计网-交换机实验本文已参与「新人创作礼」活动，一起开启掘金创作之路第一部分：实验内容描述- 实验目的掌握网络实验平台的

本文已参与「新人创作礼」活动，一起开启掘金创作之路

第一部分：实验内容描述- 实验目的掌握网络实验平台的使用方法了解交换机基本结构、接口类型掌握交换机基本配置命令理解交换机端口的工作方式能够正确选择和配置交换机端口- 实验内容1、单个PC连接交换机，能够PING通交换机。2、交换机内使用Vlan隔离两个PC。利用交换机的VLAN技术，多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。3、跨交换机使用Vlan实现PC的联通和隔离。4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。三、主要仪器设备及耗材1~6台PC机2台二层交换机1台三层交换机
第二部分：实验过程与结果分析一、实验过程1、单台PC联通交换机的配置拓扑图（1）进入系统视图system-view（2）进入交换机接口配置模式命令 interface Ethernet0/0/1（3）接口配置命令 interface vlanifX(X表示vlan编号，这里用默认的vlan 1)（4）添加管理IP命令 ip address IPV4 IP地址子网掩码，如 ip address 192.168.10.65255.255.255.0（5）检查配置结果display current-configuration。2、交换机内使用Vlan隔离两个PC。拓扑图（1）创建VLAN20（2）端口划分VLAN进入该端口 int e0/0/20配置交换机端口模式 port link-type access加入VLAN port default vlan 20（3）配置PC的ip地址（4）验证PC机之间的连通性3、跨交换机使用Vlan实现PC的联通和隔离。（1）配置两台交换机的接口VLAN （注意两台VLAN一样）（2）配置交换机和PC的端口连接 port link-type access（3）配置交换机端口之间的连接方式port link-type trunk（4）配置PC的IP地址（5）验证PC机两两之间的连通性4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。- 实验结果及分析1、单台PC联通交换机的配置查看可以ping通2、交换机内使用Vlan隔离两个PC将PC2划分到VLAN20，验证PC1和PC2连通性；再将PC3划分到VLAN30，查看配置并测试PC机之间网络连通性。验证连通性如下3、跨交换机使用Vlan实现PC的联通和隔离。PC之间两两联通情况如下思考题1.如何实现不同VLAN之间的通信？答：一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次，不同网段之间都需要配置下一跳地址（网关）才能通信。那么什么时候用单臂路由，什么时候选择三层交换呢。单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps~1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。四、实验小结、建议及体会通过本次实验掌握了网络实验平台的使用方法，了解了交换机基本结构、接口类型，也掌握了交换机基本配置命令及交换机端口间的工作方式，能够正确选择和配置交换机端口。明白了常用交换机配置方法有两种即带外管理和带内管理；可利用如display interface等命令显示交换机各种运行状态。掌握了如Vlan10创建Vlan10接口，undoVlan10删除Vlan10接口等交换机基本配置命令。且注意到，给不同Vlan配置IP地址时，VlanIP地址不可在同一网段，例如Vlan1 192.168.1.1 Vlan10 192.168.1.2（不允许）。明白了Vlan（Virtual Local Area Network）即虚拟局域网，是利用交换机设备将局域网内的设备逻辑地划分成一个个网段，从而实现虚拟工作组的数据交换技术。虚拟局域网只是局域网给用户提供的一种服务，而并不是一种新型局域网。虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息（即“广播风暴”）而引起性能恶化。且Vlan具有防范广播风暴、提高网络安全、管理方便、成本降低、性能提高、提高工作效率等优点。了解了以太网端口有三种链路类型：access、hybrid、trunk。Access端口只能允许一个Vlan通过，一般用于连接终端，也是端口默认的类型。Trunk端口可以允许多个Vlan通过，一般用于交换机之间的连接 Port link-type trunkHybrid端口和Trunk端口唯一不同之处在于发送数据时：Hybrid端口即可以允许多个Vlan的报文发送时不打标签，也可以允许多个Vlan的报文发送时打标签；Trunk端口只允许和自己pvid值相同的Vlan报文发送时不打标签。所以Hybrid端口不仅用于连接交换机，还可以连接终端。Port link-type hybrid恢复默认链路类型为ACCESS端口 Undo port link-type

