第八章实验讲义-- 交换机基本配置端口安全与STP

一、网桥/交换机工作原理

首先，交换机通过学习每个端口所接收到的数据帧的源MAC地址来建立MAC地址表，然后根据MAC地址表来转发数据帧。若目的地址在MAC表中没有相应的表项，则从所有端口(接收端口除外)泛洪出去；若有则转发到目的地址对应的端口。

为了控制广播风暴及提高安全性，通常在交换机上规划VLAN；交换网络冗余链路的引入提供了更高的可靠性，为解决交换网络冗余链路中环路问题，又引入了STP(Spanning-Tree Protocol)协议。

二ＶＬＡＮ与生成树

在缺省的ＣＩＳＣＯＳＴＰ模式中，每个ＶＬＡＮ定义一个ＳＴＰ．

ＩＥＥＥ８０２．１Ｑ标准是在整个交换ＶＬＡＮ网络中使用一个ＳＴＰ，但并不排除在每个ＶＬＡＮ中实现ＳＴＰ．

１ＶＬＡＮ与生成树的关系

＞ＩＥＥＥ通用生成树（ＣＳＴ）

＞ＣＩＳＣＯＰＥＲＶＬＡＮ生成树（ＰＶＳＴ）

＞带ＣＳＴ的ＣＩＳＣＯＰＥＲＶＬＡＮ生成树（ＰＶＳＴ＋）

ＣＳＴ是ＩＥＥＥ解决运行虚拟局域网ＶＬＡＮ生成树的方法．ＣＳＴ定义，整个第２层交换网络所有实现了的ＶＬＡＮ，仅使用一个生成树实例．这个生成树实例运行在整个交换局域网上．ＰＶＳＴ是解决在虚拟局域网上处理生成树的ＣＩＳＣＯ特有解决方案．ＰＶＳＴ为每个虚拟局域网运行单独的生成树实例．一般情况下ＰＶＳＴ要求在交换机之间的中继链路上运行ＣＩＳＣＯ的ＩＳＬ．

ＰＶＳＴ＋是ＣＩＳＣＯ解决在虚拟局域网上处理生成树问题的另一个方案．ＰＶＳＴ＋允许ＣＳＴ信息传给ＰＶＳＴ，以便与其他厂商在ＶＬＡＮ上运行生成树的实现方法进行操作．

