Cisco Packet Tracer實驗及實訓

---

Title:《Cisco Packet Tracer實驗及實訓》

Author：Hugu

StartedDate：Oct. 10th. 2019

FinishedDate：Oct. 24th. 2019

Erratum：Erratum

---

第1章 實驗基礎

  Ciscp Packet Tracer是一個非常理想的虛擬網絡軟件實驗平臺，可以完成各種規模校園網和企業網的設計、配置和調試過程，可以基於具體網絡環境，分析各種網絡協議運行過程中網絡設備之間交換的報文類型、報文格式及報文處理流程，可以直接瞭解IP分組端到端傳輸過程中交換機、路由器等網絡設備對IP分組的作用過程。除了不能實際物理接觸外，Cisco Packet Tracer提供了和實際實驗環境幾乎一樣的仿真環境。

用戶界面

  用戶界面及功能說明如圖1-1所示。

圖1-1 用戶界面

菜單欄：顯示或配置軟件參數、 保存或打開工程文件等

• File（文件）菜單給出工作區新建、打開和存儲文件命令
• Edit（編輯）菜單給出複製、粘貼和撤銷輸入命令
• Options（選項）菜單給出PT的一些配置選項
• View（視圖）菜單給出放大、縮小工作區中某個設備的命令
• Tools（工具）菜單給出幾個分組處理命令
• Extensions（擴展）菜單給出有關PT擴展功能的子菜單
• Help（幫助）參數給出PT詳細的使用說明

主工具欄：給出PT常用命令，這些命令通常包含在各個菜單中

公共工具欄：給出對工作區中構件進行操作的工具

• 選擇工具用於在工作區中移動某個指定區域。通過拖動鼠標指定工作區的某個區域，然後再工作區中移動該區域。當需要從其他工具中退出時，單擊選擇工具
• 註釋工具：用於在工作區中任意位置添加註釋
• 刪除工具：用於在工作區中刪除某個網絡設備
• 查看工具：用於檢查網絡設備生成的控制信息，如路由器路由表、交換機轉發表等
• 繪圖工具：用於在工作區中繪製各種圖形，如直線、正方形、長方形和橢圓等
• 調整圖形大小工具：用於任意調整通過繪圖工具繪製的圖形的大小
• 簡單報文工具：用於在選中的發送終端與接受終端之間啓動一次ping操作
• 複雜報文工具：用於在選中的發送終端與接受終端之間啓動一次報文傳輸過程，報文類型和格式可以由用戶設定

工作區：軟件進行網絡模擬時主要使用的區域

• 邏輯工作區：用於設計網絡拓撲結構、配置網絡設備、檢測端到端連通性等。
• 物理工作區：給出城市佈局、城市內建築物佈局和建築物內配線間佈局等。

物理和邏輯工作區欄：可以通過工作區選擇按鈕選擇物理工作區和邏輯工作區

• 物理工作區欄工具：
  • NC（創建城市）
  • NB（創建建築物）
  • NG（創建通用櫃子）
  • NW（創建配線間）
  • Move（移動對象）
  • Grid（配置柵格）
  • Set Background（設置背景）
• 邏輯工作區欄工具：
  • New Cluster（創建新集羣）
  • Move Object（移動對象）
  • Set Tiled Background（設置工作區背景）
  • Viewport（視窗）

模式選擇欄：（實時操作模式和模擬操作模式）

• 實時操作模式可以驗證網絡任何兩個終端之間的連通性
• 模擬操作模式可以給出分組端到端傳輸過程中得分每一個步驟，及每一個步驟涉及的報文類型、報文格式和報文處理流程

設備類型選擇框：用於選擇網絡設備的類型

• Routers（路由器）
• Switches（交換機）
• Hubs（集線器）
• Wireless Devices（無線設備）
• Connections（連接線）
• End Devices（終端設備）
• Security（安全設備）
• Wan Emulation（廣域網仿真設備）
• Custom Made Devices（定製設備）

設備選擇框：用於選擇指定類型的網絡設備型號，可以通過設備選擇框選擇Cisco各種型號的路由器

• 設備類型：路由器、交換機、集線器、無線設備、連接線、終端設備、安全設備、廣域網仿真設備等
• 配置方式：
  • 物理配置：添加、去掉、修改網絡設備插槽中的模塊
  • 圖形接口配置：可以對網絡設備進行一些基本的配置
  • 命令行接口配置：功能最全的配置方式，也是最接近實際情況的配置方式

其他命令按鈕：

• Power Cycle Devices：使所有設備重新加電
• Fast Forward Time：加快設備的推進速度

操作模式

實時操作模式
  實時操作模式爲仿真網絡實際運行過程，用戶可以檢查網絡設備，轉發表、路由表等控制信息，通過發送分組檢測端到端連通性。實時操作模式下，完成網絡配置過程後，網絡設備自動完成相關協議執行過程。
模擬操作模式
  模擬操作模式是仿真網絡軟件提供的學習工具，用戶可以瞭解網絡中報文或分組的傳輸過程，同時可以查看以PDU形式傳輸的報文內容和格式。模擬操作模式下，完成網絡配置過程後，可能需要用戶完成多個推進步驟後，才能看到協議執行結果。
  (通常情況下，實驗操作以實時操作模式爲主，在理解報文傳輸過程、解析報文格式、排除鏈路故障時纔會使用模擬操作模式)

IOS命令模式

用戶模式(User Mode)
  用戶模式是權限最低的命令行模式，用戶只能通過命令查看網絡設備的一些狀態，沒有配置網絡設備的權限，也不能修改網絡設備狀態和控制信息。用戶登錄網絡設備之後，立即進入用戶模式。
特權模式(Privileged Mode)
  特權模式下不僅可以執行部分查詢命令，還可以對網絡設備中的文件進行操作。(從用戶模式進入特權模式需要使用enable命令)
全局模式(Global Mode)
  全局模式下，用戶可以完成對整個網絡設備有效的配置。(從特權模式進入全局模式需要輸入configure terminal)

幫助工具

• 查找工具：可使用“？”查詢可鍵入命令
• 命令簡寫：允許鍵入命令不完整，但必須保證已鍵入命令在命令庫中有唯一匹配

取消命令

​ 使用"no"關鍵字可取消已經完成的配置

​ eg:(取消設置的端口)

​ Router(config)# int f0/0

​ Router(config-if)# no ip add 192.168.1.1 255.255.255.0

網絡設備連接選擇

• 不同類型的設備，用於發送、接受信號的兩對引腳的編號有可能是不同的，對於用不同編號的兩對引腳發送、接受信號的兩端設備，需要通過**直通線(Copper Straight-Trough)**連接；
• 同一類型的設備，用於發送、接受信號的兩對引腳的編號是相同的，需要通過**交叉線(Copper Cross-Over)**連接；
• 路由器與路由器之間需要使用Serial模塊和串行(Serial)線連接；
• Console線用在PC端對交換機或路由器的直接配置時。

網絡設備配置方式

控制檯端口配置方式

  交換機和路由器出廠時，只有默認配置，如果需要對交換機和路由器進行配置，最直接的配置方式是採用控制檯端口配置方式，用串行口連接線互連PC的RS-232串行口和網絡設備的Console端口，啓動PC的超級終端程序，完成超級終端程序參數配置，按Enter鍵進入網絡設備的命令行接口配置界面。

實現過程：

1. 互連網絡設備和終端設備，如圖1-2所示。

圖1-2 互連網絡設備和終端設備

2. 配置超級終端連接參數，如圖1-3所示。

圖1-3 配置超級終端連接參數

3. 進入命令行接口配置界面，如圖1-4所示。

圖1-4 接口配置界面

Telnet配置方式

  Telnet配置是一種不受地理位置限制的配置方式，經常使用該方式進行網絡的後期維護工作，但使用Telnet配置方式的前提條件是網絡中的設備已經完成基本的配置（IP地址、子網掩碼、網關、路由協議）。

實現過程：

1. 網絡設備互連基本配置（IP地址、子網掩碼、默認網關、RIP協議），如圖1-5所示。

圖1-5 網絡設備互連基本配置

2. Telnet配置，如圖1-6所示。

圖1-6 Telnet配置

3. 終端PC通過Telnet遠程登錄路由器，如圖1-7所示。

圖1-7 終端PC通過Telnet遠程登錄路由器

第2章 交換式以太網實驗

影響交換機實驗的因素

1. CDP干擾¹

   Cisco交換機默認狀態下，啓動Cisco發現協議(Cisco Discovery Protocol，CDP)，CDP能夠檢測到與交換機直接連接的設備，因此，即使終端不發送MAC幀，交換機也能檢測到各個端口連接的終端，並在轉發表中創建相應的轉發項。爲防止CDP干擾交換機實驗，應該在交換機中停止運行CDP。

eg:

  Switch(config)# no cdp run

2. 地址解析過程¹

  PT無法通過給出源和目的終端的MAC地址直接構建MAC幀，並啓動MAC幀源終端至目的終端的傳輸過程，需要通過給出源和目的終端的IP地址構建IP分組，然後啓動IP分組源終端至目的終端的傳輸過程。通過ARP協議解析報文，並在交換機的轉發表中創建源和目的終端MAC地址對應的轉發項。一旦終端完成某個IP地址的地址解析過程，該IP地址與對應的MAC地址之間的綁定項將在ARP緩衝區中保持一段時間，在該段時間內，終端無須再對該IP地址進行地址解析過程。

集線器和交換機工作原理驗證實驗

實驗內容

  網絡結構如圖2-1所示，查看交換機連接集線器端口和連接終端端口的通信方式。在假定加環己初始MAC表爲空的前提下，依次進行①~⑤MAC幀傳輸過程，並觀察每一次MAC幀傳輸過程中，該MAC幀所達到的終端。

