7.网络基础配置实验报告(2)

一、理论知识

1、请简述MAC地址的构成？
MAC地址是由48位二进制数组成的，以十六进制数表示。前24位称为OUI（组织唯一标识符），后24位是厂商对网卡的唯一编号，第8位如果是0表示单播地址，是1表示组播地址。

2、请简述交换机的工作原理？
当交换机收到数据帧时，首先根据源MAC进行学习，然后再MAC表中查询目标MAC，如果有则单播，如果没有则广播

3、什么是vlan，有什么作用？
vlan(虚拟局域网技术)，交换机的所有端口都在一个广播域，如果计算机数量过多会产生广播风暴。为了减少广播风暴，在交换机上可以采用虚拟局域网技术。

4、划分vlan的方法有哪些？
基于端口，基于MAC地址，基于协议、基于IP组、按策略、按用户定义等

5、什么Access和Trunk模式？有什么区别？
端口模式如果是access模式（接入模式），连接终端设备；如果是trunk模式（干道模式），连接设备，协议标准802.1q，允许多个vlan数据通过

二、实践任务

根据下列拓朴图完成相关配置要求
配置：
使用三层交换机实现vlan间通信:

1、为交换机配置名字，并实现不同vlan间通信
将交换机分别配置名字：
R1为三层交换机
实现vlan间通信：
R2划分Vlan：
R2#config t
R2(config)#vlan 10
将端口加入到vlan:
R2(config)#int f0/1
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 10

R2(config)#vlan 20
R2(config)#int f0/11
R2(config-if)#sw mo acc
R2(config-if)#sw acc vlan 20

R3划分Vlan：
R3#config t
R3(config)#vlan 10
将端口加入到vlan:
R3(config)#int f0/1
R3(config-if)#switchport mode access
R3(config-if)#switchport access vlan 10

R3(config)#vlan 20
R3(config)#int f0/11
R3(config-if)#sw mo acc
R3(config-if)#sw acc vlan 20

查看vlan是否划分正确并且端口是否加入到了对应的vlan:
Switch#show vlan brief

设置交换机与交换机连接的端口：
R2(config)#int f0/24
R2(config-if)#switchport mode trunk

R3(config)#int f0/23
R3(config-if)#switchport mode trunk

查看vlan是否划分正确并且端口是否加入到了对应的vlan:
Switch#show vlan brief

三层交换机实现不同vlan的通信：
R1(config)#vlan 10
R1(config-vlan)#name vv10
R1(config-vlan)#vlan 20
R1(config-vlan)#name vv20
将端口设置为trunk:
R1(config)#int f0/24
R1(config-if)#switchport trunk encapsulation dot1q
R1(config)#switchport mode trunk
开启三层交换功能:
R1(config)#ip routing 开启路由功能
设置SVI虚拟接口分别作为vlan10 vlan 20的网关:
R1(config)#int vlan 10
R1(config-if)#ip add 192.168.10.254 255.255.255.0（给vlan10设置一个IP地址）
R1(config)#int vlan 20
R1(config-if)#ip add 192.168.20.254 255.255.255.0

R1(config)#vlan 100
设置SVI虚拟接口分别作为vlan10 vlan 20的网关:
R1(config)#int vlan 100
R1(config-if)#ip add 192.168.100.254 255.255.255.0（给vlan100设置一个IP地址）

R1(config)#int f0/1
R1(config-if)#switchport mode access
R1(config)#switchport access vlan 100

R1(config)#int f0/2
R1(config-if)#switchport mode access
R1(config)#switchport access vlan 100

为PC机设置IP地址:
设置Server0、Server两台服务器IP地址在192.168.100.0网段内：
Server0:
192.168.100.1
255.255.255.0
192.168.100.254
Server1:
192.168.100.2
255.255.255.0
192.168.100.254
设置PC0、PC1 IP地址在192.168.20.0网段内:
PC0:
192.168.20.1
255.255.255.0
192.168.20.254
PC1:
192.168.20.2
255.255.255.0
192.168.20.254

设置PC2、PC3 IP地址在192.168.10.0网段内:
PC2:
192.168.10.1
255.255.255.0
192.168.10.254
PC3:
192.168.10.1
255.255.255.0
192.168.10.254

Server0 ping PC0、PC2
PC0 ping PC2

2、在三层交换机上为服务器连接的接口配置端口安全，使用MAC地址绑定，不允许连接其他计算机。

ipconfig /all查看pc机mac地址
R1(config)#interface f0/1
R1(config-if)#switchport port-security（开启端口安全）
R1(config-if)#switchport port-security mac-address 00D0.5818.D95D（绑定MAC地址）
R1(config-if)#switchport port-security violation shutdown（处理方式为关闭端口）
指定MAC的PC机ping 192.168.10.3能实现通信
非指定MAC的PC机ping则交换机端口关闭