２按ＶＬＡＮ生成树（ＰＶＳＴ）

交换机配置与维护实训方案

1. 实训目的

通过本次实训，使学员掌握交换机的基本配置方法，熟练使用交换机的命令行接口，了解交换机的维护与管理，提高网络设备的操作与维护能力。

2. 实训环境

- 交换机设备：若干台交换机（建议使用思科或华为等品牌）- 计算机：每台计算机配备网络接口卡，连接至交换机

- 网络线缆：足够的双绞线（RJ45接口）

- 网络设备：路由器、防火墙等（根据需要选择）

- 电源：为交换机设备提供稳定的电源

3. 实训内容

3.1 交换机基本配置

1. 配置交换机名称与密码

2. 配置VLAN与端口

3. 配置交换机端口类型与速率

4. 配置STP（生成树协议）

3.2 交换机高级配置

1. 配置端口镜像

2. 配置VLANTrunk与VLANAccess

3. 配置DHCP服务

4. 配置端口限速与流量控制

5. 配置TFFP与IP源守卫

3.3 交换机维护与管理

1. 日常巡检与故障排查

2. 系统升级与补丁安装

3. 配置备份与恢复

4. 日志管理与监控

4. 实训步骤

4.1 准备工作

1. 连接交换机与计算机，确保网络线缆无误。

2. 准备交换机设备，确保设备电源充足。

3. 配置计算机网络接口卡，确保计算机可以连接至交换机。

4.2 基本配置

1. 进入交换机命令行界面（CLI）。

2. 配置交换机名称与密码。

3. 创建VLAN，并为端口分配VLAN。

4. 设置交换机端口类型与速率。

5. 开启STP，确保网络拓扑稳定。

4.3 高级配置

1. 配置端口镜像，实现流量监控。

2. 配置VLANTrunk与VLANAccess，实现不同VLAN间的通信。

交换机基本配置实验报告

一、实验目的。

本实验旨在通过对交换机的基本配置实验，掌握交换机的基本功能和操作方法，包括端口配置、VLAN划分、STP协议配置等内容，从而为日后的网络管理和维护工作打下基础。

二、实验环境。

本次实验所用设备为华为S5700交换机，操作系统为VRP（Versatile Routing Platform）。

三、实验内容。

1. 端口配置。

首先，我们需要进行端口的基本配置。通过登录交换机管理界面，进入端口配

置页面，我们可以对各个端口进行设置，包括速率、双工模式、描述等。在实际网络环境中，根据实际需求进行端口配置，以满足不同设备的连接要求。

2. VLAN划分。

接下来，我们将进行VLAN（Virtual Local Area Network）的划分。VLAN的

划分可以将一个物理网络划分成多个逻辑网络，提高网络的灵活性和安全性。在交换机上，我们可以通过命令行或者WEB界面对VLAN进行创建和配置，将不同端口划分到不同的VLAN中，实现不同VLAN之间的隔离和通信。

3. STP协议配置。

最后，我们将进行STP（Spanning Tree Protocol）协议的配置。STP协议可以

避免网络中出现环路，保证网络的稳定性和可靠性。在实际操作中，我们可以通过

交换机的管理界面，对STP协议进行配置，包括优先级设置、端口状态等，从而

实现网络中的环路屏蔽和冗余路径的选择。

四、实验步骤。

1. 登录交换机管理界面，进入端口配置页面，对端口进行基本配置，包括速率、双工模式、描述等。

2. 在VLAN配置页面，创建多个VLAN，并将不同端口划分到不同的VLAN 中。

STP实验配置

在上面的拓扑中有两个环，分别是A、B之间和B、C、D之间，STP默认是在VLAN1上打开的，所有我们先分别在A、B、C、D上查看：#show spanning-tree 我们可以发现目前根网桥是A，因为A的网桥ID最小，B的fa1/1接口和D的fa1/15接口被阻塞，分析一下为什么，并想一想根接口和指定接口分别是哪些。

一、STP基本配置：

1、配置根网桥：

a、在B上：

(config)＃spanning-tree vlan 1 root primary 配置B为VLAN1的根网桥b、在A上：

(config)＃spanning-tree vlan 1 root secondary 配置A为VLAN1的备份根网桥分别在A、B、C、D上查看：

#show spanning-tree

发现B已经成为VLAN1的根，优先级变为8192（2950交换机上会变为24576），A的优先级变为16384（2950交换机上会变为28672），现在阻塞接口是哪些，想一想。

