实验二 跨交换机VLAN 及VLAN 之间通信
【实验名称】 跨交换机vlan 及vlan 之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】
1.实现跨交换机的VLAN
2.掌握三层交换机实现不同VLAN 之间互通的方法 【基本原理】
实现跨交换机的VLAN 需要采用IEEE802.1q 协议的标准,在交换机之间的trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤。
一、 实现跨交换机的VLAN 【基本原理】
跨交换机的VLAN ,就是由多个交换机的端口组成一个VLAN ,一组互相连接的交换机中VLAN 号相同的一组VLAN 可以构成一个跨交换机的VLAN 或多交换机的VLAN ,该VLAN 内主机之间可以在第二层直接通信,同时对于不同VLAN 的主机进行隔离。
实现跨交换机的VLAN 需要采用IEEE802.1q 协议,在交换机之间的链路被设置为trunk 链路,在trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签(Tag)信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤,所以跨交换机VLAN 也称为Tag Vlan 。
为了实现Tag Vlan ,二台交换机互相连接的端口要设置成trunk 模式(交换机所有的端口在默认情况下属于ACCESS 端口),Trunk 端口在默认情况下支持所有VLAN 的传输。
假设某企业有两个主要部门:销售部和技术部,其中销售部门的计算机连接在不同的交换机上,他们之间需要通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,可以在交换机上做适当配置来实现这一目标。 【实验内容】
构建网络,建立站点分布在二台交换机的VLAN 。
【实验网络拓扑】
192.168.1.1
F0/24 F0/5
F0/5
VLAN 1
交换机S3
VLAN 1 192.168.1.3
F0/24 VLAN 2 192.168.5.1
H3 H1
H2
2950-24 F0/15
交换机S2
2950-24
图 2
实验前规划网络拓扑,画出拓扑图,实验时,按照拓扑图进行网络的连接。
【实验步骤】
1.完成实验网络的物理连接
暂时不设置VLAN,测试:H1、H2、H3之间哪些主机可以通信?
结构:H1、H3之间可以相互通信,H2跟其他两台不能通信;
H3:
原因:同交换机上的电脑默认属于vlan1,可以通信;
两交换机之间没有中继端口,两交换机间无法通信;
2.在交换机S3上创建VLAN2,命名为technical,分配端口并测试(请同学们预习时写出相关命令)
S3(config)#vlan 2
S3(config-vlan)#name technical !对VLAN 2命名为technical
S3#show VLAN
S3#show VLAN 2
测试:H1、H2、H3之间哪些主机可以通信?
结果:都不可以通信;
H3:
原因:H1、H3之间属于不同vlan,不能通信;
H1、H2之间由于交换机没有配置中继端口,也不能通信;
3.在交换机S2、S3上分别将VLAN1命名为sales。
(交换机S2、S3的VLAN 1是交换机自动建立,缺省值为所有端口都属于VLAN 1,不用再创建)
4.在交换机S2上将S2与S3的连接端口设置为trunk模式,并查看设置后的状态。
S2(config)#interface fastethernet 0/24
S2(config-if)#switchport mode trunk
!用switchport mode access/trunk命令可以更改端口的vlan模式。
!将F0/24端口设置为tag Vlan模式
验证:fastethernet 0/24端口已被设置为tag vlan模式.
S2# show interface fastethernet 0/24 switchport
5.在交换机S3上将S3与S2的连接端口设置为trunk模式,方法同实验一,并查看设置后的状态。
6.测试跨交换机的VLAN的通信
此时,应该能够实现跨交换机的VLAN的通信(二台交换机的VLAN 1的二台主机可以通信)。
测试:H1、H2、H3之间哪些主机可以通信?
