该实验旨在通过VLAN划分,实现学校实验楼中计算机软件实验室和多媒体实验室的网络隔离。实验使用神州数码DCN-CS6200交换机,通过创建VLAN100和VLAN200,将不同端口分配给各实验室,确保VLAN内互相访问,而VLAN间无法直接通信。实验步骤包括恢复交换机出厂设置、设置IP地址、创建VLAN及分配端口,并最终验证配置效果。实验详细记录了每个配置命令及其功能,便于理解和操作。
一、实验目的
1、了解VLAN原理
2、熟练掌握二层交换机VLAN的划分方法。
3、了解如何验证VLAN的划分。
二、应用环境
1、学校实验楼中有两个实验室位于同一个楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了 固定的ip地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。
三、实验设备
1、神州数码DCN-CS6200交换机 1 台
2、PC机 1 台
3、交换机console线 1 根
4、直通网线 2 根
四、实验拓扑
使用一台交换机和两台PC机,还将其中的PC1作为控制台终端,使用console口配置方式;是两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。
五、实验要求
1、使得vlan100的成员能够互相访问,vlan200的成员能够互相访问;vlan100和vlan200成员之间不能访问。
PC1、PC2的网络设置为:
2、PC1、PC2插在vlan100的成员端口1-8上,两台PC互相可以ping通。
3、PC1、PC2插艾vlan200的成员端口9-16上,两台PC互相可以ping通。
4、PC1插在vlan100的成员端口1-8上,PC2插在vlan200的成员端口9-16上,两台PC则能ping通。
六、实验步骤
第一步:交换机恢复出厂设置。
CS6200-28X-EI#set default !!清空当前配置
Are you sure? [Y/N] = y
CS6200-28X-EI#write !!保存
Sep 15 20:00:19:000 2022 CS6200-28X-EI MODULE_CONFIG_SHELL/3/:Switch configuration has been set default!
NULL(factory config) will be used as the startup-config file at the next time!
CS6200-28X-EI#reload !!重启交换机
Process with reboot? [Y/N] y
第二步:给交换机设置ip地址。
CS6200-28X-EI(config)#int vlan 1 !!vlan1默认就有所以直接进就可以
Sep 15 20:02:29:000 2022 CS6200-28X-EI DEFAULT/5/:%LINK-5-CHANGED: Interface Vlan1, changed state to UP
CS6200-28X-EI(config-if-vlan1)#ip add 192.168.1.11 255.255.255.0 !!配置ip地址
CS6200-28X-EI(config-if-vlan1)#no shutdown !!重启一下端口
第三步:创建vlan100和vlan200.
CS6200-28X-EI(config)#vlan 100;200 !!可以一个一个创建也可以直接加”;"创建多个
CS6200-28X-EI(config)#show vlan !!查看一下是否创建成功
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet1/0/1 Ethernet1/0/2
Ethernet1/0/3 Ethernet1/0/4
Ethernet1/0/5 Ethernet1/0/6
Ethernet1/0/7 Ethernet1/0/8
Ethernet1/0/9 Ethernet1/0/10
Ethernet1/0/11 Ethernet1/0/12
Ethernet1/0/13 Ethernet1/0/14
Ethernet1/0/15 Ethernet1/0/16
Ethernet1/0/17 Ethernet1/0/18
Ethernet1/0/19 Ethernet1/0/20
Ethernet1/0/21 Ethernet1/0/22
Ethernet1/0/23 Ethernet1/0/24
Ethernet1/0/25 Ethernet1/0/26
Ethernet1/0/27 Ethernet1/0/28
100 VLAN0100 Static ENET
200 VLAN0200 Static ENET !!可以看到vlan已经成功创建了
第四步:给vlan100和vlan200添加对应的端口。
CS6200-28X-EI(config)#vlan 100
CS6200-28X-EI(config-vlan100)#switchport interface ethernet 1/0/1-8
Set the port Ethernet1/0/1 access vlan 100 successfully
Set the port Ethernet1/0/2 access vlan 100 successfully
Set the port Ethernet1/0/3 access vlan 100 successfully
Set the port Ethernet1/0/4 access vlan 100 successfully
