二层交换机配置实验报告

第一篇：二层交换机配置实验报告

广东第二师范学院 计算机科学系 实验报告

计算机网络

实 验 报 告

实验名称： 二层交换机配置 实验分组号： 实 验 人： 郑微微 班 级： 12级计算机科学系本四B班 学 号： 12551102019 实验指导教师： 阮锦新 秦丽梅 实验场地： 实验楼706 实验时间： 2014、10 成 绩：

广东第二师范学院 计算机科学系 实验报告

一、实验目的

1、掌握二层交换机的工作原理

2、掌握二层交换机的启动和基本配置

3、掌握利用Web方式进行交换机配置

4、掌握Ping命令的使用

二、实验要求

1、独立设计网络拓扑图

2、完成IP地址分配

3、每位学生必须独立完成所有实验环节

三、实验环境（工具、材料、硬软件）

二层交换机两台，PC机八台，Console电缆一条，八条直通线和一条交叉线。

四、实验原理

1、交换机的工作原理

交换机（Switch）是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径使数据帧直接由源地址到达目的地址。交换机属数据链路层的一种互联设备。

交换机工作流程：交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口。

（3）如表中有与这个目的MAC地址对应的端口，把数据包直接复制到这个端口上。（4）如表中找不到相应的端口，则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一个目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断循环这个过程，对于全网的MAC地址信息都可以学习到，交换机就是这样建立和维护它自己的地址表。

2、交换机的登录方式

交换机的登录方式有三种：Console端口、Telnet和Web。

五、概要设计

实验中使用八台计算机，两个二层交换机

1、两台二层交换机分别与四台计算机相连，每组计算机两两互ping。

2、划分子网，对分组之后的计算机两两互ping。

3、通过交叉线将两台二层交换机相连，再对计算机互ping。

六、实验内容及实验步骤 网络拓扑图：

1、将1-4号和5-8号计算机分别分为两组，1-4号计算机接二层交换机的1、5、9、13号接口，5-8号计算机接二层交换机的1、2、9、13号接口。

2、在1号和8号计算机的超级终端输入命令，查看IP和vlan，设置交换机的用户名和密码，再分别设置1-8号计算机的IP地址和子网掩码，然后在每台计算机上跟自己的分组计算机互ping。

错误！未指定书签。

Page １ of 4

广东第二师范学院 计算机科学系 实验报告

3、在网页中搜索“192.168.1.200”进入交换机的登录页面，输入用户名和密码，在vlan管理界面中设置分组中两台计算机的vlan的ID，保存设置，再互ping。

4、使用交叉线将两台二层交换机相连，在vlan管理界面中设置24号接口的端口模式为trunk，设置之后，1,2号计算机为vlan1，3,4号计算机为vlan2，5,6号计算机为vlan1，7,8号计算机为vlan2，互ping。

七、实验结果及结论

图1.1

图2 错误！未指定书签。

图1.2

图3.1

Page ２ of 4

广东第二师范学院 计算机科学系 实验报告

图3.2

图4.1

图4.2

八、总结（存在的问题及解决办法、心得体会等）

1、基于局域网实验已掌握的超级终端的命令，在做该实验时参考了部分命令，掌握了二层交换机的工作原理以及如何设置它的基本配置，并能够利用Web方式对二层交换机的接口和trunk口进行设置，也了解了在CMD命令提示窗口中ping命令的使用。

2、进行实验前先选择需要的计算机，找到实验中所用的外网网卡的接口，再接线。

3、第一次做实验的时候，当设置好二层交换机的用户名和登录密码后，原先可以上网的计算机全都无法联网。

4、划分子网的时候，先为计算机分组，设置IP地址和子网掩码，然后在超级终端里设置Vlan的配置信息。将两台二层交换机通过交叉线连接起来后，可以在超级终端里输入命令“show vlan”查看vlan的划分信息。只有同属于一个子网里的计算机才能在CMD命令提示窗口ping成功。

