1、局域網內部交換機的配置指導老師：設計時間：小組成員班級 學號 姓名開放與創新實驗任務書一、設計任務設計題目：局域網內部交換機的配置設計內容：了解計算機網絡的基礎知識了解交換機的基本功能掌握交換機的工作原理掌握交換機的命令行各種操作模式的區別掌握如何進行配置交換機的基礎配置，vlan 的配置、vlan 間路由配置、交換機端口配置、交換機中繼鏈路配置、交換機生成樹配置、交換機端口鏈路聚合配置、交換機端口安全配置和常見局域網內部交換機組網配置二、設備簡介本實驗使用到的設備是銳捷網絡的S3760（三層交換機）和S2126（二層交換機）。RG-S3760系列是銳捷網絡推出的業界第一款硬件全面支持IPv6

2、的機架式多層交換機系列產品。該系列產品為IPv4網絡的建設、IPv4向IPv6網絡過渡、以及IPv6網絡的建設和通信提供了最直接和最方便靈活的技術實現和方案保障。 RG-S3760系列交換機硬件支持IPv4/IPv6雙協議棧多層線速交換和功能特性，為IPv6網絡之間的通信提供了豐富的Tunnel 技術，并提供了豐富而完善的路由協議，以適合大型網絡多種路由和多業務的需要。RG-S3760系列交換機在提供高性能、多業務的同時，其內在的安全防御機制和用戶管理能力，更可有效防止和控制病毒傳播和網絡攻擊，控制非法用戶接入和使用網絡，保證合法用戶合理化使用網絡資源，充分保障網絡安全、網絡合理化使用和運營。

3、RG-S3760系列為方便大型網絡使用和不同管理員的管理習慣，提供了多種形式的管理工具如SNMP 、Telnet 和Console 口等。 RG-S3760系列以高性能、高安全、多業務、易用性特性為大型網絡匯聚和中型網絡核心提供了IPv4/IPv6的多層交換、端到端的服務質量、靈活豐富的安全措施和基于策略的網管，最大化滿足高速、安全、多業務的下一代企業網需求。STAR-S2126G 是一款全線速可堆疊的安全智能交換機，在提供智能的流分類、完善的服務質量（QoS ）和組播應用管理特性同時，并可以根據網絡實際使用環境，實施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網絡攻擊，控制非法用戶使用

4、網絡，保證合法用戶合理使用網絡資源，充分保障網絡安全和網絡合理化使用和運營。 STAR-S2126G可通過SNMP 、Telnet 、Web 和Console 口等多種配置方式提供豐富的管理。S2126G 以極高的性價比為各類型網絡提供完善的端到端的QoS 服務質量、靈活豐富的安全策略管理和基于策略的網管，最大化滿足高速、安全、智能的企業網新需求。摘 要交換機是一種用于電信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。本實驗主要進行以太網交換機的配置，學習常見的二層交換機和三層交換機的配置。

5、實驗主要內容包括了解計算機網絡的基礎知識；了解交換機的基本功能；掌握交換機的工作原理；掌握交換機的命令行各種操作模式的區別；掌握如何進行配置交換機的基礎配置：vlan 的配置、vlan 間路由配置、交換機端口配置、交換機中繼鏈路配置、交換機生成樹配置、交換機端口鏈路聚合配置、交換機端口安全配置和常見局域網內部交換機組網配置。目錄一、題目分析 . 6二、交換機基礎 . 62.1 交換機工作原理 . 62.2交換機工作模式 . 9三、交換機實驗 . 103.1熟悉二層交換機 . 103.2配置二層交換機的vlan .113.3跨二層交換機配置vlan 。 . 123.4 配置三層交換機實現vlan

6、 間路由 . . 153.5綜合二三層交換機實現vlan 間路由 . . 153.6配置STP 實現交換機的優先級 . . 153.7配置端口聚合提供冗余備份鏈路 . 16四、實驗總結 . 16五、參考書目 . 17設計報告正文一、題目分析交換機是一種用于電信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。本實驗主要進行以太網交換機的配置，學習常見的二層交換機和三層交換機的配置。實驗主要內容包括了解計算機網絡的基礎知識；了解交換機的基本功能；掌握交換機的工作原理；掌握交換機的命令行各種操作模式

7、的區別；掌握如何進行配置交換機的基礎配置：vlan 的配置、vlan 間路由配置、交換機端口配置、交換機中繼鏈路配置、交換機生成樹配置、交換機端口鏈路聚合配置、交換機端口安全配置和常見局域網內部交換機組網配置。二、交換機基礎2.1 交換機工作原理電信號交換的歷史應當追溯到電話出現的初期。當電話被發明后，只需要一根足夠長的導線，加上末端的兩臺電話，就可以使相距很遠的兩個人進行語音交談。 電話增多后，要使每個擁有電話的人都能相互通信，我們不可能每兩臺電話機之間有拉上一根線。于是人們設立了電話局，每個電話用戶都接一根線到電話局的一個大電路板上。人工交換的效率太低，不能滿足大規模部署電話的需要。隨著半

8、導體技術的發展和開關電路技術的成熟，人們發現可以利用電子技術替代人工交換。這種交換方式被稱為“程控交換”。而這種設備也就是“程控交換機”。 隨著計算機及其互聯技術（也即通常所謂的“網絡技術”）的迅速發展，以太網成為了迄今為止普及率最高的短距離二層計算機網絡。而以太網的核心部件就是以太網交換機。二層交換技術的發展比較成熟，二層交換機屬數據鏈路層設備，可以識別數據包中的MAC 地址信息，根據MAC 地址進行轉發，并將這些MAC 地址與對應的端口記錄在自己內部的一個地址表中。具體的工作流程如下：1 當交換機從某個端口收到一個數據包，它先讀取包頭中的源MAC 地址，這樣它就知道源MAC 地址的機器是連

9、在哪個端口上的；2 再去讀取包頭中的目的MAC 地址，并在地址表中查找相應的端口；3 如表中有與這目的MAC 地址對應的端口，把數據包直接復制到這端口上；4 如表中找不到相應的端口則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以記錄這一目的MAC 地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。不斷的循環這個過程，對于全網的MAC 地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。三層交換機工作原理如下：假設兩個使用IP 協議的機器通過第三層交換機進行通信的過程，機器A 在開始發送時，已知目的IP 地址，但尚不知道在局域網上發送所需要的MA

10、C 地址。要采用地址解析（ARP ）來確定目的MAC 地址。機器A 把自己的IP 地址與目的IP 地址比較，從其軟件中配置的子網掩碼提取出網絡地址來確定目的機器是否與自己在同一子網內。若目的機器B 與機器A 在同一子網內，A 廣播一個ARP 請求，B 返回其MAC 地址，A 得到目的機器B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉發數據，第二層交換模塊查找MAC 地址表確定將數據包發向目的端口。若兩個機器不在同一子網內，如發送機器A 要與目的機器C 通信，發送機器A 要向“缺省網關”發出ARP 包，而“缺省網關”的IP 地址已經在系統軟件中設置。這個IP 地址實際上對應第三

11、層交換機的第三層交換模塊。所以當發送機器A 對“缺省網關”的IP 地址廣播出一個ARP 請求時，若第三層交換模塊在以往的通信過程中已得到目的機器C 的MAC 地址，則向發送機器A 回復C 的MAC 地址；否則第三層交換模塊根據路由信息向目的機器廣播一個ARP 請求，目的機器C 得到此ARP 請示后向第三層交換模塊回復其MAC 地址，第三層交換模塊保存此地址并回復給發送機器A 。以后，當再進行A 與C 之間數據包轉發進，將用最終的目的機器的MAC 地址封裝，數據轉發過程全部交給第二層交換處理，信息得以高速交換。既所謂的一次選路，多次交換。VLAN 是在一個物理網絡上劃分出來的邏輯網絡，它不受網絡

12、端口的實際物理位置的限制，有著和普通物理網絡相同的屬性，第二層的廣播幀僅在一個VLAN 內擴散，而不會進入其他的VLAN 之中。VLAN 在交換機上實現的方法可以分為4類：基于端口劃分的VLAN ， 基于MAC 地址劃分VLAN ，基于網絡層劃分VLAN ，基于IP 組播劃分VLAN 。基于端口劃分VLAN 是目前最常用的方法也是最簡單的方法。中繼（trunk ）技術是一種封裝技術。它是一條點對點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。 Trunk的主要功能是一條鏈路就可以連接多個VLAN ，也稱為鏈路中繼。交換機需要對通過trunk 的數據幀進

13、行標識，標識其屬于哪一個VLAN ，在轉發到相應端口。冗余鏈路會造成網絡環路, 當交換網絡中出現環路會產生廣播風暴、多幀復制和MAC 地址表不穩定等現象。嚴重影響網絡正常運行。冗余鏈路的解決方法一是生成樹協議。生成樹協議（spanning-tree protocol ）由IEEE 802.1d標準定義，作用是為了提供冗余鏈路，解決網絡環路問題。生成樹協議通過SPA （生成樹算法）生成一個沒有環路的網絡，當主要鏈路出現故障時，能夠自動切換到備份鏈路，保證網絡的正常通信。冗余鏈路的另一個解決方法是鏈路聚合。端口聚合是指將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的

14、端口，可在提供冗余鏈路的同時，實現負載分擔，而不必阻塞其中部分端口。IEEE802.3ad 定義了以太網端口聚合的標準。銳捷交換機最多支持8個物理端口組成一個聚合端口組，不同設備支持的最多聚合端口組不定，如S2126G 支持6組 。 級聯：交換機以太網接口之間利用網線連接起來擴展網絡范圍級聯層數不宜太多，一般不超過5個層次單鏈路帶寬瓶頸延時大 堆疊:通過堆疊線纜將交換機的背板連接起來，擴大級聯帶寬。不是所有交換機都可以堆疊，只有可管理的模塊化的特定交換機才具有堆疊功能。堆疊模塊需要配置，堆疊線纜短（1米）解決帶寬瓶頸（單鏈路1G 或更大）延時小統一管理2.2交換機工作模式交換機操作模式可分為三

15、種：進入交換機后的第一個操作模式，該模式下可以查看交換機的軟硬件版本信息，并進行簡單的測試。該模式的提示符是：switch>由用戶模式進入的下一級模式，該模式下可以對交換機的配置文件進行管理、查看交換機的配置文件和進行網絡的測試和調試等。由用戶模式進入特權模式使用enable 命令，由特權模式返回用戶模式使用exit 命令。特權模式的提示符為：Switch#。由特權模式進入的下一級模式，該模式下可以對交換機進行配置管理，擁有交換機的最高權限。在特權模式下使用命令 configure terminal 命令進入全局配置模式。要返回特權模式可使用“exit ”和“end ”命令。全局配置模式

16、的提示符為：Switch （config ）#全局配置模式根據配置內容不同，又可以分為以下幾種不同的子模式配置模式：接口配置模式Switch(config-if#VLAN工作模式Switch(config-vlan#線路配置模式Switch(config-line#在全局配置模式下可以配置交換機的全局性參數（如主機名，登錄信息）。該模式下也可以進入下一級子模式，對交換機的具體功能進行配置。三、交換機實驗3.1熟悉二層交換機實驗內容：連接在同一臺二層交換機的終端，如果在同一網段可以相互通信，不在同一網段不能相互通信。預備知識：（1）IP 地址的劃分（2）雙網卡的使用，IP 地址的配置（3）基本的

17、網絡命令的使用：ping ，ipconfig實驗設備：二層交換機 1臺 ，PC 三臺，網線若干實驗原理：二層交換機不具備路由功能，連接在同一臺二層交換機的終端，如果在同一網段可以相互通信，不在同一網段不能相互通信。實驗拓撲： 配置代碼：創建VLAN10，將它命名為test 的例子Switch# configure terminalSwitch(config# vlan 10Switch(config-vlan# name testSwitch(config-vlan# end把F 0/10作為access 口加入了VLAN10Switch# configure terminalSwitch(c

18、onfig# interface fastethernet0/10Switch(config-if# switchport mode accessSwitch(config-if# switchport access vlan 10Switch(config-if#no shutdownSwitch(config-if# end驗證測試： 3.2配置二層交換機的vlan實驗內容：利用一臺二層交換機配置vlan 。將連在同一臺二層交換機的幾臺PC 劃分成若干個vlan ，驗證在同一vlan 內的主機可以相互通信，不在同一vlan 內的主機不能相互通信。思考：在同一vlan 內的主機相互通信的前提

19、是什么？預備知識：（1）vlan 的基本概念（2）二層交換機vlan 劃分的相關配置命令和配置步驟實驗設備：二層交換機 1臺 ，PC 六臺，網線若干實驗原理：vlan 是一種能夠隔離廣播域的技術，配置了vland 的二層交換機內，連接在同一vlan 的終端可以相互通信，不在同vlan 的不能相互通信。實驗拓撲： 配置代碼：vlan 10exitvlan 20exitint f 0/1sw acc vlan 10no shutdownexitint f 0/2sw acc vlan 20no shutdownexit驗證測試 3.3跨二層交換機配置vlan 。實驗內容：利用兩臺二層交換機配置vl

20、an 。，驗證跨二層交換機在同一vlan 內的主機可以相互通信，不在同一vlan 內的主機不能相互通信。預備知識：（1）交換機轉發原理（2）交換機中繼的概念（3）trunk 的基本配置命令實驗設備：二層交換機 2臺 ，PC 六臺，網線若干實驗原理：vlan 是一種能夠隔離廣播域的技術，配置了vland 的二層交換機內，連接在同一vlan 的終端可以相互通信，不在同vlan 的不能相互通信。交換機的中繼技術使用的是IEEE802.1q 標準。 配置代碼：Sw2-1Sw2-2int vlan 10int vlan 10 exitexit int vlan 20int vlan 20 exitexi

21、t int f 0/1int f 0/1 sw acc vlan 10sw acc vlan 10 no shutdownno shutdown exitexit int f 0/2int f 0/2 sw acc vlan 20sw acc vlan 20 no shutdownno shutdown exitexit int f 0/3int f 0/3 sw mode trunksw mode trunk no shutdownno shutdown 3.4 配置三層交換機實現vlan 間路由思考：（1）三層交換機與二層交換機的區別是什么（2）SVI 需要配置IP 地址，這個IP 地址與終端的IP 地址之間的關系是什么實驗內容： 使用三層交換機實現vlan 間路由預備知識：（1）三層交換機的配置模式（2）SVI 的配置方法實驗設備：三層交換機 1臺 ，PC 2臺，網線若干實驗原理：通過在三層交換機上位各vlan 配置SVI 接口，利用三層交換機的路由功能實現vlan 間的路由。實驗拓撲：配置代碼：驗證測試3.5綜合二三層交換機實現vlan 間路由實驗內容：利用一臺三層交換機，二層交換機實現vlan 間的相互通信。預備知識：（1）交換機轉發原理（2）交換機中繼的概念（