下载文档原格式
计算机网络实验实验名称:用TRUNK实现不同交换机上相同id的vlan之间的通信实验目的:1、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法。
2、掌握端口的trunk模式的配置,以及其特有性质。
实验类型:验证实验学时:6学时每组人数:1人实验内容与方法:通过共享的trunk端口实现不同台的交换机上相同id的vlan之间相互通信。
实验环境:硬件环境:S3600三层以太网交换机,S3100二层以太网交换机,AX86系列计算机,TCP/IP网络平台软件环境:WIN2K/XP 操作系统平台配置环境:WINDOWS超级终端网络拓扑图:s3600s3100实验步骤:(1)在三层交换机s3600中实现VLAN的配置# 创建VLAN2并进入其视图。
<X-3600> system-view[X-3600] vlan 2# 把端口Ethernet1/0/9,Ethernet1/0/10加进VLAN2[X-3600-vlan2]port Ethernet1/0/9 Ethernet1/0/10# 创建VLAN3[X-3600-vlan2] vlan 3# 把端口Ethernet1/0/15,Ethernet1/0/16加进VLAN3[X-3600-vlan3]port Ethernet1/0/15 Ethernet1/0/16# 进入端口Ethernet1/0/1[X-3600-vlan3] interface Ethernet1/0/1# 将端口设置为trunk模式[X-3600- Ethernet1/0/1] port link-type trunk# 允许VLAN2,3通过[X-3600- Ethernet1/0/1]port trunk permit vlan 2 3# 查看VLAN2,3的配置[X-3600- Ethernet1/0/1]display vlan 2可以看到,VLAN2除了包括刚才配置的端口Ethernet1/0/9与Ethernet1/0/10外,还包括一个“Tagged Ports” Ethernet1/0/1。
实现跨交换机VLAN间的通信Switch 实验3:在多交换机上实现VLAN间的通信。
PC1和PC3在VLAN2内,PC2和PC4在同一个VLAN3内。
最后实现他们的互相通信。
交换机上3550做的:Switch>Switch>enSwitch#config tSwitch(config)#host 35503550(config)#exit配置VTP域为Itat,并且为Server模式:3550#vlan database3550(vlan)#vtp domain itat3550(vlan)#vtp server建立VLAN2和VLAN3:3550(vlan)#vlan 2 name shenVLAN 2 added:Name:shen3550(vlan)#vlan 3 name leiVLAN 3 added:Name:lei3550(vlan)#apply3550(vlan)#exit配置干线:3550#config t3550(config)#int fa0/123550(config-if)#switchport mode trunk3550(config-if)#switchport trunk encap dot1q 3550(config-if)#int fa0/33550(config-if)#switchport mode trunk3550(config-if)#switchport trunk encap dot1q 将fa0/1加入VLAN2,将fa0/2加入VLAN3:3550(config-if)#int fa0/13550(config-if)#switchport mode access3550(config-if)#switchport acces vlan 23550(config-if)#int fa0/23550(config-if)#switchport mode access3550(config-if)#switchport acces vlan 3交换机2950上做的:Switch>enSwitch#config tSwitch(config)#host 29502950(config)#exit配置VTP域为Itat,并且为Client模式:2950#vlan database2950(vlan)#vtp domain itat2950(vlan)#vtp client2950(vlan)#exit配置干线:2950#config t2950(config)#int fa0/122950(config-if)#switchport mode trunk将fa0/1加入VLAN2,将fa0/2加入VLAN3:2950(config-if)#int fa0/12950(config-if)#switchport mode access2950(config-if)#switchport access vlan 22950(config-if)#int fa0/22950(config-if)#switchport mode access2950(config-if)#switchport access vlan 3 路由器上做:Router>Router>enRouter#config tRouter(config)#host 2621配置子接口:2621(config)#int fa0/02621(config-if)#no ip addr2621(config-if)#no shut2621(config-if)#int fa0/0.12621(config-subif)#encap dot1q 22621(config-subif)#ip addr 192.168.10.1 255.255.255.0 2621(config-subif)#int fa0/0.22621(config-subif)#encap dot1q 32621(config-subif)#ip addr 192.168.20.1 255.255.255.0。
相同VLAN的跨交换机通信【实验目的】●会创建VLAN●会配置Access 和Trunk 类型接口●会将接口与VLAN 关联【实验内容】●本实验模拟某公司网络场景。
公司规模较大,员工200余名,内部网络是一个大的局域网。
●公司放置了多台接入交换机(如XXX-S1 和XXX-S2):负责员工的网络接入。
●接入交换机之间通过汇聚交换机XXX-S3相连。
