下载文档原格式
实验三跨交换机同一VLAN间通讯一、前置知识二、实验目的1、掌握跨二层交换机相同VLAN间通信的调试方法2、了解交换机接口的trunk模式和access模式三、实验器材交换机2台、主机2台、console线1根、直通线2根四、实验规划及拓扑实验要求在交换机A和交换机B上划分两个基于端口的VLAN: 10、20;设置24端口为Trunk口。
使得交换机之间VLAN10成员能够相互访问,VLAN20成员之间能够相互访问;而两个VLAN之间不能互相访问。
五、实验步骤第一步:交换机恢复出厂设置Switch#set defaultSwitch#writeSwitch#reload第二步:给交换机命名及设置IP交换机A:Switch#configSwitch(config)#hostname switch A //给交换机命名SwitchA(config)#interface vlan1SwitchA(config-If-Vlan1)#ip address 10.10.1.1 255.255.255.0 //设置交换机IP SwitchA(config-If-Vlan1)#no shutdownSwitchA(config-If-Vlan1)#exitSwitchA(config)#交换机B:Switch#configSwitch(config)#hostname switchBSwitchB(config)#interface vlan1SwitchB(config-If-Vlan1)#ip address 10.10.1.2 255.255.255.0SwitchB(config-If-Vlan1)#no shutdownSwitchB(config-If-Vlan1)#exitSwitchB(config)#第三步:创建Vlan10和Vlan20,并添加端口交换机A:SwitchA(config)#vlan 10SwitchA(config-vlan10)#switchport interface ethernet 0/0/1-10 //添加端口SwitchA(config-vlan10)#exitSwitchA(config)#vlan 20SwitchA(config-vlan20)#switchport interface ethernet 0/0/11-20SwitchA(config-vlan20)#exit配置验证:Switch1#show vlan图3-1 vlan划分成功交换机B与交换机A配置相同第四步:设置交换机trunk端口交换机A:SwitchA(config)#interface ethernet 0/0/24SwitchA(config-Ethernet0/0/24)#switchport mode trunk //配置端口模式SwitchA(config-Ethernet0/0/24)#switchport trunk allowed vlan allSwitchA(config-Ethernet0/0/24)#exitSwitchA(config)#验证配置:Switch1#show vlan图3-2 交换机trunk端口设置成功交换机B与交换机A配置相同第五步:主机IP设置图3-3 主机1IP设置图3-4 主机2IP设置第六步:验证实验按下表验证:主机1插在交换机A上,主机2插在交换机B上:写出验证结果。
相同VLAN的跨交换机通信【实验目的】●会创建VLAN●会配置Access 和Trunk 类型接口●会将接口与VLAN 关联【实验内容】●本实验模拟某公司网络场景。
公司规模较大,员工200余名,内部网络是一个大的局域网。
●公司放置了多台接入交换机(如XXX-S1 和XXX-S2):负责员工的网络接入。
●接入交换机之间通过汇聚交换机XXX-S3相连。
●公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。
为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道(trunk)模式,以实现相同VLAN的跨交换机通信。
【实验拓扑】【实训设备】交换机3台,PC 机4台,华为eNSP 模拟器。
【操作步骤】1.设备全部启动,配置PC 的IP 地址。
注意:Vlan10 所在网络ID为192.168.yy.0/24 ;Vlan20 所在网络ID为92.168.100+yy.0/24 ;实验报告中的yy为你的短学号;XXX均为你名字拼音首字母缩写。
2.交换机创建VLAN。
每台交换机上需创建vlan10 和vlan20。
XXX-S1 参考配置:<Huawei>undo terminal monitor // 关闭终端监视Info: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys XXX-S1 //交换机改名字,为XXX-S1 ;//创建Vlan 10 描述为财务部//创建Vlan 20 描述为销售部[XXX-S1 ]display vlan //查看vlan信息【请将上述命令截图】XXX-S2 参考配置:<Huawei>un te moInfo: Current terminal monitor is off.同理根据拓扑图,创建XXX-S2的Vlan及描述,并截图:【请将上述命令截图】XXX-S3 参考配置:<Huawei>un te moInfo: Current terminal monitor is off.同理根据拓扑图,创建XXX-S3的Vlan及描述,并截图:【请将上述命令截图】3. 将接入层交换机的接口划分至VLAN。
计本08级1班 黄靖斐(20084718)一.实验目的: 不同交换机间相同vlan 的通信二•实验目的1、 了解VLAN 的作用与功能2、 熟悉VLAN 配置的操作步骤3、 了解交换机的功能及某些基本参数配置方法4、 实现不同交换机间相同vlan 的通信三. 实验设备支持VLAN 的交换机两台,计算机四台(由 HW-RouteSim 模拟器提供)四. 实验拓扑© OJhC3L A10,65.1,1 10.6&1.1 五、实验原理1、VLAN(Virtual lacal area network)虚拟局域网Vlan 指一个或多个LAN 上主机的逻辑分组,VLAN 是一种将局域网设 备从上划分成一个个,从而实现虚拟工作组的新兴数据交换技术。
