【实验目的】
1、理解虚拟VLAN基本配置。
2、掌握一般交换机按端口划分VLAN的配置方法。
3、掌握VLAN配置方法。
【实验要求】
三台交换机分别连接三台PC,自己规划IP地址,确保所有主机在同一网段。
主机0.3.6划分VlAN10,1.4.7划分VLAN20,2.5.8划分VLAN30
【实验拓扑图】
网络设备端口分配
交换机0
| 端口 | 所属VLAN | 所属网络 |
| Fa0/2 | 10 | 192.168.1.2 |
| Fa0/3 | 20 | 192.168.1.3 |
| Fa0/4 | 30 | 192.168.1.4 |
交换机1
| 端口 | 所属VLAN | 所属网络 |
| Fa0/5 | 10 | 192.168.1.5 |
| Fa0/6 | 20 | 192.168.1.6 |
| Fa0/7 | 30 | 192.168.1.7 |
交换机2
| 端口 | 所属VLAN | 所属网络 |
| Fa0/8 | 10 | 192.168.1.8 |
| Fa0/9 | 20 | 192.168.1.9 |
| Fa0/10 | 30 | 192.168.1.10 |
地址划分表
| 设备(主机名) | 接口 | IP地址及掩码 | 默认网关 |
| Pc0 | 网卡 | 192.168.1.2/24 | 192.168.1.1 |
| Pc1 | 网卡 | 192.168.1.3/24 | 192.168.1.1 |
| Pc2 | 网卡 | 192.168.1.4/24 | 192.168.1.1 |
| Pc3 | 网卡 | 192.168.1.5/24 | 192.168.1.1 |
| Pc4 | 网卡 | 192.168.1.6/24 | 192.168.1.1 |
| Pc5 | 网卡 | 192.168.1.7/24 | 192.168.1.1 |
| Pc6 | 网卡 | 192.168.1.8/24 | 192.168.1.1 |
| Pc7 | 网卡 | 192.168.1.9/24 | 192.168.1.1 |
| Pc8 | 网卡 | 192.168.1.10/24 | 192.168.1.1 |
【实验内容】
交换机0
Switch>…………………………用户模式
Switch>en…………………………进入特权模式
Switch#configure terminal …………………………进入全局配置模式
Switch(config)# …………………………全局配置模式
Switch(config)#vlan 10…………………………创建vlan10
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 20…………………………创建vlan20
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 30…………………………创建vlan30
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/2………………进入0模块第2端口
Switch(config-if)#switchport access vlan 10…将端口fa0/2划分到vlan10
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/3………………进入0模块第3端口
Switch(config-if)#switchport access vlan 20…将端口fa0/3划分到vlan20
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/4………………进入0模块第4端口
Switch(config-if)#switchport access vlan 30…将端口fa0/4划分到vlan30
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/1………………进入0模块第1端口
Switch(config-if)#switchport mode trunk ……………设置为“trunk”模式
Switch(config-if)#ex…………………………回到全局配置模式
交换机1
Switch>…………………………用户模式
Switch>en…………………………进入特权模式
Switch#configure terminal …………………………进入全局配置模式
Switch(config)# …………………………全局配置模式
Switch(config)#vlan 10…………………………创建vlan10
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 20…………………………创建vlan20
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 30…………………………创建vlan30
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/5………………进入0模块第5端口
Switch(config-if)#switchport access vlan 10…将端口fa0/5划分到vlan10
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/6………………进入0模块第6端口
Switch(config-if)#switchport access vlan 20…将端口fa0/6划分到vlan20
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/7………………进入0模块第7端口
Switch(config-if)#switchport access vlan 30…将端口fa0/7划分到vlan30
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/1………………进入0模块第1端口
Switch(config-if)#switchport mode trunk ……………设置为“trunk”模式
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/2………………进入0模块第2端口
Switch(config-if)#switchport mode trunk……………设置为“trunk”模式
Switch(config-if)#ex…………………………回到全局配置模式
交换机2
Switch>…………………………用户模式
Switch>en…………………………进入特权模式
Switch#configure terminal …………………………进入全局配置模式
Switch(config)# …………………………全局配置模式
Switch(config)#vlan 10…………………………创建vlan10
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 20…………………………创建vlan20
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#vlan 30…………………………创建vlan30
Switch(config-vlan)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/8………………进入0模块第8端口
Switch(config-if)#switchport access vlan 10…将端口fa0/8划分到vlan10
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/9………………进入0模块第9端口
Switch(config-if)#switchport access vlan 20…将端口fa0/9划分到vlan20
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/10………………进入0模块第10端口
Switch(config-if)#switchport access vlan 30…将端口fa0/10划分到vlan30
Switch(config-if)#ex…………………………回到全局配置模式
Switch(config)#interface fastEthernet 0/2………………进入0模块第2端口
Switch(config-if)#switchport mode trunk ……………设置为“trunk”模式
Switch(config-if)#ex…………………………回到全局配置模式
【结果验证】
1、pc0 ping pc 1 通过/不通过原因:不通过(pc0与PC1不属于同一个vlan)
2、pc0 ping pc 2 通过/不通过原因:不通过(pc0与PC2不属于同一个vlan)
3、pc0 ping pc 3 通过/不通过原因:通过(pc0与PC3属于同一个vlan)
4、pc0 ping pc 4 通过/不通过原因:不通过(pc0与PC4不属于同一个vlan)
5、pc0 ping pc 5 通过/不通过原因:不通过(pc0与PC5不属于同一个vlan)
6、pc0 ping pc 6 通过/不通过原因:通过(pc0与PC6属于同一个vlan)
7、pc0 ping pc 7 通过/不通过原因:不通过(pc0与PC7不属于同一个vlan)
8、pc0 ping pc 8 通过/不通过原因:不通过(pc0与PC8不属于同一个vlan)
【实验小结】
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
划分VLAN的目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
3637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
