下载文档原格式
实验二交换机基本操作及VLAN的配置一、实验目的:1.认识华为3526交换机。
2.掌握交换机的基本命令。
3.理解VLAN概念。
4.配置VLAN。
二、实验设备1.华为3526交换机2.计算机三、实验内容:1.交换机的基本配置。
2.配置IP地址、子网掩码和默认网关。
3.理解VLAN概念。
4.掌握VLAN配置步骤。
5.添加VLAN。
6.查看和修改VLAN参数。
7.将端口加入到VLAN中。
四、实验步骤1、登录步骤:第一步:如图2-1所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
图2-1 通过Console口搭建本地配置环境第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步:以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
2、基本配置命令2.1 clock datetime【命令】clock datetime HH:MM:SS YYYY/MM/DD【视图】用户视图【参数】HH:MM:SS:当前时钟,HH范围为0~23,MM和SS范围为0~59。
YYYY/MM/DD:分别为当前年、月、日,YYYY范围为1993~2035,MM范围为1~12,DD范围为1~31。
【描述】clock datetime命令用来设置路由器当前日期和时钟。
相关配置可参考命令display clock。
实验六 VLAN配置一、实验目的1、了解VLAN的产生及其优点。
2、基本了解华为S3526E交换机的配置二、实验环境神州数码2017,PC机数台,网线若干(直连和交叉)三、实验原理1、VLAN简介VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
2、登录以太网交换机(1)通过Console口搭建配置环境第一步:建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
新建连接--连接端口设置--端口通信参数设置第三步:以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“”。
3、命令行接口(1)命令行接口以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户配置和管理以太网交换机。
![[计算机]华为交换机配置VLAN实训指导书](https://img.taocdn.com/s1/m/e988be6332687e21af45b307e87101f69e31fbba.png)
[计算机]华为交换机配置VLAN实训指导书H3CNE交换机配置实训指导手册实验一实验名称:二层交换机的配置实验目的: 认识和了解交换机,学习和掌握二层交换机的基本配置方法和基本配置命令,并能实现对二层交换机的简单配置。
实验设备:CONSOLE口配置线缆一根;计算机一台;交换机一台(华为S3100-26C-SI以太网交换机)。
实验内容: 能通过“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)实现对二层交换机的简单配置,学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE),理解用户视图、系统视图和接口视图。
实验学时:2每组人数:5-6实验类型:验证型实验步骤:1、物理连线:使用配置线通过计算机的串口连接到交换机的CONSOLE口。
(如图1-1)2、启动“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中),选择与交换机连接的串口,并对新建立的连接使用如下配置参数: 波特率:9600数据位:8奇偶校验:无停止位:1流控制:无3、进入交换机后,学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE),理解用户视图、系统视图和接口视图。
用户视图:超级终端启动后,系统自动进入到用户视图界面,在用户视图下,只能查看交换机的简单运行状态和统计信息,不能进行任何参数配置。
实验二基本VLAN设置实验拓扑图1、在SwitchA和SwitchB上创建vlan2、vlan3,将PCA、PCD的所连接口划入到vlan2,将PCB、PCC的所连接口划入到vlan3:[SwitchA]vlan 2[SwitchA-vlan2]port e0/1[SwitchA-vlan2]vlan 3[SwitchA-vlan3]port e02[SwitchA]dis vlan all[SwitchA]dis current[SwitchB]vlan 2[SwitchB-vlan2]port e0/3[SwitchB-vlan2]vlan 3[SwitchB-vlan3]port e0/2[SwitchB-vlan3]quit[SwitchB]dis vlan all[SwitchB]dis current设置计算机的IP为:PCA:192.168.2.1 PCB:192.168.3.1 PCC:192.168.3.2 PCD:192.168.2.2在PCA上ping 192.168.2.1 通(本机IP)在PCA上ping 192.168.2.2 不通(中间连接线是vlan 1)在PCA上ping 192.168.3.1 不通(不同网络,不同vlan)在PCA上ping 192.168.3.2 不通(不同网络,不同vlan)在PCB上ping 192.168.3.2 不通(中间连接线是vlan 1)将PCA改接到SwitchA E0/3 (vlan 1)在PCA上ping 192.168.2.2 不通(同网络,不同vlan)将PCD改接到SwitchB E0/1 (vlan 1)在PCA上ping 192.168.2.2 通(同网络,同在vlan 1)按拓扑图还原连接,并设置trunk:[SwitchA]interface ethernet0/8[SwitchA-Ethernet0/8]port link-type trunk[SwitchA-Ethernet0/8]port trunk permit vlan all[SwitchB]interface ethernet0/8[SwitchB-Ethernet0/1]port link-type trunk[SwitchB-Ethernet0/1]port trunk permit vlan all[SwitchB-Ethernet0/1]quit[SwitchB]dis curr在PCA上ping 192.168.2.2 通在PCA上ping 192.168.3.1 不通在PCB上ping 10.66.2.3 通即:PCA和PCD同在vlan 2 是通的,PCB和PCC同在vlan 3是通的。
一、实验目的:1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验环境:华为模拟器()三、网终拓扑说明:(S3700 V200R001C00)PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接在LSW1、LSW2创建vlan2将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2交换机之间的接口E0/0/3配置为trunk链路实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。
四、具体配置步骤:1、VLAN口与Access接口的配置LSW1:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]vlan 2 [Huawei]sysname LSW2[LSW2-ui-console0]q[LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access[LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q[LSW2]q<LSW2>save //保存配置2、Trunk接口的配置从上面的拓扑图和配置命令来看,交换机之间的e0/0/3接口默认是属于vlan1的,因此只能是PC1与PC3这两台主机是可以拼通的,要想实现PC2与PC4之间的互通,则需要将交换机之间相连的接口配置为trunk,命令如下:[LSW1]int e0/0/3 //进接口[LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过,华为的设备默认是不允许任何vlan通过的,除了缺省的vlan1[LSW1-Ethernet0/0/3]qLSW1]q<LSW1>save //保存配置[LSW2]int e0/0/3 //进接口[LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]qLSW2]q<LSW2>save //保存配置其他:<Switch>undo terminal monitor //关闭终端显示信息。
6.5 多交换机的VLAN设置基于端口的 VLAN 是最简单的一种 VLAN 划分方法。
用户可以将设备上的端口划分到不同的 VLAN 中,此后从某个端口接收的报文将只能在相应的 VLAN 内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入 VLAN 和对报文进行转发时会进行不同的处理。
一、实验目的1. 了解VLAN原理。
2. 掌握VLAN的功能和设置方法。
3. 掌握多交换机上配置VLAN的方法。
二、原理概述1. VLAN Tag为使交换机能够分辨不同 VLAN 的报文,需要在报文的数据链路层添加标识 VLAN 的字段。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN Tag 的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。
如图 1-2所示。
图1-2 传统以太网帧封装格式其中 DA 表示目的 MAC 地址,SA 表示源 MAC 地址,Type 表示上层协议的类型字段。
IEEE 802.1Q 协议规定,在目的 MAC 地址和源 MAC 地址之后封装 4 个字节的 VLAN Tag,用以标识 VLAN 的相关信息。
图1-3 VLAN Tag 的组成字段注意:这里的帧格式以Ethernet II型封装为例,以太网还支持 802.2/802.3 型封装。
对于802.2/802.3 型封装,VLAN Tag也会在目的MAC和源MAC地址字段之后进行封装。
如图 1-3所示,VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、 Priority、CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID。
·TPID:用来标识本数据帧是带有 VLAN Tag 的数据。
实验二:配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。
3.实验原理虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理技术,网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用分组,造成的数据过多而导致数据雍塞的问题,以及提升局域网的信息安全保障。
当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候,或者当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候。
Access与Trunk是交换机的端口加入Vlan的两种方式,二者的区别如下:➢Access端口只能加入一个Vlan,一般用来连接交换机与PC,也可以连接交换机与交换机;➢Trunk端口可以加入多个Vlan,可以允许多个Vlan报文的通过,Trunk端口有一个默认Vlan,如果收到的报文没有Vlan ID,就把这个报文当做默认Vlan的报文处理。
Trunk端口一般用来连接两台交换机,这样可以只用一条Trunk连接实现多个Vlan的扩展。
Access端口与Trunk端口在收发报文时的数据处理流程如下:收报文流程:Access端口:1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3.打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.直接丢弃(缺省)。
Trunk端口;1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3. 打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.判断该Trunk端口是否允许该Vlan的数据进入,如果可以则转发,否则丢弃;发报文:Access端口:1.将报文的Vlan信息剥离,直接发送出去;Trunk端口:1.比较端口的PVID与将要发送报文的Vlan信息;2.如果两者相等则转到第3步,否则转到第4步;3.剥离Vlan信息,再发送;4.直接发送。
VLAN配置
原理概述
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。
VLAN内的主机间可以直接通信,而VLAN 间不能直接互通,从而将广播报文限制在一个VLAN内,即广播隔离。
交换机可以基于端口、MAC地址、IP子网、协议和策略划分VLAN,通过802.1Q协议封装不同的VLAN报文,依据报文中的TAG字段对不同VLAN报文进行区分,并根据不同的端口属性对VLAN报文进行处理。
VLAN技术提供VLAN Aggregation、MUX VLAN等增强特性。
实验目的
●掌握VLAN划分的不同方法
●掌握VLAN Aggregation的配置方法
●掌握MUX VLAN的配置方法
●掌握VLAN间通信的基本配置方法
●掌握端口隔离的配置方法
实验内容
1.任务要求
公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:
1)在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、
334、305、401和402;
2)将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103;
3)在SW2的E0/0/1和E0/0/2划入VLAN212;
4)在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3和E0/0/4
划入VLAN334,将SW3的E0/0/5划入VLAN305;
5)在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41划入
VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402;6)在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发
功能。
另外可以在交换机上创建VLAN104,IP地址为1.0.0.254/24;
7)在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以在交换机上
创建VLAN212,IP地址为2.0.0.254/24;
8)在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是VLAN312和
VLAN334之间不能通信,另外VLAN334内PC33和PC34不能互访;
9)在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401的IP地址为
4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24;
10)实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305地址的互通;
11)根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、13、24、
112、103、212、312、334、305和412通过;
12)SW1、SW2、SW3和SW4上运行RIPv2并禁用汇总。
在SW1上将VLANif12、
VLANif13和VLANif104通告进RIPv2;在SW2上将VLANif12、VLANif24和VLANif212通告进RIPv2;在SW3上将VLANif13通告进RIP;在SW4上将VLANif24、VLANif305、VLANif401、VLANif402通告进RIPv2。
最终能够实现不同网段的互通。
实验拓扑
实验编址表
验证与提示
1.在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、
212、312、334、305和412
根据需求配置相应VLAN,并使用display vlan summary命令VLAN的概要信息。
2.将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103
完成该需求之后,我们通过命令display vlan查看VLAN对应接口信息,下面给出SW1
此处也可以考虑通过以下命令对结果进行验证:
display vlan VLAN ID
3.在SW2的E0/0/1和E0/0/2划入VLAN212
完成该需求后,我们通过命令display vlan来查看基于端口划分VLAN的信息。
下面
display vlan VLAN ID
4.在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3
和E0/0/4划入VLAN334,将SW3的E0/0/5划入VLAN305
完成该需求之后,我们通过命令display ip-subnet-vlan vlan查看基于IP地址划分
5.在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41
划入VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402
完成该需求后,我们通过命令display policy-vlan all来查看SW4上划分的VLAN
地址、基于协议和基于策略。
通过需求描述推断出根据那种方法来划分VLAN。
另外在划分VLAN时,需要特别注意端口属性。
此处也可以考虑通过以下命令对结果进行验证:
display vlan
6.在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、
三层转发功能。
另外可以在交换机上创建VLAN104,IP地址为
1.0.0.254/24
完成该需求后,我们通过命令display sub-vlan/display super-vlan查看
7.在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以
在交换机上创建VLAN212,IP地址为2.0.0.254/24
要验证PC21和PC22是否能够互通。
8.在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是
VLAN312和VLAN334之间不能通信,VLAN312内的PC31和PC32可以互通,另外VLAN334内PC33和PC34不能互访
display vlan
9.在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401
的IP地址为4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24
10.实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305
地址的互通
11.根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、
13、24、112、103、212、312、334、305和412通过
完成该需求后,我们通过命令display vlan和display ip interface查看VLAN信息和IP信息,这里给出SW1的输出信息(下面表格只是给出了关键信息,有部分信息进行
12.SW1、SW2、SW3和SW4上运行RIPv2并禁用汇总。
在SW1上将
VLANif12、VLANif13和VLANif104通告进RIPv2;在SW2上将VLANif12、VLANif24和VLANif212通告进RIPv2;在SW3上将VLANif13通告进RIP;在SW4上将VLANif24、VLANif305、VLANif401、VLANif402通告进RIPv2。
最终能够实现不同网段的互通
完成该需求后,我们通过命令display ip routing-table查看路由信息,这里给出SW1
段的相互访问。
另外需要特别注意题目中的需求,即“实现不同网段的互通”。
思考
需求5中,是否可以关联多个MAC地址、IP地址到一个VLAN?
需求10中,将网关放到SW4的VLANif305有什么好处?MUX VLAN不能配置IP 地址吗?
配置清单。
