实验1 vlan的基本配置
步骤1:创建vlan与命名
song#configure terminal
!进入全局配置模式
song(config)#vlan 2
! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改
song(config-vlan)#name test2
!设置vlan 2的名字为test2
song(config-vlan)#end
!退回到特权模式
song#show vlan id 2
!查看vlan 2的信息
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 test2 active
song#write
!保存当前所有设置
Building configuration...
[OK]
步骤2:把vlan的名字改回缺省名字
song# configure terminal
song(config)#vlan 2
song(config-vlan)#no name
!将vlan 2的名字改为缺省名字
song(config-vlan)#end
song#show vlan id 2
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 VLAN0002 active
步骤3:向VLAN分配Access口
song# configure terminal
song(config)# interface fastEthernet 0/3
!输入想要加入vlan的interface id
song(config-if)# switchport mode access
!定义该接口的VLAN成员类型
song(config-if)#switchport access vlan 3
!将这个端口分配到vlan 3中
%Warning : Access VLAN does not exist. Creating vlan 3
song(config-if)#end
song# show interfaces fastEthernet 0/3 switchport
Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------
Fa0/3 Enabled Access 3 1 Disabled All
!检查接口的完整信息
song# write
步骤4:删除一个VLAN
song# configure terminal
song(config)# no vlan 2
!输入一个vlan id,删除它
song(config)# end
song# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1 ,Fa0/
2 ,Fa0/
3 ,Fa0/4
Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8
Fa0/9 ,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24 !检查一下是否删除vlan 2
song#write
步骤5:配置VLAN Trunks
song# configure terminal
song(config)# interface fastEthernet 0/4
!输入你所要设置成trunk的接口
song(config-if)#switchport mode trunk
!定义该接口为二层trunk口
song(config-if)#switchport trunk native vlan 3
!为这个接口指定一个vlan号
song(config-if)#end
song#show interfaces fastEthernet 0/4 switchport
Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------
Fa0/4 Enabled Trunk 1 3 Disabled All
!检查接口完整信息
song#show interfaces fastEthernet 0/4 trunk
Interface Mode Native VLAN VLAN lists
-------------------- ------ ----------- --------------------
Fa0/4 On 3 All
!显示这个接口的trunk设置
song#write
步骤6:定义Trunk口的许可VLAN列表
注:一个trunk口缺省可以传输本交换机支持的所有vlan(1-4094)的流量。但是,您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。如把vlan 2从端口0/15中移出的例子。
步骤如下:
song# configure terminal
song(config)# interface fastEthernet 0/15
!输入想要修改许可VLAN列表的Trunk口的interface id
song(config-if)# switchport trunk allowed vlan remove 2
!把vlan2从端口15中移出
song(config-if)#end
2006-03-14 11:24:35 @5-CONFIG:Configured from outband
song# show interfaces fastEthernet 0/15 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- ---------------------
Fa0/15 Enabled Access 1 1 Disabled 1,3-4094
步骤7:配置Native VLAN
song# configure terminal
song(config)# interface fastEthernet 0/6
!输入需要配置成native vlan的trunk口的interface id
song(config-if)# switchport trunk native vlan 5
!配置native VLAN
song(config-if)# end
song# show interfaces fastEthernet 0/6 switchport
!验证配置
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- ---------------------
Fa0/6 Enabled Access 1 5(NA) Disabled All
song# write
步骤8:显示VLAN
song# show vlan
!直接输入此命令即可查看到所有VLAN的信息三类人员B类复
习资料
一、单选题(本题型每题有4个备选答案,其中只有1个答案是正确的。多选、不选、错选均不得分)
1、生产经营单位应当向从业人员如实告知作业场所和工作岗位存在的(A )、防范措施以
及事故应急措施。
A、危险因素
B、事故隐患
C、设备缺陷
D、管理不足
2、施工单位应当确保安全防护、文明施工措施费专款专用,在财务管理中(B )列出安
全防护、文明施工措施费用清单备查。
A、一并
B、单独
C、认真
D、准确
3、在建筑生产中最基本的安全管理制度是(A )。
A、安全生产责任制度
B、群防群治制度
C、安全生产教育培训制度
D、安全生产检查制度
4、建设工程安全管理方针是(A)。
A、安全第一,预防为主,综合治理
B、质量第一,兼顾安全
C、安全至上
D、安全责任重于泰山
5、下面对安全理解最准确的是(C)。
A、安全就是不发生事故
B、安全就是不发生伤亡事故
