数据通信与计算机网络实验指导1.doc

资源描述

个人收集整理勿做商业用途《数据通信与计算机网络》实验指导书信息与计算机学院目录实验一认识计算机网络 1 实验二使用报文嗅探器ETHEREAL俘获协议报文 4 实验三交叉线/直通线的制作、测试和使用 8 实验四认识与简单构建交换机网络 13 实验五配置交换机的常用命令 20 实验六配置交换机网络的VLAN 22 实验七常用网络命令的使用 24 实验八配置与使用WWW服务器和FTP服务器 26 实验九用网络嗅探器ETHEREAL看UDP和TCP工作过程 29 实验一认识计算机网络一、实验目的及要求 1．认识实验室网络构成 2．使用Visio绘图软件绘制网络拓扑结构图 3．加深理解计算机网络的组成. 4．加深理解计算机网络结构. 二．知识要点 1．Visio软件是微软公司开发的高级绘图软件用户可自行创建图库；采用模板快捷制图；能与AutoCAD、Office等其它软件整合应用；随意缩放均不会降低分辨率、打印方便等优势；能够绘制电子工程图、机械工程图、商业流程图、软件设计图、网络拓扑图、项目计划图和组织结构图。用Visio软件绘制网络图本网络图是设计和记录网络的有效方法。借助网络图库中“普通网络拓扑”和“设备的形状图”等工具可快速创建网络图. 网络拓扑形状图中的连接线可以方便地连接到设备形状图上。一旦连接好,即使移动它们，设备间仍然保持连接。可以方便地为网络形状图添加文字和数据（如网络设备名称和 IP 地址) 基本网络图可以展示很多信息. 2．局域网基本拓扑结构图（见图1。1——图1。3）图1.1 星型拓扑结构图1.2 环型拓扑结构图1.3 总线型拓扑结构三．实验任务 1．初步认识实验室网络的组成部分. 2．用Visio绘图软件绘制3种网络拓扑结构图。 3．掌握查看和配置网卡的TCP/IP数据的方法。 4．了解计算机用户帐户的作用和管理过程。 5．初步掌握文件夹的安全设置和共享资源设置。 6．掌握使用共享资源的方法。四．实验环境操作系统：Windows 2000或Windows 2003 计算机已经连成网络并且能够上互联网. 五．实验内容 1．介绍网络实验室构成概况,使学生对网络有感性认识。 2．介绍Visio绘图软件的基本使用方法。 3．打开网上邻居的属性窗口，打开TCP/IP参数的配置窗口，查看和配置IP参数. 4．打开计算机管理窗口,建立和管理用户帐户。了解组的作用. 5．建立文件夹，打开文件夹的属性窗口，初步掌握文件安全性设置和共享文件夹。 6．利用“运行命令”框，使用设置共享的文件夹。六．练习和思考观察上述三个拓扑结构图,完成表1.1. 表1。1 网络设备统计图名拓扑类型（总线、星型、环型、树型）计算机数量网络设备数量网络类型（以太网、FDDI网) 服务器工作站集线器路由器防火墙拓扑结构图—1 拓扑结构图—2 拓扑结构图—3 实验二使用报文嗅探器ethereal俘获协议报文一、实验目的及要求 1．安装Ethereal 2．学习Ethereal的基本操作 3．了解报文嗅探器的功能和作用 4．掌握使用ethereal俘获协议报文分组操作二．知识要点报文嗅探器（packet sniffer)（结构见图2.1) 要深入理解网络协议，必须仔细观察协议实体之间交换的报文序列. 利用报文嗅探器工具观察正在运行的协议实体间交换的报文. 观察一个报文嗅探器俘获（嗅探）计算机发送和接收的报文存储和显示出被俘获报文的各协议头部字段的内容. 图2.1报文嗅探器结构报文俘获库(packet capture library) 接收计算机发送和接收的每一个链路层帧的拷贝。高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧中,并沿着物理媒体（如以太网的电缆）传输。（假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。）分析器(packet analyzer）用来显示协议报文所有字段的内容。分析器必须能够理解协议所交换的所有报文的结构。三．实验任务 1．安装WinPcap驱动程序 2．安装Ethereal 3．启动Ethereal 4．捕获和分析以太网帧. 5．掌握帧过滤方法。四．实验环境操作系统：Windows 2000或Windows 2003 计算机已经连成网络并且能够上互联网。 WinPcap和Ethereal安装软件五．实验内容 Ethereal是一个开放源代码、图形用户接口的报文嗅探器，也是是目前最好的开放源码的网络协议分析器之一。界面如图2。2所示。