5、划分子网后，忘记哪两台计算机是vlan1，哪两台计算机是vlan2，通过超级终端输入命令show vlan可以知道子网的划分情况。

6、连接两台二层交换机时忘记在vlan的管理界面设置trunk口。

错误！未指定书签。

Page １ of 4

第二篇：计算机实验报告 交换机的基本配置

实验三：交换机的基本配置

一、实验目的 了解交换机的工作原理及 NOS 的启动过程。2 掌握交换机 NOS 命令的使用方法。3 掌握交换机参数的基本配置方法。

二 实验环境

准备一台 S2126G交换机；

准备一台 PC机；

准备一条直连线或双绞线（2M）； 4 按图 1连接起来。

三 实验内容

观察交换机的启动过程并查看交换机的参数配置；

对交换机进行基本参数配置； 3 查看运行结果；

四 实验步骤

1． 配置交换机主机名

Switch>enable；从用户模式进入特权模式

Switch#configure terminal；从特权模式进入全局配置模式 Switch(config)#hostname SW1；将主机名配置为“SW1” SW1(config)#

5．显示交换机MAC地址表的记录

SW1#show mac-address-table 注：在 PC上开一命令行窗口，运行命令：c:>ping 10.1.1.1 能 ping通则在交换机上执行show mac-address-table 可查看到PC 的MAC地址 注： PC的MAC地址可以在命令行下输入: ipconfig /all查看． 五 测试与验证 验证命令

show run ping

第三篇：交换机配置教案

交换机基本配置、分布层与核心层设计

引入：

通过讲解上次课程的练习、交换机的发展史将课堂引入，将思科交换机模拟软件PacketTracer的结构和使用进行简单的说明。

新授：

一、交换机的基本配置

交换机的管理方式：

带外管理（控制口Consle管理）

通过带外对交换机进行管理(PC 与交换机直接相连)带内管理

通过Telnet 对交换机进行远程管理

通过Web 对交换机进行远程管理

通过SNMP 工作站对交换机进行远程管理

交换机的命令行操作模式： 用户模式 特权模式 全局配置模式 端口模式

 用户模式

进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch>  特权模式

由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch#  全局配置模式

属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)#  端口模式

属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 注意：

Exit命令是退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。

当用户登录交换机时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。

Banner motd配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息，位于每日提示信息之后。查看交换机的系统和配置信息命令要在特权模式下执行。

Show version查看交换机的版本信息，可以查看到交换机的硬件版本信息和软件版本信息，用于进行交换机操作系统升级时的依据。

Show mac-addressress-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。

关于锐捷的设备：

1、锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口，双工模式也为自适应。默认情况下，所有交换机端口均开启。

2、锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。1.1 交换机基本配置

1、交换机命令行操作模式的进入。switch>enable 14(password:student)

!进入特权模式 switch# switch#configure terminal

!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5

!进入交换机F0/5的接口模式 switch(config-if)switch(config-if)#exit

!退回到上一级操作模式 switch(config)# switch(config-if)#end

!直接退回到特权模式 switch#

2、交换机命令行基本功能。帮助信息

switch> ?

!显示当前模式下所有可执行的命令

disable

Turn off privileged commands

enable

Turn on privileged commands

exit

Exit from the EXEC

help

Description of the interactive help system

ping

Send echo messages

rcommand

Run command on remote switch

show

Show running system information

telnet

Open a telnet connection traceroute

Trace route to destination switch#co?

!显示当前模式下所有以co开头的命令 configure

copy switch#copy ?

!显示copy命令后可执行的参数 flash:

Copy from flash: file system

running-config

Copy from current system configuration

startup-config

Copy from startup configuration

tftp:

Copy from tftp: file system

xmodem

Copy from xmodem file syste 命令的简写

switch#conf ter!交换机命令行支持命令的简写，该命令代表configure terminal switch(config)# 命令的自动补齐

switch#con(按键盘的TAB键自动补齐configure)

!交换机支持命令的自动补齐 switch#configure 命令的快捷键功能

switch(config-if)# ^Z

!Ctrl+Z退回到特权模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事项：

1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。1.2 交换机的全局配置 交换机设备名称的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch

!配置交换机的设备名称为105_switch 105_switch(config)#

2、交换机每日提示信息的配置。

105_switch(config)# banner motd &

!配置每日提示信息 ＆为终止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!