结果:H1、H3之间可以通信,H2与另外两台不能通信;
H1:
H3:
二、三层交换机实现不同VLAN之间互通
VLAN之间通信的优点:即可以减小冲突域,又能互相通信。
【背景描述】
本企业有两个主要部门,技术部technical department和销售部Sale department,分别在不同的办公楼,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
【实验目的】:掌握三层交换机实现不同VLAN之间访问的方法。
【基本原理】
在二层交换网络中,VLAN之间是无法直接访问的。
路由器和三层交换机等三层网络设备具备网络层的功能,能够根据数据的IP包头信息,进行路由和转发,从而实现不同网络之间的访问。
从IP 协议观点看,每个VLAN 是一个物理网络。
三层交换机实现VLAN 互访的原理是,利用三层交换机的路由功能,识别数据包的IP 地址,查找路由表进行选路转发。
直连路由的含义:为三层设备的接口配置IP 地址,并且激活该端口,三层设备会自动产生该接口IP 所在网络的直连路由信息,存入路由表。
三层交换机利用直连路由和SVI 技术,不需启动IP 路由,可以实现不同VLAN 之间的互相访问。 1) 三层交换机的端口设为Trunk 链路; 2) 三层交换机为VLAN 配置IP 地址,称为VLAN 的交换虚拟接口SVI (Switched Virtual Interface )。
该地址就是这个VLAN 中各台设备的网关。
【实验内容】
构建网络,在网络中划分VLAN ,同时实现网络中VLAN 间互相通信。
【实验设备】
二层交换机S2一台(如S2126)、三层交换机S3一台(如S3760)、计算机若干台、直连线若干条。 【实验拓扑】
S3必须是三层交换机。
前面通过设置二台交换机之间的trunk 链路,实现了跨交换机的VLAN 之间的通信。但不同VLAN 的是不能通信的,VLAN 1不能与VLAN 2的主机通信。即,H1跟H3不能通信。本实验步骤将实现不同VLAN (H1、H2)之间的通信。 【实验步骤】
在“实验步骤三、实现跨交换机的VLAN ”的基础上进行。 1. 记录原始状态
结果:不同VLAN 内的主机不能ping 通
192.168.1.1
F0/5
F0/5
VLAN 1
交换机S3
192.168.1.3
VLAN 2 192.168.5.1
H3 H1
H2
2950-24 3560-24PS 交换机S2
2.配置VLAN1
在交换机S3上为VLAN设置交换虚拟接口SVI,方法是为VLAN 1设置一个IP地址,这个IP地址是该VLAN中所有主机的网关。再设置相关主机的网关,实现不同VLAN之间的通信(IP地址可以自行规划)。
1)设置VLAN 1 的SVI的IP地址(为VLAN1配置IP地址),作为VLAN 1中各主机的网关
S3(config)#int VLAN 1 !进入VLAN 1的接口配置模式
S3(config-if)#ip address 192.168.1.254 255.255.255.0 !设置VLAN 1 的SVI的IP地址
S3(config-if)#no shut ! 可以省略
注意SVI的网络前缀:192.168.1.254 (与主机的IP地址应该是同一网段)
查看、分析交换机上的路由表:
S3#show ip route
S3#show ip interface
S3#show running-config
2)设置VLAN 1中各台主机的IP地址及网关(网关的IP地址是SVI的IP地址)
设置H1、H3的IP地址,应该与VLAN 1 的SVI的IP地址在同一个网络,即其网络前缀应该相同。
设置H1、H3的网关的IP地址(就是VLAN 1的SVI的IP地址192.168.1.254)。
3.配置VLAN2
1)设置VLAN2 的SVI的IP地址,方法同实验一,请同学们预习时写出这组命令。
查看、分析交换机上的路由表、,方法同上。
2)设置VLAN 2中各台主机的IP地址及网关,方法同上
4.测试:不同VLAN内的主机可以互相ping通(H1、H3可以ping H2)
5.查看状态基本命令:
查看端口状态 switch#show int 端口号
查看路由接口状态 switch#show ip interface
查看交换机全部配置 switch#show running-cinfig
【实验总结】
1.实现了跨交换机的VLAN
2.掌握了三层交换机实现不同VLAN之间互通的方法
跨交换机的VLAN配置 1.实验名称: 跨交换机的VLAN配置 2.实验目的: 通过本次实验,掌握跨交换机的虚拟局域网VLAN的配置方法、Trunk的配置方法,理解Trunk连接和普通连接的区别。 3.背景描述: 多台交换机环境下,同一个VLAN跨多台交换机的通信;以及交换机之间连接端口的特殊性。 4.实验设备: 1)Cisco Catalyst 2950模拟交换机 2台 2)Pc机 5台 3)直通双绞线若干 4)Console配置电缆一条 5.配置拓扑: 6.实验内容: 1)按照上图的要求在软件中添加各个部件。(注意,这里交换机相连接的线我们使用 交叉线,不能使用直通线) 2)配置PC机。PC0的IP地址192.168.0.31,PC1的IP地址:192.168.0.32 PC2的ip地址是:192.168.0.33 PC3的IP地址:192.168.0.34,PC4的IP地址: 192.168.0.35;子网掩码均为:255.255.255.0,用ping命令检查他们能否通信。 操作步骤如下: ?要设置每一台主机的IP地址(单击PC →选择右侧的“Desktop”选项卡→选 择“IP Configration”→输入IP address)。 ?按照同样的方式可以设置PC1,PC2,PC3的IP地址。 3)配置交换机,在这里我们仅仅设置交换机的IP地址和网关。为交换机配置IP地
址的一个重要原因就是可以远程管理交换机。这个IP地址我们也成为管理IP。管 理IP在vlan的接口模式下配置,通常可以为每一个vlan设置一个IP地址,在 没有划分vlan时,交换机有一个默认的vlan1,可以为它设置IP地址,作为管理 IP。设置步骤: ?单击交换机→选择右侧的”CLI”,对交换机配置。如下: Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.0.10 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console ?上面的步骤就指出了,交换机的管理IP 192.168.0.10,默认子网掩码是: 255.255.255.0. ?同样的方法,指出另外一台交换机的IP地址是:192.168.0.20,子网掩码 是:255.255.255.0,用ping命令检查交换机和PC之间的连通情况。 4)在交换机上创建相关的VLAN,如下图: 5)检查配置结果。用show vlan命令可以查看分配情况。 7.实验步骤: 步骤1:测试交换机和各主机之间是否正确连通。连通PC机和交换机。通过上面的对PC机设置IP地址和对交换机设置IP地址完成之后: 在交换机命令模式下,使用如下命令:(蓝色的字体为我们输入) Switch>en
实验3 跨交换机实现VLAN间路由 【实验名称】 跨交换机实现VLAN间路由。 【实验目的】 利用三层交换机跨交换机实现VLAN间路由。 【背景描述】 为减小广播包对网络的影响,网络管理员在公司内部网络中进行了VLAN的划分,为了实现不同VLAN 间的互相访问,网络管理员利用三层交换机实现VLAN间路由。但是由于网络中主机数量较大,部分主机需要通过二层交换机接入到网络中,再利用三层交换机的路由功能实现和其他VLAN间路由。 【需求分析】 在二层交换机上划分VLAN配置Trunk实现不同VLAN的主机接入,在三层交换机上划分VLAN配置Trunk 并配置SVI接口实现不同VLAN间路由。 【实验拓扑】 实验的拓扑图,如图3-1所示。 图3-1 【实验设备】 三层交换机1台 二层交换机2台 PC机2台 【预备知识】 交换机转发原理、交换机基本配置、三层交换机路由功能。 【实验原理】 在二层交换机上划分VLAN可实现不同VLAN的主机接入,而VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据进行路由转发才可以实现,通过在三层交换机上为各VLAN配置SVI接口,利用三层交换机的路由功能可以实现VLAN间的路由。 【实验步骤】 步骤1 在SW1中创建VLAN。 SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#exit
SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 20 SW1(config-if)#ip address 192.168.20.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit 步骤3 W1上配置Trunk。 SW1(config)#interface fastEthernet 0/23 SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)#interface fastEthernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#exit 步骤4 在SW2和SW3上创建相应的VLAN,并将端口划分到VLAN。 SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#interface fastEthernet 0/1 SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW3(config)#vlan 20 SW3(config-vlan)#exit SW3(config)#interface fastEthernet 0/2 SW3(config-if)#switchport access vlan 20 SW3(config-if)#exit 步骤5 在SW2和SW3上配置Trunk。 SW2(config)#interface fastEthernet 0/24 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW3(config)#interface fastEthernet 0/24 SW3(config-if)#switchport mode trunk SW3(config-if)#exit 步骤6 验证测试。 按照拓扑配置PC并且连线,从VLAN10中的PC1 ping VLAN20中的PC2,结果如下: C:\Documents and Settings\shil>ping 192.168.20.2 Pinging 192.168.20.2 with 32 bytes of data: Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上述测试结果可以看到,通过接入层交换机上的VLAN划分和三层交换机的SVI配置,不同VLAN中的主机可以互相通信。 【注意事项】
