计算机网络实验指导书（谢昕）

计算机科学与技术实验系列教材

计算机网络 实验指导

网络工程实验室编著

华东交通大学信息工程学院

www.ecjtu.jx.cn

目 录

二、网络设备与通信协议实验 ............................... 7 三、交换机配置系列实验基础 .............................. 20 交换机实验一 交换机基本配置方式实验 .................. 25 交换机实验二 交换机端口配置实验 ...................... 31 交换机实验三 VLAN实验 ............................... 37 路由器实验一 路由器的基本性能和配置 ..................... 41 路由器实验二 WAN接口配置与路由配置实验 ................. 52 路由器实验三 防火墙实验 ................................ 61 路由器实验四 地址转换NAT实验 .......................... 68

2

一、双绞线实验

一、实验内容 二、实验目的

掌握EIA568A、EIA568B标准，根据需要制作各种网络设备之间的互连双绞线，学习使用测试工具，掌握双绞线测试方法。

使用双绞线工具制作EIA568A、EIA568B标准的直连网线和交叉网线，用于网络设备之间互连。 三、实验工具

双绞线RJ 45夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45水晶接线头若干。

四、相关预备知识：

表1设备连接方式表

3

主机 路由器 交换机MDIX 交换机MDI 集线器 主机 交叉 交叉 直连 N/A 直连 路由器 交叉 交叉 直连 N/A 直连 交换机MDIX 直连 直接 交叉 直连 交叉 交换机MDI N/A N/A 直连 交叉 直连 1000Base-T 集线器 直连 直连 交叉 直连 交叉 RJ-45 MDI接口引脚分配表 10Base-T/100Base-TX 引脚号 信号 1 2 3 4 5 6 7 8 Tx+ Tx- Rx+ 保留 保留 Rx- 保留 保留 功能 发送数据 发送数据 接收数据 - - 接收数据 - - 信号 BIDA+ BIDA- BIDB+ BIDC+ BIDC- BIDB- BIDD+ BIDD- 功能 双向数据线A+ 双向数据线A- 双向数据线B+ 双向数据线C+ 双向数据线C- 双向数据线B- 双向数据线D+ 双向数据线D- 表3 RJ-45 MDI-X接口引脚分配

10Base-T/100Base-TX 引脚号 信号 1 2 3 4 5 6 7 8 Rx+ Rx- Tx+ 保留 保留 Tx- 保留 保留 功能 接收数据 接收数据 发送数据 - - 发送数据 - - 信号 BIDB+ BIDB- BIDA+ BIDD+ BIDD- BIDA- BIDC+ BIDC- 功能 双向数据线B+ 双向数据线B- 双向数据线A+ 双向数据线D+ 双向数据线D- 双向数据线A- 双向数据线C+ 双向数据线C- 1000Base-T

提示：对比表2和表3可以看出100兆以太网端口只用到了1236四根线，而EIA568B标准中，1、2为一对互绕在一起的线，3、4为一对互绕在一起的线，这样电流同向

4

的线绕在一起可以有效减少电磁干扰达到比较高的传输速度。

EIA568A和EIA568B的线序恰好是1、2和3、6反绕，因此两端都按EIA568B标准排列线序则是直连网线；一端按EIA568A标准，另一端按EIA568B标准排列线序则刚好是交叉网线。

千兆以太网端口则使用全部8条线以提高带宽，目前5类和超5类双绞线可以支持千兆速度。

五、网线制作步骤

共有四步，可以简单归纳为四个字：“剥”，“理”，“插”，“压” 步骤一 剥线

?剥线的长度为13mm～15mm，不宜太长或太短

步骤二 理线

按顺序整理平，遵守规则，否则不能正常通信

步骤三 插线

一定要平行插入到线顶端，以免触不到金属片

步骤四 压线

压过的水晶头的金属脚比没压要低 步骤五 线缆检测

5

发射器和接收器两端的灯同时亮为正常

6

二、网络设备与通信协议实验

一、实验内容

学习使用网络基本设备，掌握设备性能和配置方法，熟悉LINUX和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。 二、实验目的

了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP协议的应用。掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。 三、实验工具

Quidway R2621模块化路由器、QuidwayS3026E交换机、Console配置线缆、双绞线、V35串口线缆、调制解调器、网络检测设备、PC等。 四、实验要求

熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩

码及其DNS的概念和原理；学习使用各种网络设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。 五、实验内容

(1)在计算机上配置如下(2)学习使用windows环境下常用的网络命令

1.IP地址与以太网卡硬件地址查看命令: ipconfig 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP

5.显示协议及其端口信息和当前的 TCP/IP 网络连接：Netstat 6.控制网络路由表：Route

7.将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件：Tftp

8. Tracert：该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

7

一、ipconfig 命令

Ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。

它的主要参数有：

1、all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

2、renew all：更新全部适配器的通信配置情况，所有测试重新开始。 3、release all：释放全部适配器的通信配置情况。

4、renew n：更新第n号适配器的通信配置情况，所有测试重新开始。 例如： C:\\>ipconfig ，显示如下

Windows IP Configuration Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.14 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1

二、ping命令

PING命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP（网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过TTL值来判断对方的操作系统的版本。

常用参数说明：-a -t -r 使用举例：

Ping 计算机名 ping wangluo21 //获取计算机IP Ping IP地址 ping -a 172.16.22.36 //获取计算机名 Ping 域名 ping www.ecjtu.jx.cn

比如你想测试你和IP地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：ping 192.168.0.1，那么如果连通就会有如下返回：

C:\\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=128 。。。。。

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

8

Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 如果不连通的话，就会返回超时：

Pinging 192.168.0.1 with 32 bytes of data: Request timed out. 。。。。。。.

