wǎng)設備并不識別32位IP地址:它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的。因此，必須把IP目的地址對應到以太網(wǎng)的MAC地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射，常常需要查看一張表。地址解析協(xié)議(AddressResolutionProtocol,ARP)就是用來確定這些映象的協(xié)議。ARP工作時,送出一個含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。目的地主機或另一個代表該主機的系統(tǒng)以一個含有IP和以太網(wǎng)地址對的數(shù)據(jù)包作為應答。發(fā)送者將這個地址對高速緩存起來，以后再需要向這個IP發(fā)送消息時，通過直接查表就可以得要這臺主機對就的MAC地址了。要看本機的ARP表（也即IP與MAC地址對應表）中的內容，只需在命令行方式下鍵入：arp–a命令即可。在下面的實驗中，為了能夠捕捉到ARP消息，最好的做法是先將本機的ARP表中的內容清空。這樣當你使用Ping命令時，它會首先使用arp消息來查詢IP的MAC地址。（當本地的ARP表中有這個IP對應的MAC地址時，是不會再查詢的）。要將本機的ARP表中的內容清空，請使用命令：arp–d*。關于ARP更進一步的說明，請同學到網(wǎng)上查閱相關資料。操作：在步驟3.3的基礎上，單擊start按鈕后，打開命令行窗口并輸入：arp–d(清除ARP表)ping01(Ping任意一個和你的主機在同一個局域網(wǎng)的IP，說明:被Ping的主機不能開防火墻）。在wireshark的Filter中輸入表達式：arp，然后就能會出現(xiàn)ARP消息的記錄。請根據(jù)記錄回答以下問題：（1）記錄下你所看到的信息，用截圖形式。（2）請分析解釋你的記錄中的內容表示什么意思。3.7偵聽網(wǎng)絡上的ICMP包 關于ICMP的說明：ICMP是“InternetControlMessageProtocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。我們在網(wǎng)絡中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。另外，ICMP消息也常常被用于作為網(wǎng)絡攻擊的手段。關于ICMP更進一步的說明，請同學到網(wǎng)上查閱相關資料。操作：在步驟3.3的基礎上，單擊start按鈕后，打開命令行窗口并輸入：ping01(Ping任意一個和你的主機在同一個局域網(wǎng)的IP,說明:被Ping的主機不能開防火墻）。在wireshark的Filter中輸入表達式：icmp，然后就能會出現(xiàn)ICMP消息的記錄。請根據(jù)記錄回答以下問題：（1）記錄下你所看到的信息？（2）請分析解釋一下你的記錄中的內容？（提示：因為ICMP報文是放在IP報文中發(fā)送的，故wireshark偵聽到的報文中有部分內容是屬于ICMP報文的，另有部分內容是屬于IP報文的，請注意加以區(qū)分）

實驗二路由器的基本操作1．實驗目的 （1）熟悉路由器的各種操作模式，包括用戶模式、特權模式、全局配置模式、其它各種配置模式； （2）掌握模式之前的轉換方法，掌握幫助命令的使用；（3）掌握show命令；（4）掌握路由器的基本配置，包括名字、口令和接口等的配置。2．實驗環(huán)境和要求實驗可以在真實網(wǎng)絡環(huán)境中和Packettracer模擬器（或別的模擬器中）中完成。請大家在網(wǎng)絡實驗室完成實驗，在安排時間內無法完成的同學，請繼續(xù)在模擬器packettracer上完成。 路由器、上網(wǎng)主機，線纜若干條。3．實驗步驟步驟1.觀察路由器的面板和背板；步驟2.連接路由器和主機，注意使用的線纜和兩端的插口；步驟3.啟動路由器，觀察路由器的指示燈變化；步驟4.啟動主機的超級終端，邏輯連接路由器，進入CLI用戶模式；步驟5.從該模式出發(fā)，開始各項試驗。4．主要實驗內容你所用的路由器的型號是什么?DCR-2600路由器上Console口的作用是什么?(請查資料回答)用以連接路由器進行配置控制終端(Consoleterminal,即你的個人電腦)連在哪一個口上?COM口Consolecable是以下哪一種類型的電纜:roll-over,cross-connectorstraight-through?(請查資料回答)roll-over觀察你所用的路由器，了解路由器上所有端口作用，完成以下表格。（請?zhí)顚懧酚善鲙讉€網(wǎng)絡端口的作用）路由器端口端口數(shù)目連接線類型怎樣和主機連接SERIAL1

不與主機連接TP1

1

雙絞線

TP0

1

雙絞線

AUX

1

CON

1

Console線

比較路由器在不同模式下的提示符。把正確的選項填入下表中：模式種類提示符1.用戶模式（UserEXECMode）B2.特權模式（PrivilegedEXECMode）A3.全局配置模式（Globalconfigurationmode）E4.路由配置模式（Routerconfigurationmode）D5.端口配置模式（Interfaceconfigurationmode）CRouter#

Router>

Router(config-if)#Router(config-router)#

Router(config)#比較路由器在不同模式下的功能。把正確的選項填入下表中：ModeDescriptionModePrompts1.UserEXECModeD2.PrivilegedEXECModeC3.GlobalconfigurationmodeE4.RouterconfigurationmodeA5.InterfaceconfigurationmodeB詳細查看路由器的運行情況，對路由器進行調試、測試，設置IP地址和子網(wǎng)掩碼運行簡單的配置命令有限度地查看路由器的運行情況，可遠程登錄設置路由選擇協(xié)議寫出進入下列模式的命令：DesiredModCurrentPromptCommand解釋PrivilegedEXECModeRouter>普通模式GlobalConfigModeRouter#Enable全局配置模式InterfaceConfigModeRouter(config)#Interface端口配置模式RouterConfigModeRouter(config)#config路由配置模式如何配置路由器的端口地址，為路由器2個或以上端口設置地址，并將操作過程截屏？使用幫助命令：在路由器提示符下打入“？”獲得幫助，并回答以下問題：1.路由器回應了什么信息?

返回命令幫助__________

是否所有的路由器命令在當前模式下均可運行?

不是__________

運行ShowVersion命令，查看輸出信息并回答：

A.IOS的版本號是多少?

2611SeriesSoftwareVersion1.3.3(MIDDLE)RELEASESOFTWARE

B．IOS操作系統(tǒng)的名稱是什么？

DIGITALCHINAINTERNETWORKOPERRTINGSYSTEMSOFTWARE

C．路由器的IOS是從哪里裝載的？

cache

D．RAM有多大？

8194K

E．該路由器有幾個以太網(wǎng)口?

2

有幾個串口？

2

F.該路由器的配置存儲器（Configurationregister）設置是多少？65536K利用show命令獲得路由器的各種信息?；卮鹨韵聠栴}:用showrunning-config獲取在內存中的路由器當前的運行配置文件