可运行在Windows， UNIX, Linux等操作系统上,可以免费下载(注意:自从2006年5月以来，Ethereal改名为Wireshark）。报文首部明细报文内容窗口俘获报文列表在安装Ethereal前，必须先安装WinPcap软件.可以免费从http：//www.winpcap。org/install/default。htm下载. 命令菜单显示筛选规则启动Ethereal 图2。2报文嗅探器界面命令菜单: 最常用菜单命令为File和Capture。 File菜单允许保存俘获的报文数据、打开一个已被保存的俘获报文数据文件、退出ethereal程序。 Capture菜单允许开始俘获报文。点击工具栏中的各图标,可以快捷地实现菜单项中列出的功能。显示筛选规则填写协议的名称或其他信息，根据此内容可以对报文列表窗口中的报文进行过滤。 “俘获报文列表”窗口中按行显示已被俘获的报文内容。（报文序号、俘获时间、报文的源地址和目的地址、协议类型、每个报文的总结性信息。）单击某一列的列名，可以按该列对报文进行排序。协议类型列表显示发送或接收报文的最高层协议的类型. “协议树”窗口用来显示选定的数据包所属的协议信息。单击每一行左边的 “w”，可以展开选中的报文各层协议的头部字段. 单击每一行左边的“y”，回复到原来的显示行。 “报文内容”窗口以ASCII码和十六进制两种格式显示被俘获数据帧的内容，显示数据包在物理层上传输时的最终形式. 设置Ethereal的显示过滤器（见图2.3）。图2。3 过滤器编辑窗口设置正确的选项参数；启动、停止报文俘获. 填写下列表格（见表格2。1和表格2.2）：表2.1 简单过滤器表达式要求值比较符值比较表达式显示报文条数 IP地址为网关 == 或 eq Ip。addr IP地址不是网关 != 或 ne 数据帧大于10 〉或 gt frame。pkt_len 数据帧小于10 〈或 lt 数据帧大于等于10 =〉数据帧小于等于10 =< 表2。2 复杂过滤器表达式要求逻辑操作符表达式组合显示报文条数本机ip地址且tcp协议的FIN字段置 &＆或and(逻辑与） ip。addr=xx.xx.xx。xx＆&tcp。flag。fin ip地址是本机或网关发出或接收的HTTP |｜或or(逻辑或) 非本机ip地址且是ARP协议 ! 或not（逻辑非）六．练习和思考 1.Ethereal软件可以运行在那些操作系统平台上 . 2。简述如何书写Ethereal的包显示规则。 3.写出过滤规则，用来捕获来自MAC地址为08：00:08：15：ca：fe的所有包。 4。写出过滤规则，捕获所有包含IP地址为192。168.0.10的包，除了http协议数据报除外的。实验三交叉线/直通线的制作、测试和使用一、实验目的及要求 1. 了解非屏蔽双绞线的特点与用途 2. 了解T568A和T568B排线标准 3. 掌握直通线的制作和测试 4. 掌握交叉线的制作和测试二．知识要点 1．传输介质传输介质是通信网络中发送方和接收方之间的物理通路，即通信线路。传输介质特性物理特性:指传输信号调制技术、传输容量及传输频带范围。地理范围：指在不用中间设备的情况下，无失真传送所能达到的最大距离. 抗干扰性：指防止噪声对传输信息影响的能力。价格：指线路安装、维护等费用。传输介质分有线介质和无线介质 2．有线传输介质双绞线，同轴电缆(粗、细）,光纤图3。1 双绞线图3。2 同轴电缆图3.3 光纤 3．双绞线的制作和使用双绞线由两根导线绞合而成，若将一对或多对双绞线安装在一个套筒里，就构成了双绞线电缆。相互缠绕的一对双绞线是一条通信线路,两根导线互相缠绕，可使各线对之间的电磁干扰最小。双绞线分为屏蔽双绞线(STP）和非屏蔽双绞线（UTP)，可以传输模拟信号，也可以传输数字信号。双绞线安装方便，抗干扰能力较强，适用于短距离的传输,尤其适用于局域网中的通信。在局域网中，常用UTP双绞线。用UTP制作的网线常用于连接网卡与集线器、集线器与集线器、网卡与交换机、交换机与交换机，或直接连接两块网卡。双绞线分类：3类、4类、5类、超5类 3类（音频电缆）：用于比较老式的10BaseT局域网。数据传输速率可达10Mbps. 4类：主要用于实现基于令牌环和10BaseT以太网的网络，由两对双绞线构成,最大传输速率为20Mbps。 5类：目前最为流行的，主要用于实现基于以太网的网络，被广泛用于10BaseT/100BaseT网络中，最大传输速率为100Mbps，传输距离不超过100m. 超5类：衰减更小、支持千兆以太网、传输距离可超过100m。 6、7类:支持千兆以太网. 