圖2-1 網絡結構

① 終端A $\rightarrow$ 終端B

② 終端B $\rightarrow$ 終端A

③ 終端D $\rightarrow$ 終端E

④ 終端E $\rightarrow$ 終端D

⑤ 終端G $\rightarrow$ 終端A

實驗目的

1. 驗證交換機端口通信方式與所連接的網段之間的關係
2. 驗證集線器廣播MAC幀過程
3. 驗證交換機地址學習過程
4. 驗證交換機轉發、廣播和丟棄收到的MAC幀的條件
5. 驗證交換機端口採用不同通信方式的條件
6. 驗證以太網端到端數據傳輸過程

實驗原理

  當交換機端口連接一個衝突域時(eg:交換機與Hub相連)，該交換機端口採用半雙工通信方式。當交換機端口只連接一個終端時，該交換機端口採用全雙工通信方式，交換機端口與終端之間不再構成衝突域。

① 終端A $\rightarrow$ 終端B，如圖2-2所示。

圖2-2 終端A到終端B

② 終端B $\rightarrow$ 終端A，如圖2-3所示。

圖2-3 終端B到終端A

③ 終端D $\rightarrow$ 終端E，如圖2-4所示。

圖2-4 終端D到終端E

④ 終端E $\rightarrow$ 終端D，如圖2-5所示。

圖2-5 終端E到終端D

⑤ 終端G $\rightarrow$ 終端A，如圖2-6所示。

圖 2-6 終端G到終端A

實驗步驟

1. 按實驗要求構建網絡拓撲，如圖2-7所示。

圖2-7 構建網絡拓撲

2. 網絡設備基本配置（IP地址、子網掩碼），如圖2-8所示。

圖2-8 終端A-IP配置

(上圖爲終端A的IP配置，其他終端IP配置與其類似)

3. 查看ARP緩衝區

  使用工具欄中的查看工具單擊指定網絡設備後選擇菜單中的ARP Table選項，即可展示此設備的ARP緩衝區中的數據，如圖2-9所示。

圖2-9 ARP Table for 終端A

  使用同樣的操作方式可查看交換機或路由器的MAC Table，如圖2-10所示。

圖2-10 MAC Table for Switch0

4. 停止運行CDP並清空MAC表

  爲了消除實驗過程中可能存在的干擾，通常使用no cdp run命令使交換機停止運行CDP，並且還需要使用clear mac-address-table命令清空交換機轉發表，操作命令如圖2-11所示：

圖2-11 停止CDP和清空MAC表

5. 設置通信方式

  交換機與Hub相連的端口設置成半雙工(如圖2-12所示。)，交換機與終端相連的端口設置成全雙工，設置操作(如圖2-13所示)

圖2-12 Switch與Hub相連端口設置

圖2-13 Switch與終端相連端口設置

6. 設置過濾報文類型

  進入模擬操作模式，單擊Edit Filter按鈕，在彈出的報文類型過濾框中選擇ICMP報文類型，如圖2-14所示。

圖2-14 設置過濾報文類型

7. 終端Aping終端B

   • 終端A將ICMP報文傳送到Hub0，如圖2-15所示

圖2-15 終端Aping終端B1

• Hub0廣播該ICMP報文，如圖2-16所示

圖2-16 終端Aping終端B2

• Switch收到報文後，先創建至MACA的轉發表項，再廣播該ICMP報文，如圖2-17所示

圖2-17 終端Aping終端B3

• Hub1接收到Switch廣播的ICMP報文後，繼續廣播，如圖2-18所示

圖2-18 終端Aping終端B4

• 終端B收到Hub0廣播的ICMP報文後，發送迴應ICMP報文至Hub0，如圖2-19所示

圖2-19 終端Aping終端B5

• Hub0接收接收到終端B發給終端A的報文後，繼續廣播發送。當Switch接收到Hub0廣播的ICMP，先在轉發表中創建至MACB對應的轉發項，再丟棄該報文；當終端A接收到Hub0廣播的ICMP包，一次ping測試完成，操作過程如圖2-20所示

圖2-20 終端Aping終端B6

• 一次測試完畢之後Switch的轉發表如圖2-21所示

圖2-21 Switch轉發表1

8. 終端Bping終端A

   • 終端B將ICMP報文發送至Hub0，Hub0廣播該報文，Switch和終端C接收到報文後進行丟棄，終端A接收到報文後發送迴應報文，操作如圖2-22所示。

圖2-22 終端Bping終端A

• 測試完成之後Switch的轉發表如圖2-23所示

圖2-23 Switch轉發表1

9. 終端Dping終端E

• 終端D向Switch發送ICMP報文，Switch接收報文後，先創建一條至MACD的表項，再廣播該報文；Hub接收到報文後繼續廣播，直至終端將報文丟棄；終端E接收到報文後，發送迴應ICMP報文，Switch接收到報文後，先創建一條至MACE的變項，再將報文衝F0/1端口轉發出去給終端D，操作過程如圖2-24所示。

圖2-24 終端Dping終端E

• 測試完成之後Switch的轉發表如圖2-25所示

圖2-25 Switch轉發表2

10. 終端Eping終端D

• 終端E向Switch發送ICMP報文，Switch將報文從f0/1端口轉發給終端D，操作如圖2-26所示

圖2-26 終端Eping終端D

• 測試完成之後Switch的轉發表如圖2-27所示

圖2-27 Switch轉發表2

11. 終端Gping終端A

• 終端G向Hub1發送ICMP報文，Hub1廣播該報文；Switch接收到報文後，先創建一條至MACG的表項，再將該報文從f0/23端口轉發給Hub0；Hub0接收到報文後廣播給域內所有終端；終端A接收到報文後發送應答報文，其餘終端作丟棄操作；報文按源路線回到終端G。

• 測試完成之後Switch的轉發表如圖2-28所示

圖2-28 Switch轉發表3

交換式以太網實驗

實驗內容

  構建如圖3-1所示的交換式以太網結構，在三個交換機的初始轉發表爲空的情況下，分別完成終端A與終端B、終端C和終端D之間的MAC幀傳輸過程，查看三個交換機的MAC表。清空交換機S1的MAC表，查看終端A與終端B之間的MAC幀傳輸過程。將終端A轉接到交換機S3，查看終端B至終端A，終端C至終端A的MAC幀傳輸過程。

圖3-1 網絡拓撲圖

實驗目的

1. 驗證交換式以太網的連通性，證明連接在交換式以太網上的任何兩個分配了相同網絡號、不同主機號的IP地址的終端之間能夠實現IP分組傳輸過程。
2. 驗證轉發表建立過程。
3. 驗證交換機MAC幀轉發過程，重點驗證交換機過濾MAC幀的功能，即如果交換機接收MAC幀的端口與該MAC幀匹配的轉發項中的轉發端口相同，交換機丟棄該MAC幀。
4. 驗證轉發項與交換式以太網拓撲結構一致性的重要性。

實驗原理

  當三個交換機初始狀態爲空的情況下，終端A到終端B的MAC幀傳輸過程中，經過三個交換機的廣播。所以三個交換機都存在MAC地址爲MACA的轉發項，而S1中還存在MAC地址爲MACB的轉發項，具體執行過程如圖3-2所示。

圖3-2 終端A至終端B

  據此類推，再經過終端A到終端C、終端D的傳遞過程後，S1中存在到MACA、MACB、MACC、MACD的轉發項；S2中存在到MACA、MACC、MACD的轉發項；S3中存在到MACA、MACC、MACD的轉發項。

  當清除交換機S1中的轉發表後，終端B至終端A的MAC幀傳輸過程中，S1缺失到MACA的轉發表項，因此S1廣播接收到的MAC幀，此過程使S2和S3中也獲得至MACB的轉發表項，具體操作過程如圖3-3所示。

圖3-3 終端B至終端A

  在三個交換機的轉發表中均存在終端A對應的轉發項的前提下，斷開終端A與交換機S1之間的連接，並重新將終端A連接到交換機S3中，並啓動終端B至終端A的MAC幀傳輸過程。（如圖3-4所示）

• 由於S1的f0/1端口關閉，則到MACA的轉發項變成無效轉發項，當S1收到終端B的MAC幀後，廣播該幀；
• 由於S2中仍存在原轉發項並認爲其有效，當S2收到S1廣播的MAC幀時，識別後將其丟棄；
• 由於S2中仍存在原轉發項並認爲其有效，當終端C發送至MACA的幀時，會將其轉發給S2，S2再轉發給S1，S1廣播該幀。

圖3-4 終端A切換位置

​ 解決上述問題的方法有兩個：

1. 終端A廣播一MAC幀，即發送一幀以終端A的MAC地址爲源地址，以廣播地址爲目的地址的MAC幀；
2. 等到所有交換機的轉發表中與終端A的MAC地址匹配的轉發項過時。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖3-5所示