鍵入showinterface命令獲得端口配置的統(tǒng)計信息?；卮鹨韵聠栴}：A.找到接口Ethernet0的如下信息:MTU的數(shù)值是多少？

1500BYTE

B.接口serial0的IP地址和子網(wǎng)掩碼是多少？

，鏈路層的封裝用的是什么協(xié)議？

TCP/IP

。

實驗三組網(wǎng)實驗1.實驗目的路由器的基本使用和基本配置是本實驗要達到的主要目標，本課程陸續(xù)開設的實驗課，會對教材講授到的基本原理進行驗證，加深基本知識和基本技能的掌握。主要掌握以下路由器的基本操作：通過路由建立起網(wǎng)絡之間的連接。熟悉路由器的基本操作命令，并掌握組網(wǎng)的基本技術。掌握靜態(tài)路由的方法。掌握距離矢量路由協(xié)議中RIP的基本配置方法。2.實驗環(huán)境和要求2.1實驗拓撲2.2實驗器材CISCO路由器兩臺交換機兩臺學生實驗主機網(wǎng)線若干。請注意主機與交換機，交換機與路由器之間使用直通線。路由器與路由器之間使用交叉線。2.3實驗要求給定3個C類網(wǎng)絡地址：，，。請按實驗網(wǎng)絡拓撲作出網(wǎng)絡規(guī)劃。并寫出路由器的端口地址和各節(jié)點網(wǎng)絡地址。配置靜態(tài)路由，使R1和R2兩邊的機器能夠互相連通。配置動態(tài)路由，使R1和R2兩邊的機器能夠互相連通。3.實驗步驟（參考）3.1按實驗圖連接線路3.2兩個路由器的初始化配置3.2.1R1配置用console線一端連接路由器的console口，一端接用于配置的主機com1口。起動終端仿真程序如超級終端或netterm，選定連接參數(shù)為數(shù)據(jù)位8位，波特率9600，停止位1位，無流控，無校驗。路由器上電，進入普通用戶模式R1>鍵入enable進入超級用戶模式R1#使用configureterminal進入全局配置模式R1(config)#配置FastEthernet0/0端口R1(config)#interfacef0/0R1(config-if)#ipadd54R1(config-if)#noshutdown配置FastEthernet0/1端口R1(config)#interfacef0/1R1(config-if)#ipadd52R1(config-if)#noshutdown3.2.2R2配置參看R1配置方法進入全局配置模式R2(config)#配置FastEthernet0/0端口R2(config)#interfacef0/0R2(config-if)#ipadd54R2(config-if)#noshutdown配置FastEthernet0/1端口R2(config)#interfacef0/1R2(config-if)#ipadd52R2(config-if)#noshutdown效果：此時兩路由器的端口都應是UP，并兩路由器的FastEthernet0/1端口能ping通，F(xiàn)astEthernet0/0端口和下接的本網(wǎng)段主機能ping通，但兩網(wǎng)段的主機還不通，無法互訪。3.3路由配置3.3.1靜態(tài)路由配置R1配置：進入全局配置模式R1(config)#R1(config)#iprouteR2配置：進入全局配置模式R1(config)#R2(config)#iproute效果：此時，兩邊主機都能ping通，并可以正常互訪。在路由器R1上刪除靜態(tài)路由：R1(config)#noiproute在路由器R2上刪除靜態(tài)路由：R2(config)#noiproute3.3.2動態(tài)路由配置RIP參看前面的配置方法進入全局配置模式R1配置R1(config)#routerrip （啟動RIP路由協(xié)議）R1(config-router)#network （指定可接受RIP信息）R1(config-router)#network （指定可接受RIP信息）R2配置R2(config)#routerrip （啟動RIP路由協(xié)議）R2(config-router)#network （指定可接受RIP信息）R2(config-router)#network （指定可接受RIP信息）效果：此時兩網(wǎng)段任意主機都能互訪，在全局配置模式下用showiproute命令，可看到路由標識是以R開頭。在R1添加網(wǎng)段，在R2則可看到此網(wǎng)段的路由。刪除在R1中的RIP：R1(config)#norouterrip刪除在R2中的RIP：R2(config)#norouterripOSPF參看前面的配置方法進入全局配置模式R1配置R1(config)#routerospf10 （啟動ospf路由協(xié)議）R1(config-roueter)#networkarea0 （指定連接的網(wǎng)絡）R1(config-roueter)#network192.168.2.area0 （指定連接的網(wǎng)絡）R2配置R1(config)#routerospf100 （啟動ospf路由協(xié)議）R1(config-roueter)#networkarea0 （指定連接的網(wǎng)絡）R1(config-roueter)#network192.168.3.area0 （指定連接的網(wǎng)絡）效果：此時兩網(wǎng)段任意主機都能互訪。刪除在R1中的OSPF：R1(config)#norouterospf10刪除在R2中的OSPF：R2(config)#norouterospf10問題：配置后的路由選擇協(xié)議是否正常工作，請使用一種方法檢查，并給出檢查的結果，截圖在這里。