双绞线的制作方法双绞线的线序（按EAI—TIA—568B）（见图3。4） 1白橙／2橙／3白绿／4蓝／5白蓝／6绿／7白棕／8棕图3。4 双绞线颜色和线序 1、2用于发送，3、6用于接收，4、5，7、8是双向线. 1、2双绞,3、6双绞，4、5双绞，7、8双绞直通线(见图3。5）指双绞线两端的发送端口与发送端口直接相连,接收端口与接收端口直接相连。主要用于将PC等网络设备连接到HUB和交换机,或交换机互连。交叉线指双绞线两端的发送端口与接收端口交叉相连。用于将集线器与集线器通过普通端口进行连接，及两台计算机间的直接双绞线连接 . 图3。5 两种双绞线的线序双绞线特点：结构简单,容易安装,普通UTP较便宜; 有一定的传输速率；信号衰减较大，传输距离有限（100m); 有辐射，容易被窃听。常用传输介质的比较（见表3。1）：表3.1 各种传输介质性能比较传输介质速率传输距离性能（抗干扰性) 价格应用领域双绞线 10-10000Mbps 100m 可以底模拟或数字传输 50W同轴电缆 10Mbps 3km内较好略高于双绞线基带传输 75W同轴电缆 300—450MHz 100km内较好较高模拟或数字传输光纤几十Gbps 〉30km 很好较高远距离传输短波 <50MHz 全球较差较低远程低速通信地面微波接力 4-6GHz 几百km 好中等远程通信卫星 500MHz 18000km 好与距离无关远程通信三．实验任务 1．直通线的制作和测试 2．交叉线的制作和测试四．实验环境操作系统：Windows 2000或Windows 2003 计算机已经连成网络并且能够上互联网。 RJ45水晶接头、RJ45压线钳、测线仪。保证每位学生拥有一根长度为2米左右的非屏蔽双绞线，4—6个RJ45水晶接头。4~5人拥有一把压线钳和测线仪. 五．实验内容 1．熟悉双绞线制作工具（见图3。6）图3。6 双绞线制作工具 2．压制水晶头制作步骤步骤1、剥线用压线钳的剪线刀口将双绞线端头剪齐，再将双绞线端头伸入剥线刀口（剥掉塑料护套），剥出的导线的长度最好为1。5--2 厘米之间,注意不要将内部的细导线剪断。有一些双绞线电缆上含有一条柔软的尼龙绳，如果觉得裸露的导线部分太短，而不利于制作RJ－45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露导线。图3.7 双绞线制作过程之一步骤2、理线剥出的每对线是相互缠绕在一起的，先不急着将它们解开。左手握住双绞线外套，按四个方向将4对线分开，然后按照规定的线序(T568B或T568A)一根一根来理线。把第一对线反向缠绕开，把分离出来的线用大拇指按在食指侧面，分出来一根就拉直一根，然后按标准顺序排列，一根紧靠一根。当8根线都排好后，用力把它们弄平整，并拢后平行排列好。步骤3、插线用剪线刀口将裸露的导线剪齐，留下的长度约1.4厘米。一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线,稍稍用力将排好的线平行插入水晶头内的线槽中。八条导线顶端应碰到线槽顶端.将并拢的双绞线插入RJ－45接头时,注意“橙白"或“绿白"线要对着RJ－45的第一脚。图3。8 双绞线制作过程之二步骤4、压线核对双绞线的每根线已经按照标准正确放置好，再将水晶头放入压线钳的压线槽口中，用力捏下压线钳，压紧接线头。确保水晶头上凸出的黄色金属片已经被压平。 3．制作直通双绞线判别水晶头（RJ-45端口）方向：水晶头小把向下，插口对着自己，左边为1，右边为8。水晶头两边线序一致:1白橙／2橙／3白绿／4蓝／5白蓝／6绿／7白棕／8棕 4．制作交叉双绞线双绞线一头线序：1白橙／2橙／3白绿／4蓝／5白蓝／6绿／7白棕／8棕双绞线另一头线序：1白绿／2绿／3白橙／4蓝／5白蓝／6橙／7白棕／8棕 5．掌握双绞线的测试步骤1、将做好的网线分别插入测线仪两端的RJ-45端口,打开测试仪开关。步骤2、观察测线仪上的8个小灯的闪烁情况。每个测线仪上有8个小灯，注意观察测线仪上的发光二极管的闪烁情况。测线仪的两边的灯能够根据线序闪动（注意直通双绞线和交叉双绞线的线序有不同)，表示制作正确。如果出现一个灯不亮，或不按次序闪灯，或闪灯不稳定等，都是不正常的，需要重新检查网线是否插好，或者金属片是否压好；如果是线序错误或者有断线，只能剪掉插头重做。实验四认识与简单构建交换机网络一、实验目的及要求 1．了解实验室交换机硬件安装的情况。 2．掌握两种交换机S2126S和S3750—24接口情况和联接方式。 3．掌握主机与交换机连接的方法并确认相通. 4．掌握交换机互连接的方法并确认相通。 