它是从逻辑上 划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同 一个物理范围中,即这些工作站可以在不同物理 LAN 网段。
由VLAN 的特点可 知,一个VLAN 内部的和流量都不会转发到其他 VLAN 中,从而有助于控制流 量、减少设备投资、简化、提高网络的安全性。
从另一方面讲,由于上述特点,其限制了不同 vlan 间主机的通信,此实验即通过两台交换机间的一些不同设置来验证不同 vlan 间的主机不能通信, 与此同时实现不同交换机间相同 vlan 的通信。
六. 实验步骤1、 按上面提供的网络拓朴结构图,将网络设备连接好;2、 按拓扑中给的信息要求,修改 pc 的本地网卡IP 地址; 双击Host A ,进入它的命令行编辑窗口进行设置:(1) 输入用户名 PCA logi n: root(2) 输入密码 password: linux(3) 修改Host A 的IP 地址,并确定其掩码Switch A Switch 9Host C Host D10.65.1.3 W. 56.1.3[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.255.0(4)用同上的方法对剩下的Host B、C、D 主机进行相应的参数修改3、双击交换机Switch A,进入交换机命令行编辑窗口;(1) 进入系统视图命令模式:<Quidway>systemEnter system view, return to user view with Ctrl+Z.[Quidway](2) 修改交换机名称:[Quidway]sysname A[A]⑶创建vlan,并将相应的接口划分到相应的vlan之中:[Quidway]sysname A[A]vlan 3[A-vlan3]port e0/3 to e0/4[A-vlan3]vlan 6[A-vlan6]port e0/6 to e0/7[A-vlan6]quit⑷查看vlan,可以看到以下状态:[A]display vlan allVlan Name Status Ports1 default Active F0/1, F0/2, F0/5, F0/83 Vlan03 Active F0/3, F0/46 Vlan06 Active F0/6, F0/71002 fddi-d Active1004 fnet-d Active4、同上,双击交换机Switch B,进入交换机命令行编辑窗口;(4) 进入系统视图命令模式:<Quidway>systemEnter system view, return to user view with Ctrl+Z. [Quidway](5) 修改交换机名称:[Quidway]sysname B[B](6) 创建vlan,并将相应的接口划分到相应的vlan之中:[B]vlan 3[B-vlan3]port e0/3 to e0/4[B-vlan3]vlan 6[B-vlan6]port e0/6 to e0/7[B-vlan6]quit⑷查看vlan,可以看到以下状态:[B]display vlan all5、在主机上使用ping 命令,测试主机间的连通性,并来说明不同情况vlan 下间主机的通信情况;(1) [root@PCA root]#ping 10.65.1.1 [root@PCA root]#ping 10.65.1.3 不通 [root@PCA root]#ping 10.66.1.1 不通 [root@PCA root]#ping 10.66.1.3 不通 [root@PCB root]#ping 10.66.1.3 不通 2)将 PCA 改接到 SwitchA E0/2 (vlan 1)[root@PCA root]#ping 10.65.1.3 不通 (同网络,不同 vlan )(3)将 PCC 改接到 SwitchB EO/2 (vian 1)[root@PCA root]#ping 10.65.1.3 通 (同网络,同在 vlan 1)6、将上述两主机再改回原拓扑的连接形式,然后对两交换机间级联的口进 行协议封装,以实现不同交换机间相同 vian 的通信;( 1 )对交换机 A 封装 trunk :[A]interface ethernetO/8[A-EthernetO/8]port iink-type trunk[A-EthernetO/8]port trunk permit vian aii( 2)对交换机 B 封装 trunk :[B]interface ethernetO/1 [6B-EthernetO/1]port iink-type trunk [B-EthernetO/1]port trunk permit vian aii [B-EthernetO/1]quit( 3)查看当前设备的配置[A] dis currect-configuration[B] dis currect-configuration7、此时,再使用 ping 命令,测试连通性; [root@PCA root]#ping 1O.65.1.3 通 [root@PCA root]#ping 1O.66.1.3 不通 [root@PCB root]#ping 1O.66.1.3 通 即:PCA 和PCC 同在vlan 2是通的,PCB 和PCD 同在vlan 3是通的。
实验六 跨交换机VLAN 间通讯控制
【场景构建】
教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组、数学教研组、英语教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;两个交换机上的英语教研组的计算机不可以互相访问;
