第3章交换网络实验〖1〗
实验6交换机基本配置〖*4/5〗
一、 实验目的
(1) 掌握eNSP模拟器的基本设置方法。

(2) 熟练掌握使用eNSP软件搭建网络拓扑图。

(3) 掌握华为交换机的基本配置命令。

(4) 熟悉华为交换机设备的命令行界面。

(5) 掌握在eNSP中使用Wireshark捕获IP报文并分析的方法。

二、 实验环境

华为eNSP模拟软件。

三、 实验内容

(1) 熟悉eNSP模拟软件的基本功能。

(2) 使用eNSP软件搭建网络拓扑图。

(3) 熟悉交换机命令行配置界面及各种视图，查看系统信息及配置。

(4) 配置系统参数，包括系统时间及系统时区、设备名称。

(5) 保护交换机的相关配置，设置Console登录密码、远程登录密码等信息。

(6) 配置交换机接口双工模式与速率。

(7) 查看与保存配置文件。

(8) 掌握Console口空闲超时时长的配置方法。

四、 背景知识介绍

交换机工作于OSI参考模型的第二层，即数据链路层，是扩展局域网常用的一种设备。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在通信中，发往该MAC地址的数据包根据MAC表将仅送往其对应的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，就广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效地减少冲突域，但它不能划分网络层广播，即广播域。

交换机常见的功能包括MAC地址学习、转发/过滤和消除回路。





第3章交换网络实验





计算机网络实验教程




〖3〗











五、 实验步骤
1. 熟悉eNSP模拟软件界面
开启eNSP后，将看到如图31所示的界面。左侧面板中的图标代表eNSP所支持的各种产品及设备，中间面板则包含多种网络场景的样例、最近打开的文件以及可供学习的一些帮助文件。eNSP模拟软件以及各功能说明如图31所示。


图31eNSP软件界面

依次选择“菜单”→“视图”→“工具栏”→“右工具栏”命令，或者软件界面最右侧的左箭头，可以打开用于查看接口信息的工具栏。在该工具栏中可以查看各接口的连接情况以及接口指示灯的状态。

2. 新建、保存和打开文件

选择“菜单”→“文件”→“新建拓扑”命令，或者直接单击快捷工具栏中的按钮，可以创建一个新的实验场景。在弹出的空白界面上可以搭建网络拓扑、练习组网以及分析网络行为。

选择“菜单”→“文件”→“保存拓扑”命令，或者直接单击快捷工具栏中的按钮，可以保存创建的拓扑，文件命名为“lab31.topo”。关闭软件，再次打开软件，直接打开文件lab31.topo。

3. 搭建网络拓扑结构

（1） 添加设备。

单击设备类型选择窗口中的交换机，在设备选择窗口中选择需要的交换机（例如可选中S3700图标），拖动鼠标到空白界面上即可完成交换机的添加。用同样的方法可以添加其他类型设备。选中某一设备，按Ctrl+C组合键，然后按Ctrl+V组合键，可以复制选中的设备。单击设备名称，可以对设备添加文本标识。

（2） 建立物理连接。

单击设备类型选择窗口中的图标，在显示的连接中，选中需要的连接线类型，单击设备选择端口完成连接。各种连线类型及说明如表31所示。


表31连线类型及说明




连线







说明
自动选择接口连接设备
连接设备千兆以太网口
连接设备串口
连接设备的POS口
连接设备的E1口
连接设备的G.SHDSL口
PC与设备之间的串口连线


（3） 启动设备。

右击一台设备，在弹出的菜单中选择“启动”选项或单击菜单中的选项，可以启动该设备。或者拖动光标，同时选中多台设备，通过右击显示菜单，选择“启动”选项或单击菜单中的选项，则可以启动所有选中的设备。 

设备启动后，线缆上的红点将变为绿色，表示该连接为Up状态。当网络拓扑中的设备变为可操作状态后，可监控物理连接中的接口状态与介质传输中的数据流。

（4） 配置设备。

在设备图标上右击，选择“设置”选项，弹出的设置属性窗口中包含“视图”和“设置”标签。在“视图”中可以看到设备的面板和支持的接口卡，可以直接拖到上方的设备面板中进行配置。双击已经启动的设备可打开命令行界面进行配置。

右击一台终端(PC)设备，在弹出的属性菜单中选择“设置”选项，查看该设备系统配置信息。弹出的设置属性窗口包含“基础配置”“命令行”“组播”与“UDP发包工具”四个选项卡，分别用于不同需求的配置。

