交换机基本配置及VLAN配置实验报告

实验一 交换机基本配置及VLAN配置

【实验名称】 交换机基本配置及虚拟局域网VLAN

【实验类型】 验证性实验

【实验学时】 2学时

【实验任务】

1. 了解实验室的配置和设备连接方法。

2. 熟练掌握交换机的登录、交换机命令行各种操作模式、区别以及模式之间的切换。

3. 了解、掌握交换机基本命令的操作。

4. 熟练掌握单交换机的VLAN配置。

5. 掌握多交换机的VLAN配置。

一、 掌握交换机的基本使用方法

【基本原理】

1、 交换机的管理方法简述

交换机的管理方式基本分为两种：带内管理和带外管理。带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令，实现特定的一组功能。 第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。 如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表： Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、 交换机命令行支持以下功能（见实验步骤）

1) 获取帮助信息：？

2) 命令的简写：输入前几个字符

3) 命令的自动补齐：按Tab键

4) 命令的快捷键功能：

Ctrl+z：退回到特权模式

Ctrl+c：终止当前操作等

【实验设备】

Cisco Packet Tracer:3台计算机和1台交换机

【实验步骤】

1. 进入特权模式

Switch>en

Switch#

2. 显示交换机上的VLAN配置

Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN

!含有哪些端口

3. 进入全局配置模式

Switch#configure terminal

Switch(config)#

4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。

5. 交换机以太网端口的设置

S2(config)#interface fastethernet 0/1 ！进入交换机F0/1的端口模式

S2(config-if)# speed 10 ！配置端口速率为10M

S2(config-if)# duplex half ！配置端口的双工模式为半双工

S2(config-if)# no shutdown ！开启该端口，端口可以转发数据了 S2(config-if)#exit ！退回到上一级操作模式

或 S2(config-if)#end ！直接退回到特权模式

6. 交换机命令行使用技巧的练习

命令简写或自动补齐时，要求所简写的字母必须能够唯一区别该命令。如conf可以代表configure，但co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

S2> ? ！显示当前模式下所有可执行的命令 S2# co? ！显示当前模式下所有以CO开头的命令 S2# copy ? ！显示copy命令后可执行的参数 S2#conf ter ！ 命令的简写，该命令代表S2(config)#configure terminal S2#conf （按键盘的TAB键） ！命令的自动补齐 S2#configure

7. 交换机命令行的练习(注意在哪个操作模式的命令): S2#show version ！查看交换机的版本信息 S2#show interface fastethernet 0/6 ！查看以太网端口0/6的端口信息 S2#show mac-address-table ！查看交换机的MAC地址表

二、 单交换机的VLAN配置

【基本原理】

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内进行逻辑的划分，划分成若干个VLAN，每个VLAN具备一个物理网段所具备的特性，即：相同VLAN内的用户机可以互相直接访问，不同VLAN间的用户机之间互相访问必须经由路由设备进行转发，广播数据包只可以在本VLAN内进行传播(如ARP请求包)，不能传输到其他VLAN中。VLAN的设置不受物理位置的限制，可以进行灵活的划分。一台交换机划分为多个VLAN，逻

辑上是是多个交换机。

Port Vlan是实现VLAN的方式之一，Port Vlan是按照交换机的端口进行划分的VLAN，一个端口只能属于一个VLAN。

【实验设备】

在Cisco Packet Tracer中，各使用交换机1台、计算机3台，直连线3条。

【实验网络拓扑】

假设计算机H1、H2和H3连接在一台交换机的不同端口上，允许H1和H2通信，并与H3隔离。此时就需要给交换机划分二个不同的VLAN，H1和H2在同一个VLAN。

H1

H2 F0/5

F0/8 VLAN 10 VLAN 10 2950-24

交换机S2 F0/15 H3

图 1 实验网络拓扑(没有包含网管机）

说明：如果本实验台有计算机故障，可以去掉H2。

【实验前准备】

1． 用户机IP地址的规划：自行设计。要点是同一个网络或VLAN的用户机的网络号

相同；

建议：实验网络不要使用192.168.200.0的网络号。

2． 规划使用网络设备（交换机）的哪些端口；

3． 规划具体的实验网络，画好拓扑图，标注所使用的用户机的IP地址、交换机的端口

号等参数。端口号、VLAN的编号与名字也可以自己选定。实验时，按照拓扑图进行网络的连接。

4． 设计好测试用的表格，便于记录实验过程和结果。

【实验步骤】

1. 完成实验网络的物理连接、网管机的配置和进入网管窗口，过程同上。

2. 用户机的设置

1) 根据你的实验规划设置IP地址

3. 暂时不设置VLAN，用户机使用Ping命令测试：H1、H2、H3之间哪些用户机可以通信？

为什么？

结果：都可以相互通信；

原因：因为未对交换机配置时默认所有端口在vlan1中；

4. 网管机创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定） S2#configure terminal ！进入全局配置模式 S2(config)#vlan 10 ！创建VLAN，编号为10，并进入VLAN子模式 S2(config-vlan)#name test10 ！配置编号为10的VLAN名字为test10 S2(config-vlan)#exit

