组网试验手册.docVIP

计算机网络技术实验 交换分册 目录 1.1 端口基本配置 3 1.1.1 交换机端口链路类型介绍 3 1.1.2 交换机端口链路类型介绍 4 1.1.3 交换机Hybrid端口配置 7 1.2 端口扩展配置 13 1.2.1 V3平台 13 AM user-bind做IP＋MAC＋端口的配置 13 IP与端口绑定的配置 14 端口隔离的配置 15 端口汇聚的配置 17 1.2.2 V5平台 20 端口隔离典型配置 20 链路聚合典型配置指导 22 1.3 Vlan基础配置 26 1.3.1 V3平台配置 26 Vlan应用的典型配置 26 交换机VLAN接口静态IP地址配置 27 VLAN接口动态获取IP地址配置 28 1.3.2 V5平台 30 VLAN典型配置指导 30 1.4 安全认证 46 1.4.1 V3平台 46 802.1x认证的配置 46 集中式MAC认证配置 48 交换机与windows2003配合做IAS认证配置 49 1.5 DHCP相关配置 54 1.5.1 V3平台 54 交换机DHCP Sever的配置 54 1.5.2 V5平台 56 DHCP服务器动态分配地址典型配置 56  端口基本配置 交换机端口链路类型介绍 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。 1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； 2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。 各类型端口使用注意事项 配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。 各类型端口在接收和发送报文时的处理 1．端口接收报文时的处理： 端口接收到的报文类型 报文帧结构中携带VLAN标记 报文帧结构中不携带VLAN标记 Access端口 丢弃该报文 为该报文打上VLAN标记为本端口的PVID Trunk端口 判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发，否则丢弃该报文 同上 Hybrid端口 同上 同上 2．端口发送报文时的处理： Access端口 剥掉报文所携带的VLAN标记，进行转发 Trunk端口 首先判断报文所携带的VLAN标记是否和端口的PVID相等。如果相等，则剥掉报文所携带的VLAN标记，进行转发；否则报文将携带原有的VLAN标记进行转发 Hybrid端口 首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。如果是untagged方式转发，则处理方式同Access端口； 如果是tagged方式转发，则处理方式同Trunk端口 交换机端口链路类型介绍 组网需求： 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为54/24，VLAN接口20的IP地址为54/24可以实现VLAN间的互访。 组网图： 1．VLAN内互访，VLAN间禁访 2．通过三层交换机实现VLAN间互访 配置步骤： 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [Switc