[实验目的]
1、掌握跨二层交换机相同VLAN 间通信的调试方法;
2、掌握交换机接口的trunk 模式和access 模式;
【实验一】 跨交换机VLAN 间通讯的控制
1.1 实验设备
1、2950-24交换机1台 ,3560交换机1台
2、PC 机6台
3、交叉线1根
4、直通网线6根
1.2 组网图
PC1PC2PC3PC4PC5PC6
1.3 设备IP 地址表
在交换机SW0和交换机SW1上分别划分两个基于端口的VLAN :VLAN100,VLAN200,VLAN 300。
使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN300的成员不能够互相访问。
PC
1.4配置过程
PC机上的IP地址请自行设置完成。
第一步:交换机命名
第二步:给交换机划分VLAN:vlan100和vlan200。
第三步:将交换机相应端口添加到VLAN中去。
第四步:交换机默认VLAN 1开启。
第五步:设置交换机SW0上的trunk端口
第六步设置允许通过的VLAN 100和VLAN 200
1.5 实验验证
PKT中截图 PC1与PC3、PC2与PC4、PC5与PC6之间的PING效果。
实验 跨交换机实现VLAN 间通信一. 目的与要求 目的:理解VLAN/802.1Q -VLAN 间通信的内容; 掌握跨交换机实现隔离测试的具体方法; 掌握通过三层交换机实现VLAN 间通信。
要求:认真完成实验基本步骤,理解和掌握操作流程,达到实验目的; 完成实验报告的填写和提交;下次实验是“STP 的配置”,希望课前有所准备。
二.实验环境其中:PC1的IP 地址:192.168.1.1/24 ;PC1的网关地址:192.168.1.254/24 PC2的IP 地址:192.168.2.1/24 ;PC2的网关地址:192.168.2.254/24 PC3的IP 地址:192.168.1.2/24 ;PC3的网关地址:192.168.1.254/24实验环境:1.连接交换机SwitchA 、SwitchB 的以太口fast0/24;PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2,另一交换机的fast0/5 连接PC3。
三.实验流程1.尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址;用Ping尝试其连通性,验证PC1与PC3 能互相通信,PC1与PC2也能互相通信; 思考:产生这样结果的原因。
2.配置交换机S3550-24,将其分成不同VLANSwitch# configure terminal注:进入交换机全局配置模式Switch(config)# hostname SwitchA注:给交换机起名SwitchASwitchA(config)# vlan 10注:创建vlan 10SwitchA(config-vlan)# name test10注:将Vlan 10 命名为test10SwitchA(config)# vlan 20注:创建vlan 20SwitchA(config-vlan)# name test20注:将Vlan 20 命名为test203.将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注:进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注:将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注:进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注:将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注:显示交换机SwitchA vlan的划分4 .设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注:进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注:将fastethernet 0/24 设为tag vlan 模式5 .配置交换机Switch,设置VLANSwitch# configure terminal注:进入交换机全局配置模式Switch(config)# hostname SwitchB注:给交换机起名SwitchASwitchB(config)# vlan 10注:创建vlan 10SwitchB(config-vlan)# name test10注:将Vlan 10 命名为test106 .将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注:进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注:将fastethernet 0/5 端口加入vlan 10 中7.设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口(假设为0/24 端口)定义为tag vlan 模式。
跨交换机相同VLAN 之间通信一、试验目的:1.掌握跨二层交换机相同VLAN间通信的调试方法。
2.了解交换机接口的trunk 模式和access 模式二、试验设备:1.DCS-3926S交换机2台2.PC机2台3.Console 线、直通双绞线三、试验拓扑:交换机A交换机B四、试验要求1.在交换机A和B上,分别划分两个基于端口的VLAN: VLAN2和VLAN3。
使得VLAN2的成员可以互PING。
VLAN2和VLAN3之间不能互PING。
2.通过调试设置,跨交换机的相同VLAN的成员之间可以互PING。
五、试验步骤1.交换机恢复出厂设置。