2 、配置网桥优先级：

在C上：

(config)＃spanning-tree vlan 1 priority 4096 配置C在VLAN 1中优先级为4096 分别在A、B、C、D上查看：

#show spanning-tree

发现C已经成为VLAN1新的根，优先级为4096（2950交换机上优先级是4096的倍数），在STP中谁的网桥ID最小谁就将成为根。

现在阻塞接口是哪些，想一想。

3、配置接口成本：

现在由于C是根，所以我们通过show spanning-tree可以知道D的接口fa1/15是根接口，而fa1/9被阻塞了

交换机配置方法

交换机是现代网络中非常重要的设备，它可以实现局域网中不同设备之间的通信和数据传输。正确的配置可以提高网络的效率和安全性，下面我们来介绍一下交换机的配置方法。

1. 确定网络拓扑结构。

在开始配置交换机之前，首先需要明确网络的拓扑结构，包括各个设备的位置和连接方式。这可以帮助我们更好地规划交换机的布局和端口的连接。

2. 登录交换机。

使用电脑连接到交换机所在的局域网，并使用浏览器或者终端工具登录交换机的管理界面。通常情况下，我们需要输入默认的用户名和密码来进行登录。

3. 配置基本信息。

一旦成功登录到交换机的管理界面，我们可以开始配置交换机

的基本信息，包括设备名称、管理IP地址、子网掩码、默认网关等。这些信息可以帮助我们更好地管理和识别交换机。

4. VLAN配置。

虚拟局域网（VLAN）的配置可以帮助我们将网络划分为不同的

虚拟网络，提高网络的安全性和管理灵活性。在交换机的管理界面中，我们可以添加、编辑和删除不同的VLAN，并将端口分配到相应

的VLAN中。

5. 端口配置。

对于交换机上的每个端口，我们可以进行一些基本的配置，包

括端口速率、双工模式、端口描述等。这些配置可以根据实际需求

进行调整，以满足不同设备的连接要求。

6. STP配置。

生成树协议（STP）可以帮助我们避免网络中的环路，提高网络

的稳定性和可靠性。在交换机的管理界面中，我们可以启用STP，

并进行一些基本的STP配置。

7. 安全配置。

为了保护网络的安全，我们可以在交换机上进行一些安全配置，比如MAC地址过滤、端口安全、访问控制列表等。这些配置可以帮

实训1：交换机STP、RSTP配置 2

学会交换机主链路和冗余链路的配置

学会交换机STP和RSTP的配置

通过配置交换机STP优先级指定网络中的根交换机。

交换机的冗余链路

一、实训目的：

1. 学会交换机主链路和冗余链路的配置

2. 学会交换机STP和RSTP的配置

二、实训器材：

1. S2126G二台，微机两台

2. 直通双绞跳线4根。

三、实训内容、步骤及数据记录

1. 实训要点：

（1）交换机缺省生成树状态是开着的，模式为MSTP。

（2）STP对应标准：IEEE802.1d

RSTP 对应标准 IEEE 802.1w

MSTP 对应标准 IEEE 802.1s（VLAN环境下的生成树协议）（3）相关的命令：

开启生成树协议：sw(config)#spanning-tree

设置生成树模式：

sw(config)#spanning-tree mode {stp|rstp|mstp}

设置交换机的优先级：

Sw(config)# spanning-tree priority <0-61440> ；0或4096的

整倍数，默认值是32768

设置端口的优先级：

Sw(config)#spanning-tree port-priority <0-240>；0或16的整倍数，默认值是128

以上命令都可以在前面加no 恢复为默认值。 显示生成树的状态：sw#show spanning-tree

显示端口的生成树状态： sw#show spanning-tree interface fastethernet 端口号

交换机配置实验报告

交换机配置实验报告

引言：

交换机是计算机网络中的重要组成部分，用于连接多台计算机，实现数据的交换和转发。在本次实验中，我们对交换机进行了配置和测试，以探索其功能和性能。

一、实验目的

本次实验的主要目的是熟悉交换机的基本配置和功能，并通过实际操作了解交换机的性能和特点。

二、实验环境

本次实验使用的交换机型号为XX型号，操作系统为XX版本。

三、实验步骤

1. 连接交换机：首先，我们将交换机与计算机通过以太网线连接起来，确保物理连接正常。

2. 登录交换机：使用终端软件，通过串口或网口登录到交换机的管理界面。

3. 配置基本参数：在交换机的管理界面中，我们设置了交换机的IP地址、子网掩码、默认网关等基本参数，以确保其能够正常与其他设备通信。

4. VLAN配置：为了实现虚拟局域网的划分和管理，我们创建了几个不同的VLAN，并将不同的端口划分到不同的VLAN中。

5. 交换机端口配置：根据需要，我们对交换机的各个端口进行了配置，包括速率、双工模式、流控等参数的设置。

6. STP配置：为了避免网络中的环路，我们启用了生成树协议（STP），通过自

动选择最佳路径，实现网络的冗余和容错。

7. 交换机性能测试：我们使用网络测试工具对交换机进行了性能测试，包括吞

吐量、延迟等指标的测量和评估。

8. 安全配置：为了保护交换机的安全，我们设置了访问控制列表（ACL）、端口

安全等功能，限制了对交换机的非法访问和攻击。

四、实验结果与分析

通过以上配置和测试，我们得到了如下的实验结果和分析：

1. 基本参数配置正常：交换机的IP地址、子网掩码、默认网关等基本参数设置

交换机与终端设备的基本配置

交换机和终端设备是网络中不可或缺的两个组成部分。交换机作为网络中的核心设备，负责数据的转发和路由；而终端设备则是用户接入网络的入口，负责数据的输入和输出。在网络的配置过程中，对交换机和终端设备的基本配置是非常重要的。本文将从交换机和终端设备两个方面，分别介绍它们的基本配置。

一、交换机的基本配置

1. VLAN的配置

VLAN是虚拟局域网的缩写，它可以将一个物理局域网划分成多个逻辑上的局域网。在交换机的配置中，VLAN的配置是非常重要的。首先需要创建VLAN，然后将端口与VLAN进行绑定。这样可以实现不同VLAN之间的隔离，提高网络的安全性。

2. STP的配置

STP是生成树协议的缩写，它可以避免网络中的环路，保证网络的稳定性。在交换机的配置中，需要开启STP，并设置根桥和优先级。这样可以保证网络中只有一棵生成树，避免环路的产生。

3. 交换机端口的配置

交换机的端口配置包括端口速率、双工模式、VLAN绑定等。在配置

端口时，需要根据实际情况进行设置。例如，对于连接服务器的端口，需要设置为全双工模式，以提高网络的传输效率。

二、终端设备的基本配置

1. IP地址的配置

IP地址是终端设备在网络中的唯一标识，它是网络通信的基础。在配

置终端设备时，需要为其分配IP地址，并设置子网掩码和网关。这样

可以使终端设备能够正常地与其他设备进行通信。

2. DNS的配置

DNS是域名系统的缩写，它可以将域名解析成IP地址。在配置终端设

备时，需要设置DNS服务器的IP地址。这样可以使终端设备能够通过域名访问网络资源。

交换机和路由器基本配置

交换机和路由器基本配置

一、前言

本文档旨在提供交换机和路由器的基本配置指南，以帮助用户

了解如何正确配置和管理网络设备。本文档详细介绍了每个章节的

配置步骤和注意事项，方便用户按照指南进行操作。

二、硬件准备

1·确保交换机和路由器已正确安装，并连接到电源和网络线路。

2·确保有正确的管理权限和凭据来访问设备。

三、交换机基本配置

1·连接到交换机

a·使用串口或网络线缆将计算机连接到交换机的管理端口。

b·配置计算机的IP地质，确保与交换机的管理接口在同一

网络段。

2·登录交换机

a·打开SSH（Secure Shell）客户端，并输入交换机的管

理IP地质。

b·使用正确的用户名和密码登录交换机。

3·配置基本参数

a·配置交换机的主机名，确保唯一性并易于识别。

b·配置管理VLAN，以便远程管理设备。

c·配置SNMP（Simple Network Management Protocol）参数，以实现对交换机的监控和管理。

4·创建和配置VLAN

a·创建VLAN并指定相应的VLAN ID。

b·将端口分配给相应的VLAN。

c·配置VLAN接口的IP地质，以实现不同VLAN之间的通信。

5·配置STP（Spanning Tree Protocol）

a·启用STP机制，以防止网络环路导致的数据包洪泛。

b·配置根桥和边界端口，以优化网络拓扑。

6·配置端口安全

a·配置端口安全以限制与特定MAC地质相关联的设备的接入。

b·配置端口安全阈值，以控制允许接入的设备数量。

7·配置QoS（Quality of Service）

交换机和路由器基本配置

正文：

1.介绍

本文档旨在提供交换机和路由器的基本配置指南。通过本文档，读者将能够了解如何进行交换机和路由器的基本配置，以便能够正

常运行和管理网络设备。

2.交换机基本配置

2.1 连接交换机

在进行交换机的基本配置之前，首先需要正确连接交换机。将

交换机与电源和网络中心进行连接，并确保连接稳定。

2.2 登录交换机

使用一个终端设备（如电脑）通过串口或网络连接到交换机。

通过终端设备登录交换机的管理界面，输入正确的用户名和密码进

行登录。

2.3 配置IP地质

在交换机管理界面上，通过命令行方式配置交换机的IP地质。为交换机分配一个唯一的IP地质，以确保其他设备可以与其进行通信。

2.4 VLAN配置

根据网络需求，可以配置不同的虚拟局域网（VLAN）。通过交换机的管理界面，创建和配置VLAN，为不同的设备和用户分配不同的VLAN。

2.5 STP配置

配置树协议（STP）以防止网络环路。通过交换机的管理界面，启用STP，并进行相应的配置。

2.6 端口配置

根据网络需求，对交换机中的端口进行配置。可以设置端口的速率和双工模式，还可以配置其他功能如端口安全、VLAN绑定等。

3.路由器基本配置

3.1 连接路由器

连接路由器与电源和网络中心。确保连接稳定，并正确安装所需的模块和接口。

3.2 登录路由器

使用一个终端设备通过串口或网络连接到路由器。通过终端设备登录路由器的管理界面，输入正确的用户名和密码进行登录。

3.3 配置IP地质

在路由器管理界面上，通过命令行方式配置路由器的IP地质。为路由器分配一个唯一的IP地质，以确保其他设备可以与其进行通信。

交换机配置和应用

介绍

交换机是计算机网络中用于连接多台计算机和其他网络设备的硬件

设备。它在局域网(LAN)中起到路由和传输网络数据的作用。正确的交

换机配置可以确保网络通信的可靠性和性能。

本文将介绍如何进行交换机的配置以及其在网络应用中的具体应用。我们将从基本概念开始，然后逐步深入讨论各种配置和应用技术。

基本配置

交换机的基本配置包括设置管理IP地址、命名交换机和配置管理

员密码。以下是基本配置的步骤：

1.连接到交换机：使用串口或网线连接到交换机的控制台。

2.进入配置模式：从控制台登录后，进入交换机的配置模式。

3.设置管理IP地址：为交换机分配一个带有子网掩码的唯一

IP地址。

4.命名交换机：给交换机设置一个独特的名称，用于标识不

同的设备。

5.配置管理员密码：设置一个强密码，以确保只有授权人员

才能访问和配置交换机。

VLAN配置

虚拟局域网（VLAN）是将局域网划分为逻辑上独立的子网络的技术。VLAN可以实现网络隔离、增加安全性和优化网络性能。以下是VLAN配置的步骤：

1.创建VLAN：为每个需要划分的子网络创建一个VLAN。

2.VLAN接口配置：为每个VLAN分配一个唯一的虚拟接口

IP地址。

3.VLAN端口配置：将交换机端口分配给相应的VLAN。

4.配置Trunk端口：如果需要将VLAN信息传输到其他交换

机，需要配置Trunk端口并启用VLAN标记。

5.配置VLAN间路由：如果需要在不同VLAN之间进行通信，

需要配置VLAN间的路由。

STP配置

生成树协议（Spanning Tree Protocol，简称STP）是一种用于防止

STP配置

一、实验了解

生成树协议最主要的应用是为了避免局域网中的网络环路，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

二、实验拓扑图

实验中的了解：

选择根网桥

网桥ID最小：选择根网桥的依据是网桥ID的大小。在选择根网桥的时候，比较的方法是看哪台交换机的网桥ID的值最小，优先级小的被选择为根网桥；在优先级相同的情况下，MAC地址小的为根网桥。

网桥ID：是一个8Byte的字段，前面2Byte的十进制数称为网桥优先级，后6Byte是网桥的MAC地址。

三、配置过程

1、对各个端口划到vlan 10 此处只列出一个交换机的

Show version

2、将S1手动改成根桥

S1(config)#spanning-tree vlan 1 root primary

经过一段时间，则发现S1称为根桥。S3上面有一个端口为堵塞状态。

S3#show spanning-tree

交换机配置的实验报告

交换机配置的实验报告

一、实验背景

在计算机网络中，交换机是一种重要的网络设备，用于在局域网中传输数据包。交换机的配置对于网络的性能和安全起着至关重要的作用。本实验旨在通过实

际操作，探索交换机的配置方法和相关技术。

二、实验目的

1. 理解交换机的基本原理和工作方式；

2. 学习交换机的配置方法，包括VLAN划分、端口配置等；

3. 掌握交换机的基本管理功能，如端口安全、流量控制等；

4. 实践交换机的故障排除和维护。

三、实验环境

本实验使用了一台Cisco Catalyst 2960交换机和多台计算机组成的局域网。

四、实验步骤

1. 连接交换机和计算机

将交换机的Console口与计算机的串口相连，通过串口终端软件（如SecureCRT）登录交换机的命令行界面。

2. 配置交换机基本信息

输入命令`enable`进入特权模式，然后使用`configure terminal`进入全局配置模式。在此模式下，可以设置交换机的主机名、域名、密码等信息。

3. 划分VLAN

使用命令`vlan vlan-id`创建一个VLAN，并使用`name vlan-name`设置VLAN的

名称。然后，使用`interface interface-id`命令进入接口配置模式，使用

`switchport mode access`设置接口为访问模式，并使用`switchport access vlan vlan-id`将接口划分到指定的VLAN。

4. 配置端口安全

使用命令`interface interface-id`进入接口配置模式，使用`switchport port-security`命令开启端口安全功能。然后，使用`switchport port-security maximum max`设置最大允许连接的设备数量，使用`switchport port-security violation {protect | restrict | shutdown}`设置违规操作的处理方式。