實訓專案一 雙絞線的製作

一 實訓目的及要求

認識和熟練應用網線製作的專用工具；進一步瞭解網路硬體的組成及各部之間的關係；掌握網路的製作方法（雙絞線）。掌握星型區域網的網路硬體的連線方法。

任務一：5類線電纜與RJ-45插頭連線

任務二：將兩臺計算機用帶有RJ-45插頭的5類線電纜連線起來

二 實訓環境

雙絞線若干、壓線鉗6把、RJ-45接頭若干。

三 製作雙絞線準備知識

1、乙太網中RJ-45聯結器的針腳

在雙絞線乙太網中，其連線導線只需要兩對線：一對線用於傳送，另一對線用於接收。但現在的標準是使用RJ-45聯結器。這種聯結器有8根針腳，一共可連線4對線。對於10BASE-T乙太網只使用兩對線。這樣在RJ-45聯結器中就空出來4根針腳。到對100BASE-T4快速乙太網，則要用到4對線，即8根針腳都要用到。

順便指出，採用RJ-45而不採用電話線的RJ-11也是為了避免將乙太網的連線線插頭錯誤地插進電話線的插孔內。另外，RJ-11只有6根針腳，而RJ-45有8根針腳。這兩種聯結器在形狀上的區別見下圖所示

2、RJ-45聯結器對8根針腳的編號的規定

在10Mb/s和100 Mb/s乙太網中只使用兩對導線。也就是說，只使用4根針腳。那麼我們應當將導線連線到哪4根針腳呢？

現在標準規定使用下表中的4根針腳（1, 2, 3和6），1和2用於傳送，3和6用於接收：

3、不同顏色的4對雙絞線與針腳連線

EIA/TIA-568標準規定了兩種連線標準（並沒有實質上的差別），即EIA/TIA-568A和EIA/TIA-568B。這兩種標準的連線方法如下圖所示。

圖中上方的折線表示這兩根針腳連線的是一對雙絞線。

◆ T568A規定的連線方法是：（橙包藍）

◆ T568B規定的連線方法是：（綠包藍）

在通常的工程實踐中，T568B使用得較多。不管使用哪一種標準，一根5類線的兩端必須都使用同一種標準。

◆ 這裡特別要強調一下，線序是不能隨意改動的。例如，從上面的連線標準來看，1和2是一對線，而3和6又是一對線。但如果我們將以上規定的線序弄亂，例如，將1和3用作傳送的一對線，而將2和4用作接收的一對線，那麼這些連線導線的抗干擾能力就要下降，誤位元速率就可能增大，這樣就不能保證乙太網的正常工作。

四 任務一實施流程

上面介紹了RJ-45聯結器8根針腳的編號規定和不同顏色的4對雙絞線應當連線到哪一個針腳的規定。下面介紹RJ-45聯結器的製作。

步驟1：準備好5類線、RJ-45插頭和一把專用的壓線鉗（圖：步驟1）。

步驟2：用壓線鉗的剝線刀口將5類線的外保護套管劃開（小心不要將裡面的雙絞線的絕緣層劃破），刀口距5類線的端頭至少2釐米（圖：步驟2）。

步驟3：將劃開的外保護套管剝去（旋轉、向外抽）（圖：步驟3）。

步驟4：露出5類線電纜中的4對雙絞線（圖：步驟4）。

步驟5：按照EIA/TIA-568B標準和導線顏色將導線按規定的序號排好（圖：步驟5）。

（白橙 橙色 白綠 藍色 白藍 綠色 白棕 棕色）

步驟6：將8根導線平坦整齊地平行排列，導線間不留空隙（圖：步驟6）。

　步驟7：準備用壓線鉗的剪線刀口將8根導線剪斷（圖：步驟7）。

　步驟8：剪斷電纜線。請注意：一定要剪得很整齊。剝開的導線長度不可太短（10mm～12mm）。可以先留長一些。不要剝開每根導線的絕緣外層（圖：步驟8）

步驟9：將剪斷的電纜線放入RJ-45插頭試試長短（要插到底），電纜線的外保護層最後應能夠在RJ-45插頭內的凹陷處被壓實。反覆進行調整（圖：步驟9）。

步驟10：在確認一切都正確後（特別要注意不要將導線的順序排列反了），將RJ-45插頭放入壓線鉗的壓頭槽內，準備最後的壓實（圖：步驟10）。

步驟11：雙手緊握壓線鉗的手柄，用力壓緊（圖：步驟11a）（圖：步驟11b）。請注意，在這一步驟完成後，插頭的8個針腳接觸點就穿過導線的絕緣外層，分別和8根導線緊緊地壓接在一起。

　 步驟12：完成（圖：步驟12）。

五 任務二實施流程

1、不用集線器或乙太網交換機，可以將兩臺計算機用帶有RJ-45插頭的5類線電纜連線起來。但應當注意的是，在這種情況下，電纜線兩個RJ-45插頭中的一個與導線的連線方法要改變一下，使得從一臺計算機發送出來的訊號能夠直接進入到另一臺計算機的接收針腳,也就是使用交叉線。具體的連線方法就是：

電纜線的一端 電纜線的另一端

2、由於交換機埠的智慧性，使用交換機連線計算機時使用直通線或者交叉線都可以。

3、計算機連線路由器時要使用交叉線

實訓專案二交換機基本配置

一、實訓目的及要求

熟悉並掌握中低端乙太網交換機的幾種基本配置方法；

熟悉並掌握中低端乙太網交換機的命令列檢視；

任務一：透過Console口搭建配置環境

任務二：透過Telnet搭建配置環境

任務三：綜合案例

二、實訓環境

CiscoS系列乙太網交換機一臺、一臺PC、專用配置電纜一根、網線一根。

三、實訓流程

1、任務一實施流程

第一步：如圖6-1所示，建立本地配置環境，只需將微機（或終端）的串列埠透過配置電纜與乙太網交換機的Console口連線。

圖6－1透過Console口搭建本地配置環境

第二步：在微機上執行終端模擬程式（如Windows 3.X的Terminal或Windows 9X/2k的超級終端等），設定終端通訊引數為：波特率為9600bit/s、8位資料位、1位停止位、無校驗和無流控，並選擇終端型別為VT100，如圖6-2至圖6-4所示。

圖6－2新建連線

圖6－3連線埠設定

圖6－4埠通訊引數設定

第三步：乙太網交換機上電，終端上顯示乙太網交換機自檢資訊，自檢結束後提示使用者鍵入回車，之後將出現命令列提示符（如<Cisco>）。

第四步：鍵入命令，配置乙太網交換機或檢視乙太網交換機執行狀態。需要幫助可以隨時鍵入"?"，具體的配置命令請參考本書中以後各實驗的內容。

2、任務二實施流程

如果使用者已經透過Console口正確配置乙太網交換機管理VLAN介面的IP地址（在VLAN介面檢視下使用ip address命令），並已指定與終端相連的乙太網埠屬於該管理VLAN（在VLAN檢視下使用port命令），這時可以利用Telnet登入到乙太網交換機，然後對乙太網交換機進行配置。

第一步：在透過Telnet登入乙太網交換機之前，需要透過Console口在交換機上配置欲登入交換機的IP地址，因為用Telnet 登入交換機是透過網路進行連線的，而在網路中標識一臺網路裝置需要IP地址。交換機的IP地址應該和與他相連的計算機在同一個網路中。

可以用以下命令進行配置

案例一：交換機IP地址配置

<Cisco>system-view //進入系統檢視

Enter system view , return user view with Ctrl+Z. //系統提示

[Cisco]interface Vlan-interface 1 //進入VLAN1的介面檢視

[Cisco-Vlan-interface1]ip address 10.0.0.3 255.0.0.0 //配置VLAN1的IP地址

[Cisco-Vlan-interface1]ping 10.0.0.2 //10.0.0.2是與交換機連線的計算機的IP

第二步：在透過Telnet登入乙太網交換機之前，需要透過Console口在交換機上配置欲登入的Telnet使用者名稱和認證口令。

說明：

Telnet使用者登入時，預設需要進行口令認證，如果沒有配置口令而透過Telnet登入，則系統會提示"password required, but none set."。