3、配置SSH远程管理设备，允许在任何PC机上可以通过SSH远程管理三台交换机。
三层交换机：
Switch(config)#hostname R1 设置主机名
R1(config)#ip domain-name ccie.com 设置域名
R1(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R1(config)#username admin privilege 0 secret ccie 用户名和密码
R1(config)#line vty 0 4 开启5个远程终端，并进入终端模式
R1(config-line)#exec-timeout 10 0 超时时间为10分钟
R1(config-line)#logging synchronous 日志同步
R1(config-line)#login local 使用本地用户名和密码登录
R1(config-line)#transport input ssh 使用ssh登录

R1(config)#enable password 6666
PC机ssh -l admin 192.168.10.254（三层交换机vlan地址）

二层交换机：
R2(config)#int vlan 10
R2(config-if)#ip add 192.168.10.253 255.255.255.0 /设置管理交换机的IP地址

R2(config)#int vlan 20
R2(config-if)#ip add 192.168.20.253 255.255.255.0 /设置管理交换机的IP地址

R2(config)#ip domain-name ccie.com 设置域名
R2(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R2(config)#username admin privilege 0 secret ccie 用户名和密码
R2(config)#line vty 0 4 开启5个远程终端，并进入终端模式
R2(config-line)#exec-timeout 10 0 超时时间为10分钟
R2(config-line)#logging synchronous 日志同步
R2(config-line)#login local 使用本地用户名和密码登录
R2(config-line)#transport input ssh 使用ssh登录

R2(config)#enable password 6666
PC机ssh -l admin 192.168.10.253（二层交换机vlan1地址）

R3同R2
4、如果通信出现故障，如何进行排错？
检查交换机：是否划分vlan、vlan对应的端口是否正确，检查trunk端口。
检查路由器：子接口地址是否封装为dot1q及ip地址 #show running-config
#show vlan
#show interfaces trunk
检查pc机：连接交换机的端口、IP地址与网关地址配置是否正确
检查SVI虚拟接口是否开启并设置了IP地址。
使用单臂路由实现vlan间通信

具体配置举例：
一、为交换机配置名字
配置命令（源代码）
测试结果（截图说明）
路由器不需要开启路由功能，因为它本来就是路由器
给二层交换机划分vlan:
Switch(config)#vlan 10
Switch(config-vlan)#name vv10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vv20

Switch(config)#hostname SW1（左边的交换机）
SW1(config)#
Switch(config)#hostname SW2（右边的交换机）
SW2(config)#

SW2(config)#int range f0/1-2
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 10
SW2(config-if-range)#exit
SW2(config)#int range f0/11-12
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 20

给PC0、PC1、PC2、PC3设置IP地址

在路由器上配置子接口、IP地址，并将其封装为dot1q标准，分别作为vlan10/20的网关：
Router(config)#hostname R1
R1(config)#int f0/0（路由器连接交换机的接口）
R1(config-if)#no shutdown（开启路由）

R1(config)#int f0/0.10（开启一个子接口）
R1(config-subif)#encapsulation dot1Q 10（封装并作为vlan 10的网关）
R1(config-subif)#ip address 192.168.10.252 255.255.255.0

R1(config)#int f0/0.20（开启一个子接口）
R1(config-subif)#encapsulation dot1Q 20（封装并作为vlan 20的网关）
R1(config-subif)#ip address 192.168.20.252 255.255.255.0

路由器和交换机相接的线设置为trunk：
SW2(config)#int f0/24
SW2(config-if)#sw mo trunk
给pc机设置子网掩码及网关 192.168.10/20.252

SW2(config)#int f0/23
SW2(config-if)#sw mo trunk

SW1(config)#vlan 100
SW1(config-vlan)#name vv100
SW1(config-vlan)#exit
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport acc vlan 100

PC4(192.168.100.1)经过的两台到路由器的交换机都要添加vlan100：
SW2(config)#vlan 100
SW2(config-vlan)#name vv100

R1(config)#int f0/0.100
R1(config-subif)#encapsulation dot1Q 100
R1(config-subif)#ip address 192.168.100.252 255.255.255.0

如果配置以后不能通行，如何排错：
1.检查路由器：子接口地址是否封装为dot1q #show running-config
2.检查交换机：是否划分vlan、vlan对应的端口是否正确，检查trunk端口。
#show vlan
#show interfaces trunk
3.检查pc机：IP地址与网关配置是否正确