圖3-5 構建網絡拓撲圖

2. 網絡設備基本配置（IP地址、子網掩碼）

   終端A的基本配置，如圖3-6所示。

圖3-6 終端A基本配置

其他終端也依據終端A進行類似配置

3. 關閉CDP並清空MAC表

   在三個交換機中執行關閉CDP命令和清空MAC表命令，如圖3-7所示。

圖3-7 停止CDP

4. 終端A到終端B、終端C、終端D的MAC幀傳輸過程

  終端A發送MAC幀到S1，如圖3-8所示

圖3-8 終端A到S1

S1創建表項並廣播MAC幀，如圖3-9所示

圖3-9 S1廣播MAC幀

  S2創建表型並廣播MAC幀，當S3接收到MAC幀後，創建表項並廣播MAC幀，如圖3-10所示

圖3-10 S3廣播MAC幀

  操作完成之後交換機中的MAC表分別爲，如圖3-11、圖3-12、圖3-13所示

圖3-11 S1MAC表1

圖3-12 S2MAC表1

圖3-13 S3MAC表1

5. 清空S1的轉發表，如圖3-14所示

圖3-14 清空S1交換表

6. 終端B向終端A發送MAC幀

   S1接收到終端B發送的MAC幀後，先創建至MACB的表項再廣播該MAC幀；S2和S3接收到MAC幀後，先創建至MACB的表項再廣播該MAC幀（如下圖所示）；終端A接收到該MAC幀後，應答該MAC幀，如圖3-15所示

圖3-15 終端B向終端A發送MAC幀

  完成上述過程後，各個交換機中的MAC表，如圖3-16、圖3-17、圖3-18所示

圖3-16 S1MAC表2

圖3-17 S2MAC表2

圖3-18 S3MAC表2

7. 將終端A重新連接至S3上，如圖3-19所示

圖3-19 終端A重新連接

8. 終端B向終端A發送MAC幀

  S2接收到MAC幀後丟棄該幀，如圖3-20所示

圖3-20 S2丟棄MAC幀

9. 終端C向終端A發送MAC幀，如圖3-21所示

圖3-21 S3轉發MAC幀

交換機遠程配置實驗

實驗內容

  構建如圖4-1所示的網絡結構，實現PC遠程配置交換機S1和S2的功能。實際網絡環境下，一般首先通過控制檯端口完成網絡設備基本信息配置過程，如交換機管理接收地址及建立PC與交換機管理接收之間傳輸通路相關的信息。然後，由PC統一對網絡設備實施遠程配置。

圖4-1 網絡拓撲

實驗目的

1. 驗證建立PC與交換機S1和S2之間的Telnet報文傳輸通路的過程
2. 驗證通過Telnet對交換機S1和S2實施遠程配置的過程

實驗原理

  通常情況下，遠程登錄過程中，交換機需要鑑別遠程登錄用戶的身份，因此需要在交換機中配置鑑別信息，交換機通過配置的鑑別信息對用戶的身份和配置權限進行鑑別，只有具有配置權限的用戶才能對交換機進行遠程配置。配置的鑑別信息包括用戶名、口令和enable口令。用戶名和口令用於鑑別授權用戶，enable空靈用於管制用戶遠程登錄配置的權限，如是否允許使用全局模式下的所有配置命令。

注：

1. 需要爲每一個交換機定義管理接口，併爲管理接口分配IP地址；
2. 需要保證PC與每一個交換機的管理接口之間的連通性；
3. 需要啓動交換機遠程登錄功能。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖4-2所示。

圖4-2 構建網絡拓撲

2. 對PC進行基本配置（IP地址、子網掩碼、默認網關），如圖4-3所示。

圖4-3 對PC進行基本配置

3. 對S1交換機進行配置，如圖4-4所示。

圖4-4 S1配置過程

命令腳本：

   en
   conf t
   hostname S1
   username aaa1 pass bbb1
   enable pass ccc1
   int vlan 1
   ip add 192.1.1.7 255.255.255.0
   no shut
   exit
   ip default-gateway 192.1.1.254
   line vty 0 4
   login local
   exit

4. 對R路由器進行配置，如圖4-5所示。

圖4-5 R配置過程

命令腳本：

   en
   conf t
   hostname R
   nt g0/0
   p add 192.1.1.254 255.255.255.0
   no shut
   exit
   int g0/1
   ip add 192.1.2.254 255.255.255.0
   no shut
   exit

5. 對S2交換機進行配置，如圖4-6所示。

圖4-6 S2配置過程

命令腳本：

   en
   conf t
   hostname S2
   username aaa2 pass bbb2
   enable pass ccc2
   int vlan 1
   ip add 192.1.2.7 255.255.255.0
   no shut
   exit
   ip default-gateway 192.1.2.254
   line vty 0 4
   login local
   exit

6. PC遠程登錄S1，如圖4-7所示。

圖4-7 PC遠程登錄S1

7. PC遠程登錄S2，如圖4-8所示。

圖4-8 PC遠程登錄S2

關鍵命令說明

1. 配置路由器接口命令，如圖4-9所示。

圖4-9 配置路由器接口命令

  路由器的接口默認時2關閉狀態，所以當啓動路由器的端口是需要使用no shutdown命令。

2. 配置交換機管理地址命令，如圖4-10所示。

圖4-10 配置管理地址命令

  二層交換機的接口不支持配置IP地址，而遠程管理交換機就必須使用IP地址，VLAN支持定義IP地址，所以交換機的管理地址即爲VLAN 1定義IP接口。

3. 配置默認網關地址命令，如圖4-11所示。

圖4-11 配置默認網關地址命令

  當PC與交換機的管理接口不屬於同一個網絡時，需要爲交換機配置默認網關地址來指示報文傳輸方向。

4. 配置用戶鑑別信息命令

• 配置用戶名和口令，如圖4-12所示。

圖4-12 配置用戶名和口令

• username aaa2 pass bbb2命令，在本地創建一個用戶名爲aaa2，密碼爲bbb2的用戶

• enable pass ccc2命令，設置進入特權模式的密碼爲：ccc2

• 配置鑑別授權用戶方式，如圖4-13所示。

圖4-13 配置鑑別授權用戶方式

• 允許同時建立5個會話；指定用本地創建的用戶名和口令來鑑別登錄用戶身份。

第3章 虛擬局域網實驗

  虛擬局域網即(VLAN)，是一種在邏輯上劃分廣播域的技術。集線器和交換機通過中繼器理論上可以實現無限遠的通信連接，但隨着網絡的擴大廣播域也將擴大(由集線器和中繼器相連的區域屬於同一個廣播域)，無限的廣播使得大量的帶寬資源被浪費，物理上劃分的廣播域不能滿足網絡拓撲結構的變化，因此具有很大的限制性。VLAN在邏輯上對廣播域進行劃分，得到了更優的解決方案。

單交換機VLAN配置實驗

實驗內容

  交換機連接終端和集線器的方式及端口分配給各個VALN的情況如圖5-1所示。初始狀態下各個VLAN對應的轉發表內容爲空，依次進行一下①~⑥MAC幀傳輸過程，，針對每一次MAN幀傳輸過程，記錄下轉發表的變化過程及MAC幀達到的終端。

圖5-1 網絡拓撲

① 終端A $\rightarrow$ 終端B

② 終端B $\rightarrow$ 終端A

③ 終端E $\rightarrow$ 終端B

④ 終端B $\rightarrow$ 終端E

⑤ 終端B發送廣播幀

⑥ 終端F $\rightarrow$ 終端E

實驗目的

1. 驗證交換機VLAN配置過程
2. 驗證屬於同一個VLAN的終端之間的通信過程
3. 驗證每一個VLAN爲獨立的廣播域
4. 驗證屬於不同VLAN的兩個終端之間不能相互通信
5. 驗證轉發項與VLAN之間的對應關係

實驗原理

  默認情況下，交換機所有端口屬於默認VLAN—VLAN1，因此，交換機的所有端口屬於同一個廣播域，任何終端發送的以廣播地址爲目的的MAC地址的MAC幀到達連接在交換機上的所有終端。由於與計算機端口8連接的是集線器，因此，從端口8輸出的MAC幀到達連接在集線器上的所有終端。下表爲各MAC幀到達的終端：

MAC幀傳輸過程	到達終端
終端A $\rightarrow$ 終端B	終端B、D
終端B $\rightarrow$ 終端A	終端A
終端E $\rightarrow$ 終端B	終端F、C
終端B $\rightarrow$ 終端E	終端A、D
終端B發送廣播幀	終端A、D
終端F $\rightarrow$ 終端E	終端E

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖5-2所示。

圖5-2 構建網絡拓撲

2. 對終端進行基本配置（IP地址、子網掩碼），如圖5-3所示。

圖5-3 終端A基本配置

3. 整個網絡在一個廣播域中

• 在終端A上創建複雜報文，如圖5-4所示。

圖5-4 構造終端A發送的廣播報文

• 報文廣播域，如圖5-5所示。

圖5-5 報文廣播域

• 廣播報文的MAC幀，如圖5-6所示。

圖5-6 廣播報文的MAC幀

4. 創建並劃分VLAN，如圖5-7所示。

圖5-7 創建並劃分VLAN

命令腳本:

   en
   conf t
   vlan 2
   name vlan2
   exit
   vlan 3
   name vlan3
   exit
   int range f0/1-2,f0/5
   switchport mode access
   switchport access vlan 2
   exit
   int range f0/3,f0/8
   switchport mode access
   switchport access vlan 3
   exit
   end