switch#set defaultswitch#writeswitch#reload2.给交换机设置标识符和管理IP交换机Aswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.0.11 255.255.255.0switchA(Config-If-Vlan1)#exitswitchA(Config)#交换机Bswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.0.12 255.255.255.0switchB(Config-If-Vlan1)#exitswitchB(Config)#3.在交换机中创建VLAN2和VLAN3,并添加端口switchA(Config)#vlan 2switchA(Config-Vlan2)#switchport interface ethernet 0/0/9-16Set the port Ethernet0/0/9 access vlan 2 successfullySet the port Ethernet0/0/10 access vlan 2 successfullySet the port Ethernet0/0/11 access vlan 2 successfullySet the port Ethernet0/0/12 access vlan 2 successfullySet the port Ethernet0/0/13 access vlan 2 successfullySet the port Ethernet0/0/14 access vlan 2 successfullySet the port Ethernet0/0/15 access vlan 2 successfullySet the port Ethernet0/0/16 access vlan 2 successfullyswitchA(Config-Vlan2)#exitswitchA(Config)#vlan 3switchA(Config-Vlan3)#switchport interface ethernet 0/0/17-22Set the port Ethernet0/0/17 access vlan 3 successfullySet the port Ethernet0/0/18 access vlan 3 successfullySet the port Ethernet0/0/19 access vlan 3 successfullySet the port Ethernet0/0/20 access vlan 3 successfullySet the port Ethernet0/0/21 access vlan 3 successfullySet the port Ethernet0/0/22 access vlan 3 successfully思考:此时在PC1上能否ping 通192.168.0.11?能否ping 通PC3交换机B配置同交换机A思考:PC4能否ping 通192.168.0.12?4.设置交换机Trunk 端口交换机AswitchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#交换机B 相同配置。
实验6 跨交换机实现相同VLAN间的通信一、实验名称:跨交换机实现相同VLAN间的通信(Tag VLAN)。
二、实验目的:掌握交换机Tag VLAN的配置,理解相同VLAN主机通信,不同VLAN主机隔离的特点。
三、实验功能:同一Vlan的计算机系统能跨交换机进行相互通信,Tag VLAN的配置和数据传输控制。
四、实验设备:S2126G二台,主机三台,直连网线四根。
五、实验拓扑:六、实验步骤:1、在交换机switch1上创建Vlan10,并将fa0/5划分到Vlan10Switch>enable! 进入特权模式。
Switch# configure terminal! 进入全局配置模式。
Switch(config)# hostname switch1! 命名Switch1(config)# vlan 10 !创建vlan 10Switch1(config-vlan)#name test10 ! 将vlan 10命名为test10.Switch1(config-vlan)# exitSwitch1(config)# interface fastethernet 0/5 ! 接口模式。
Switch1(congfig-if)# switchport access vlan 10Switch1(config-if)# endSwitch1# show vlan id 10! 查看vlan 10 的信息。
VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 test10 active Fa0/52、在交换机switch1上创建Vlan20,并将fa0/15划分到Vlan20Switch1(config)# vlan 20 !创建vlan 20。
Switch1(config-vlan)# name test20 ! 将vlan 20命名为test20。
第二十八课时教学内容:28跨交换机相同vlan的通信教学目标:1.掌握vlan的设置,端口的划分。
2.掌握trunk命令、跨vlan的通行调试。
教学重难点:trunk命令、跨vlan的通行调试。
教法:引导法、演示法学法:观察法、实践操作法教学过程一、引入:教学楼有两层,分别是高一年级和高二年级,每一个年级都有计算机老师和语文老师,每一个年级的老师在一个交换机上面,而每一个组的老师又要在同一个vlan中,要使语文组的老师通信,应该怎么做呢?。