案例二：交換機Telnet使用者登入口令配置

<Cisco> system-view //進入系統檢視

Enter system view , return user view with Ctrl+Z. //系統提示

[Cisco] user-interface vty 0 //進入vty 0 介面檢視

[Cisco-ui-vty0]set authentication password simple xxxx（xxxx是欲設定的該Telnet使用者登入口令）

第三步：建立配置環境，將微機乙太網口透過區域網與乙太網交換機的乙太網口連線。

第四步：在微機上執行Telnet程式，輸入與微機相連的乙太網口所屬VLAN的IP地址，如圖6-5所示。

圖6－5 執行Telnet程式

第五步：終端上顯示"User Access Verification"，並提示使用者輸入已設定的登入口令，口令輸入時是不顯示出來的，輸入正確後按回車則出現命令列提示符（如<Cisco>）。如果出現"Too many users!"的提示，表示當前Telnet到乙太網交換機的使用者過多，則請稍候再連（Cisco系列乙太網交換機最多允許5個Telnet使用者同時登入）。

第六步：使用相應命令配置乙太網交換機或檢視乙太網交換機執行狀態。需要幫助可以隨時鍵入"?"，這時我們會發現使用Telnet 登入到交換機上可以使用的命令比使用Console登入到交換機上時少得多，這是為什麼呢？

說明：

(1) Telnet使用者登入時，預設可以訪問命令級別為0級的命令，因為交換機存在於網路中，只要能訪問到交換機的使用者都可以使用Telnet登入到交換機，所以使用Telnet登入到交換機的使用者是要口令和低等級的，與此相對應從Console登入的使用者預設是不要口令和高等級的，因為使用者可以直接用序列線連線到交換機上，對交換機一定是有控制權的。

(2) Console口和Aux口的說明，Aux口是用於遠端的工程師使用Modem連線到交換機的介面，它的等級比Console低，比使用Telnet高，在交換機上Console和Aux是相同的，因為交換比較簡單就把這個口省略了，在路由器上這兩個口是分立的。

案例三：提升交換機Telnet登入使用者的等級

<Cisco> system-view

Enter system view , return user view with Ctrl+Z.

[Cisco] user-interface vty 0

[Cisco-ui-vty0]user privilege level 3 // 配置使用者終端的登入優先順序 0-3

接下來再用剛才的使用者和口令重新登陸交換機，輸入"？"，看看可以使用的命令有多少呢？

3、任務三實施流程

配置交換機的IP地址，Telnet 登入使用者口令及提升使用者等級

<Cisco>system-view //進入系統檢視

Enter system view , return user view with Ctrl+Z. //系統提示

[Cisco]interface Vlan-interface 1 //進入VLAN介面檢視

[Cisco-Vlan-interface1]ip address 10.0.0.3 255.0.0.0 //配置IP地址

[Cisco-Vlan-interface1]quit //退到系統檢視

[Cisco] user-interface vty 0

[Cisco-ui-vty0] set authentication password simple xxxx（xxxx是欲設定的該Telnet使用者登入口令，例如1234）

[Cisco-Vlan-interface1]quit //退到系統檢視

[Cisco] user-interface vty 0

[Cisco-ui-vty0]user privilege level 3 // 配置使用者終端的登入優先順序 0-3

//重複上述過程可以配置vty1 vty2 vty3使用者，注意每一個使用者都要獨立配置，第一個使用Telnet 登入交換機的使用者為VTY0 使用者不能選擇。

實訓專案三交換機的常用命令

一、實訓目的及要求

熟悉並掌握中低端乙太網交換機的命令檢視；

掌握華為交換機的常用命令。

任務一：透過Console口搭建配置環境

任務二：命令列線上幫助

任務三：各種常用命令

二、實訓環境

CiscoS系列乙太網交換機一臺、一臺PC、專用配置電纜一根，網線一根。

三、實訓流程

1、任務一實施流程

步驟同實驗六。

2、任務二實施流程

1)命令列介面提供如下幾種線上幫助：

完全幫助 部分幫助 透過上述各種線上幫助能夠獲取到幫助資訊，分別描述如下：

1) 在任一檢視下，鍵入<?>獲取該檢視下所有的命令及其簡單描述。

<Cisco> ?

