实验1 基于交换机端口的VLAN
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验1 基于交换机端口的VLAN
一、实验名称
基于交换机端口的VLAN 配置实验
二、实验目的
理解基于交换机端口的VLAN 的配置方法,实现交换机端口隔离。
三、实验内容
多台PC 机连接到一台交换机的不同端口时,通过配置交换机使处于不同VLAN 组的端口上的PC 机不能相互访问实现基于端口的VLAN 隔离。
本实验用2台PC 机和1台S2126交换机连接,将PC1连接交换机的端口F0/5划入VLAN 10,将PC2连接交换机的端口F0/15划入VLAN 20。
四、实验拓扑(从本实验开始PC 机通过中心机柜和RCMS 管理设备登陆实验设备的拓扑
部分不另在图中做标明)
五、实验设备
S2126交换机1台,PC 机2台。
六、实验步骤
1.按实验拓扑图连接设备。
2.配置2台PC 机IP 地址分别为192.168.0.1和192.168.0.2,使它们可以相互ping 通。
3.在交换机上创建VLAN
G7-S2126-02>enable 14 ! 进入特权模式
Password: ! 输入口令
G7-S2126-02#config terminal ! 进入全局配置模式
G7-S2126-02(config)#hostname SwitchA !配置交换机名称为”SwitchA ”
SwitchA(config)#end !退到特权模式
SwitchA#conf t !进入全局配置模式
SwitchA(config)#vlan 10 !创建VLAN 10
SwitchA(config-vlan)#name test10 ! 将VLAN 10 命名为test10 SwitchA F0/5 F0/15 PC1 PC2 192.168.0.1 192.168.0.2 VLAN 10 VLAN 20 图2-4 基于交换机端口的VLAN 实验拓扑结构图
SwitchA(config-vlan)#vlan 20 !创建VLAN 20
SwitchA(config-vlan)#name test20 !将VLAN 20 命名为test20
SwitchA(config-vlan)#end !退到特权模式
SwitchA#show vlan !查看验证VLAN
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0/1,Fa1/0/2,Fa1/0/3
Fa1/0/4,Fa1/0/5,Fa1/0/6
Fa1/0/7,Fa1/0/8,Fa1/0/9
Fa1/0/10,Fa1/0/11,Fa1/0/12
Fa1/0/13,Fa1/0/14,Fa1/0/15
Fa1/0/16,Fa1/0/17,Fa1/0/18
Fa1/0/19,Fa1/0/20,Fa1/0/21
Fa1/0/22,Fa1/0/23,Fa1/0/24
Fa2/0/1,Fa2/0/2,Fa2/0/3
Fa2/0/4,Fa2/0/5,Fa2/0/6
Fa2/0/7,Fa2/0/8,Fa2/0/9
Fa2/0/10,Fa2/0/11,Fa2/0/12
Fa2/0/13,Fa2/0/14,Fa2/0/15
Fa2/0/16,Fa2/0/17,Fa2/0/18
Fa2/0/19,Fa2/0/20,Fa2/0/21
Fa2/0/22,Fa2/0/23,Fa2/0/24
10 test10 active
20 test20 active
4.将2台PC机对应的接口分配到创建的VLAN中。
SwitchA #config terminal ! 进入全局配置模式
SwitchA(config)#interface vlan1 !进入交换机虚拟管理接口配置模式
SwitchA(config-if)#interface fastethernet 0/5 !进入F0/5接口配置模式
SwitchA(config-if)#switch access vlan10 !将F0/5端口加入VLAN 10 中SwitchA(config-if)#interface fastethernet 0/15 !进入F0/15接口配置模式
SwitchA(config-if)#switch access vlan20 !将F0/5端口加入VLAN 20 中SwitchA(config-vlan)#end !退到特权模式
SwitchA#show vlan !查看验证VLAN中端口分配情况VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0/3,Fa1/0/4,Fa1/0/5
Fa1/0/6,Fa1/0/7,Fa1/0/8
Fa1/0/9,Fa1/0/10,Fa1/0/11
Fa1/0/12,Fa1/0/13,Fa1/0/14 Fa1/0/15,Fa1/0/16,Fa1/0/17 Fa1/0/18,Fa1/0/19,Fa1/0/20 Fa1/0/21,Fa1/0/22,Fa1/0/23 Fa1/0/24,Fa2/0/1,Fa2/0/2
Fa2/0/3,Fa2/0/4,Fa2/0/5
Fa2/0/6,Fa2/0/7,Fa2/0/8
Fa2/0/9,Fa2/0/10,Fa2/0/11
Fa2/0/12,Fa2/0/13,Fa2/0/14 Fa2/0/15,Fa2/0/16,Fa2/0/17 Fa2/0/18,Fa2/0/19,Fa2/0/20 Fa2/0/21,Fa2/0/22,Fa2/0/23 Fa2/0/24
10 test10 active Fa1/0/5
20 test20 active Fa1/0/15
1. 验证PC1和PC2不能ping 通。
实验2 跨交换机实现VLAN
一、实验名称
跨交换机实现VLAN
二、实验目的
理解和掌握跨交换机实现VLAN 的配置方法。
三、实验内容
若企业中有2个部门:销售部和技术部,其中销售部的PC 机分散连接在2台交换机上,配置交换机使得,销售部PC 能够实现相互通信,但销售部和技术部的PC 机实现隔离。
在本实验中,我们将PC1和PC3分别连接到SwitchA 的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA 的F0/15端口并划入VLAN 20(PC1、PC2、PC3在配置前可以相互ping 通),SwitchA 和SwitchB 之间通过各自的F0/24端口连接。在交换机上做配置后使PC1和PC3能相互通信,但PC1和PC2,PC3和PC2不能相互通信。
四、实验拓扑
F0/5 192.168.0.1 SwitchA PC1 VLAN 10 PC3 VLAN 10 SwitchB PC2
VLAN 20 F0/5 F0/15 F0/24
F0/24 192.168.0.2 192.168.0.3