思科交换机的VLAN配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验3 交换机的VLAN配置
【实验目的】
1.熟悉交换机的配置环境
2.了解交换机基于端口的 VLAN 的设置
【实验要求】
1.基于端口划分VLAN,要求不在同一VLAN内的端口上接的计算机之间不
能互相通信
2.测试VLAN配置结果
【实验内容】
1.产生两个VLAN,并验证配置结果;
2.为每个VLAN命名,并分配交换机成员端口给他们;
3.进行删除VLAN的操作;
4.理解VLAN1为什么不能被删除;
【实验基础知识】
VLAN的定义:
究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN 实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
【实验步骤】
1.配置产生出两个VLAN。
查看IOS的版本(show version 命令)
显示当前交换机vlan 接口信息
在交换机的特权模式下键入show vlan,如下:
Switch_A#show vlan
产生并命名两个VLAN
键入如下命令产生两个VLAN:
Switch#vlan database进入vlan配置模式
Switch(vlan)#vlan 2 name vlan2定义vlan名称及vlan号
VLAN 2 added:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#apply
2.分配端口给VLAN2
分配端口给VLAN时必须在接口配置模式(interface mode)下进行。输入如下命令将 ports 4, 5 and 6 分配给 VLAN 2.
Switch_A#config terminal
Switch_A(config)#interface fastethernet 0/4
Switch_A(config-if)#switchport access vlan 2
Switch_A(config-if)#interface fastethernet 0/5
Switch_A(config-if)# switchport access vlan 2
Switch_A(config-if)#interface fastethernet 0/6
Switch_A(config-if)# switchport access vlan 2
Switch_A(config)#end
用show vlan 命令验证配置结果
show vlan
3.分配端口7,8,9给VLAN3
Switch_A#config terminal
Switch_A(config)#interface Ethernet 0/7
Switch_A(config-if)# switchport access vlan 3
Switch_A(config-if)#interface Ethernet 0/8
Switch_A(config-if)# switchport access vlan 3
Switch_A(config-if)#interface Ethernet 0/9
Switch_A(config-if)# switchport access vlan 3
Switch_A(config)#end
用show vlan命令验证配置结果
show vlan
4.从VLAN中除去一个主机
使用no switchport格式的命令在端口配置模式下进行配置,如下:Switch_A#configure terminal
Switch_A(config)#interface fastethernet 0/4
Switch_A(config-if)#no switchport access vlan 2
5.删除VLAN
进入VLAN database mode,使用no格式命令,如下:
Switch_A#vlan database
Switch_A(vlan)#no vlan 3
Deleting VLAN 3
Switch_A(vlan)#exit
6.删除VLAN1
尝试删除 VLAN 1,结果如下:
Switch_A#vlan database
Switch_A(vlan)#no vlan 1
A default VLAN may not be deleted.
Switch_A(vlan)#exit
默认的VLAN不能被删除!
Switch0:
Switch#conf t
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vtp domain mydomain
Switch(vlan)#vtp server
Switch(vlan)#exit
Router>
Router>en
Router#conf t
Router(config)#ip nat inside source static 192.168.1.2 202.98.38.2 Router(config)#ip nat inside source static 192.168.1.3 202.98.38.3 Router(config)#ip nat inside source static 192.168.1.4 202.98.38.4 Router(config)#int f0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shu
Router(config-if)#int f1/0
Router(config-if)#ip address 202.98.38.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#no shu