2) 鍵入一命令，後接以空格分隔的<?>，如果該位置為關鍵字，則列出全部關鍵字及其簡單描述。

<Cisco> language-mode ?

chinese Chinese environment

english English environment

3) 鍵入一命令，後接以空格分隔的<?>，如果該位置為引數，則列出有關的引數描述。

[Cisco] garp timer leaveall ?

4) 鍵入一字串，其後緊接<?>，列出以該字串開頭的所有命令。

<Cisco> p?

ping

5) 鍵入一命令，後接一字串緊接<?>，列出命令以該字串開頭的所有關鍵字。

<Cisco> display ver?

version

6) 鍵入命令的某個關鍵字的前幾個字母，按下<Tab>鍵，如果以輸入字母開頭的關鍵字為一，則可以顯示出完整的關鍵字。

以上幫助資訊，均可透過執行language-mode命令切換為中文顯示。

3、任務三實施流程

1）將英文模式切換為中文模式。

<Cisco> language-mode chinese

Change language mode, confirm? [Y/N]y % 改變到中文模式

2） 顯示歷史命令。

<Cisco> display history-command

3）顯示使用者介面0的相關資訊。

<Cisco> display user-interface 0

Idx Type Tx/Rx Modem Privi Auth

F 0 AUX 0 9600 3 N

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

A: Authenticate use AAA.

L: Authenticate use local database.

N:Current user-interface need not authentication.

P: Authenticate use current UI's password.

表7-1 display user-interface顯示資訊描述表

4） 顯示當前使用者介面的使用資訊。所有檢視all：顯示所有使用者介面使用者的資訊。

[Cisco] display users

UI Delay IPaddress Username

F 0 AUX 0 00:00:00

表7-2 display users顯示資訊描述表

5） 設定乙太網交換機的域名為SwitchA。

[Cisco] sysname SwitchA

[SwitchA]

Vlan 命令

6） 顯示VLAN1的資訊。

<Cisco> display vlan 1 //或用dispplay vlan all 顯示所有Vlan

VLAN ID: 1

VLAN Type: static

Route interface: not configured

Description: HUAWEI

Tagged Ports: none

Untagged Ports:

Ethernet0/1 Ethernet0/2 Ethernet0/3

表7-3 VLAN1埠顯示資訊描述表

7）進入VLAN 2的檢視。

[Cisco] vlan 2

8）向VLAN 2中加入從Ethernet0/4到Ethernet0/7、Ethernet0/9，從Ethernet0/11到Ethernet0/15的乙太網埠。

