实验四 跨交换机构建VLAN及VLAN间通信

实验四  跨交换机构建VLAN及VLAN间通信

一、跨交换机构建VLAN

【实验目的】

通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。

通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。

【实验任务】

1、认识交换机的配置方式。练习交换机的一些基本命令。

2、按照给出的参考拓扑图构建逻辑拓扑图。

3、按照给出的配置参数表配置各个设备。

4、在二层交换机上构建VLAN。

5、测试同一VLAN中的连通性。

建议实验学时:2学时;

【实验背景】

交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。

交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。

虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:

 1)减少网络设备的移动、添加和修改的管理开销;

 2)可以控制广播活动;

 3)可提高网络的安全性。

在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。

【实验拓扑与配置参数】

实验的参考拓扑图和参考配置参数如图所示。

图1  参考拓扑图

表1  配置参数表

交换机信息

交换机名称

类型

接口

所属VLAN

Switch A

2950-24

Fa0/5

Vlan 10

F a0/10

Vlan 20

Fa0/15

Vlan 30

Fa0/24

中继端口

Switch B

2950-24

Fa0/5

Vlan 10

Fa0/10

Vlan 20

Fa0/15

Vlan 30

Fa0/24

中继端口

PCS信息 (子网掩码均为 255.255.255.0)

主机名

IP 地址

缺省网关

所属网段

与Switch相连端口

PC0

192.168.10.2

192.168.10.1

192.168.10.0

SwitchA  Fa0/5

PC1

192.168.20.2

192.168.20.1

192.168.20.0

SwitchA  Fa0/10

PC2

192.168.30.2

192.168.30.1

192.168.30.0

SwitchA  Fa0/15

PC3

192.168.10.3

192.168.10.1

192.168.10.0

Switch B  Fa0/5

PC4

192.168.20.3

192.168.20.1

192.168.20.0

SwitchB  Fa0/10

PC5

192.168.30.3

192.168.30.1

192.168.30.0

SwitchB  Fa0/15

【实验设备】

两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。(本实验在packet tracer 6.0环境下完成)

【实验步骤】

步骤1  参考附录中PackeTracer6.0的使用方法,按照图1参考拓扑图构建逻辑拓扑图。并按照表5.1参数配置表配置各个设备。

步骤2  在交换机Switch A上创建三个vlan(vlan10,20,30)。

(以交换机Switch A 为例,同样配置Switch B)

步骤3 把端口划分到VLAN中去.( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )

步骤4. 利用命令SwitchA# show vlan验证已创建的VLAN。

步骤5按例给出交换机Switch B的配置。

步骤6 设置交换机Switch A上与Switch B相连的端口(Fa0/24).

Switch A上与Switch B相连的端口Fa0/24的模式设置为Trunk模式。Trunk是端口汇聚的意思,Trunk(干道)是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。

步骤7 验证PC0和PC3,PC1和PC4,PC2和PC5能相互通信,说明同一Vlan内的主机能相互连通。而PC0和PC4,PC5不能相互通信,说明了不同Vlan间不能通信。

【注意事项】

两台交换机之间相连的端口应该设置为 Trunk 模式。

【附件】

表2交换机的各种命令模式的访问方式、提示符、退出方法及其描述

模式

访问方式

提示符

退出方法

描述

用户EXEC

(User EXEC)

在交换机上启动一个会话

Switch>

输入Logout 或quit

使用该模式完成基本的测试和系统显示功能

特权EXEC

(Privileged EXEC)

在用户EXEC模式下,输入enable命令

Switch#

输入disable或exit

使用该模式来检验所输入的命令。一些配置命令也可以使用。可以用口令来保护对此模式的访问

VLAN配置(VLAN configuration)

在特权EXEC模式下,输入vlan database命令

Switch(vlan)#

要退回到特权EXEC模式输入exit

使用该模式完成vlan各项参数的配置

全局配置(Global configuration)

在特权EXEC模式下,输入configure命令

Switch(config)#

要退回到特权EXEC模式输入exit、end或按下ctr-z

使用该模式配置用于整个交换机的参数

接口配置(Interface configuration)

在全局配置模式下,输入interface 命令以及特定端口号

Switch(config-if)#

要退回到全局配置模式,输入exit。要退回特权EXEC模式,按下ctr-z或输入end

采用此模式为以太网接口配置参数

连接配置(Line configuration)