4. 熟悉交换机基本配置

（1） 搭建实验拓扑。在eNSP模拟软件中搭建如图32所示的拓扑结构。


图32交换机基本配置实验拓扑

（2） 进入命令行配置界面，熟悉各种视图。启动交换机后双击设备进入交换机命令行配置界面。刚开始登录交换机时的视图为用户视图，命令提示符为<Huawei>。使用systemview命令可以进入系统视图，这样才可以配置接口、协议等内容。在系统视图下输入“interface ethernet 0/0/1”（具体接口名称）可以进入以太网端口视图。在系统视图下输入“vlan 1”（具体VLAN ID）可以进入VLAN视图。

使用quit命令可以返回上一级视图，使用return命令或使用Ctrl+Z组合键可返回用户视图。

在输入信息后输入“？”可查看以输入字母开头的命令。如输入“dis？”，设备将输出所有以“dis”开头的命令。

在输入的信息后增加空格，再输入“？”，这时设备将尝试识别输入的信息所对应的命令，然后输出该命令的其他参数。例如，输入“dis ？”，如果只有display命令是以“dis”开头的，那么设备将输出display命令的参数；如果以“dis”开头的命令还有其他的，设备将报错。

另外，可以使用Tab键补全命令，例如输入“dis”后，按Tab键可以将命令补全为“display”。

命令在不发生歧义的情况下可以使用简写，如“display”可以简写为“dis”或“disp”等。

（3）交换机参数设置。交换机的参数比较多，本书介绍其中的部分参数设置如下： 

① 设置交换机时钟和时区。
Huawei>clock datetime 21:22:00 2019-3-20

<Huawei>clock timezone Local add 08:00:00（东八区，因此加8，如果西八区则是minus） 
② 设置交换机的名称。
Huawei>system-vlew

\[Huawei\]sysname Swtich1//设置当前交换机名称为Swtich1
（4） 配置华为交换机Console登录密码。

① 仅输入登录密码配置如下:
Huawei> system-view

\[Huawei\] user-interface console 0

\[Huawei-ui-console0\] authentication-mode password

\[Huawei-ui-console0\] set authentication password simple zah

\[Huawei-ui-console0\] return
② 输入登录用户和密码配置如下：

Huawei> system-view

\[Huawei\] user-interface console 0

\[Huawei-ui-console0\] authentication-mode aaa

\[Huawei-ui-console0\] quit

\[Huawei\] aaa

\[Huawei-aaa\] local-user myadmin password simple zah

\[Huawei-aaa\] local-user myadmin service-type terminal

\[Huawei-aaa\] return

（5） 华为交换机远程登录用户和密码配置如下:
Huawei> system-view

\[Huawei\] user-interface maximum-vty 5 //配置vty最大连接数为5

\[Huawei\] user-interface vty 0 4

\[Huawei-ui-vty0-4\] user privilege level 2 //设置vty登录的用户等级为2(配置用户级别)

\[Huawei-ui-vty0-4\] authentication-mode aaa//也可设置password，则远程登录只需输入密码

\[Huawei\] aaa

\[Huawei-aaa\] local-user myadminpassword simple  zah

\[Huawei-aaa\] local-user myadmin service-type ftp terminal telnet ssh

\[Huawei-aaa\] local-user myadmin level 3

\[Huawei-aaa\] quit

\[Huawei\] quit

（6） 华为交换机接口双工模式与速率配置如下：
Ethernet0/0/1\]duplex {half|full} //配置端口工作状态

\[Huawei-Ethernet0/0/1\]speed {10|100} //配置端口工作速率

\[Huawei-Ethernet0/0/1\]flow-control //配置端口流控

\[Huawei-Ethernet0/0/1\]mdi {across|auto|normal}//配置端口平接扭接

\[Huawei-Ethernet0/0/1\]port link-type {access|dot1q-tunnel|hybrid|trunk} 
//设置端口工作模式

\[Huawei-Ethernet0/0/1\]undo shutdown//激活端口
查看与保存配置文件。交换机配置后如不进行保存，则关机后所有设置消失。

① 查看的配置命令如下。
//查看版本

\[Huawei\]dis clock//查看系统时间

\[Huawei\]discur//查看当前生效的配置

\[Huawei\]discur//查看当前生效的配置

\[Huawei\]dis interface e0/0/1//查看接口信息

\[Huawei\]dis saved-configuration //显示flash中配置文件

② 擦除旧配置文件的配置命令如下。
Huawei> reset saved-configuration//擦除旧的配置文件
③ 保存配置文件的配置命令如下。
Huawei>save
（7） 配置两台PC并测试连通性。