[Cisco-vlan2] port ethernet0/4 to ethernet0/7

[Cisco-vlan2] port ethernet0/9

[Cisco-vlan2] port ethernet0/11 to ethernet0/15

9）為當前的VLAN指定一個描述字串"Jsj-office"。

[Cisco-vlan2] description Jsj-office

埠命令

10） 設定乙太網埠Ethernet0/1的描述字串為this-port-for-XX。

[Cisco]interface ethernet0/1 //進入Ethernet0/1埠檢視

[Cisco-Ethernet0/1] description this-port-for-XX

11）顯示乙太網埠Ethernet0/1的配置資訊。

<Cisco> display interface ethernet0/1

Ethernet0/1 current state : UP

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010

Description : this-port-for-XX

The Maximum Transmit Unit is 1500

Media type is twisted pair, loopback not set

Port hardware type is 100_BASE_TX

100Mbps-speed mode, full-duplex mode

Link speed type is autonegotiation, link duplex type is autonegotiation

Flow-control is not supported

The Maximum Frame Length is 1522

Broadcast MAX-ratio: 100%

PVID: 1

Mdi type: auto

Port link-type: access

Tagged VLAN ID : none

Untagged VLAN ID : 1

Last 5 minutes input: 0 packets/sec 0 bytes/sec

Last 5 minutes output: 0 packets/sec 0 bytes/sec

input(total): 0 packets, 0 bytes

0 broadcasts, 0 multicasts

input(normal): - packets, - bytes

- broadcasts, - multicasts

input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC

0 frame, - overruns, 0 aborts, 0 ignored, - parity errors

Output(total): 0 packets, 0 bytes

0 broadcasts, 0 multicasts, 0 pauses

Output(normal): - packets, - bytes

- broadcasts, - multicasts, - pauses

Output: 0 output errors, 0 underruns, - buffer failures

- aborts, 0 deferred, 0 collisions, 0 late collisions

- lost carrier, - no carrier

表7-4 埠配置資訊描述表

12）開啟乙太網埠Ethernet0/1。

[Cisco-Ethernet0/1] undo shutdown

13）埠狀態設定

[Cisco-Ethernet0/1] duplex full // { auto | full | half }

[Cisco-Ethernet0/1] undo duplex

auto：埠處於自協商狀態。

full：埠處於全雙工狀態。

half：埠處於半雙工狀態

14） 將乙太網埠Ethernet0/1的網線型別設定為自動識別。

[Cisco-Ethernet0/1] mdi auto

across：連線網線型別為交叉網線。

auto：自動識別是平行網線還是交叉網線。

normal：連線網線型別為平行網線。

15）將Ethernet0/1埠加入到VLAN3中（VLAN3已經存在）。

[Cisco-Ethernet0/1] port access vlan 3

16） 將Hybrid埠Ethernet0/1的預設VLAN設為100。

[Cisco-Ethernet0/1] port hybrid pvid vlan 100

17）將Hybrid埠Ethernet0/1加入到2、4、50～100 VLAN中，並且這些VLAN的報文將帶有標籤。

[Cisco-Ethernet0/1] port hybrid vlan 2 4 50 to 100 tagged

18）將乙太網埠Ethernet0/1設定為Trunk埠。

[Cisco-Ethernet0/1] port link-type trunk

access：設定埠為Access埠。

hybrid：設定埠為Hybrid埠。

trunk：設定埠為Trunk埠。

19）將Trunk埠Ethernet0/1加入到2、3VLAN中。

[Cisco-Ethernet0/1] port trunk permit vlan 2 4

20）將Trunk埠Ethernet0/1的預設VLAN設為100。

[Cisco-Ethernet0/1] port trunk pvid vlan 100

21）顯示當前系統存在的Hybrid埠。

<Cisco> display port hybrid //或 <Cisco> display port trunk

Now, the following hybrid ports exist:

Ethernet0/1 Ethernet0/2

22） 將乙太網埠Ethernet0/1的埠速率設定為10Mbit/s。

[Cisco-Ethernet0/1] speed 10

10：表示埠速率為10Mbit/s。

100：表示埠速率為100Mbit/s。

auto：表示埠速率處於雙方自協商狀態。

實訓專案四 配置交換機的Vlan

一、實訓目的及要求

理解Vlan及其作用；

熟悉並掌握乙太網交換機Vlan命令配置方法；

任務一：透過Console口搭建配置環境

任務二：配置步驟

任務三：驗證步驟

任務四：檢視Vlan資訊

二、實訓環境

CiscoS系列乙太網交換機一臺、一臺PC、專用配置電纜一根，網線若干。

三、組網要求

某一個企業網路用一臺交換機把所有的主機連線起來組成區域網，在企業網中某些重要部門需要得到安全性的保證，如財務部的就不能被公司內的其他員工訪問到，要求和公司的其他部門之間物理上隔開，互相不能直接訪問。要達到這樣的目的就必須在交換機中劃分VLAN，把財務部和其他員工的主機分開。劃分VLAN後不同的VLAN相當於是物理上隔開的兩個網路。

四、基本思路：

把財務部劃分到一個VLAN，把市場部劃分到另一個VLAN。假設市場部有三個主機，分別連線到交換機的1，2，3埠，而財務部有三臺主機，分別接到交換機的4，5，6埠，把1，2，3埠劃分到一個VLAN 2，把4，5，6劃分到另一個VLAN 3裡。

