第2章 交换机的配置和应用
• 交换机主要工作在OSI参考模型的数据链路层,它以帧
(Frame)作为数据转发的基本单位,是一种透明的网桥。
• 交换机是现代计算机网络中必备的设备,掌握交换机的选
择、配置和管理方法是计算机和相关专业的学生应具备的
一项技术。
实验1 交换机的基本操作和配置
• 实验概述
• 从外型上看,交换机与集线器非常相似,但两者在工作原
理上完全不同,其中集线器工作于OSI参考模型的物理层,
各端口共享总线。利用集线器连接的网络从物理拓扑上看
属于星型网络,但在工作原理上属于总线型网络。为此,
集线器基本上不需要任何配置就可以直接使用,而交换机
需要进行相关的配置才能够发挥其应有的作用。
实验目的
• 通过本实验,在熟悉交换机外部结构的基础上,了解交
换机的物理连接方法和基本参数的配置方法。
实验原理
• 交换机是一个较复杂的多端口透明网桥。在交换机中有一个交换表
(switching table)或MAC地址表,如图2-1所示。在交换表中包含有
接入该交换机每个端口的设备(计算机或下连交换机)的MAC地址。
交换表中的MAC地址是从各个端口学习而来的,或在这些端口上静态
设置的
3. 实验内容和要求
• (1) 掌握交换机的基本工作原理和方法
• (2) 掌握PC与交换机之间的连接方式
• (3) 掌握交换机的基本配置方法
• (4) 掌握PC与交换机之间连通性的测试方法
• (5) 熟悉交换机命令行的帮助功能
实验规划
• 1. 实验设备
• (1)二层交换机(1台)
• (2)实验用PC(至少1台)
• (3)Console电缆(1根)
• (4)直连双绞线(1根)
2. 实验拓扑
• 使用直连双绞线,将PC与交换机的F0/1(即FastEthernet0/1,第一个快速
以太网端口)相连。另外,使用交换机自带的控制线连接交换机的Console
端口和PC的COM端口(COM1或COM3)。在PC上安装Windows 2000或
Windows XP操作系统。
实验步骤
(1)登陆交换机。
第一组::8080
第二组: :8080
第三组::8080
第四组: :8080
第五组::8080
单击相应的交换机图标
:8080
:8080
:8080
:8080
:8080
实验步骤
(2)由“用户模式”进入“特权模式”。
Switch>enable (进入“特权模式”)
Password: (输入密码)
Switch# (已进入“特权模式”)
(3)进入“全局配置模式”。
Switch#configure terminal (进入“全局配置”模式)
Switch(config)# (已进入“全局配置”模式)
• 在用户EXEC级别下,我们仅能使用有限的命令,如普通的show命令。在“
用户模式”下,交换机显示Switch >提示符,其中的(>)表示此时交换机处
于“用户模式”。在“用户模式”下,我们是不能对交换机进行配置的。
• 在“特权模式”下,我们可以使用交换机支持的所有的命令,包括配置和管
理及调试。“特权模式”下,交换机显示Switch#提示符,其中(#)表示此
时交换机处于“特权模式”。“特权模式”给用户提供了对交换机的详细配
置方法。
• 需要说明的是:在交换机(二层交换机)上系统默认都有一个VLAN 1,
由于二层交换机无法直接给物理端口(如F0/1、F0/2等)配置IP地址,
所以只能将管理地址配置在VLAN 1上;每一个端口在进行了配置后,出
于安全考虑系统默认为不可用(down状态),所以在配置完一个端口后
需要使用“no shutdown”命令将其开启。
结果验证
• (1)设置PC的IP地址。由于交换机的管理地址(VLAN
1端口的地址)为,所以PC的IP地址应该设置
在~254之间,子网掩码为。
• (2)使用“show configure”命令查看当前交换机的配置情
况。也可以使用“show ip interface”或“show interface
vlan 1”查看交换机的管理IP地址。
实验2 端口VLAN的设置和应
用
• VLAN(Virtual Local Area Network,虚拟局域网)是一
种通过将局域网内的设备逻辑地划分成为一个个网段并进
行管理的技术。VLAN扩大了交换机的应用和管理功能
VLAN,是交换机的重要功能之一。
• 实验概述
• VLAN的最大特点是不受物理位置的限制,可以根据用户
需要进行灵活的划分。VLAN虽然是虚拟的,但却具备了
一个物理网段所具备的特征。为此,通过虚拟方法来达到
物理效果是VLAN在应用中最有价格的功能之一。
实验目的
• 理解端口VLAN(Port VLAN)的功能和配置方法。基于
端口的VLAN划分方式是较常用的一种划分方法,目前许
多厂商的交换产品都支持这一功能。为使读者对VLAN有
一个初步的从概念到应用的认识,本实验将在一台交换
机上实现端口VLAN的划分方法。
实验原理
• 按照交换机端口来定义VLAN用户,即VLAN从逻辑上把局域网
交换机的端口划分开来,然后根据用户需要的IP地址在VLAN中
划分子网。端口VLAN划分分为单交换机端口VLAN划分和多交
换机端口VLAN划分两种方式,前者只支持在一台交换机上划
分多个VLAN,然后将不同的端口指定到不同的VLAN中进行管
