实验三虚拟局域网配置实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验内容:
1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思
考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。
注意:划分过程参照教材3.3.1命令。
设置静态端口安全
switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10
把MAC地址以静态方式分配给接口f0/10上
switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息
Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。
switchA(config)interface f0/10
switchA(config-if)#switchport mode access
switchA(config-if)#switchport port-security
switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee
switchA(config-if)#switchport port-security violation shutdown
进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。
比较两种配置的不同
不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
2.利用模拟器,跨交换机配置VLAN:三种办法实现跨交换机相同VLAN间的
通信
第一种:多少个VLAN,需要多少条线连接,把相应的端口划入相同的VLAN
PC0—PC7的IP地址分别是:10.10.1.1—10.10.1.8
PC0、PC4属于同个VLAN;PC1、PC5同个VLAN;PC2、PC6同个VLAN;PC3、PC7同个VLAN。
必须把相应的端口添加到对应的VLAN里
配置后用PING命令验证互通性。
这周先完成上面两个实验,下周接着完成下面两个内容
第二种:设置VLAN干道,两台交换机通过设置干道实现跨交换机相同VLAN 间的通信(重点掌握,课本3.3.2内容)
PC0—PC7的IP地址分别是:10.10.1.1—10.10.1.8
PC0、PC4属于同个VLAN;PC1、PC5同个VLAN;PC2、PC6同个VLAN;PC3、PC7同个VLAN。
把交换机其中一个端口设置成trunk口,所有VLAN都通过trunk通信,此交换机端口不再属于某个VLAN。
配置后用PING命令验证互通性。
第三种:通过设置VTP的不同工作模式,实现VLAN干道通信
vlan trunk 协议有三种模式:①Server模式:向邻近的交换机广播VLAN配置,通过它的Trunk从
邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,
CLI,或者控制台模式添加、删除和修改VLAN
②Client模式:它会传送广播信息并从广播中学习新的信息。不能通过
MIB、CLI、或者控制台来增加、删除、修改VLAN
③透明模式:交换不做广播或从网络学习VLAN配置。但能通过控制台、
CLI、MIB来修改、增加、删除VLAN。
按照上面的拓扑,已经将两台交换机的一个端口(如f0/5)设置为trunk口。
一台交换机设置为server,另一台设置为client.
switchA#vlan database (进入VLAN配置子模式)
switchA(vlan)#vtp domain xxx (设置域名)
Switch(vlan)#vtp password *** (设置密码)
switchA(vlan)#vtp server (设置本交换机为Server模式)
switchA(vlan)#exit
switchA#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : aaa
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x32 0x42 0x3E 0x44 0x15 0x41 0x30 0x6D Configuration last modified by 0.0.0.0 at 3-1-93 00:05:13
Local updater ID is 0.0.0.0 (no valid interface found)
switchB#vlan database
switchB(vlan)#vtp domain xxx (设置的域名必须和server交换机的域名一样)
SwitchB(vlan)#vtp password *** (设置的密码必须和server交换机的一样)
switchB(vlan)#vtp client (设置本交换机为Client模式)
switchB(vlan)#exit
switchB#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : aaa
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled