实验2 VLAN配置
实验二:VLAN配置
实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。
【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【实现功能】通过PORT VLAN实现本交换机端口隔离。
(通过虚拟局域网技术可以隔离网络风暴,提高网络的性能,降低无用的网络开销,并能提高网络的安全性,保密性。
)【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线,先选定两台PC机和一台交换机,看清两台PC机的二号网线所对应标签,在实验机柜下端配线架上找到同样标签的接口,用双绞线分别将其与交换机的5号和15号端口接上。
然后设置两台PC机二号网卡的IP地址,它们需设在一个网段内,譬如分别设置为10.0.0.1 255.0.0.0,和10.0.0.2 255.0.0.0。
然后测试两台PC机间可互相访问到。
在PC1上输入C:\>ping 10.0.0.2接着再操作交换机:Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 !创建VLAN10switch(config-vlan)#name test10 !将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 !创建VLAN 20switch(config-vlan)#name test20 !将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 !进入fastethernet0/5的接口配置模式。
实验二、Vlan基础配置
03
VLAN的划分方法
基于端口的VLAN划分
总结词
基于端口的VLAN划分是最常用的一 种VLAN划分方法,通过将交换机上 的物理端口或逻辑端口分配给不同的 VLAN,实现网络隔离和安全控制。
详细描述
03
04
05
1. 在配置VLAN时,要 确保IP地址和子网掩码 的设置正确,避免因配 置错误导致网络不通。
2. 在进行数据传输测试 时,应使用可靠的测试 工具和方法,确保测试 结果的准确性。
3. 在实际应用中,应根 据网络规模和需求合理 规划VLAN的数量和范 围,避免不必要的网络 复杂性和管理难度。
端口设置
将交换机上的端口1-5分配给VLAN10, 端口6-10分配给VLAN20,并启用了 端口的VLAN标签功能。
实验总结与注意事项
01
02
实验总结:通过本次实 注意事项 验,掌握了VLAN的基 本配置方法,包括 VLAN的划分、端口设 置以及数据传输测试等。 实验过程中,需要注意 端口的VLAN标签功能 是否启用,否则可能导 致数据无法在正确 VLAN内传输。
作用
隔离广播域,提高网络安全性,灵活 构建虚拟工作组,提高网络管理效率 。
VLAN的优点
1 2 3
控制网络广播风暴
通过将不同的用户划分到不同的VLAN,可以有 效地控制网络广播的范围,避免广播风暴对网络 性能的影响。
提高网络安全
VLAN隔离了不同用户之间的网络通信,增强了 网络的安全性,防止未经授权的用户访问敏感数 据。
基于MAC地址的VLAN划分通过检查数据包的源MAC地址来确定其所属的VLAN。这种划分方式适用于设备数量 较少、MAC地址相对固定的网络环境。
实验二 VLAN配置和链路聚合
实验二:VLAN 配置和链路聚合一. 实验目的1.掌握VLAN 配置命令和操作步骤 2. 掌握链路聚合的配置方法二. 实验内容及要求1. 在一个交换机上划分VLAN按如下拓扑图进行组网连线要求:● PCA 与PCC 属于一个VLAN ,PCB 与PCD 属于另一个VLAN ● 设置4台PC 的TCP/IP 属性● 标记交换机的连接端口● 导出配置文档● 测试4台PC 之间的连通性2. 跨交换机划分VLANPCA PCB PCC PCD要求:● PCA 与PCC 属于一个VLAN ,PCB 与PCD 属于另一个VLAN ● 设置4台PC 的TCP/IP 属性● 标记交换机的所有连接端口● 导出配置文档● 测试4台PC 之间的连通性3. 链路聚合要求:● 在2的基础上,交换机之间增加一条连接线PCA PCB PCC PCDSWA SWB●配置交换机之间的两条链路聚合●测试链路聚合的效果:⏹PCA 不停地ping PCC,观察交换机互联口的指示灯,记录哪个口的指示灯在闪烁,以判断ping包走的是哪条链路⏹PCB 不停地ping PCD, 观察交换机互联口的指示灯,记录哪个口的指示灯在闪烁,以判断ping包走的是哪条链路⏹两条链路中断开一条,观察Ping包是否存在丢包现象,两路ping包还能正常通信吗?三.思考题1.VLAN 1 需要我们人为地创建吗?在没有创建任何VLAN的情况下,所有的以太网端口都属于哪个VLAN?2.根据VLAN属性,交换机的以太网端口可以分为哪三类?这三类端口有什么不同?默认情况下,以太网端口属于哪类?3.一般PC的网卡能够识别带VLAN标签的帧吗?4.链路聚合有什么好处?。
lab2操作方法
lab2操作方法
Lab2的操作方法涉及到网络配置,主要包括链路划分和路由配置。
具体操作步骤如下:
1. 二层链路划vlan:按照不同设备进行vlan的划分,如SW3-4的e0/0划为vlan156,e0/1在SW3上划为vlan153,在SW4上划为vlan164。
2. OSPF配置:所有OSPF都需要在接口下宣告。
3. 配置trunk链路:在SW3-6上配置trunk链路,具体操作方式因设备而异。
4. 配置spanning-tree mst:在SW3-6上配置spanning-tree mst,进行mst的配置和命名,以及实例的vlan设置。
以上是Lab2的基本操作步骤,具体细节可能因设备型号和网络环境而有所不同,请根据实际情况进行调整。
如需更多信息,建议咨询专业人士获取帮助。
2.实验二 交换机vlan划分实验1
实验二交换机vlan划分实验一、前置知识二、实验目的1.了解vlan原理2.熟练掌握二层交换机vlan的划分方法3.掌握如何验证vlan的划分三、实验设备交换机1台、计算机2台、console线1根、直通网线2根四、实验拓扑五、实验要求六、实验步骤第一步:交换机恢复出厂设置switch#set defaul tswitch#writeswitch#reload图2-1 交换机恢复出厂设置图2-2 配置交换机的管理IP地址第三步:创建vlan100和vlan200switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#exit验证配置:switch#show vlan图2-3配置vlan100和vlan200并验证第四步:给vlan100和vlan200添加端口switch(config)#vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 Set the port Ethernet0/0/1 access vlan 100 successfullySet the port Ethernet0/0/2 access vlan 100 successfullySet the port Ethernet0/0/3 access vlan 100 successfullySet the port Ethernet0/0/4 access vlan 100 successfullySet the port Ethernet0/0/5 access vlan 100 successfullySet the port Ethernet0/0/6 access vlan 100 successfullySet the port Ethernet0/0/7 access vlan 100 successfullySet the port Ethernet0/0/8 access vlan 100 successfully switch(Config-Vlan100)#exitswitch(config)#vlan 200switch(Config-Vlan200)#switchport interface ethernet 0/0/9-16 Set the port Ethernet0/0/9 access vlan 100 successfullySet the port Ethernet0/0/10 access vlan 100 successfullySet the port Ethernet0/0/11 access vlan 100 successfully Set the port Ethernet0/0/12 access vlan 100 successfully Set the port Ethernet0/0/13 access vlan 100 successfully Set the port Ethernet0/0/14 access vlan 100 successfully Set the port Ethernet0/0/15 access vlan 100 successfully Set the port Ethernet0/0/16 access vlan 100 successfully switch(Config-Vlan200)#exit验证配置:switch#show vlan图2-4 给vlan100和vlan200添加端口并验证。
实验二-交换机的端口配置及VLAN划分
实验二-交换机的端口配置及VLAN划分实验二、交换机的端口配置及VLAN划分一. 实验目的:1. 掌握以太网交换机物理端口常见命令及配置方法2. 掌握VLAN的原理和配置方法二.实验设备华为交换机,计算机三. 实验内容及步骤:(一)交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。
为了兼容不同的网络标准,端口技术变的尤为重要。
端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。
以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。
他们分别有不同的端口速度和工作模式。
1.进入以太网端口视图2.可以使用以下命令设置端口的描述字符串,以区分各个端口。
在以太网端口视图下进行下列配置。
缺省情况下,端口的描述字符串为空字符串。
3.设置以太网端口双工状态当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
在以太网端口视图其设置。
百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。
其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。
千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。
其中,S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。
但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)或auto(自协商)。
100Base-TX透明传输以太网端口工作于半双工模式下。
计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)
一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。
利用三层交换实现VLAN间的路由。
熟悉VLAN的原理。
二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。
本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。
网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。
网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。
注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。
实验二 交换机Vlan的划分实验
dcs3526-b(Config-AdminVlan)#exit
1 8
五、实验步骤: 实验步骤:
计 算 机 通 信 网 实 验
6、创建VLAN并加入端口: dcs3526-b(Config)#vlan 10 dcs3526-b(Config-Vlan10)# switchport int ethernet 1-8 dcs3526-b(Config-Vlan10)#exit dcs3526-b(Config)#vlan 20 dcs3526-b(Config-Vlan20)# switchport int eth 9-16 dcs3526-b(Config-Vlan20)#exit dcs3526-b(Config-Vlan30)# switchport int eth 17-23
1 8
六、实验结果与验证: 实验结果与验证:
计 算 机 通 信 网 实 验
1、通过ping,检查VLAN 10、20、30的互通性。 2、通过ping,检查LOCAL VLAN 40与其它VLAN 的互通性。 3、各工作组计算机用PING测试与SERVER的连 通性,均可通。 4、通过show mac 观察mac地址表。特别注意 admin vlan 的mac地址。 5、用ethernet捕包软件对网络数据进行分析。
8
1
五、实验步骤: 实验步骤:
计 7、把E24口设为混杂模式: 算 dcs3526-b(Config)#int e24 机 dcs3526-b(Config-if<Ethernet24>)# 通 switchport mode promiscuous 信 网 8、创建Local vlan 40 : 实 dcs3526-b(Config)# vlan 40 local 验
实验2、两台交换机划分VLAN配置
一、实验目的:
1、掌握交换机端口TRUNK模式的设定及 该接口的作用。 2、掌握多台或以上交换机连接多个 VLAN实现相同VLAN内的配置方法。
二、实验任务及要求
1、添加设备并连接网络、设置PC机IP信 息。 2、创建VLAN并把就端口划入相应的 VLAN。 3、设置交换机F0/24模式为TRUNK口。 4、测试网络的连通性。
三、实验内容及步骤:
1、使用Boson Network Designer软件绘制实 验拓扑图。 2、配置各PC机的IP地址及默认网关。 3、分别配置交换机1和交换机2,创建VLAN并 把就端口划入相应的VLAN。 。 4、查看交换机Trunk信息。 5、测试PC机间的连通性。
具体步骤:
3)分别设置各PC机的IP地址和默认网关。
以PC1机为例,选择菜单“DeviceseStations-Pc1”,参考下图。
4)测试各PC机的连通性
(三)配置交换机
1、设置交换机1的参数,创建VLAN接口 选择菜单“Devices-eSwitchs-Switch1”, 如下图:
2、设置交换机2的参数,创建 VLAN接口
2、P2主机和其他主机的连通 性,如下图:
3)保存相关配置
选择菜单:File-Save Multi Devices Configs。
四、实验报告:
根据实验任务及要求(参考第二部分) 将实验结果写在实验报告书上。
(一)使用Boson Network Designer软件绘制实验拓 扑图。 具体要求:
ቤተ መጻሕፍቲ ባይዱ
实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由
实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs(虚拟局域网)是一种在物理网络上划分逻辑网络的技术,能够将一个大型的局域网划分为多个较小的逻辑网络。
在本实验中,我们将探讨如何利用三层交换机实现VLAN之间的路由。
第一步:配置实验环境首先,我们需要搭建一个包含两个交换机的实验环境。
使用两台交换机,分别为交换机A和交换机B。
将两台交换机连接起来,可以使用一根网线连接两台交换机的一个端口。
第二步:创建VLAN在交换机A上创建两个VLAN,分别为VLAN10和VLAN20。
在交换机B上同样创建两个VLAN,也为VLAN10和VLAN20。
在每个交换机上配置VLAN的名称和VLAN号码。
第三步:配置端口和VLAN间的关联在交换机 A 上,将连接交换机 B 的端口设置为 trunk 端口。
然后,在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。
同样,在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。
第四步:配置三层交换机在交换机A上,将其中一个接口设置为三层交换机的端口,并将此端口分配给VLAN10。
同样,在交换机B上也将一个接口设置为三层交换机的端口,并将此端口分配给VLAN20。
第五步:配置路由在交换机A上,配置路由,将VLAN10和VLAN20进行路由。
在交换机B上也需要进行同样的配置。