5. 終端A $\rightarrow$ 終端B

  由於Switch轉發表爲空，當Switch接收到終端A發送的MAC幀時，將廣播至該VLAN中的其他終端（終端B和終端D），如圖5-8所示。

圖5-8 終端A到終端B過程中的廣播

6. 終端B $\rightarrow$ 終端A

   由於Switch中存在至MACA的表項，所以當Switch接收到MAC幀時，將單播發送至終端A，如圖5-9所示。

圖5-9 終端B至終端A

7. 終端E $\rightarrow$ 終端B

  MAC幀不能發送，如圖5-10所示。

圖5-10 終端E至終端B

8. 終端B $\rightarrow$ 終端E

   MAC幀不能發送，如圖5-11所示。

圖5-11 終端B至終端E

9. 終端B發送廣播幀

   終端A和終端D接收到MAC幀，如圖5-12所示。

圖5-12 終端B廣播

10. 終端F $\rightarrow$ 終端E

   終端E和終端C接收到MAC幀，如圖5-13所示。

圖5-13 終端F至終端E

跨交換機VLAN配置實驗

實驗內容

  構建如圖6-1所示的物理以太網，將物理以太網劃分爲三個VLAN，分別是VLAN２、VLAN３和VLAN４，其中終端A、終端B和終端G屬於VLAN２，終端E、終端F和終端H屬於VLAN３，終端C和終端D屬於VLAN４.爲了保證屬於同一VLAN的終端之間能夠相互通信，要求做到以下兩點：一是爲屬於同一VLAN的終端配置有着相同網絡號的IP地址；二是建立屬於同一VLAN的終端之間的交換路徑。

圖6-1 網絡拓撲

實驗目的

1. 完成複雜交換式以太網設計過程
2. 實現跨交換機VLAN劃分
3. 驗證接入端口和標記端口之間的區別
4. 驗證IEEE802.1q標準MAC幀格式
5. 驗證屬於同一VLAN的終端之間的通信過程
6. 驗證屬於不同VLAN的兩個終端之間不能相互通信

實驗原理

1. 創建VLAN和爲VLAN分配交換機端口過程

• 端口分配原則

  如果僅僅只有屬於單個VLAN的交換路徑經過某個交換機端口，將該交換機端口作爲接入端口分配給該VLAN；

  如果有屬於不同VLAN的多條交換路徑經過某個交換機端口，將該交換機端口配置爲被這些VLAN共享的共享端口。

• 創建VLAN原則

  如果某個交換機直接連接屬於某個VLAN的終端，該交換機中需要創建該VLAN；

  如果某個交換機雖然沒有直接連接屬於某個VLAN的終端，但有屬於該VLAN的交換路徑經過該交換機中的端口，該交換機也需要創建該VLAN。

2. 端口模式與MAC幀格式之間的關係

  從接入端口輸入輸出的MAC幀不攜帶VLAN ID，是普通的MAC幀格式。從共享端口輸入輸出的MAC幀，攜帶該MAC幀所屬VLAN的VLAN ID。MAC幀格式是802.1q標準MAC幀格式。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖6-2所示。

圖6-2 構建網絡拓撲

2. 對終端設備進行基本配置（IP地址、子網掩碼），如圖6-3所示。

圖6-3 終端A的基本配置

  對終端A的基本配置如上圖所示，其他終端也進行類似配置。

3. S1配置，如圖6-4所示。

圖6-4 S1配置

命令腳本：

   en
   conf t
   hostname S1
   vlan 2
   name vlan2
   exit
   vlan 4
   name vlan4
   exit
   int range f0/1-2
   switchport mode access
   switchport access vlan 2
   int f0/3
   switchport mode access
   switchport access vlan 4
   int f0/4
   switchport mode trunk
   switchport trunk allowed vlan 2,4
   end

4. S2配置，如圖6-5所示。

圖6-5 S2配置

命令腳本：

   en
   conf t
   hostname S2
   vlan 2
   name vlan2
   exit
   vlan 3
   name vlan3
   exit
   vlan 4
   name vlan4
   exit
   int f0/1
   switchport mode trunk
   switchport trunk allowed vlan 2,4
   int f0/2
   switchport mode trunk
   switchport trunk allowed vlan 3,4
   int f0/3
   switchport mode access
   switchport access vlan 2
   int f0/4
   switchport mode access
   switchport access vlan 3
   end

5. S3配置，如圖6-6所示。

圖6-6 S3配置

命令腳本：

   en
   conf t
   hostname S3 
   vlan 3
   name vlan3
   exit
   vlan 4
   name vlan4
   exit
   int f0/1
   switchport mode access
   switchport access vlan 4
   int range f0/2-3
   switchport mode access
   switchport access vlan 3
   int f0/4
   switchport mode trunk
   switchport trunk allowed vlan 3,4
   end

6. 終端C至終端D的傳輸

   由於交換機S1的f0/4端口是被VLAN2和VLAN4共享的共享端口，因此，該幀經過交換機S1的f0/4端口輸出時，攜帶VLAN4對應的VLAN ID(4)，其數據幀格式如圖6-7所示。

圖6-7 終端C至終端D（VLAN ID）

交換機VLAN遠程配置實驗

實驗內容

  交換機可以定義任何VLAN對應的IP接口，並把該IP接口作爲管理接口。爲該IP接口配置的IP地址自然作爲該交換機的管理地址。終端實現對該交換機遠程配置的前提是，存在該終端與交換機管理接口之間的傳輸通路。如圖7-1所示的網絡結構，可以分別爲交換機S1，S2和S3定義VLAN4對應的IP接口，並將該IP接口作爲這三個交換機的管理接口。由於只有終端C和終端D屬於VLAN4，因此，只有終端C和終端D能夠實現對這三個交換機的遠程配置過程。爲三個交換機中VLAN4對應的IP接口分配與終端C和終端D有着相同網絡號的IP地址。

圖7-1 網絡拓撲

實驗目的

1. 驗證交換機管理接口定義過程
2. 驗證實施交換機遠程配置的條件
3. 驗證控制允許實施遠程配置過程的終端範圍的方法

實驗原理

• 需要爲每一個交換機定義管理接口，併爲管理接口分配IP地址；
• 需要保證允許實施遠程配置的終端與每一個交換機的管理接口之間的連通性；
• 需要啓動交換機遠程登錄功能。通常情況下，遠程登錄過程中，交換機需要鑑別遠程登錄用戶的身份，因此，需要在交換機中配置鑑別信息，交換機通過配置的鑑別信息對用戶的身份和配置權限進行鑑別；
• 通過VLAN劃分，限制允許建立與每一個交換機的管理接口之間的傳輸通路的終端範圍。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖7-2所示。

圖7-2 構建的網絡拓撲

2. 完成網絡基本配置（IP地址、子網掩碼、VLAN配置），如圖7-3所示。

圖7-3 終端A基本配置

  其他終端與終端A做類似操作，如圖7-4所示。

圖7-4 S1基本配置

  其他交換機按要求進行類似配置

3. S1遠程管理配置，如圖7-5所示。

圖7-5 S1遠程管理配置

命令腳本：

   en
   conf t 
   username aaa1 password bbb1
   line vty 0 4
   login local 
   exit
   enable password ccc1
   int vlan 4
   ip add 192.168.1.17 255.255.255.0
   exit

4. S2遠程管理配置，如圖7-6所示。

圖7-6 S2遠程管理配置

命令腳本：

   en
   conf t 
   username aaa2 password bbb2
   line vty 0 4
   login local 
   exit
   enable password ccc2
   int vlan 4
   ip add 192.168.1.27 255.255.255.0
   exit

5. S3遠程管理配置，如圖7-7所示。

圖7-7 S3遠程管理配置

命令腳本：

   en
   conf t 
   username aaa3 password bbb3
   line vty 0 4
   login local 
   exit
   enable password ccc3
   int vlan 4
   ip add 192.168.1.37 255.255.255.0
   exit

6. 終端C-Telnet-交換機S3，如圖7-8所示。

圖7-8 終端C-Telnet-S3

RSPAN配置實驗

實驗內容

  該實驗在跨交換機VLAN配置實驗的基礎上進行，在交換機S3上連接一個嗅探器，要求該嗅探器可嗅探到終端A發送的ICMP報文，即嗅探器可以複製下所有由終端A發送的ICMP報文，網絡拓撲如圖8-1所示。

圖8-1 網絡拓撲

實驗目的

1. 驗證端口映射原理
2. 驗證Cisco實現遠程端口映射的過程
3. 驗證RSPAN VLAN配置過程
4. 驗證RSPAN VLAN的作用和工作過程
5. 驗證嗅探器實現遠程嗅探的過程

實驗原理

​   交換機S1連接終端A的端口爲源端口，交換機S3連接嗅探器的端口爲目的端口，創建一個用於建立交換機S1至交換機S3傳輸通道的RSPAN VLAN。交換機S1接收到終端A發送的MAC幀後，將MAC幀映射到一個反射端口，由反射端口將該MAC幀發送帶RSPAN VLAN，該MAC幀通過RSPAN VLAN到達交換機S3，由交換機S3將該MAC幀映射到目的端口。因此，實現遠程端口映射後，端口A發送的MAC幀存在兩種獨立的傳輸路徑：

• 正常的傳輸路徑，該傳輸路徑由該MAC幀的目的MAC地址和該傳輸路徑經過的交換機的轉發表確定
• 通過RSPAN VLAN實現的源端口至目的端口的傳輸路徑

實驗步驟

1. 按要求構建網絡拓撲，如圖8-2所示。

圖8-2 構建網絡拓撲

2. 對網絡設備進行基本配置（IP配置，子網掩碼，基本VLAN）

  對終端A的基本配置（其他終端也進行類似配置），如圖8-3所示。

圖8-3 終端A基本配置

  對交換機S1的基本配置（其他交換機也需要安裝網絡連接要求進行配置），如圖8-4所示。

圖8-4 S1基本配置

3. S1的RSPAN VLAN配置，如圖8-5所示。

圖8-5 S1RSPAN配置

命令腳本：

   en
   ccc1
   conf t 
   vlan 5
   remote-span
   name rspan
   exit
   no monitor session all 
   monitor session 1 source interface f0/1 rx
   monitor session 1 destination remote vlan 5 reflector-port f0/17
   int f0/17
   shutdown
   exit
   int f0/4
   switchport mode trunk 
   switchport trunk allowed vlan 1-10
   end

4. S2的RSPAN VLAN配置，如圖8-6所示。

圖8-6 S2RSPAN配置

命令腳本：

   en
   ccc2
   conf t 
   vlan 5
   remote-span
   name rspan
   exit
   int f0/1
   switchport mode trunk
   switchport trunk allowed vlan 1-10
   exit
   int f0/2
   switchport mode trunk 
   switchport trunk allowed vlan 1-10
   end

5. S3的RSPAN VLAN配置，如圖8-7所示。

圖8-7 S3RSPAN配置

命令腳本：

   en
   ccc3
   conf t 
   vlan 5
   remote-span
   name rspan
   exit
   no monitor session all
   monitor session 1 source remote vlan 5
   monitor session 1 destination int f0/5
   int f0/5
   switchport mode access
   switchport access vlan 5
   exit
   int f0/4
   switchport mode trunk
   switchport trunk allowed vlan 1-10
   end

6. 進入模擬模式，啓動終端A至終端B的ICMP報文傳輸過程，發現終端A發送的ICMP報文同時沿着兩條傳輸路徑傳輸：一是終端A至終端B傳輸路徑；二是交換機S1連接終端A端口至交換機S3連接嗅探器（Sniffer）端口傳輸路徑，如圖8-8所示。

圖8-8 終端A至終端B

關鍵命令說明

1. 創建RSPAN VLAN

   RSPAN VLAN是一種特殊的VLAN，用於構建源端口所在交換機至目的端口所在交換機之間的交換路徑，操作命令如圖8-9所示。

圖8-9 創建RSPAN VLAN

2. 源端口所在交換機配置過程

  源端口所在交換機需要完成以下配置：一是指定源端口；二是通過源端口接收到的MAC幀映射到一個反射端口，並由發射端口將該MAC幀發送到RSPAN VLAN，操作命令如圖8-10所示。

圖8-10 源端口所在交換機配置

注：

• no monitor session all ：清除所有已經配置的映射
• monitor session 1 source interface f0/1 rx：指定f0/1爲源端口；指定需要嗅探的MAC幀，且只嗅探源端口得到的MAC幀
• monitor session 1 destination remote vlan 5 reflector-port f0/17：指定vlan 5爲RSPAN VLAN；指定f0/17端口爲反射端口
• 相同的會話號1(session 1)將源端口和RSPAN VLAN綁定在一起，將通過f0/1接收到的MAC幀映射到發射端口f0/17，並通過發射端口f0/17將該MAC幀發送到VLAN 5。

3. 目的端口所在交換機配置過程

  操作命令如圖8-11所示

圖8-11 目的端口所在交換機配置過程

VTP配置實驗

實驗內容

  網絡結構如圖9-1所示，六個交換機構成的交換式以太網被分成兩個VLAN主幹協議（VLAN Trunking Protocol，VTP）域；

• 其中域名爲abc的VTP域包含交換機S1、S2和S3，域名爲bcd的VTP域包含交換機S4、S5和S6；
• 域名爲abc的VTP域中，將交換機S2的VTP模式設置成服務器模式，將其他兩個交換機的VTP模式設置成客戶端模式。
• 域名爲bcd的VTP域中，將交換機S5的VTP模式設置成服務器模式，將其他兩個交換機的VTP模式設置成客戶端模式。

每一個VT篇域，只需要在VTP模式爲服務器的交換機中配置VLAN其他交換機自動創建與該交換機一致的VLAN。

圖9-1 網絡拓撲

實驗目的

1. 驗證交換式以太網VLAN VTP域劃分過程
2. 驗證交換機VTP配置過程
3. 驗證交換機通過VTP自動創建VLAN的過程
4. 驗證VTP域之間的連通性

實驗原理

  VTP自動創建VLAN的前提是，所有互連交換機的端口都是被所有VLAN共享的共享端口，因此，所有交換機中用於連接交換機的端口必須被配置成所屬有VLAN共享的共享端口。

  必須通過手工配置將作爲接入端口的交換機端口分配給各個VLAN，因此，必須根據下表中所示的終端和VLAN之間的關係，以手工配置的方式將所有交換機中連接終端的端口分配給對應的VLAN，如表9-1所示。

表9-1 VALN對應的端口

VLAN	終端
VLAN 2	終端A，終端C，終端E，終端G
VLAN 3	終端B，終端D，終端F，終端H

  VTP域的劃分只和交換機自動創建VLAN過程有關，即一旦在某個VTP模式爲服務器的交換機上創建編號爲X、名爲Y的VLAN，所有處於同一個VTP域中VTP模式爲服務器或客戶端的交換機自動創建編號爲X、名爲Y的VLAN。通過域名區分不同的VTP域，但VTP模式爲服務器的交換機上配置的域名能夠自動擴散到同一域中的其他交換機，因此，必須在處於不同域的兩個域邊界交換機上配置各自的域名。VTP域的劃分與屬於同一個VLAN的兩個終端之間的通信過程無關，兩個屬於不同的VTP域但屬於編號相同的VLAN的終端之間可以相互通信。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖9-2所示。

圖9-2 構建網絡拓撲

2. 終端基本配置（IP地址、子網掩碼），如圖9-3所示。

圖9-3 終端A的基本配置

  其他終端也做類似操作

3. S1配置命令，如圖9-4所示。

圖9-4 S1配置

命令腳本：

   en
   conf t 
   hostname S1
   vtp version 2
   vtp domain abc
   vtp mode client
   vtp password 123456
   int f0/3
   switchport mode trunk
   exit
   
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   end

4. S2配置命令，如圖9-5所示。

如圖9-5所示

命令腳本：

   en 
   conf t 
   hostname S2
   vtp version 2
   vtp mode server
   vtp domain abc
   vtp password 123456
   int range f0/1-2
   switchport mode trunk
   exit
   int f0/3
   switchport mode trunk
   switchport nonegotiate
   exit
   vlan 2
   name vtpabc2
   exit
   vlan 3
   name vtpabc3
   exit

5. S3配置命令，如圖9-6所示。

圖9-6 S3配置

命令腳本：

   en
   conf t 
   hostname S3
   vtp version 2
   vtp domain abc
   vtp mode client
   vtp password 123456
   int f0/3
   switchport mode trunk
   exit
   
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   end

6. S4配置命令，如圖9-7所示。

圖9-7 S4配置

命令腳本：

   en
   conf t 
   hostname S4
   vtp version 2
   vtp domain bcd
   vtp mode client
   vtp password 123456
   int f0/3
   switchport mode trunk
   exit
   
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   end

7. S5配置命令，如圖9-8所示。

圖9-8 S5配置

命令腳本：

   en
   conf t 
   hostname S5
   vtp version 2
   vtp mode server
   vtp domain bcd
   int range f0/1-2
   switchport mode trunk
   exit
   int f0/3
   switchport mode trunk
   switchport nonegotiate
   exit
   vlan 2
   name vtpbcd2
   exit
   vlan 3
   name vtpbcd3
   exit

8. S6配置命令，如圖9-9所示。

圖9-9 S6配置

命令腳本：

   en
   conf t 
   hostname S6
   vtp version 2
   vtp domain bcd
   vtp mode client
   vtp password 123456
   int f0/3
   switchport mode trunk
   exit
   
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   end

9. 終端A與終端G的連通性測試，如圖9-10所示。

圖9-10 終端A與終端G的連通性測試

關鍵命令說明

1. 配置域名，如圖9-11所示。

圖9-11 配置域名

• vtp domain abc：爲交換機配置域名abc

2. 配置交換機VTP模式，如圖9-12所示。

圖9-12 配置交換機VTP模式

• vtp mode server：爲服務器或客戶端交換機自動創建相同的VLAN；將域名擴散到沒有配置域名的交換機中
• vtp mode cilent：只能同步VTP模式爲服務器的交換機上的VLAN
• vtp mode transparent：只能轉發VTP報文；VTP模式的服務器對齊沒有影響；它對其他交換機沒有任何影響

3. 配置VTP版本號，如圖9-13所示。

圖9-13 配置VTP版本號

4. 配置域管理密碼，如圖9-14所示。

圖9-14 配置域管理密碼

• VTP密碼用於驗證發送VTP通告的交換機的身份

5. 禁止發送DTP協商報文，如圖9-15所示。

圖9-15 禁止發送DTP協商報文

注：

  兩個共享端口之間通過動態中繼協議（Dynamic Trunking Protocol,DTP）協商端口屬性。如果兩個共享端口分別屬於不同的VTP域，那麼會使協商過程出錯，因此，需要在域邊界交換機中用於連接其他域邊界交換機的共享端口上禁止DTP協商過程。

第4章 生成樹實驗

  生成樹協議用於在一個存在冗餘路徑的以太網中爲終端之間構建沒有環路的交換路徑，由於可以基於VLAN構建生成樹，因此，可以通過網絡設計和生成樹協議同時實現容錯和負載均衡功能。

容錯實驗

實驗內容

  構建如圖10-1(a)所示的有着冗餘路徑的以太網結構，通過生成樹協議生成如圖10-1(b)所示的以交換機S4爲根的生成樹。爲了驗證生成樹協議的容錯性，刪除交換機S4與交換機S5之間、交換機S5與交換機S7之間的物理鏈路，如圖10-1( c)所示。生成樹協議通過重新構建生成樹保證網絡的連通性，如圖10-1(d)所示。

