实验四 跨交换机构建VLAN及VLAN间通信
一、跨交换机构建VLAN
【实验目的】
通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。
通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。
【实验任务】
1、认识交换机的配置方式。练习交换机的一些基本命令。
2、按照给出的参考拓扑图构建逻辑拓扑图。
3、按照给出的配置参数表配置各个设备。
4、在二层交换机上构建VLAN。
5、测试同一VLAN中的连通性。
建议实验学时:2学时;
【实验背景】
交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。
交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。
虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
1)减少网络设备的移动、添加和修改的管理开销;
2)可以控制广播活动;
3)可提高网络的安全性。
在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。
【实验拓扑与配置参数】
实验的参考拓扑图和参考配置参数如图所示。
图1 参考拓扑图
表1 配置参数表
| 交换机信息 | |||||||
| 交换机名称 | 类型 | 接口 | 所属VLAN | ||||
| Switch A | 2950-24 | Fa0/5 | Vlan 10 | ||||
| F a0/10 | Vlan 20 | ||||||
| Fa0/15 | Vlan 30 | ||||||
| Fa0/24 | 中继端口 | ||||||
| Switch B | 2950-24 | Fa0/5 | Vlan 10 | ||||
| Fa0/10 | Vlan 20 | ||||||
| Fa0/15 | Vlan 30 | ||||||
| Fa0/24 | 中继端口 | ||||||
| PCS信息 (子网掩码均为 255.255.255.0) | |||||||
| 主机名 | IP 地址 | 缺省网关 | 所属网段 | 与Switch相连端口 | |||
| PC0 | 192.168.10.2 | 192.168.10.1 | 192.168.10.0 | SwitchA Fa0/5 | |||
| PC1 | 192.168.20.2 | 192.168.20.1 | 192.168.20.0 | SwitchA Fa0/10 | |||
| PC2 | 192.168.30.2 | 192.168.30.1 | 192.168.30.0 | SwitchA Fa0/15 | |||
| PC3 | 192.168.10.3 | 192.168.10.1 | 192.168.10.0 | Switch B Fa0/5 | |||
| PC4 | 192.168.20.3 | 192.168.20.1 | 192.168.20.0 | SwitchB Fa0/10 | |||
| PC5 | 192.168.30.3 | 192.168.30.1 | 192.168.30.0 | SwitchB Fa0/15 | |||
【实验设备】
两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。(本实验在packet tracer 6.0环境下完成)
【实验步骤】
步骤1 参考附录中PackeTracer6.0的使用方法,按照图1参考拓扑图构建逻辑拓扑图。并按照表5.1参数配置表配置各个设备。
步骤2 在交换机Switch A上创建三个vlan(vlan10,20,30)。
(以交换机Switch A 为例,同样配置Switch B)
步骤3 把端口划分到VLAN中去.( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )
步骤4. 利用命令SwitchA# show vlan验证已创建的VLAN。
步骤5按例给出交换机Switch B的配置。
步骤6 设置交换机Switch A上与Switch B相连的端口(Fa0/24).
Switch A上与Switch B相连的端口Fa0/24的模式设置为Trunk模式。Trunk是端口汇聚的意思,Trunk(干道)是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。
步骤7 验证PC0和PC3,PC1和PC4,PC2和PC5能相互通信,说明同一Vlan内的主机能相互连通。而PC0和PC4,PC5不能相互通信,说明了不同Vlan间不能通信。
【注意事项】
两台交换机之间相连的端口应该设置为 Trunk 模式。
【附件】
表2交换机的各种命令模式的访问方式、提示符、退出方法及其描述
| 模式 | 访问方式 | 提示符 | 退出方法 | 描述 |
| 用户EXEC (User EXEC) | 在交换机上启动一个会话 | Switch> | 输入Logout 或quit | 使用该模式完成基本的测试和系统显示功能 |
| 特权EXEC (Privileged EXEC) | 在用户EXEC模式下,输入enable命令 | Switch# | 输入disable或exit | 使用该模式来检验所输入的命令。一些配置命令也可以使用。可以用口令来保护对此模式的访问 |
| VLAN配置(VLAN configuration) | 在特权EXEC模式下,输入vlan database命令 | Switch(vlan)# | 要退回到特权EXEC模式输入exit | 使用该模式完成vlan各项参数的配置 |
| 全局配置(Global configuration) | 在特权EXEC模式下,输入configure命令 | Switch(config)# | 要退回到特权EXEC模式输入exit、end或按下ctr-z | 使用该模式配置用于整个交换机的参数 |
| 接口配置(Interface configuration) | 在全局配置模式下,输入interface 命令以及特定端口号 | Switch(config-if)# | 要退回到全局配置模式,输入exit。要退回特权EXEC模式,按下ctr-z或输入end | 采用此模式为以太网接口配置参数 |
| 连接配置(Line configuration) | 在全局配置模式下,使用line vty 或line console命令,并指定连接编号 | Switch(config-line)# | 要退回到全局配置模式,输入exit。要退回特权EXEC模式,按下ctr-z或输入end | 使用该模式配置针对终端连接或console连接的参数 |
表3 VLAN配置命令解释
Switch>enable //进入特权模式
Switch# configure terminal //进入全局配置模式
Switch(config) #hostname SwitchA // 交换机改名
SwitchA(config)# vlan 10 // 创建VLAN 10
switch(config-vlan)# exit // 退回上一模式
SwitchA(config)#interface FastEthernet0/5 // 进入端口0/5
SwitchA(config-if)# switchport access vlan 10 // 将0/5端口划分到 Vlan 10
SwitchA(config-if)# end // 退回特权模式
SwitchA# show vlan
SwitchA(config-if)# switchport mode trunk // 将某端口设为Trunk模式
二、进阶实验—VLAN间通信
【实验目的】
利用三层设备实现VLAN间通信,通过该实验掌握广播域概念及广播域之间通信方法。
理解配置过程,了解配置方法。
【实验任务】
1、完成实验一
2、按照给出的参考拓扑图构建逻辑拓扑图。
3、按照给出步骤配置路由器。
4、测试VLAN间互通性。
建议实验学时:2学时;
【实验拓扑与配置参数】
实验的参考拓扑图和参考配置参数如图所示。
图 2 参考拓扑图
参考配置参数如表1所示,新添加的路由器Fa0/0与交换机A(或交换机B)的Fa0/1相连
【实验步骤】
步骤1 搭建拓扑,注意线形选择
步骤2 将交换机A的接口fa0/1设置为trunk模式
步骤3 将路由器接口fa0/0划分子接口(fa0/0.1、fa0/0.2 、fa0/0.3)分别对应vlan10、vlan20和vlan30
步骤4. 为子接口配置协议(802.1Q),指明对应的vlan号,配置ip地址
步骤5 show接口检查子接口
步骤6 验证VLAN内能通信,VLAN间也能通信。
表4 配置命令解释
Router(config)#interface fastEthernet 0/0.1 //划分子接口fa0/0.1
Router(config-subif)#encapsulation dot1Q 10 //启用802.1Q协议并指明该接口对应VLAN 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
//配置接口IP,即为该子接口对应VLAN的默认网关
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown //启用接口!!!很重要,不启用用不了!!
6335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
