《实验四交换机VLAN配置.docx》由会员分享,可在线阅读,更多相关《实验四交换机VLAN配置.docx(9页珍藏版)》请在三一办公上搜索。
1、实验四交换机VLAN配置一、实验目的1、理解VLAN的概念、原理及划分VLAN的方法。2、掌握基于交换机端口的VLAN划分方法。3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法,了解各配置命令的 作用。二、实验属性验证性试验。三、实验仪器设备及器材Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco 配置线缆。四、实验要求1、预习报告中需解决以下问题:熟练掌握Cisco2960交换机VLAN相关配置命令以及 各命令的作用。2、试验中正确使用仪器设备,独立操作。3、试验后按规定要求写出实验报告。五、实验原理 (1)VLAN的概念虚
2、拟局域网是以局域网交换机为基础,通过交换机软件实现根据功能、部 门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。 特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN 可以在一个交换机或者跨交换机实现。 (2)VLAN的实现原理 1986 年 3 月,IEEE 802 委员会发布了 IEEE 802.1q VLAN 标准。 1988年,IEEE批准了 802.3ac标准,这个标准定义了虚拟局域网的以太网 帧格式,在传统的以太网的帧格式中插入一个4字节的标识符,称为VLAN 标记,用来指明发送该帧的工作站属于哪一个虚拟局域网,如图1所示。 如果还使用传统的以太网帧格式,那
3、么就无法划分虚拟局域网。 VLAN标记字段的长度是4字节,插在以太网MAC帧的源地址字段和长度 /类型字段之间。VLAN标记的前两个字节和原来的长度/类型字段的作 用一样,总是设置为0x8100,称为802.1q标记类型。虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而这些 网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指 明发送这个帧的工作站是属于哪一个VLAN。 利用以太网交换机可以很方便地实现虚拟局域网(VLAN)。虚拟局域网其 实只是局域网给用户提供的一种服务,而并不是一种新型局域网。r. MAC帧f li:;二.:0匚!的耳:滴壬十ut.蛀哼,圣.出牧摇
4、FUFull)一-:院度/类型= 802. 1Q标记类型标记控制信息1 口。D。E D。伽 | m心节乓广优 2-先级匿1志孩胃域网以.M网加坞尤 (3)VLAN的实现方式 基于交换端口的VLAN 基于MAC地址的VLAN基于路由协议的VLAN基于策略的VLAN 按MAC地址划分; 按IP地址划分; 按以太网协议类型划分; 按网络的应用划分 (4)VLAN的优越性任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样, 它的优势主要体现在以下几个方面:(a)增加了网络连接的灵活性借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚 拟的网络环境,就像使用本
5、地LAN 一样方便、灵活、有效。VLAN可以降低移动或 变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了 VLAN后,这部分管理费用大大降低。(b)控制网络上的广播VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可 以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网 中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的 端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用, 减少广播的产生。(c)增加网络的安全性因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,
6、这大大提高了网 络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性 的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网 络分段成几个不同的广播组,网络管理员限制了 VLAN中用户的数量,禁止未经允许 而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制 的应用程序和资源一般置于安全性VLAN中六、实验内容1、单交换机VLAN实验示例【实验步骤】第一步使用超级终端或Tenlet方式登录到交换机第二步:建立2个VLAN。SwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitc
7、hA(config)#vlan 20 SwitchA(config-vlan)#end SwitchA#show vlan#创建 VLAN 10#退出VLAN配置模式#创建 VLAN 20#退出VLAN配置模式,返回到特权模式#显示VLAN配置信息第三步:把端口 F0/1、F0/2放入VLAN 10中SwitchA(config)#interface fastethernet 0/1SwitchA(config-if)#switch access vlan 10SwitchA(config)#interface fastethernet 0/2SwitchA(config-if)#switch
8、 access vlan 10#进入 fastethernet0/1 端 口配置#将 fastethernet0/1 端口加入到VLAN 10#进入 fastethernet0/2 端 口配置#将 fastethernet0/2 端 口加入到VLAN 10第四步:把端口 F0/3、F0/4放入VLAN 20中Switch(config)#interface fastethernet 0/3 Switch(config-if)#switch access vlan 20 Switch(config)#interface fastethernet 0/4 Switch(config-if)#swi
9、tch access vlan 20#进入 fastethernet0/3 端 口配置 #将 fastethernet0/3 端口加入到 #进入 fastethernet0/4 端 口配置 #将 fastethernet0/4 端口加入到VLAN 20VLAN 20第五步:显示VLAN配置SwitchA#show vlanSwitchA(config-if)#end # 退出到特权模式VLANNansEtStUEPort;s1defaultactiveFs0/5r yaO/r Fa0/7f Fa0/023VIiANO : 02 7LAH0003active activeEaO/5, FaU/l
10、Oj FaO/Ll FaO/12Fat)/13r Fa0/14T Fa0/15r FaO/16, FaG/18f Fa0/19rEaD/21f FaO/22, Fa0/23r FaO/24#显示VLAN配置信息A第六步:检测实验结果通过命令ping测试VLAN配置正确性。相同VLAN的两台计算机之间能ping通,若两 台计算机之间不能ping通,则说明PC是属于不同的VLAN,即不同的VLAN之间不能 直接通信。实验注意事项:1) 默认情况下,交换机的所有端口都属于VLAN1。该VLAN不能被删除。建议在划分 VLAN前,将PC机接入交换机的任意端口,并测试其连通性。2) 交换机的所有端口在默
11、认情况下都属于access模式,可以直接将端口加入到某一VLAN。具有access模式的端口只能属于一个VLAN.。可以通过switch mode access/trunk 命令更改端口的模式。3) 可以通过switch(config)#no vlan 2删除VLAN 10。删除VLAN前先将VLAN中的端口 移出。命令为:switch(config)#interface fastethernet 0/5Switch(config-if)# no switchport4) 实验报告中注意描述VLAN的配置过程,记录VLAN间连通性的测试结果,并分析总 结。要说明主机的配置信息。它们是否属于同一
12、个网段。2、跨交换机VLAN实验示例FaO/24PC-PTPC-PTPCO 192.1B8.0.1/24 vlsn2PCIig. 1E8.0. 2/24vlan3wl :ElTl2n:itlj实验拓扑图#创建VLAN 2#返回到全局模式#创建VLAN 3!返回到特权模式!显示VLAN的配置【实验步骤】 第一步登录到第一个交换机 Switch(config)#hostname SwitchA #将交换机名字改为 SwitchA 第二步:在交换机A(SwitchA)上建立2个VLAN 2,VLAN 3。 SwitchA(config)#vlan 2 SwitchA(config-vlan)#exi
13、t SwitchA(config)#vlan 3 SwitchA(config-vlan)#end SwitchA#show vlan第三步:将端口 F0/1、F0/2分别放入VLAN2和VLAN3。SwitchA(config)#interface fastethernet 0/1 #进入接口 F0/1 配置模式SwitchA(config-if)#switchport access vlan 2#将 F0/1 分配给 VLAN 2SwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/2 #进入接口 F0/2 配置模式
14、SwitchA(config-if)#switchport access vlan 3#将 F0/2 分配给 VLAN 3SwitchA(config-if)#exit第四步:把交换机SwitchA与SwitchB连接的0/24接口做成trunk模式。(Tag VLAN)SwitchA(config)#interface fastethernet 0/24 #进入接口 0/24 配置SwitchA(config-if)#switchport mode trunk#配置 Trunk 模式#默认情况下,接口均为access模式,即接入模式,将接口设置为接入模式可以用命令 switchport mo
15、de access oSwitchA(config-if)#end # 退出到特权模式第五步:显示VLAN配置和trunk配置。SwitchA #show vlan# 显示 VLAN 配置信息SwitchA #show interface fastethernet 0/24 switchport或SwitchA #show interface fastethernet 0/24 trunk第六步:登录到交换机BSwitch(config)#hostname SwitchB #将交换机改名为 SwitchB。第七步:在交换机Switch B上建立VLAN 2、VLAN 3#创建VLAN 2#返回
16、到特权模式#创建VLAN 3#返回到特权模式#显示VLAN的配置SwitchB(config)#vlan 2SwitchB(config-vlan)#exitSwitchA(config)#vlan 3SwitchA(config-vlan)#endSwitchA#show vlan第八步:将端口 F0/1、F0/2分别放入VLAN2和VLAN3。SwitchA(config)#interface fastethernet 0/1 #进入接口 F0/1 配置模式SwitchA(config-if)#switchport access vlan 2#将 F0/1 分配给 VLAN 2Switch
17、A(config-if)#exitSwitchA(config)#interface fastethernet 0/2 #进入接口 F0/2 配置模式SwitchA(config-if)#switchport access vlan 3#将 F0/2 分配给 VLAN 3SwitchA(config-if)#exit第九步:把交换机SwitchB与SwitchA连接的0/24接口做成trunk模式。SwitchB(config)#interface fastethernet 0/24SwitchB(config-if)#switchport mode trunk#配己置 TrunkSwitch
18、B(config-if)#end # 退出到特权模式第十步:显示VLAN配置和trunk配置SwitchB #show vlan# 显示 VLAN 配置信息SwitchB #show interface fastethernet 0/24 switchport或 SwitchB #show interface fastethernet 0/24 trunk第十一步:检测与实验结果分析通过ping测试配置结果。PC1和PC3、PC2和PC4属于同一个VLAN,可以直接通信。 PC1和PC2、PC3和PC4属于不同VLAN不能直接通信。注意事项:1、在建立设置trunk模式前、后,分别测试跨交换机
19、的相同VLAN通信。2、Trunk端口在默认模式下支持所有VLAN的传输。即trunk模式的端口可以属于多 个 VLAN。3、实验报告注意描述配置过程,记录测试结果并分析总结。附1:交换机实验命令小结表1-1交换机实验命令小结命令作用enable从用户模式进入特权模式configure terminal进入配置模式interface f0/1进入以太网接口 f0/1配置模式ip address 172.16.0.1 255.255.255.0配置接口的IP地址no shutdown打开接口line vty 0 4进入虚拟终端vty 0vty 4password CISCO配置密码login用户要进入交换机,需要先进行登录exit退回到上一级模式enable password CISCO配置进入特权模式的密码,密码不加密end直接回到特权模式show int f0/1显示f0/1接口信息hostname SwitchA配置交换机的名字switchport mode access将端口设置为access模式switchport mode trunk将端口设置为trunk模式Show vlan查看vlan配置情况Show running-config查看交换机当前运行的配置情况附2:带有VLAN标签的数据帧在通信中的变化图
链接地址:https://www.31ppt.com/p-5175304.html