!输入描述信息

&

!以&符号结束终止输入

3、验证测试：

105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事项：

1、配置设备名称的有效字符是22个字节。

2、配置每日提示信息时，注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符，则这些字符将被系统丢弃。1.3 交换机端口的基本配置

1、交换机端口参数的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1

!进行F0/3的端口模式

switch(config-if)#speed 100

!配置端口速率为10M switch(config-if)#duplex half

!配置端口的双工模式为半双工

switch(config-if)#no shutdown

!开启该端口，使端口转发数据 配置端口速率参数有100（100Mbit/s）、10（10Mbit/s）、auto(自适应)，默认是auto。配置双式模式有full（全双工）、half（半双工）、auto（自适应），默认是auto。

2、查看交换机端口的配置信息。switch#show interface fastethernet 0/1 Interface

: FastEthernet100BaseTX 0/1 Description : AdminStatus : up

!查看端口的状态 OperStatus : up Hardware

: 10/100BaseTX Mtu

: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half

!查看配置的双工模式 OperDuplex : Unknown AdminSpeed : 10

!查看配置的速率 OperSpeed

: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority

: 0 Broadcast blocked

:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked

:DISABLE 注意事项：

交换机端口在默认情况下是开启的，AdminStatus是UP状态，如果该端口没有实际连接其他设备，OperStatus是down状态。1.4 查看交换机的系统和配置信息

交换机端口参数的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown

2、查看交换机各项信息。

105_switch#show version

!查看交换机的版本信息

System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network

!系统描述信息

System uptime

: 0d:0h:43m:28s System hardware version : 3.0

!设备的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version

: RG-S2126G-BOOT 01-02-02 System CTRL version

: RG-S2126G-CTRL 03-09-03!操作系统版本信息

Running Switching Image : Layer2

!二层交换机

105_switch#show mac-addressress-table

!查看交换机的MAC地址表 Vlan

MACaddress

Type

Interface--------------------------1

00d0.f888.2be2

DYNAMIC Fa0/3 105_switch#show running-config

!查看交换机当前生效的配置信息

System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch

!配置的主机名 vlan 1!interface fastEthernet 0/3

!针对F0/3端口配置的参数

speed 10 duplex half!end 注意事项：

Show mac-addressress-table、show running-config都是在查看当前生效的配置信息，该信息存储在RAM（随机存储器里），当交换机掉电，重新启动时会重新生成新的MAC地址表和配置信息。

二、分布（汇聚）层设计

汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

一般来说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在汇聚层实现流量控制和访问权限约束。2.1 网络汇聚层拓扑设计

如果不仅计算机数量较多，而且对网络带宽有较高的要求，那么应当采用链路汇聚（2条或4条1 000 Mbps链路）的方式。这样，既可以成倍提高接入层交换机与汇聚层交换机

之间的网络带宽，同时还提供了链路冗余，从而提供稳定、高速的网络连接。其拓扑结构如图所示。

GBIC和SFP接口不能实现链路汇聚，只有固定端口的光纤端口（100 Mbps或1 000 Mbps）和双绞线端口才能实现链路汇聚。所以，链路汇聚的实现要受到交换机型号和端口类型的限制。

如果接入层计算机对网络连接要求较高，应当采用冗余连接的方式，即每台接入层交换机都有2条1 000 Mbps链路连接至汇聚层交换机；当其中一条链路发生故障后，另外一条链路将迅速被激活，从而保证了网络链路的稳定。其拓扑结构如图所示。

如果接入层的计算机数量较少，且对网络链路稳定性没有较高的要求，也可以采用简单链路方式，只用一条1 000 Mbps链路连接接入层交换机和汇聚层交换机，以节约设备购置费用。然而，一旦该链路发生故障，那么接入层交换机所连接的所有网络终端设备，都将失去与校园网络的连接。其拓扑结构如图所示。

2.2 汇聚层设备选择

根据楼宇内的计算机数量，以及子网规模和应用需求，决定应当选择汇聚层交换机的类型。对于较大规模的子网（如图书馆、计算机系、学生公寓、办公大楼等）而言，应当选择拥有较高性能的模块化三层交换机（如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列）；而对于较小规模的子网（如实验楼、阶梯教室楼等），则选择拥有2~4个10 Gbps上行链路，和24~48个1 000 Mbps端口的固定端口三层交换机（如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列）。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口，在提供高密度千兆位端口接入的同时，还能够满足汇聚层智能高速处理的需要，并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量，更多的端口类型，能适应更为复杂的网络环境，实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力，可支持包括智能的CCL、MPLS、组播在内的各种业务，为用户提供丰富、高性价比的组网选择。

三、核心层设计

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。

核心层的任务是在网络中的任意两个节点之间提供最优的传送路径，这两个节点可能在不同的子网中。

核心层的目标

核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下：

提供100%的正常运行时间；

最大限度地提高吞吐量；

支持网络增长。核心层使用的技术包括:

融路由选择和交换功能于一身的路由器或多层交换机；

冗余和负载均衡；

高速和聚合链路；

在进行核心层设计时，要注意以下几点:

(1)不要在核心层执行网络策略，尽量避免增加核心层路由器配置的复杂程度

(2)核心层所有设备应具有足够的路由信息，保证充分的可达性。但在设计时应考虑路径的聚合，聚合路径能够用来减少核心层路由表的大小，提高效率。

(3)为了保障核心网络的可靠性，通常核心层可以采用设备冗余、模块冗余和链路冗余来达到可靠性的目标。

核心层一般都是由高端三层交换机或路由器实现。对于大型的园区网或重要部门的局域网，为了保证网络的可靠性，核心层一般采用设备冗余技术，即多台核心交换机，它们互为备份，也可以实现负载均衡。当网络很小时，通常核心层只包含一个三层设备，该设备与汇聚层上所有的设备相连。如果网络更小的话，核心层交换机可以直接与接入层交换机连接，汇聚层就被压缩掉了。单核心设计的网络易于配置和管理，但是其扩展性不好，容错能力差，所以在财务状况良好的前提下，可以充分考虑设备冗余，链路熔体，提高网络的健壮性和自愈性。

核心层设备的选型：

在一个固定的园区网络设计中，核心层的设计有时候可以简化为核心层设备的选择，通常需要考虑的指标如下:

(1)路由器或交换机的背板带宽是多少，带宽分配原则是否合理；

(2)包转发率是多少(要能够满足现在及未来一定时期内的应用需求)；

(3)核心层应该考虑的安全性及管理性如何实现，如用户的安全认证和计费策略、VLAN、访问控制列表及策略路由等；

(4)在给定财务预算的情况下，冗余度应该如何考虑，如电源模块、交换模块的冗余:

(5)设备是否有足够的多余插槽以适应未来业务拓展的需要；

(6)网络的开放性和多协议选择功能，支持较新的协议和较强的流媒体处理能力:(7)网络管理的简单性和透明性，具备优秀的网络管理软件。

每一个网络设备制造商都宣称自己的交换机产品覆盖了核心、汇聚及接入等各个层次，但实际上只有少数几个公司能够提供全线系列产品，如思科、华为3COM、锐捷、神州数码等等。以神州数码为例，其核心层系列产品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。

小结：

通过本次课程的学习，学生能掌握交换机的基本配置、汇聚层及核心层的简单设计，能根据汇聚层的设计要求进行设备的选择与网络拓扑的绘制。

作业：

以校园网为例，将学校的汇聚层网络拓扑图绘制出来，并标明设备名称和型号等。

第四篇：交换机实验 实验报告

交换机实验II 实验目的

1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法

实验步骤

配置交换机的IP地址，及基本的线路连接等； 实验1：

①．用独立网线连接同一台交换机的任意两个端口时期形成自环

②.对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性 实验2：

①．按图1方式对三层交换机的VLAN、端口进行配置

②.在交换机中分别对VLAN的IP地址进行配置

③.启动三层交换机的IP路由

④.设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址

⑤.通过Ping验证主机A、B之间的互通状况 实验3：

三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C手动配置IP地址。

①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址

②.配置三层交换机的DHCP地址池属性

③.启动DHCP服务

④.（1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3）分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。

图1.三层路由连接图

图2.DHCP连接图

实验结果

实验1：环路测试

交换机出现环路的自检测结果：

实验2：路由配置：

主机A连接交换机端口2，划分为vlan10，端口IP地址为192.168.1.1。主机IP地址192.168.1.23；

主机B连接交换机端口10，划分为vlan20，端口IP地址为192.168.2.1。主机IP地址192.168.2.27；

在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

实验三：DHCP配置和验证：

主机A、B、C分别连接到交换机的端口2，端口18和端口10上。其中主机A、B的IP地址自动获取，主机C的IP地址则手动配置。

主机A通过DHCP获取的IP地址（192.168.1.211）

主机B通过DHCO获取到的IP地址（192.168.1.210）

测试主机A与主机C的互通性（可连通）

测试主机B与主机A、C之间的互通性（可连通）

当主机C配置为主机B获取到的IP地址是会产生IP地址冲突的错误提示：

配置的主机C的IP地址与主机B的IP地址相冲突

主机B网线重新连接后获取到的新的IP地址

交换机重新启动后A、B主机自动获取到的IP地址信息：

主机A自动获取的IP地址

主机B自动获取的IP地址

DHCP可分配IP地址池内IP数目小于申请的主机数目时实验验证情况：（可分配的IP地址为192.168.1.210 — 192.168.1.212），此时连接主机A、B、C、D。