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。 在局域网中，如果是同一个工作组的机器，你可以通过ping对方的机器名称获得对方的IP地址，

参数：

-t 可以不间断的向一个机器发送包

-l 包大小参数还能设定发送包的最大值，这样差不多句有了DoS的功能了，也就是在黑客技术中的洪水攻击，最大值为65500。如：

C:\\>ping 192.168.0.1 -t -l 65500

因为加了-t参数，ping命令本身是不会停止的，于是我们就可以使用Ctrl + C来终止该命令。ping命令还有一些别的参数，请自己参考帮助。

三、Arp命令

显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。

arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr] 参数：

-a（或g）：通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只

显示指定计算机的 IP 和物理地址。

inet_addr：以加点的十进制标记指定 IP 地址。

-N：显示由 if_addr 指定的网络界面 ARP 项。

if_addr：指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存

在，将使用第一个可适用的接口。

-d：删除由 inet_addr 指定的项。

9

-s：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。

物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr：指定物理地址。

四、Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数说明：

-a：显示所有连接和侦听端口。服务器连接通常不显示。 -e：显示以太网统计。该参数可以与 -s 选项结合使用。 -n：以数字格式显示地址和端口号（而不是尝试查找名称）。

-s：显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。 -p ：选项可以用来指定默认的子集。

-p protocol：显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r：显示路由表的内容。

Interval：重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

五、FTP命令

FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP软件是一样的，但是我们的软件一般都是GUI(可视)界面的，但它是命令类型的。 格式如下：

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数解释

-v：禁止显示远程服务器响应。 -n：禁止自动登录到初始连接。 -i：多个文件传送时关闭交互提示。

-d：启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。

10

-g：禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和 ?）。-s: filename：指定包含 ftp 命令的文本文件；当 ftp 启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (> )。 -a：在捆绑数据连接时使用任何本地接口。

-w:windowsize：替代默认大小为 4096 的传送缓冲区。

Computer：指定要连接到远程计算机的计算机名或 IP 地址。如果指定，计算机必须是行的最后一个参数。

FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的

来讲。 一般在命令提示符下输入FTP后，就打开如下界面： C:\\>ftp ftp>

那么我们输入的命令都是在\后面的，也就是说我们输入ftp命令后，那么我

们就进入了FTP的平台，所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。

假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入： open 主机IP 端口

例如：ftp>open 192.168.0.39 21，那么就会显示下面的效果： C:\\>ftp

ftp> open 192.168.0.39 Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready... User (192.168.0.39none)):

到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp之类的用户，如：

User (192.168.0.39none)): ftp

331 User name okay, please send complete E-mail address as password. Password:

密码也是输入ftp，那么就会显示登陆成功，如下： Password: ***

230-(欢迎你来到FTP192.168.0.39服务器!） 230 User logged in, proceed. ftp>

显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。

11

登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。要获得FTP的所有命令，可以键入help命令，它所有命令列表如下：ftp> help

我们把常用的命令解释一下：

1．!：执行一个非FTP平台下的外部命令，如：!cls，那么将清除屏幕。 2．delete：删除一个文件，比如在你的当前FTP根目录下有一个dir1.txt的文件，你需要删除它，就输入 delete dir1.txt。

3．ls：列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹

4．put：从本地计算机上传一个文件到FTP服务器上，

例如：put cmd.exe，那么就会把当前目录下有的cmd.exe传的FTP服务器5．上的当前目录,该命令是最常用的。

6．ascii：该命令可以使上传的文件是按照ASCII码来传输的。

7．get：该命令也比较常用，也是把对方FTP服务器上的文件下载到自己的当前目录。如：get cmd.exe，就会把FTP服务器上的

8．cmd.exe文件下载到当前目录。

9．mdelete/rmdir：删除一个目录/文件夹,比如：mdelete a ，那么该文件夹将被删除。

10．pwd：显示当前所处在FTP的那个目录下，相当于显示当前路径。例如： ftp> pwd

257 \ 11．quit/bye：结束当前的FTP连接，并且退出FTP。

12．type：设定文件传输类型，类型有： [ ascii | binary | image | tenex ],如果你是传文本文件之类的就使用ascii码，如果是应用程序的话，就使用binary，如果是图片就使用image。FTP默认的是ascii码，如果你要传应用程序，就要使用binary。例如我们要上传一个lk.exe的文件，那么我们先设置传输模式为binary，然后再上传,如：

ftp> type binary （ 200 Type set to I. ）

ftp> put lk.exe （200 PORT Command successful. ） 13．mget：同时下载多个文件。 14．mput：同时上传多个文件。