五、實訓流程

1、任務一實施流程

步驟同實驗六。

2、任務二實施流程

<Cisco> system-view //進入系統檢視

[Cisco-view] Vlan 2 //建立並進入Vlan 2

[Cisco-vlan2] port ethernet0/1 to ethernet0/3 //把E0/1 到 E0/3 加入到vlan 2中

[Cisco-vlan2] description SCB-office //描述字串為市場部辦公室

[Cisco-vlan2] Vlan 3 //建立並進入Vlan 3

[Cisco-vlan3] port ethernet0/4 to ethernet0/6 //把E0/1 到 E0/3 加入到vlan 2中

[Cisco-vlan3] description CWB-office //描述字串為財務部辦公室

3、任務三實施流程

(1)首先在設定各計算機的IP地址

Pc1 10.0.0.1 255.0.0.0

Pc2 10.0.0.2 255.0.0.0

Pc3 10.0.0.3 255.0.0.0

Pc4 10.0.0.4 255.0.0.0

Pc5 10.0.0.5 255.0.0.0

Pc6 10.0.0.6 255.0.0.0

(2)在沒有執行步驟5前，各計算機應該能夠可以相互ping通

在pc1 上執行 ping 10.0.0.2 能通

在pc1 上執行 ping 10.0.0.6 能通

這時所有的計算機都能相互ping 通

（3）執行步驟5後

這時在pc1 上執行 ping 10.0.0.2 能通

在pc1 上執行 ping 10.0.0.6 不能通說明vlan 起作用了

4、任務四實施流程

在交換機上執行

[Cisco] display vlan all //顯示所有的Vlan 資訊

可以看到e0/1 e0/2 e0/3 屬於Vlan2 e0/4 e0/5 e0/6 屬於 Vlan 3

如果不正確，請檢查上以各步是哪一步做錯了！！

實訓專案五 配置跨交換機的Vlan

一、實訓目的及要求

理解Vlan及其作用；

理解如何使得跨交換機的Vlan之間可以通訊；

熟悉並掌握乙太網交換機Vlan命令配置方法；

任務一：透過Console口搭建配置環境

任務二：依照組網圖將各實驗裝置相連

任務三：配置各裝置的IP地址

任務四：配置交換機A

任務五：配置交換機B

任務六：測試

二、實訓環境

CiscoS系列乙太網交換機兩臺、四（三）臺PC、專用配置電纜一根，網線若干。

三、實訓流程

1、任務一實施流程

步驟同實驗六。

2、任務二實施流程

3、任務三實施流程

有兩臺Cisco S3026/2016交換機和四臺PC機。每臺PC機的IP地址指定如下：

PCA：10.1.1.1

PCB：10.1.2.1

PCC：10.1.1.2

PCD：10.1.2.2

掩碼：255.255.255.0

4、任務四實施流程

[Cisco]sysname SwitchA

[SwitchA]vlan 2 //建立VLAN 2

[SwitchA-vlan2]port ethernet0/9 // 以太口9劃入VLAN 2

[SwitchA-vlan2]vlan 3 // 建立VLAN 3

[SwitchA-vlan3]port ethernet0/10 //將以太口10劃入VLAN 3

[SwitchA-vlan3]interface ethernet0/1 //進入以太口1的介面配置模式

[SwitchA-Ethernet0/1]port link-type trunk //將e0/1介面設定為trunk模式

[SwitchA-Ethernet0/1]port trunk permit vlan all //配置允許所有的VLAN透過

5、任務五實施流程

同配置A，步驟5。

6、任務六實施流程

透過PCA Ping PCC，看看是否能進行通訊。

實訓專案六 埠聚合

一、實訓目的及要求

理解埠聚合概念；

熟悉並掌握乙太網交換機埠聚合命令配置方法；

任務一：透過Console口搭建配置環境、

任務二：依照組網圖將各實驗裝置相連

任務三：將SwitchB的埠e0/1和e0/2配置為埠聚合

任務四：將SwitchA的埠e0/1和e0/2配置為埠聚合

任務五：測試

二、實訓環境

CiscoS系列乙太網交換機兩臺、四（三）臺PC、專用配置電纜一根，網線若干。

三、實訓流程

1、任務一實施流程

步驟同實驗六。

2、任務二實施流程

在實驗九的基礎上再將SwitchA埠e0/2和SwitchB埠e0/2互連，如下圖所示：VLAN和IP地址的配置保持不變。

注：先不配置觀察發生的情況，將會發生什麼呢？

（不一會就會形成環路，導致交換機過慢（在交換機上可以先關機再開，能更快看到此現象）

3、任務三實施流程

SwitchB

[Cisco]sysname SwitchB

[SwitchB]interface ethernet 0/1

[SwitchB-Ethernet0/1] port link-type trunk