實驗四訪問控制列表的配置1.實驗目的利用訪問控制列表檢查和過濾進出關鍵路由器的報文，是保護內網(wǎng)的一個重要手段。本實驗主要掌握以下路由器的基本操作：編寫和應用路由器的訪問控制列表。掌握利用ACL構筑簡單的包過慮防火墻的原理。2.實驗環(huán)境和要求2.1實驗設備CISCO路由器兩臺。交換機兩臺。學生實驗主機每人一臺。網(wǎng)線若干。請注意主機與交換機，交換機與路由器之間使用直通線。路由器與路由器之間使用交叉線。2.2實驗要求在以下實驗環(huán)境中，配置適當?shù)腁CL，實現(xiàn)對特定主機和特定服務的訪問控制。（說明：實驗中可以通過showipaccess-list命令列出所定義的訪問控制列表的情況，并且還可以看到有多少個符合ACL命令條件的匹配包被接收或拒絕?？梢酝ㄟ^clearaccess-listcounters命令清空訪問控制列表計數(shù)器。）實驗環(huán)境說明：R1和R2均配置靜態(tài)路由。（請同學先按“實驗二組網(wǎng)實驗”中的方法配置好）兩邊主機能互相連通。3.主要實驗內容3.1限制特定主機（網(wǎng)絡）的訪問3.1.1任務只允許一臺特定的主機（）訪問網(wǎng)絡，其它網(wǎng)絡的主機無法訪問子網(wǎng)。3.1.2參考配置在全局配置模式下對R1進行以下配置：R1(config)#ipaccess-list10permit0.0R1(config)#interfacef0/0R1(config-if)#ipaccess-group10out注意：此時只有一臺主機能訪問的網(wǎng)絡。其他非網(wǎng)絡的主機均無法訪問網(wǎng)絡。3.2限定對特定服務的訪問在全局配置模式下對R1進行以下配置：R1(config)#ipaccess-list101permittcp55anyeqtelnet同批注2同批注2R1(config)#interfaceFastEthernet0/1R1(config-if)#ipaccess-group101in這個ACL起了什么作用？___允許/24段的地址訪問的telnet服務__。請在路由器上配置以驗證。3.3回答以下問題1）設計一個標準ACL，只允許和這兩個IP能互相訪問

R1(config)#ipaccess-list10permit

55

R1(config)#ipaccess-list10denyany

R1(config)#ipaccess-list11permit

55

R1(config)#ipaccess-list11denyany

R1(config)#

interfaceFastEthernet0/0

R1(config-if)#ipaccess-group10out

R1(config-if)#ipaccess-group11in

R2(config)#ipaccess-list20permit55

R2(config)#ipaccess-list20denyany

R2(config)#ipaccess-list21permit

55

R2(config)#ipaccess-list21denyany

R2(config)#

interfaceFastEthernet0/0

R2(config-if)#ipaccess-group21inR2(config-if)#ipaccess-group20out2）如果兩個路由器的FastEthernet0/0端口的ACL配置如下：R1(config)#ipaccess-list10permit55R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaccess-group10inR2(config)#ipaccess-list10permit55R2(config)#interfaceFastEthernet0/0R2(config-if)#ipaccess-group10out請問的機器能夠ping通192.168.3網(wǎng)段內的機器嗎?為什么?

能通。

請在路由器上配置驗證你的答案。3)如何使ping出現(xiàn)Requesttimeout的結果，使ping出現(xiàn)destinationunreachable的結果。請完成你的配置并給出你的答案。

ip

access-list

standard

20

deny

55

permit

any

R2(config)#

interface

FastEthernet

0/0

R2(config-if)#ip

access-group

20

out

實驗五交換機相關的實驗1.實驗目的本實驗利用交換機創(chuàng)建虛擬局域網(wǎng)VLAN，并為VLAN分配成員，還利用路由器完成VLAN間的通信，通過本實驗加深對VLAN基=基本原理和配置的理解。主要掌握以下基本操作：創(chuàng)建兩個VLAN，并驗證配置結果。為每個VLAN命名，并分配交換機成員端口給他們。進行刪除VLAN的操作，理解VLAN1為什么不能被刪除。2.實驗設備CISCO路由器一臺。交換機一臺。學生實驗主機每人一臺。網(wǎng)線若干。請注意主機與交換機，交換機與路由器之間使用直通線。路由器與路由器之間使用交叉線。3.實驗拓撲請按照上述圖連接好路由器、交換機和主機。4.主要實驗內容4.1交換機的基本配置步驟1：查看交換機配置狀態(tài)查看IOS的版本在交換機的特權模式下鍵入showversion，如下：Switch#showversionSwitchDevice,Mar3200813:40:58

SoftWareVersionSwitch_2

BootRomVersionSwitch_1.4.0

HardWareVersionR01A

Copyright(C)2001-2007byVendor

Allrightsreserved.

Uptimeis0weeks,0days,3hours,14minutes.顯示當前交換機vlan接口信息在交換機的特權模式下鍵入showvlan，如下：Switch#showvlanVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/28顯示當前交換機的配置信息在交換機的特權模式下鍵入showrunning-config，如下：Switch#showrunning-config!noservicepassword-encryption!hostnameSwitchvendorlocationEarthvendorContact800-xxx-xxxx!!!vlan1!InterfaceEthernet0/0/1!InterfaceEthernet0/0/2!InterfaceEthernet0/0/3!InterfaceEthernet0/0/4!InterfaceEthernet0/0/5!InterfaceEthernet0/0/6!InterfaceEthernet0/0/7!InterfaceEthernet0/0/8!InterfaceEthernet0/0/9!InterfaceEthernet0/0/10!InterfaceEthernet0/0/11!InterfaceEthernet0/0/12!InterfaceEthernet0/0/13!InterfaceEthernet0/0/14!InterfaceEthernet0/0/15!InterfaceEthernet0/0/16!InterfaceEthernet0/0/17!InterfaceEthernet0/0/18!InterfaceEthernet0/0/19!InterfaceEthernet0/0/20!InterfaceEthernet0/0/21!InterfaceEthernet0/0/22!InterfaceEthernet0/0/23!InterfaceEthernet0/0/24!InterfaceEthernet0/0/25!InterfaceEthernet0/0/26!InterfaceEthernet0/0/27!InterfaceEthernet0/0/28!nologin!end步驟2：創(chuàng)建新的VLAN產(chǎn)生并命名兩個新的VLAN，鍵入如下命令產(chǎn)生兩個VLAN：Switch(Config)#vlan2Switch(Config)#exitSwitch(Config)#vlan3Switch(vlan)#exitVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/282VLAN0002StaticENET3VLAN0003StaticENET步驟3：為新創(chuàng)建的VLAN分配端口（成員）分配端口給VLAN時必須在接口配置模式（interfacemode）下進行。輸入如下命令，它們完成的主要功能是將0/2和0/3劃分到VLAN2將0/6和0/7劃分到VLAN3。Switch#configterminalSwitch(config)#van2Switch(Config-Vlan2)#switchportinterfaceethernet0/0/2Switch(Config-Vlan2)#switchportinterfaceethernet0/0/3Switch(Config-Vlan2)#exitSwitch(config)#van3Switch(Config-Vlan2)#switchportinterfaceethernet0/0/6Switch(Config-Vlan2)#switchportinterfaceethernet0/0/7Switch(Config-Vlan2)#exitVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/4Ethernet0/0/5Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/282VLAN0002StaticENETEthernet0/0/2Ethernet0/0/33VLAN0003StaticENETEthernet0/0/6Ethernet0/0/7步驟4：測試VLAN在連接0/2的主機上ping連接端口0/1的主機；ping成功了嗎?______不成功___________________________為什么?因為兩個端口屬于不同的VLAN（0/1端口屬于缺省VLAN_）_在連接0/2的主機上ping連接端口0/3的主機；ping成功了嗎?_______成功_________________________________為什么?______因為兩個端口屬于相同的VLAN_（VLAN2）____在連接0/2的主機上ping連接端口0/6的主機；ping成功了嗎?_____不成功____________________________________為什么?_____因為0/2屬于VLAN2,0/6屬于VLAN3________步驟5：從VLAN中除去一個主機使用noswitchport格式的命令在端口配置模式下進行配置，如下：Switch#configterminalSwitch(config)#vlan2Switch(config-if)#noswitchportinterfaceethernet0/0/2驗證配置結果：（特權模式下showvlan命令）問：端口0/2還是VLAN2的成員嗎?__不是__步驟6：刪除VLAN進入VLANmode，使用no格式命令，如下：Switch(config)#novlan3Switch(config)#exit驗證配置結果：（特權模式下showvlan命令）VLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22