主机D自动获取IP地址的结果

实验与结果分析

环路问题：

分为第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的。例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播造成环路，而第三层环路则是原路由意外不能工作，造成路由通告错误，形成一个恶性循环。传统的二层预防技术主要有STP(Spanning tree)来预防，STP在不断的修改和更新中，产生了诸如STP/RSTP/MSTP等多个版本，大家可根据各自的组网规划来选择应用，但是STP的配置复杂度，以及协议本身的开销通常都是网络管理人员比较头痛的事情。

解决因环路（自环或外环）对网络造成的影响，能够提高网络的自检错性、容错性和健壮性。环路检测的过称为：对交换机的每个端口周期性的发送回路检测（Loopback-detection）数据包；交换机查看端口收到包的CPUMAC字段，如果其中存的是本交换机的MAC，则本交换机的某些端口形成环路，否则将其丢弃，出现环路后，交换机会关闭端口号较大的端口以消除环路。图1中反映了在交换机开启所有端口的环路检测功能后每隔30秒检测到的信息以及对端口的关闭等操作信息。

三层路由意义和工作过程： 实现不同VLAN间主机的通信，通过配置VLAN能够有效地控制广播域的大小。在同一VLAN内的主机间的通信不需要经过交换机的路由处理可直接到达目的主机，当不同VLAN间通讯时，数据包先转发至路由器，由路由器查询其路由转发表选择正确的端口间数据包转发到目的VLAN的交换机，再由目的VLAN内交换机将数据包转发至目的主机。其中扮演主要角色的即为交换机的路由功能，如果没有设置相关属性则不同VLAN间不能通讯。

因此在图3的验证实验中，通过路由器的转发功能实现了分别位于VLAN10和VLAN20中主机A、B之间的通信，在未配置IP Routing之前VLAN10和VLAN20分属不同网段（A、B也属于不同网段），因此不能实现通信，配置之后路由器（三层交换设备）可通过内部路由转发表实现数据的转发和通信。

DHCP工作过程与实验分析：

即动态主机配置协议（Dynamic Host Configuration Protocol），是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，是使内部网络管理员能够集中管理（从中心结点监控）和自动分配IP 网络地址的通信协议。当某台计算机移到网络中的其它位置时，能自动收到新的IP 地址。DHCP 服务器从地址池中为客户端选择并分配IP 地址及其他相关参数当作为DHCP服务器的设备收到客户端发来的DHCP 请求时，将从地址池中挑选一个空闲的IP 地址。

DHCP工作过程：

当 DHCP客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP DISCOVER封包(广播包)。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0，而目的地址则为 255.255.255.255，然后再附上 DHCP discover 的信息，向网络进行广播。如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告 DHCP discover 的失败。之后，基于使用者的选择，系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。

当 DHCP服务器监听到客户端发出的 DHCP discover 广播后，它会从那些还没有租出的地址范围内，选择最前面的空置 IP，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER封包。由于客户端在开始的时候还没有 IP 地址，所以在其 DHCP discover封包内会带有其 MAC 地址信息，并且有一个 XID 编号来辨别该封包，DHCP服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，DHCP offer封包会包含一个租约期限的信息。

如果客户端收到网络上多台 DHCP 服务器的响应，只会挑选其中一个 DHCP offer 而已（通常是最先抵达的那个），并且会向网络发送一个DHCP request广播封包，告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。同时，客户端还会向网络发送一个 ARP封包，查询网络上面有没有其它机器使用该 IP 地址；如果发现该 IP 已经被占用，客户端则会送出一个 DHCPDECLINE 封包给 DHCP服务器，拒绝接受其 DHCP offer，并重新发送 DHCP discover 信息。事实上，并不是所有 DHCP客户端都会无条件接受 DHCP服务器的 offer，尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择，而这些选择会以不同的号码填写在 DHCP Option Field 里面。

当 DHCP服务器接收到客户端的 DHCP request 之后，会向客户端发出一个DHCPACK 响应，以确认 IP 租约的正式生效，标志着一次DHCP的工作过程完成。

图4—6反映了主机A、B通过自动获取IP地址方式由三层交换机动态分配IP后，各自得到的IP地址，由于A、B、C连接与同一台交换设备上，由没有VLAN划分等因素，所以它们之间不论是自动获取IP地址还是手动配置IP地址（不冲突的前提下）都能相互连通。当为主机C配置成已得到自动分配IP地址的主机B的IP地址时，自然会出现IP地址冲突的出错信息提示。当B网线重新链接时，相当于重新加入的客户端，交换机会从地址池中顺序选择下一个未分配的IP地址给新的请求用户。因此主机B会获得新新的IP地址，并且其值是主机C的IP地址的下一个邻接IP地址（在未超出可分配的IP地址范围条件下）。图7 —10中反映了上述描述的结果。

图11中显示了一种造成IP地址动态分配失败的情形：可分配的IP地址数仅有3个，而由4台主机请求分配IP地址，当可分配地址全部分配给主机A、B、C后，主机D的请求不能得到满足，因此未得到给定范围内的合理IP地址。

第五篇：交换机路由器配置总结

交换机和路由器配置过程总结

作为网络中重要的硬件设备，随着网络融入我们的日常生活，交换机和路由器也逐渐被人们所熟悉。关于交换机、路由器的配置，计算机和网络专业的学生理应能够操作熟练。通过这次网络工程师培训，借助Packet Tracer 5.0仿真软件学习网络配置、拓扑图设计等，我对交换机、路由器配置有了深刻的了解，现将配置过程小结如下。

第一部分 交换机配置

一、概述 一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。

二、基本配置命令(CISCO)Switch >enable 进入特权模式

Switch #config terminal 进入全局配置模式 Switch(config)#hostname 设置交换机的主机名

Switch(config)#enable password 进入特权模式的密码（明文形式保存）Switch(config)#enable secret 加密密码（加密形式保存）（优先）Switch(config)#ip default-gateway 配置交换机网关

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出

使用Telnet远程式管理

Switch(config)#line vty 0 4 进入虚拟终端 Switch(config-line)# password 设置登录口令 Switch(config-line)# login 要求口令验证

控制台口令

switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置

Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置

Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码 name 名称 创建vlan及vlan名 Switch(vlan)#vlan号码 mtu数值 修改MTU大小

Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加 删除端口

Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号 把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线

Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干线 Switch(config-if)#switchport trunk allowed vlan add 1，2 从Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1，2 从Trunk中删除vlan Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪

查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某个vlan信息 注:Switch#show int trunk 查看trunk协议

注：可以使用default interface interface-id 还原接口到默认配置状态 Trunk

开启（no）——将端口设置为永久中继模式

关闭（off）——将端口设置为永久非中继模式，并且将链路转变为非中继链路 企望（desirable）——让端口主动试图将链路转换成中继链路 自动（auto）——使该端口愿意将链路变成中继链路 交换机显示命令：

switch#show vtp status 查看vtp配置信息 switch#show running-config 查看当前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看闪存

switch#show version 查看当前版本信息

switch#show cdp cisco设备发现协议（可以查看聆接设备）switch#show cdp traffic 杳看接收和发送的cdp包统计信息 switch#show cdp neighbors 查看与该设备相邻的cisco设备

switch#show interface f0/1 switchport 查看有关switchport的配置 switch#show cdp neighbors 查看与该设备相邻的cisco设备

三、模拟配置(一个实例)

图一：PC机IP地址、子网掩码、默认网关配置截图

图二：模拟网络拓扑结构图

图三：全局模式下对交换机进行配置

图四：查看VLAN当前配置信息

第二部分 路由器配置

一、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）

添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：

图五

默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。

图六 添加所需要的模块

在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。

图八 添加一计算机，其RS-232与路由器的Console端口相连

图九 用计算机的终端连接路由器

图十 实验环境搭建完成

二、配置单个路由器

路由器的几种模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。

图十一 几种配置命令提示符和配置路由器的名字

图十二 通过Console端口登录到路由器需要输入密码

图十三 显示信息的命令

通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。谢谢彭老师！