Set the port Ethernet1/0/5 access vlan 100 successfully
Set the port Ethernet1/0/6 access vlan 100 successfully
Set the port Ethernet1/0/7 access vlan 100 successfully
Set the port Ethernet1/0/8 access vlan 100 successfully
CS6200-28X-EI(config-vlan100)#vlan 200
CS6200-28X-EI(config-vlan200)#switchport interface ethernet 1/0/9-16
Set the port Ethernet1/0/9 access vlan 200 successfully
Set the port Ethernet1/0/10 access vlan 200 successfully
Set the port Ethernet1/0/11 access vlan 200 successfully
Set the port Ethernet1/0/12 access vlan 200 successfully
Set the port Ethernet1/0/13 access vlan 200 successfully
Set the port Ethernet1/0/14 access vlan 200 successfully
Set the port Ethernet1/0/15 access vlan 200 successfully
Set the port Ethernet1/0/16 access vlan 200 succe
CS6200-28X-EI(config)#show vlan !!查看一下端口是否划分成功
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet1/0/17 Ethernet1/0/18
Ethernet1/0/19 Ethernet1/0/20
Ethernet1/0/21 Ethernet1/0/22
Ethernet1/0/23 Ethernet1/0/24
Ethernet1/0/25 Ethernet1/0/26
Ethernet1/0/27 Ethernet1/0/28
100 VLAN0100 Static ENET Ethernet1/0/1 Ethernet1/0/2
Ethernet1/0/3 Ethernet1/0/4
Ethernet1/0/5 Ethernet1/0/6
Ethernet1/0/7 Ethernet1/0/8
200 VLAN0200 Static ENET Ethernet1/0/9 Ethernet1/0/10
Ethernet1/0/11 Ethernet1/0/12
Ethernet1/0/13 Ethernet1/0/14
Ethernet1/0/15 Ethernet1/0/16
最后一步:按照下面的表格进行验证。
七、相关配置命令详解
命令:vlan
no vlan
功能:创建 VLAN 并且进入 VLAN 配置模式,在 VLAN 模式中,用户可以配置 VLAN 名称和为该 VLAN 分配交换机端口;本命令的 no 操作为删除指定的 VLAN。
参数:为要创建/删除的 VLAN 的 VID,取值范围为 1~4094。
命令模式:全局配置模式
缺省情况:交换机缺省只有 VLAN1。
使用指南:VLAN1 为交换机的缺省 VLAN,用户不能配置和删除 VLAN1。允许配置 VLAN的总共数量为 255 个。另需要提醒的是不能使用本命令删除通过 GVRP 学习到的动态 VLAN。
命令:name
no name
功能:为 VLAN 指定名称,VLAN 的名称是对该 VLAN 一个描述性字符串;本命令的 no 操作为删除 VLAN 的名称。
参数:为指定的 vlan 名称字符串。
命令模式:VLAN 配置模式
缺省情况:VLAN 缺省 VLAN 名称为 vlanXXX,其中 XX 为 VID。
使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。
命令:switchport interface
no switchport interface
功能:给 VLAN 分配以太网端口的命令;本命令的 no 操作为删除指定 VLAN 内的一个或一组端口。
参数: 要添加或者删除的端口的列持”;” ”-” ethernet 1/;2;5 或 ethernet 1/1-6;8。
命令模式:VLAN 配置模式
缺省情况:新建立的 VLAN 缺省不包含任何端口。
使用指南:Access 端口为普通端口,可以加入 VLAN,但同时只允许加入一个 VLAN。
命令:switchport mode {trunk|access}
功能:设置交换机的端口为 access 模式或者 trunk 模式。
参数:trunk 表示端口允许通过多个 VLAN 的流量;access 为端口只能属于一个 VLAN。
命令模式:端口配置模式
缺省情况:端口缺省为 Access 模式。
使用指南:工作在 trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;工作在access mode 下的端口称为 Access 端口,Access 端口可以分配给一个 VLAN,并且同时只能分配给一个 VLAN。注意在 Trunk 端口不允许 802.1X 认证
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