圖10-1(a) 原始網絡結構

圖10-1(b) 生成樹協議阻塞的端口

圖10-1(c) 刪除物理鏈路

圖10-1(d) 生成樹協議重新調整阻塞端口

實驗目的

1. 掌握交換機生成樹協議配置過程
2. 驗證生成樹協議建立生成樹過程
3. 驗證BPDU報文內容和格式
4. 驗證生成樹協議實現容錯的機制

實驗原理

  爲了生成如圖10-1(b)所示的以交換機S4爲根網橋的生成樹，需要將交換機S4的優先級設置爲最高，同時保證其他交換機優先級滿足：S2>S3>S5>S6。因此，S2、S3、S4、S5、S6的優先級配置分別爲：8192，12288，4096，16384，20480，其餘交換機採用默認值。在圖10-1(b)所示的生成樹中，橘色指示燈所在的端口是被生成樹協議阻塞的端口，通過阻塞這些端口，該生成樹既保持了交換機之間的連通性，又消除了交換機之間的環路。一旦如圖10-1©所示，刪除交換機S4和S5之間、交換機S5和S7的物理鏈路，將導致交換機S5和S7與其他交換機之間的連通性遭到破壞。生成樹協議能過自動檢測到網絡拓撲結構發生的變化，通過調整阻塞端口，重新構建的生成樹既保證了交換機之間的連通性，又保證交換機之間不存在環路。

實驗步驟

1. 按照實驗構建網絡拓撲，根據默認設置構建的生成樹如圖10-2所示。

圖10-2 構建網絡結構

2. S1配置命令，如圖10-3所示。

圖10-3 S1配置

命令配置：

   en
   conf t 
   hostname S1
   spanning-tree mode pvst
   end

3. S2配置命令，如圖10-4所示。

圖10-4 S2配置

命令配置：

   en
   conf t 
   hostname S2
   spanning-tree mode pvst
   spanning-tree vlan 1 priority 8192
   end

4. S3配置命令，如圖10-5所示。

圖10-5 S3配置

命令配置：

   en
   conf t 
   hostname S3
   spanning-tree mode pvst
   spanning-tree vlan 1 priority 12288
   end

5. S4配置命令，如圖10-6所示。

圖10-6 S4配置

命令配置：

   en
   conf t 
   hostname S4
   spanning-tree mode pvst
   spanning-tree vlan 1 priority 4096
   end
   

6. S5配置命令，如圖10-7所示。

圖10-7 S5配置

命令配置：

   en
   conf t 
   hostname S5
   spanning-tree mode pvst
   spanning-tree vlan 1 priority 16384
   end

7. S6配置命令，如圖10-8所示。

圖10-8 S6配置

命令配置：

   en
   conf t 
   hostname S6
   spanning-tree mode pvst
   spanning-tree vlan 1 priority 20480
   end

8. S7配置命令，如圖10-9所示。

圖10-9 S7配置

命令配置：

   en
   conf t 
   hostname S7
   spanning-tree mode pvst
   end

9. 根據配置構建的生成樹如圖10-10所示

圖10-10 生成樹協議阻塞的端口

10. 刪除交換機S4和S5之間、交換機S5和S7的物理鏈路後，網絡拓撲如圖10-11所示

圖10-11 刪除物理鏈路1

11. 生成樹重新調整阻塞端口後，構建的網絡拓撲如圖10-12所示

圖10-12 生成樹協議重新調整阻塞端口

關鍵命令說明

1. 選擇生成樹工作模式，如圖10-13所示。

圖10-13 選擇生成樹工作模式

• spanning-tree mode pvst：將交換機生成樹協議的工作模式指定爲基於VLAN的生成樹（Per-Vlan Spanning Tree，PVST）模式。
• spanning-tree mode rapid-pvst：將交換機生成樹協議的工作模式指定爲快速收斂模式。

2. 配置交換機優先級，如圖10-14所示。

圖10-14 配置交換機優先級

• spanning-tree vlan 1 priority 4096：將交換機在構建基於VLAN1的生成樹中所有具有的優先級指定爲4096。
• spanning-tree vlan 1 root primary：將交換機設置成基於VLAN 1的生成樹的根網橋。

3. 設置快速轉換端口，如圖10-15所示。

圖10-15 設置快速轉換端口

• spanning-tree portfast default：一旦交換機執行該命令，交換機端口中不是阻塞端口，且是接入端口的那些端口的狀態立即轉換成轉發狀態，無須經過偵聽和學習這兩個中間狀態。(該命令作用於交換機中所有接入端口)。
• spanning-tree portfast disable：用於取消spanning-tree portfast default命令對該交換機接入端口的作用。
• spanning-tree portfast trunk：該命令使得spanning-tree portfast default命令對該交換機共享端口也起作用。

負載均衡實驗

實驗內容

  由於可以基於每一個VLAN單獨構建生成樹，且這些生成樹可以有不同的的根交換機和起作用的物理鏈路。因此，可以通過配置，一是使得每一個VLAN存在冗餘路徑，且可以通過生成樹協議實現容錯功能；二是使得不同VLAN對應的生成樹有着不同的根交換機和起作用的物理鏈路，從而使得以太網中不存在所有生成樹中都不起作用的物理鏈路。

  以太網結構如圖11-1(a)所示，在該以太網上分別生成基於VLAN 2和VLAN 3的生成樹，且通過配置使得基於VLAN 2的生成樹如圖11-1(b)所示，基於VLAN 3的生成樹如圖11-1©所示。

圖11-1(a) 原始網絡結構

圖11-1(b) 基於VLAN 2的生成樹

圖11-1(c) 基於VLAN 3的生成樹

實驗目的

1. 掌握交換機生成樹協議配置過程
2. 驗證生成樹協議建立生成樹過程
3. 驗證實現負載均衡的過程
4. 驗證生成樹協議實現容錯的機制

實驗原理

  終端與VLAN之間的關係如表11-1所示。如果僅僅爲了解決負載均衡問題，只需根據表11-2所示內容爲每一個VLAN配置端口，就可保證每一個交換機端口至少在一顆生成樹中不是阻塞端口，且該端口連接的物理鏈路至少在一顆生成樹中起作用。但這種端口配置方式沒有容錯功能，除了互連交換機S1和S2的物理鏈路，其他任何物理鏈路發生故障都將影響屬於同一個VLAN的終端之間的連通性。

表11-1 終端與VLAN之間的關係

VLAN	終端
VLAN 2	終端A、終端C
VLAN 3	終端B、終端D

表11-2 VLAN與交換機端口映射表

VLAN	接入端口(Access)	共享端口
VLAN 2	S1.1、S1.2、S3.1、S3.4、S4.1、S4.4
VLAN 3	S2.1、S2.2、S3.2、S3.3、S4.2、S4.3

  爲了實現負載均衡，要求不同VLAN對應的生成樹中的阻塞端口是不同的，即某個端口如果在基於VLAN 2的生成樹中是阻塞端口，在基於VLAN 3的生成樹中不再是阻塞端口。爲了做到這一點，對圖11-1(a)所示的網絡結構，通過配置，使得交換機S1和S2分別成爲基於VLAN 2和VLAN 3的生成樹的根網橋。對於基於VLAN 2的生成樹，通過配置使得交換機S2的優先級大於交換機S3和S4。對於基於VLAN 3的生成樹，通過配置使得交換機S1的優先級大於交換機S3和S4。爲了使網絡的容錯性達到最大化，將所有交換之間的鏈路配置成被VLAN 2和VLAN 3共享的共享鏈路，VLAN與交換機端口之間映射如表11-3所示。這種情況下，基於VLAN 2的生成樹如圖11-1(b)所示，交換機S3端口3和交換機S4端口3成爲阻塞端口；基於VLAN3的生成樹如圖11-1©所示，交換機S3端口4和交換機S4端口4成爲阻塞端口。對於這兩顆分別基於VLAN 2和VLAN 3的生成樹，一是由於不同生成樹的阻塞端口是不同的，使得所有鏈路都有可能承載某個VLAN內的流量；二是對應每一個VLAN，屬於同一VLAN的終端之間存在多條傳輸路徑，在其中一條或多條物理鏈路發生故障的情況下，仍能保證屬於同一VLAN的終端之間的連通性。

表11-3 VLAN與交換機端口映射

VLAN	接入端口	共享端口
VLAN 2	S3.1、S4.1	S1.1、S1.2、S1.3、S2.1、S2.2、S2.3、S3.3、S3.4、S4.3、S4.4
VLAN 3	S3.2、S4.2	S1.1、S1.2、S1.3、S2.1、S2.2、S2.3、S3.3、S3.4、S4.3、S4.4

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖11-2所示。

圖11-2 構建網絡結構

2. 按照表4.2所示內容在各個交換機中創建VLAN，併爲VLAN分配交換機端口，完成生成樹構建後，所有交換機端口都處於轉發狀態，網絡實現了負載均衡，如圖11-3所示。

圖11-3 無容錯負載均衡

3. 通過ping操作驗證屬於同一VLAN的終端之間的連通性，如圖11-4所示。

圖11-4 終端A至終端C1

4. 刪除交換機S1與交換機S4之間鏈路後，通過ping操作驗證終端A和終端C之間無法相互通信，如圖11-5所示。

圖11-5 終端A至終端C2

5. 爲S1配置有容錯功能的負載均衡，如圖11-6所示。

圖11-6 S1配置

命令腳本：

   en
   conf t 
   hostname S1
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int range f0/1-3
   switchport mode trunk 
   exit
   spanning-tree mode pvst
   spanning-tree vlan 2 priority 4096
   spanning-tree vlan 3 priority 8192
   end

