上机实验三

2017-03-27

14326

实验三一交换机划分Vlan 配置 ..................................................................................

实验三

一交换机划分Vlan 配置 ..................................................................................................... 1

二利用三层交换机实现VLAN 间路由 . ............................................................................. 3

一交换机划分Vlan 配置

实验目标

● 理解虚拟LAN(VLAN)基本配置；

● 掌握一般交换机按端口划分VLAN 的配置方法；

● 掌握Tag VLAN配置方法。

实验背景

● 某一公司内财务部、销售部的PC 通过2台交换机实现通信；要求财务部和销售部

的PC 可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

技术原理

● VLAN 是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN

做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以相互直接通信，不同VLAN 间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN 内进行广播，不能传输到其他VLAN 中。

● Port VLAN 是实现VLAN 的方式之一，它利用交换机的端口进行V ALN 的划分，

一个端口只能属于一个VLAN 。

● Tag VLAN 是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan 内的

主机之间可以直接访问，同时对不同Vlan 的主机进行隔离。Tag VLAN 遵循IEEE802.1Q 协议的标准，在使用配置了Tag VLAN 的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q 标签信息，用于标示该数据帧属于哪个VLAN, 便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

● 新建Packet Tracer拓扑图；

● 划分VLAN ；

● 将端口划分到相应VLAN 中；

● 设置Tag VLAN Trunk属性；

● 测试

实验设备

Switch_2960 2台；PC 4台；直连线

PC1

IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2

IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3

IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4

IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1

Switch1

conf t

vlan 2

exit

vlan 3

exit

inter fa 0/1

switch access vlan 2 exit

inter fa 0/2

switch access vlan 3 exit

inter fa 0/24

switch mode trunk end

show vlan

Switch2

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switch access vlan 2

exit

int fa 0/2

switch access vlan 3

exit

int fa 0/24

switch mode trunk

end

show vlan

PC1 ping PC2 timeout

PC1 ping PC3 Reply

二利用三层交换机实现VLAN 间路由

实验目标

● 掌握交换机Tag VLAN的配置

● 掌握三层交换机基本配置方法；

● 掌握三层交换机VLAN 路由的配置方法；

● 通过三层交换机实现VLAN 间相互通信；

实验背景

● 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于

管理对两个部门的主机进行了VLAN 的划分，技术部和销售部分处于不同的VLAN ，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理

● 三层交换机具备网络层的功能，实现VLAN 相互访问的原理是：利用三层交换机

的路由功能，通过识别数据包的IP 地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。三层交换机给接口配置IP 地址。采用SVI （交换虚拟接口）的方式实现VLAN 间互连。SVI 是指为交换机中的VLAN 创建虚拟接口，并且配置IP 地址。

实验步骤

● 新建packet tracer拓扑图

● （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、

VLAN3。

● （2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。

● （3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3

下的主机之间不能相互通信。

● （4）设置三层交换机VLAN 间的通信，创建VLAN2,VLAN3的虚接口，并配置

虚接口VLAN2、VLAN3的IP 地址。

● （5）查看三层交换机路由表。

● （6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口

的IP 地址。

● （7）验证二层交换机VLAN2,V ALN3下的主机之间可以相互通信。

实验设备

Switch_2960 1台；Swithc_3560 1台；PC 3台；直连线

PC1

IP:

Submark:

Gateway:

PC2

IP:

Submark:

Gateway:

PC3

IP:

Submark:

Gateway:

S2960

conf t

vlan 2

exit

vlan 3

192.168.1.2 255.255.255.0 192.168.1.1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.1.3 255.255.255.0 192.168.1.1

exit

int fa 0/2

switchport access vlan 2

int fa 0/3

switchport access vlan 3

int fa 0/1

switchport mode trunk

exit

show vlan

S3560

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switchport trunk encapsulation dot1q switchport mode trunk

exit

int fa 0/2

switchport access vlan 2

exit

interface vlan 2

ip address 192.168.1.1 255.255.255.0 no shutdown

exit

interface vlan 3

ip address 192.168.2.1 255.255.255.0 no shutdown

exit

show ip route

show vlan

PC3 Ping PC1

Ping 192.168.1.2

PC3 Ping PC2

Ping 192.168.1.3

三常用的网络命令

一、实验目的

1. 掌握常用网络命令的使用方法；

2. 熟悉和掌握网络管理、网络维护的基本内容和方法

二、实验前的准备

1．查找关于网络操作系统方面的相关内容；

2. 阅读本实验的内容及操作步骤；

三、实验内容

(1) ARP:

显示和修改IP 地址与物理地址之间的转换表

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr]

-a 显示当前的ARP 信息，可以指定网络地址

-g 跟 -a 一样.

