实验目的
- 了解什么是带内管理;
- 熟练掌握如何使用telnet方式管理交换机;
- 熟练掌握如何为交换机设置web方式管理;
- 熟练掌握如何进入交换机web管理方式;
- 了解交换机web配置界面,并能进行部分操作。
(6)了解VLAN原理;
(7)熟练掌握二层交换机VLAN的划分方法;
(8)了解如何验证VLAN的划分。
(9)了解IEEE802.1q的实现方法,掌握跨二层交换机相同VLAN间通信的调试方法;
(10)了解交换机借口的trunk模式和untagged模式;
(11)了解交换机的tagged端口和untagged端口的区别。
(1) 带内管理是一种网络管理方式,其特点在于网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。这种管理方式要求网络管理系统通过网络来管理设备。如果无法通过网络访问被管理对象,带内网管系统就会失效。因此,带内管理可以看作是网络管理中的常规通道。
(2) 使用Telnet方式管理交换机,首先需要在交换机上进行适当的配置,包括设置远程登录的密码、进入特权模式的密码等。然后,在PC机上使用Telnet命令,输入交换机的IP地址,输入用户名和密码后,即可登录到交换机的管理界面,进行各种配置和管理操作。
(3) 为交换机设置Web方式管理,首先需要将交换机的模式开关拨动到“Web管理”模式,然后使用网线将电脑网口与交换机的任意接口相连。接着,将电脑的IP地址设置成与交换机同一网段。最后,在电脑上打开浏览器,输入交换机的IP地址,即可进入Web管理界面。
(4) 进入交换机Web管理方式,首先需要确保交换机的模式开关已经拨动到“Web管理”模式,并且电脑与交换机已经通过网线正确连接。然后,设置电脑的IP地址与交换机同一网段,最后在电脑上打开浏览器,输入交换机的IP地址,即可进入Web管理方式。
(5) 交换机Web配置界面通常提供了丰富的配置选项,允许用户进行各种网络设置和管理操作。在Web配置界面中,用户可以进行端口配置、VLAN设置、路由配置等操作。具体的操作方法和步骤会因交换机的品牌和型号而有所不同,但一般都会有详细的用户手册或在线帮助可供参考。
(6) VLAN(虚拟局域网)的原理是通过将物理网络划分为多个逻辑网络,实现设备之间的隔离和通信的控制。每个VLAN都有自己的广播域,不同VLAN之间的通信需要通过路由器或三层交换机来实现。VLAN的创建、删除和配置都需要进行管理。
(7) 二层交换机VLAN的划分方法主要包括基于端口和基于MAC地址的划分。基于端口的划分是将交换机上的物理端口划分到不同的VLAN中;基于MAC地址的划分则是根据设备的MAC地址将其划分到相应的VLAN中。具体的划分方法可以通过交换机的配置命令来实现。
(8) 验证VLAN的划分可以通过检查交换机的配置、查看端口的VLAN归属、以及测试不同VLAN之间的通信情况来进行。例如,可以登录到交换机的管理界面,查看VLAN的配置信息,确保端口被正确划分到相应的VLAN中;然后,通过ping命令或其他网络测试工具,测试不同VLAN之间的设备是否能够正常通信。
(9) IEEE 802.1Q是关于VLAN的标准,它规定了如何实现VLAN间的通信。跨二层交换机相同VLAN间通信的调试方法主要包括确保交换机之间正确配置了Trunk模式,并允许相应VLAN的通信。同时,还需要检查VLAN的配置信息,确保各个交换机上的VLAN设置一致。
(10) 交换机的trunk模式和untagged模式的主要区别在于如何处理VLAN标签。在trunk模式下,交换机在转发数据时会保留VLAN标签,允许不同VLAN之间的数据在交换机之间传输。而在untagged模式下,交换机不会为数据添加VLAN标签,只处理本VLAN的数据。
(11) 交换机的tagged端口和untagged端口的区别在于处理VLAN标签的方式。tagged端口在发送和接收数据时都会携带VLAN标签,可以用于跨VLAN的通信。而untagged端口在发送和接收数据时不会携带VLAN标签,只处理本VLAN的数据。因此,在配置VLAN时,需要根据实际需求选择合适的端口类型。
需要注意的是,具体的配置步骤和命令可能因交换机的品牌和型号而有所不同,因此在实际操作中需要参考相应设备的用户手册或在线帮助文档。此外,进行网络配置和管理时,应确保了解相关的安全风险和注意事项,避免对网络的稳定性和安全性造成影响。
- 应用环境
telnet方式和web方式都是交换机的带内管理方式。
提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。
Web方式,也叫做http方式,和telnet方式一样都可以使管理员做到在办公室中调试全校所有的交换机。
Web方式比较简单,如果你不习惯CLI界面的调试,就可以采用web方式调试。主流的调试界面还是CLI界面,推荐大家学习CLI界面。
划分对应的VLAN,能保证不同VLAN之间的数据互不干扰,也不影响各自的通信效率。
三、实验设备
(1)DCS二层交换机2台
(2)PC机2台
(3)Console线1根
(4)直通网线2根
四、实验拓扑一
五、实验要求
(1)按照拓扑图连接网络;
(2)PC和交换机的24口用网线相
(3)交换机的管理IP为192.168.1.100/24
(4)PC网卡的IP地址为192.168.1.101/24
六、实验步骤一
第一步:交换机恢复出厂设置,设置正确的时钟和标记符。
Clock set命令和hostname命令。
第二步:给交换机的默认vlan设置IP地址即管理IP。
DCS-3926S#config
DCS-3926S(Config)#interface vlan 1 //进入vlan 1 接口
02:20:17:%LINK-5-CHANGED:Interfaced state to UP
DCS-3926S(Config-If-Vlan 1)#ip address 192.168.1.100 255.255.255.0//配置地址
DCS-3926S(Config-If-Vlan 1)#no shutdown //激活vlan接口
DCS-3926S(Config-If-Vlan 1)#exit
DCS-3926S(Config)#exit
DCS-3926S#
验证配置:
DCS-3926S#show run
Current configuration:
!
Hostname DCS-3926S
!
Vlan 1
Vlan 1
!
Interface Ethernet0/0/1
……
Interface Ethernet0/0/24
!
Interface Vlan 1
Interface Vlan 1
Ip address 192.168.1.100 255.255.255.0 //已经配置好交换机IP地址
!
DCS-3926S#
第三步:为交换机设置授权Telnet用户。
DCS-3926S#config
DCS-3926S(Config)#telnet-user dcnu password 0 digital
DCS-3926S#
DCS-3926S(Config)#exit
DCS-3926S#
验证配置:
DCS-3926S#show run
Current configuration:
!
Hostname DCS-3926S
!
telnet-user dcun password 0 digital
!
Vlan 1
Vlan 1
!
Interface Ethernet0/0/1
……
Interface Ethernet0/0/24
!
Interface Vlan 1
Interface Vlan 1
Ip address 192.168.1.100 255.255.255.0
!
DCS-3926S#
第四步:配置主机的IP地址,在本实验中要与交换机的IP地址在一个网段。
验证配置:
在PC主机的DOS命令行中使用IPCONFIG命令查看IP地址配置
第五步:验证主机与交换机是否连通。
验证方法1:在交换机中ping主机
DCS-3926S#ping 19.168.1.101
Type ^c to abort
Sending 5 56-byte ICMP Echos to 192.168.1.101, timeout is 2 senconds.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max=1/1/1 ms
DCS-3926S#
很快出现5个“!”表示已经通过。
验证方法2:在主机DOS命令行中ping交换机,出现以下显示表示连通。
第六步:使用Telnet登录。
打开微软视窗系统,点击“开始”——“运行”,运行Windows自带的Telnet客户端程序,并且指定Telnet的目的地址
第七步:启动交换机WEB服务。
第八步:设置交换机授权HTTP用户。
DCS-3926S(Config)#web-user admin password 0 digital
DCS-3926S(Config)#
DCS-3926S#config
DCS-3926S(Config)#ip http server
Web server is on //表明已经成功启动
DCS-3926S(Config)#
需要输入正确的登录名和口令,登录名是admin,口令是digital。
七、实验拓扑二
使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;使用两跟网线分别将PC1和PC2连接到交换机的RJ-45接口上。
八、实验要求二
在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。
| VLAN | 端口成员 |
| 100 | 1-8 |
| 200 | 9-16 |
使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。
PC1和PC2的网络设置为:
| 设备 | IP地址 | Mask |
| 交换机A | 192.168.1.11 | 255.255.255.0 |
| PC1 | 192.168.1.101 | 255.255.255.0 |
| PC2 | 192.168.1.102 | 255.255.255.0 |
PC1和PC2接在VLAN100的成员端口1-8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9-16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1-8上,PC2接在VLAN200的成员端口9-16上,则互相ping不通。
若实验结果和理论相符,则实验完成。
九、实验步骤二
第一:交换机恢复出厂设置
switch#set default
switch#write
switch#reloa
第二步:给交换机设置IP地址即管理IP。(可选设置)
switch#config
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0
switch(Config-If-Vlan1)#no shutdown
switch(Config-If-Vlan1)#exit
switch(Config)#exit
第三步:创建vlan100和vlan200
switch(Config)#
switch(Config)#vlan 100
switch(Config-Vlan100)#exit
switch(Config)#vlan 200
switch(Config-Vlan200)#exit
switch(Config)#
验证配置:
switch#show vlan
VLAN Name Type Media Ports
---------------------------------------------------------------------
1 default static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
100 VLAN100 Static ENET //已经创建了 van100,vlan100中没有端口;
200 VLAN200 Static ENET //已经创建了 van200,vlan200中没有端口;
第四步:给vlan100和vlan200添加端口。
switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8
/给vlan100加入端口号1-8
Set the port Ethernet0/0/1 access vlan 100 successfully
Set the port Ethernet0/0/2 access vlan 100 successfully
Set the port Ethernet0/0/3 access vlan 100 successfully
Set the port Ethernet0/0/4 access vlan 100 successfully
Set the port Ethernet0/0/5 access vlan 100 successfully