6. 爲S2配置有容錯功能的負載均衡，如圖11-7所示。

圖11-7 S2配置

命令腳本：

   en
   conf t 
   hostname S2
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int range f0/1-3
   switchport mode trunk 
   exit
   spanning-tree mode pvst
   spanning-tree vlan 2 priority 4096
   spanning-tree vlan 3 priority 8192
   end

7. 爲S3配置有容錯功能的負載均衡，如圖11-8所示。

圖11-9 S3配置

命令腳本：

   en
   conf t 
   hostname S3 
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int f0/1
   switchport mode access
   switchport access vlan 2
   int f0/2
   switchport mode access
   switchport access vlan 3
   int range f0/3-4
   switchport mode trunk
   exit
   spanning-tree mode pvst
   end

8. 爲S4配置有容錯功能的負載均衡，如圖11-9所示。

圖11-9 S4配置

命令腳本：

   en
   conf t 
   hostname S4
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int f0/1
   switchport mode access
   switchport access vlan 2
   int f0/2
   switchport mode access
   switchport access vlan 3
   int range f0/3-4
   switchport mode trunk
   exit
   spanning-tree mode pvst
   end

9. 通過ping操作驗證屬於同一VLAN的終端之間的連通性，如圖11-10所示。

圖11-10 終端A至終端C3

10. 刪除交換機S1與交換機S4之間鏈路後，通過ping操作驗證終端A和終端C之間的連通性。網絡的容錯功能得到驗證，如圖11-11所示。

圖11-11 終端A至終端C4

第5章 鏈路聚合實驗

  鏈路集合技術可以將多條物理鏈路聚合爲單條邏輯鏈路，且使得該邏輯鏈路的帶寬是這些物理鏈路的帶寬之和，鏈路集合技術主要用於提高互連交換機的邏輯鏈路的帶寬，因此，常常與VLAN、生成樹和RSPAN一起使用。

鏈路聚合配置實驗

實驗內容

  如圖12-1所示，交換機S1與S2之間用三條物理鏈路相連，這三條物理鏈路通過鏈路聚合技術爲單條邏輯鏈路，這條邏輯鏈路的帶寬是三條物理鏈路的帶寬，對於交換機S1和S2，連接這三條物理鏈路的三個交換機端口聚合爲三個邏輯端口。實現MAC幀轉發時，邏輯端口的功能等同於物理端口。

圖12-1 網絡拓撲

實驗目的

1. 掌握鏈路聚合配置過程
2. 瞭解鏈路聚合控制協議（Link Aggregation Control Protocol，LACP）的協商過程
3. 瞭解MAC幀分發算法

實驗原理

  在PT中，連接聚合爲邏輯鏈路的一組物理鏈路的一組端口稱爲端口通道。不同的聚合鏈路對應不同的端口通道，用端口通道號唯一標識每一個端口通道。對於交換機而言，端口通道等同於單個端口，對所有通過端口通道接收到的MAC幀，轉發表中創建用於指明該MAC幀源MAC地址與該端口通道之間關聯的轉發項。

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖12-2所示。

圖12-2 構建網絡拓撲

2. 對終端進行基本配置（IP地址、子網掩碼），如圖12-3所示。

圖12-3 對終端A的基本配置

其他終端按照終端A進行類似配置

3. 交換機S1的配置，如圖12-4所示。

圖12-4 S1配置

命令腳本：

   en
   conf t 
   hostname S1
   port-channel load-balance src-dst-mac
   int range f0/3-5
   channel-protocol lacp
   channel-group 1 mode active 
   end

4. 交換機S2的配置，如圖12-5所示。

圖12-5 S2配置

命令腳本：

   en
   conf t 
   hostname S2
   port-channel load-balance src-dst-mac
   int range f0/3-5
   channel-protocol lacp
   channel-group 1 mode active 
   end

5. 終端A至終端C，如圖12-6所示。

圖12-6 終端A至終端C

6. 交換機S1MAC表，如圖12-7所示。

圖12-7 S1的MAC表

7. 交換機S2MAC表，如圖12-8所示。

圖12-8 S2的MAC表

關鍵命令說明

1. 創建並分配端口給端口通道，如圖12-9所示。

圖12-9 創建並分配端口給端口通道

• channel-group 1 mode active：創建編號爲1的端口通道；將一組特定的交換機端口分配給端口通道；指定active爲分配給該端口通道的交換機端口的激活模式。

• 激活模式與鏈路聚合協議之間的關係，如表12-1所示。

  表12-1 激活模式與鏈路聚合協議之間的關係

  模式	鏈路聚合控制協議
  active	通過LACP協商過程激活端口，物理鏈路另一端模式或是active，或是passive
  passive	通過LACP協商過程激活端口，物理鏈路另一端必須是active
  auto	通過PAgP協商過程激活端口，物理鏈路另一端的模式必須是desirable
  desirable	通過PAgP協商過程激活端口，物理鏈路另一端的模式或是desirable或是auto
  on	手工激活，物理鏈路兩端模式必須都是on

2. 指定使用的鏈路聚合控制協議，如圖12-10所示。

圖12-10 指定使用的鏈路聚合控制協議

• channel-protocol lacp：指定LACP爲這一組端口使用的鏈路聚合控制協議

3. 指定MAC幀分發策略，如圖12-11所示。

圖12-11 指定MAC幀分發策略

• port-channel load-balance src-dst-mac：指定根據MAC幀的源和目的MAC地址確定用於傳輸該MAC幀的物理鏈路的分發策略。
• 分發策略：
  • dst-ip：根據MAC幀封裝的IP分組的目的IP地址確定用於傳輸該NAC幀的物理鏈路
  • dst-mac：根據MAC幀的目的MAC地址確定用於傳輸該MAC幀的物理鏈路
  • src-dst-ip：根據MAC幀封裝的IP分組的源和目的IP地址確定用於傳輸該MAC幀的物理路徑
  • src-ip：根據MAC幀封裝的IP分組的源IP地址確定用於傳輸該MAC幀的物理鏈路
  • src-mac：根據MAC幀的源MAC地址確定用於傳輸該MAC幀的物理鏈路

鏈路聚合與VLAN配置實驗

實驗內容

  網絡結構及終端與VLAN之間關係如13-1圖所示。互連交換機的多條物理鏈路聚合爲單條邏輯鏈路，不同VLAN內的交換路徑共享交換機之間的邏輯鏈路。

圖13-1 網絡拓撲

實驗目的

1. 掌握鏈路聚合配置過程
2. 瞭解MAC幀發送算法
3. 掌握端口通道的配置過程
4. 掌握VLAN與鏈路聚合之間的相互作用過程

實驗原理

  分別在三個交換機創建VLAN 2和VLAN 3，對於交換機S1，VLAN與端口之間的映射如表13-1所示，將端口1作爲接入端口分配給VLAN 2，將端口2作爲作爲接入端口分配給VLAN 3，將連接邏輯鏈路的一組端口定義爲編號爲1 的端口通道，並將端口通道prot-channel 1作爲被VLAN 2和VLAN 3共享的共享端口通道。對於交換機S2和S3，VLAN與端口之間映射分別如表13-2和表13-3所示。交換機S2將連接與交換機S1之間邏輯鏈路的一組端口定義爲編號爲1的端口通道，將連接與交換機S3之間邏輯鏈路的一組端口定義爲編號爲2的端口通道。三個交換機中端口通道與端口之間的關係如表13-4所示。

表13-1 交換機S1 VLAN與端口映射表

VLAN	接入端口	共享端口·
VLAN 2	1	port-channel 1
VLAN 3	2	port-channel 1

表13-2 交換機S2 VLAN與端口映射表

VLAN	接入端口	共享端口
VLAN 2		port-channel 1
VLAN 3		port-channel 2

表13-3 交換機S3 VLAN與端口映射表

VLAN	接入端口	共享端口
VLAN 2	1	port-channel 1
VLAN 3	2	port-channel 1

表13-4 端口通道配置表

交換機	端口通道	物理端口
交換機S1	port-channel 1	f0/3,f0/4,f0/5
交換機S2	port-channel 1 port-channel 2	f0/1,f0/2,f0/3 f0/4,f0/5,f0/6
交換機S3	port-channel 1	f0/3,f0/4,f0/5

實驗步驟

1. 按照實驗要求構建網絡拓撲，如圖13-2所示。

圖13-2 構建網絡拓撲

2. 對終端的基本配置（IP地址、子網掩碼），如圖13-3所示。

圖13-3 對終端A進行基本配置對終端A進行基本配置

  其他終端進行類似配置

3. 交換機S1配置，如圖13-4所示。

圖13-4 S1配置

命令腳本：

   en
   conf t 
   hostname S1 
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int range f0/3-5
   channel-group 1 mode on
   exit
   port-channel load-balance src-dst-mac
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   int port-channel 1
   switchport mode trunk
   end
   

4. 交換機S2配置，如圖13-5所示。

圖13-5 S2配置

命令腳本：

   en
   conf t 
   hostname S2
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int range f0/1-3
   channel-group 1 mode on
   exit
   int range f0/4-6
   channel-group 2 mode on
   exit
   port-channel load-balance src-dst-mac
   int port-channel 1
   switchport mode trunk
   exit
   int port-channel 2
   switchport mode trunk
   end

5. 交換機S3配置，如圖13-6所示。

圖13-6 S3配置

命令腳本：

   en
   conf t 
   hostname S3 
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   exit
   int range f0/3-5
   channel-group 2 mode on
   exit
   port-channel load-balance src-dst-mac
   int f0/1
   switchport mode access
   switchport access vlan 2
   exit
   int f0/2
   switchport mode access
   switchport access vlan 3
   int port-channel 2
   switchport mode trunk
   end