C、发生事故的危险程度是可以承受的
D、生产过程中存在绝对的安全
6、从安全生产的角度看,(C)是指可能造成人员伤害、疾病、财产损失作业环境破坏或其他损失的根源或状态。
A、危险
B、事故隐患
C、危险源
D、重大危险源
7、“3E原则”指的是利用(C )防止事故的发生。
A、工程技术对策、教育对策、管理对策
B、安全管理对策、预防对策、法规对策
C、工程技术对策、教育对策、法制对策
D、预防对策、教育对策、法制对策
8、(A )是生产经营单位各项安全生产规则制度的核心,是生产经营单位行政岗位责任和经济责任制度的重要组成部分。
A、安全生产责任制
B、安全生产培训
C、安全生产技术措施C、职业安全健康管理体系
9、(D )是安全生产的灵魂。
A、安全文化
B、安全投入
C、安全法则
D、安全责任心
10、安全生产管理的目标是减少、控制危害和事故,尽量避免生产过程中由于(A )所造成的人身伤害、财产损失及其他损失。
A、事故
B、管理不善
C、危险源
D、事故隐患
11、(D )就是要求在进行生产和其他工作时把安全工作放在一切工作的首要位置。
A、预防为主
B、以人为本
C、安全优先
D、安全第一
12、安全管理中的本质化原则是指从一开始从本质上实现安全化,从根本上消除事故发生的(A)
A、可能性
B、严重性
C、概率性
D、危害性
13、安全生产管理,就是针对人们在安全生产过程中的安全问题,运用有效的资源,发挥人们的智慧,通过人们的努力,进行有关(A)等活动。
A、决策、计划、组织和控制
B、计划、组织、反馈和控制
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
局域网网络结构及VLAN划分 实验报告 2016年5月
一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 (1)局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 (2)局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道:带宽的分配主要采用的是动态分配。 独占信道:带宽的分配通过划分VLAN实现。 (3)共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类:集中控制和分散控制。 集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。 随机接入又分为两大类:载波监听多址接入和ALOHA。 (4)局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数
据链路层、网络层以及高层。 为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 (5)以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 (6)网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上,每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机,并且对每一台主机的CPU造成负担。 ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。
实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。 2. 配置软件:WINDOWS系统下的超级终端。 3. 测试:DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name
2)连接超级终端;(具体过程见实验二) 3)查看当前的VLAN设置; 4)添加VLAN,创建一个标号未2的VLAN; 5)在VLAN的配置模式下,修改器名字为VLAN02; 6)添加端口到VLAN中; 7)检查当前的VLAN配置; 8)测试VLAN中主机的连通性; 9)再添加一个3号VLAN(名为VLAN03); 10)删除VLAN; 以上操作命令: Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan(显示当前VLAN设置) S2126G#config 2
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
实验二vlan配置 姓名:谢英明班级:1421302 学号:201420130315 实验目的 1、根据拓扑图进行网络布线,理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务,掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置,掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤
设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机,结果如下图所示:
分析:由于与Host B属于不同网络不同vlan所以不通,与Host C属于同一网络同一vlan所以通,与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D,结果如下图所示:
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
VLAN配置实验报告 组号:35 成员:顾惠曹小军 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与要求: 要求:1、PC1 PC5 PC6 互通 2、PC2 PC3 PC4 互通 交换机SW1和SW2之间采用链路聚合 分析:由题意知,需要建立两个vlan,分别为vlan 10,vlan 20 将端口1, 端口5,端口6加入vlan 10 将端口2,端口3,端口4 加入vlan 20 然后把vlan 10,vlan 20添加到中继链路实现通信。 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,
PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、PC8属于VLAN3;进入全局配置模式下,输入Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#int range f0/3-4 Switch(config-if-range)#switchport access vlan 3 end结束配置。 5.,在路由器上配置主干道,在全局配置模式下,interface F0/15 进入端口配置模式,使用SWITCHPORT MODE TRUNK 完成对主干道的配置; 7,配置vlan间的路由,在路由器上,进入全局配置模式下输入Router(config)#interface f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.0.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit 6.测试跨交换机的vlan是否实现通信; 7.查看数据包流向,检测VLAN2,VLAN3是否连同。 过程截图:
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
