Microsoft Word 微思网络CCNA实验手册_web_.doc

Size: px

Start display at page:

Download "Microsoft Word 微思网络CCNA实验手册_web_.doc"

扶泱版鲁
5 years ago
Views:

2 前言帮助学员成功是我们的目标, 为了达到这个目标, 除了全体微思网络员工的努力外, 更需要您的刻苦学习, 认真实验这本实验手册花费了微思网络讲师的大量时间, 倾注了微思网络讲师的大量心血, 希望您能与我们一起努力, 达到您的目标, 完成您的意愿! 学习的过程中如果碰到困难, 一定不要放弃, 只要你不停做实验, 任何困难都能解决, 微思网络的所有学员都通过这种方法克服了学习的困难, 跨过了困难这座大山, 你面前就是平坦的成功大道如果你还达不到闭上眼睛都能将本手册中的所有配置都掌握, 那你还必须做实验, 反复做,50 次都不嫌多, 直到你完全熟练抛开手册都能完成配置并且能将技术应用到其他场合为止我们大多数学员都做 10 次以上, 你可以根据您的情况, 尽可能多做实验, 我们的 CCIE 讲师在复习考 CCIE 的过程中, 有的实验反复做了上百次, 每次实验都会得到额外的收获每分成功的背后, 都需要百倍的努力, 您锲而不舍的努力, 必定会得到丰厚的回报! 在微思网络参加 CCNA 培训, 学到的不仅仅是 CCNA 所要求的技术, 使用到的设备更不仅仅是 CCNA 所要求的设备微思网络各种高端中端低端设备应有尽有, 让你大开眼界! 微思网络讲师有良好的技术背景, 有华为公司移动公司电信公司等大公司的从业经历, 有丰富的工程经验, 获得路由交换和安全的 CCIE 认证 CCIE 的技术和品质, 为您的学习和工作护航! 能成为 CCIE 的学生, 成为 CCIE 的朋友, 也是您的一笔财富, 总会有一天, 你会发现这是这笔财富价值不菲! 微思网络, 作为福建高端培训的第一品牌福建网络精英的发源地, 在培训领域默默耕耘,3000 多名学员, 遍布各个行业单位, 他们当中有 IT 部门的领导有资深的工程师有普通的工程师也有在校大中专学生微思网络的全体员工热烈欢迎您的光临!

3 微思网络, 专注高端微思网络 CISCO 实验室介绍微思网络设备介绍 : 300 多台实验设备, 精心设计的实验拓扑, 专注专心专业在此体现! Cisco6509 电信级高端交换机, 揭开高端设备的神秘面纱, 让你享受高端设备的乐趣亲眼看到高端设备, 你才发现原来超级神秘的引擎不过就是如此亲自操作双引擎双电源双机热备的实验, 亲眼看到实验的结果, 你才发现高端技术不再模凌两可,Private VLAN 的配置 RPR Plus 的快速切换, 从此不再陌生, 学习居然变的如此容易 3550G 全千兆光纤交换机, 让您看到的不仅仅是普通的双绞线连接, 单模光纤模块单模光纤多模光纤模块多模光纤应有尽有, 光纤连接从此不再神秘!

4 Cisco 三层交换机,HSRP 实验必备, 光纤接口微思网络, 专注高端 Cisco3640 中高路由器, 广泛应用在大中型企业的 Cisco 路由器 Cisco 4500 中高端路由器华为路由器, 让你领略国产的高端网络产品

5 华为交换机, 让你领略国产的高端网络产品微思网络, 专注高端 CISCO T 全千兆 3 层交换机 Cisco PIX 515E 防火墙,Cisco 网络安全技术中必备的设备

6 H3C SecPath 防火墙微思网络, 专注高端 Netscreen 防火墙, 学习网络安全必备设备, 安全领域中, 少不了 Juniper 的产品

7 Ascom 基带 Modem, 广域网远程连接中常用的设备微思网络, 专注高端 Cisco 7100 高端路由器

8 Cisco 2600 路由器, 微思最基本的实验设备微思网络, 专注高端 3Com Netbuilder 300 三层核心交换机,3Com( 以太网之父 ) 的产品齐全的设备, 完善的实验台, 让你体验做实验如玩游戏打通关一样的乐趣!

微思网络, 专注高端远程实验室介绍 : 远程实验室, 是微思网络呕心沥血自主开发的远程实验平台, 无论你在哪里, 只要你能上网, 就可以使用微思网络远程实验室, 在微思网络的实验平台里, 你可以根据自己需求变更实验拓扑, 完成自己的实验完善的实验台, 你可以随心所欲, 想怎么做就怎么做远程实验室再次突显了微思网络的专注专心专业!

9 微思网络, 专注高端远程实验室介绍 : 远程实验室, 是微思网络呕心沥血自主开发的远程实验平台, 无论你在哪里, 只要你能上网, 就可以使用微思网络远程实验室, 在微思网络的实验平台里, 你可以根据自己需求变更实验拓扑, 完成自己的实验完善的实验台, 你可以随心所欲, 想怎么做就怎么做远程实验室再次突显了微思网络的专注专心专业! 登录界面 : 6509 交换平台 : Cisco6509 电信级高端交换机, 揭开高端设备的神秘面纱, 让你享受高端设备的乐趣亲眼看到高端设备, 你才发现原来超级神秘的引擎不过就是如此亲自操作双引擎双电源双机热备的实验, 亲眼看到实验的结果, 你才发现高端技术不再模凌两可,Private VLAN 的配置 RPR Plus 的快速切换, 从此不再陌生, 学习居然变的如此容易

微思网络, 专注高端 3550 交换平台 : CISCO 3550-12G 三层交换机, 全千兆光纤接口,CCNP 实验必备的设备 ;

VRRP CISCO 综合平台 : 共 10 台 Cisco 路由器交换机防火墙和 9 台 Windows

10 微思网络, 专注高端 3550 交换平台 : CISCO G 三层交换机, 全千兆光纤接口,CCNP 实验必备的设备 ; 单模光纤模块单模光纤多模光纤模块多模光纤应有尽有, 要达到双机热备的目的, 必须需要 2 台三层交换机并配置 HSRP 或者 VRRP CISCO 综合平台 : 共 10 台 Cisco 路由器交换机防火墙和 9 台 Windows 计算机组成的超级完善的实验平台, 在这个平台上可以完成 CCNA CCNP 中的所有技术, 此实验台花费了微思网络工程师大量的心血!

11 微思网络, 专注高端 CCNP 实验平台 : 每套 CCNP 实验平台包含 6 台路由器和 2 台交换机, 微思网络一共有 30 套 CCNP 实验平台, 保证学生人手一套设备 CCNA 实验平台 : CCNA 实验平台, 每套包含 6 台路由器和 2 台交换机, 微思网络一共有 30 套 CCNA 实验平台, 保证学生人手一套设备

CCIE 讲师将通过此实战平台串讲 CCNA 的技术, 让学生更清晰掌握 CCNA 技术华为实战平台 :

12 微思网络, 专注高端 CCNA 实战平台 : 此平台共 18 台路由器和交换机, 最完善的实验平台, 除了完成 CCNA 所有实验外, 还可以完成大量的实验 ; 作为微思网络 CCNA 课程的总结, 在课程完成后, 微思网络 CCIE 讲师将通过此实战平台串讲 CCNA 的技术, 让学生更清晰掌握 CCNA 技术华为实战平台 : 包含华为的二层三层交换机路由器及 Cisco 路由器, 在这个平台上, 可以完成大量的华为实验

13 微思网络, 专注高端

14 厦门微思网络目录微思网络, 专注高端

15 微思网络, 专注高端实验 1. 微思网络实验台登录方式建议使用 SecureCRT, 或是 Windows 自带的超级终端来做实验本地登录 : telnet 远程登录 : telnet ws2004.vicp.net telnet ws2009.vicp.net 技术支持 : QQ: ningqh@xmws.cn ningm@xmws.cn 电话 : ,

16 一通过 console 口控制设备 ( 图 ) 实验 2. 通过 CONSOLE 口控制路由器和交换机微思网络, 专注高端 1. 使用 SecureCRT( 图 )

17 登录后界面显示 : 微思网络, 专注高端 2. 使用 wisdows 的超级终端 ( 图 )

18 微思网络, 专注高端 3. 如果是通过笔记本电脑且笔记本没有 com 口的情况下可以使用 usb-serial 的转接头 ( 图 )

19 微思网络, 专注高端实验 3. 熟悉路由器和交换机各种模式一熟悉路由器和交换机各种模式 ( 本实验用一台路由器就可以完成 ) Router> // 用户模式 Router# // 特权模式 ( 也叫 enable 模式 ) Router(config-if)# // 接口模式 Router(config-router)# //router 模式 Router(config-line)# //line 模式 Router(config-subif)# // 子接口模式 Router> // 用户模式 Router>enable // 在用户模式敲入 enable 进入特权模式 ( 也叫 enable 模式 ) Router#disable // 在特权模式敲入 disable 退出到用户模式 Router>enable // 在用户模式敲入 enable 进入特权模式 Router#configure terminal // 在特权模式敲入 configure terminal 进入到配置模式 Router(config)#interface ethernet 0/0 // 在配置模式敲入 interface+ 接口类型 + 接口编号进入接口模式 Router(config-if)#exit // 敲入 exit 退出接口模式 Router(config)#router rip // 敲入 router + 路由协议进入 router 模式 Router(config-router)#exit // 退出 router 模式 Router(config)#line console 0 // 进入 line 模式 Router(config-line)#end // 从 line 模式退出 ( 任何时候敲入 end 会退出到特权模式 ) Router#conf t Router(config)#interface ethernet 0/0.1 // 进入子接口模式 Router(config-subif)#end // 任何时候敲入 end 会退出到特权模式 Router# 注 : 有关路由器或交换机各种模式的应用后面的章节中会讲到. 这里先认识一下就可以

20 微思网络, 专注高端实验 4. 配置一台路由器当作 PC 做实验时通常用路由器当作 PC 使用, 用来测试网络的连通性等步骤 :( 本例子中的当作 PC 的路由器接口为 Ethernet 0) 1. 关闭路由器的路由功能 2. 设置接口 IP 地址 3. 配置默认网关 4. 检查 Router#conf t Router(config)#host PC1 PC1(config)#no ip routing 注 : 关闭路由器的路由功能 PC1(config)#interface ethernet 0 PC1(config-if)#ip address 注 : 设置接口 IP 地址并启用 PC1(config-if)#no shutdown PC1(config-if)#exit PC1(config)#ip default-gateway 注 : 配置默认网关 PC1(config)#end PC1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet YES TFTP up up Serial0 unassigned YES TFTP administratively down down Serial1 unassigned YES TFTP administratively down down PC1#show ip route Default gateway is 注 : Show ip route 可以看到网关在路由器中关闭路由功能配置 IP 地址网关就可以作为 PC 来用了

21 微思网络, 专注高端实验 5. 熟悉实验拓扑和基本配置一实验拓扑和各设备共同常用配置 ( 可以复制再粘贴到设备中 ) Enable Conf t Enable secret cisco // 设置 enable 的密码为 cisco Enable password cisco1 // 设置 enable 的密码为 cisco1, 不能和 enable secret 设置的密码相同 No ip domain-lookup // 关掉域名查找功能 service password-encryption // 对口令进行加密, 加密 console 口或 VTY 或是 enable password 设置的密码, 密码不再显示明文 Line console 0 // 设置 console 口 Password cisco // 设置 console 口密码为 cisco Login // 启用密码 No exec-timeout // 操作会话不会超时 logging synchronous // 配置时光标跟随, 阻止那些烦人的控制台信息来打断你当前的输入, 从而使输入信息显得更为简单易读. line vty 0 4 // 设置 VTY Password cisco Login No exec-timeout logging synchronous 注 :VTY ( 虚拟终端 ) 在网络操作系统 ( 包括 Cisco IOS) 中接受 telent 或 ssh 连接的一个逻辑接口 << 粘贴版 >> 以下可以直接复制再粘贴到路由器或交换机 Enable Conf t Enable secret cisco No ip domain-lookup service password-encryption Line console 0 Password cisco Login No exec-timeout logging synchronous line vty 0 4 Password cisco Login No exec-timeout logging synchronous

22 微思网络, 专注高端实验拓扑 : 二根据以上拓扑配置各设备的 IP 地址, 其中 SW1,SW2,PC1,PC2,PC3 要设置网关 1 配置 PC1 Router>enable Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC1 // 命令主机名 PC1(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC1(config-if)#ip address // 配置 IP 地址 PC1(config-if)#no shutdown // 启用接口 PC1(config-if)#exit // 退出到配置模式 PC1(config)#ip default-gateway // 配置 PC1 的默认网关 PC1(config)#end // 退出到 enable 模式 PC1# 2 配置 PC2 Router>enable Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC2 // 命令主机名 PC2(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC2(config-if)#ip address // 配置 IP 地址 PC2(config-if)#no shutdown // 启用接口 PC2(config-if)#exit // 退出到配置模式 PC2(config)#ip default-gateway // 配置 PC1 的默认网关 PC2(config)#end // 退出到 enable 模式 3 配置 PC3 Router>enable

23 Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC3 // 命令主机名 PC3(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC3(config-if)#ip address // 配置 IP 地址 PC3(config-if)#no shutdown // 启用接口 PC3(config-if)#exit // 退出到配置模式 PC3(config)#ip default-gateway // 配置 PC1 的默认网关 PC3(config)#end // 退出到 enable 模式 PC3# 4 配置 R1 Router>enable Router#conf t Router(config)#hostname R1 R1(config)#int ethernet 0/0 R1(config-if)#ip add R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int s0/0 R1(config-if)#ip add R1(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip add R1(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R1(config-if)#no shutdown R1(config-if)#end R1# 5 配置 R2 Router>enable Router#conf t Router(config)#hostname R2 R2(config)#int ethernet 0/0 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit R2(config)#int s0/0 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit R2(config)#int s0/1 R2(config-if)#ip add R2(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R2(config-if)#no shutdown R2(config-if)#end R2# 6 配置 R3 Router>enable Router#conf t Router(config)#hostname R3 微思网络, 专注高端

24 R3(config)#int ethernet 0/0 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int s0/0 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int s0/1 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#end R3# 7 配置 SW1 Switch>enable Switch#conf t Switch(config)#host SW1 SW1(config)#interface vlan 1 SW1(config-if)#ip address SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway SW1(config)#end SW1# 8 配置 SW2 Switch>enable Switch#conf t Switch(config)#host SW2 SW2(config)#interface vlan 1 SW2(config-if)#ip address SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip default-gateway SW2(config)#end SW2# 微思网络, 专注高端三验证拓扑中各设备的配置是否正确和设备的接口状态 (up 还是 down) 1 验证 PC1 PC1#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC1#show ip route // 在 PC1 上查看设置的默认网关 Default gateway is Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC1# 2 验证 PC

25 微思网络, 专注高端 PC2#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC2#show ip route // 在 PC2 上查看设置的默认网关 Default gateway is Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC2# 3 验证 PC3 PC3#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC3#show ip route // 在 PC3 上查看设置的默认网关 Default gateway is Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC3# 4 验证 R1 R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES manual up up Ethernet0/1 unassigned YES unset administratively down down Serial0/ YES manual up up R1# 5 验证 R2 R2#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES manual up up Ethernet0/1 unassigned YES unset administratively down down Serial0/ YES manual up up 6 验证 R3 R3#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES NVRAM up up Ethernet0/1 unassigned YES NVRAM administratively down down Serial0/ YES manual up up 四用 ping 命令测试连通性 1 测试 PC1 到 R1,SW1,SW2 的连通性 PC1#ping // 测试 PC1 到 R1 的连通性

26 微思网络, 专注高端 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! 注 :!!!!! 表示连通性正常 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms PC1#ping // 测试 PC1 到 SW1 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms PC1# PC1#ping // 测试 PC1 到 SW2 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 2 测试 R1 到 R2,R3 的连通性 R1#ping // 测试 R1 到 R2 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms R1# R1#ping // 测试 R1 到 R3 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 3 测试 R2 到 R3 的连通性 R2#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms R2# 4 测试 PC2 到 R2 的连通性 PC2#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms PC2# 5 测试 PC3 到 R3 的连通性 PC3#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

27 微思网络, 专注高端实验 6. CDP( 思科发现协议 ) CDP 是 CISCO 私有的协议,CDP 对排错或实验有很大帮助注 : 在做 CDP 实验时用 R1,SW1,SW2 三台设备就可以验证! 一. 配置接口 IP 地址和启用接口 1. 配置 R1 Router# Router#conf t Router(config)#hostname R1 R1(config)#int ethernet 0/0 R1(config-if)#ip add R1(config-if)#no shutdown R1(config-if)#exit 2. 配置 SW1 Switch# Switch#conf t Switch(config)#host SW1 SW1(config)#int vlan 1 SW1(config-if)#ip add SW1(config-if)#no sh SW1(config-if)#end 3. 配置 SW2 Switch# Switch#conf t Switch(config)#host SW2 SW2(config)#int vlan 1 SW2(config-if)#ip add SW2(config-if)#no sh

28 SW2(config-if)#end 微思网络, 专注高端配置完 R1,SW1,SW2 的接口 IP 和启用接口后用以下命令确认 - 包括所设置的 IP 地址是否正确, 接口状态是否为 up 确认 R1: R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is ff.6400 (bia ff.6400) Internet address is /24... 确认 SW1: SW1#show ip int brief Interface IP-Address OK? Method Status Protocol Vlan YES manual up up FastEthernet0/1 unassigned YES unset up up... FastEthernet0/23 unassigned YES unset up up FastEthernet0/24 unassigned YES unset up up 确认 SW2: SW2#show ip int brief Interface IP-Address OK? Method Status Protocol Vlan YES manual up up... FastEthernet0/23 unassigned YES unset up up FastEthernet0/24 unassigned YES unset up up 二. 验证 CDP 1. 在 R1 上验证 CDP R1#show cdp? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics Output modifiers <cr> R1#show cdp interface // 显示打开 CDP 协议的接口 Ethernet0/0 is up, line protocol is up // 显示接口状态 Encapsulation ARPA Sending CDP packets every 60 seconds //60 秒为周期发送 CDP 的包 Holdtime is 180 seconds //CDP 的包保持时间为 180 秒 Serial0/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down