[SwitchB-Ethernet0/1] port trunk permit vlan all

[SwitchB-Ethernet0/1] speed 100

[SwitchB-Ethernet0/1] duplex full

[SwitchB-Ethernet0/1] interface ethernet 0/2

[SwitchB-Ethernet0/2] port link-type trunk

[SwitchB-Ethernet0/2] port trunk permit vlan all

[SwitchB-Ethernet0/2] speed100

[SwitchB-Ethernet0/2] duplex full

[SwitchB-Ethernet0/2] #quit

[SwitchB]link-aggregation Ethernet0/1 to Ethernet0/2 both

4、任務四實施流程

方法同步驟3，SwitchB的配置。

5、任務五實施流程

（1）改變SwitchA埠e0/1的配置，用"disp interface e0/2"觀察SwitchB埠e0/2的配置變化。

（2）將SwitchA和SwitchB之間的兩根雙絞線拔掉一根，看看PCA是否仍能Ping通PCC。思考原因。

實訓專案十一 Mac地址表與地址埠繫結

一、實訓目的及要求

掌握交換機中Mac地址表的檢視方法，瞭解Mac地址表中備表項的意義；

瞭解MAC地址的學習和老化過程；

任務一：透過Console口搭建配置環境

任務二：依照組網圖將各實驗裝置相連

任務三：檢視Mac地址表

任務四：MAC地址表的維護和管理

任務五：地址埠繫結

二、實訓環境

CiscoS系列乙太網交換機一臺、一臺PC、專用配置電纜一根，網線一根。

三、實訓流程

1、任務一實施流程

步驟同實驗六。

2、任務二實施流程

3、任務三實施流程

在這個例子中，PCI連在交換機的E0／1介面上。我們可以用如下命令檢視主機的MAC地址：

[Cisco]display mac-address

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)

0003-47b7-c378 N/A Learned Ethernet0/1 225

表格中MAC ADDR列表示e0／1介面所連線的乙太網中的主機的MAC地址，VLAN ID列指出這個埠所在的VLAN。

當一臺PC被連線到交換機的埠，交換機會從該埠動態學習到PC的Mac地址，並將其新增到Mac地址表中。

對於動態學習到的Mac地址，有一個老化時間Aging Time的概念，來表示這個表項還會被儲存多長時間。系統預設的老化時間是300秒。我們可以透過下列命令來檢視Mac地址的老化時間：

[Cisco]display mac-address aging-time

mac-address aging-time: 300s

斷開於交換機相連線的網線，輸入以下命令：

拔掉網線,可以看到下面的資訊；　　

[Cisco]

　　%4/2/2000 1:51:37-L21NF-5-S1-PORT LINK STATUS CH ANGE:

　Ethernet0/l: change status to DOWN

　[Cisco]display mac-address

　　Not found any Mac address!

4、任務四實施流程

[Cisco]mac-address static 0003-47b7-c378 interface ethernet0/2

[Cisco]display mac-address

MAC ADDR VLAN IDSTATE PORT INDEX AGING TIME(s)

0003-47b7-c378 N/A Config static EthernetO/2 NOAGED --- 1 macaddress(es) found ---

[Cisco]undo mac-address static 0003-47b7-c378

[Cisco]display mac-address

Not found any Mac address!

除了可以配置靜態表項之外，我們還可以手動配置動態的表項，配置命令如下：

[Cisco]mac-address dynamic 0003-47b7-c378 interface ethernet0/2

[Cisco]display mac-address

MAC ADDR VLAN IDSTATE PORT INDEX AGING TIME(s)

0003-47b7-c378 N/AConfig dynamic Ethernet0/2 45

--- 1 mac address(es) found ---

[Cisco]undo mac-address dynamic 0003-47b7-c378

[Cisco]display mac-address

Not found any Mac address!

在交換機的介面配置檢視下，我們還可以用"mac-address max-mac-count"命令來配置埠可以學習的最大MAC地址數，例如：

[Cisco-Ethernet0/2]mac-address max-mac-count 600

預設情況下，交換機對於埠最多可以學習到的MAC地址數目沒有限制。(最大值4096)。

5、任務五實施流程

對於交換機Mac地址的管理，其中一個很重要的功能是地址埠繫結。地址和埠的繫結是指：交換機的一個埠只能連線某個固定的主機，而且這個主機只能連線到這個埠。在一些簡單接入環境中，地址繫結功能可以防止使用者用接一個HUB或一個交換機在分配給他的一個網口上的方法，來實現一個網口多人上網的目的。

在S3026交換機上，我們有兩種方法可以實現地址埠繫結。下面分別進行介紹：

1)第一種方法

在前面的實驗中，我們提到過，在S3026交換機中，對於同一個MAC地址只能有一個表項。而靜態配置的MAC地址表項優先於動態學習的MAC地址表項。所以在本實驗中，為了把PCI和埠E0／2捆綁起來，首先我們可以配置一個靜態的MAC地址表項規定PC1的MAC地址和E0／2對應，這樣即使您將PC1接到其它埠，由於靜態配置的MAC地址表項優先於動態學習的MAC地址表項、同一個MAC地址只能有一個表項的原則，PC1的MAC地址不能被其它埠學習形成新的表項，就是說PC1不能連在其它埠上。下面我們可以來驗證一下：

首先配置靜態表項如下：

[Cisco]mac-address static 0003-47b7-c378 interface ethernet0/2

[Cisco]display mac-address

MAC ADDR VLAN IDSTATE PORT INDEX AGING TIME(s)

0003-47b7-c378 N/AConfig static Ethernet0/2NOAGED

　　--- 1 mac address(es) found ---

然後將連線在這臺交換機上的另一臺計算機PC2的IP設定為192.168.38.3(PCI的IP地址為192.168.38.2)，然後從交換機上ping PC1，看是否能夠ping通：

如果網路連線正常，應該是能ping通的。

接下來我們可以將PC1連線到以太口e0／3上，然後再來用"display mac-address"命令來看看是否能夠學習到Mac地址，以及是否能夠從PC2 ping通PC1：

我們可以發現，PC1和PC2是無法正常通訊的。

到這一步，我們的地址埠繫結只完成了一半，也就是說PC1不能連在e0／2以外的埠上。這時e0／2埠還有可能學習到其它的Mac地址，也就是說e0/2埠還可以連線其他的主機。為了讓E0／2只能連Pc1，我們只需在E0/2沒有學習到其他MAC地址的時候，禁止這個埠進行地址學習即可。具體的配置命令為：

[Cisco-Ethernet0/2]mac-address mac-learning disable

這樣e0／2就不會再進行地址學習了。我們可以另外連線一臺主機到e0／2上來進行驗證。這裡需要注意的是"mac-address mac-learning disable"命令可以在介面檢視下執行，也可以在系統檢視下執行，用來關閉交換機或交換機指定埠MAC地址的學習功能。

2)第二種方法

首先確保交換機已經E0／2學習到了PC1的MAC地址，注意：預設情況下，學習到的地址表項如果在一段時間內沒有得到更新，這個表項會被刪除。請用d isplay mac-address命令檢視是否學習到這個地址。如果沒有這個表項，在PC1上Ping一下192.168.38.1，讓交換機學習到PCI的MAC地址。

然後，在系統檢視下執行如下命令：

[Cisco]mac-address mac-learning disable

這個命令的主要作用就是禁止地址學習，而且現在地址表內的已經存在的表項也不會因為老化時間超時而刪除。這樣，就保證了當PC1插在E0／2時，可以正常工作。而當PC1連在其它埠時，由於禁止了地址學習，所以不能正常通訊：當其它主機連線在E0／2時，同樣由於禁止了地址學習所以其它的主機MAC地址也不能被學習，這樣也可以實現地址埠的繫結。對此大家可以用同樣的方法進行測試。