15．user：向远程主机器表示自己的身份，如： ftp> user Username: ftp

331 User name okay, please send complete E-mail address as password. Password: ***

12

230 User logged in, proceed.

16．cd：切换目录，进入一个目录使用cd 目录,退到上一个层目录使用cd ..（注意中间有一个空格)，该命令比较常用。

17．help/?：显示帮助，主要是显示在FTP下可以用的命令。 18．rename：重命名，给文件重新命名。

19．close：关闭当前的FTP连接，但是不退出FTP，和quit/bye命令不一样。如： ftp> clos

221 Goodbye!

20．open 打开一个FTP连接。如： ftp> open 192.168.0.39 Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready... User (192.168.0.39none)):

FTP中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP服务器支持的命令不一样而定，所以如果碰到实际应用中不同，请参考相关的资料。

六、Route命令

控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。格式： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 参数：

-f：清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p：该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。 Command：指定下列的一个命令。

命令 print add delete change destination 打印路由 添加路由 删除路由 更改现存路由 指定发送 command 的计算机。 13

目的 mask subnetmask gateway 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.255.255。 指定网关。名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数 metric costmetric

指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用 七、TFTP命令

功能：将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。 ? 常用参数说明：

? tftp [-i] computer [get | put] source [destination] 使用举例：

? -I：指定二进制图像传送模式

? Put：将本地计算机上的文件 destination 传送到远程计算机上的文件 source。 ? Get：将远程计算机上的文件 destination 传送到本地计算机上的文件 source。

八、Finger

在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。

finger [-l] [user]@computer[...] 参数：

-l：以长列表格式显示信息。

User：指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息：

@computer：指定本地或远程计算机

14

九、Tracert

该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name /d：指定不将地址解析为计算机名。

-h maximum_hops：指定搜索目标的最大跃点数。 -j computer-list：指定沿 computer-list 的稀疏源路由。 -w timeout：每次应答等待 timeout 指定的微秒数。 target_name：目标计算机的名称。

十、Net命令

Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。该命令的语法很多，功能强大，我们只是介绍一些简单常用的。

1.建立IPC连接:

只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码是123456。假设对方IP为192.168.0.1

net use \\\\192.168.0.1\\ipc$ \ 一般会显示如下信息：

C:\\>net use \\\\192.168.0.1\\ipc$ \ 命令成功完成。 退出的命令是：net use \\\\192.168.0.1\\ipc$ /del 一般执行后会显示如下信息：

C:\\>net use \\\\192.168.0.1\\ipc$ /del \\\\192.168.0.1\\ipc$ 已经删除。 当然你也可以建立一个空的IPC连接，也就是我们常说的空连接，也就是不需要用户名和密码的IPC连接，一般建立这类连接后就可以获取对方的很对系统信息，比如用户名，共享资源等。建立空连接和建立IPC连接是一样的，不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接，使用以下命

15

令： net use \\\\192.168.0.39\\ipc$ \

如果提示成功就建立了和该IP地址的空连接，然后通过其它命令就可以获取一些该系统的信息，这些系统信息在入侵或者是网络维护中是起着非常重要的作用的，比如你获取了用户名，那么你就可以进行暴力破解密码等。

2.映射磁盘：

如果和对方建立了IPC连接，那么就可以映射对方的磁盘。

这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\\\127.0.0.1\\c$ 执行命令后效果如下：

C:\\>net use z: \\\\192.168.0.92\\c$ 命令成功完成。

如果这么映射磁盘后，我们就可以直接通过访问本地的Ｚ盘来访问对反的Ｃ盘。 3.打开服务：

如果想打开自己的一些服务，那么就可以使用net start命令，例如： net start telnet 就可以打开Telnet服务了。 一般有如下信息显示： C:\\>net start telnet 4.关闭服务：

关闭服务使用net stop命令，例如：net stop tenet //就可以关闭Telnet服务啦 5.建立用户：

必须有足够的权限，建立用户可以是本机，如果是对方的机器，必须远程登陆到对方系统，或者获得了一个shell后才能执行。（输入命令时要注意空格)

我们添加一个hacker的用户密码为lovehacker： net user hacker lovehacker /add

只要显示命令成功，那么我们可以把他加入Administrator组(管理员组）了： net localgroup Administrators hacker /add 6.激活用户/停止用户:

Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令：

net user guest /active:yes

如果我们想停止一个活动用户，比如停止Guest用户： net user guest /active:no 7.显示网络资源共享状况

net view，可以显示网络资源共享状况，比如执行 net view \\\\IP地址，就可以查看该机器的资源共享状况，前提是必须建立了IPC连接，当然你可以建立一个空

16

的IPC连接，也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到，请仔细阅读)例如：

C:\\>net view \\\\192.168.0.39 8.发送网络消息：

使用net send命令可以给局域网/广域网发送一条消息,格式为：net send IP地址 “消息内容”,如：

net send 192.168.0.1 \这是net send发送的消息!\

那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口，里面显示了你发送的消息，当然如果对方关闭了Messenger服务的话，这条消息是不会显示的，如果你不想收到该类消息，也可以在服务中把Messenger服务关闭。

十一、Telnet命令

Telnet命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，来达到像本地计算机管理远程计算机。 该命令格式：

telnet 远程主机IP 端口

例如:telnet 192.168.0.1 23

如果我们不输入端口,则默认为23端口。一般登陆后，对方远程终端服务就会要求你输入用户名和密码，正确就让你登陆。

一般出现如下消息：

Welcome to Microsoft Telnet Service login: root password: ******

如果登陆成功后将出现如下信息：

*=========================================== Welcome to Microsoft Telnet Server.