29 微思网络, 专注高端 Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds 以上通过 show cdp interface 发现 R1 有 E0/0, S0/0, S0/1 共 3 个接口打开了 CDP 协议. R1#show cdp neighbors // 显示 CDP 邻居 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Eth 0/0 171 S I WS-C2950 0/1 设备名字本地接口保持时间 Switch IGMP 型号对端接口 R1#show cdp entry * // 显示所有邻居详细信息, 包括对方接口 IP 地址和 IOS 软件版本 Device ID: SW1 Entry address(es): IP address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: Ethernet0/0, Port ID (outgoing port): FastEthernet0/1 Holdtime : 163 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino R1#show cdp traffic // 显示 CDP 包, 出和进入的包数量 CDP counters : Total packets output: 12, Input: 11 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 12, Input: 在 SW1 上验证 CDP SW1#show cdp? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics Output modifiers <cr> SW1#show cdp interface FastEthernet0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/2 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/3 is down, line protocol is down Encapsulation ARPA

30 Sending CDP packets every 60 seconds Holdtime is 180 seconds SW1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone 微思网络, 专注高端 Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Fas 0/ S I WS-C2950-2Fas 0/24 SW2 Fas 0/ S I WS-C2950-2Fas 0/23 R1 Fas 0/1 176 R S I 2610 Eth 0/0 SW1#show cdp entry * Device ID: SW2 Entry address(es): IP address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: FastEthernet0/24, Port ID (outgoing port): FastEthernet0/24 Holdtime : 129 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino Device ID: SW2 Entry address(es): IP address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: FastEthernet0/23, Port ID (outgoing port): FastEthernet0/23 Holdtime : 128 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino Device ID: R1 Entry address(es): IP address: Platform: Cisco 2600, Capabilities: Router Switch IGMP Interface: FastEthernet0/1, Port ID (outgoing port): Ethernet0/0 Holdtime : 160 sec Version : Cisco IOS Software, 3600 Software (C2600-JK9O3S-M), Version 12.4(5), RELEASE SOFTWARE (fc3) Technical Support: Copyright (c) by Cisco Systems, Inc. Compiled Mon 31-Oct-05 21:24 by alnguyen SW1#show cdp traffic CDP counters : Total packets output: 223, Input: 200 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented:

31 微思网络, 专注高端 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 223, Input: 在 SW2 上验证 CDP SW2#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Fas 0/ S I WS-C2950-2Fas 0/24 SW1 Fas 0/ S I WS-C2950-2Fas 0/23 SW2# 4. 改变 CDP 发包 (sending) 周期和保持 (holdtime) 时间 1. 默认时间为 : R1#show cdp interface Ethernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds 2. 改变 CDP 发包和保持时间 R1(config)#cdp timer 5 // 周期为 5 秒 R1(config)#cdp holdtime 15 // 保持时间为 15 秒 R1#show cdp interface Ethernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 5 seconds Holdtime is 15 seconds 3. 关闭 CDP R1(config)#no cdp run // 全局关闭 CDP( 意味着所有接口关闭了 CDP 协议 ) R1(config)#end R1#show cdp interface % CDP is not enabled R1# 在全局上启用了 cdp run 后可以在指定接口关闭 CDP 协议. R1(config)#cdp run R1(config)#int e0/0 R1(config-if)#no cdp enable // 在接口模式关闭 CDP R1(config-if)#end R1#show cdp interface // 在接口 E0/0 关闭了 CDP 后没有发现 E0/0 接口相关参数 Serial0/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 5 seconds Holdtime is 15 seconds Serial0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 5 seconds Holdtime is 15 seconds

32 实验 7. 学会使用 Ping Traceroute Telnet SSH ( 测试和网络连接的小工具 ) 微思网络, 专注高端功能描述 : 使用 Ping 命令是用于检测网络设备可达性, 它使用 ICMP 有 echo 信息来决定远程设备是否可用, 与远程主机通信来回的延迟 delay, 或是数据包的丢失情况. 使用 Traceroute 跟踪从源到目的地所经过的路径使得 telnet, ssh (Secure Shell) 远程控制设备. 1. 使用 PING 命令注 : 本实验使用 R1,R2,R3,SW1 四台设备测试, 配置好 R1,R2,R3,SW1 的 IP 地址, 检查接口状态为 up 后再测试在 R1 上测试到 R2,R3 的连通性 R1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms

R1# 在 SW1 上检查到 R1 的连通性 : SW1#ping 11.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.1.1.1, timeout is 2 seconds:!!!!! //5 个!

33 R1# 在 SW1 上检查到 R1 的连通性 : SW1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms SW1# 通常在路由器或是交换机里使用 ping 命令时常碰到的问题叹号 (!): 表示成功收到响应信息. 句号 (.): 表示在等待应答超时. U: 表示目标主机不可达. Q: 表示目标主机繁忙. M: 代表不能分片 (fragment).?: 表示未知数据包类型. & : 表示数据包已没有生存期 (lifetime) 微思网络, 专注高端 2. 使用 traceroute 命令, 检查从源到目的地经过的路由器的个数.( 或是数据包经过的路径 ) 注 : 本实验先确认 R2 到是否有路由, 和 R3 是否有到的路由, 可以用 show ip route 命令检查, 如果没有, 分别在 R1,R2,R3 上配置路由 : R1: ip route R2: ip route R3: ip route 在 R2 上使用 traceroute 命令 : R2#traceroute Type escape sequence to abort. Tracing the route to msec 4 msec 4 msec msec 4 msec * 从以上可以看出从 R2 到达经过了和两个路由器 3. 在 PC 上是使用的是 tracert 命令 ( 路由器或是交换机使用的是 traceroute): 例如 : 跟踪从 PC 到厦门电信 DNS( ) 所经过的路径 ( 所经过的路由器个数, 相应 IP 地址 )

34 微思网络, 专注高端二使用 telnet 远程控制远端设备,( 包括路由器或是交换机或是防火墙等网络设备 ) Telnet 是基于 TCP 协议上的, 端口号为 23 实验目的 : 通过控制 R1 后, TELNET 到 R2( ),R3( ) 对 R2,R3 进行远程管理. 在 R1 上配置 : R1#telnet // 从 R1 TELNET 到 R2 Trying Open User Access Verification Password: R2> 按 <Ctrl-Shift-6> + x 把界面切换回 R1 R1#telnet // 从 R1 TELNET 到 R3 Trying Open User Access Verification Password: R3> 按 <Ctrl-Shift-6>x 把界面切换回 R1 R1#show sessions // 在 R1 上查看打开了多少个 TELNET 会话 Conn Host Address Byte Idle Conn Name * R1#resume 2 // 重新连接到 R3 [Resuming connection 2 to ] R3>

35 微思网络, 专注高端按 <Ctrl-Shift-6>x 切换回 R1 R1# R1#show session Conn Host Address Byte Idle Conn Name * R1#disconnect 1 // 从 R1 是主动断开到 R2 的连接 ( 断开一个 TELNET 的会话 ) Closing connection to [confirm] 在 R2 上实验 : R2#show users // 在 R2 上查看有谁登录到 R2 路由器 Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 2 vty 0 idle 00:01: Interface User Mode Idle Peer Address R2#clear line 2 // 发现有人 TELNET 过来, 把连接清除 [confirm] [OK] R2#show users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 Interface User Mode Idle Peer Address 提示 : 利用 TELNET 来管理的几条命令的区别. show session // 查看本路由器或是交换机主动打开了多少个 telnet 的会话 show user // 查看本路由器或是交换机有谁 telnet 进来, 可以显示他的 IP 地址 Disconnect // 在本路由器上主动断开本路由器所打开的 telnet 会话 Clear line // 清除远端连接, 发现有 TELNET 的会话, 把他清除 Ctrl+shift+6 x //telnet 会话的切换 Resume + 会话 ID // 重新再次连接, 先 show session 查看会话 ID 一使用 SSH 远程控制远端设备,( 包括路由器或是交换机或是防火墙等网络设备 ) 注 :SSH 是基于 TCP 协议上的, 端口号为 22 配置步骤 (SSH Server): 1. Configure the IP domain name 2. Generate the RSA keys 3. Configure the SSH timeout interval < 可选 > 4. Configure the SSH retries < 可选 > 5. Disable vty inbound Telnet sessions 6. Enable vty inbound SSH sessions 例子 : R1#configure terminal R1(config)#ip domain-name cisco.com R1(config)#crypto key generate rsa general-keys modulus 512 R1(config)#ip ssh timeout 120 R1(config)#ip ssh authentication-retries

R(config)#username cisco password cisco R1(config)#line vty 0 4 R1(config-line)#transport input none R1(config-line)#transport input ssh R1(config-line)#login local

36 R(config)#username cisco password cisco R1(config)#line vty 0 4 R1(config-line)#transport input none R1(config-line)#transport input ssh R1(config-line)#login local R1(config-line)#end 配置步骤 (SSH Client): 以 secure CRT 为例 : 微思网络, 专注高端在提示中输入用户名 cisco 密码 cisco 即可远程控制. 注 : 用 SSH 代替 TELNET 的好处,SSH 的会话过程是加密的, 而 TELNET 的会话过程是明文

