网络交互实验实验总结

文章目录

vlan 划分
两台交换机划分vlan通信，交换机之间相连
MAC地址绑定
- 1.静态绑定
- 2.动态绑定
生成树
端口聚合
多层交换机静态路由实验
交换机DHCP配置

vlan 划分

#vlan 划分的vlan号
#exit
#vlan 划分的vlan号
#exit
#int range(范围) f0/1-8(范围的端口号)
#switchport access vlan 划分的vlan号
#exit
#int range(范围) f0/9-16(范围的端口号)
#switchport access vlan 划分的vlan号
#exit

两台交换机划分vlan通信，交换机之间相连

#int f0/24 :这个是这两台机器连接的口
#switchport mod trunk
#switchport trunk allowed vlan all

MAC地址绑定

1.静态绑定

#int f0/(端口)
#switchport mod access ；设置为acccess模式
#switchport port-secruity :配置端口安全模式
#switchport port-security maximum 数字 //设置最大绑定位数
#switchport port-security amc-address 需要绑定的mac地址

2.动态绑定

和静态绑定一样，最后一行代码为

switchport port-security amc-address stricky  //绑定的地址动态

将端口重新插一次线，并用待绑定的主机Ping一下其他主机才能动态学习
动态绑定后，只有绑定的主机才能通过设置的端口

相关配置命令详解

switchport port-security convert
功能：将端口学习到的动态MAC地址转化为静态安全MAC地址。命令模式：端口配置模式

生成树

#spanning-tree mode pvst //利用pvst进行负载平衡
#show spanning-tree //观察谁是根桥及端口情况

端口聚合

Switch(config)#int range f0/2-3
Switch(config-if)#channel-group 1 mode on //将这结果端口加入1号逻辑端口组（通道组）

多层交换机静态路由实验

pc0和pc2连接1-8口，pc1和pc3连接9-16口，pc0和pc2连接交换机f0/1口，pc1和pc3连接f0/9口，交换机之间用F0/24口相连。将左侧交换机F0/1口划分到vlan 10，F0/9口换分到vlan 20，将右侧交换机F0/1口划分到vlan 30，交换机F0/9口划分到vlan 40。将左侧交换机F0/24口划分到vlan 100，右侧的划分到vlan 101。配置静态路由。

配置路由前要启动三层交换机的路由功能。Switch(config)#ip routing

在左侧交换机上：

//进入到f0/1-8口
Switch(config)#interface rang f0/1-8//将这些个接口划分到vlan 10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit//进入f0/9-16口
Switch(config)#interface rang f0/9-16//将这些个口划分到vlan20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit//进入交换机与交换机相连的口
Switch(config)#interface f0/24//将这些个口划分到vlan 100
Switch(config-if)#switchport access vlan 100

右侧交换机和以上代码配置一样，vlan分别为 30 ， 40 ， 101 并且vlan 101的IP地址为192.168.100.2，意思是和vlan 100同一个网段

以下以左侧交换机为例在交换机上配置主机的网关

//在vlan下配置交换机的端口地址，配置所有连接vlan 10 端口的IP地址
Switch(config)#interface vlan 10//添加IP地址
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#exit//配置vlan 20的IP地址
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#exit//配置vlan 100的IP地址
Switch(config)#interface vlan 100
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
Switch(config-if)#exit

右侧的交换机以此为例来配置

然后配置两个交换机的静态路由，这个和路由器配置静态路由一样
ip route 目的地址网络掩码下一跳地址

配置完成后，用show ip route查看路由表，如过不能正常查看，那就是三层交换机没有启动路由功能，要用 Switch(config)#ip routing 启动查看。

交换机DHCP配置

就是主机动态获取IP地址网关DNS啥的，

//端口划分vlan，这里划分了两个vlanSwitch(config)#vlan 10    //先划分vlan在分配端口
Switch(config-vlan)#exit
Switch(config)#interface rang f0/1-8
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exitSwitch(config)#interface range f0/9-16     //直接进入端口，把端口划分给vlan，两种方法都可以
Switch(config-if-range)#switchport access vlan 20% Access VLAN does not exist. Creating vlan 20Switch(config-if-range)#exit

再给这些vlan划分虚拟地址作为网关，有路由器的话应该不一样，

//配置vlan虚拟IP地址Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#exitSwitch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#exit

再创建一个dhcp地址池，名字叫做testA

//创建地址池
Switch(config)#ip dhcp pool testA
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0   //地址池对应的网络号
Switch(dhcp-config)#default-router 192.168.10.1    //定义这个地址池的网关，不用子网掩码，写子网掩码的都是定义阶段，已经定义好这个网络了，所以不写

这是DHCP自动能生成的，network是网络号和子网掩码，default-router是网关的地址，dns-server是DNS的IP地址


Switch(dhcp-config)#?default-router  Default routersdns-server      Set name serverexit            Exit from DHCP pool configuration modenetwork         Network number and maskno              Negate a command or set its defaultsoption          Raw DHCP options

刷新网络状态 ipconfig /renew
配置完不显示刷新一下，如果还不行果断放弃

PC>ipconfig /renewIP Address......................: 192.168.10.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.1DNS Server......................: 0.0.0.0

这里DNS没配置所以都是0