实验一 交换机基本配置及虚拟局域网VLAN

实验一交换机基本配置及虚拟局域

网VLAN

【实验类型】

验证性实验

【实验目的与任务】

1、掌握交换机命令行各种操作模式的区别，以及模式之间的切换。

2、理解Port Vlan的配置。

3、理解跨交换机之间VLAN的特点。

【预习要求】

预习交换机的基本原理及工作方式。

【技术原理】

1、换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch>

特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)#

端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#

Exit命令是退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐（按Tab键）、快捷键功能。

2、VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN 内进行传播，不能传输到其他VLAN中。

Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

3、Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q 协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

【实验设备】

S2126G（两台）、主机（3台）、直连线（4条）

【实验步骤】

一、熟悉交换机的命令行操作模式

1、交换机命令行操作模式的进入

Switch>enable !进入特权模式（注：我们机房进入使用Switch>enable 14，密码是：student）Switch#configure terminal !进入全局配置模式

Switch(config)#interface fastethnernet 0/5 !进入交换机F0/5的接口模式

Switch(config-if)#exit !退回到上一级操作模式

Switch(config-if)#end !直接退回到特权模式

2、交换机命令行基本功能:

Switch> ? !显示当前模式下所有可执行的命令

Switch# co? !显示当前模式下所有以CO开头的命令

Switch# copy ? !显示copy命令后可执行的参数

Switch# hostname S1 !配置交换机的名字为S1

Switch# show version !查看交换机的版本信息

Switch(config-if)# speed 10 !配置端口速率为10M

Switch(config-if)# no shutdown ！开启该端口，使其转发数据

Switch# show interface fastethernet 0/6 !查看以太网端口0/6的端口信息

Switch # show mac-address-table ！查看交换机的MAC地址表

二、交换机VLAN的划分

假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1和PC2连接在此交换机的不同端口上。现要实现各家各户的端口隔离，此时就需要给交换机划分不同的VLAN。

1、设计实验拓扑结构

图 1

实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口，端口可以自己选定，不一定是 F0/5 与 F0/15 端口。另外，VLAN的编号与名字也可以自己选定。

2、显示交换机上的VLAN配置，并对在同一网段两台PC进行连通测试（使用Ping命令）。想一想：此时两台PC之间能Ping通吗？为什么？

S2126_S1#show vlan ！显示交换机已有的VLAN配置

3、创建VLAN，并显示交换机上的VLAN配置。（VLAN的编号与名字可自己选定）

S2126_S1#configure terminal ！进入全局配置模式

S2126_S1(config)#vlan 10 ！创建VLAN，编号为10

S2126_S1(config-vlan)#name test10 ！配置编号为10的VLAN名字为test10

S2126_S1(config-vlan)#exit

S2126_S1(config)#vlan 20 ！创建VLAN，编号为20

S2126_S1(config-vlan)#name test20 ！配置编号为20的VLAN名字为test20

S2126_S1(config-vlan)#end

S2126_S1#show vlan

4、将接口分配到VLAN，显示交换机上的VLAN配置，并进行两台电脑的连通测试。

S2126_S1#configure terminal

S2126_S1(config)#interface fastethernet 0/5 ！进入以太网端口F0/5

S2126_S1(config-if)#switchport access vlan 10 ！把端口分配到Vlan10

S2126_S1(config-if)#exit

S2126_S1(config)#interface fastethernet 0/15

S2126_S1(config-if)#switchport access vlan 20

S2126_S1(config-if)#exit

S2126_S1(config)#exit

S2126_S1#show vlan