-d 删除由inet_addr指定的主机. 可以使用* 来删除所有主机.

-s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。

eth_addr 物理地址.

if_addr If present, this specifies the Internet address of the

interface whose address translation table should be modified. If not present, the first applicable interface will be used.

例子：

C:>arp –a （显示当前所有的表项）

Interface: 10.111.142.71 on Interface 0x1000003

Internet Address Physical Address Type

10.111.142.1 00-01-f4-0c-8e-3b dynamic //物理地址一般为48位即6个字节

10.111.142.112 52-54-ab-21-6a-0e dynamic

10.111.142.253 52-54-ab-1b-6b-0a dynamic

C:>arp -a 10.111.142.71（只显示其中一项）

No ARP Entries Found

C:>arp -a 10.111.142.1（只显示其中一项）

Interface: 10.111.142.71 on Interface 0x1000003

Internet Address Physical Address Type

10.111.142.1 00-01-f4-0c-8e-3b dynamic

C:>arp -s 157.55.85.212 00-aa-00-62-c6-09 添加，可以再打入arp –a 验证是否已经加入.

(2) Ipconfig

该诊断命令显示所有当前的 TCP/IP 网络配置值。该命令在运行 DHCP 系统上的特殊用途，允许用户决定 DHCP 配置的 TCP/IP 配置值。

ipconfig [/? | /all | /release [adapter] | /renew [adapter]

| /flushdns | /registerdns

| /showclassid adapter

| /setclassid adapter [classidtoset] ]

/all 产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

例如：

C:>ipconfig

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 10.111.142.71 //IP地址

Subnet Mask . . . . . . . . . . . : 255.255.255.0 //子网掩码

Default Gateway . . . . . . . . . : 10.111.142.1 //缺省网关

C:>ipconfig /displaydns //显示本机上的DNS 域名解析列表

C:>ipconfig /flushdns //删除本机上的DNS 域名解析列表

(3) Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a 显示所有连接和侦听端口。服务器连接通常不显示。

-e 显示以太网统计。该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。默认情况下，显示 TCP 、UDP 、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp 。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp 、udp 、icmp 或 ip 。

-r 显示路由表的内容。

Interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。例如：

C:>netstat -as

IP Statistics

Packets Received = 256325

…

ICMP Statistics

Received Sent

Messages 16 68

…

TCP Statistics

…

Segments Received = 41828

UDP Statistics

Datagrams Received = 82401

…

(4) Ping

验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t Ping 指定的计算机直到中断。

-a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定

最少 1 台，最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可

以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机

不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。

较一般的用法是 ping –t www.zju.edu.cn

例如：

C:>ping www.zju.edu.cn

Pinging zjuwww.zju.edu.cn [10.10.2.21] with 32 bytes of data:

Reply from 10.10.2.21: bytes=32 time=10ms TTL=253

Reply from 10.10.2.21: bytes=32 time<10ms TTL=253

Ping statistics for 10.10.2.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 10ms, Average = 2ms

(5) Route

控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

参数

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

Command 指定下列的一个命令。

命令目的

print 打印路由

add 添加路由

delete 删除路由

change 更改现存路由

destination 指定发送 command 的计算机。

mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用

255.255.255.255。

gateway 指定网关。

metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）

最便宜的路由时使用。

例如：本机ip 为10.111.142.71，缺省网关是10.111.142.1，假设此网段上另有一

网关10.111.142.254，现在想添加一项路由，使得当访问10.13.0.0子网

络时通过这一个网关，那么可以加入如下命令：

C:>route add 10.13.0.0 mask 255.255.0.0 10.111.142.1

C:>route print （键入此命令查看路由表，看是否已经添加了）

C:>route delete 10.13.0.0

C:>route print (此时可以看见已经没了添加的项) ―――――――――――――――――――――――――

如何读懂路由表

源码:-------------------------------------------------------------------------------- Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1

0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1

192.168.123.0 255.255.255.0 192.168.123.88 192.168.123.88 1

192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1

192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1

192.168.123.255 255.255.255.255 192.168.123.88 192.168.123.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.123.68 1

224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1

255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1 Default Gateway: 192.168.123.254

--------------------------------------------------------------------------------

===============================================

当前的路由：

destination 目的网段

mask 子网掩码

interface 到达该目的地的本路由器的出口ip

gateway 下一跳路由器入口的ip ，路由器通过interface 和gateway 定义一调到下一个路由器的链路，通常情况下，interface 和gateway 是同一网段的

metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric 值小的那条路由

第一条

缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的

该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1

第二条

缺省路由：

该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1

第三条

本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量 1

第四条

直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface 和gateway 是同一个。

相关推荐