●公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。
为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道(trunk)模式,以实现相同VLAN的跨交换机通信。
【实验拓扑】【实训设备】交换机3台,PC 机4台,华为eNSP 模拟器。
【操作步骤】1.设备全部启动,配置PC 的IP 地址。
注意:Vlan10 所在网络ID为192.168.yy.0/24 ;Vlan20 所在网络ID为92.168.100+yy.0/24 ;实验报告中的yy为你的短学号;XXX均为你名字拼音首字母缩写。
2.交换机创建VLAN。
每台交换机上需创建vlan10 和vlan20。
XXX-S1 参考配置:<Huawei>undo terminal monitor // 关闭终端监视Info: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys XXX-S1 //交换机改名字,为XXX-S1 ;//创建Vlan 10 描述为财务部//创建Vlan 20 描述为销售部[XXX-S1 ]display vlan //查看vlan信息【请将上述命令截图】XXX-S2 参考配置:<Huawei>un te moInfo: Current terminal monitor is off.同理根据拓扑图,创建XXX-S2的Vlan及描述,并截图:【请将上述命令截图】XXX-S3 参考配置:<Huawei>un te moInfo: Current terminal monitor is off.同理根据拓扑图,创建XXX-S3的Vlan及描述,并截图:【请将上述命令截图】3. 将接入层交换机的接口划分至VLAN。
实验:VLAN 隔离及VLAN 间通信一、 VLAN/802.1Q —本交换机隔离一、实验目的1.理解并掌握VLAN 的作用及特点。
2.熟悉交换机的基本配置,学会在交换机上划分VLAN 及如何将接口划分到指定的VLAN 中,学会给两台交换机互连的端口配置TRUNK 模式。
3.学会利用VLAN 的虚拟接口,使处于不同VLAN 间的计算机也可以进行通讯。
二、实验内容及步骤1.实验用到的拓扑图2.实验过程清空交换机原有VLAN 配置,新建两个VLAN 10、VLAN 20并将f0/5口加入VLAN 10, 将f0/15口加入VLAN 20。
3.交换机配置命令SW1#show vlanVLAN NameStatus Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/25, Gi0/26, Gi0/27, Gi0/28 SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#vlan 10SW1(config-vlan)#name test10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name test20SW1(config-vlan)#exitSW1(config)#interface fastEthernet 0/5SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#interface fastEthernet 0/15SW1(config-if)#switchport access vlan 20SW1(config-if)#endSW1#May 15 11:45:06 SW1 %5:Configured from console by console三、实验结果PC2与PC1不能相互ping通Pinging 192.168.20.22 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreachable.Destination host unreachable.Ping statistics for 192.168.20.22:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms二、VLAN/802.1Q—跨交换机VLAN一、实验内容及步骤1.实验拓扑图2.实验过程两台交换机的f0/24互联,其中一台交换机的f0/5和f0/15连接PC1和PC2,另一台交换机的f0/5接PC33.交换机配置命令SW1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gi0/25, Gi0/26, Gi0/27, Gi0/28 SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#vlan 10SW1(config-vlan)#name test10SW1(config-vlan)#vlan 20SW1(config-vlan)#name test20SW1(config-vlan)#exitSW1(config)#interface fastEthernet 0/5SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#interface fastEthernet 0/15SW1(config-if)#switchport access vlan 20SW1(config-if)#exitSW1(config)#interface fastEthernet 0/24SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#May 15 11:50:34 SW1 %5:Configured from console by consoleSW1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/25, Gi0/26Gi0/27, Gi0/2810 test10 STATIC Fa0/5, Fa0/2420 test20 STATIC Fa0/15, Fa0/24SW1#show int f0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists ------------------------ ---------- --------- ------ ------ --------- ----------FastEthernet 0/24 enabled TRUNK 1 1 Disabled ALL(配置SW1)SW2(config)#vlan 10SW2(config-vlan)#name test10SW2(config-vlan)#exitSW2(config)#interface fastEthernet 0/5SW2(config-if)#switchport access valn 10SW2(config-if)#exitSW2(config)#interface fastEthernet 0/24SW2(config-if)#switchport mode trunkSW2(config-if)#endSW2#May 16 13:31:16 SW2 %5:Configured from console by consoleshow vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/25Gi0/26, Gi0/27, Gi0/2810 test10 STATIC Fa0/5, Fa0/24SW2#show int f0/24 swSW2#show int f0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists ------------------------ ---------- --------- ------ ------ --------- ----------FastEthernet 0/24 enabled TRUNK 1 1 Disabled ALL(配置SW2)二、实验结果Pinging 192.168.10.33 with 32 bytes of data:Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Ping statistics for 192.168.10.33:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms(PC1 ping PC3)Pinging 192.168.10.33 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreachable.Destination host unreachable.Ping statistics for 192.168.10.33:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms(PC2 ping PC1)三、VLAN之间进行通信一、实验内容及步骤1.实验拓扑图2.实验过程在三层交换机上创建两个虚拟的VLAN接口(即SVI接口)3.交换机配置命令SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#int vlan 10SW1(config-if)#May 15 11:57:58 SW1 %7:%LINE PROTOCOL CHANGE: Interface VLAN 10, changed state to UPSW1(config-if)#ip address 192.168.10.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 20SW1(config-if)#May 15 11:58:41 SW1 %7:%LINE PROTOCOL CHANGE: Interface VLAN 20, changed state to UPSW1(config-if)#ip address 192.168.20.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#endSW1#May 15 11:59:22 SW1 %5:Configured from console by consoleSW1#show ip intVLAN 10IP interface state is: UPIP interface type is: BROADCASTIP interface MTU is: 1500IP address is:192.168.10.254/24 (primary)IP address negotiate is: OFFForward direct-boardcast is: OFFICMP mask reply is: ONSend ICMP redirect is: ONSend ICMP unreachabled is: ONDHCP relay is: OFFFast switch is: ONHelp address is:Proxy ARP is: ONVLAN 20IP interface state is: UPIP interface type is: BROADCASTIP interface MTU is: 1500IP address is:192.168.20.254/24 (primary)IP address negotiate is: OFFForward direct-boardcast is: OFF--More-- ICMP mask reply is: ONSend ICMP redirect is: ONSend ICMP unreachabled is: ONDHCP relay is: OFFFast switch is: ONHelp address is:Proxy ARP is: ON二、实验结果将PC1和PC3的默认网关设置为192.168.10.254;将PC2的默认网关设置为192.168.20.254 不同VLAN间的主机也可以通信即PC1、PC2、PC3可以互相通信。
实验名称:跨交换机相同VLAN间通讯一、【实验拓扑】二、【实验主要步骤】第一步:交换机恢复出厂设置switch#set defaultswitch#writeswitch#reload第二步:给交换机设置标示符和管理IP。
交换机A:switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B:switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0 switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#第三步:在交换机中创建vlan100和vlan200,并添加端口。
交换机A:switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16switchA(Config-Vlan200)#exitswitchA(Config)#验证配置:switchA#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 switchA#交换机B:配置与交换机A一样。
跨交换机划分vlan实验报告篇一:交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。
2. 了解VLAN数据帧的格式。
3. 理解三层交换的原理。
(选作)4. 理解生成树协议STP的作用。
5. 掌握划分VLAN的方法。
6. 跨交换机的VLAN配置方法。
(选作)二、实验内容(1)验证并观察广播风暴,并通过STP解决。
(2)划分VLAN并实现不同VLAN之间的互通。
三、实验原理(1)VLAN原理虚拟LAN(Virtual Local Area Networks,VLAN)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。
VLAN 中的网络用户是通过LAN交换机来通信的。
同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。
(2)VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式(3)VLAN交换机的互联接入链路;中继链路;混合链路四、实验环境Quidway S3928 一台,Quidway S2403一台,计算机4台,Cosole线4条,标准网线6根五、实验步骤1、按照上图连接设备,为交换机划分VLAN。
命令为:sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址,分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信,不同计算机之间的计算机能否通信,并将结果记录在表3-1中。
跨交换机相同VLAN 之间通信一、试验目的:1.掌握跨二层交换机相同VLAN间通信的调试方法。
2.了解交换机接口的trunk 模式和access 模式二、试验设备:1.DCS-3926S交换机2台2.PC机2台3.Console 线、直通双绞线三、试验拓扑:交换机A交换机B四、试验要求1.在交换机A和B上,分别划分两个基于端口的VLAN: VLAN2和VLAN3。
使得VLAN2的成员可以互PING。
VLAN2和VLAN3之间不能互PING。
2.通过调试设置,跨交换机的相同VLAN的成员之间可以互PING。
五、试验步骤1.交换机恢复出厂设置。
switch#set defaultswitch#writeswitch#reload2.给交换机设置标识符和管理IP交换机Aswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.0.11 255.255.255.0switchA(Config-If-Vlan1)#exitswitchA(Config)#交换机Bswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.0.12 255.255.255.0switchB(Config-If-Vlan1)#exitswitchB(Config)#3.在交换机中创建VLAN2和VLAN3,并添加端口switchA(Config)#vlan 2switchA(Config-Vlan2)#switchport interface ethernet 0/0/9-16Set the port Ethernet0/0/9 access vlan 2 successfullySet the port Ethernet0/0/10 access vlan 2 successfullySet the port Ethernet0/0/11 access vlan 2 successfullySet the port Ethernet0/0/12 access vlan 2 successfullySet the port Ethernet0/0/13 access vlan 2 successfullySet the port Ethernet0/0/14 access vlan 2 successfullySet the port Ethernet0/0/15 access vlan 2 successfullySet the port Ethernet0/0/16 access vlan 2 successfullyswitchA(Config-Vlan2)#exitswitchA(Config)#vlan 3switchA(Config-Vlan3)#switchport interface ethernet 0/0/17-22Set the port Ethernet0/0/17 access vlan 3 successfullySet the port Ethernet0/0/18 access vlan 3 successfullySet the port Ethernet0/0/19 access vlan 3 successfullySet the port Ethernet0/0/20 access vlan 3 successfullySet the port Ethernet0/0/21 access vlan 3 successfullySet the port Ethernet0/0/22 access vlan 3 successfully思考:此时在PC1上能否ping 通192.168.0.11?能否ping 通PC3交换机B配置同交换机A思考:PC4能否ping 通192.168.0.12?4.设置交换机Trunk 端口交换机AswitchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#交换机B 相同配置。
《组建大型企业网络一一其次章跨交换机实现相同VLAN通信》试验报告试验环境:1.2.3.试验要求:1.运用VLAN技术可以将整个网络从逻辑上划分为若干个小的虚拟网络4.保证不同的VLAN之间不能进行通信5.运用以太网通道进行带宽扩容试验步骤:1.按图搭建环境SIMitCh3的for 瓶口与vpc 霎的W/5晒口连接成功! 8皿虹2的0/2篇口写叩3曲皿/6装口连接成功!8witch1的f0片4⅝⅞□与StMitCh2的fOM4⅝⅞口连接成功!SWftcM 而fOH5熊口与3witch2而OH5武口连接血功!连接保存拓扑配置文件|取消连接 生成BAT 文件连接信息| SwichlSWitCh2 Swtch3 VPCS退出设备列表接口列表0 12 3浦/3/4/5巧〃圮田川川川川2.在SWitChl上仓IJ建VLAN2VLAN3VLAN4,将连接PCl的端口FO/1和连接PC2的端口F0/2分别加入VLAN2、VLAN3在Switchl上为F0/14和F0/15端口配置TRUNK通道,并配为FO/14和F0/15配置以太网通道,接口模式为TRUNK3.查看SWitChlVLAN信息查看switchl的trunk信息4.在SWitCh2上仓IJ建VLAN2VLAN3VLAN4,将连接PCl的端口FO/1和连接PC2的端口F0/2分别加入VLAN2、VLAN4在Switchl上为F0/14和F0∕15,F0/12和F0/13端口配置TRUNK 通道,为F0/14和F0/15配置以太网通道,接口模式为TRUNK为F0/12和F0/13配置以太网通道,接口模式为TRUNK5.在SWitCh3上仓IJ建VLAN2VLAN3VLAN4,将连接Pel的端口FO/1和连接PC2的端口F0/2分别加入VLAN3、VLAN4在Switchl上为F0/12和F0/14端口配置TRUNK通道,并配为F0/12和F0/13配置以太网通道,接口模式为TRUNK6.查看SWitCh2信息7.查看switch3信息Flags:D—down P-inport-channelI-stand-alones一suspendedR-Layer3S-Layer2U-inuseGroupPort-channelPorts ----------------------------------------1 1 2Po2(SU)FaO∕ll(P)FaO∕12(P)switch3#switch3#8.为PC配置IP地址。
实验二 跨交换机VLAN 及VLAN 之间通信【实验名称】 跨交换机vlan 及vlan 之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】1.实现跨交换机的VLAN2.掌握三层交换机实现不同VLAN 之间互通的方法 【基本原理】实现跨交换机的VLAN 需要采用IEEE802.1q 协议的标准,在交换机之间的trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤。
一、 实现跨交换机的VLAN 【基本原理】跨交换机的VLAN ,就是由多个交换机的端口组成一个VLAN ,一组互相连接的交换机中VLAN 号相同的一组VLAN 可以构成一个跨交换机的VLAN 或多交换机的VLAN ,该VLAN 内主机之间可以在第二层直接通信,同时对于不同VLAN 的主机进行隔离。
实现跨交换机的VLAN 需要采用IEEE802.1q 协议,在交换机之间的链路被设置为trunk 链路,在trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签(Tag)信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤,所以跨交换机VLAN 也称为Tag Vlan 。
为了实现Tag Vlan ,二台交换机互相连接的端口要设置成trunk 模式(交换机所有的端口在默认情况下属于ACCESS 端口),Trunk 端口在默认情况下支持所有VLAN 的传输。
假设某企业有两个主要部门:销售部和技术部,其中销售部门的计算机连接在不同的交换机上,他们之间需要通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,可以在交换机上做适当配置来实现这一目标。
【实验内容】构建网络,建立站点分布在二台交换机的VLAN 。
【实验网络拓扑】192.168.1.1F0/24 F0/5F0/5VLAN 1交换机S3VLAN 1 192.168.1.3F0/24 VLAN 2 192.168.5.1H3 H1H22950-24 F0/15交换机S22950-24图 2实验前规划网络拓扑,画出拓扑图,实验时,按照拓扑图进行网络的连接。
实验十五、跨交换机相同VLAN间通讯一、 实验目的1、了解IEEE802.1q的实现方法,掌握跨二层交换机相同VLAN间通信的调试方法;2、了解交换机接口的trunk模式和access模式;3、了解交换机的tagged端口和untagged端口的区别。
二、 应用环境教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问;通过划分VLAN使得语文教研组和数学教研组之间不可以自由访问;使用802.1Q进行跨交换机的VLAN。
三、 实验设备1、DCS-3926S交换机2台2、PC机2台3、Console线1根4、直通网线2根四、 实验拓扑五、 实验要求在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200。
VLAN 端口成员100 1~8200 9~16Trunk口24使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。
PC1和PC2的网络设置为:设备 IP地址 Mask交换机A 192.168.1.11 255.255.255.0交换机B 192.168.1.12 255.255.255.0PC1 192.168.1.101 255.255.255.0PC2 192.168.1.102 255.255.255.0 PC1、PC2分别接在不同交换机VLAN100的成员端口1~8上,两台PC互相可以ping 通;PC1、PC2分别接在不同交换机VLAN的成员端口9~16上,两台PC互相可以ping通;PC1和PC2接在不同VLAN的成员端口上则互相ping不通。
若实验结果和理论相符,则本实验完成。
六、 实验步骤第一步:交换机恢复出厂设置switch#set defaultswitch#writeswitch#reload第二步:给交换机设置标示符和管理IP。
交换机A:switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B:switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#第三步:在交换机中创建vlan100和vlan200,并添加端口。
交换机A:switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16switchA(Config-Vlan200)#exitswitchA(Config)#验证配置:switchA#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 switchA#交换机B:配置与交换机A一样。
第四步:设置交换机trunk端口交换机A:switchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan allset the port Ethernet0/0/24 allowed vlan successfullyswitchA(Config-Ethernet0/0/24)#exitswitchA(Config)#验证配置:switchA#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23Ethernet0/0/24(T)100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/24(T)200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/24(T)switchA#24口已经出现在vlan1、vlan100和vlan200中,并且24口不是一个普通端口,是tagged 端口。
交换机B:配置同交换机A第五步:验证实验。
交换机Aping交换机B:switchA#ping 192.168.1.12Type ^c to abort.Sending 5 56-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds.!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msswitchA#表明交换机之前的trunk链路已经成功建立。
按下表验证,PC1插在交换机A上,PC2插在交换机B上:PC1位置 PC2位置 动作 结果1-8端口 PC1 ping 交换机B 不通9-16端口 PC1 ping交换机B 不通17-24端口 PC1 ping交换机B 通1-8端口 1-8端口 PC1 ping PC2 通1-8端口 9-16端口 PC1 ping PC2 不通七、 注意事项和排错1、取消一个vlan可以使用“no vlan”。
2、取消vlan的某个端口可以在vlan模式下使用“no switchport interface ethernet0/0/x”。
3、当使用“switchport trunk allowed vlan all”命令后,所有以后创建的vlan,中都会自动添加trunk口为成员端口;八、 配置序列switchA#show runCurrent configuration:!hostname switchA!Vlan 1vlan 1!Vlan 100vlan 100!Vlan 200vlan 200!!Interface Ethernet0/0/1switchport access vlan 100 !Interface Ethernet0/0/2switchport access vlan 100 !Interface Ethernet0/0/3switchport access vlan 100 !Interface Ethernet0/0/4switchport access vlan 100 !Interface Ethernet0/0/5switchport access vlan 100 !Interface Ethernet0/0/6switchport access vlan 100 !Interface Ethernet0/0/7switchport access vlan 100 !Interface Ethernet0/0/8switchport access vlan 100 !Interface Ethernet0/0/9switchport access vlan 200!Interface Ethernet0/0/10switchport access vlan 200 !Interface Ethernet0/0/11switchport access vlan 200 !Interface Ethernet0/0/12switchport access vlan 200 !Interface Ethernet0/0/13switchport access vlan 200 !Interface Ethernet0/0/14switchport access vlan 200 !Interface Ethernet0/0/15switchport access vlan 200 !Interface Ethernet0/0/16switchport access vlan 200 !Interface Ethernet0/0/17!Interface Ethernet0/0/18!Interface Ethernet0/0/19!Interface Ethernet0/0/20!Interface Ethernet0/0/21!Interface Ethernet0/0/22!Interface Ethernet0/0/23!Interface Ethernet0/0/24switchport mode trunk!interface Vlan1interface vlan 1ip address 192.168.1.11 255.255.255.0!switchA#九、 共同思考Trunk、access、tagged、untagged这几个专业术语的关联与区别是什么?十、 课后练习请给交换机A和B分别划分三个vlan,验证vlan实验VLAN 端口成员10 5~820 9~1230 13~16Trunk 1~4十一、 相关配置命令详解switchport access vlan命令:switchport access vlan <vlan-id>no switchport access vlan功能:将当前Access端口加入到指定VLAN;本命令no操作为将当前端口从VLAN里删除。