作者:旧在几 作品编号:2254487796631145587263GF24000022 时间:2020.12.13 华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access(连接计算机的端口),华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q
综合组网实验 一、实验题目:综合组网试验 二、实验要求:1,做适当配置,实现内部主机之间的通信和与网外部主机的相互通信。(适当配置包括(1),物理学院和化学学院实现自动获取IP,生物和政管共用一个C类IP。 (2),外网必须的用OSPF协议。 2.禁止物理学院访问外网。 3,禁止化学学院访问210.42.241.6这台服务器。 三、实验设备和实验拓扑实验设备:三层交换机各一台,二层交换机五台,服务器一台,路由器两台,学生实验主机五台 如下图所示。 实验拓扑 四、实验步骤 步骤1 按照组网实验图示连接好设备 步骤2 各组规划好IP地址,并进行子网划分 步骤3 交换机配置,路由配置, 步骤4 网络测试 五、源程序 给物理学院配置IP为 210.42.242.024 化学院配置IP为210.42.243.0/24 给生物院配置IP为 210.42.244.0/25 给政管院配置IP为 210.42.244.0/25 给服务器配置IP为 210.42.241.6/24 外网IP为 50.55.55.5/24 对三层交换机配置如下: Switch> Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#vlan 4 Switch(config-vlan)#exit Switch(config)#vlan 5 Switch(config-vlan)#exit Switch(config)#int vlan 2 %LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#ip add 210.42.242.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 3 %LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#ip add 210.42.243.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 4 Switch(config-if)#ip add 210.42.244.1 255.255.255.128 Switch(config-if)#exit Switch(config)#int vlan 5 Switch(config-if)#ip add 210.42.244.129 255.255.255.128 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 2 Switch(config-if)#exit Switch(config)#int f0/2 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 3 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 4 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 5 Switch(config-if)#exit Switch(config)#int f0/24 Switch(config-if)#swo mode trunk Switch(config-if)#exit Switch(config)#ip dhcp pool xue Switch(dhcp-config)#network 210.42.242.0 255.255.255.0
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
实验六虚拟局域网VLAN(一)实验报告 一.交换机端口隔离 1.实验名称 交换机端口隔离。 2.实验目的 理解Port Vlan的配置。 3.实验步骤 步骤1. 在未划VLAN前两台PC互相PING可以通。 步骤2. 将接口分配到VLAN。
步骤3. 两台PC互相PING不通。 二.跨交换机实现VLAN 1.实验名称 跨交换机实现VLAN。 2.实验目的 理解VLAN如何挂交换机实现。 3.实验步骤 步骤1. 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤2. 在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。 步骤3. 在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tagvlan 模式。
步骤4. 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。 步骤5. 在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan 模式。
步骤6. 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 三.实验总结 本次试验分为两个试验。交换机端口隔离以及跨交换机实现VLAN。 通过试验中实际的操作,形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现。实验一通过划分Port Vlan实现交换端口隔离,实验二在同一Vlan里的计算系统能跨交换机进行相互通信,而在不同Vlan里的计算机系统不能进行相互通信,需要注意的是,两台交换机之间相连的端口应该设置为tag vlan模式。
跨交换机划分vlan实验报告 篇一:交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 一、实验目的 1. 了解VLAN的作用及其分类。 2. 了解VLAN数据帧的格式。 3. 理解三层交换的原理。(选作) 4. 理解生成树协议STP的作用。 5. 掌握划分VLAN的方法。 6. 跨交换机的VLAN配置方法。(选作) 二、实验内容 (1)验证并观察广播风暴,并通过STP解决。 (2)划分VLAN并实现不同VLAN之间的互通。 三、实验原理 (1)VLAN原理 虚拟LAN(Virtual Local Area Networks,VLAN)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN 中的网络用户是通过LAN交换机来通信的。同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不
同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。 (2)VLAN间通信 ①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式 (3)VLAN交换机的互联 接入链路;中继链路;混合链路 四、实验环境 Quidway S3928 一台,Quidway S2403一台,计算机4台,Cosole线4条,标准网线6根 五、实验步骤 1、按照上图连接设备,为交换机划分VLAN。命令为: sys System View: return to User View with Ctrl+Z. [Quidway]sysname S1 [S1]vlan 2 [S1-vlan2]port e 0/1 to e 0/5 [S1-vlan2]vlan 3 [S1-vlan3]port e 0/3 to e 0/7 [S1-vlan3]q 2、设置各台pc机的ip地址,分别为: