下载文档原格式
实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。
【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【实现功能】通过PORT VLAN实现本交换机端口隔离。
(通过虚拟局域网技术可以隔离网络风暴,提高网络的性能,降低无用的网络开销,并能提高网络的安全性,保密性。
)【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线,先选定两台PC机和一台交换机,看清两台PC机的二号网线所对应标签,在实验机柜下端配线架上找到同样标签的接口,用双绞线分别将其与交换机的5号和15号端口接上。
然后设置两台PC机二号网卡的IP地址,它们需设在一个网段内,譬如分别设置为10.0.0.1 255.0.0.0,和10.0.0.2 255.0.0.0。
然后测试两台PC机间可互相访问到。
在PC1上输入C:\>ping 10.0.0.2接着再操作交换机:Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 !创建VLAN10switch(config-vlan)#name test10 !将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 !创建VLAN 20switch(config-vlan)#name test20 !将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 !进入fastethernet0/5的接口配置模式。
实验2.1 VLAN 基本配置目标:熟练掌握如何创建VLAN.设备需求:Catalyst 2950 系列交换机2台.语法:1.全局配置模式下,输入V LAN ID,进入VLAN配置模式: Aiko(config)#vlan {vlan-id}2.为V LAN 设置名字.可选:Aiko(config-vlan)#name {vlan-name}3.创建了以太网V LAN 之后,接下来把交换机端口分配到特定的V LAN 里.假如你把端口分配进了不存在的VLAN 里,那么新的VLAN 将自动被创建。
进入接口配置模式:Aiko(config)#interface {interface}4.定义V LAN 端口的成员关系,把它定义为层2接入端口:Aiko(config-if)#switchport mode access5.把端口分配进特定的V LAN 里:Aiko(config-if)#switchport access vlan {vlan-id}6.配置中继端口,定义中继模式:Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7.定义端口为层2的中继端口:Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}解释:一般当VLAN 跨交换机划分,通常要配置中继链路.配置实例一:交换机Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1q (模拟器可能不支持)Asuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#交换机Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#测试:Asuqa#show vlan briefAiko #show vlan brief实验2.2.1 实现VLAN 间通信(单臂路由)目标:熟练掌握如何使用路由器实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台,Cisco 2811路由器1台初始网络拓扑图如下:其中Switch0已命名Asuqa,Switch1已命名为Aiko。
实验二VLAN配置
姓名:学号:班级:
实验目的:
掌握交换机上创建VLAN、分配静态VLAN成员的方法。
实验内容:
1 配置两个VLAN,并为其分配静态成员;
2 理解trunk口和access口;
3 测试VLAN分配结果。
实验环境:
Cisco2950 交换机两台,pc机四台,具体配置参照ppt
实验步骤:
1 准备工作
(1)在关机状态下用电缆连接交换机和计算机。
(2)配置四台计算机的IP地址和子网掩码。
2 登录交换机
启动telnet程序,telnet 192.168.*.* 连上交换机并对相关参数进行设置。
3 VLAN配置(命令窗口截图):
4 测试VLAN配置(实验结果截图)
实验1 VLAN的基本配置:
A PING B能否成功,原因是:
A PING C能否成功,原因是:
实验2 Trunk端口配置:
配置f0/5 trunk端口前:
A PING C能否成功,原因是:
1
配置f0/5 trunk端口后:
A PING C能否成功,原因是:
将trunk端口f0/5 配置为access端口,属于vlan2,然后判断:
A PING C 能否成功,原因是:
将trunk端口f0/5 配置为access端口,属于vlan1(默认vlan),然后判断:
A PING C 能否成功,原因是:
通过本实验谈谈你对vlan的理解,以及对本实验的建议。
2。
实验二VLAN的配置与管理一.实验目的与要求1.理解VLAN的基本概念与作用。
2.理解静态与动态V ALN的特点和区别。
3.掌握VLAN的设置。
4.了解VLAN Trunk的作用并掌握其设置。
二.实验环境与设备1.多台PC机和思科模拟器软件(C2900交换机两台)。
(仿真平台)2.PC机与交换机。
(真实平台)三.实验拓扑图四.实验内容与步骤1.对各主机配置IP地址和子网掩码如HostA:Red Hat Linux release 7.3 (Valhalla)Kernel 2.4.18-3 on an i686PCA login: rootpassword: linux[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.255.0[root@PCA root]#同理:HostB的IP地址:10.66.1.1HostC的IP地址:10.65.1.3HostD的IP地址:10.66.1.32.对各交换机进行配置如Switch A:switch>en //进入特权模式SWA#vlan database //进入VLAN子模式的配置SWA(vlan)#vlan 2 //定义VLAN 2SWA(vlan)#exitSWA#conf tEnter configuration commands, one per line. End with CNTL/Z.SWA(config)#int f0/5 //把端口F0/5划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config)#int f0/6 把端口F0/6划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config)#int f0/7 把端口F0/7划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config-if)#endSWA#sh vlan //用SHOW命令查看VLANVlan Name Status Ports------- -------- ---------- ------------------------1 default Active F0/1, F0/2, F0/3, F0/4, F0/8Vlan02 Active F0/5, F0/6, F0/7 //在VLAN2下的端口1002 fddi-d Active1004 fnet-d ActiveVLAN Type SAID MTU-------- ------- -------------- --------1 enet 100001 15001002 fddi 101002 15001002 fnet 101003 1500SWA#类似的方法switch B:把端口F0/5、F0/6、F0/7划分到VLAN2中。
实验二交换机VLAN实验一.实验目的1.理解交换机VLAN的工作原理2.掌握交换机VLAN的基本配置方法二.实验内容1.设置交换机VLAN2.测试VLAN的连通性三.实验器材及环境1.Windows操作系统PC机一台2.HW-RouteSim模拟器四.实验步骤1启动RouteSim程序2在工作台上添加交换机和PC,并建立连接。
如图:3设置计算机IP地址设置计算机A的IP地址为:10.65.1.1 255.255.0.0设置计算机B的IP地址为:10.66.1.1 255.255.0.0设置计算机C的IP地址为:10.65.1.3 255.255.0.0设置计算机D的IP地址为:10.66.1.3 255.255.0.0SwitchA 的IP地址为:10.65.1.7 255.255.0.0SwitchB 的IP地址为:10.65.1.8 255.255.0.04测试各点连通性:结果:由于交换机初始化为vlan 1,因为同网段的可以通。
即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。
5设置VLAN双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为vlan 2、vlan 3 switch>en 进入特权模式switch#conf t 进入全局配置模式switch(config)#hosthame SWAswitch(config)#exitSWA#vlan database 进入VLAN设置SWA(vlan)#vlan 2 建VLAN 2SWA(vlan)#vlan 3SWA(vlan)#exitSWA#conf tSWA#sh vlan 查看vlan配置信息至此在SWA上建立了两个vlan,show命令应该可以看到,但现在它没有成员。
下面将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan在SWB上与SWA上类似,将SWB的f0/5,f0/6,f0/7 加入到vlan 2。
实验 2:基本 VLAN 配置一、拓扑图二、地址表设备接口IP 地址子网掩码默认网关(主机名)S1VLAN 99172.17.99.11 255.255.255.0 不适用S2VLAN 99172.17.99.12 255.255.255.0 不适用S3VLAN 99172.17.99.13 255.255.255.0 不适用PC1网卡172.17.10.21 255.255.255.0 172.17.10.1 PC2网卡172.17.20.22 255.255.255.0 172.17.20.1 PC3网卡172.17.30.23 255.255.255.0 172.17.30.1 PC4网卡172.17.10.24 255.255.255.0 172.17.10.1 PC5网卡172.17.20.25 255.255.255.0 172.17.20.1 PC6网卡172.17.30.26 255.255.255.0 172.17.30.1 初始端口分配(交换机 2 和 3)端口分配网络Fa0/1 – 0/5 802.1q 中继(本征 VLAN 99)172.17.99.0 /24Fa0/6 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24三、实验目标完成本实验后,您将能够:•根据拓扑图进行网络布线•删除交换机启动配置并将其重新加载到默认状态•执行交换机上的基本配置任务•创建 VLAN•分配交换机端口到 VLAN•添加、移动和更改端口•检验 VLAN 配置•对交换机间连接启用中继•检验中继配置•保存VLAN 配置任务 1:准备网络步骤 1:根据拓扑图所示完成网络电缆连接。
实验2 Vlan管理及路由配置实验 2.1 VLAN的管理与端口添加实验目的:学习交换机上VLAN的管理指令#sh vlan#vlan database 建立Vlan(vlan)#vlan 2 name 2 名字可以随便起(vlan)#vlan 3 name 3(vlan)#vlan 4 name 4(vlan)#apply(vlan)#exit#sh vlan# config t(config)#inter fas 0/1(config-if)# switchport access vlan 2 将端口映射到Vlan 2(config-if)#exit(config)#inter f0/2(config-if)# switchport access vlan 2(config-if)#exit(config)#exit#sh run#config t(config)#inter fas0/2(config-if)# no switchport access vlan 2 将端口fas0/2从Vlan2中删除(config-if)#^z#vlan database(vlan)# no vlan 3 删除VLAN3、VLAN4(vlan)#no vlan 4实验 2.2 静态路由实验目的:了解为何要在路由器上增设静态路由以及静态路由的配置1、试验设备:pc机4台,2960两台,2811两台2、拓扑图路由器配置方法:RouterA:Router>enRouter#conf tRouter(config)#host AA(config)#A(config)#int f0/0 进入f0/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加f0/0口的IP A(config-if)#no shut 打开f0/0口A(config-if)#exitA(config)#int f0/1 进入f0/1端口A(config-if)#ip add 192.168.2.1 255.255.255.0 添加f0/1口的IP A(config-if)#no shut 打开f0/1口A(config-if)#exitA(config)#int s0/0/0 进入s0端口A(config-if)#ip add 192.168.3.1 255.255.255.252 添加s0口的IP A(config-if)#clock rate 56000 设置时钟A(config-if)#no shut 打开s0口A(config-if)#exitA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 192.168.5.0 255.255.255.0 192.168.3.2或者A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由或者A(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由A#sh ip route 观看路由表RouterB:Router>enRouter#conf tRouter(config)#host BB(config)#int f0/0 进入f0/0端口B(config-if)#ip add 192.168.4.1 255.255.255.0 添加f0/0口的IP B(config-if)#no shut 打开f0/0口B(config-if)#exitB(config)#int f0/1 进入f0/1端口B(config-if)#ip add 192.168.5.1 255.255.255.0 添加f0/1口的IP B(config-if)#no shut 打开f0/1口B(config-if)#exitB(config)#int s0/0/0 进入s0端口B(config-if)#ip add 192.168.3.2 255.255.255.252 添加s0口的IP B(config-if)#no shu 打开s0口tB(config-if)#exitB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1或者B (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由或者B(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由B#sh ip route 观看路由表PC机配置IP地址,网关Cisco 2960 Vlan配置4个PC机之间能够访问1、试验设备:pc机4台,2960两台,2811两台,3560一台2、拓扑图路由器2811的端口路由配置;交换机3560的Vlan配置,路由配置PC机配置IP地址,网关Cisco 2960 Vlan配置4个PC机之间能够访问注意:需要在3560上启动routing的进程Switch>enSwitch # config tSwitch (config)#ip routing给交换机的Vlan配置IP地址的指令:# config t(config)#int vlan 1(config-if) # ip add 202.119.249.250 255.255.255.0 配置Vlan 1的IP地址(config-if) #^z# sh run 注意看vlan 1是否需要no shutdown交换机内的IP地址只能配在vlan上,路由器内的IP地址只能配在端口上。
实验二在交换机上配置VLAN一、实验任务1、在PT模拟器上搭建如图示网络,并按图上说明给三台主机配IP地址和子网掩码。
2、使用Ping命令测试PC0、PC1、PC2是否能相互联通。
3、在交换机上划分VLAN,把PC0、PC1划入VLAN10,把PC2划入VLAN20, 使用Ping命令测试PC0、PC1、PC2是否能相互联通。
4、总结VLAN特性。
实验拓扑图VLAN配置命令:斜体输入内容,//后为注释内容Switch>enable //进入特权模式Switch#config terminal //进入全局配置模式Switch(config)#vlan 10 //创建VLAN10Switch(config-vlan)#exit //退出VLAN模式Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fastethernet 0/1 //进入1号端口Switch(config-if)#switch access vlan 10 //把1号端口划入VLAN10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switch access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switch access vlan 20Switch(config-if)#exitSwitch(config)#exit二、实验报告要求1、把配置过程Copy粘到实验报告上。
2、把VLAN配置前和VLAN配置后测试主机联通情况时使用ping 命令的运行结果Copy 粘到实验报告上。
3、在实验报告的总结部分总结出VLAN的特性。
实验二背靠背
计科081班张小琼0807100206
一、实验目的
1、熟悉三层交换机的基本配置方式。
2、理解vlan的工作原理。
3、掌握开启三层交换机的物理端口的路由功能的基本配置。
4、理解trunk链路工作原理。
二、实验内容
1、在两台交换机上分别创建两个lan。
2、为各个lan添加access接口。
3、创建trunk端口。
4、划分两个子网,实现同子网同lan的主机的相互通信。
三、实验原理
1、三层交换机可以和二层交换机一样,具备二层设备的交换功能,也可以根据需要,开启三层设备的路由功能。
2、开启三层交换机功能的方式有两种,一是通过端口路由功能,二是通过创建Vlan的虚拟接口。
3、第一种方式时是在物理端口上开启路由功能并配置ip地址,利用直接路由实现不同网段的通信。
4、在三层交换机内存在“默认网关”,它是各个VLAN在三层交换机上的IP地址,Vlan内的主机通过这个“默认网关”将数据分组转发到其他VLAN中。
5、 TRUNK端口可以选择性的允许多个VLAN的信息通过。
四、实验环境
华为三层交换机两台、PC主机10台、console线两根、标准网线若干
五、实验步骤
1、连接各个设备,如图所示:
2、分别在两台交换机上创建VLAN2和VLAN3,将相应access端口加入Vlan
在交换机A上
[SwitchA] vlan 2
[SwitchA-vlan 2] port e0/3 to e0/5
[SwitchA] vlan 3
[SwitchA-vlan 3] port e0/17 to e0/19
在交换机B上
[SwitchB] vlan 2
[SwitchB-vlan 2] port e0/3 to e0/4
[SwitchB] vlan 3
[SwitchB-vlan 3] port e0/17 to e0/18
3、并分别叫交换机A和交换机B的e0/13口设置为trunk接口:
在交换机A上
[SwitchA] interface ethernet 0/13
[SwitchA- ethernet 0/13] port link-type trunk
[SwitchA- ethernet 0/13] port trunk permit vlan 2 3
在交换机B上
[SwitchB] interface ethernet 0/13
[SwitchB- ethernet 0/13] port link-type trunk
[SwitchB- ethernet 0/13] port trunk permit vlan 2 3
以交换机A为例,其步骤2和3配置总图如下:
4、配置各个PC主机的IP地址、子网掩码和默认网关,实现两个子网间的PC主机能相互ping通
以在交换机A上的ip配置为例
对于网段192.168.2.0,即Vlan 2 ,以pc3为例,配置ip如下:
对于网段192.168.3.0,即Vlan 3,以pc4为例,配置ip如下:
十台ip分配如下
5、以pc2为例,测试连通性,用本机ping SwitchB的同一网段的pc机的ip,以ping pc7的ip 192.168.2.11为例,ping通了;ping SwitchB不同网段pc机的ip,以ping pc10的ip 192.168.3.100为例,ping不通,结果如下:
六、实验总结
1、在交换机上划分Vlan端口时可以采用列举式,如[SwitchB-vlan 2] port e0/3 e0/4
2、在有多个Vlan信息通过的端口要设置trunk模式。
同时可以采用“port trunk permit vlan all”,或者“port trunkpermit vlan vid”命令来选择性限制通过此端口的vlan信息。
七、实验脚本
在交换机A上:
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3 to e0/5
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/17 to e0/19
[SwitchA-vlan3]quit
[SwitchA]interface ethernet0/13
[SwitchA -Ethernet0/13]port link-type trunk
[SwitchA -Ethernet0/13]port trunk permit vlan 2 3
在交换机B上:
[SwitchB]vlan 2
[SwitchB-vlan2]port e0/3 to e0/4
[SwitchB]vlan 3
[SwitchB-vlan3]port e0/17 to e0/18
[SwitchB-vlan3]quit
[SwitchB]interface ethernet0/13
[SwitchB -Ethernet0/13]port link-type trunk [SwitchB -Ethernet0/13]port trunk permit vlan 2 3。
