您的位置:360文档中心› 实验1 基于交换机端口的VLAN

实验1 基于交换机端口的VLAN

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验1 基于交换机端口的VLAN

一、实验名称

基于交换机端口的VLAN 配置实验

二、实验目的

理解基于交换机端口的VLAN 的配置方法,实现交换机端口隔离。

三、实验内容

多台PC 机连接到一台交换机的不同端口时,通过配置交换机使处于不同VLAN 组的端口上的PC 机不能相互访问实现基于端口的VLAN 隔离。

本实验用2台PC 机和1台S2126交换机连接,将PC1连接交换机的端口F0/5划入VLAN 10,将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑(从本实验开始PC 机通过中心机柜和RCMS 管理设备登陆实验设备的拓扑

部分不另在图中做标明)

五、实验设备

S2126交换机1台,PC 机2台。

六、实验步骤

1.按实验拓扑图连接设备。

2.配置2台PC 机IP 地址分别为192.168.0.1和192.168.0.2,使它们可以相互ping 通。

3.在交换机上创建VLAN

G7-S2126-02>enable 14 ! 进入特权模式

Password: ! 输入口令

G7-S2126-02#config terminal ! 进入全局配置模式

G7-S2126-02(config)#hostname SwitchA !配置交换机名称为”SwitchA ”

SwitchA(config)#end !退到特权模式

SwitchA#conf t !进入全局配置模式

SwitchA(config)#vlan 10 !创建VLAN 10

SwitchA(config-vlan)#name test10 ! 将VLAN 10 命名为test10 SwitchA F0/5 F0/15 PC1 PC2 192.168.0.1 192.168.0.2 VLAN 10 VLAN 20 图2-4 基于交换机端口的VLAN 实验拓扑结构图

SwitchA(config-vlan)#vlan 20 !创建VLAN 20

SwitchA(config-vlan)#name test20 !将VLAN 20 命名为test20

SwitchA(config-vlan)#end !退到特权模式

SwitchA#show vlan !查看验证VLAN

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa1/0/1,Fa1/0/2,Fa1/0/3

Fa1/0/4,Fa1/0/5,Fa1/0/6

Fa1/0/7,Fa1/0/8,Fa1/0/9

Fa1/0/10,Fa1/0/11,Fa1/0/12

Fa1/0/13,Fa1/0/14,Fa1/0/15

Fa1/0/16,Fa1/0/17,Fa1/0/18

Fa1/0/19,Fa1/0/20,Fa1/0/21

Fa1/0/22,Fa1/0/23,Fa1/0/24

Fa2/0/1,Fa2/0/2,Fa2/0/3

Fa2/0/4,Fa2/0/5,Fa2/0/6

Fa2/0/7,Fa2/0/8,Fa2/0/9

Fa2/0/10,Fa2/0/11,Fa2/0/12

Fa2/0/13,Fa2/0/14,Fa2/0/15

Fa2/0/16,Fa2/0/17,Fa2/0/18

Fa2/0/19,Fa2/0/20,Fa2/0/21

Fa2/0/22,Fa2/0/23,Fa2/0/24

10 test10 active

20 test20 active

4.将2台PC机对应的接口分配到创建的VLAN中。

SwitchA #config terminal ! 进入全局配置模式

SwitchA(config)#interface vlan1 !进入交换机虚拟管理接口配置模式

SwitchA(config-if)#interface fastethernet 0/5 !进入F0/5接口配置模式

SwitchA(config-if)#switch access vlan10 !将F0/5端口加入VLAN 10 中SwitchA(config-if)#interface fastethernet 0/15 !进入F0/15接口配置模式

SwitchA(config-if)#switch access vlan20 !将F0/5端口加入VLAN 20 中SwitchA(config-vlan)#end !退到特权模式

SwitchA#show vlan !查看验证VLAN中端口分配情况VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa1/0/3,Fa1/0/4,Fa1/0/5

Fa1/0/6,Fa1/0/7,Fa1/0/8

Fa1/0/9,Fa1/0/10,Fa1/0/11

Fa1/0/12,Fa1/0/13,Fa1/0/14 Fa1/0/15,Fa1/0/16,Fa1/0/17 Fa1/0/18,Fa1/0/19,Fa1/0/20 Fa1/0/21,Fa1/0/22,Fa1/0/23 Fa1/0/24,Fa2/0/1,Fa2/0/2

Fa2/0/3,Fa2/0/4,Fa2/0/5

Fa2/0/6,Fa2/0/7,Fa2/0/8

Fa2/0/9,Fa2/0/10,Fa2/0/11

Fa2/0/12,Fa2/0/13,Fa2/0/14 Fa2/0/15,Fa2/0/16,Fa2/0/17 Fa2/0/18,Fa2/0/19,Fa2/0/20 Fa2/0/21,Fa2/0/22,Fa2/0/23 Fa2/0/24

10 test10 active Fa1/0/5

20 test20 active Fa1/0/15

1. 验证PC1和PC2不能ping 通。

实验2 跨交换机实现VLAN

一、实验名称

跨交换机实现VLAN

二、实验目的

理解和掌握跨交换机实现VLAN 的配置方法。

三、实验内容

若企业中有2个部门:销售部和技术部,其中销售部的PC 机分散连接在2台交换机上,配置交换机使得,销售部PC 能够实现相互通信,但销售部和技术部的PC 机实现隔离。

在本实验中,我们将PC1和PC3分别连接到SwitchA 的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA 的F0/15端口并划入VLAN 20(PC1、PC2、PC3在配置前可以相互ping 通),SwitchA 和SwitchB 之间通过各自的F0/24端口连接。在交换机上做配置后使PC1和PC3能相互通信,但PC1和PC2,PC3和PC2不能相互通信。

四、实验拓扑

F0/5 192.168.0.1 SwitchA PC1 VLAN 10 PC3 VLAN 10 SwitchB PC2

VLAN 20 F0/5 F0/15 F0/24

F0/24 192.168.0.2 192.168.0.3

相关文档
最新文档