計算機網(wǎng)絡實驗教程資料

目錄

實驗一雙絞線的制作......................................1

實驗二常規(guī)網(wǎng)絡診斷命令...................................5

實驗三交換機和路由器的基本配置..........................15

實驗四VLAN的劃分.......................................30

實驗五跨交換機實現(xiàn)VLAN......................................39

實驗六交換機端口安全實驗...............................49

實驗七靜態(tài)路由實驗......................................60

實驗八單臂路由實驗......................................65

實驗九三層交換機跨VLAN通信實驗........................74

1

2

實驗一雙絞線的制作

一、實驗目的

通過了解雙線線的制作過程，以達到對傳輸介質(zhì)的進一步了解,

尤其是在各種特殊的情況下網(wǎng)線的制作，從而勝任網(wǎng)絡管理、維護和

網(wǎng)絡布線的工作。

二、實驗器材

雙絞線，水晶頭(RJ-45),工具(壓線鉗，測線儀等)

圖1.1雙絞線圖1.2水晶頭

圖1.3壓線鉗

三、相關理論

1、非屏蔽雙絞線的六種類型

表L1非屏蔽雙絞線的六種類型

類別應用

1

Cat1可轉(zhuǎn)送語音，不用于傳輸數(shù)據(jù)，常見于早期電信系統(tǒng)

電話線路

Cat2可轉(zhuǎn)輸語音和數(shù)據(jù)，常見于ISDN和T1線路

Cat3帶寬16MHz,用于10BASE-T,制作質(zhì)量嚴格

的3類線也可用于100BASE-T

Cat4帶寬20MHz,用于10BASE-T或100BASE-T計算機網(wǎng)

Cat5帶寬100MHz,用于10BASE-T或100BASE-T,絡

制作質(zhì)量嚴格的5類線也可用于1000BASE-T

Cat6帶寬高達200MHz,可穩(wěn)定運行于1000BASE-T

實驗使用雙絞線是5類線，由8根線組成，顏色分別為:

【橙白，橙】，【綠白，綠】，【藍白，藍】，【棕白，棕】

2、RJ-45水晶頭和雙絞線線序

RJ45水晶頭由金屬片和塑料構(gòu)成，特別需要注意的是引腳序號,

當金屬片面對我們的時候從左至右引腳序號是「8,這序號做網(wǎng)絡連

線時非常重要，不能搞錯。

雙絞線的制作方式有兩種國際標準，分別為EIA/TIA568A以及

EIA/TIA568B。而雙絞線的連接方法也主要有兩種，分別為直通線以

及交叉線。簡單地說，直通線就是水晶頭兩端都同時采用T568A標準

或者T568B的接法，而交叉線則是水晶頭一端采用T586A的標準制作,

而另一端則采用T568B標準制作，即A水晶頭的1、2對應B水晶頭

的3、6,而A水晶頭的3、6對應B水晶頭的1、2。網(wǎng)卡1、2是數(shù)

2

據(jù)出，3、6是數(shù)據(jù)入。集線器正好相反。

工程中使用比較多的是T568B打線方法，線序如下：

直通線用于連接不同類設備；電腦--交換機，交換機一一路由器

交叉線用于連接相同類設備；電腦一一電腦，交換機一一交換機

直通線：（用于不同設備之間的互連）

12345678

A端：橙白，橙，綠白，藍，藍白，綠，棕白，棕；（T568B）

B端：橙白，橙，綠白，藍，藍白，綠，棕白，棕。（T568B）

交叉線：（用于相同設備之間的互連）

12345678

A端：橙白，橙，綠白，藍，藍白，綠，棕白，棕；（T568B）

B端：綠白，綠，橙白，藍，藍白，橙，棕白，棕。（T568A）

四、實驗步驟

1.首先利用壓線鉗的剪線刀口剪裁出計劃需要使用的雙絞線長度。

2.再將線頭放入剝線專用的刀口，稍微用力握緊壓線鉗慢慢旋轉(zhuǎn)，

讓刀口劃開雙絞線的保護膠皮，將其剝除。在這個步驟中需要注意的

是，壓線鉗擋位離剝線刀口長度通常恰好為水晶頭長度，這樣可以有

效避免剝線過長或過短。

3.把每對都是相互纏繞在一起的線纜逐一解開。解開后則根據(jù)需要

接線的規(guī)則把幾組線纜依次地排列好并理順，排列的時候應該注意盡

量避免線路的纏繞和重疊。

3

4.把線纜依次排列好并理順壓直之后，應該細心檢查一遍，之后利

用壓線鉗的剪線刀口把線纜頂部裁剪整齊，保留的去掉外層保護層的

部分約為15mm左右，這個長度正好能將各根導線插入到各自的線槽。

5.把整理好的線纜插入水晶頭內(nèi)。（需要注意的是要將水晶頭有塑料

彈簧片的一面向下，有針腳的一方向上。此時，最左邊的是第1腳，

最右邊的是第8腳，其余依次順序排列。插入的時候需要注意緩緩地

用力把8條線纜同時沿RJ-45頭內(nèi)的8個線槽插入，一直插到線槽的

頂端。

6.最后把水晶頭插入壓線鉗的壓線槽內(nèi)，用力握緊線鉗，受力之后

聽到輕微的“啪”一聲即可。

7.雙絞線的兩頭都做好后，使用測線儀檢測雙絞線的連通性：

若測試的線纜為直通線的話，在測試儀上的8個指示燈依次綠燈

閃過，證明網(wǎng)線制作成功，可以順利的完成數(shù)據(jù)的發(fā)送與接收。若測

試的線纜為交叉線的話，其中一側(cè)同樣是依次由1?8閃動綠燈，而

另外一側(cè)則會根據(jù)3、6、1、4、5、2、7、8這樣的順序閃動綠燈。

若出現(xiàn)任何一個燈為紅燈或黃燈，都證明存在斷路或者接觸不良

現(xiàn)象，此時最好先對兩端水晶頭再用壓線鉗壓一次，再測，如果故障

依舊，再檢查一下兩端芯線的排列順序是否有誤，若有誤，則需剪掉

水晶頭，重新做。

思考：

為什么相同設備之間的互連用交叉線，不同設備之間的互連用直

4

通線?

實驗二常規(guī)網(wǎng)絡診斷命令

一、實驗目的

1.掌握一些常規(guī)網(wǎng)絡故障及運行情況的診斷命令。

2.通過網(wǎng)絡連通性測試，掌握分析網(wǎng)絡故障點的技能。

二、實驗器材

裝有相關軟件且與外網(wǎng)連通的計算機。

三、相關理論

1.Ipconfig命令：可用于查看所有當前的TCP/IP網(wǎng)絡配置值、刷

新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設置。

5

表2.1語法：Ipconfig[/allI/renew[adapter]|/release

[adapter]|/flushdnsI/displaydnsI/registerdnsI

/showclassidadapterI/setclassidadapter

[classid]]

/all顯示與TCP/IP協(xié)議相關的所有細節(jié)信息，

其中包括測試的主機名、IP地址、子網(wǎng)掩

碼、節(jié)點類型、是否啟用IP路由、網(wǎng)卡的

物理地址、默認網(wǎng)關等

/renew[adapter]更新所有適配器（如果未指定adapter參

數(shù)），或特定適配器（如果包含

了adapter參數(shù)）的DHCP配置

/release[adapter]釋放所有適配器（如果未指定適配器）或

特定適配器（如果包含了adapter參

數(shù)）的當前DHCP配置并丟棄IP地址配置

/flushdns清理并重設DNS客戶解析器緩存的內(nèi)容

/displaydns顯示DNS客戶解析器緩存的內(nèi)容

/registerdns初始化計算機上配置的DNS名稱和IP地址

的手工動態(tài)注冊

/showclassidadapter顯示指定適配器的DHCP類別ID

/setclassidadapter配置特定適配器的DHCP類別ID

[classid]

6

/?在命令提示符處顯示幫助

2.Ping命令：最基本的也是使用最為頻繁的用于查找并排除網(wǎng)絡故

障的工具。它可以用

來檢測主機的TCP/IP協(xié)議的安裝情況以及當在網(wǎng)絡不穩(wěn)定時，查找

問題所在。

表2.2語法:ping[-t][-a][-ncount][-1length][-f][-i

TTL][-vTOS][-rcount][-scount]

[~jhost-1ist]|[-khost-list][-wtimeout]

target-name

-t不停的ping目的主機，直到按下CtC+C

-a解析計算機NetBIOS名

-ncount發(fā)送count指定的Echo數(shù)據(jù)包數(shù)

-1length定義Echo數(shù)據(jù)包大小

-f在數(shù)據(jù)包中發(fā)送“不要分段”標志

-iTTL指定TTL值在對方的系統(tǒng)里停留的時間

-vTOS將“服務類型”字段設置為TOS指定的值

-r在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由

-scount指定count指定的躍點數(shù)的時間戳

利用host-list指定的計算機列表路由數(shù)據(jù)包

host-1ist

7

-k利用host-list指定的計算機列表路由數(shù)據(jù)包

host-list

-wtimeout指定超時間隔，單位為毫秒

target-name目的地址，被檢測計算機的IP地址或者域名

/?在命令提示符處顯示幫助

3.ARP（地址解析協(xié)議）是一個重要的TCP/IP協(xié)議，用以確認IP地

址對應的鏈路層MAC地址。

表2.3語法：arp[-a[InetAddr][-NIfaceAddr]][-g

[InetAddr][-NIfaceAddr]]

[-dInetAddr[IfaceAddr]][-sInetAddr

EtherAddr[IfaceAddr]]

-a[InetAddr][-N顯示所有接口的當前ARP緩存表。要顯示

IfaceAddr]指定IP地址的ARP緩存項，則使用帶有

InetAddr參數(shù)的arp-a,此處的

InetAddr代表指定的IP地址。要顯示指

定接口的ARP緩存表，則使用-N

IfaceAddr參數(shù)，此處的IfaceAddr代表

分配給指定接口的IP地址

-g[InetAddr][-N與-a相同

IfaceAddr]

8

-dInetAddr刪除指定的IP地址項

[IfaceAddr]

-sInetAddrEtherAddr向ARP緩存添加可將IP地址InetAddr

[IfaceAddr]解析成物理地址EtherAddr的靜態(tài)項

/?在命令提示符處顯示幫助。

4.Tracert命令：在網(wǎng)絡調(diào)試和維護的過程中，常常希望檢查本計

算機和某個遠程計算機之間存在哪些路由器，這時候我們就可以運用

tracert命令獲得所希望的信息。同時，利用tracert返回的時間延

時還可以檢測網(wǎng)絡瓶頸所在。

表2.4語法：tracert[-d][-hmaximum-hops][-jhost-1ist]

[~wtimeout]target-name

-d指定不將IP地址解析到主機名稱

-h指定躍點數(shù)以跟蹤到稱為target-name的主機

maximum-hops的路由

-jhost-1ist指定Tracert實用程序數(shù)據(jù)包所采用路徑中的

路由器接口列表

-wtimeout設置超時時間

target-name目的地址，可以是目的主機的IP地址或者域名

/?在命令提示符處顯示幫助。

9

5.Netstat命令：顯示和IP、TCP、UDP、ICMP協(xié)議相關的統(tǒng)計信息

和當前TCP/IP網(wǎng)絡的連接情況。用戶和網(wǎng)絡管理人員由此可以得到

非常詳盡的統(tǒng)計結(jié)構(gòu)，在網(wǎng)絡中沒有安裝網(wǎng)管軟件，但要對網(wǎng)絡的整

體使用狀況作一個詳細的了解時，該工具特別有效。

表2.5語法：netstat[-a][-e][-n][-0][-p

Protocol][-r][-s][Interval]

-a顯示所有活動的TCP連接以及計算機偵聽

的TCP和UDP端口

-e顯示以太網(wǎng)統(tǒng)計信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)

包數(shù)。該參數(shù)可以與-s結(jié)合使用

-n顯示活動的TCP連接，不過，只以數(shù)字形式表現(xiàn)地址

和端口號，卻不嘗試確定名稱

-0顯示活動的TCP連接并包括每個連接的進程ID

(PID)

-pProtocol顯示Protocol所指定的協(xié)議的連接

-I顯示IP路由表的內(nèi)容

-s按協(xié)議顯示統(tǒng)計信息

Interval每隔Interval秒重新顯示一次選定的信息。按

CTRL+C停止重新顯示統(tǒng)計信息

/?在命令提示符處顯示幫助。

10

6.Nbtstat命令：用于提供關于NetBIOS（網(wǎng)絡基本輸入輸出系統(tǒng)）

的統(tǒng)計數(shù)據(jù)。運行Nbtstat可以查看本地計算機或遠程計算機上的

NetBIOS名字列表。NetBIOS具有獨立的計算機名、用戶名和組名。

表2.6語法：nbtstat[-aRemoteName][-AIPAddress][-c][-n]

[-r][-R][-RR][-s][-S]

[Interval]

-a顯示遠程計算機的NetBIOS名稱表，其中，

RemoteNameRemoteName是遠

程

計算機的NetBIOS計算機名稱

-AIPAddress顯示遠程計算機的NetBIOS名稱表，其名稱由遠程計

算機的IP地址指定（以小數(shù)點分隔）

-c顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析

的各個地址

-11顯示本地計算機的NetBIOS名稱表

-r顯示NetBIOS名稱解析統(tǒng)計資料

-R清除NetBIOS名稱緩存并重新加載本地Lmhosts文件

中帶標記#PRE的項目

-RR重新釋放并刷新通過WINS注冊的本地計算機

的NetBIOS名稱

-s顯示NetBIOS客戶和服務器會話，并試圖將目標IP地

ii

址轉(zhuǎn)化為名稱

-s顯示NetBIOS客戶和服務器會話，只通過IP地址列出

遠程計算機

Interval重新顯示選擇的統(tǒng)計數(shù)據(jù)，可以中斷每個顯示之間

的Interval中指定的秒數(shù)。按CTRL+C停止重新顯示

統(tǒng)計信息

/?在命令提示符處顯示幫助

7.Route命令：在本地IP路由表中顯示和修改條目。

表2.7語法：route[-f][-p][Command[Destination][mask

Netmask][Gateway][metricMetric]][ifInterface]]

-f清除所有網(wǎng)關入口的路由表。

-P與add命令一起使用時使路由具有永久性

Command指定您想運行的命令（Add/Change/Delete/Print）

Destination指定該路由的網(wǎng)絡目標

maskNetmask指定與網(wǎng)絡目標相關的網(wǎng)絡掩碼（也被稱作子網(wǎng)掩碼）

Gateway指定網(wǎng)絡目標定義的地址集和子網(wǎng)掩碼可以到達的前

進或下一躍點IP地址

metric為路由指定一個整數(shù)成本值標（從1至9999）,當在

Metric路由表（與轉(zhuǎn)發(fā)的數(shù)據(jù)包目標地址最匹配）的多個路由

中進行選擇時可以使用

12

ifInterface為可以訪問目標的接口指定接口索引。若要獲得一個

接口列表和它們相應的接口索引，使用routeprint

命令的顯示功能?？梢允褂檬M制或十六進制值進行

接口索引

/?在命令提示符處顯示幫助

四、實驗步驟

1.首先用ipconfig命令查看網(wǎng)絡中TCP/IP協(xié)議的有關配置，記錄

本機的IP地址，物理地址以及子網(wǎng)掩碼和默認網(wǎng)關。

2.用ping命令查看網(wǎng)絡連通情況。

ping位于其他網(wǎng)絡區(qū)域的主機，如能ping通，則表明網(wǎng)絡工作正常。

若ping不通,則首先用pinglocalhost或pingl27.0.0.1（回環(huán)地

址）測試本機的TCP/IP協(xié)議棧是否工作正常，若ping不通，則說明

是自己機器上的TCP/IP協(xié)議出了問題。否則接著ping局域網(wǎng)中的默

認網(wǎng)關（利用上面的Ipconfig命令可以知道所使用的默認網(wǎng)關），如

果不通說明是主機到網(wǎng)關的線路或網(wǎng)關出了問題，否則可以肯定是局

域網(wǎng)到Internet的線路有問題。

3.用arp命令查看所有接口的當前ARP緩存表，記錄結(jié)果，并進行

簡單的分析。

4.用netstat命令顯示所有活動的TCP連接以及計算機偵聽

的TCP和UDP端口，查看當前以太網(wǎng)統(tǒng)計信息。

5.用nbtstat命令查看本機或者遠程計算機的NetBIOS名字列表。

13

6.用tracert命令檢查本計算機和某個遠程計算機之間存在哪些路

由器。

如：tracertwww.ahnu.edu.cn,記錄結(jié)果，并進行簡單的分

析。

7.用routeprint查看當前IP路由表的內(nèi)容。

14

實驗三交換機和路由器的基本配置

一、實驗目的

了解網(wǎng)絡互聯(lián)設備中交換機和路由器的基本配置。

二、實驗器材

銳捷的二層交換機S2126G（1臺），路由器R2624（1臺）

三、相關理論

（一）交換機的基本操作

交換機可以通過兩種方法進行配置：一種是本地配置；另一種就

是遠程網(wǎng)絡配置兩種方式，但是要注意后一種配置方法只有在前一種

配置成功后才可進行，下面分別講述。

1.本地配置方式

（1）物理連接

15

交換機的本地配置方式是通過計算機與交換機的“Console”端

口直接連接的方式進行通信的?？蛇M行網(wǎng)絡管理的交換機上一般都有

一個"Console”端口，它是專門用于對交換機進行配置和管理的。

通過“Console”端口連接并配置交換機，是配置和管理交換機必須

經(jīng)過的步驟。雖然除此之外還有其他若干種配置和管理交換機的方式

(如Web方式、Telnet方式等)，但是，這些方式必須依靠通過

Console端口進行基本配置后才能進行。因為其他方式往往需要借助

于IP地址、域名或設備名稱才可以實現(xiàn)，而新購買的交換機顯然不

可能內(nèi)置有這些參數(shù)，所以通過Console端口連接并配置交換機是最

常用、最基本也是網(wǎng)絡管理員必須掌握的管理和配置方式。連接時注

意要使用Console線。

(2)軟件配置

物理連接好了就要打開計算機和交換機電源進行軟件配置了，用

“超級終端”可以與交換機進行通信。在使用超級終端建立與交換機

的通信之前，必須先對超級終端進行必要的設置。

宴開間

7?~

Wifi

通

州娟峽

波特莖，9600敷陶以8

停止位，1無校哈.無流量控期

圖3.1超級終端配置界面

在“波特率”下拉列表框中選擇“9600”，因為這是串口的最高

通信速率，其他各選項統(tǒng)統(tǒng)采用默認值。單擊“確定”按鈕，如果通

16

信正常的話就會出現(xiàn)類似于如下所示的主配置界面，并會在這個窗口

中就會顯示交換機的初始配置情況。此后就可以進行配置了。

2.遠程配置方式

交換機除了可以通過Console端口與計算機直接連接外，還可

以通過交換機的普通端口進行連接。這時通過普通端口對交換機進行

管理時，就不再使用超級終端了，而是以Telnet

或Web瀏覽器的方式實現(xiàn)與被管理交換機的通信。因為在前面的本地

配置方式中已為交換

機配置好了IP地址，可通過IP地址與交換機進行通信，不過要注意,

同樣只有是網(wǎng)管型的

交換機才具有這種管理功能。因為這種遠程配置方式中又可以通過兩

種不同的方式來進行。

(1)Telnet方式

在使用Telnet連接至交換機前，應當確認已經(jīng)做好以下準備工

作：

?在用于管理的計算機中安裝有TCP/IP協(xié)議，并配置好了IP地

址信息。

?在被管理的交換機上已經(jīng)配置好IP地址信息。如果尚未配置IP

地址信息，則必須

通過Console端口進行設置。

以后就可以根據(jù)實際需要對該交換機進行相應的配置和管理了。

(2)Web瀏覽器的方式

17

當利用Console口為交換機設置好IP地址信息并啟用HTTP服

務后，即可通過支持JAVA的Web瀏覽器訪問交換機，并可通過Web通

過瀏覽器修改交換機的各種參數(shù)并對交換機進行管理。

TFTP

圖3.2交換機的配置方式

3.交換機配置命令模式

?用戶模式Switch>

?特權(quán)模式Switch#

?全局模式Switch(config)#

?端口模式Switch(config-if)#

?VLAN配置模式Switch(config-vlan)#

(1)EXEC模式：

用戶模式switch>交換機信息的查看，簡單測試命令

特權(quán)模式switch#查看、管理交換機配置信息，測試、調(diào)試

1)在用戶模式下進入特權(quán)模式

Switch>enable

Switch#

2)返回用戶模式

Switch#disable

Switch>或者:

18

Switch#exitstartedSwitch>

PressRETURNtoget!

(2)配置模式：

全局配置模式switch(config)#配置交換機的整體參數(shù)

接口配置模式switch(config-if)#配置交換機的接口參數(shù)

1)進入全局配置模式下

Switch#configureterminal

Switch(config)#exit

Switch#

2)進入接口配置模式

Switch(config)#interfacefastethernet0/1

Switch(config-if)#exit

Switch(config)#

(3)命令行其他功能

?獲得幫助

直接使用“?”，可以獲得相應模式下的所支持的命令列表。如

果在問號前面加上一些命令的開頭的字母，就可以獲得一些以此字母

開頭的命令。如果對某個命令的用法不熟悉時，也可以使用“?”來

獲取其詳細的幫助，如想對show的命令作一個具體的了解，可以使

用：“showV

?命令簡寫

19

?命令自動補齊

當輸入命令的一部分字母時，按下TAB鍵，系統(tǒng)就可以自動輸入

此命令的剩余字母。

?使用歷史命令

可使用上、下光標鍵查看歷史命令。

?編輯快捷鍵

表3.1編輯快捷鍵

Ctrl+A光標移動到命令行的開始位置

Ctrl+E光標移動到命令行的結(jié)束位置

ESC+B回移一個單詞

Ctrl+F下移一個字符

Ctrl+B回移一個字符

ESC+F下移一個單詞

Ctrl+D刪除當前字符

Ctrl+Por上方調(diào)出最近(前一)使用過的命令

向鍵

Ctr1+Nor下方調(diào)出更近用過的命令

向鍵

Ctrl+shift+6終止一個進程

(4)交換機常用命令

表3.2交換機常用命令

20

顯示交換機硬件及軟件Switch#showversion

的信息

顯示當前運行的配置參Switch#showrunning-config

數(shù)

顯示保存的配置參數(shù)Switch#showconfigure

顯示接口配置參數(shù)Switch#showinterfaces

將當前運行的配置參數(shù)Switch#writememory

復制到flashBuiIdingconfiguration...

[OK]

清空flash中的配置參Switch#deleteflash:config,text

數(shù)

交換機重新啟動Switch#reload

Systemconfigurationhasbeen

modified.Save?[yes/no]:n

Proceedwithreload?[confirm]

配置交換機的主機名Switch(config)#hostnameSA

配置接口速率S2126G(config-if)#speed

[1011001auto]

配置接口雙工模式S2126G(config-if)#duplex

[autoIful11half]

測試目的端的可達性S2126G#ping{IPaddress)

從TFTP服務器下載配S2126G#copytftpstartup-config

21

置參數(shù)

查看MAC地址表S2126G#showmac-address-table

查看MAC地址表記錄的S2126G#showmac-address-table

生存時間aging-time

配置MAC地址表記錄的SA(config)#mac-address-table

生存時間（缺省為300aging-time<300-1000000>

秒）

（5）配置交換機的遠程登陸

?配置密碼

1）配置遠程登陸密碼

2）配置特權(quán)模式密碼

注：兩個密碼缺一不可

?配置管理IP

二層交換機的管理IP只能有一個生效。默認情況下給VLAN1配

置IP,因為交換機所有接口默認都屬于VLAN1。給不同VLAN配置IP地

址時，IP地址不能在同一網(wǎng)段。例：VLAN1192.168.1.1則VLAN10

192.168.1.2（不允許）

TELNET管理交換機

Switch（config）tenablesecretlevel10star!配置遠程

登陸密碼

22

Switch(config)#enablesecretlevel150star!配置進

入特權(quán)模式密碼

Switch(config)#interfacevlan1!配置交換機管理IP地

址

Switch(config-if)#noshutdown

Switch(config-if)#ipaddress192.168.1.1

Switch(config-if)#end

(-)路由器的基本操作

圖3.3路由器的配置方式

1.常用的路由器配置方法

一般來說，可以用5種方式來設置路由器：

?Console口接終端或運行終端仿真軟件的微機；

?AUX□接MODEM,通過電話線與遠方的終端或運行終端仿真軟件

的微機相連；

?通過Ethernet上的TFTP服務器；

?通過Ethernet上的TELNET程序；

?通過Ethernet上的SNMP網(wǎng)管工作站。

但路由器的第一次設置必須通過第一種方式進行，此時終端的硬

23

件設置如下：

?波特率：9600

?數(shù)據(jù)位：8

?停止位：1

?奇偶校驗：無

2.配置模式

(1)線路配置模式：Router(config-line)#配置路由器的線

路參數(shù)

(2)路由協(xié)議配置模式：Router(config-router)#配置路由

器的接口參數(shù)

進入全局配置模式下：

Red-Giant#configureterminal

進入線路配置模式：

Red-Giant(config)#1inevty04

Red-Giant(config-line)#exit

Red-Giant(config)#

進入接口配置模式：

Red-Giant(config)#interfaceserial0

Red-Giant(config-if)#exit

Red-Giant(config)#

進入路由協(xié)議配置模式：

Red-Giant(config)#routerrip

24

Red-Giant(config-router)#

(3)常用路由器show命令

顯示當前運行的配置參數(shù)

Red-Giant#showrunning-config

顯示NVRAM中配置參數(shù)的副本

Red-Giant#showstartup-config

將配置信息保存到NVRAM

Red-Giant#write

刪除NVRAM中配置信息

Red-Giant#erasestartup-config

注：eraseflash為刪除操作系統(tǒng)

(4)配置路由器登陸口令

配置console登陸密碼

Red-Giant(config)#1ineconsole0

Red-Giant(config-line)#login

Red-Giant(config-1ine)#passwordstar

配置VTY登陸密碼

Red-Giant(config)#1inevty04

Red-Giant(config-1ine)#login

Red-Giant(config-1ine)#passwordstar

(5)配置路由器特權(quán)口令

配置特權(quán)密碼

25

Red-Giant(config)#enablepasswordstar

Red-Giant(config)#enablesecretstar

(6)路由器接口配置命令

配置接口IP地址

Red-Giant(config-if)#ipaddress192.168.1.1

255.255.255.0

將接口啟用

Red-Giant(config-if)#noshutdown

將接口關閉

Red-Giant(config-if)#shutdown

(7)路由器接口顯示命令

顯示接口的狀態(tài)

Red-Giant#showinterfaces

顯示接口的摘要信息

Red-Giant#showipinterfacebrief

Red-Giant#showinterfacesserial0

serialOisup,1ineprotocolisup

(表示物理層協(xié)議工作正常)(表示數(shù)據(jù)鏈路層協(xié)議工作正常)

serialOisup,1ineprotocolisdown

(表示物理層協(xié)議工作正常)(表示數(shù)據(jù)鏈路層協(xié)議工作不正

常)

serialOisdown,1ineprotocolisdown

26

(表示物理層協(xié)議工作不正常)

serialOisadministrativelydown,1ineprotocolisdown

(表示從管理上將該接口處于關閉狀態(tài))

(8)路由器測試命令

遠程登陸到其它設備

Red-Giant#telnet{IPaddress}

測試目的端的可達性

Red-Giant#ping{IPaddress)

(9)路由器TFTP命令

將配置參數(shù)上傳到TFTP服務器

Red-Giant#copyrunning-configtftp

從TFTP服務器上下載配置參數(shù)

Red-Giant#copytftprunning-config

四、實驗步驟：

1、交換機配置模式的轉(zhuǎn)換

首先在連接主頁上選擇要配置的交換機

進入終端方式后進行如下操作：

Red-Gaint>enable14!進入特權(quán)模式(密碼

ruijie)

Red-Gaint#configureterminal!進入全局配置模式

Red-Gaint(config)#hostnameSwitchA!配置交換機名稱為

27

“SwitchA”

SwitchA(config)#end

SwitchA#showrunning-config!顯示交換機SwitchA

的全部配置

注意觀察每條命令輸入后提示符的變化。

2、路由器配置模式的轉(zhuǎn)換

首先在連接主頁上選擇要配置的路由器

進入終端方式后進行如下操作：

Red-Gaint>enable14!進入特權(quán)模式（密碼

ruijie)

Red-Gaint#configureterminal!進入全局配置模式

Red-Gaint(config)#hostnameRouterA!配置路由器名稱為

“RouterA”

RouterA(config)#end

RouterA#showrunning-config!顯示路由器RouterA

的全部配置

注意觀察每條命令輸入后提示符的變化。

3、直接連接路由器或交換機的配置（選做）

實驗室中為了方便學生實驗和提高設備利用率，通過RCMS設備將

計算機和網(wǎng)絡設備連接的。在實際環(huán)境中，一般是將計算機的串口直

接連接設備的Console口。

28

步驟：

⑴將計算機的串口和設備的Console連接。

⑵運行超級終端程序，如圖3.4和圖3.5設置連接方式和端口設置

（在端口設置中，可以單擊“還原為默認值”快速設置。）

⑶連接后參考步驟1和2進行同樣的操作。

圖3.4

圖3.5

注意事項：

?實驗中同組的同學要協(xié)調(diào)好設備的使用;

?三層交換機S3550同樣可以用來做實驗。

29

實驗四VLAN的劃分

一、實驗目的

理解和掌握PortVian的配置。

二、實驗器材

S2126G(1臺)，驗證計算機2臺

三、相關理論

1.為什么引入VLAN

(1)交換網(wǎng)絡中存在的問題

在IP數(shù)據(jù)網(wǎng)的構(gòu)架中，使用交換機做為接入設備，采用LAN作

為接入方式時，往往應該考慮一個重要的問題就是用戶之間的隔離,

30

因為接入到LAN的用戶往往處于同一廣播域中，用戶的通信信息可以

被處于同一廣播域中的其他用戶監(jiān)聽到，影響了網(wǎng)絡的安全性。而且

廣播域中，大量的廣播信息帶來的帶寬消耗和網(wǎng)絡延遲也影響了網(wǎng)絡

的性能。

(2)交換網(wǎng)絡中問題的解決

VLAN技術的提出實現(xiàn)了LAN接入用戶的隔離，不僅提高了安全性,

也通過對廣播域的再次細分減少了網(wǎng)絡中的廣播信息。VLAN技術就是

在邏輯上把一個LAN劃分成邏輯上相互隔離的虛擬網(wǎng)絡，VLAN中的各

個成員處于同一廣播域中，而VLAN間通信必須通過第三層路由。

2.VLAN簡介

(1)VLAN(VirtualLocalAreaNetwork)