① 配置PC终端。双击PC1图标，选择“基础配置”选项卡，在“主机名”文本框中输入主机名称。在“IPv4配置”区域，单击“静态”单选按钮。在“IP地址”文本框中输入IP地址。按照如图33所示配置PC1的IP地址及子网掩码。配置完成后，单击窗口右下角的“应用”按钮,再单击“PC1”窗口右上角的“关闭”按钮关闭该窗口。使用同样方法设置PC2的IP地址为192.168.1.4，子网掩码为255.255.255.0。


图33PC1配置

② 测试连通性。完成基础配置后，系统可以成功建立通信。双击PC1图标，单击“命令行”标签，输入“ping 192.168.1.3”，显示可以ping通，结果如图34所示。


图34PC1 ping PC2结果

六、 实验提示

（1） 如果使用的是Windows XP操作系统，需要关防火墙。Windows 7以上操作系统，选择“控制面板”→“允许程序通过”。

（2） 给主机配置完IP地址后，需要单击“应用”按钮，否则主机无法获得静态IP地址，ping测试连通性时将会报告： From 0.0.0.0: Destination host unreachable。

（3） 设备的文本标识并不是设备名，直接添加的设备文本标识和设备名一样，通过复制粘贴实现的则不同。

（4） 设置华为交换机接口双工模式与速率之前，要先使用undo negotiation auto关闭自动协商。

（5） 默认情况下，通过Console口登录无密码，任何人都可以直接连接到设备进行配置。为避免由此带来的风险，可以将Console接口登录方式配置为密码或者用户密码认证方式。password为明文，cipher为密文。

（6） 取消Console登录用户密码验证可以使用如下命令： 
ui-console0\]authentication-mode none
实验7VLAN及VLAN间路由配置〖*4/5〗
一、 实验目的
(1) 掌握 VLAN 工作原理及配置技术。

（2） 熟悉华为交换机常用的 VLAN 配置命令。

二、 实验环境

华为eNSP模拟软件。

三、 实验内容

（1） VLAN基本配置。

（2） VLAN间路由配置。

（3） VLAN Trunk配置。

四、 背景知识介绍
1. VLAN的概念和作用
VLAN（Virtual Local Area Network，虚拟局域网）是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络，是一种将物理局域网逻辑划分成多个不同的网段从而实现虚拟工作组的技术。它其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。另外，划分VLAN缩小了广播报文能够到达的范围，可以提高性能；划分VLAN后，由于ARP报文只能在同一个VLAN中传播，因此也能缩小ARP攻击的范围，提高安全性。

2. VLAN划分方法

（1） 基于端口划分： 这种方法明确指定各端口属于哪个VLAN。其优点是操作简单。缺点是主机较多时，重复工作量大；主机端口变动的时候，需要同时改变该端口所属的VLAN。

（2） 基于MAC地址的划分： 根据主机网卡的MAC地址进行划分。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VLAN。该方法的优点是当用户主机物理地址改变的时候，不需要重新配置VLAN。缺点是初始化的时候需要对所有用户进行配置，当主机数很大时工作量较大；由于交换机每个端口可能需要保存多个主机的MAC地址，从而降低了交换机的执行效率。

（3） 基于网络协议的划分： 基于所用的网络层协议划分VLAN，可以划分为IP/IPX/DECnet/AppleTalk/Banyan等VLAN。这种按照网络层协议划分的方式可以使广播域跨越多个交换机，对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。该种划分方法的优点是用户主机物理位置改变后，不需要重新配置所属的VLAN；适用于需要针对不同应用和服务来组织用户的场景。缺点是检查每一个数据包的网络层地址需要消耗处理时间，效率较低。

（4） 基于IP地址划分： 将任何属于同一IP广播组的主机认为属于同一VLAN。其优点是良好的灵活性和可扩展性，可以方便地通过路由器扩展网络。缺点是不适合局域网，效率不高。

（5） 基于策略的划分： 根据不同的情况，将多种划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。优点是这种方式具有自动配置的能力，自动化程度高；可以非常方便地扩展网络规模。缺点是对设备要求较高。

3. VLAN间路由

VLAN技术在数据链路层隔离了各个不同VLAN之间的通信，如果要实现不同VLAN之间的相互通信，必须借助网络层的路由功能来完成。所以，网络管理员通过对VLAN之间路由参数或访问控制列表的配置，就可以控制不同VLAN之间站点的相互通信，全面管理企业内部不同部门之间的信息互访，这样可以大大增强企业网络中不同部门之间数据通信的安全性。VLAN间路由可以使用路由器实现，也可以使用三层交换机实现。

五、 实验步骤
1. 完成VLAN基本配置
（1） 创建网络拓扑图。

在eNSP模拟软件中搭建如图35所示的拓扑结构，交换机接口使用Ethernet0/0/1～Ethernet0/0/4。


图35VLAN基本配置实验拓扑

（2） 创建VLAN及端口划归VLAN。

① 创建VLAN的配置命令如下。
//创建VLAN 10

\[Huawei-vlan10\]description teacher//为VLAN 10添加描述信息teacher

\[Huawei-vlan10\]quit

\[Huawei\]vlan 20//创建VLAN 20

\[Huawei-vlan20\]description student //为VLAN 10添加描述信息student
如需删除创建的VLAN，可使用如下命令完成。

② 查看所创建VLAN的配置命令如下。

③ 将端口划归VLAN时，可以一次只设置一个接口，也可以一次设置多个接口。

单接口配置命令如下。
Ethernet0/0/1\]port link-type access//创建VLAN 10

\[Huawei-Ethernet0/0/1\]port default vlan 10
同理，将接口e0/0/2也划归VLAN 10。

多接口同时配置如下。
group 1

\[Huawei-port-group-1\]group-member e0/0/3 to e0/0/4

\[Huawei-port-group-1\]port link-type access

\[Huawei-Ethernet0/0/4\]port default vlan 20
④ 可以使用以下命令查看各个接口所在VLAN信息。

（3） 配置主机 IP 地址和网关地址。

分别双击 PC1～PC4配置主机的IP地址和子册掩码。

PC1的 IP 地址： 192.168.1.2 255.255.255.0。

PC2的 IP 地址： 192.168.1.3 255.255.255.0。

PC3的 IP 地址： 192.168.1.4 255.255.255.0。

PC4的 IP 地址： 192.168.1.5 255.255.255.0。

（4）  测试。

在PC1上分别ping PC2、PC3以及PC4的IP地址，再在PC3上分别ping PC1、PC2以及PC4的IP地址。结果PC1和PC2可以相互ping通，PC3和PC4可以相互ping通，而PC1和PC2无法ping通PC3和PC4。PC1 ping PC2的结果如图36所示。


图36PC1 ping PC2测试结果

2. 完成VLAN间路由配置

（1） 创建网络拓朴图。

在eNSP模拟软件中搭建如图35所示的拓扑结构，交换机接口使用Ethernet0/0/1～Ethernet0/0/4。

（2） 在交换机上创建VLAN并配置。

创建VLAN 10，添加端口E0/0/1和E0/0/2；创建VLAN 20，添加端口E0/0/3和E0/0/4，并创建VLAN三层接口，配置IP地址192.168.2.1/24。具体命令如下。
vlan10\]vlan 20

\[Huawei-vlan20\]quit

\[Huawei\]port-group 1

\[Huawei-port-group-1\]group-member e0/0/1 to e0/0/2

\[Huawei-port-group-1\]port link-type acc

\[Huawei-port-group-1\]port default vlan 10

\[Huawei-port-group-1\]quit

\[Huawei\]port-group 2

\[Huawei-port-group-2\]group-member e0/0/3 to e0/0/4

\[Huawei-port-group-2\]port link-type acc

\[Huawei-port-group-2\]port default vlan 20
（3） 配置主机 IP 地址和子网掩码。

分别双击 PC1～PC4 配置主机的 IP 地址和子网掩码。

PC1的 IP 地址： 192.168.1.2 255.255.255.0。

PC2的 IP 地址： 192.168.1.3 255.255.255.0。

PC3的 IP 地址： 192.168.2.2 255.255.255.0。

PC4的 IP 地址： 192.168.2.3 255.255.255.0。

（4） 测试。

PC1和PC2可以相互ping通，PC3和PC4可以相互ping通，而PC1和PC2无法ping通PC3和PC4。

（5） 创建VLAN三层接口。

创建VLAN三层接口并配置IP地址的配置命令如下。
\[Huawei-Vlanif10\]ip address 192.168.1.1 255.255.255.0//子网掩码使用24代替也可

\[Huawei-Vlanif10\]interface vlanif 20

\[Huawei-Vlanif20\]ip address 192.168.2.1 255.255.255.0
（6） 为各PC设置网关，网关为该PC所在VLAN的接口IP地址。其中：
PC1和PC2的网关为192.168.1.1；PC3和PC4的网关为192.168.2.1。