5．掌握利用计算机串口与交换机CONSOLE口连接的方法。二．知识要点 1．交换机实质是一个没有终端的专用计算机。ROM中保存着基本的程序代码，不能更改。Flash中保存着交换机的文件系统,可以对其操作，但一般情况下不去改变它，以免交换机死掉,恢复操作很烦。RAM中保存交换机启动时代码文件和配制文件，以及交换机工作时产生的数据. 2．简单构建交换机网络交换机S2126S有24个10/100Mbps的自适应RJ45数据端口和一个用于配置交换机的控制端口CONSOLE口。对交换机通电，交换机初始化后能够直接开始工作。利用直通双绞线连接计算机和交换机的数据端口,就能构建网络，只要计算机的IP数据配置正确，网络就通了。用直通双绞线连接交换机的数据端口,交换机就互通了。每个Switch Port都有编号，S2126S交换机24个接口的编号依次是fa0/1，……fa0/24。Fa是fastethernet（快速以太网）的简写.0表示0号插槽，/后的数表示该插槽上的第几个接口. 表4。1 RG-S2126S的参数：技术参数参数描述产品型号 RG—S2126S 基本特性固定端口 24端口10/100自适应模块插槽 2个扩展插槽可用模块 M2101T：（RJ45接口，最大传输距离100m) M2101F(SC接口,最大传输距离2km） M2101F-S：（SC接口,最大传输距离20km) M2121T：（RJ45接口,最大传输距离100m） M2121S：(SC接口，最大传输距离550m） M2121L:（SC接口，最大传输距离10km) M2131：堆叠模块背板带宽 12.8Gbps 包转发速率线速（6.6 Mpps）产品特性 VLAN 支持250个802。1Q VLAN 链路聚合支持端口镜像支持SPAN 生成树支持STP、RSTP、MSTP 组播支持IGMP Snooping v1/v2/v3 DHCP DHCP Relay DHCP Snooping DHCP Snooping Trust ACL & QoS ACL 支持多种硬件ACL：标准IP ACL（基于IP地址的硬件ACL）扩展IP ACL（基于IP地址、传输层端口号的硬件ACL） MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) QoS 支持端口流量识别支持802.1p/DSCP流量分类每端口4个优先级队列支持SP、WRR队列调度安全特性支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x 支持ARP—Check 支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证支持SSH 支持BPDU Guard 管理协议 SNMPv1/v2C/v3、Web（JAVA）、CLI（Telnet/Console)、RMON（1,2,3,9）、集群、SSH、Syslog 物理特性尺寸（长× 宽× 高） 440 ×240 ×44mm 电源 160VAC～240VAC，48Hz～60Hz 功率 45W 温度工作温度: 0℃ 到 45℃ 存储温度：-40ºC 到 70ºC 湿度工作湿度： 10% 到 90％ RH 存储湿度： 5％到 90% RH 表4.2 2层接口的缺省配置属性缺省设置工作模式 2 层交换模式（switchport 命令) Switch port 模式 access port 允许的VLAN 取值范围 VLAN 1～500 缺省VLAN(对于access port 而言) VLAN 1 Native VLAN（对于trunk port 而言） VLAN 1 接口管理状态 Up 接口描述空速度自协商双工模式自协商流控自协商 Aggregate port 缺省（没有任何接口被设为Aggregate port 接口。）风暴控制打开保护端口关闭端口安全关闭三．实验任务 1．观察计算机的网卡的RJ45接口和串行口COM1和COM2,观察交换机S2126S的接口，指示灯和电源开关。 2．组建交换机网络. 3．正确连接交换机的CONSOLE口,熟悉交换机的各种工作模式。四．实验环境操作系统：Windows 2000或Windows 2003 交换机S2126S 直通双绞线和反转双绞线五．实验内容 S2126S RJ45接口 console接口计算机A 计算机B 1．计算机和交换机连接图（见图4。1）图4.1 交换机和计算机连接示意图注意点：计算机与交换机连线是直通双绞线，记录计算机与交换机连线之交换机接口的编号，观察对应灯应该亮。