第一部分：实验内容描述- 实验目的掌握网络实验平台的使用方法了解交换机基本结构、接口类型掌握交换机基本配置命令理解交换机端口的工作方式能够正确选择和配置交换机端口- 实验内容1、单个PC连接交换机，能够PING通交换机。2、交换机内使用Vlan隔离两个PC。利用交换机的VLAN技术，多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。3、跨交换机使用Vlan实现PC的联通和隔离。4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。三、主要仪器设备及耗材1~6台PC机2台二层交换机1台三层交换机

第二部分：实验过程与结果分析一、实验过程1、单台PC联通交换机的配置拓扑图

（1）进入系统视图system-view（2）进入交换机接口配置模式命令 interface Ethernet0/0/1（3）接口配置命令 interface vlanifX(X表示vlan编号，这里用默认的vlan 1)（4）添加管理IP命令 ip address IPV4 IP地址子网掩码，如 ip address 192.168.10.65255.255.255.0

（5）检查配置结果display current-configuration。

2、交换机内使用Vlan隔离两个PC。拓扑图

（1）创建VLAN20（2）端口划分VLAN进入该端口 int e0/0/20配置交换机端口模式 port link-type access加入VLAN port default vlan 20

（3）配置PC的ip地址（4）验证PC机之间的连通性3、跨交换机使用Vlan实现PC的联通和隔离。（1）配置两台交换机的接口VLAN （注意两台VLAN一样）（2）配置交换机和PC的端口连接 port link-type access（3）配置交换机端口之间的连接方式port link-type trunk（4）配置PC的IP地址（5）验证PC机两两之间的连通性4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。- 实验结果及分析1、单台PC联通交换机的配置查看可以ping通

2、交换机内使用Vlan隔离两个PC将PC2划分到VLAN20，验证PC1和PC2连通性；再将PC3划分到VLAN30，查看配置并测试PC机之间网络连通性。验证连通性如下3、跨交换机使用Vlan实现PC的联通和隔离。PC之间两两联通情况如下思考题1.如何实现不同VLAN之间的通信？答：一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次，不同网段之间都需要配置下一跳地址（网关）才能通信。那么什么时候用单臂路由，什么时候选择三层交换呢。单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps~1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。四、实验小结、建议及体会通过本次实验掌握了网络实验平台的使用方法，了解了交换机基本结构、接口类型，也掌握了交换机基本配置命令及交换机端口间的工作方式，能够正确选择和配置交换机端口。明白了常用交换机配置方法有两种即带外管理和带内管理；可利用如display interface等命令显示交换机各种运行状态。掌握了如Vlan10创建Vlan10接口，undoVlan10删除Vlan10接口等交换机基本配置命令。且注意到，给不同Vlan配置IP地址时，VlanIP地址不可在同一网段，例如Vlan1 192.168.1.1 Vlan10 192.168.1.2（不允许）。明白了Vlan（Virtual Local Area Network）即虚拟局域网，是利用交换机设备将局域网内的设备逻辑地划分成一个个网段，从而实现虚拟工作组的数据交换技术。虚拟局域网只是局域网给用户提供的一种服务，而并不是一种新型局域网。虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息（即“广播风暴”）而引起性能恶化。且Vlan具有防范广播风暴、提高网络安全、管理方便、成本降低、性能提高、提高工作效率等优点。了解了以太网端口有三种链路类型：access、hybrid、trunk。Access端口只能允许一个Vlan通过，一般用于连接终端，也是端口默认的类型。Trunk端口可以允许多个Vlan通过，一般用于交换机之间的连接 Port link-type trunkHybrid端口和Trunk端口唯一不同之处在于发送数据时：Hybrid端口即可以允许多个Vlan的报文发送时不打标签，也可以允许多个Vlan的报文发送时打标签；Trunk端口只允许和自己pvid值相同的Vlan报文发送时不打标签。所以Hybrid端口不仅用于连接交换机，还可以连接终端。Port link-type hybrid恢复默认链路类型为ACCESS端口 Undo port link-type