37 实验 8. CISCO 路由器, 交换机密码恢复一 CISCO 常用几条命令 : show version 检查配置寄存器的值, 硬件配置,IOS 版本 show flash 检查 Flash 中的 IOS, 或是 flash 大小, 使用情况 ( 占用多少, 剩下多少 ) show startup-config 检查 NVRAM 中的启动配置文件 ( 已保存后的配置 ) show running-config 检查 RAM 中的文件 ( 当前所运行的配置 ) 微思网络, 专注高端二路由器密码的恢复 2600 系列路由器步骤 : 使用 console 控制路由器 : 1 启动路由器,60 秒内按下 ctrl+break 键 2 rommon>confreg 0x rommon>reset 4 router#copy startup-config running-config 5 router(config)#no enable secrect // 可以删除密码也可以更改, 这里为删除 6 router(config-line)#no enable password 7 router#copy running-config startup 8 router(config)#config-register 0x router#reload // 可选命令 2500 系列路由器步骤 : 1 启动路由器,60 秒内按下 ctrl+break 键 2 >o/r 0x >i 其余步骤跟 2610 一样三交换机密码的恢复.( 以 CISCO 2950 交换机为例 ) 使用 console 控制交换机 : 重起交换机 : 按 MODE 键进入到 switch: 模式如下 C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 17:18 by antonino WS-C starting... Base ethernet MAC Address: 00:13:1a:9a:2b:80 Xmodem file system is available. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: flash_init // 初始化 flash: Initializing Flash... flashfs[0]: 4 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes:

38 微思网络, 专注高端 flashfs[0]: Bytes used: flashfs[0]: Bytes available: flashfs[0]: flashfs fsck took 6 seconds....done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 switch: load_helper // 加载帮助 switch: dir flash: // 查看 flash: 内容 Directory of flash:/ 2 -rwx 736 <date> vlan.dat 3 -rwx <date> c2950-i6q4l2-mz ea2.bin 5 -rwx 1558 <date> config.text // 交换机启动时应用的配置 6 -rwx 5 <date> private-config.text bytes available ( bytes used) switch: rename flash:config.text flash:config-old.txt // 重命名 config.text switch: reset // 重起交换机 Are you sure you want to reset the system (y/n)?y System resetting... 重起交换机后由于交换机不会再应用配置文件, 因为刚才已把配置文件的名字更改交换机会进入到配置的对话模式. --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Switch#dir Directory of flash:/ 2 -rwx 736 Mar :19:14 +00:00 vlan.dat 3 -rwx Jan :12:26 +00:00 c2950-i6q4l2-mz ea2.bin 5 -rwx 1558 Mar :36:44 +00:00 config-old.txt 6 -rwx 5 Mar :36:44 +00:00 private-config.text bytes total ( bytes free) Switch#copy config-old.txt running-config Destination filename [running-config]? 1558 bytes copied in secs (1352 bytes/sec) sw#config t Enter configuration commands, one per line. End with CNTL/Z. sw(config)#line console 0 sw(config-line)#no pass cisco // 清除 console 口密码 sw(config)#no enable secret // 清除 enable 密码 sw(config)#no enable password // 清除 enable 密码 sw#write // 保存注 : 以上密码删除成功, 一般情况下你可以不删除, 就直接更改成你想要的密码就可以

39 实验 9. IOS 软件备份升级与 NVRAM 备份微思网络, 专注高端 Cisco 的网际操作系统 (IOS) 是思科设备的核心, 随着网络技术的不断发展, 通过升级以适应不断变化的技术, 满足新的需求拓扑 : 本实验目的 : 1. 备份 R1 的 NVRAM(Startup-config) 2. 备份 R1 的 IOS 映像文件 3. 升级 R1 的 IOS 文件描述 : 首先保证 TFTP SERVER 和路由器是连通的本实验中用 PC1 作为 TFTP 服务器 (PC1 装上 TFTP Server 的软件就可以作为一台 TFTP Server) 一备份 R1 的 NVRAM(Startup-config) 步骤 : 配置 R1: Router#conf t Router(config)#host R1 R1(config)#interface ethernet 0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#exit R1(config)#end

40 配置 PC1 的 IP 地址 : 微思网络, 专注高端保证 PC1 到 R1 的连通性 : 安装 TFTP SERVER 软件 ( 本实验使用 CISCO 的 TFTPServer)

在 R1 上使用 copy startup-config tftp: 备份 NVRAM 到 TFTP SERVER R1#copy startup-config tftp: Address or name

072 secs (9861 bytes/sec) R1# 在 TFTP SERVER 上查看已备份成功 : 微思网络, 专注高端用写字板打开 r1-config 文件即可看到里面的具体配置二备份

41 在 R1 上使用 copy startup-config tftp: 备份 NVRAM 到 TFTP SERVER R1#copy startup-config tftp: Address or name of remote host []? Destination filename [r1-confg]?!! 710 bytes copied in secs (9861 bytes/sec) R1# 在 TFTP SERVER 上查看已备份成功 : 微思网络, 专注高端用写字板打开 r1-config 文件即可看到里面的具体配置二备份 R1 的 IOS 映像文件在 R1 上 show flash: 查看映像文件的名字 : R1#show flash: System flash directory: File Length Name/status c2600.bin [ bytes used, available, total] 16384K bytes of processor board System flash (Read/Write) 在 R1 上使用 copy flash: tftp: 备份 IOS 的映像文件到 TFTP SERVER

微思网络, 专注高端 R1#copy flash: tftp Source filename []? c2600.bin Address or name of remote host []? 192.168.10.102 Destination filename [c2600.bin]?

42 微思网络, 专注高端 R1#copy flash: tftp Source filename []? c2600.bin Address or name of remote host []? Destination filename [c2600.bin]? c2600.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 在 R1 上查看备份的映像文件 : 三升级 R1 的 IOS 文件 ( 一 ) 升级 R1 的 IOS 文件 ( 在有 IOS 操作系统的情况下升级 ) 步骤 : 查看正在运行的 IOS 映像文件 : R1#show flash: System flash directory: File Length Name/status c2600.bin 注 : 正在运行的 IOS 映像文件 [ bytes used, available, total] 16384K bytes of processor board System flash (Read/Write) 注 : 对 FLASH 有读或是写的权限注 : 在 R1 上使用命令 copy tftp flash 升级 IOS 的映像文件, 必须要保证 FLASH 有足够的空间存放 IOS 的

微思网络, 专注高端映像文件, 如果 FLASH 空间不够, 用命令 :delete flash:c2600.bin 删除已有的 IOS 文件注意如果删除了 FLASH 里的映像文件后不要重启设备, 也不能断电 R1#copy tftp: flash: Address or name of remote host []? 192.168.10.102 Source filename []?

43 微思网络, 专注高端映像文件, 如果 FLASH 空间不够, 用命令 :delete flash:c2600.bin 删除已有的 IOS 文件注意如果删除了 FLASH 里的映像文件后不要重启设备, 也不能断电 R1#copy tftp: flash: Address or name of remote host []? Source filename []? c2600_new.bin Destination filename [c2600_new.bin]? Accessing tftp:// /c2600_new.bin... ( 二 ) 升级 R1 的 IOS 文件 ( 在没有 IOS 操作系统的情况下升级 ) 在路由器的 IOS 已经被删除, 系统崩溃, 也就是路由器当前运行在 rommon 的情况下 : 升级步骤 :( 以 2600 路由器为例 ) rommon 1 > IP_ADDRESS= // 设置本地 ip 地址 rommon 2 > IP_SUBNET_MASK= // 设置本地 ip 掩码 rommon 3 > DEFAULT_GATEWAY= // 设置默认网关 rommon 4 > TFTP_SERVER= // 设置 TFTP 服务器地址 rommon 5 > TFTP_FILE=c2600_new.bin // 设置源文件名 rommon 6 > TFTPDNLD // 进行 TFTP 拷贝注 : 这里要确保 TFTP SERVER 是打开的, 且已存放有 c2600_new.bin 文件四通过 xmodem 升级 CISCO 交换机的 IOS 映像文件系统崩溃或是无法通过正常启动时, 可以使用 xmodem 通信协议进行拷贝 ( 通过 console 口控制交换机主机一端打开超级终端, 配置方法如下图所示在交换机上配置 : switch: flash_init // 进行 flash 的初始化 switch: load_helper // 初始帮助文件的导入 switch: dir flash: // 察看 flash 的状态 switch: copy xmodem: flash:c2950_new.bin // 以 xmodem 方式拷贝文件配置超级终端默认参数选择 ' 传输 '-' 发送文件 ' 选项

44 微思网络, 专注高端选择使用的协议 xmodem 确定后开始传送文件, 传输完成后重新启动设备即完成拷贝除了使用超级终端外, 也可以用 secure CRT, 选择 transfer send xmodem: 找到 IOS 映像文件, 点 send( 发送 ) 即可

实验 10. 交换机 VLAN TRUNK VTP 配置微思网络, 专注高端 1. 配置 CISCO 二层交换机的 IP 地址 (catalyst 2950 为例 ) SW1(config)#int vlan 1 // 进入管理接口 interface vlan 1 SW1(config-if)#ip address 11.1.1.2 255.