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB 的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 一、实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
XXXX大学计算机学院实验报告 计算机学院2017 级软件工程专业 5 班指导教师XXX 学号XXXX姓名XXX 2019 年10月26 日成绩
实验内容或上机调试程序一、实验原理 (一)创建VLAN和为VLAN分配交换机端口过程 ①端口分配原则:如果仅仅只有属于单个VLAN的交换路径经过某个交换机端口,将该交换机端口作为接入端口分配给该VLAN;如果有属于不同VLAN的多条交换路径经过某个交换机端口,将该交换机端口配置为被这些VLAN共享的共享端口。 ②创建VLAN原则:如果某个交换机直接连接属于某个VLAN的终端,该交换机需要创建该VLAN;如果某个交换机虽然没有直接连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机的端口,该交换机也需要创建该VLAN。(二)端口模式和MAC帧格式之间的关系 从接入端口输入/输出的MAC帧不携带VLAN ID,是普通的MAC帧格式;从共享端口输入/输出的MAC帧,携带该MAC帧所属VLAN的VLAN ID。MAC帧的格式是802.1Q标准MAC格式。 二、实验步骤: (一)图形化界面配置 ①启动Packet Tracer,在逻辑工作区中放置一下网络结构并连接网络设备。为各个终端配置IP地址和子网掩码。 图放置和连接设备后的逻辑工作区
图为终端配置IP地址和子网掩码 ②在各个交换机中创建VLAN。在Switch1中创建VLAN2和VLAN4,在Switch2中创建VLAN2、VLAN3和VLAN4,在Switch3中创建VLAN3和VLAN4 图在Switch1中创建VLAN2和VLAN4 图在Switch2中创建VLAN2、VLAN3和VLAN4
实验一:跨交换机实现VLAN 一、实验环境:Windows7操作系统的计算机; Boson Netsim for CCNA v6.0 二、实验步骤; pc1接到sw1的PA0/1,pc2接到sw1的PA0/2,pc3接到sw2的PA0/1,pc4接到sw2的PA0/2;sw1的PA0/12接到sw2的PA0/12作为主干道,配置如下: (1) switch1的配置 Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch1 switch1(config)#vlan 10 VLAN 10 added: Name:VLAN0010 switch1(config)#interface fa 0/1 switch1(config-if)#switchport access vlan 10 switch1(config-if)#exit switch1(config)#vlan 20 VLAN 20 added: Name:VLAN0020 switch1(config)#inter fa 0/2 switch1(config-if)#switchport access vlan 20 switch1(config-if)#exit switch1(config)#interface fa 0/12 switch1config-if)#switchport mode trunk switch1(config-if)#end (2) switch2的配置 Switch>enable Switch#conf term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch2 switch2config)#vlan 10 VLAN 10 added: Name:VLAN0010 switch2(config)#interface fa 0/1 switch2config-if)#switchport access vlan 10 switch2(config-if)#exit
班级:计算机1022 姓名:魏晓晓 学号: 20 课程:网络互联技术与应用实训指导 实验五项目名称:跨交换机相同VLAN互访实验指导教师:戴华忠 同组实验人员:孟灿、尹晶晶、冯超、张贝贝
一:实训目的: 1) 了解IEEE802.1q的实现方法,掌握跨二层交换机相同VLAN间通信的调试方法; 2) 了解交换机口的trunk模式和access 模式; 3) 了解交换机的tagged端口和untagged 端口的区别。 二:应用环境: 教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网要求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以相互访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以访问; 通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用8021q进行跨交换机的VLAN. 三:实验设备 (1)DCS二层交换机两台; (2)PC机两台; (3)Console线1根; (4)直通网线2根;