第六步:测试现在可以测试VLAN之间的路由是否成功。
连接两台主机至交换机A 的接口和交换机B的接口,确保每台主机都在不同的VLAN中。
在主机A上,配置IP地址为VLAN10子网的IP地址,如192.168.10.2、在主机B上,配置IP地址为VLAN20子网的IP地址,如192.168.20.2然后尝试从主机 A ping 主机 B,如果能够成功得到回应,则表示VLAN 之间的路由成功实现。
总结:在本实验中,我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。
实验2交换机的基本配置和VLAN配置
实验2 交换机基本配置和VLAN配置一、实验目的(1)熟悉局域网交换机的设置方法。
(2)进行单个交换机的VLAN设置。
二、实验环境(1)一台Cisco 1900交换机。
(2)一台或一台以上运行Windows 98的计算机。
(3)计算机已通过网卡、双绞线与路由器实现网络硬件连接。
三、实验步骤(一)交换机基本配置1. 设置交换机名命令格式:hostname hostname2.更改密码命令格式:enable secret/password password3.配置管理IP地址命令格式:interface vlan vlan-idip address address netmask4.配置默认网关命令格式:ip default-gateway gatewayaddress保存配置5.在特权模式执行write或copy running-config startup-config命令实现配置保存。
(二)vlan配置1.在名为School的Cisco 1900交换机上创建id号为2的VLAN,VLAN的名称为student. School>enableSchool#vlan databaseSchool(vlan)#vlan 2 name studentSchool(vlan)#exit2.配置交换机端口fa0/2属于VLAN 2。
School#config tSchool(config)#interface fa0/2School(config-if)#switchport mode accessSchool(config-if)#switchport access vlan 2四、实验结论通过VLAN的配置可以隔离多个网段的广播,但是如果希望各个网段通信还需要添加第三层交换机或者路由器。
实验二 VLAN的配置和管理
实验二虚拟局域网(VLAN)的配置和管理一.实验目的学习规划VLAN的网络拓扑结构掌握在PC机上通过Telnet管理和配置交换机掌握查看交换机的当前设置和运行状态的基本命令掌握按交换机端口实现VLAN划分的方法和技术二.实验设备和环境硬件环境:P4 PC机+100M网卡,DCRS-5526S 20台,CCM 10台,DCR-2650E 10台,DCR-1700 20台,DCRS-3950 2台,CISCO2610XM路由器,CISCO3500-24 EMI三层交换机、CISCO 2950-24二层交换机。
软件环境:Windows Server 2003操作系统。
网络环境:100BaseT以太网,6台计算机为一个实验组。
服务器:IP:192.168.43.95友情提醒:各位同学,先看基础知识,基础知识是cisco的基本命令,使用的是神州数码产品,稍有不同。
三.实验内容和步骤1.熟悉计算机网络实验室的网络环境总体拓扑图(1)计算机网络实验室的网络环境总体拓扑图如图-1所示:图-1 计算机网络实验室的网络环境总体拓扑图(2)主要设备的IP地址配置如表5-1所示:第一组:192.168.43.11 ----- 192.168.43.16第二组:192.168.43.17 ----- 192.168.43.22第三组:192.168.43.23 ----- 192.168.43.28第四组:192.168.43.29 ----- 192.168.43.34第五组:192.168.43.35 ----- 192.168.43.40第六组:192.168.43.41 ----- 192.168.43.46第七组:192.168.43.47 ----- 192.168.43.52第八组:192.168.43.53 ----- 192.168.43.58第九组:192.168.43.59 ----- 192.168.43.64第十组:192.168.43.65 ----- 192.168.43.70CCM (中心配置控制台):第一组:192.168.43.71第二组:192.168.43.72第三组:192.168.43.73第四组:192.168.43.74第五组:192.168.43.75第六组:192.168.43.76第七组:192.168.43.77第八组:192.168.43.78第九组:192.168.43.79第十组:192.168.43.80192.168.43.81--------192.168.43.90 每组动态使用一个IP。
实验任务2_虚拟局域网VLAN的配置1
实验二、虚拟局域网 VLAN 配置实验【相关知识】1.虚拟局域网 VLAN简介虚拟局域网 VLAN 是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。
这里 所说的网段仅仅是逻辑网段的概念,而不是真正的物理网段。
可以将 VLAN 理解为是在物理网络上 通过设备配置逻辑地划分出来的逻辑网络,相当于 OSI 参考模型的第二层的广播域。
由于实现了广 播域分隔,VLAN 可以将广播风暴控制在一个 VLAN 内部,划分 VLAN 后,随着广播域的缩小,网 络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高。
不同的 VLAN 间的数据传输 是通过第三层(网络层)的路由来实现的,因此使用VLAN 技术,结合数据链路层和网络层的交换 设备可搭建安全可靠的网络。
同时,由于 VLAN 是逻辑的而不是物理的,因此在规划网络时可以避 免地理位置的限制。
如上所述,VLAN 具有控制网络广播、提高网络性能;分隔网段、确保网络安全;简化网络管 理、提高组网灵活性的功能。
目前业界公认的 VLAN 划分方法有如下几种:• 基于端口的 VLAN(PortBased)• 基于协议的 VLAN(ProtocolBased)• 基于 MAC 层分组的 VLAN(MACLayer Grouping)• 基于网络层分组的 VLAN(NetworkLayer Grouping)• 基于 IP 组播分组的 VLAN(IP Multicast Grouping)• 基于策略的 VLAN(PolicyBased)其中基于端口的静态 VLAN 是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换 机端口的集合,网络管理员只需要管理和配置交换机端口,而不管交换机端口连接什么设备。
这种 划分 VLAN 的方法是根据以太网交换机的端口来划分的,是目前业界定义 VLAN 最广泛的方法, IEEE802.1Q规定了这种划分 VLAN 的国际标准。
实验二--使用Packet-Tracer进行Vlan的配置
实验一使用Packet Tracer进行Vlan的配置
Vlan(Virtual Local Area Network)即虚拟局域网。
VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。
一、实例拓扑图
图一交换机Cisco 2960
二、创建VLAN
在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid 命令,如switch(config)#vlan 10;在vlan database下创建vlan,如
switch(vlan)vlan 20
图二创建vlan
三、把端口划分给vlan(基于端口的vlan)
switch(config)#interface fastethernet0/1 进入端口配置模式
switch(config-if)#switchport mode access 配置端口为access模式switch(config-if)#switchport access vlan 10 把端口划分到vlan 10
图三
如果一次把多个端口划分给某个vlan可以使用interface range命令。
图四
四、查看vlan信息
switch#show vlan
图五
图六show vlan brief 查看vlan简明信息
图七查看id为10的vlan
图八通过vlan的名字查看vlan 五、删除配置
图九把第0个模块中的第8个端口从vlan 40中删除。
实验报告二VLAN配置实验
实验二:配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。
3.实验原理虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理技术,网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用分组,造成的数据过多而导致数据雍塞的问题,以及提升局域网的信息安全保障。
当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候,或者当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候。
Access与Trunk是交换机的端口加入Vlan的两种方式,二者的区别如下:➢Access端口只能加入一个Vlan,一般用来连接交换机与PC,也可以连接交换机与交换机;➢Trunk端口可以加入多个Vlan,可以允许多个Vlan报文的通过,Trunk端口有一个默认Vlan,如果收到的报文没有Vlan ID,就把这个报文当做默认Vlan的报文处理。
Trunk端口一般用来连接两台交换机,这样可以只用一条Trunk连接实现多个Vlan的扩展。
Access端口与Trunk端口在收发报文时的数据处理流程如下:收报文流程:Access端口:1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3.打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.直接丢弃(缺省)。
Trunk端口;1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3. 打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.判断该Trunk端口是否允许该Vlan的数据进入,如果可以则转发,否则丢弃;发报文:Access端口:1.将报文的Vlan信息剥离,直接发送出去;Trunk端口:1.比较端口的PVID与将要发送报文的Vlan信息;2.如果两者相等则转到第3步,否则转到第4步;3.剥离Vlan信息,再发送;4.直接发送。
VLAN的配置实验报告完整版
VLAN的配置实验报告完整版实验报告 - VLAN的配置1. 实验目的:熟悉VLAN(虚拟局域网)的概念和配置过程,理解VLAN 的工作原理。
2. 实验设备:- 交换机- PC1、PC23. 实验步骤:步骤一:创建VLAN1. 连接交换机和PC1、PC2,确保网络连接正常。
2. 打开交换机的命令行界面,通过以下命令进入全局配置模式:`enable``configure terminal`3. 创建两个VLAN,分别命名为VLAN10和VLAN20:`vlan 10``name VLAN10``vlan 20``name VLAN20`4. 验证创建的VLAN:`show vlan brief`检查输出的结果,确保VLAN10和VLAN20已成功创建。
步骤二:配置接口1. 进入VLAN10的配置页面:`interface vlan 10`2. 配置VLAN10的IP地址和子网掩码:`ip address 192.168.10.1 255.255.255.0`3. 进入VLAN20的配置页面:`interface vlan 20`4. 配置VLAN20的IP地址和子网掩码:`ip address 192.168.20.1 255.255.255.0`5. 配置PC1和PC2的IP地址和网关:PC1:- IP地址:192.168.10.2- 子网掩码:255.255.255.0- 默认网关:192.168.10.1PC2:- IP地址:192.168.20.2- 子网掩码:255.255.255.0- 默认网关:192.168.20.1步骤三:设置端口成员1. 进入交换机的配置页面:`interface ethernet 1/1`2. 将接口1/1划分到VLAN10:`switchport access vlan 10`3. 进入PC1的配置页面(通过命令`ipconfig`查找PC1的网络接口名称):`interface ethernet 0/0`4. 将接口0/0划分到VLAN10:`switchport access vlan 10`5. 进入接口1/2的配置页面:`interface ethernet 1/2`6. 将接口1/2划分到VLAN20:`switchport access vlan 20`7. 进入PC2的配置页面(通过命令`ipconfig`查找PC2的网络接口名称):`interface ethernet 0/0`8. 将接口0/0划分到VLAN20:`switchport access vlan 20`步骤四:测试VLAN配置是否成功1. 在PC1上打开命令提示符,使用`ping`命令测试与PC2的连接是否正常:`ping 192.168.20.2`如果能收到回复,表示VLAN配置成功。
实验二交换机Vlan的划分实验
实验总结与反思
实验收获
通过这次实验,我们深入了解了VLAN的概念和工作原理,掌握了如何在交换机上配置 VLAN的方法。同时,实验提高了我们的动手能力和解决实际问题的能力。
实验不足
在实验过程中,我们也发现了一些不足之处。例如,在配置VLAN时,我们没有考虑到安 全因素,可能导致安全隐患。此外,对于某些特殊情况的处理还不够熟练,需要加强练习 。
经验教训
在未来的实验中,我们应该更加注重实验前的准备和实验后的总结。对于实验中遇到的问 题,应及时记录并分析原因,以便不断提高自己的实验技能。同时,要注重理论与实践相 结合,将所学知识应用到实际场景中。
对未来实验的建议
加强安全配置
在未来的实验中,我们应该更加关注网络安全配置,如设置VLAN访问控制列表(ACL )等,以提高网络的安全性。
详细描述
在进行VLAN配置时,如果VLAN的IP地址、子网掩码等设置 不正确,或者VLAN接口未正确配置IP地址,会导致用户无法
正常访问网络。
解决方案
检查VLAN配置是否正确,包括IP地址、子网掩码等,确保 VLAN接口已正确配置IP地址。如果配置错误,需重新配置
VLAN并测试连通性。
VLAN间通信问题
确定节点数量
根据实验参与人数和设备数量,确定网络拓扑中 的节点数量。
配置节点参数
为每个节点配置相应的IP地址、子网掩码等网络 参数。
03
CATALOGUE
VLAN配置步骤
进入交换机的配置模式
打开终端或通过SSH连接到交换机。
输入命令进入交换机的全局配置模式 。
创建VLAN
在全局配置模式下,使用命令“vlan <VLAN ID>”创建VLAN。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验2.1 VLAN 基本配置目标:熟练掌握如何创建VLAN.设备需求:Catalyst 2950 系列交换机2台.语法:1.全局配置模式下,输入V LAN ID,进入VLAN配置模式: Aiko(config)#vlan {vlan-id}2.为V LAN 设置名字.可选:Aiko(config-vlan)#name {vlan-name}3.创建了以太网V LAN 之后,接下来把交换机端口分配到特定的V LAN 里.假如你把端口分配进了不存在的VLAN 里,那么新的VLAN 将自动被创建。
进入接口配置模式:Aiko(config)#interface {interface}4.定义V LAN 端口的成员关系,把它定义为层2接入端口:Aiko(config-if)#switchport mode access5.把端口分配进特定的V LAN 里:Aiko(config-if)#switchport access vlan {vlan-id}6.配置中继端口,定义中继模式:Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7.定义端口为层2的中继端口:Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}解释:一般当VLAN 跨交换机划分,通常要配置中继链路.配置实例一:交换机Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1q (模拟器可能不支持)Asuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#交换机Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#测试:Asuqa#show vlan briefAiko #show vlan brief实验2.2.1 实现VLAN 间通信(单臂路由)目标:熟练掌握如何使用路由器实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台,Cisco 2811路由器1台初始网络拓扑图如下:其中Switch0已命名Asuqa,Switch1已命名为Aiko。
问题描述:VLAN2(PC0,PC2),VLAN3(PC1,PC3)此时,同一VLAN内主机相互可Ping通,但不同VLAN的主机之间无法Ping通。
问题解决:使用单臂路由法。
如图所示添加一个路由器,并对网络设置做相应修改:步骤1 将Swtich1 Fa 24口设置为trunk模式语法:aiko#configure termaiko(config)#interface fa 0/24aiko(config-if)#switchport mode trunkaiko(config-if)#no shutdownaiko(config-if)#exitaiko(config)#步骤2 将Router0做相应设置语法:Router>enableRouter#configure termRouter(config)#interface fa 0/0 //配置路由器fa 0/0接口Router(config-if)#no shutdown //启动路由器fa 0/0接口Router(config-if)#Router(config-if)#exitRouter(config)#interface fa 0/0.1 //在路由器fa 0/0接口配置一个子接口fa0/0.1 Router(config-subif)#Router(config-subif)#encapsulation dot1q 2 //使子接口fa0/0.1对应VLAN 2,在子接口上封装802.1Q协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口fa0/0.1的IP 地址,必须与vlan 2 中的计算机设置的网关相同。
Router(config-subif)#exitRouter(config)#interface fa 0/0.2 //在路由器fa 0/0接口配置一个子接口fa0/0.2,与fa0/0.1配置类似,对应VLAN 3。
Router(config-subif)#Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#endRouter#步骤3 验证任取VLAN 2和VLAN 3中两台计算机,确认可以相互Ping通。
步骤4 注意事项关于给交换机配置管理IP(通常指VLAN 1的IP,不配置并不影响不同VLAN之间的通信)一般来说对于同网段的交换机管理时,给交换机配置一个管理性IP地址就可以了;当要从一个交换机跨网段管理另一个交换机时需要给双方交换机配置默认网关IP(与各自对应路由器的子接口IP是同一个IP)。
asuqa>enableasuqa#configure termasuqa(config)#interface vlan 1asuqa(config-if)#ip address 192.168.1.254 255.255.255.0asuqa(config-if)#ip default-gateway 192.168.1.1asuqa(config)#exit实验2.2.2 实现VLAN 间通信(三层交换)目标:熟练掌握如何使用三层交换机实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台,Cisco 2811路由器1台初始网络拓扑图如下:问题描述:VLAN10(PC0,PC2),VLAN20(PC1,PC3)此时,同一VLAN内主机相互可Ping通,但不同VLAN的主机之间无法Ping通。
问题解决:使用三层交换法。
如图所示添加一个三层交换机,并对网络设置做相应修改:步骤1 设置三层交换机(multilayer switch0)语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#interface fa0/2Switch(config-if)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#exitSwitch(config)#Switch(config)#ip routing步骤2 分别设置二层交换机(switch0,switch1)配置**switch0配置:语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#interface fa0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upSwitch(config-if)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.2 255.255.255.0Switch(config-if)#exitSwitch(config)#**switch1配置(与switch0配置大致相同):语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upSwitch(config-if)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.3 255.255.255.0Switch(config-if)#exitSwitch(config)#步骤3 验证任取VLAN 10和VLAN 20中两台计算机,确认可以相互Ping通。