45 实验 10. 交换机 VLAN TRUNK VTP 配置微思网络, 专注高端 1. 配置 CISCO 二层交换机的 IP 地址 (catalyst 2950 为例 ) SW1(config)#int vlan 1 // 进入管理接口 interface vlan 1 SW1(config-if)#ip address // 配置 IP 地址 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway // 配置网关, 可通过 show run 查查看所配置的 IP 地址 : SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is ff.6400 (bia ff.6400) Internet address is /24 2. 配置交换机的端口速度和双工 (Speed and Duplex) SW1(config)#interface fa0/1 SW1(config-if)#speed { auto} //10M/100M/ 自适应 SW1(config-if)#duplex {auto full half} // 自适应 / 全双工 / 半双工一般情况下, 交换机两端的端口速度和双工要匹配, 这样通信质量才能得到保证, 在相同厂家的产品 ( 比如说 Cisco 的交换机互连 ) 中端口协商不用配置一般不会有什么问题, 可以通过 show interface 查看端口的速度和双工通常在不同厂家的产品中 ( 比如说 Cisco 和华为互连 ) 如果通过查看发现端口速度和双工不匹配, 可以通过手工配置来解决如图 : 通过 show interface 查看端口的速度和双工 : SW1#show interfaces fastethernet 0/24 FastEthernet0/24 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is ff.6418 (bia ff.6418) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 100BaseTX input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:03, output 00:00:00, output hang never 注 :CISCO 交换机端口默认值 :Auto-duplex, Auto-speed, media type is 100BaseTX Cisco 设备配置端口速度 (speed) 和双工 (duplex) 命令 : SW1(config)#interface fastethernet 0/24 SW1(config-if)#speed? 10 Force 10 Mbps operation 注 : 强制速度为 10M

46 微思网络, 专注高端 100 Force 100 Mbps operation 注 : 强制速度为 100M auto Enable AUTO speed configuration 注 : 速度自动协议 ( 默认值 ) SW1(config-if)#duplex? auto Enable AUTO duplex configuration 注 : 自动协商双工 full Force full duplex operation 注 : 强制为全双工 half Force half-duplex operation 注 : 强制为半双工 3. 设置永久 MAC 地址不过期 SW1(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2... int15]] SW1(config)#mac-address-table static a111 vlan 1 interface f0/1 配置后 show mac-address-table 可以看到静态添加的 MAC 地址 a111 SW1#show mac-address-table Vlan Mac Address Type Ports All 000f.72db.4ec0 STATIC CPU a111 STATIC Fa0/1 4. 管理 MAC 地址表 SW1#show mac-address-table Mac Address Table Vlan Mac Address Type Ports All 000f.72db.4ec0 STATIC CPU c3f.0b05 DYNAMIC Fa0/ e6.391d DYNAMIC Fa0/ e0.b05a.5bfe DYNAMIC Fa0/ a111 STATIC Fa0/1 5. 设置交换机端口的访问模式 ( 三种 ) access /dynamic / trunk SW1(config-if)#switchport mode? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally SW1(config)#int fastethernet 0/1 SW1(config-if)#switchport mode access // 设置 FA0/1 为 ACCESS 模式 SW1(config-if)#switchport mode trunk // 设置 FA0/1 为 TRUNK 模式 SW1(config-if)#switchport mode dynamic auto // 设置 FA0/1 为自动直协商模式 ( 默认 ) 交换机 TRUNK 端口配置 : 1) 一般交换机与交换机相连接的端口要设置为 trunk 模式 2 ) 如果是梳心交换机与非网管的交换机相连, 梳心交换机端口设置为 access 模式如下图 : 配置 SW1: SW1(config)#int f0/24 SW1(config-if)#no shutdown SW1(config-if)#switchport mode trunk // 设置 FA0/24 为 TRUNK 模式

47 配置 SW2: SW2(config)#int f0/24 SW2(config-if)#no shutdown SW2(config-if)#switchport mode trunk // 设置 FA0/24 为 TRUNK 模式验证 TRUNK 命令 : Show interface trunk Show interface f0/24 switchport SW1#sho run int f0/24 interface FastEthernet0/24 switchport mode trunk SW1#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 SW1#show int f0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none SW1# SW2: SW2#sho run int f0/24 interface FastEthernet0/24 switchport mode trunk end SW2#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 微思网络, 专注高端 6. 配置 VLAN 1). 创建 VLAN

48 微思网络, 专注高端 SW1(config)#vlan 2 // 创建 VLAN2 SW1(config)#name VLAN2 // 命名为 VLAN2, 默认为 vlan002, 命名是可选命令 2). 将端口加入 VLAN SW1(config-if)#switchport mode access // 设配端口为 access 模式 SW1(config-if)#switchport access vlan 2 // 把端口加到 vlan2 3). 检查的命令 Switch#show vlan 例子 : 创建 VLAN2 命令为 widom, 创建 VLAN3 命令为 market 把端口 F0/4 加入 VLAN2 SW1#config t SW1(config)#vlan 2 SW1(config-vlan)#name wisdom SW1(config-vlan)#exit SW1(config)#vlan 3 SW1(config-vlan)#name market SW1(config-vlan)#exit SW1(config)#int fas0/4 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 可以同时把多个端口加入到相应 VLAN SW1(config)#interface range fastethernet 0/10 15 // 可以同时把多个端口加入到一个 VLAN 里 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 3 // 把端口都加入到 VLAN3 里 SW1#show vlan // 检查 VLAN 信息 VLAN Name Status Ports default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 2 wisdom active Fa0/4 3 market active Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15 SW1# 7. 配置 VTP----VTP 技术使得在大型的网络里布置多个 VLAN 变得简单. VTP 的配置步骤 : 1 配置 Trunk ( 交换机和交换机相连的端口要设置为 TRUNK) 2 配置 VTP DOMAIN 3 配置 VTP MODE 4 配置 VLAN 5 将端口加入 VLAN 6 检查 Switch#show interface xx/xx switchport // 查看相应该接口的 trunk 状态 Switch#show vtp status // 查看 vtp 状态

Switch#show vlan 微思网络, 专注高端 // 查看 VLAN 配置 SW1: SW1#configure terminal SW1(config)#interface fastethernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config-if)#exit

49 Switch#show vlan 微思网络, 专注高端 // 查看 VLAN 配置 SW1: SW1#configure terminal SW1(config)#interface fastethernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#vtp domain wisdom Domain name already set to wisdom. SW1(config)#vtp mode server Device mode already VTP SERVER. SW1(config)#vtp password cisco Setting device VLAN database password to cisco SW1(config)#vtp pruning // 配置 VTP 的修剪, 只要在 SERVER 端配置就行. Pruning switched on SW1#sho vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : wisdom VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xE8 0x5A 0x7D 0xB1 0x0E 0xBC 0xEB 0x1F Configuration last modified by at :56:31 Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) 创建 VLAN2 VLAN3 VLAN4 VLAN5 SW1(config)#vlan 2 SW1(config-vlan)#vlan 3 SW1(config-vlan)#vlan 4 SW1(config-vlan)#vlan

50 SW1(config-vlan)# 微思网络, 专注高端在 SW1 上创建 VLAN 后查看修订版本 : SW1#show vtp status VTP Version : 2 Configuration Revision : 5 Maximum VLANs supported locally : 128 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : wisdom VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x9C 0x64 0xD6 0x44 0x5E 0x54 0x9E 0xFC Configuration last modified by at :59:04 Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) 在交换机 SW1 上检查已创建的 VLAN SW1#sho vlan VLAN Name Status Ports default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active 检查 trunk 端口 : SW1#show interfaces fastethernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none

51 Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none 微思网络, 专注高端配置 SW2: Switch# Switch#config t Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#hostname SW2 SW2(config)#int fastethernet 0/24 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW2(config)#vtp domain wisdom Changing VTP domain name from test to wisdom SW2(config)#vtp mode client Setting device to VTP CLIENT mode. SW2(config)#vtp password cisco Setting device VLAN database password to cisco SW2(config)# 查看 F0/24 的 trunk 状态 : SW2#show interfaces fastethernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled

52 Capture VLANs Allowed: ALL Protected: false Appliance trust: none 微思网络, 专注高端查看 VTP 状态 : SW2#show vtp status VTP Version : 2 Configuration Revision : 5 Maximum VLANs supported locally : 128 Number of existing VLANs : 9 VTP Operating Mode : Client VTP Domain Name : wisdom VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x9C 0x64 0xD6 0x44 0x5E 0x54 0x9E 0xFC Configuration last modified by at :59: 此处可以看到 SW2 的 VLAN 信息是从 SW 同步过来的 SW2#show vlan VLAN Name Status Ports default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active 实验结果 : SW2 不用配置 VLAN, 已同步了 SW1 的 VLAN 信息. 实验成功 SW2 同步 VTP SERVER 的 VLAN 后, 接下来的操作就是安要求把相应的端口加入到相应的 VLAN

实验 1: 验证 CST( 公共生成树 ) CST 是 IEEE 在虚拟局域网上处理生成树的特有方法, 这是一种 VLAN 解决方案, 称为单一或者公共生成树生成树协议运行在 VLAN1 即缺省的 VLAN 上所有的交换机都举出同一个根网桥, 并建立与该根网桥的关系 CISCO 的交换机默认就启用了生成树 Spanning Tree protocol, 不需配置就可以实现链路冗余能力.

53 实验 11. 配置生成树 (Spanning Tree) 本实验只讨论 CST( 公共的生成树 ) 一实验前先理解生成树决策的 4 个步骤 : 微思网络, 专注高端二实验拓扑 1. 实验描述 : 由于业务的要求, 要有可靠的链路, 要对链路实现冗余, 但链路的冗余有可能给网络带来广播风暴, 重复帧,MAC 地址表不稳定的问题,Spanning Tree protocol 在可以实现冗余的同时又可以解决以上三个问题. 2. 实验 1: 验证 CST( 公共生成树 ) CST 是 IEEE 在虚拟局域网上处理生成树的特有方法, 这是一种 VLAN 解决方案, 称为单一或者公共生成树生成树协议运行在 VLAN1 即缺省的 VLAN 上所有的交换机都举出同一个根网桥, 并建立与该根网桥的关系 CISCO 的交换机默认就启用了生成树 Spanning Tree protocol, 不需配置就可以实现链路冗余能力. 实验拓扑 : 实验拓扑描述 : 在以上交换网络拓扑中只有交换机默认存在的 VLAN1, 交换机默认情况下所有端口属于 VLAN1 根据以上拓扑, 也就是只有 VLAN1 存在的情况下我们来验证 CST( 公共生成树 ) 建议手工配置 SW1,SW2 的 F0/23,F0/24 接口的 trunk 模式配置 SW1: SW1(config)#int range fastethernet 0/ 注 : 进入一个接口范围, 同时对多个端口进行配置 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#no shutdown 配置 SW2: SW2(config)#int range fastethernet 0/23-24 SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#no shutdown

54 微思网络, 专注高端在 SW1 上用 show spanning-tree 验证生成树 : SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root 注 : SW1 为根网桥注 : 根交换机的网桥 ID Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 注 : SW1 的网桥 ID Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p 注 : Desg: 表示 F0/23 为指定端口 FWD 表示 : 端口的生树成状态为转发状态表示 F0/23 到根网桥的花费为 : 这里 128 表示端口优先级,23 表示端口号, 这里可以先不用考虑这个 Fa0/24 Desg FWD P2p <Desg 表示指定端口 > 注 : CST 是 IEEE 在虚拟局域网上处理生成树的特有方法, 这是一种 VLAN 解决方案, 称为单一或者公共生成树生成树协议运行在 VLAN1 即缺省的 VLAN 上在 SW2 上用 show spanning-tree 验证生成树 : SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 注 : 根交换机的网桥 ID Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time SW2 的网桥 ID Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p 注 : 解释 :F0/24 为 altn( 后备端口 ), 端口的生成树状态为 BLK(blocking) 状态,Root 表示根端口,Altn 表示后备端口回顾生成树决策的 4 个步骤 :

55 微思网络, 专注高端通过在 SW1,SW2 上 show spanning-tree 得到以下结果. SW1( 根交换机 ) F0/ 指定端口 F0/ 指定端口 SW2( 非根交换机 ) F0/ 根端口 F0/ blocking 端口生成树决策过程 : 选根交换机 : One root bridge per network( 每个网络只有一个根桥 ) 根桥的选举 :Lowest BID ( 最小的 BID) SW1 的竞选根交换机参数 : Bridge ID: Priority MAC Address ff.6400 SW2 的竞选根交换机参数 : Bridge ID: Priority MAC Address 000d.bce 选择根交换机第一个条件先看优先级 Priority 再看 MAC 地址, 缺省 SW1 和 SW2 的优先级都是 32768, 通过优先级无法选择根交换机, 只能通过 MAC 地址选择, 交换机的 MAC 地址可以通过 show version 查看. SW1 的 MAC 地址 ff.6400 比 SW2 的 MAC 地址 000d.bce 小, 越小越优先, 所以 SW1 为根交换机选根端口 : One root port per nonroot bridge( 每个非根桥都有一个根端口 ) 根端口 (RP):Lowest path cost to root bridge 每个非根桥有且只有一个根端口, 非根桥到达根桥所需开销最小的那个端口即为根端口 ( 可转发流量 ) 选举 RP/DP 的方法 :(RP 根端口,DP 指定端口 ) 1.Lowest RID( 最小的 RID) 这里是 ( 根桥 ) 的 BID 2.Lowest path cost to root bridge( 到达根的最小路径开销 ) 3.lowest sender BID ( 最小的发送 BID) 4.Lowest sender port ID 当两台交换机之间有两条线路直连时会用到这一项来选 ( 比如本实验中批定端口的选择就会用到这一项 ) SW1 为根桥, 不会有根端口, 因为只有非根桥有根端口 : SW2 为非根桥, 根端口肯定是 F0/23,F0/24 的其中一个 : F0/23,F0/24 这个两个端口选举根端口的条件 : ( 非根桥到达根桥所需开销最小的那个端口即为根端口 ) F0/23 到达根网桥的开销 (cost) 为 19 F0/24 到达根网桥的开销 (cost) 为 19 通过非根桥到达根桥所需开销最小这个条件没法选出根端口, 只能再看生成树决策的第 3 个条件即 lowest sender BID ( 最小的发送 BID) 通过 lowest sender BID ( 最小的发送 BID) 选举, 但 F0/23,F0/24 都是在 SW2( 非根桥 ) 上的两个端口 lowest sender BID 都是 : Bridge ID: Priority

微思网络, 专注高端 MAC Address 000d.bce7.5940 所以这里无法通过 lowest sender BID 选出根端口, 只能再看生成树决策的第 4 个条件 Lowest sender port ID, 当两台交换机之间有两条线路直连时会用到这一项 ( 端口号越小越优先 ) F0/23 比 F0/24 小, 所以 F0/23 优先.

56 微思网络, 专注高端 MAC Address 000d.bce 所以这里无法通过 lowest sender BID 选出根端口, 只能再看生成树决策的第 4 个条件 Lowest sender port ID, 当两台交换机之间有两条线路直连时会用到这一项 ( 端口号越小越优先 ) F0/23 比 F0/24 小, 所以 F0/23 优先. 最终可以选出根端口 F0/23 SW2 上剩下 F0/24 的就是 blocking 端口在 SW2 上 show spanning-tree 验证 : SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p 注 : F0/23 为根端口 Fa0/24 Altn BLK P2p 注 : SW2 上 F0/24 就是 blocking 端口总结 : 看上图, 从 SW2 到 SW1 的所有数据流量最终通过线点 1 到达,SW2 的 F0/24 处于备份状态, 在 SW2 上 show spanning-tree 可以看到 F0/24 的端口角色为 Altn, 即线路 2 作为线路 1 上备份链路. CST 的缺点 : 最终有一条链路总是处在备份的状态, 就像本实验中线路 2 处在备份的状态, 我们想象假如线路 1 永远不会出问题, 如果这样, 那好像线路 2 的存在是多余的, 于是我们有个想法就是能不能两条链路都利用起来, 比如说一部分流量走线路 1, 另一部分流量走线路 2, 其实是可以的,CISCO 的 PVST+ 产生就由来于此, 我们将在下个实验中介绍 PVST

实验 12. PVST+( 每个 VLAN 的生成树 PVST 加 ) 微思网络, 专注高端实验拓扑 : 分别在 SW1 和 SW2 上 show spanning-tree 查看结果 : SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0008.

57 实验 12. PVST+( 每个 VLAN 的生成树 PVST 加 ) 微思网络, 专注高端实验拓扑 : 分别在 SW1 和 SW2 上 show spanning-tree 查看结果 : SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 15 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p

58 微思网络, 专注高端注 : 以上拓扑中经过选举最终 SW1 为根网桥,SW2 的 F0/24 为 blocking 端口, 也是就线路 2 成为了备份链路分别在 SW1 和 SW2 上创建 VLAN2,VLAN3,VLAN4, 按如下拓扑要求完成本实验 : 在 SW1 上创建 VLAN2,VLAN3,VLAN4 并查看 : SW1(config)#vlan 2-4 SW1#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 在 SW2 上创建 VLAN2,VLAN3,VLAN4 并查看 : SW2(config)#vlan 2-4 SW2#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 按如下拓扑要求完成本实验 : 要求 :SW2 的 VLAN1 和 VLAN2 流量通过线路 1 到达 SW1, SW2 的 VLAN3 和 VLAN4 的流量经过线路 2 到达 SW1, 当其中一条链路有问题走同一链路. 分别在 SW1 和 SW2 上创建了 VLAN2-4 后查看目前的生成树状态. 在 SW1 上查看 :

59 命令 :show spanning-tree vlan 1 show spanning-tree vlan 2 show spanning-tree vlan 3 show spanning-tree vlan 4 SW1#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 2) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 3) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 4) Address ff.6400 微思网络, 专注高端

60 微思网络, 专注高端 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p 结果 : 查看生成树状态后发现针对 VLAN1,VLAN2,VLAN3,VLAN3,SW1 都是扮演根网桥角色.SW1 连接 SW2 的两个端口 F0/23,F0/24 都是指定端口. 在 SW2 上查看 : 命令 :show spanning-tree vlan 1 show spanning-tree vlan 2 show spanning-tree vlan 3 show spanning-tree vlan 4 SW2#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 2) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 3)