用反转双绞线把交换机的Cosole端口与计算机的串行口连接。确定计算机B的COM1还是COM2与交换机的console接口相连。 2．打开计算机的命令行窗口，用ipconfig /all查看计算机IP参数，用ping 〈IP地址>判断计算机的连通性。然后用直通双绞线连接2台交换机，用ping <IP地址>判断连接2台交换机上的计算机的连通性。查找和排除故障。 3．打开计算机B的超级终端窗口，正确配置有关参数，特别注意的是计算机B的COM1还是COM2与交换机的console接口相连。选择正确的COM口和传输速率9600bps.如果正确，会出现提示符Switch〉,以下操作应该在计算机B的超级终端窗口中做。 4．命令模式锐捷交换机管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键(？)可以列出每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式（User EXEC模式），可以使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。用户模式的命令的操作结果不会被保存. 要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。通常,在进入特权模式时必须输入特权模式的口令。在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式.,密码:super305 使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定交换机的名字为缺省的“ switch”。表4。3 命令模式概要命令模式访问方法提示符离开或访问下一模式关于该模式 User EXEC (用户模式）访问交换机时首先进入该模式。 Switch〉输入exit 命令离开该模式。要进入特权模式, 输入enable 命令。使用该模式来进行基本测试、显示系统信息 Privileged EXEC （特权模式）在用户模式下，使用enable 命令进入该模式。 Switch＃要返回到用户模式，输入disable 命令。要进入全局配置模式，输入configure 命令。使用该模式来验证设置命令的结果。该模式是具有口令保护的。 Global configuration（全局配置模式）在特权模式下，使用configure命令进入该模式. Switch（config）# 要返回到特权模式，输入exit 命令或end 命令，或者键入Ctrl+C 组合键. 要进入接口配置模式,输入interface 命令. 要进入VLAN 配置模式，输入vlan vlan_id命令。使用该模式的命令来配置影响整个交换机的全局参数。 Interface configuration（接口配置模式) 在全局配置模式下, 使用interface 命令进入该模式。 Switch(config-if)＃要返回到特权模式，输入end命令,或键入Ctrl+C 组合键. 要返回到全局配置模式,输入exit 命令。在interface 命令中必须指明要进入哪一个接口配置子模式. 使用该模式配置交换机的各种接口. Config-vlan( VLAN 配置模式）在全局配置模式下，使用vlan vlan_id 命令进入该模式. Switch(config-vlan)# 要返回到特权模式，输入end命令，或键入Ctrl+C 组合键。要返回到全局配置模式，输入exit 命令。使用该模式配置VLAN 参数. 各种模式的转换。 Switch> 用户模式 Switch＃特权模式进入:enable 退出：disable Switch(config)＃全局配置模式进入：configure end 退出：exit 用户模式 Switch>en 输入密码：super305 特权模式 Switch#config VLAN 配置模式 Switch(config-vlan)# 全局配置模式 Switch(config)#interface fa0/1 进入接口配置模式 Switch(config)# vlan 1 进入VLAN 配置模式接口配置模式 Switch(config-if)# Switch（config-if)# 接口配置模式进入:interface fastethernet 0/1 退出：exit Switch(config-vlan)# VLAN 配置模式进入:vlan 1 退出：exit 红色字是进入的命令，要返回可以输入exit命令或end命令。