*=========================================== C:\\Documents and Settings\\root>

那么代表你通过telnet到了对方的系统，就可以做在你用户权限内的所有事情啦！

十二、tracert命令

tracert命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。该命令的使用格式：

tracert 主机IP地址或主机名

17

执行结果返回数据包到达目的主机前所历的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP是多少，通过该IP的时延是多少。 该命令参数有：

-d：不解析目标主机的名称

-h： maximum_hops 指定搜索到目标地址的最大跳跃数 -j：host_list 按照主机列表中的地址释放源路由

-w：timeout 指定超时时间间隔，程序默认的时间单位是毫秒

使用tracert命令可以很好的连接和目标主机的连接通道，一般为下一不的入侵或者测试获得详细的网络信息打好基础，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间。通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数，还可以检测到其他更详细的信息。例如使用参数－d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

我们简单的使用该命令来测试到达www.http://www.wodefanwen.com/的时间和经过的IP地址： C:\\>tracert www.http://www.wodefanwen.com/

Tracing route to www.http://www.wodefanwen.com/ [202.108.250.228] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 1 ms <1 ms 1 ms 211.152.23.6 3 * 5 ms 3 ms 211.152.47.253 4 3 ms 3 ms 3 ms 210.78.156.66 5 3 ms 9 ms 4 ms 211.99.57.113 6 6 ms 5 ms 7 ms 202.108.250.228 Trace complete.

看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的，第二个开始就是经过的路由，最后一个当然就是我们的目的地了。在入侵中，如果你肯对这些地址层曾追查的话，一定会有大收获啦。

十三、nslookup命令

nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

18

该命令的一般格式为： nslookup [IP地址/域名]

如果在本地机上使用nslookup命令来查询www.http://www.wodefanwen.com/的话，执行后如下： C:\\>nslookup www.http://www.wodefanwen.com/ Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.http://www.wodefanwen.com/ Address: 202.108.250.228

或者可以先进入nslookup模式再输入要查找的[域名/IP]： C:\\>nslookup

Default Server: dns2000.ruc.edu.cn Address: 202.112.112.100 > www.http://www.wodefanwen.com/ Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.http://www.wodefanwen.com/ Address: 202.108.250.228

如果要退出该命令，输入exit并回车即可。

19

三、交换机配置系列实验基础

一、实验目的

??

掌握以太网交换机基本概念 完成交换机的简单配置

二、以太网

遵循IEEE802.3协议的总线型局域网，采用CSMA/CD媒体访问技术，是目前最流行的局域网类型。 第一代：共享式以太网

基于CSMA/CD算法,端口共享带宽

第二代：交换式以太网

交换式的以太网，各个端口独享带宽

集线器(HUB)：物理层设备，所有端口属于一个冲突域，并共享带宽。

以太网交换机(SWITCH)：工作在数据链路层，以帧为单位向交换机端口进行数据转发，每个端口独享带宽且属于各自的冲突域。

20

以太网地址：也称作MAC地址，是以太网内设备的数据链路层的物理地址，共有48bit。

交换机： 路由器：

冲突域：

三、以太网交换机配置视图

1. 用户视图

交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为：〈Quidway〉。在该视图下我们可以查询交换机的一些基础信息，如版本号。 2. 系统视图

在用户视图下输入system-view命令后回车，即进入系统视图。在此视图下交换机的标识符为：[Quidway]。在用户视图下只能进行最简单的查询和测试，而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。 3. 以太网端口视图

在系统视图下输入interface命令即可进入以太网端口视图，在该视图下交换机的标识符为：[Quidway-Ethernet 0/1]，该视图下主要进行端口参数的配置。 4. VLAN配置视图

在系统下输入vlan vlan-number即可进入VLAN配置视图，在该配置视图下交换机的标识符为[quidway-VLAN1]，在该视图下主要完成VALN的属性配置。 5. VTY用户界面视图

在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图，此时交换机标识符变为：[Quidway-ui-vty0]。在该视图下可以配置登录用户的验证参数等信息。 进行配置时，需要注意配置参数视图的变化，特定的命令只能在特定的配置视图下执行，否则交换机会提示用户输入的是错误的命令或者没有该命令。

21

视图切换命令： [Quidway]sysname [Quidway]interface ethernet 0/1 [Quidway]vlan 2 [Quidway] user-interface VTY 0 [Quidway]quit （或使用ctrl+z组合键） [Quidway－高级视图名]quit 交换机命名 进入以太端口1视图 进入VLAN2视图 进入VTY0用户配置视图 退出系统视图 退出高级视图

以太网交换机

端口 Port 1 Port 2 Port 7 Port 10 VLAN表 所属VLAN VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10 Port 1 Port 2 …… Port 7 …… 主机A 主机B 主机C 主机D

Port 10

VLAN端口

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传达标准以太网帧的端口，被称为Acess端口；另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。

Acess端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VALN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备（如交换机）的端口，这些端口接收到的数据帧一般包含VLAN标签（数据帧VLAN ID 和端口缺省VLAN ID相同除外），而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标签（数据帧VLAN ID和端口缺省VLAN ID 相同除外）。

进入VLAN视图及创建/删除VLAN

?用途：

创建或者删除VLAN

22

?[undo] vlan vlan_id

undo vlan ：删除已创建的vlan

给VLAN指定端口

用途：

给指定vlan增加/删除以太网接口 ?命令格式：

?port port_num [ to port_num ] & < 1-10 > ?Undo port port_num [ to port_num ] & <1-10> ?参数含义：

port_num：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值围为1。

?

给端口指定VLAN

?用途：

给指定vlan增加/删除以太网接口 ?命令格式：

?port access vlan vlan-id

?Undo port access vlan vlan-id ?参数说明：

vlan-id：VLAN接口的ID，取值范围为2～4094

设置/取消接口为VLAN Trunk

?用途：

打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准

?命令格式：

?port link-type { access | trunk | hybrid } ?缺省值：缺省为关闭vlan trunk功能

设置/取消Trunk端口中允许通过的VLAN

?用途：

该命令用来设置或取消Trunk端口中允许通过的VLAN ?命令格式：

?[undo] port trunk permit vlan { vlan_id_list | all }

?缺省值：端口为非Trunk端口，不具备Trunk功能。

设置Trunk端口的缺省VLAN ID（pvid）

?用途：

该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo形式用来恢复端口的缺省VLAN ID。 ?命令格式：

?port trunk pvid vlan vlan_id

23

?undo port trunk pvid

?缺省值：vlan_id的缺省值为1

其他常用命令

?指定/删除

VLAN描述字符：

?description string ?undo description ?查看VLAN设置： ?display vlan [vlan_id ] ?开启/关闭VLAN接口： ?shutdown

?Undo shutdown

LAN Console Com HOST

显示当前配置状态命令:

display current-configuration

该命令用来显示当前交换机的配置信息。

端口配置视图下常用命令 [Quidway-Ethernet0/1]duplex {half | full | auto} [Quidway-Ethernet0/1]speed {10 | 100 | auto} [Quidway-Ethernet0/1]flow-control [Quidway-Ethernet0/1] mdi {across|auto|normal} [Quidway-Ethernet0/1] shutdown/undo shutdown 配置端口双工工作状态 配置端口工作速率 配置端口流量控制 配置端口MDI/MDIX状态 关闭/重启接口 24

交换机实验一 交换机基本配置方式实验

一、实验内容： 华为３Com Quidway S系列中低端交换机配置方法 二、实验目的：掌握Quidway S系列中低端交换机几种常用配置方法 三、实验环境：

在实验中，我们采用华为3Com Quidway交换机S3026E来组建实验环境。具体实验环境如图所示：用Quidway S3026E随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的９针接口插在PC机的COM口上，同时，为了实现Telnet配置，用一跟网线的一端连接交换机的以太网口，另一端连接PC机的网口。

S3026E以太网交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL模块和堆叠模块。以太网端口支持MDI/MDI-X自适应 四、实验步骤

(一) 进入交换机配置视图：

与交换机相同，可以使用两种方式进入路由配置视图： 方式(I)：使用console口配置路由器

Console口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console口连接起来即可，其配置连接如图１所示：

Ethernet 0/1 console

网口 串口

图１ Console口配置交换机

配置时使用Windows操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下：

（1） 首先启动超级终端，点击windows的开始 →程序→附件→通讯→超级终

端，启动超级终端；

（2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击“确

定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。

25

1 程序 附件 通讯 超级终端

图２ 超级终端串口属性配置

此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符：.

方式(II)：使用Telnet方式进入配置视图 如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。

使用Telnet的准备：

１． 配置交换机IP地址：S3026E支持３２个VLAN虚接口，可以在VLAN虚 接口上分别配置３２个IP地址。我们首先要在系统视图下使用interface vlan－interface vlan-number 命令进入VLAN接口配置视图，然后使用ip address命令配置IP地址。请输入以下命令：

２． 配置用户登录口令

在缺省情况下，交换机允许５个vty用户，但都没有配置登录命令。为了 网络安全，华为3Com交换机要求远程登录用户必须配置登录口令，否则不能登录。在用户视图下使用system-view命令用来使用户从用户视图进入系统视图。 在系统视图下使用user-interface vty04进入vty用户界面视图，然后使用password命令即可配置用户登录口令.

[Quidway]user-interface vty 04

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication password simple 123456 配置PC与交换机在同一网段，它的IP地址为10.110.34.219,网关

10.110.34.230，掩码255.255.248.0.

26

完成上述准备即可以通过Telnet登录到交换机进行配置了。在PC上运行Telnet程序，注意Telnet连接属性设置如下：

然后输入密码：123456，就进入用户视图了（提示符为：〈Quidway〉） 如果需要配置交换机，还需要进入系统视图（提示符为：[Quidway]）。

（二）熟悉交换机各种视图

3Com Quidway交换机S3026E主要有5种视图，每个视图下都有专属该视图的命令，在其他视图下不能使用，有些视图则可以在任何视图下使用。视图之间的关系如下：

用户界面 视图 用户视图 系统视图 VLAN 视图 以太端口 视图

各命令视图的功能特性、进入各视图的命令等细则如下表所示。

27

视图 功能 提示符 进入命令 退出命令 用户视图 查看交换机的运行状态和统计信息， 进行文件管理和系统管理 配置系统[Quidway] 参数 与交换机建立连接即进入 quit断开与交换机连接 系统视图 在用户视图下键入system-view quit返回用户视图 return返回用户视图 以太网端口视图 固定以太网端口视图：在系统视图[Quidway-Ethernet0/1] 下键入interface quit返回系ethernet0/1 配置以太统视图 网端口参扩展百兆以太网return返回数 端口视图：在系用户视图 [Quidway-Ethernet1/1] 统视图下键入interface ethernet 1/1 配置VLAN参[Quidway-vlan1] 数 在系统视图下键入vlan 1 quit返回系统视图 return返回用户视图 quit返回系统视图 VLAN视图 配置用用户界户界面面视图 参数 [Quidway-ui-aux0] 在系统视图下键入user-interface return返回aux 用户视图 （三）交换机基本命令熟悉实验 1. 命令行在线帮助

完全帮助：任何视图下打入“？”可以获取该视图下所有命令及其简单描述。 ? User view commands: boot cd clock

Set boot option

Change the current path Specify the system clock

28

cluster copy debugging

Run cluster command Copy the file

Enable system debugging functions

delete Delete the file

部分帮助：键入一命令，后接以空格分隔的“？”，如果该位置为关键字，则列出全部关键字及其简单描述。如果该位置为参数，则可以获取该命令的参数信息。 2.查看历史命令

Quidway S系列交换机还提供一个记录历史命令的功能，当您需要重复刚才使用过的配置命令时，可以使用“Ctrl+P”（向上翻动）和“Ctrl+N”（向下翻动）来查找交换机自动记录的最近１０条历史配置命令。在某些操作系统中还可以使用“↑”和“↓”来查找历史命令。

[Quidway] display history-command

system Int s0

Ip add 10.1.1.1 255.0.0.0 Quit

或↑ 上一条历史命令 或↓ 下一条历史命令

命令行接口为每个用户缺省保存10条历史命令

技巧提示：１．使用交换机命令时允许输入不完全命令。如，display命令，可仅输入disp也能被交换机识别；２．打入命令前几个字母，后面可使用Tab键补充完整命令。当然，只有高版本系统才可支持Tab功能。

3.命令行技术

（１）命令行模式编辑特性

普通按键 输入字符到当前光标位置 退格键BackSpace 删除光标位置的前一个字符 左光标键← 光标向左移动一个字符位置 右光标键→ 光标向右移动一个字符位置 上下光标键↑↓ 显示历史命令

Tab键 系统用完整的关键字替代原输入并换行显示

（２）命令窗口显示特性 Language-mode 暂停显示时键入“Ctrl+c” 暂停显示时键入空格键 暂停显示时键入回车键

4.命令行模式语言选择命令：

中英文显示方式切换 停止显示和命令执行 继续显示下一屏信息 继续显示下一行信息 【命令】 language-mode { chinese | english } 【视图】 用户视图

29

【参数】 chinese：设置命令行接口的语言环境为中文。

english：设置命令行接口的语言环境为英文。

【描述】 language-mode命令用来切换命令行接口的语言环境，以满足不同用户的需求。缺省情况下，命令行接口为英文模式。 【举例】# 将英文模式切换为中文模式。

language-mode chinese Change language mode, confirm? [Y/N]y % 改变到中文模式。

30

交换机实验二 交换机端口配置实验

一、实验内容：华为３Com Quidway S系列中低端交换机端口配置方法

二、实验目的：掌握Quidway S系列中低端交换机端口的几种常用配置方法 三、实验设备：Quidway S3026E交换机，PC机，Console线缆，双绞线若干。 四、实验连接图与上节实验相同

LAN Console Com HOST

五、实验内容：

实验使用的S3026E 24口快速以太网交换机，其端口从Ethernet0/1到Ethernet0/24。要配置以太网端口的相关特性参数，首先要进入以太网端口视图，然后对相关参数进行配置。 以太网端口配置包括：

?进入以太网端口视图 ?打开/关闭以太网端口 ?对以太网端口进行描述 ?设置以太网端口双工状态 ?设置以太网端口速率 ?设置以太网端口网线类型 ?设置以太网端口流量控制 ?设置以太网端口广播风暴抑制比

?设置以太网端口最多可以学习的MAC地址数 ?设置锁定端口对应的MAC地址表的老化时间 ?设置以太网端口的链路类型 ?把当前以太网端口加入到指定VLAN ?设置以太网端口缺省VLAN ID

?设置端口的VLAN过滤特性（只有S3026以太网交换机支持） ?设置以太网端口环回监测功能（只有S3026以太网交换机支持）

31

以太端口类型：PC以太网卡、交换机、路由器、集线器（HUB）的端口主要分为两种，MDI和MDI-X 两种端口类型。

MDI：介质相关接口 MDI-X：介质非相关接口; 路由器和PC以太网卡都属于MDI接口; 集线器（HUB）、以太网交换机的端口属于MDI-X接口. 端口工作模式参数：

Half：表示端口工作在半双工模式 Full：表示端口工作在全双工模式 Auto：表示端口工作在自协商模式

1进入端口配置视图：

要对以太网端口进行配置，首先要进入以太网端口视图。

表1进入端口配置视图

操作 进入以太网端口视图 命令中的参数含义如下：

interface_type：端口类型，在S3026E系列以太网交换机中只有ethernet。

interface_num：端口号，采用槽位编号/端口编号的格式。槽号取值范围为0～1，槽号取0表示固定的以太网端口，端口号取值范围为1～24；槽号取1表示扩展的以太网百兆端口。

interface_name：端口名，表示方法为端口类型+端口号（槽位编号/端口编号）。如： Ethernet0/1，也可简写为 inferface e0/1 例：进入Ethernet0/3以太网端口视图。 [Quidway] interface ethernet0/3 [Quidway-Ethernet0/3] 2打开/关闭以太网端口：

当端口的相关参数及协议配置好之后，可以使用以下命令打开端口；如果想使某端口不再转发数据，可以使用以下命令关闭端口。 请在以太网端口视图下进行下列配置。

表2打开或关闭以太网端口

操作 关闭以太网端口 shutdown 32

命令 interface { interface_type interface_num | interface_name } 命令 打开以太网端口 缺省情况下，端口为打开状态。 3对以太网端口进行描述：

undo shutdown 可以使用以下命令设置端口的描述字符串，以区分各个端口。 请在以太网端口视图下进行下列配置。

表3对以太网端口进行描述 操作 设置以太网端口描述字符串 删除以太网端口描述字符串 命令 description text undo description 缺省情况下，端口的描述字符串为空字符串。 4设置以太网端口双工状态

当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。

请在以太网端口视图下进行下列配置：

表4设置以太网端口双工状态 操作 设置以太网端口的双工状态 恢复以太网端口的双工状态为缺省值 命令 duplex { auto | full | half } undo duplex 需要注意的是：百兆以太网电端口支持全双工、半双工或自协商工作模式，可以根据需要对其设置。百兆以太网光端口的工作模式由系统设置为全双工模式，不允许用户对其进行配置。千兆以太网端口的双工模式可以设置为full（全双工）和auto（自协商）， S3026E以太网交换机的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后，双工状态只可以设置为full（全双工）或auto（自协商）。100Base-TX透明传输以太网端口工作于半双工模式下。

33

缺省情况下，端口的双工状态为auto（自协商）状态。

5设置以太网端口速率

可以使用以下命令对以太网端口的速率进行设置，当设置端口速率为自协商状态时，端口的速率由本端口和对端端口双方自动协商而定。 请在以太网端口视图下进行下列设置：

表5设置以太网端口速率

操作 设置百兆以太网端口的速率 设置千兆以太网端口的速率 命令 speed { 10 | 100 | auto } speed { 10 | 100 | 1000 | auto } 恢复以太网端口的速率为缺省值 undo speed

6设置以太网端口网线类型

以太网端口的网线有平行网线及交叉网线，可以使用该命令对网线类型进行设置。请在以太网端口视图下进行下列配置。

表6 设置以太网端口网线类型 操作 设置以太网端口连接的网线的类型 命令 mdi { across | auto | normal } 恢复以太网端口的网线类型为缺省值 undo mdi 需要注意的是，该设置只对10/100Base-T、1000Base-T端口有效。对100Base-TX透明传输端口来说只支持mdi normal。

缺省情况下，端口的网线类型为auto（自识别）型，即系统可以自动识别端口所连接的网线类型。

7设置以太网端口流量控制

当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。

34

可以使用以下命令对以太网端口是否开启流量控制功能进行设置。 请在以太网端口视图下进行下列配置。

表7 设置以太网端口流量控制 操作 开启以太网端口的流量控制 关闭以太网端口的流量控制 命令 flow-control undo flow-control 缺省情况下，端口的流量控制为关闭状态。 8设置以太网端口环回监测功能

以下的配置任务可以开启端口环回监测功能并设置定时监测端口外部环回情况的时间间隔，以定时监测各个端口是否被外部环回，如果发现某端口被环回，交换机会将该端口处于受控工作状态。 请在系统视图下进行下列配置。