二、新课如右图如何实<一>、配置交换机s11.初始化交换机Switch>enSwitch#erase startup-configSwitch#reload2.重命名交换机Switch>enSwitch#conf tSwitch(config)#hos s1s1(config)#3.为交换机创建vlan,如下:s1(config)#vlan 100s1(config-vlan)#exit4.给交换机vlan配置ip地址S1(config)#int vlan 100S1(config-if)#ip add 192.168.1.1 255.255.255.0S1(config-if)#no shutdownS1(config-if)#exit5.给交换机vlan添加端口S1(config)#int range f0/1 -10S1(config-if-range)#switchport access vlan 100S1(config-if-range)#exit6.激活交换机vlanS1(config)#vlan 100S1(config-vlan)#no shutdownS1(config-vlan)#exit7.查看vlan配置s1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 VLAN0002 active100 VLAN0100 active Fa0/1, Fa0/2, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/101002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 0100 enet 100100 1500 - - - - - 0 08.将交换机的24口设置为trunks1(config)#int f0/24s1(config-if)#switchport mode trunks1(config-if)#exit<二>、配置交换机s2使用同样的方法配置交换机s2,注意设置ip地址<三>、配置两台计算机的ip地址<四>、测试两台计算机的通信1.在计算机“语文组1”中测试连通性Pc> ping 192.168.1.101教学小结:相同vlan的通信配置及测试作业:上机练习本节课的内容教学反思:。
(1)实验拓扑图:(2)显示交换机中VLAN:Switch>enableSwitch#showvlan删除一个VLAN:Switch#configure terminalSwitch(config)#no vlanvlan-idSwitch(config-vlan)#endSwitch(config)#show vlan(3)设置交换机的0/10端口:结果:系统提示输入无效的命令。
原因:交换机的端口工作在二层链路层,不能直接配置IP地址,划分VLAN,设置VLAN虚拟接口以后,虚拟的VLAN接口工作在三层IP层,可以配置IP地址。
(4)实验代码:(交换机1,2一样)第一步:划分vlan,并分配端口号:Switch>enableswitch1#show vlan显示交换机当前的VLAN信息switch1#conf t 进入全局配置模式switch1(config)#vlan 10 创建VLAN10,进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式,回到全局配置模式switch1(config)#vlan 20 创建VLAN20,进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式,回到全局配置模式switch1(config)#exit 退出全局配置模式,回到特权模式switch1#show vlan显示交换机当前的VLAN信息Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#intfastethernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#exit第二步:配置TRUNK口,查看TRUNK口信息:Switch#conf tSwitch(config)#intfastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show interfaces fastethernet 0/3 switchportSwitch#show interfaces fastethernet 0/3 trunk交换机1和交换机2串口记录PC1和PC4 PC2和PC3之间的通信(5)端口分配情况:(6)对vlan配IP地址:对交换机1Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.1255.255.255.0 Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan20Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#exitSwitch(config)#exit对交换机2Switch#conf tSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.2 255.255.255.0Switch(config-if)#exitSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 20Switch(config-if)#ip address 192.168.20.2 255.255.255.0Switch(config-if)#exitSwitch(config)#exit接口生效情况:UP解释:二层交换机默认端口打开,三层交换机需要配置(Switch (config-if)#no shutdown)(7)主机IP:(8)PC1pingPC3不通:(9)串口接入许可(课本117页代码)(10)给PC1和PC3设置默认网关(11)没有划分vlan时:首先主机1想和3通信,然后主机1通过自己的ip以及3的ip加上子网掩码运算,发现主机3是和它自己在一个子网,那么1就可以和3直接通信。