四:实验要求 在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200.使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问; VLAN100和VLAN200成员之间不能互相访问。 五:实验步骤
实验心得: 周五网络互联实验课进行的是跨交换机VLAN相同互访。我们都知道交换机是数据链路层设备,与网桥相似,它
可以使多个物理LAN网段互相练接成为一个更大的网络。交换机是根据MAC地址对通信进行转发和淹没。对交换机的配置主要涉及到端口及MAC地址的设置和VLAN(虚拟局域网)的设置。通过和小组同学讨论,我们最终成功讲交换机AB 配置好,本次实验,在老师规定的时间内完成,成绩颇好。
2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词:VLAN划分 阅读提示:其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN 就必须不停地配置。 3.根据网络层划分VLAN
任务3 跨交换机实现相同VLAN互通 【项目情境】 你是某公司的网络管理员,现在PC1和PC3都是财务部的电脑,但是处于不同的楼层中的不同交换机上,但要实现他们的相互通信;PC2是销售部的电脑,虽然和财务部的PC1处于同一台交换机上,但要限制他们不能通信,对同一广播域进行隔离。 【项目目的】 1.掌握Tag VLAN的功能和作用。 2.握握IEEE802.1Q的技术原理 3.理解trunk连接与普通连接的区别和作用。 4.会对跨交换机之间的vlan实现互通。 【相关设备】 二层交换机二台、PC机3台、直连线3根、交叉线1根。 【项目拓扑】 【项目任务】 1.进行网络拓扑搭建,将PC1连接在Switch1的5口上,将PC2连接在Switch1的10口上,将PC3连接在Switch2的5口上。Switch1与Switch2之间通过24口用交叉线相连。 2.配置三台PC机的地址、子网掩码,默认网关都是192.168.10.254(测试
结果:PC1、PC2、PC3都能互通,这是实验的基础,必须全通) 3.在Switch1和Switch2上分别创建VLAN10和VLAN20,并把Switch1和Switch2的5口放入VLAN10中,把Switch1上的10口放入VLAN20中。(测试结果:PC1、PC2、PC3都不能互通) 4.两台交换机的连接口配置trunk模式,形成干线,实现不同交换机之间的相同VLAN可以互通。(测试结果:PC1能与PC3互通,而PC2与PC1、PC3不通) 5.再把PC3放到VLAN 20,观察互通的情况。(测试结果:PC1与PC2、PC3不通,而PC2与PC3互通) 6.最后把配置以及ping的结果截图打包,以“学号姓名”为文件名,提交作业。 【实验命令】 1.建立Vlan的另一种方式(全局模式下创建) Switch>enable Switch#configure terminal Switch1(config)#vlan 10 Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#exit Switch1(config)# 2.两台交换机的连接口配置trunk模式 Switch1(config)#interface fastEthernet 0/24 Switch1(config-if)#switchport mode trunk Switch2(config)#interface fastEthernet 0/24 Switch2(config-if)#switchport mode trunk 【注意事项】 1.一般情况下,相同设备之间用交叉线连接,不同设备之间用直连线连接。如上图中的Switch1与Switch2之间通过24口用交叉线相连。 2.交换机配置trunk模式时候,必须两个相关的交换机互连端口都要进行配
实验2 跨交换机实现VLAN 日期:专业:班级:学号:姓名: 【实验名称】 跨交换机实现VLAN. 【实验目的】 理解VLAN如何跨交换机实现. 【背景描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标. 【实现功能】 使在同一VLAN里的计算机系统能快乐交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信. 【实验拓扑】 PC1 19.168.1.10/24 PC2 192.168.1.20/24 PC3 192.168.1.30/24 【实验设备】 S2126 (2台) 【实验步骤】 步骤1.按拓扑图接好设备,验证PC1、PC2和PC3间能互相通信。
步骤2.在交换机SwitchA上创建VLAN10,并将0/1端口划分到VLAN 10 中. Switch A(config)#vlan 10 Switch A(config-vlan)#in f0/1 Switch A(config-if)#sw ac vlan 10 Switch A(config-if)#exit 步骤3.在交换机SwitchA上创建VLAN 20 ,并将0/2端口划分到VLAN20中. Switch A(config)#vlan 20 Switch A(config-vlan)#in f0/2 Switch A(config-if)#sw ac vlan 20