二者有区别。密码请不要更改。否则以后无法进入!！!Switch是交换机的名字.黑字是提示符. 5．获得帮助用户可以在命令提示符下输入问号键（？）列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。例1: Switch# Help 在任何命令模式下获得帮助系统的摘要描述信息。例2： Switch＃ di？ dir disable abbreviated—command-entry< 例3： Switch＃ show conf〈Tab> Switch# show configuration 例4： Switch# show ？ 6．简写命令只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。例如show configuration命令可以写成： Switch# show conf 7。使用命令的no 和default 选项几乎所有命令都有no选项。通常，使用no选项来禁止某个特性或功能，或者执行与命令本身相反的操作。例如接口配置命令no shutdown执行关闭接口命令shutdown的相反操作，即打开接口。使用不带no选项的关键字打开被关闭的特性或者打开缺省是关闭的特性。配置命令大多有default选项，命令的default选项将命令的设置恢复为缺省值。大多数命令的缺省值是禁止该功能，因此在许多情况下default选项的作用和no选项是相同的。然而部分命令的缺省值是允许该功能，在这种情况下，default选项和no选项的作用是相反的。这时default选项打开该命令的功能，并将变量设置为缺省的允许状态. 8．理解CLI 的提示信息用户在使用CLI（命令行界面）管理交换机时可能遇到的错误提示信息。常见的CLI错误信息： 1)．% Ambiguous command: 如命令"show c",用户没有输入足够的字符，交换机无法识别唯一的命令。重新输入命令，紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来。 2）．％ Incomplete command。用户没有输入该命令的必需的关键字或者变量参数。重新输入命令,输入空格再输入一个问号。可能输入的关键字或者变量参数将被显示出来. 3）．％ Invalid input detected at ‘^’ marker. 用户输入命令错误，符号（^）指明了产生错误的单词的位置。在所在地命令模式提示符下输入一个问号，该模式允许的命令的关键字将被显示出来. 9．使用历史命令系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用.从历史命令记录重新调用输入过的命令，用上下箭头键能够找出用过的命令。 10．访问CLI 在使用CLI 之前,用户需要使用一个终端或PC 和交换机连接。启动交换机,在交换机硬件和软件初始化后就可以使用CLI。在交换机的首次使用时只能使用串口(console）方式连接交换机，称为带外（outband）管理方式。在进行了相关配置后，可以通过telnet 虚拟终端方式连接和管理交换机。通过这两者都可以访问命令行界面。实验五配置交换机的常用命令一、实验目的及要求 1. 查看交换机快闪Flash中文件目录和配制文件内容； 2. 配制交换机的VLAN的IP地址； 3. 查看和控制交换机远程管理服务，远程连接交换机； 4. 查看和配制交换机的端口。二．知识要点一台交换机初始时只有一个默认的Vlan 1,所有接口上的计算机都能够通信。如果建立新的Vlan，把接口移入新的Vlan，则同一交换机上接入不同Vlan的计算机不能够直接通信,好象是两个不同的局域网，只能够通过路由器连接后，才可以通信。交换机的数据接口类型有好几种。一种是SVI管理接口，每一台交换机可以配置一个，另一种是Switch Port,在Switch Port中又分为2种： Access Port和Trunk Port，常使用Access Port。Access Port只能够属于某个Vlan，只传输属于这个Vlan的帧。当用直通双绞线连接2个交换机,并且划分VLAN时，对应的RJ45接口要设置成为Trunk Port，以便能够传输不同VLAN的帧。三．实验任务 1. 查看Flash中文件目录和配制文件内容 2. 配制交换机的Vlan的IP地址，用于远程管理交换机。 3. 查看和配制交换机的端口四．