61 微思网络, 专注高端 Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 4) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p 结果 : 查看生成树状态后发现针对 VLAN1,VLAN2,VLAN3,VLAN3,SW2 都是扮演非根网桥角色, SW2 的端口 F0/24 都处在 blocking 状态. 问题所在 : 通过在 SW1 和 SW2 查看得到的结果我们来分析一下, 现在 SW1 的 VLAN1 和 VLAN2 是通过线路 1 到达 SW1 的, 这符合本实验的要求, 但 VLAN3,VLAN4 到 SW1 走线路 1 不符合本实验的要求,VLAN3,VLAN4 到 SW1 要求走线路 2. 分析 :SW2 的 VLAN3,VLAN4 到 SW1 为什么走线路 1 呢? 因为 SW2 相对于 VLAN3,VLAN4 来说到达 SW1 F0/24 都是 blocking 状态,F0/23 为转发状态, 导致 VLNA3,VLAN3 通过 F0/23 走线路 1 到达 SW1. 解决方法 : 在 SW2 上 VLAN2,VLAN3 要到达 SW1 只要 SW2 的 F0/23 为 blocking 状态,F0/24 为转发状态, 就达到本实验的要求 (SW2 的 VLAN3,VLAN4 到 SW1 走线路 2) 之所以 SW2 的 F0/24 为 blocking 状态, 是因为相对于 VLAN3,VLAN4 来说在通过生成树决策的第 4 步时,F0/23 端口号小于 F0/23, 小的优先,Lowest sender port ID 当两台交换机之间有两条线路直连时会用到这一项,< 本实验就是这样 > 通过以上分析, 在 SW2 上相对于 VLAN3,VLAN4 来说, 我们可以更改参数, 也就是在生成树决策的第 2 步就可以做出决策, 即使用 Lowest path cost to root bridge( 到达根的最小路径开销 ) 在 SW2 上相对于 VLAN3,VLAN4 更 F0/24 到根 (SW1) 的花费, 目前为 19,F0/23 到根也为 19, 我们更改 F0/24 端口到达 SW1 的花费为 18 就可以满足本实验的要求. 在 SW2 上配置以下命令 : SW2(config)#interface fastethernet 0/24 SW2(config-if)#spanning-tree vlan 3-4 cost 18 查看更改的配置 : SW2#show run int f0/24 interface FastEthernet0/24 spanning-tree vlan 3-4 cost 18 end 做上以上配置后在 SW2 上查看当前的 VLAN3,VLAN4 的生成树状态 : SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority

微思网络, 专注高端 Address 0008.20ff.6400 Cost 18 Port 24 (FastEthernet0/24) Bridge ID Priority 32771 (priority 32768 sys-id-ext 3) Address 000d.bce7.5940 Aging Time 300 Interface Role Sts Cost Prio.

62 微思网络, 专注高端 Address ff.6400 Cost 18 Port 24 (FastEthernet0/24) Bridge ID Priority (priority sys-id-ext 3) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Altn BLK P2p Fa0/24 Root FWD P2p SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 18 Port 24 (FastEthernet0/24) Bridge ID Priority (priority sys-id-ext 4) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Altn BLK P2p Fa0/24 Root FWD P2p 通过命令 show spanning-tree vlan 3, show spanning-tree vlan 4 查看, 我们发现 F0/23 为 blocking 状态,SW2 的 VLAN3,VLAN4 到达 SW1 的通过 F0/24 到达, 也就是走线路 2, 实现在本实验的要求最终线路 1, 线路 2 流量走势图 :

63 微思网络, 专注高端实验 13. Configuring Link Aggregation with EtherChannel 配置 SW1: interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only 配置 SW2: interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only 其它参数 : sw1(config-if)#channel-group 1 mode? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enable PAgP unconditionally on Enable Etherchannel only passive Enable LACP only if a LACP device is detected sw2(config-if)#channel-group 1 mode? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enable PAgP unconditionally on Enable Etherchannel only passive Enable LACP only if a LACP device is detected 相关检查命令 : sw1#show etherchannel 1 detail Group state = L2 Ports: 2 Maxports = 8 Port-channels: 1 Max Port-channels = 1 Protocol: - Ports in the group: Port: Fa0/ Port state = Up Mstr In-Bndl Channel group = 1 Mode = On/FEC Gcchange =

64 微思网络, 专注高端 Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = - Age of the port in the current state: 00d:00h:19m:18s Port: Fa0/ Port state = Up Mstr In-Bndl Channel group = 1 Mode = On/FEC Gcchange = - Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = - Age of the port in the current state: 00d:00h:19m:18s Port-channels in the group: Port-channel: Po Age of the Port-channel = 00d:00h:35m:33s Logical slot/port = 1/0 Number of ports = 2 GC = 0x HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = - Ports in the Port-channel: Index Load Port EC state No of bits Fa0/1 On/FEC Fa0/2 On/FEC 0 Time since last port bundled: 00d:00h:19m:19s Fa0/2 Time since last port Un-bundled: 00d:00h:23m:27s Fa0/2 sw1#show etherchannel? <1-64> Channel group number detail Detail information load-balance Load-balance/frame-distribution scheme among ports in port-channel port Port information port-channel Port-channel information protocol protocol enabled summary One-line summary per channel-group Output modifiers <cr> 查看 port-channel 1 的端口状态 : Sw1#show interfaces port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is e (bia e4.2782) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255. Sw2#show interfaces port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is e (bia e4.2782) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set

实验 14. 用 3 台交换机验证 PVST 实验微思网络, 专注高端实验拓扑 : 实验要求 : 1. 在 SW1,SW2,SW3 上创建 VLAN2, VLAN3, VLAN4. 2. 确保核心交换机 SW1 为 VLAN1-4 的根网桥, 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥. 3. 确保交换机 SW3 的 VLAN1,VLAN2 到核心网络 (SW1,SW2) 的流量走线路 1 4.

65 实验 14. 用 3 台交换机验证 PVST 实验微思网络, 专注高端实验拓扑 : 实验要求 : 1. 在 SW1,SW2,SW3 上创建 VLAN2, VLAN3, VLAN4. 2. 确保核心交换机 SW1 为 VLAN1-4 的根网桥, 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥. 3. 确保交换机 SW3 的 VLAN1,VLAN2 到核心网络 (SW1,SW2) 的流量走线路 1 4. 确保交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量走线路 2 实验步骤 : 一实现实验要求 1: 1. 在 SW1,SW2,SW3 上创建 VLAN2, VLAN3, VLAN4. 配置 SW1: 创建 VLAN2-4 SW1(config)#vlan 2-4 查看 VLAN: SW1#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 配置 SW2: 创建 VLAN2-4 SW2(config)#vlan 2-4 查看 VLAN: SW2#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/

66 微思网络, 专注高端 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 配置 SW2: 创建 VLAN2-4 SW3(config)#vlan 2-4 查看 VLAN: SW3#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 二实现实验要求 2: 要求 2. 确保核心交换机 SW1 为 VLAN1-4 的根网桥, 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥. 配置 SW1: ( 确保核心交换机 SW1 为 VLAN1-4 的根网桥 ) SW1(config)#spanning-tree vlan 1-4 root primary 或 SW1(config)#spanning-tree vlan 1-4 priority (root primary= priority 24576) 配置 SW2: ( 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥 ) SW2(config)#spanning-tree vlan 1-4 root secondary 或 SW2(config)#spanning-tree vlan 1-4 priority (root secondary= priority 28672) 三实现实验要求 3: 要求 3: 确保交换机 SW3 的 VLAN1,VLAN2 到核心网络 (SW1,SW2) 的流量走线路 1 SW3#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type

67 微思网络, 专注高端 Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p SW3#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 2) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p 通过在 SW3 上查看 VLAN1,VALN2 的生成树状态, 发现相对于 VLAN1,VLAN2 来说 F0/1 为转发状态,F0/2 为 blocking 状态, 可以确定 VLAN1 和 VLAN2 到达核心网络的流量通过 F0/1 走线路 1, 已符合本实验的要求, 不需要做配置四实现实验要求 4: 要求 4: 确保交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量走线路 2 配置 SW3: SW3(config)#int f0/1 SW3(config-if)#spanning-tree vlan 3-4 cost 39 配置后, 确认交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量是否走线路 2: SW3#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 3) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p SW3#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 4) Address a9a.2b

68 微思网络, 专注高端 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p 结果 : 通过在 SW3 上查看 VLAN3,VALN4 的生成树状态, 发现相对于 VLAN3,VLAN4 来说 F0/2 为转发状态,F0/1 为 blocking 状态, 可以确定 VLAN3 和 VLAN4 到达核心网络的流量通过 F0/2 走线路 2, 符合本实验的要求. 附 : 根网桥和备份根网桥和非根网桥 SW3 的确认信息 : 根网桥确认信息 : SW1#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p SW1#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 2) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p SW1#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 3) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p

69 Fa0/2 Desg FWD P2p 微思网络, 专注高端 SW1#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 4) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p 备份根网桥的确认信息 : SW2#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 2) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority

70 Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 3) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p 微思网络, 专注高端 SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 4) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2# 非根网桥 SW3 的确认信息 : SW3#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p SW3#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1)

71 Bridge ID Priority (priority sys-id-ext 2) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p 微思网络, 专注高端 SW3#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 3) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p SW3#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 4) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p

微思网络, 专注高端实验 15. 配置交换机的端口安全 (1) 实验拓扑 : 实验需求 : F0/1 的已划分到 VLAN2, 配置 F0/1 的端口安全, 使得端口 F0/1 只允许 PC1 的 MAC 地址 (aaaa.aaaa.aaa1) 进入, 如果接收到违规的包 ( 也就是进入 F0/1 非 MAC:aaaa.aaaa.aaa1 的数据包 ) 接口会 shutdown.

