您的位置:360文档中心› 交换机配置实训2(含3个实训)

交换机配置实训2(含3个实训)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实训4 交换机划分VLAN

实验要求:1、理解虚拟LAN(VLAN)基本配置

2、掌握一般交换机按端口划分VLAN的配置方法

3、掌握Tag VLAN配置方法(注意:什么是Tag VLAN:Tag VLAN是

基于交换机端口的一种类型,主要用于使交换机的相同VLAN内的主

机之间可以直接访问,同时对于不同VLAN的主机进行隔离。注意区

别与Port VLAN课本95页,Port VLAN适用与同一交换机)

实验环境:某一个公司内财务部、销售部的PC通过2台交换机实现通信,要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财

务部又需要进行互相隔离,现在要在交换机上做适当配置来实现这一

目标。

实验所需技术原理:1、VLAN是指在一个物理网段内,进行逻辑划分,划分为若

干个虚拟局域网,VLAN最大的特性是不受物理位置的限

制,进行灵活的划分,VLAN具备了一个物理网段所具备

的条件,相同VLAN内的主机可以互相通信。不同VLAN

间的主机互相访问必须经路由器设备进行转发,广播数

据可以在本VLAN内传播,不传输到其他VLAN中。

2、Port VLAN是实现VLAN的方式之一,它利用交换机的端

口进行VLAN的划分,一个端口只能属于一个VLAN。

3、Tag VLAN是给予交换机端口的另外一种类型,主要用于

交换机的相同VLAN内的主机进行直接访问,不同VLAN的

主机互相隔离,这一特点符合本实验要求,Tag VLAN遵

循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端

口进行数据传输时,需要在数据帧内添加4个字节的

802.1Q标签信息,用于标示该数据帧属于哪个LAN,便于

对端交换机接收到数据帧后进行准确的过滤。

试验步骤:1、利用软件新建拓扑图

2、划分VLAN

3、将端口划分到相应VLAN中

4、设置Tag VLAN Trunk属性

5、测试

试验设备:交换机2台,PC4台,直连线

设置如下:

PC0:

IP :192.168.1.2

子网掩码:255.255.255.0

网关:192.168.1.1

PC1:

IP :192.168.1.3

子网掩码:255.255.255.0

网关:192.168.1.1

PC2:

IP :192.168.1.4

子网掩码:255.255.255.0

网关:192.168.1.1

PC3:

IP :192.168.1.5

子网掩码:255.255.255.0

网关:192.168.1.1 Switch 1:

en

conf t

vlan 2

exit

vlan 3

exit

inter fa0/1

switch access vlan2

exit

inter fa0/2

switch access vlan3

exit

inter fa0/24

switch mode trunk

end

show vlan

Swich 2

en

conf t

vlan 2

exit

vlan 3

exit

inter fa0/1

switch access vlan2

exit

inter fa0/2

switch access vlan3

exit

inter fa0/24

switch mode trunk

end

show vlan

测试:PC0pingPC1 timeout PC0 ping PC2 Reply

实训5 利用三层交换机实现VLAN间路

试验目标:1、掌握交换机Tag VLAN的配置

2、掌握三层交换机基本配置方法

3、掌握三层交换机VLAN路由的配置方法

4、通过三层交换机实现VLAN间互相通信

试验环境:某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分。

技术部和销售部分处于不同的VLAN,先由于业务的需求,需要

销售部和技术部的主机能够互相访问,获得相应资源,两个部

门的交换机通过一台三层交换机进行互连。

试验所需技术原理:三层交换机具备网络层功能,实现VLAN相互访问的原

理是:利用三层交换机的路由功能,通过识别数据包

的IP地址,查找路由表进行选路转发,三层交换机利

用直连路由可以实现不同VLAN之间的相互访问,三层

交换机给接口配置IP地址,采用SVI(交换虚拟接口)

的方式实现VLAN间互连,SVI是指为交换机中的VLAN

创建虚拟接口,并配置IP地址。

实验步骤:1、新建拓扑图

2、在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3

划分给VLAN2、VLAN3。

3、将二层交换机与三层交换机相连的端口 fa0/1都定义为Tag

VLAN模式。

4、在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机

VLAN2、VLAN3下的主机之间不能互相通信。

5、设置三层交换机VLAN间的通信,创建VLAN2、VLAN3的虚接

口,并配置虚接口VLAN2、VLAN3的IP地址

6、查看三层交换机路由表

7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为

相应的虚拟接口的IP地址

8、验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信试验设备:二层交换机1台,三层交换机1台,PC3台,直连线

相关文档
最新文档