表8 设置以太网端口环回监测功能

操作 开启端口环回监测功能 关闭端口环回监测功能 设置定时监测端口外部环回情况的时间间隔 恢复定时监测端口外部环回情况的时间间隔为缺省值 命令 loopback-detection run undo loopback-detection run loopback-detection interval-time time undo loopback-detection interval-time 缺省情况下，端口环回监测功能处于关闭状态。当开启端口环回监测功能后，定时监测的时间间隔缺省为30秒。

需要注意的是，在S3000系列以太网交换机中，只有S3026以太网交换机支持该配置。

9以太网端口显示和调试

在完成上述配置后，在所有视图下执行display命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。

35

表9 以太网端口显示和调试 操作 命令 设置以太网端口进行环回测试 loopback { external | internal } display interface{ interface_type | 显示端口的所有信息 interface_typeinterface_num | interface_name } 显示Hybrid端口或Trunk端口 display port { hybrid | trunk } 【举例】 # 显示以太网端口Ethernet0/1的配置信息。

display interface ethernet0/1

36

交换机实验三 VLAN实验

一、实验内容：华为３Com Quidway S系列中低端交换机VLAN配置方法 二、实验目的：掌握Quidway S系列中低端交换机端口的VLAN配置方法 三、实验设备：Quidway S3026E交换机，PC机，Console线缆，双绞线若干。 四、预备知识： 1.VLAN简介

? VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不

是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

? VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或

称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 ? VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，

从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 2.VLAN端口

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传达标准以太网帧的端口，被称为Acess端口；另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。

Acess端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VALN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备（如交换机）的端口，这些端口接收到的数据帧一般包含VLAN标签（数据帧VLAN ID 和端口缺省VLAN ID相同除外），而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标签（数据帧VLAN ID和端口缺省VLAN ID 相同除外）。

六、VLAN配置步骤：

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等，VLAN配置包括： ?创建/删除VLAN ?为VLAN指定以太网端口 ?指定/删除VLAN描述字符

37

1.创建/删除VLAN

可以使用下面的命令来创建/删除设备VLAN。

请在系统视图下进行下列配置。

表1-2 创建/删除VLAN 操作 创建VLAN并进入VLAN视图 删除已创建的VLAN 命令 vlan vlan_id undo vlan vlan_id 创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。 vlan_id为VLAN的ID号。注意：缺省VLAN即VLAN 1不能被删除。

2.给VLAN指定以太网端口

可以使用下面的命令来给VLAN指定以太网端口。 请在VLAN视图下进行下列配置。

表1-3 给VLAN指定端口 操作 命令 port { interface_type interface_num | interface_name [ to interface_type interface_num | interface_name ] }& < 1-10 > undo port { interface_type interface_num | interface_name [ to interface_type interface_num | interface_name ] }& < 1-10 > 为指定的VLAN增加以太网端口 删除指定的VLAN的某些以太网端口 注意：关键字to之后的端口号要大于或等于to之前的端口号，并要保证采用to形式输入的端口类型相同，两者之间包含的端口都存在。

命令中&<1-10>表示参数可重复次数，最小为1，最大为10。另外，所输入的端口中不能包含Trunk类型的端口。

38

缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。

3.指定/删除VLAN描述字符

可以使用下面的命令来指定/删除VLAN描述字符。

描述字符串是为了区分各个VLAN，如小组名称、部门名称等。 请在VLAN视图下进行下列配置。

表1-4 指定/删除VLAN描述字符

操作 给指定的VLAN指定一个描述字符串 删除指定VLAN的描述字符串 缺省情况下，描述字符串为空。

命令 description string undo description 4.VLAN显示和调试

在完成上述配置后，在所有视图下执行display命令可以显示配置后VLAN的运行情况，通过查看显示信息验证配置的效果。

表1-5 VLAN的显示和调试 操作 命令 显示VLAN接口相关信息 display interface VLAN-interface [ vlan_id ] 显示VLAN相关信息

五、实验连接图及其实验步骤

Ethernet 0/1

PC1

PC2

PC3

display vlan [vlan_id | all | static | dynamic ] console PC4

39

实验内容：按图连接好实验设备，PC1、PC2、PC3、PC4的IP地址为10.110.10.1、10.110.10.2、10.110.10.3、10.110.10.4，子网掩码均设置为255.255.255.0。建立VLAN2、VLAN3，通过配置将端口Ethernet 0/1和Ethernet 0/2包含到VLAN2中，将端口Ethernet 0/3和Ethernet 0/4包含到VLAN3中，并使用PING命令检查VLAN工作情况，测试PC1、PC2、PC3、PC4之间能否PING成功。 配置步骤

# 创建VLAN 2并进入其视图。 [Quidway] vlan 2

# 向VLAN 2中加入端口Ethernet 0/1和Ethernet 0/2。 [Quidway-vlan2] port ethernet 0/1 ethernet 0/2 # 创建VLAN 3并进入其视图。 [Quidway-vlan2] vlan 3

# 向VLAN 3中加入端口Ethernet 0/3和Ethernet 0/4。 [Quidway-vlan3] port ethernet0/3 ethernet 0/4

40

本文来源：https://www.bwwdw.com/article/kf96.html