72 微思网络, 专注高端实验 15. 配置交换机的端口安全 (1) 实验拓扑 : 实验需求 : F0/1 的已划分到 VLAN2, 配置 F0/1 的端口安全, 使得端口 F0/1 只允许 PC1 的 MAC 地址 (aaaa.aaaa.aaa1) 进入, 如果接收到违规的包 ( 也就是进入 F0/1 非 MAC:aaaa.aaaa.aaa1 的数据包 ) 接口会 shutdown. 实验步骤 : 第一步 : 创建 VLAN2, 把 F0/1 加入 VLAN2 SW2950(config)#vlan 2 SW2950(config-vlan)#exit SW2950(config)#int f0/1 SW2950(config-if)#switchport mode access SW2950(config-if)#switchport access vlan 2 第二步 : 设置 F0/1 的端口安全 : SW2950(config)#int f0/1 SW2950(config-if)#switchport port-security 注 : 启用端口安全 SW2950(config-if)#switchport port-security maximum 1 -- 注 : 允许进入 F0/1 的 MAC 地址的最大数目, 为 1, 这是默认值 SW2950(config-if)#switchport port-security mac-address aaaa.aaaa.aaa 注 : 设置所允许的具体 MAC 地址 SW2950(config-if)#switchport port-security violation shutdown 注 : 当接收到不是允许的 MAC 时的动作为 shutdown, 这是默认设置查看以上配置 SW2950#show run int f0/1 Building configuration... Current configuration : 163 bytes! interface FastEthernet0/1 switchport access vlan 2 switchport mode access

73 微思网络, 专注高端 switchport port-security switchport port-security mac-address aaaa.aaaa.aaa 注 : 通过查看配置发现上面我们配 end 置了 4 条端口安全命令, 但只看到两条, 因为有其中两条是只要启用了端口安全, 就默认设置了, 不会显示, 可以 show port-security 看到 SW1#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) Fa0/ Shutdown Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 1024 端口安全的另外两个动作参数 :(protect 和 restrict) SW1(config-if)#switchport port-security violation? protect Security violation protect mode 注 : Protect 意思是当 F0/1 接收到不是所允许的 MAC 地址时动作为做保护, 不会关闭接口, 但数据包被拒绝通过, 接口的状态是好的, 不给管理员任何提示, 不产生告警 restrict Security violation restrict mode 注 : restrict 意思是当 F0/1 接收到不是所允许的 MAC 地址时动作为做限制, 不会关闭接口, 但数据包被拒绝通过, 接口的状态是好的, 但会给管理员提示信息, 产生告警 shutdown Security violation shutdown mode 注 :shutdown 意思是接收到不是所允许的 MAC 地址时动作关闭接口, 并产生告警, 被 shutdown 的接口要 shutdown 再 no shutdown, 接口状态才会再次 up

74 微思网络, 专注高端实验 16. 配置交换机的端口安全 (2) 实验拓扑 : 实验拓扑描述 :SW2950 的 F0/4 下接了一个非网管的交换机实验需求 : F0/4 的已划分到 VLAN4, 配置 F0/4 的端口安全, 使得端口 F0/4 最多允许 10 个 MAC 进入, 如果接收到违规的包 ( 也就是进入 F0/4 接口的 MAC 地址超过 10 个, 则丢弃违规的数据包, 并且产生告警实验步骤 : 第一步 : 创建 VLAN4, 把 F0/4 加入 VLAN4 SW2950(config)#vlan 4 SW2950(config)#int f0/4 SW2950(config-if)#switchport mode access SW2950(config-if)#switchport access vlan 注 : 把端 F0/4 加入到 VLAN4 SW2950(config-if)#switchport port-security SW2950(config-if)#switchport port-security maximum 10 SW2950(config-if)#switchport port-security mac-address sticky SW2950(config-if)#switchport port-security violation restrict 注 : 启用端口安全, 进入接口最大的 MAC 地址数,sticky 命令作用是会记录前 10 个合法的 MAC 地址, 超过则被丢弃 Restrict 的作为违规的数据包不可以通过, 会产生告警通过 show run 查看以上所做的配置 : SW2950#sho run int f0/4 interface FastEthernet0/4 switchport access vlan 4 switchport mode access switchport port-security switchport port-security maximum 10 switchport port-security violation restrict switchport port-security mac-address sticky

75 查看端口安全参数 : SW2#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) Fa0/ Restrict Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 1024 微思网络, 专注高端

实验 17. 用路由器实现 VLAN 之间的访问微思网络, 专注高端实验拓扑 : 实验要求 : 1. 在 SW1 上划分 VLAN2,VLAN3, 把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 配置 R1, 使得 VLAN2 和 VLAN3 的主机之间可以互相访问.

76 实验 17. 用路由器实现 VLAN 之间的访问微思网络, 专注高端实验拓扑 : 实验要求 : 1. 在 SW1 上划分 VLAN2,VLAN3, 把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 配置 R1, 使得 VLAN2 和 VLAN3 的主机之间可以互相访问. 配置步骤 : 配置 SW1: SW1(config)#vlan 注 : 创建 VLAN2,VLAN3 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 注 : 把端口 F0/2 加入 VLAN2 SW1(config)#int f0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 注 : 把端口 F0/3 加入 VLAN3 SW1(config)#int f0/1 SW1(config-if)#switchport mode trunk 注 : 把端口 F0/1 设置为 trunk 端口配置 R1: R1(config)#int e0/0 R1(config-if)#no shutdown 注 : 启用物理接口 E0/0 R1(config-if)#exit R1(config)#int e0/0.2 R1(config-subif)#encapsulation dot1q 2 R1(config-subif)#ip address 注 : 创建并进入 E0/0.2 子接口, 封装 802.1Q (dot1q),2 为 VLAN_ID, 并配置 IP 地址 R1(config-subif)#end R1#conf t R1(config)#int e0/0.3 R1(config-subif)#encapsulation dot1q 3 R1(config-subif)#ip add 注 : 创建并进入 E0/0.3 子接口, 封装 802.1Q (dot1q),3 为 VLAN_ID, 并配置 IP 地址查看 E0/0.2 的子接口 : R1#sho run int e0/

77 interface Ethernet0/0.2 encapsulation dot1q 2 ip address end 查看 E0/0.3 的子接口 : R1#sho run int e0/0.3 Building configuration... Current configuration : 91 bytes! interface Ethernet0/0.3 encapsulation dot1q 3 ip address end 微思网络, 专注高端检查 R1 的接口状态 : 包括物理接口和子接口 : R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 unassigned YES unset up up Ethernet0/ YES manual up up Ethernet0/ YES manual up up Serial0/0 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down 检查 SW1 F0/1 的 trunk 状态 : SW1#show int f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk 注 :802.1Q trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q 注 :802.1Q trunk Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none SW1# 用两台 2500 的路由器作为 PC 测试 : 配置 PC1: PC1(config)#no ip routing

78 微思网络, 专注高端 PC1(config)#int e0 PC1(config-if)#ip address PC1(config-if)#no sh PC1(config-if)#exit PC1(config)#ip default-gateway 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关配置 PC2: PC2(config)#no ip routing PC2(config)#int e0 PC2(config-if)#ip address PC2(config-if)#no sh PC2(config-if)#exit PC2(config)#ip default-gateway 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关测试 : 测试 PC1 到网关的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 测试 PC1 到 PC2 的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms 在 PC1 用 traceroute 跟踪到目标主机是否经过网关. PC1#traceroute Type escape sequence to abort. Tracing the route to msec 4 msec 4 msec 注 : 经过网关到达目的地址 msec * 4 msec PC1#

实验 18. 三层交换机实现 VLAN 之间互访微思网络, 专注高端实验拓扑 : 实验要求 : 1. 分别在 SW1 和 SW2 上创建 VLAN2 和 VLAN3, 在 SW2 上把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 把 SW1 的 F0/1 设置成 802.

79 实验 18. 三层交换机实现 VLAN 之间互访微思网络, 专注高端实验拓扑 : 实验要求 : 1. 分别在 SW1 和 SW2 上创建 VLAN2 和 VLAN3, 在 SW2 上把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 把 SW1 的 F0/1 设置成 802.1Q 的 Trunk, 启 SVI 接口, 使得 SW2 的 VLAN2 和 VLAN3 主机之间可以互相访问. 配置步骤 : 配置 SW2: (2950 交换机 ) SW2(config)#vlan 注 : 在 SW2 上创建 VLAN2,VLAN3 SW2(config)#int f0/2 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 注 : 把端口 F0/2 加入到 VLAN2 SW2(config)#int f0/3 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 注 : 把端口 F0/3 加入到 VLNA3 SW2(config)#int f0/1 SW2(config-if)#switchport mode trunk 注 : 设置 F0/1 为 trunk 端口配置 SW1:(3550 交换机 ) SW1(config)#ip routing 注 : 启用三层交换机的路由功能, 默认是关闭的 SW1(config)#vlan 注 : 创建 VLAN2,VLAN3 SW1(config)#int f0/1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk 注 : 设置 F0/1 的 802.1Q trunk, 必须要先封装再设置为 trunk 模式 SW1(config)#int vlan 2 SW1(config-if)#ip address SW1(config-if)#no sh 注 : 创建 SVI 2 的三层接口并配置 IP 地址, 并启用接口, 这个接口 IP 作为 VLAN2 主机的网关 SW1(config)#int vlan 3 SW1(config-if)#ip address

展开

微思网络，专注高端

微思网络，专注高端 -1- HTTP://WWW.BESTXUE.CN 目录实验 1. 通过 CONSOLE 口控制路由器和交换机...-3- 实验 2. 熟悉路由器和交换机各种模式...-6- 实验 3. 配置一台路由器当做 PC...........-7- 实验 4. 熟悉熟悉实验拓扑和基本配置...........8- 实验 5. CDP( 思科发现协议 ).........-14- 实验 6. 学会使用 Ping