验证性交换机组网

正文开始@Assassin

验证性交换机组网
- 1. 交换机基础配置：
- - 1.1 交换机配置主机名：
  - 1.2 登录密码：
  - 1.3 虚拟终端密码:
  - 1.4 进入特权模式密码:
  - 1.5 管理ip：
- 2. 单交换机vlan设置：
- - 2.1 主机相互ping
  - 2.2 划分不同vlan：
- 3. 跨交换机vlan配置：
- - 3.1 划分不同vlan：
  - 3.2 配置trunk端口：
- 4. 用svi方式实现跨vlan通信：

一. 实验目的：

能够熟练使用Packet Tracer软件，进行网络仿真，正确配置网络设备，查看网络配置参数，进行网络连通性测试。
能够仿真选择不同网络互连设备，根据设备和要求选用不同的连接线路。
能够配置正确的虚拟局域网VLAN，准确描述虚拟局域网的作用和工作原理。

二. 实验类型及环境：

实验类型：验证性实验。
实验环境：安装有Packet Tracer模拟软件的PC一台。

三. 实验内容：
以下实验内容均在Packet Tracer模拟软件中完成。

1. 交换机基础配置：

对交换机配置主机名、登录密码、虚拟终端密码、进入特权模式密码，管理IP等内容，配置完成后进行测试，测试配置是否成功。

前置工作： 依据题目要求，将各主机的ip地址设置如下，第二个字节为班级，第三个字节为学号后四位，交换机名称改为S+学号后四位。局域网配置如下：

各主机的ip地址及子网掩码如下：
PC0：

PC1:

PC2:

1.1 交换机配置主机名：

进入CLI，输入enable从用户模式进入特权模式，更改路由器主机名需要从特权模式再次进入全局配置模式。在全局模式使用hostname命令设置，具体操作如下图所示，配置完成后退回到特权模式write保存即可：

1.2 登录密码：

console口密码设置，使用line console 0命令。通常利用该端口进行本地登录，实现对交换机的配置和管理。为了安全起见，应该为该端口设置登录密码。设置好密码后，利用控制台端口登录访问交换机时，需要询问并输入设置好的登录密码，密码校验成功后才能进入到用户模式，具体操作如下图所示：

重新进入交换机需要验证信息，密码为刚刚设置的console口的登录密码：

1.3 虚拟终端密码:

对0~2条虚拟终端线路设置登录密码，在全局配置模式下输入line vty进入line线路设置模式，使用password ***对其设置密码，密码设置完成后使用login使密码立即生效。完成后退回到特权模式write保存配置，具体操作如下图所示：

1.4 进入特权模式密码:

设置或修改特权密码需先进入全局模式下，使用enable secret ***将密码设置或修改成自己想要的密码，完成后退出到特权模式下使用write保存配置。设置特权密码也可以使用enable password ***，不过此方式设置密码是明文方式，推荐使用enable secret ***进行密码的设置及修改，此方式是采用md5加密算法进行加密，具体操作如下图所示：

设置好密码后退出到用户模式，再次进入特权模式：需要输入刚才设置的密码666666:

1.5 管理ip：

Console不是唯一的管理手段，有时需要通过网络对设备进行远程管理。在二层交换机中，IP地址仅仅用于远程登录管理交换机，对于交换机的正常运行不是必须的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。配置管理IP地址的命令为interface vlan N，在默认情况下交换机所有的端口均属于vlan 1，具体操作如下图所示：

交换机的ip地址设置好以后，可以尝试用局域网中的主机进行telnet远程登录，我的配置是可以同时允许三台主机telnet连接：

PC2远程登录交换机：

PC1远程登录交换机：

PC0远程登录交换机：

2. 单交换机vlan设置：

用一个交换机连接至少四台主机。

配置IP地址，主机之间互相ping，是否连通？请分析原因。

配置VLAN，其中部分设备属于VLAN2，部分设备属于VLAN3，然后主机之间互相 PING，是否连通？并分析原因。

2.1 主机相互ping

配置的局域网ip地址如下，局域网中的主机的子网掩码均为255.255.255.0

主机PC3 ping 4，5，6，均可以ping通：

PC4，5，6 ping 其他主机也是一样能够 ping 通，这里不再演示。

结论： 局域网中四台主机均可以互相ping通，原因是该四台主机位于同一个子网，且没有划分vlan，最终结果如下图所示：
没有配置vlan的话，默认局域网中所有的主机都处于vlan 1中，一般来说，在同一个vlan下的主机能够相互ping通。

2.2 划分不同vlan：

在全局配置模式下输入vlan num进入vlan配置模式并创建vlan，使用name vlan将创建出来的vlan重命名：

sh vlan查看创建好的vlan：

将PC3，PC4加入到vlan2，PC5，PC6加入到vlan3：

sh vlan，可以看到成功将对应的端口加入到对应的vlan：

接下来进行测试：

PC3可以ping通同一vlan下的PC4，不能ping通处于不同vlan的PC5，PC6：

PC4可以ping通同一vlan下的PC3，不能ping通处于不同vlan的PC5，PC6：

其他主机这里不在演示了，也是同样的结果，同一vlan下的主机相互能ping通，不同vlan下的主机不能ping通。

总结： 由于vlan划分的存在使得同一vlan下的端口成为一个广播域，不在同一个vlan下的端口则视为不在同一个广播域，自此不同vlan下的主机相互不能ping通。

3. 跨交换机vlan配置：

用两个交换机连接至少四台主机

配置VLAN，要求每个交换机上都有部分设备属于VLAN2，部分设备属于VLAN3，然后主机之间互相PING，是否连通？请分析原因。

在交换机互联的端口上配置TRUNK端口，主机之间互PING，是否连通？请分析原因。

配置图：

3.1 划分不同vlan：

在S0216C交换机中配置：

sh vlan：创建成功

将PC7划分到vlan2，PC8划分到vlan3：

在S0216D交换机中配置:

sh vlan：创建成功

将PC9加入到vlan2，PC10加入到vlan3：

sh vlan：划分成功

接下来开始各主机相互ping操作：

PC7 ping 8，9，10不通：

同样地，PC8，9，10 ping其他主机也不通，这里不再演示了。

原因分析：
虽然PC7，9处于同一vlan，PC8，10处于同一vlan，但是两交换机的端口处于default vlan 1，没有汇聚链路所以ping不通。要想实现同一vlan下的主机能够访问需要配置trunk端口。

3.2 配置trunk端口：

交换机S0216C：

交换机S0216D：

trunk端口配置完毕后开始ping操作：

主机PC7 ping PC9能ping通：

主机PC7 ping PC8，10不通：

其他主机也是同理，同一vlan下的主机可以ping通，不同vlan下的主机ping不通，这里不再演示了。

总结： 同一vlan下的主机能ping通的原因在于设置trunk端口后，交换机S0216C和交换机S0216D通过各自的f0/3号端口相互连通，PC7和8处于同一个交换机下但是不处于同一个虚拟局域网（vlan）中，所以ping不通，7和9处于同一个虚拟局域网中通过交换机能够ping通。其他亦是如此。由于没有汇聚链路，在同一vlan下的两台主机，只能在同一个交换机上ping通，不能跨交换机ping通。而配置了汇聚链路之后，能够通过汇聚链路转发同一vlan的信息。但是不能转发不同vlan的信息，需要路由功能来实现。

