实验三 在一台交换机上划分VLAN
第 组 姓 名:
一. 实验背景
在学校的局域网里,校长室、财务室、教导处的计算机都连到了同一个交换机上,出于安全的考虑,我们想让它分划成相互独立的部分,每个部门的计算机都可以上网、可以访问服务器、可以访问本部门的计算机,但是部门间不能访问…..
二. 实验任务
在单台交换机上划分VLAN
三.实验拓扑
|
|
|
|
图1 图2
四.实验分工
每小组01、02、03号学员使用S3550进行实验,实验拓扑如图1,由03号学员负责配置,01、02号学员负责验证,实验完成后轮换角色再次实验。
每小组04、05、06号学员使用S3550进行实验,实验拓扑如图2,由06号学员负责配置,04、05号学员负责验证,实验完成后轮换角色再次实验。
五.实验步骤
1.设置计算机的IP地址
设02号机为 10.0.0 .12/24,01号机为10.0.0.11/24
设04号机为 10.0.0 .14/24,05号机为10.0.0.15/24
让01号机与02号机相互ping通,04号机与05号机相互ping通。
2.在交换机上创建VLAN
Switch(config)#vlan 10 (创建VLAN 10)
Switch(config-vlan)#exit
Switch(config)#vlan 20 (创建VLAN 20)
Switch(config-vlan)#exit
3、在交换机上把两个以太网口分别划入不同的VLAN中
Switch(config)#int fa0/1 (进入以太网0/1端口的配置模式)
Switch(config-if)#switchport access vlan 10 (把以太网0/1端口加入到VLAN 10)
Switch(config)#int fa0/2 (进入以太网0/1端口的配置模式)
Switch(config-if)#switchport access vlan 20 (把以太网0/1端口加入到VLAN 20)
4.验证
l 用show vlan命令查看VLAN信息。
Switch(config-if)#end
Switch#show vlan
l PC01与PC02互ping,PC04与PC05互ping,观察其能否ping通。
六 实验结果
请填入实验结果
1.在设置VLAN前两交换机能否ping通?
2. 在设置VLAN后两交换机能否ping通?
3.用show vlan命令,能否查找到Vlan 10与Vlan 20的信息?
4.在本实验中,您遇到什么问题?
附:实验相关理论与技术
l 什么是VLAN
VLAN是虚拟局域网的缩写(Virtual Local Area Network),它是在一个物理网络上划分出来的逻辑网络。
VLAN把一个局域网从逻辑上划分成互相独立的局域网,可以有效地减少一些不必要的广播流量,提高交换机的效率,并提高局域网的安全性。
Vlan的技术标准是802.1q,最多支持250个Vlan.
l VLAN 1
VLAN1是交换机的管理VLAN,在交换机出厂的时候,VLAN1已经被创建,而且所有的端口都被划到了VLAN1。为VLAN配置IP地址,可对交换机进行远程管理。VLAN1是不可删除的。
l 配置VLAN的常用命令
1.创建或修改一个VLAN
在全局配置模式下输入
Vlan [vlan编号]
例如:sw1(config)vlan 20
sw1(config-vlan)
其中VLAN的编号可从1到4094
2.命名一个VLAN
在VLAN的配置模式下输入:
name [名称]
例如:
Switch(config)#vlan 12 (创建或修改VLAN12)
Switch(config-vlan)#name abc (把VLAN12命名为abc)
3.向VLAN分配端口
在端口配置模式输入:
switchport access Vlan [Vlan编号]
例如:
Switch(config)#interface fa0/4(配置以太网0/4端口)
Switch(config-if)#switchport access vlan 12 (把该端口划如Vlan 12)
4.查看交换机VLAN的划分情况
在特权模式下输入:
show Vlan
可以查看交换机中的Vlan划分,及Vlan中的端口情况。
5.删除VLAN
在全局配置模式下输入:
no vlan [vlan编号]
如需要一次删除所有Vlan可在特权模式下输入:
delete Flash:Vlan.dat
重新启动交换机.
1182
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