在全局配置模式下,使用line vty 或line console命令,并指定连接编号

Switch(config-line)#

要退回到全局配置模式,输入exit。要退回特权EXEC模式,按下ctr-z或输入end

使用该模式配置针对终端连接或console连接的参数

表3  VLAN配置命令解释

Switch>enable                           //进入特权模式

Switch# configure terminal                  //进入全局配置模式

Switch(config) #hostname SwitchA            // 交换机改名

SwitchA(config)# vlan 10                   // 创建VLAN 10

switch(config-vlan)# exit              // 退回上一模式

SwitchA(config)#interface FastEthernet0/5     // 进入端口0/5

SwitchA(config-if)# switchport access vlan 10    // 将0/5端口划分到 Vlan 10

SwitchA(config-if)# end                    // 退回特权模式

SwitchA# show vlan

SwitchA(config-if)# switchport mode trunk     // 将某端口设为Trunk模式

二、进阶实验—VLAN间通信

【实验目的】

利用三层设备实现VLAN间通信,通过该实验掌握广播域概念及广播域之间通信方法。

理解配置过程,了解配置方法。

【实验任务】

1、完成实验一

2、按照给出的参考拓扑图构建逻辑拓扑图。

3、按照给出步骤配置路由器。

4、测试VLAN间互通性。

建议实验学时:2学时;

【实验拓扑与配置参数】

实验的参考拓扑图和参考配置参数如图所示。

图 2 参考拓扑图

参考配置参数如表1所示,新添加的路由器Fa0/0与交换机A(或交换机B)Fa0/1相连

【实验步骤】

步骤1  搭建拓扑,注意线形选择

步骤2  将交换机A的接口fa0/1设置为trunk模式

步骤3  将路由器接口fa0/0划分子接口(fa0/0.1、fa0/0.2 、fa0/0.3)分别对应vlan10、vlan20和vlan30

步骤4. 为子接口配置协议(802.1Q),指明对应的vlan号,配置ip地址

步骤5 show接口检查子接口

步骤6 验证VLAN内能通信,VLAN间也能通信。

表4  配置命令解释

Router(config)#interface fastEthernet 0/0.1         //划分子接口fa0/0.1

Router(config-subif)#encapsulation dot1Q 10  //启用802.1Q协议并指明该接口对应VLAN 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

                                  //配置接口IP,即为该子接口对应VLAN的默认网关

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown         //启用接口!!!很重要,不启用用不了!!

这个错误信息表明,在尝试向数据库插入数据时,提供的日期值 `'12830-08-01 00:00:00'` 超出了 MySQL 中 `DATETIME` 或 `TIMESTAMP` 类型的有效范围。 ### 原因分析 1. **MySQL 的有效日期范围** - 对于 `DATE`, `DATETIME`, 和 `TIMESTAMP` 数据类型,有效的日期范围通常是: ``` 1000-01-01 到 9999-12-31 (对于 DATE/DATETIME) 1970-01-01 到 2038-01-19 (对于 TIMESTAMP) ``` 提供的日期 `'12830-08-01'` 远远超出了上述范围,因此无法存储到列 `end_date` 中。 2. **输入验证不足** 如果未对用户输入或程序生成的数据进行严格的校验,则可能导致这种无效日期进入数据库操作流程。 --- ### 解决方案 #### 方法一:修正数据源中的非法日期值 检查并修改导致该问题的具体记录。例如,如果你发现某个字段被误设为未来的极端年份(如12830),可以将其调整为合理的数值(比如当前时间或其他合法值)。示例 SQL 修改命令如下: ```sql UPDATE your_table_name SET end_date = '9999-12-31' WHERE id = problematic_id; ``` #### 方法二:在应用层添加数据验证逻辑 确保所有传递给数据库的操作都经过合法性检查,避免类似超出范围的情况发生。可以在代码中加入条件判断: ```python import datetime def validate_date(date_str): try: # 尝试解析字符串为标准格式,并限制最大日期不超过指定范围 dt_obj = datetime.datetime.strptime(date_str, '%Y-%m-%d %H:%M:%S') max_allowed_date = datetime.datetime(9999, 12, 31) # 最大允许日期设置 if dt_obj > max_allowed_date or dt_obj < datetime.datetime(1900, 1, 1): # 可选最小日期设置 raise ValueError("Date out of valid range") except Exception as e: print(f"Invalid date {date_str}: {e}") return False return True # 测试函数 test_dates = ["12830-08-01 00:00:00", "2024-05-20 12:30:00"] for d in test_dates: is_valid = validate_date(d) print(f"{d} -> {'Valid' if is_valid else 'Not Valid'}") ``` #### 方法三:更改表结构以适应更大范围的需求 如果业务场景确实需要处理非常遥远未来的时间点,考虑使用更大的容器替代默认的数据类型——将现有 DATETIME 改成 BIGINT 来直接保存 Unix 时间戳形式表示的大整数即可支持任意大小数字代表无限延伸时刻。 不过需注意这会牺牲掉一部分查询便利性和标准化规范优势! --- ### 总结建议 优先从源头解决问题,即保证正确的原始数据质量;其次增强系统健壮性的措施也很关键,包括但不限于前端界面提示、后端API接口约束以及SQL脚本层面的安全防护机制等多方面努力共同防范此类异常的发生概率降至最低限度之内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙小小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值