4. 用svi方式实现跨vlan通信：

断开第三部分中的两个二层交换机之间的连接，然后用一个三层交换机连接二层交换机。

配置交换机的 TRUNK 端口，保证同一个VLAN内的主机之间能互相连通。

在三层交换机上进行相关配置，实现跨 VLAN 的通信，并分析原因。

配置图：

三层：S0216G三层交换机：

刚开始一定要记得执行ip routing，使三层交换机具有路由器的功能！！

配置vlan的ip地址及子网掩码：

配置trunk端口：

sh run：
ps：ip routing一定得打开!! 否则三层交换机没有路由功能捏

二层：S0216E交换机：
划分vlan，具体操作见part 3

S0216E配置trunk：

二层：S0216F交换机：
划分vlan，具体操作见part 3

S0216F配置trunk：

最后需要把三层交换机各vlan设置的ip地址填写到主机的默认网关中，主机属于哪个vlan就填写哪个vlan的ip地址。

各主机间相互ping测试：

主机PC15 ping 16，17，18，均可ping通：

主机PC16 ping 15，17，18，均可ping通：

同理，其他主机ping所有的主机也都能够ping通，这里不再演示了。

总结： 由测试结果可知，各主机之间均可ping通，svi实现了不同vlan之间的相互通信，利用dot1q和ip routing使得三层交换机拥有了路由器的功能，数据到达三层交换机之后利用路由功能将数据转发到其他vlan，不过这之间有个小插曲，我们到ping不同vlan时，可能会出现第一次或者第二次丢包的情况。

具体原因是：
数据链路层在封装之前要检查目标IP地址是否在本地的ARP缓存中，这里是没有的，于是ARP将会发起一个广播请求用于获取目标MAC地址，并且丢弃这个数据包。这个是不稀奇的，刚开始在做实验的时候发现了ping的既有replay又有timeout，总觉得自己是不是哪里弄错了，查阅了相关的资料才知道，tcp/ip体系结构在通过ip查找mac时首先会在本地arp缓存中查找，如果没有就会发送arp广播来获取ip的对应mac地址，而这个包一般情况下会被丢弃掉。

over~

ps：我遇到过丢了三个包的情况
bbzl，-_-||

【组网工程】cisco packet tracer 交换机组网相关推荐

【组网工程】cisco packet tracer 路由器组网
验证性 | 设计性路由器组网正文开始@Assassin 目录: 验证性 | 设计性路由器组网 1. 静态路由和默认路由配置: 1.1 配置ip地址 | ping: 1.2 配置静态路由 | 默认 ...
Cisco Packet Tracer交换机间相同VLAN通信
同一个交换机上同一VLAN内PC可以通信,不同VLAN被隔离.但由于网络规模的增大或地域范围的限制,同一VLAN的用户可能跨接在不同交换机上,需要配置跨交换机链路实现交换机间的相同VLAN通信. 学习 ...
思科模拟器Cisco Packet Tracer交换机的端口聚合配置
版权声明:如果对大家有帮助,大家可以自行转载的.https://blog.csdn.net/qq_37992321/article/details/84668480 1.技术原理: 端口聚合使用的是 ...
Cisco Packet Tracer 交换机的VLAN划分
Vlan(virtual local area network,虚拟局域网)技术在局域网互联时得到广泛推广和应用.Vlan是指一个在物理网络上根据用途.工作组.应用等来逻辑划分的局域网络,是一个广播域 ...
思科模拟器Cisco Packet Tracer交换机的管理配置
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接:https://blog.csdn.net/qq_37992321/article/details/84235955 一.交换机的管理方式:带 ...
思科模拟器Cisco Packet Tracer交换机划分VLAN配置
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接:https://blog.csdn.net/qq_37992321/article/details/84298306 1.背景公司内财务部. ...
基于Cisco Packet Tracer的中小型网吧组网设计方案
1.项目概述 1.1.项目要求及目标 1.1.1.项目背景随着我国互联网行业和市场经济的不断发展,上网服务行业自二十世纪以来出现了蓬勃发展的趋势:正是由于上网服务行业的星期,给社会公众提供了学习.商 ...
cisco Packet Tracer 用三层交换机实现综合组网
cisco Packet Tracer 用三层交换机实现综合组网涉及知识整体拓扑整体思路实现指令交换机开启路由: 配置vtp: 设置vlan: 更改端口: 关键路由点: 配置缺省路由和静态路 ...
网络——Cisco Packet Tracer 思科模拟器组网实验
Cisco Packet Tracer介绍 Cisco Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计.配置和故障排除网络的模拟软件,非常适合网络设备初学者使用. Cis ...

【组网工程】cisco packet tracer 交换机组网