6. 終端A與終端C的連通性測試，如圖13-7所示。

圖13-7

7. 交換機S1的MAC表，如圖13-8所示。

圖13-8 S1的MAC表

8. 交換機S2的MAC表，如圖13-9所示。

圖13-9 S2的MAC表

9. 交換機S3的MAC表，如圖13-10所示。

圖13-10 S3的MAC表

鏈路聚合與生成樹配置實驗

實驗內容

  網絡結構如圖14-1所示。該網絡結構具有以下兩個特點：一是實現交換機之間互連的是由多條物理鏈路聚合而成的邏輯電路；二是交換機之間存在冗餘鏈路，需要用生成樹協議消除交換機之間的環路。

  圖14-1中的終端分配到兩個不同的VLAN，其中終端A和終端C分配給VLAN2，終端B和終端D分配給VLAN3，爲了實現負載均衡，基於VLAN2的生成樹以交換機S2爲根交換機，基於VLAN3的生成樹以交換機S3爲根交換機。

圖14-1 網絡拓撲

實驗目的

1. 掌握VLAN劃分過程
2. 運用生成樹協議，完成具有容錯和負載均衡功能的交換式以太網的設計和測試過程
3. 運用鏈路聚合技術，完成具有容錯功能並滿足交換機之間帶寬要求的交換式以太網的設計和調試過程

實驗原理

  分別在四個交換機中創建VLAN 2和VLAN 3，對於交換機S1，VLAN與端口之間映射如表14-1所示，將端口1作爲接入端口分配給VLAN 2，將端口2作爲接入端口分配給VLAN 3.將端口通道port-channel1和port-channel2作爲被VLAN 2和VLAN 3共享的共享端口通道。其他交換機VLAN與端口之間映射分別如表14-2~表14-4所示。四個交換機端口通道與端口之間的關係如表14-5所示。將交換機S2構建基於VLAN 2的生成樹時的優先級設置爲最高，將交換機S3構建基於VLAN 3的生成樹的優先級是個設置爲最高，從而使得交換機S2和S3分別成爲基於VLAN 2和VLAN 3的生成樹的根交換機。

表14-1 交換機S1 VLAN與端口映射表

VLAN	接入端口(Access)	共享端口(Trunk)
VLAN 2	1	port-channel1、port-channel2
VLAN 3	2	port-channel1、port-channel2

表14-2 交換機S2 VLAN與端口映射表

VLAN	接入端口(Access)	共享端口(Trunk)
VLAN 2		port-channel1、port-channel2、port-channel3
VLAN 3		port-channel1、port-channel2、port-channel3

表14-3 交換機S3 VLAN與端口映射表

VLAN	接入端口(Access)	共享端口(Trunk)
VLAN 2		port-channel1、port-channel2、port-channel3
VLAN 3		port-channel1、port-channel2、port-channel3

表14-4 交換機S4 VLAN與端口映射表

VLAN	接入端口(Access)	共享端口(Trunk)
VLAN 2	1	port-channel1、port-channel2
VLAN 3	2	port-channel1、port-channel2

表14-5 端口通道配置表

交換機	端口通道	物理端口
交換機S1	port-channel1 port-channel2	f0/3、f0/4、f0/5 f0/6、f0/7、f0/8
交換機S2	port-channel1 port-channel2 port-channel3	f0/1、f0/2、f0/3 f0/4、f0/5、f0/6 f0/7、f0/8、f0/9
交換機S3	port-channel1 port-channel2 port-channel3	f0/1、f0/2、f0/3 f0/4、f0/5、f0/6 f0/7、f0/8、f0/9
交換機S4	port-channel1 port-channel2	f0/3、f0/4、f0/5 f0/6、f0/7、f0/8

實驗步驟

1. 按照實驗要求構建網路拓撲，如圖14-2所示。

圖14-2 構建網絡拓撲

2. 對終端進行基本配置（IP地址、子網掩碼），如圖14-3所示。

圖14-3 對終端A的基本配置

3. 交換機S1配置，如圖14-4所示。

圖14-4 交換機S1配置

4. 交換機S2配置，如圖14-5所示。

圖14-5 交換機S2配置

5. 交換機S3配置，如圖14-6所示。

圖14-6 交換機S3配置

6. 交換機S4配置，如圖14-7所示。

圖14-7 交換機S4配置

7. 終端A至終端C的連通性測試，如圖14-8所示。

圖14-8 終端A至終端C連通性測試

8. 交換機S1的MAC表，如圖14-9所示。

圖14-9 交換機S1MAC表

9. 交換機S2的MAC表，如圖14-10所示。

圖14-10 交換機S2MAC表

10. 交換機S3的MAC表，如圖14-11所示。

圖14-11 交換機S3MAC表

11. 交換機S4的MAC表，如圖14-12所示。

圖14-12 交換機S4MAC表

鏈路聚合與RSPAN配置實驗

實驗內容

  網絡結構如圖15-1所示。終端A和終端C屬於VLAN 2，終端B和終端D屬於VLAN 3，終端E和終端F屬於VLAN 4.交換機S2和S3之間通過由多條物理鏈路聚合而成的邏輯鏈路進行連接。嗅探器可以嗅探終端A發送的所有ICMP報文。

圖15-1 網絡拓撲

實驗目的

• 掌握鏈路聚合配置過程
• 瞭解MAC幀分算法
• 掌握端口通道的配置過程
• 掌握VLAN與鏈路聚合之間的相互作用過程
• 驗證端口映射原理
• 驗證RSPAN VLAN配置過程
• 驗證嗅探器實現遠程嗅探的過程
• 掌握VLAN與鏈路聚合之間的相互作用過程

實驗原理

  在交換機中創建VLAN，在爲每一個VLAN分配端口時，不但需要建立VLAN內終端之間的傳輸路徑，還需要建立RSPAN VLAN內終端A與嗅探器之間的傳輸路徑，因此，三個交換機中創建的VLAN，及VLAN與端口之間映射分別入表15-1~表15-3所示。交換機端口通道與端口之間的關係入表14-4所示。

表15-1 交換機S1 VLAN與端口映射

VLAN	Access	Trunk
VLAN 2	1	3
VLAN 3	2	3
VLAN 5		3

表15-2 交換機S2 VLAN與端口映射表

VLAN	Access	Trunk
VLAN 2	1	4
VLAN 3	2	4
VLAN 4	3	port-channel 1
VLAN 5		4,port-channel 1

表15-3 交換機S3 VLAN與端口映射表

VLAN	Access	Trunk
VLAN 4	1	port-channel 1
VLAN 5		port-channel 1

表15-4 端口通道配置表

交換機	端口通道	物理端口
交換機S2	port-channel 1	f0/5,f0/6,f0/7
交換機S3	port-channel 1	f0/5,f0/6,f0/7

實驗步驟

1. 按實驗要求構建網絡拓撲，如圖15-2所示。

圖15-2 構建網絡拓撲

2. 對終端設備進行基本配置（IP地址、子網掩碼），如圖15-3所示。

圖15-3 對終端A進行基本配置

  其他終端也進行類似的配置

3. 對交換機S1進行配置，如圖15-4所示。

圖15-4 S1配置

命令腳本：

   en
   conf t 
   hostname S1
   vlan 2
   name vlan2
   vlan 3
   name vlan3
   vlan 5
   name vlan5
   name rspan
   remote-span
   exit
   int f0/1
   switchport mode access
   switchport access vlan 2
   int f0/2
   switchport mode access
   switchport access vlan 3
   int f0/3
   switchport mode trunk 
   exit
   no monitor session all
   monitor session 1 source int f0/1 rx
   monitor session 1 destination remote vlan 5 reflector-port f0/17
   int f0/17
   shutdown
   end

4. 對交換機S2進行配置，如圖15-5所示。

圖15-5 S2配置

命令腳本：

en
conf t 
hostname S2 
vlan 2
name vlan2 
vlan 3
name vlan3
vlan 4
name vlan4
vlan 5
name rspan
remote-span
exit
int f0/1
switchport mode access
switchport acces vlan 2
int f0/2
switchport mode access
switchport access vlan 3
int f0/3
switchport mode access
switchport access vlan 4
int range f0/5-7
channel-group 1 mode on
exit
port-channel load-balance src-dst-mac
int f0/4
switchport mode trunk
exit
int port-channel 1
switchport mode trunk
end

5. 對交換機S3進行配置，如圖15-6所示。

圖15-6 S3配置

命令腳本：

en 
conf t 
hostname S3 
vlan 4
name vlan4
vlan 5
name rspan
remote-span
exit
int f0/1
switchport mode access
switchport access vlan 4
int range f0/5-7
channel-group 1 mode on
exit
port-channel load-balance src-dst-mac
int port-channel 1
switchport mode trunk
exit
no monitor session all
monitor session 1 source remote vlan 5
monitor session 1 destination int f0/2
end

6. 終端A至終端C的ping測試，如圖15-7所示。

圖15-7 終端A至終端C的ping測試

7. 終端A發出的ICMP報文，如圖15-8所示。

圖15-8 終端A發送的ICMP報文

附錄

腳註：

參考資料：

• 路由和交換技術實驗及實訓（第二版）
• Packet Tracer軟件使用教程深入淺出
• Cisco交換機配置命令
• Cisco路由器配置命令

鏈接：
實驗相關資源下載鏈接：
鏈接
提取碼：qq0x

勘誤：

1. 不同層設備之間常使用直通線連接；同層設備之間常使用交叉線連接。（交換機與交換機之間使用交叉線）

---

1. 出自路由和交換技術實驗及實訓（第2版）——基於Cisco Packet Tracer ↩︎ ↩︎