理;而多交换机端口VLAN划分则可以使一个VLAN跨越多个交
换机,并且同一个交换机上的端口可以属于不同的VLAN。
• 利用端口VLAN的特点,可以使位于同一个VLAN中的不同端口
之间实现通信,从而有效地屏蔽广播风暴,提高网络的安全性。
• 设置端口VLAN时需要考虑两个问题:一是VLAN ID,每一个VLAN都
需要一个唯一的VLAN ID(VLAN号),不同类型的交换机在进行端
口VLAN设置时,所提供的VLAN ID的值可能不同,但一般都支持
1~98这一范围;二是VLAN所包含的成员端口。设置VLAN的成员端
口需要指定该端口的设备号与端口号,设备号为成员端口所在的交换
机号,即该交换机在堆叠单元中的编号,该编号一般从0开始,对于
独立的一台交换机来说,设备号为0。端口号是指该端口在所属设备
中的编号,一般在交换机的面板上都有明显的标识,如一般14口的交
换机,其端口号为分别为1~12。例如,一台快速以太网
(fastethernet)交换机,设备号为0,端口号为5的,一般写成
fastethernet 0/5,也可以简写为f 0/5。
3. 实验内容和要求
• 在掌握交换机基本配置命令的基础上,继续学习并掌握以
下的内容:
• (1) 掌握Port VLAN的功能
• (2) 掌握Port VLAN的实现方法
• (3) 熟悉Port VLAN的应用
实验规划
• 1. 实验设备
• (1) 交换机(1台)
• (2) 实验用PC(至少2台以上)
• (3) Console电缆 (1根)
• (4) 直连双绞线(2根)
2. 实验拓扑
实验步骤
(1)实验前的测试。在对交换机未进行VLAN划分时,PC1
和PC2之间是可以通信的,如果使用Ping命令测试,两台
主机之间是可以Ping通的。
• 需要说明的是:这是由于在交换机中系统默认创建了一个
VLAN 1,同时将所有的端口都添加在VLAN 1中,所以任
意端口之间是可以相互通信的。其中,PC1和PC2的IP地
址必须在同一个子网内,例如PC1的IP地址设置为
,PC2的IP地址设置为,子网
掩码都为。
结果验证
• (1) 分别将PC1和PC2同时连接到VLAN 10或VLAN 20
所在的端口中,再利用Ping命令进行测试,发现PC1和
PC2之间是可以通信的。需要说明的是:说明位于同一个
VLAN上的不同端口之间是可以进行通信的。
• (2) 将PC1接入VLAN 10所在的端口,再将PC2接入
VLAN 20所在的端口。然后利用Ping命令进行测试,发现
PC1和PC2之间无法进行通信。需要说明的是:位于不同
VLAN之间的端口是无法直接进行通信的。
实验3 多交换机之间VLAN的设
置和应用
• 由于单台交换机所提供的端口数量有限,所以在实际应用
中需要同时用到多台交换机。本实验将在实验2的基础上,
介绍多交换机之间VLAN的设置方法和应用特点。
• 实验概述
• 在同一台交换机中,不同端口之间的通信是利用交换机本
身的背板交换来完成的。而不同交换机之间的通信,需要
在交换机之间存在一个公用连接,当一台交换机将数据发
送给另一台交换机时,将通过该公用连接端口进行转发。
实验目的
• 在掌握了端口VLAN(Port VLAN)的功能和配置方法的
基础上。继续学习多交换机之间VLAN的实现方法。
实验原理
• 多交换机之间VLAN的实现主要是解决不同交换机级联端
口之间的通信问题。当多台交换机进行级联时,应该把级
联端口设置为标记(tag)端口,而将其他端口均设置为
未标记(untag)端口。Tag端口的功能相当于一个公共通
道,它允许不同VLAN的数据都可以通过tag端口进行传输。
3. 实验内容和要求
• 在掌握了基于端口VLAN(Port VLAN)的配置和应用的
基础上,继续掌握以下的内容:
• (1) 掌握tag端口和untag端口的功能和应用;
• (2) 掌握在多台交换机上配置VLAN的方法;
• (3) 通过在不同交换机上创建多个VLAN,使同一VLAN
中的端口之间可以进行相互通信,而不同VLAN中的端口
之间无法进行通信。
实验规划
• (1) 交换机(2台以上)
• (2) 实验用PC(2台以上)
• (3) Console电缆 (2根)
• (4) 直连双绞线(2根)
• (5) 交叉双绞线(1根)
2. 实验拓扑
实验步骤
结果验证
• (1) 将PC1连接到Switch-A上VLAN 10的端口上,同时将PC2连接Switch-B
上的任何一个位于VLAN 10的端口上,将PC1和PC2的IP地址设置在同一网
段为(如分别为和,子网掩码为),
再利用Ping命令进行测试,发现PC1和PC2之间是可以通信的。说明,虽然
PC1和PC2分别连接在不同的交换机上,但由于属于同一个VLAN,所以PC1
和PC2之间是可以进行通信的。
• (2) 同样,将PC1和PC2分别连接到Switch-A和Switch-B的VLAN 20的任何
一个端口上,再使用Ping命令进行测试,PC1和PC2之间也是可以进行通信
的。
• (3) 将PC1接入Switch-A上VLAN 10所在的端口,再将PC2接入Switch-B上
VLAN 20所在的端口。然后利用Ping命令进行测试,发现PC1和PC2之间无
法进行通信。说明,位于不同VLAN之间的端口是无法直接进行通信的。