验证测试: switchA#show vlan
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
跨交换机实现不同vlan间的通信 操作步骤: 1在二层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit
Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6 Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exit Switch1(config)#vlan 300 创建vlan 300 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/13 Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式 Switch1(config)#interface fatethernet 0/24 Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。Switch1#show interface fastethernet 0/24 switchport 2在三层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6
实验二交换机的基本配置和跨交换机划分VLAN 一、实验目的 1.掌握交换机的基本命令。 2.掌握基于端口划分VLAN原理。 3.根据实际需求设计出基于端口划分的VLAN。 二、实验内容 (一)交换机的基本配置 交换机命令模式: 1.、用户模式:用户最初的默认模式,只能执行简单的命令 2、特权模式:进入:在用户模式下enable 返回:exit disable 可以执行所有IOS提供的命令 3、全局模式conf t 4、接口模式interface fastethernet 0/1 (二)跨交换机划分VLAN 1.绘制拓扑图 2.配置PC的IP、掩码、网关 3.交换机配置 (1)划分VLAN (2)将接口划分到对应的VLAN中 (3)设置交换机端口的状态trunk 4.测试 三、实验步骤 (一)交换机的基本配置 1.绘制拓扑图 2.配置交换机的用户名和进入特权模式的密码 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname lidan lidan(config)#en password 123 % Ambiguous command: "en password 123"
lidan(config)#enable password 123 lidan(config)#enable secret 456 3.进入接口模式,设置接口数据率为100Mb/s lidan(config)#interface fastethernet 0/1 lidan(config-if)#speed 100 4.配置交换机的IP lidan(config-if)#interface vlan 1 lidan(config-if)#ip address 192.168.1.1 255.255.255.0 lidan(config-if)#no shutdown 5.配置交换机远程登录的密码和用户数目 lidan(config-if)#line vty 0 4 lidan(config-line)#password 123 lidan(config-line)#login lidan(config-line)#end 6.配置PC机的IP 7.测试
跨交换机划分vlan实验报告 篇一:交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 一、实验目的 1. 了解VLAN的作用及其分类。 2. 了解VLAN数据帧的格式。 3. 理解三层交换的原理。(选作) 4. 理解生成树协议STP的作用。 5. 掌握划分VLAN的方法。 6. 跨交换机的VLAN配置方法。(选作) 二、实验内容 (1)验证并观察广播风暴,并通过STP解决。 (2)划分VLAN并实现不同VLAN之间的互通。 三、实验原理 (1)VLAN原理 虚拟LAN(Virtual Local Area Networks,VLAN)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN 中的网络用户是通过LAN交换机来通信的。同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不
同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。 (2)VLAN间通信 ①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式 (3)VLAN交换机的互联 接入链路;中继链路;混合链路 四、实验环境 Quidway S3928 一台,Quidway S2403一台,计算机4台,Cosole线4条,标准网线6根 五、实验步骤 1、按照上图连接设备,为交换机划分VLAN。命令为: sys System View: return to User View with Ctrl+Z. [Quidway]sysname S1 [S1]vlan 2 [S1-vlan2]port e 0/1 to e 0/5 [S1-vlan2]vlan 3 [S1-vlan3]port e 0/3 to e 0/7 [S1-vlan3]q 2、设置各台pc机的ip地址,分别为:
利用三层交换机实现不同VLAN互通实验 ---利用SVI实现VLAN间路由 实验名称:使用SVI实现VLAN间路由。 实验目的:利用三层交换机实现VLAN间路由。 背景描述:为减小广播包对网络的影响,网络管理员在公司内部网络中风进行了VLAN的划分。完成VLAN的划分后,发现不同VLAN之间无法互相访问。 需求分析: 可以通过配置三层交换机的SVI接口实现VLAN间的路由。 注:SVI----Switch Virtual Interface(交换机虚拟接口),SVI是关联VLAN的IP接口,一个SVI只能和一个VLAN相联系,也叫网关接口,用于三层交换机跨VLAN间路由 实验拓扑: 实验设备:三层交换机1台,PC机2台。 预备知识:交换机基本配置、三层交换机路由功能。 实验原理:VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据转发才可以实现,通过在三层交换机上为各VLAN配置SVI接口,利用三层交换机的路由功能才可以实现VLAN间的路由。 实验步骤: 步骤一:准备一台三层交换机,两台PC,在三层交换机上分别创建VLAN 10,VLAN 20。参考命令在此(无需帮助可忽略):b z1.t xt 步骤二: F0/1,F0/2分别划分到VLAN 10,VLAN 20中。 参考命令在此(无需帮助可忽略):b z2.t xt 步骤三: PC1,PC2分别连接到FA 0/1,FA 0/2端口上。PC1属于VLAN10,PC2属于VLAN 20 步骤四、进行连通性测试PC1,PC2能否互相通信。 步骤五、在三层设备上做SVI(缺省网关)接口。 命令如下: Switch(config-vlan)#int vlan 10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Switch(config-if)#int vlan 20 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 注:VLAN 10的缺省网关为:192.168.1.10 VLAN 20的缺省网关为:192.168.2.20
第21讲跨交换机的VLAN(tag vlan)配置p241 例题1:交换机间Trunk的配置1 准备工作: 图中的交换机为Cisco Catalyst 2950交换机。 各设备配置内容1: 交换机S1:特权口令为123,IP地址为192.168.1.251/24。 S1(config)#enable password 123 S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.1.251 255.255.255.0 S1(config-if)#no shutdown 交换机S2:特权口令为123,IP地址为192.168.1.252/24。 PC1:IP地址为192.168.1.1/24。连接在S1的f0/2口上。 PC2:IP地址为192.168.1.2/24。连接在S2的f0/2口上。 在S1中创建一个ID为2的VLAN,并把f0/2口分配给了VLAN2。 S1#vlan database S1(vlan)#vlan 2 name v2 S1#configure terminal S1(config)#interface f0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 2 在S2中也创建一个ID为2的VLAN,并把f0/2口分配给了VLAN2。 配置内容2: 1、请用命令检查PC1和PC2能否通信?
2、把两台交换机间的连接配置成Trunk连接,再检查PC1和PC2能否通信? S2(config)#interface f0/1 S2(config-if)#switchport mode trunk S2(config)#interface f0/12 S2(config-if)#switchport mode trunk 实例2、交换机间Trunk的配置2:部门之间不能通讯,部门内部可以通讯 参考配置: 1.创建vlan sw1#vlan database 进入vlan数据库 sw1(vlan)#vlan 2 name jishu 创建名为:技术的vlan sw1(vlan)#vlan 3 name caiwu 创建名为:财务的vlan sw2#vlan database 进入vlan数据库 sw2(vlan)#vlan 2 name jishu 创建名为:技术的vlan sw2(vlan)#vlan 4 name renshi 创建名为:人事的vlan 注:同一vlan的vlan-id应该一致,vlan名可以不一致。 2.将端口划分到已创建的vlan中 sw1(config)#interface f0/1 sw1(config-if)# switchport mode access 将1号接口设置为接入链路sw1(config-if)#switchport access vlan 2 将1号接口放进vlan2 sw1(config-if)#no shutdown 激活此端口(可以省略)sw1(config)#interface range f0/2-3 sw1(config-if)# switchport mode access 将2-3号接口设置为接入链路