（7） 测试。

各PC均可ping通。

3. 完成VLAN Trunk配置

Trunk（干道）是在两台交换机之间的一条点到点链路，每台交换机的相应端口称为干道端口。一条干道可以传输多个VLAN的数据流，并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。

（1） 创建网络拓扑图。

在eNSP模拟软件中搭建如图37所示的拓扑结构，接入层交换机采用S3700，汇聚层交换机采用S5700。交换机接口的使用如图37所示。


图37VLAN Trunk配置网络拓扑

（2） 在交换机上创建VLAN并配置。

交换机LSW1、LSW2和LSW3上分别创建VLAN 10和VLAN 20。在LSW1上将端口E0/0/1和E0/0/2划归VLAN 10，E0/0/3划归VLAN 20；在LSW2上将端口E0/0/1划归VLAN 10，E0/0/2和E0/0/3划归VLAN 20。具体命令如下。

① LSW1：
vlan10\]vlan 20

\[Huawei-vlan20\]quit

\[Huawei\]port-group 1

\[Huawei-port-group-1\]group-member e0/0/1 to e0/0/2

\[Huawei-port-group-1\]port link-type acc

\[Huawei-port-group-1\]port default vlan 10

\[Huawei-port-group-1\]quit

\[Huawei\]int e0/0/3

\[Huawei-Ethernet0/0/3\]port link-type acc

\[Huawei-Ethernet0/0/3\]port default vlan 20
② LSW2：
vlan10\]vlan 20

\[Huawei-vlan20\]quit

\[Huawei\]int e0/0/1

\[Huawei-Ethernet0/0/3\]port link-type acc

\[Huawei-Ethernet0/0/3\]port default vlan 10

\[Huawei-Ethernet0/0/3\]quit

\[Huawei\]port-group 2

\[Huawei-port-group-2\]group-member e0/0/2 to e0/0/3

\[Huawei-port-group-2\]port link-type acc

\[Huawei-port-group-2\]port default vlan 20

\[Huawei-port-group-2\]quit
③ LSW3：
vlan10\]vlan 20

\[Huawei-vlan20\]quit
（3） 配置主机 IP 地址和子网掩码。

分别双击 PC1～PC6 配置主机的 IP 地址和子网掩码。

PC1的 IP 地址： 192.168.1.2 255.255.255.0。

PC2的 IP 地址： 192.168.1.3 255.255.255.0。

PC3的 IP 地址： 192.168.2.2 255.255.255.0。

PC4的 IP 地址： 192.168.1.4 255.255.255.0。

PC5的 IP 地址： 192.168.2.3 255.255.255.0。

PC6的 IP 地址： 192.168.2.4 255.255.255.0。

（4） 测试。

PC1和PC2可以相互ping通，但ping不通PC4。PC5和PC6可以相互ping通，但ping不通PC3。

（5） 在交换机上设置Trunk端口通过的VLAN。

LSW1和LSW2配置如下。
GigabitEthernet0/0/1\]port link-type trunk

\[Huawei-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20
LSW3配置如下。
GigabitEthernet0/0/1\]port link-type trunk

\[Huawei-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20

\[Huawei-GigabitEthernet0/0/1\]int g0/0/2

\[Huawei-GigabitEthernet0/0/2\]port link-type trunk

\[Huawei-GigabitEthernet0/0/2\]port trunk allow-pass vlan 10 20
（6） 再次测试。

各VLAN内的PC均可相互ping通，但VLAN间无法ping通。

（7） 在LSW3上创建VLAN三层接口。

创建VLAN三层接口并配置IP地址的配置命令如下。
Vlanif10\]ip address 192.168.1.1 255.255.255.0

\[Huawei-Vlanif10\]interface vlanif 20

\[Huawei-Vlanif20\]ip address 192.168.2.1 255.255.255.0
（8） 为各PC设置网关，网关为该PC所在VLAN的接口IP地址。其中，PC1和PC2的网关为192.168.1.1；PC3和PC4的网关为192.168.2.1。

（9）  第三次测试。

各PC均可ping通。

4. 单臂路由配置

（1） 创建网络拓扑图。

在eNSP模拟软件中搭建如图38所示的拓扑结构，交换机采用S3700，路由器采用R1220。通常在没有三层交换机时常采用单臂路由实现VLAN间路由，否则直接借助三层交换机即可实现。交换机接口的使用如图38所示。



图38单臂路由配置网络拓扑

（2） 在交换机上创建VLAN并配置。

交换机LSW1上分别创建VLAN 10和VLAN 20，并将端口E0/0/1和E0/0/2划归VLAN 10，E0/0/3和E0/0/4划归VLAN 20。具体命令如下。
vlan10\]vlan 20

\[Huawei-vlan20\]quit

\[Huawei\]port-group 1

\[Huawei-port-group-1\]group-member e0/0/1 to e0/0/2

\[Huawei-port-group-1\]port link-type acc

\[Huawei-port-group-1\]port default vlan 10

\[Huawei-port-group-1\]quit

\[Huawei\]port-group 2

\[Huawei-port-group-1\]group-member e0/0/3 to e0/04

\[Huawei-port-group-1\]port link-type acc

\[Huawei-port-group-1\]port default vlan 20
（3） 配置主机 IP 地址和子网掩码。

分别双击 PC1～PC6 配置主机的 IP 地址和子网掩码。

PC1的 IP 地址： 192.168.1.2 255.255.255.0。

PC2的 IP 地址： 192.168.1.3 255.255.255.0。

PC3的 IP 地址： 192.168.2.2 255.255.255.0。

PC4的 IP 地址： 192.168.1.4 255.255.255.0。

PC5的 IP 地址： 192.168.2.3 255.255.255.0。

PC6的 IP 地址： 192.168.2.4 255.255.255.0。

（4） 测试。

PC1和PC2可以相互ping通，但ping不通PC3和PC4。PC3和PC4可以相互ping通，但ping不通PC1和PC2。ping测试结果如图39所示。


图39配置单臂路由前ping测试结果

（5） 在交换机上设置Trunk端口通过的VLAN。

LSW1配置如下。
GigabitEthernet0/0/1\]port link-type trunk

\[Huawei-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20
（6） 在路由器上进行配置。
GigabitEthernet0/0/0.1\]dot1q termination vid 10

\[Huawei-GigabitEthernet0/0/0.1\]ip add 192.168.1.1 24

\[Huawei-GigabitEthernet0/0/0.1\]arp broadcast enable

\[Huawei-GigabitEthernet0/0/0.1\]int g0/0/0.2

\[Huawei-GigabitEthernet0/0/0.2\]dot1q termination vid20

\[Huawei-GigabitEthernet0/0/0.2\]ip add 192.168.2.1 24

\[Huawei-GigabitEthernet0/0/0.2\]arp broadcast enable
（7） 为计算机添加网关。

分别双击 PC1～PC4 配置主机的网关。

PC1、PC2的网关： 192.168.1.1。

PC3、PC4的网关： 192.168.2.1。

（8） 再次测试。

各VLAN内和VLAN间的PC均可相互ping通，测试结果如图310所示。


图310配置单臂路由后ping测试结果

六、 实验提示

（1） 创建VLAN可以单个创建，也可使用如下命令一次创建多个VLAN。

（2） 交换机端口默认模式为Hybird端口，是一种特殊的端口类型，默PVID是VLAN 1，不属于任何创建的VLAN，是交换机端口的默认模式。VLAN 1是系统默认VLAN，不可以被删除。

（3） 如果向VLAN中加入端口失败，可按以下步骤进行故障排除。

① 用dis interface确认所加端口的PVID不是其他VLAN；

② 用dis port monitor确认端口不是观测端口；

③ 用display linkaggregation命令确认该端口不是聚合分支。

（4）如果VLAN删除失败，可按以下步骤进行故障排除。

① 使用display vlan \[ vlanid | vlanalias \]命令确认VLAN存在。

② 使用display interface vlanif vlanid命令确认VLAN接口存在。

（5） 将端口划归VLAN也可在VLAN视图中完成，需要先将端口设为Access，然后执行如下命令： 
vlan10\]port ethernet 0/0/1 to 0/0/2
（6） 华为交换机的端口有三种模式，分别是Access，Trunk，Hybrid。

①  Access端口。

 Access端口接收帧时： 

如果接收的帧有VLAN Tag时，该帧的VLAN ID和Access端口的PVID相同时，将该帧送入交换机；该帧的VLAN ID和Access端口的PVID不同时，丢弃帧。

如果接收的帧没有VLAN Tag时，Access端口会将该帧打上VLAN Tag，VLAN ID即为本端口的PVID，送入交换机。

  Access端口发送帧时： 

Access端口只能发送VLAN ID和端口PVID相同的帧，发送出去时会剥掉VLAN Tag。

②  Trunk端口。

 Trunk端口接收帧时： 

接收没有VLAN Tag的帧，Trunk端口将给帧打上VLAN Tag，VLAN ID和本端口的PVID相同，若该PVID在Trunk端口的放行VLAN中，送入交换机，若PVID不在Trunk端口的放行VLAN中，丢弃该帧。

接收有VLAN Tag的帧，若帧的VLAN ID在Trunk端口的放行VLAN中，送入交换机，若VLAN ID不在Trunk端口的放行VLAN中，丢弃该帧。

 Trunk端口发送帧时： 

Trunk端口只能发送放行VLAN中的帧，若该帧的VLAN ID和Trunk的PVID相同，则剥掉VLAN Tag发送；若该帧的VLAN ID和Trunk的PVID不同，则保留原有VLAN Tag发送。

③ Hybrid端口。

  Hybrid端口接收帧时： 

接收没有VLAN Tag的帧，Hybrid端口将给帧打上VLAN Tag，VLAN ID和本端口的PVID相同，若该PVID在Hybrid端口的放行VLAN中，送入交换机，若PVID不在Hybrid端口的放行VLAN中，丢弃该帧。

接收有VLAN Tag的帧，若帧的VLAN ID在Hybrid端口的放行VLAN中，送入交换机，若VLAN ID不在Hybrid端口的放行VLAN中，丢弃该帧。

 Hybrid端口发送帧时： 

Hybrid端口只能发送放行VLAN中的帧，可以通过命令来控制发送时是否携带VLAN Tag。

(7) VLAN间路由实验中，如果最上面的设备不是三层交换机而是路由器，需要在路由器上面启用子接口，配置单臂路由。

(8)  当交换机很多时，会有大量的VLAN信息需要配置和维护。如果仅靠网络管理员手工操作，工作量很大，也不能保证配置的一致性。

为了解决上述问题，可通过VCMP（VLAN Central Management Protocol, VLAN集中管理协议）实现VLAN的集中管理。这样，只需在一台交换机上创建、删除VLAN，这些变更会自动通知到指定范围内的所有交换机，从而使这些交换机无须手工操作即可实现VLAN的创建、删除，既减少了在多台交换机上修改同一个数据的工作量，也保证了修改的一致性。

VCMP只能帮助网络管理员同步VLAN配置，不能帮助其动态地划分端口到VLAN。因此，VCMP一般需要与LNP（Linktype Negotiation Protocol,链路类型协商协议）结合使用，以最大程度简化用户配置。有兴趣的读者可查阅相关文献完成配置。

实验8生成树配置〖*4/5〗
一、 实验目的
(1) 通过实验理解生成树协议的功能和工作原理。

（2） 掌握生成树协议的配置方法。

二、 实验环境

华为eNSP模拟软件。

三、 实验内容

（1） 构建具有冗余链路的网络拓扑结构。

（2） STP基本配置。

四、 背景知识介绍

生成树协议（Spanning Tree Protocol，STP）是一种工作在OSI网络模型中数据链路层的通信协议，基本应用是防止交换机冗余链路产生的环路，用于确保以太网中无环路的逻辑拓扑结构，从而避免了广播风暴，大量占用交换机的资源。其思想是当网络中存在备份链路时，只允许主链路激活，如果主链路失效，备份链路才会被打开。生成树协议的本质是利用图论中的生成树算法，在网络的物理结构没有改变的情况下，而在逻辑上切断环路，阻塞某些交换机端口，以解决环路所造成的严重后果。

STP中定义了根桥（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的在于通过构造一棵自然树的方法达到裁剪冗余环路的目的，同时实现链路备份和路径的最优化。 

具体来说，利用交换机的STP功能，可以实现以下功能。

（1） 发现环路的存在。

（2） 冗余链路中的一个设为主链路，其他设为备用链路。

（3） 只通过主链路交换流量。

（4） 定期检查链路的状况。

（5） 如果主链路发生故障，将流量切换到备用链路。

五、 实验步骤
1. 创建网络拓扑图
在eNSP模拟软件中搭建如图311所示的拓扑结构。交换机接口使用及IP地址和子网掩码配置如图311所示。


图311生成树配置实验拓扑

2. 配置STP

（1） LSW1。
//启动STP

\[Huawei\]stp priority 0//设置LSW1的优先级为0，以使其成为根桥

\[Huawei\]int e0/0/3

\[Huawei-Ethernet0/0/3\]stp edged-port enable//配置端口为边缘端口
（2） LSW2。
//启动STP

\[Huawei\]stp priority4096//设置LSW2的优先级为4096

\[Huawei\]int e0/0/3

\[HuaweiEthernet0/0/3\]stp edged-port enable//配置端口为边缘端口
3.  查看STP配置

在LSW1和LSW2上分别执行display stp命令查看STP信息或者执行display stp brief命令查看STP简要信息。

根据命令提示信息，可以看到LSW1上所有端口的STP角色是DESI，即角色为指定端口，处于转发状态。而LSW2上的Ethernet0/0/1端口的STP角色是根端口，处于转发状态；Ethernet0/0/2端口的STP角色是备份根端口，处于阻塞状态；Ethernet0/0/3端口的STP角色是DESI，处于转发状态；LSW1和LSW2的STP摘要信息如图312和图313所示。


图312LSW1 STP摘要信息


图313LSW2 STP摘要信息

4. STP冗余验证

分别配置PC1、PC2的IP地址和子网掩码为172.16.0.2，255.255.255.0以及172.16.0.3，255.255.255.0，配置完成后在PC1上执行命令“ping 172.16.0.3 t”，使PC1向PC2不间断发送ICMP报文。

在LSW2上查看STP简要信息，确定端口E0/0/1处于转发状态。

断开LSW2上E0/0/1与LSW1上E0/0/1的连接线缆，再在LSW2上查看STP简要信息，发现E0/0/2处于转发状态，如图314所示。可见，STP不但能够阻断冗余链路，还能在活动链路断开时，通过激活被阻塞的冗余链路而恢复网络连通。


图314断开电缆后LSW2 STP简要信息

六、 实验提示

（1） 端口被设置为边缘端口，则当断开的端口在连接电缆后马上成为转发状态。如果通过命令undo stp edgedport enable取消边缘端口设置，则当断开的端口在连接电缆后先要迁移到学习状态，最后才到转发状态，STP收敛速度变慢。

（2） 多生成树协议（Multiple Spanning Tree Protocol，MSTP）是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议。简单说来，STP/RSTP是基于端口的，而MSTP是基于实例的。它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。感兴趣的读者可参阅相关资料完成实验。

实验9链路聚合配置〖*4/5〗
一、 实验目的
掌握交换机链路聚合的配置。

二、 实验环境

华为eNSP模拟软件。

三、 实验内容

(1) 构建具有冗余链路的网络拓扑结构。

(2) 链路聚合基本配置。

四、 背景知识介绍

通常端口聚合又称链路聚合，其实质是通过交换机软件配置方式，将两台交换机设备之间的几条物理链路组合在一起成为一条逻辑数据链路，这条链路称为一条聚合链路。端口聚合后，数据流量可以同时由聚合逻辑链路中被绑定的所有物理链路共同承担，因此具有链路冗余的作用。当其中一条或多条链路断开时，剩下的链路将继续传输数据。链路聚合通过将设备的多个低带宽端口捆绑，使交换机与交换机之间、交换机与服务器之间形成一条点到点的高带宽链路。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。链路聚合技术的正式标准为IEEE 802.3ad。

五、 实验步骤
1. 创建网络拓扑图
在eNSP模拟软件中搭建如图315所示的拓扑结构。交换机接口使用及IP地址和子网掩码配置如图315所示。


图315链路聚合配置实验拓扑

2. 配置链路聚合

（1） LSW1上的配置如下。
trunk 1

\[Huawei-Eth-Trunk1\]mode lacp-static//设置LACP为静态模式，还可设为manual load-balance

\[Huawei-Eth-Trunk1\]trunkport e0/0/1

\[Huawei-Eth-Trunk1\]trunkport e0/0/2

\[Huawei-Eth-Trunk1\]trunkport e0/0/3
（2） LSW2上的配置命令如下。
trunk 1

\[Huawei-Eth-Trunk1\]mode manual load-balance

\[Huawei-Eth-Trunk1\]trunkport e0/0/1

\[Huawei-Eth-Trunk1\]trunkport e0/0/2

\[Huawei-Eth-Trunk1\]trunkport e0/0/3
（3） 配置链路聚合的负载分担方式（可选）。

EthTrunk的负载分担是逐流进行的，逐流负载分担能保证包的顺序，保证了同一数据流的帧在同一条物理链路转发。而不同数据流在不同的物理链路上转发从而实现分担负载；可以配置普通负载分担模式，基于报文的IP地址或MAC地址来分担负载。由于负载分担只对出方向的流量有效，因此链路两端接口的负载分担模式可以不一致，两端互不影响。

配置普通负载分担模式命令如下。