Set the port Ethernet0/0/6 access vlan 100 successfully
Set the port Ethernet0/0/7 access vlan 100 successfully
Set the port Ethernet0/0/8 access vlan 100 successfully
switch(Config-Vlan100)#exit
sitch(Config)#Vlan200 //进入vlan 200
switch (Config-Vlan200)#switchport interfce ethernet 0/0/9-16
//给vlan200 加入端口9-16
Set the port Ethernet0/0/9 acess vlan 100 successfully
Set the port Ethernet0/0/10 acess vlan 100 successfully
Set the port Ethernet0/0/11 acess vlan 100 successfully
Set the port Ethernet0/0/12 access vlan 100 successfully
Set the port Ethernet0/0/13 access vlan 100 successfully
Set the port Ethernet0/0/14 access vlan 100 successfully
Set the port Ethernet0/0/15 access vlan 100 successfully
Set the port Ethernet0/0/16 access vlan 100 successfully
switch(Config-Vlan200)#exit
验证配置
switch#show vlan
VLAN Name Type Media Ports
----------------------------------------------------------------------------------------------------
1 default Static ENET Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
第五步:验证实验。
| PC1位置 | PC2位置 | 动作 | 结果 |
| 1-8端口 | PC1 ping 192.168.1.11 | 不通 | |
| 9-16端口 | PC1 ping 192.168.1.11 | 不通 | |
| 17-24端口 | PC1 ping 192.168.1.11 | 通 | |
| 1-8端口 | 1-8端口 | PC1 ping PC2 | 通 |
| 1-8端口 | 9-16端口 | PC1 ping PC2 | 不通 |
| 1-8端口 | 17-24端口 | PC1 ping PC2 | 不通 |
十、注意事项和排错
- 默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,因此vlan1接口的IP地址是交换机的管理地址。
在DOS-3926S中,一个普通的端口只属于一个vlan。
十一、实验拓扑三
十二、实验要求
在交换机A和交换机B上分别划分两个基于端口的VLAN;VLAN100,VLAN200。
| VLAN | 端口成员 |
| 100 | 1~8 |
| 200 | 9~16 |
| Trunk口 | 24 |
使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员可以互相访问;VLAN100和VLAN200成员之间不能互相访问。
根据前述的方法自己设计实验过程,并加以验证。
注:设置交换机Trunk端口的方法:
在接口配置模式下,
先输入命令:switchport mode trunk
再输入命令:switchport trunk allowed vlan all
#### 在交换机A上的配置:
1. 将1~8端口划分到VLAN100,9~16端口划分到VLAN200。
```shell
interface range FastEthernet 0/1-8
switchport mode access
switchport access vlan 100
interface range FastEthernet 0/9-16
switchport mode access
switchport access vlan 200
interface FastEthernet 0/24 (Trunk口)
switchport mode trunk
switchport trunk allowed vlan all
```
#### 在交换机B上的配置:
1. 将1~8端口划分到VLAN100,9~16端口划分到VLAN200。
```shell
interface range FastEthernet 0/1-8
switchport mode access
switchport access vlan 100
interface range FastEthernet 0/9-16
switchport mode access
switchport access vlan 200
interface FastEthernet 0/24 (Trunk口)
switchport mode trunk
switchport trunk allowed vlan all
实验心得:
这次实验对我来说是一次非常宝贵的经历,让我对VLAN(虚拟局域网)的配置和分析有了更深入的了解。在实验中,我通过亲手操作交换机和配置VLAN,不仅掌握了VLAN的基本概念和工作原理,还学会了如何分析和解决VLAN配置中可能遇到的问题。
在实验开始前,我查阅了大量关于VLAN的资料,了解了VLAN的划分方式、配置步骤以及它的优点。VLAN通过将物理网络划分为多个逻辑网络,提高了网络的安全性和灵活性。在配置过程中,我按照实验要求,一步步地在交换机上设置了VLAN,并配置了相应的端口。
然而,在实验过程中,我也遇到了一些问题。例如,在配置Trunk端口时,我最初没有正确设置允许通过的VLAN,导致VLAN间的通信无法实现。在反复检查和尝试后,我终于找到了问题所在,并成功解决了它。这个过程让我深刻体会到了细致和耐心在网络配置中的重要性。
通过这次实验,我更加明白了理论知识与实践操作相结合的重要性。理论知识为我们提供了解决问题的思路和方向,而实践操作则让我们能够亲手验证理论知识的正确性,并加深我们对知识的理解。
总的来说,这次VLAN的配置与分析实验让我收获颇丰。我不仅掌握了VLAN的配置方法,还学会了如何分析和解决网络配置中可能遇到的问题。我相信这次实验的经验和教训将对我未来的学习产生积极的影响。