S2 (config)#vlan 20 ！创建VLAN，编号为20 S2(config-vlan)#name test20 ！配置编号为20的VLAN名字为test20 S2 (config-vlan)#end

S2#show vlan ！查看交换机上的VLAN配置

5. 为了排除上一步或上一组实验的设置对本实验的影响，做以下操作

在交换机上删去除了vlan 1以外的其它所有vlan s2(config)#no vlan 10 ！ID是VLAN号 s2(config)#no vlan 20

原因：因为未对交换机配置时默认所有端口在vlan1中；

4. 网管机创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定） S2#configure terminal ！进入全局配置模式 S2(config)#vlan 10 ！创建VLAN，编号为10，并进入VLAN子模式 S2(config-vlan)#name test10 ！配置编号为10的VLAN名字为test10 S2(config-vlan)#exit

S2 (config)#vlan 20 ！创建VLAN，编号为20 S2(config-vlan)#name test20 ！配置编号为20的VLAN名字为test20 S2 (config-vlan)#end

S2#show vlan ！查看交换机上的VLAN配置

5. 为了排除上一步或上一组实验的设置对本实验的影响，做以下操作

在交换机上删去除了vlan 1以外的其它所有vlan s2(config)#no vlan 10 ！ID是VLAN号 s2(config)#no vlan 20

6. 将接口分配到VLAN，显示交换机上的VLAN配置。

S2#configure terminal S2(config)#interface fastethernet 0/5 ！进入以太网端口F0/5 S2(config-if)#switchport access vlan 10 ！把端口分配到Vlan10 S2(config-if)#exit

请同学们用同样的方法将另外二个端口分配到合适的VLAN中。

请同学们再次显示交换机上的VLAN配置。

7. 进行用户机之间的连通测试

想一想：此时哪些用户机（H1、H2、H3）之间能Ping通吗？为什么？

结果：H1和H2可以ping通，H3不可以ping通H1、H2,也不可以被H1、H2ping通；

原因：因为H1、H2连在vlan10中，H2连在vlan20中，相同vlan间可以通信，不同vlan间不可以（H1连在F0/5端口、H2->F0/8、H3->F0/15）；

【实现总结】

1. 了解Cisco Packet Tracer中的配置和设备连接方法。

2. 掌握交换机的交换机命令行各种操作模式、区别以及模式之间的切换。

3. 了解、掌握交换机基本命令的操作。

4. 熟练掌握单交换机的VLAN配置。

实验一 交换机基本配置及VLAN配置

【实验名称】 交换机基本配置及虚拟局域网VLAN

【实验类型】 验证性实验

【实验学时】 2学时

【实验任务】

1. 了解实验室的配置和设备连接方法。

2. 熟练掌握交换机的登录、交换机命令行各种操作模式、区别以及模式之间的切换。

3. 了解、掌握交换机基本命令的操作。

4. 熟练掌握单交换机的VLAN配置。

5. 掌握多交换机的VLAN配置。

一、 掌握交换机的基本使用方法

【基本原理】

1、 交换机的管理方法简述

交换机的管理方式基本分为两种：带内管理和带外管理。带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令，实现特定的一组功能。 第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。 如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表： Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、 交换机命令行支持以下功能（见实验步骤）

1) 获取帮助信息：？

2) 命令的简写：输入前几个字符

3) 命令的自动补齐：按Tab键

4) 命令的快捷键功能：

Ctrl+z：退回到特权模式

Ctrl+c：终止当前操作等

【实验设备】

Cisco Packet Tracer:3台计算机和1台交换机

【实验步骤】

1. 进入特权模式

Switch>en

Switch#

2. 显示交换机上的VLAN配置

Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN

!含有哪些端口

3. 进入全局配置模式

Switch#configure terminal

Switch(config)#

4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。

5. 交换机以太网端口的设置

S2(config)#interface fastethernet 0/1 ！进入交换机F0/1的端口模式

S2(config-if)# speed 10 ！配置端口速率为10M

S2(config-if)# duplex half ！配置端口的双工模式为半双工

S2(config-if)# no shutdown ！开启该端口，端口可以转发数据了 S2(config-if)#exit ！退回到上一级操作模式

或 S2(config-if)#end ！直接退回到特权模式

6. 交换机命令行使用技巧的练习

命令简写或自动补齐时，要求所简写的字母必须能够唯一区别该命令。如conf可以代表configure，但co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

S2> ? ！显示当前模式下所有可执行的命令 S2# co? ！显示当前模式下所有以CO开头的命令 S2# copy ? ！显示copy命令后可执行的参数 S2#conf ter ！ 命令的简写，该命令代表S2(config)#configure terminal S2#conf （按键盘的TAB键） ！命令的自动补齐 S2#configure

7. 交换机命令行的练习(注意在哪个操作模式的命令): S2#show version ！查看交换机的版本信息 S2#show interface fastethernet 0/6 ！查看以太网端口0/6的端口信息 S2#show mac-address-table ！查看交换机的MAC地址表

二、 单交换机的VLAN配置

【基本原理】

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内进行逻辑的划分，划分成若干个VLAN，每个VLAN具备一个物理网段所具备的特性，即：相同VLAN内的用户机可以互相直接访问，不同VLAN间的用户机之间互相访问必须经由路由设备进行转发，广播数据包只可以在本VLAN内进行传播(如ARP请求包)，不能传输到其他VLAN中。VLAN的设置不受物理位置的限制，可以进行灵活的划分。一台交换机划分为多个VLAN，逻

辑上是是多个交换机。

Port Vlan是实现VLAN的方式之一，Port Vlan是按照交换机的端口进行划分的VLAN，一个端口只能属于一个VLAN。

【实验设备】

在Cisco Packet Tracer中，各使用交换机1台、计算机3台，直连线3条。

【实验网络拓扑】

假设计算机H1、H2和H3连接在一台交换机的不同端口上，允许H1和H2通信，并与H3隔离。此时就需要给交换机划分二个不同的VLAN，H1和H2在同一个VLAN。

H1

H2 F0/5

F0/8 VLAN 10 VLAN 10 2950-24

交换机S2 F0/15 H3

图 1 实验网络拓扑(没有包含网管机）

说明：如果本实验台有计算机故障，可以去掉H2。

【实验前准备】

1． 用户机IP地址的规划：自行设计。要点是同一个网络或VLAN的用户机的网络号

相同；

建议：实验网络不要使用192.168.200.0的网络号。

2． 规划使用网络设备（交换机）的哪些端口；

3． 规划具体的实验网络，画好拓扑图，标注所使用的用户机的IP地址、交换机的端口

号等参数。端口号、VLAN的编号与名字也可以自己选定。实验时，按照拓扑图进行网络的连接。

4． 设计好测试用的表格，便于记录实验过程和结果。

【实验步骤】

1. 完成实验网络的物理连接、网管机的配置和进入网管窗口，过程同上。

2. 用户机的设置

1) 根据你的实验规划设置IP地址

3. 暂时不设置VLAN，用户机使用Ping命令测试：H1、H2、H3之间哪些用户机可以通信？

为什么？

结果：都可以相互通信；

原因：因为未对交换机配置时默认所有端口在vlan1中；

4. 网管机创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定） S2#configure terminal ！进入全局配置模式 S2(config)#vlan 10 ！创建VLAN，编号为10，并进入VLAN子模式 S2(config-vlan)#name test10 ！配置编号为10的VLAN名字为test10 S2(config-vlan)#exit

S2 (config)#vlan 20 ！创建VLAN，编号为20 S2(config-vlan)#name test20 ！配置编号为20的VLAN名字为test20 S2 (config-vlan)#end

S2#show vlan ！查看交换机上的VLAN配置

5. 为了排除上一步或上一组实验的设置对本实验的影响，做以下操作

在交换机上删去除了vlan 1以外的其它所有vlan s2(config)#no vlan 10 ！ID是VLAN号 s2(config)#no vlan 20

原因：因为未对交换机配置时默认所有端口在vlan1中；

4. 网管机创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定） S2#configure terminal ！进入全局配置模式 S2(config)#vlan 10 ！创建VLAN，编号为10，并进入VLAN子模式 S2(config-vlan)#name test10 ！配置编号为10的VLAN名字为test10 S2(config-vlan)#exit

S2 (config)#vlan 20 ！创建VLAN，编号为20 S2(config-vlan)#name test20 ！配置编号为20的VLAN名字为test20 S2 (config-vlan)#end

S2#show vlan ！查看交换机上的VLAN配置

5. 为了排除上一步或上一组实验的设置对本实验的影响，做以下操作

在交换机上删去除了vlan 1以外的其它所有vlan s2(config)#no vlan 10 ！ID是VLAN号 s2(config)#no vlan 20

6. 将接口分配到VLAN，显示交换机上的VLAN配置。

S2#configure terminal S2(config)#interface fastethernet 0/5 ！进入以太网端口F0/5 S2(config-if)#switchport access vlan 10 ！把端口分配到Vlan10 S2(config-if)#exit

请同学们用同样的方法将另外二个端口分配到合适的VLAN中。

请同学们再次显示交换机上的VLAN配置。

7. 进行用户机之间的连通测试

想一想：此时哪些用户机（H1、H2、H3）之间能Ping通吗？为什么？

结果：H1和H2可以ping通，H3不可以ping通H1、H2,也不可以被H1、H2ping通；

原因：因为H1、H2连在vlan10中，H2连在vlan20中，相同vlan间可以通信，不同vlan间不可以（H1连在F0/5端口、H2->F0/8、H3->F0/15）；

【实现总结】

1. 了解Cisco Packet Tracer中的配置和设备连接方法。

2. 掌握交换机的交换机命令行各种操作模式、区别以及模式之间的切换。

3. 了解、掌握交换机基本命令的操作。

4. 熟练掌握单交换机的VLAN配置。