实验环境操作系统：Windows 2000或Windows 2003 交换机S2126S 直通双绞线和反转双绞线五．实验内容 1．查看Flash中文件目录和配制文件内容 Switch#dir 2．配制交换机的Vlan的IP地址，目的是可以远程管理交换机等。 Switch（config)# interface vlan 1 Switch(config-if)#ip address 192.168。6。123 255。255。240。0 注：IP地址和掩码的值要视实际情况定。查看当前配制: Switch#show running—config 该步不要做！因为要永久改变配置,可能产生故障。把当前配制写入Flash的config。text中: Switch＃write 如果要删除IP地址： Switch（config)＃interface vlan 1 Switch（config—if）#no ip address 当交换机配制IP地址后，可以远程连接交换机显示交换机对远程管理的状态 Switch#show services 禁用某个远程管理服务 Switch（config)＃no enable services {web—server | telnet—server ｜snmp—agent} 3．启用某个远程管理服务 Switch(config)＃enable services {web—server | telnet—server ｜snmp-agent｝用双绞线远程连接交换机(对S2126型号交换机）,首先用ping命令判别计算机和交换机的连通性。如果交换机的flash中有网页文件,并且已经启动web—server，然后在远程计算机的IE浏览器中输入: http：//〈交换机的IP地址〉就能够远程管理交换机。对S2126型号交换机，如果要用Telnet连接，打开远程计算机的命令窗口,输入命令： C：>telnet < 交换机的SVI端口IP地址> 密码输入：super305 就能够连接上交换机。对S3750型号交换机，如果要用Telnet连接,则要启动telnet—server，另外要做如下操作，命令如下: （config）＃line vty 0 4 (config-line）#password 0 star （config-line）＃login 然后打开远程计算机的命令窗口,输入命令： C:〉telnet 〈交换机的SVI端口IP地址> 密码输入：star 就能够连接上交换机。远程连接路由器的方法相同。 4．进入接口配置模式 Switch（config)＃interface fastethernet 0/5 Switch（config-if)# 也可以同时配置几个接口，该范围内所有接口应该为同一类型。 Switch(config）#interface range fastethernet 0/1—5 Switch（config-if-range）# 打开或关闭接口，能够控制连接通过该接口的所有计算机的通信。 Switch(config—if)＃shutdown ｜ no shutdown 5．显示接口状态本段描述接口的显示内容，显示实例。可在特权模式下通过show 命令查看接口状态。命令说明： show interfaces ［interface-id］；显示指定接口的全部状态和配置信息。 show interfaces ［interface—id］ status ；显示接口的状态。 show interfaces [interface—id］ switchport ；显示可交换接口(非路由接口）的operational 和administrative状态信息。 show interfaces [interface-id］ description ；显示指定接口的描述配置和接口状态. 例1．显示接口fastethernet 0/1 的接口状态： Switch#show interfaces fastethernet 0/1 例2．显示接口SVI 1 的接口状态和配置信息: Switch#show interfaces vlan 1 例3．显示接口fastethernet 0/1 的接口配置信息： Switch#show interfaces fastethernet 0/1 switchport 例4．显示接口fastethernet 0/1 的接口描述： Switch#show interfaces fastethernet 0/1 description 实验六配置交换机网络的VLAN 一、实验目的及要求 1.

展开阅读全文