VLAN中文叫做虛擬局域網(wǎng)，VLAN是在一個物理網(wǎng)絡上劃分出來

的邏輯網(wǎng)絡。這個網(wǎng)絡對應于0SI模型的第二層網(wǎng)絡。VLAN的劃分不

受網(wǎng)絡端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡同樣的

屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)，擴散，而不

會直接進入其他的VLAN之中。VLAN的實現(xiàn)原理非常簡單，通過交換機

的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包交換機只發(fā)個同一VLAN的其它成

員，而不會發(fā)給該VLAN成員以外的計算機。

(2)VLAN的特點

?安全隔離，不同VLAN之間不能直接訪問，需通過路由設備相連

?隔離廣播

31

?不受物理位置限制

（3）VLAN的種類

?基于端口的VLAN

根據(jù)端口劃分是目前定義VLAN的最常用的方法，IEEE802.1Q協(xié)

議規(guī)定的就是如何根據(jù)交換機的端口來劃分VLAN。這種劃分的方法的

優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都指定義一下就

可以了。

?基于協(xié)議的VLAN

這種劃分VUIN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型

（如果支持多協(xié)議）劃分的，雖然這種劃分方法可能是根據(jù)網(wǎng)絡地址，

比如IP地址，但它不是路由，不要與網(wǎng)絡層的路由混淆。它雖然查看

每個數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP,OSPF等

路由協(xié)議，而是根據(jù)生成樹算法進行橋交換。這種方法的優(yōu)點是用戶

的物理位置改變了，不需要重新配置他所屬的VLAN,而且可以根據(jù)協(xié)

議類型來劃分VLAN,這對網(wǎng)絡管理者來說很重要，還有，這種方法不

需要附加的幀標簽來識別VLAN,這樣可以減少網(wǎng)絡的通信量。這種方

法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是很費時的

（相對于前面兩種方法），一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)

據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同

時也更費時。當然，這也跟各個廠商的實現(xiàn)方法有關。

?基于MAC地址的VLAN

這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對

32

每個MAC地址的主機都配置他屬于哪個組。這種劃分VLAN的方法的最

大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換

機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃

分方法是基于用戶的VLAN,這種方法的缺點是初始化時，所有的用戶

都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累

的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每

一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限

制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可

能經(jīng)常更換，這樣，VLAN就必須不停的配置。

?基于子網(wǎng)的VLAN

IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個

VLAN,這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更

大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適

合局域網(wǎng)，主要是效率不高。

3.PortVLAN

基于端口的劃分方式是最簡單也是最常用的。這種劃分VMN的

方法是根據(jù)以太網(wǎng)交換機的端口來劃分，采用這種方式，將屬于不同

交換機端口的物理網(wǎng)段分在一個VMN中，通過網(wǎng)絡管理軟件，根據(jù)

VLAN標識符將不同的端口分到相應的分組(VLAN)中。例如，一個交

換機的1、2、6、7端口被定義為VLAN10,同一交換機的3、4、5端

口組成VLAN20。如何配置由管理員決定。如果有多個交換機，例如，

33

可以指定交換機1的1—6端口和交換機2的1—4端口為同一VLAN,即

同一VLAN可以跨越數(shù)個以太網(wǎng)交換機，根據(jù)端口劃分是目前定義

VLAN的最廣泛的方法。

這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將相

應的端口指定一下就可以了。它的缺點是如果用戶離開了原來的端

口，到了一個新的交換機的某個端口，那么就必須重新定義。注意，

一個端口只屬于一個VLAN。

(1)Port-vlan的工作原理是：

劃分了VLAN的交換機和一般的交換機一樣，在未建立完整的

MAC地址表之前，就將數(shù)據(jù)幀廣播到VLAN的各個端口上(注意不是

所有端口)，只有目的地的工作站接受數(shù)據(jù)幀，別的端口則丟棄，同

時交換機維護更改MAC地址表。等交換機建立了完整的MAC地址表以

后，相同VLAN里的成員端口間交換數(shù)據(jù)直接按地址對應的端口轉(zhuǎn)發(fā),

而不必再將數(shù)據(jù)幀廣播出去。如圖4.1所示，A和C能通迅，但A和B

卻不通。

圖4.1Port-vlan的工作原理

(2)配置PortVLAN-Access

創(chuàng)建VLAN10,將它命名為test的例子

34

Switch#configureterminal

Switch(config)#vlan10

Switch(config-vlan)#nametest

Switch(config-vlan)#end

把ethernet0/10作為access口加入了VLAN10

Switch#configureterminal

Switch(config)#interfacefastethernet0/10

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan10

Switch(config-if)#end

(3)Portvlan的配置

將一組接口加入某一個VLAN

Switch(config)#interfacerangefastethernet0/1-10,

0/15,0/20

Switch(config-if-range)#switchportaccessvlan20

注：連續(xù)接口o/i-io,不連續(xù)接口用逗號隔開，但一定要寫明

模塊編號

四、實驗步驟:

學生機

教師機

02^4

01/,24

VLAN20

VLAN10

STU

TCH

35

圖4.2教師機和學生機通信連接

背景描述：假設此交換機是在某實驗樓中使用，某臺教師用的計

算機和一臺學生用的計算機分別接在交換機的5口和18口，現(xiàn)在要求

通過劃分PortVian實現(xiàn)教師端口和學生端口的隔離。

1、如圖4.2所示，分別配置教師機和學生機的IP地址為192.168.1.101

和192.168.1.202(若兩臺主機的IP地址已自動分配好,則無需再配

置，用ipconfig命令查看即可)。在沒有配置VLAN前，兩臺計算機可

以互相ping通。

2、創(chuàng)建VLAN

Switch#configureterminal!進入交換機全局配置模式

Switch(config)#vlan10!創(chuàng)建VLAN10

Switch(config-vlan)nameTCH!將丫1^^10命名為TCH

Switch(config-vlan)exit

Switch(config)#vlan20!創(chuàng)建VLAN20

Switch(config-vlan)nameSTU^VLAN20命名為STU

SwitchA(config-vlan)end

驗證測試命令：

Switch#showvlan

注意觀察顯示的信息，說明了什么？

3、將接口分配到VLAN

Switch(config)#interfacefastethernet0/5!進入

fastethernet0/5的接口配置模式

36

Switch(config-if)switchportaccessvlan10!將該端口加

入Vian10中

SwitchA(config-if)exit

Switch(config)#interfacefastethernet0/18!進入

fastethernet0/18的接口配置模式

Switch(config-if)switchportaccessvlan20!將該端口加

入Vian20中

Switch(config-if)end

驗證測試：此時兩臺計算機ping不通

Switch#showvlan

注意觀察和前面的信息有什么不同。

注意事項：

?如果交換機已經(jīng)配置vlan,清空交換機原有vlan配置的命令

deleteflash:config.text

deleteflash:vlan.dat

?分組實驗，每組4位同學，各組之間注意協(xié)調(diào)，每位同學要各自獨

立操作一次。

?每位同學不需要保存，完成實驗后使用reload命令重新啟動交換

機即可。

37

38

實驗五跨交換機實現(xiàn)VLAN

一、實驗目的

跨交換機實現(xiàn)VLAN的通信。

二、實驗器材

S2126G（1臺），S3550（1臺），驗證計算機3臺

三、相關理論

1.TagVLAN

（1）802.1Q標準

在1996年3月，IEEE802.1InternetWorking委員會結(jié)束了

對VLAN初期標準的修訂工作。新標準進一步完善了VLAN的體系結(jié)

構(gòu),并制定了802.1QVALN標準。802.1Q協(xié)議定義了基于端口的VLAN

模型，該協(xié)議使跨交換機的相同VLAN端口間通信成為可能。

目的、源MAC2字節(jié)標記協(xié)議類型，數(shù)重新計算幀檢

地址標識據(jù)測序列

2字節(jié)標記控制

信息

39

圖5.1802.1Q幀

如圖5.1所示，每一個支持802.1Q協(xié)議的主機，在發(fā)送數(shù)據(jù)包

時，都在原來的以太網(wǎng)幀頭中的源地址后增加了一個4字節(jié)的802.1Q

幀頭，這4個字節(jié)的802.1Q標簽頭包含了2個字節(jié)的標簽協(xié)議標識

(TPID—TagProtocolIdentifier,它的值是8100),和兩個字節(jié)

的標簽控制信息(TCI—TagControlInformation),TPID是IEEE定

義的新的類型，表明這是一個加了802.1Q標簽的本文。

該標簽頭中的信息解釋如下：

?LANIdentified(VLANID):這是一個12位的域，指明VLAN的

ID,一共4096個，每個支持802.1Q協(xié)議的主機發(fā)送出來的數(shù)據(jù)

包都會包含這個域，以指明自己屬于哪一個VLAN,目前TNETX3270

只支持32個VLAN。

?CanonicalFormatIndicator(cfi):這一位主要用于總線型的

以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時的幀格式，TNETX3270忽略

此位。

?Priority:這3位指明幀的優(yōu)先級。一共有8種優(yōu)先級，主要用

于當交換機阻塞時，優(yōu)先發(fā)送哪個數(shù)據(jù)包。

(2)802.1Q工作原理

802.1Q數(shù)據(jù)幀只在交換機的trunk鏈路上傳輸，對于用戶是完

全透明的。默認條件下，

Trunk上會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。

40

T”等冬

廠交換機1交換機2

A

圖5.2Q802.1Q工作原理

如圖5.2所示，設PCA和PCB屬于VLAN10,兩臺交換機的24口

為trunk模式，作為兩臺交換機的級聯(lián)口。PCA要