VLAN的基本配置
VLAN的基本配置:
命令:
sw1(config-if)#switchport mode access //把端口模式设置为Access,默认时即为Access模式
sw1(config-if)#switchport access vlan 10 //把该端口F0/1划分到Vlan10中
基于端口的VLAN(静态VLAN):
优点是划分简单;缺点是当用户一个端口移动到另一个端口时,网络管理员必对VLAN进行配置。
Switch(config)#hostname sw1
sw1(config)#vlan 10
sw1(config-vlan)#name one
sw1(config)#vl 20
sw1(config-vlan)#name two
sw1(config)#vl 30
sw1(config-vlan)#name three
sw1(config)#int f0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw1(config)#int f0/2
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config)#int f0/3
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 30
sw1#show int f0/1 switchport //查看查看F0/1端口作为交换端口的信息
sw1#show vlan//查看VLAN信息(active或act:激活,unsup:非挂起)
sw1#show vlan brief //显示VLAN的简要信息
sw1#show vlan id 10 //显示指定id vlan10配置
sw1#show vlan name one //显示指定name vlan one配置
sw1#show vlan summary //查看VLAN汇总信息(全部VLAN数量,普通VLAN数量,扩展VLAN数量)
说明:在实际应用中,不同VLAN分配不同IP地址子网。
基于MAC地址的VLAN(动态VLAN):
1.pc机连接到交换机的某个端口,该端口被激活,交换机缓存该pc的MAC地址与端口的对应表;
2.交换机向VMPS(VLAN管理策略服务器,对于Cisco设备,要使用Cisco Work2000作为VLAN 管理策略服务器)请求
下载VLAN和MAC地址映射对应表的文件;
3.对pc的MAC地址进行查询比较,把该端口分配到对应的VLAN中间;如果没有该MAC地址的映射,该端口不激活。
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
H3C交换机基本配置(vlan,dhcp,telnet)
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
华为eNSP vlan的基本配置
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
2020年华为交换机VLAN的基础配置
作者:旧在几 作品编号:2254487796631145587263GF24000022 时间:2020.12.13 华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access(连接计算机的端口),华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q
实验四 交换机中 VLAN 的基本配置实验报告
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
实验四交换机中VLAN的基本配置实验报告
实验四交换机中VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1. 理解虚拟LAN(VLAN)基本配置; 2. 掌握一般交换机按端口划分 VLAN 的配置方法; 3. 掌握 Tag VLAN 配置方法。 (二)实验要求按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer ,计算机; 三、实验原理 VLAN( Virtual Local Area Network )即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布 了用以标准化VLAN实现方案的协议标准草案。 VLAN技术允许网络管理者将一个物理的 LAN逻辑地划分成不同的广播域(或称虚拟LAN, 即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLA N内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN 内部的广播和单播流量都不会转发到其他VLA N中,即使是两台计算机有着同样的网段,但 是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1. 新建 Packet Tracer 拓扑图: 2. 划分VLAN;将端口划分到相应 VLAN中;设置Tag VLAN Trunk 属性; PC1 IP: t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/3
vlan基本配置知识讲解
v l a n基本配置
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中 %Warning : Access VLAN does not exist. Creating vlan 3 song(config-if)#end song# show interfaces fastEthernet 0/3 switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- --------------------- Fa0/3 Enabled Access 3 1 Disabled All !检查接口的完整信息 song# write 步骤4:删除一个VLAN song# configure terminal song(config)# no vlan 2 !输入一个vlan id,删除它 song(config)# end song# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/ 3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 !检查一下是否删除vlan 2
计算机网络-VLAN的基本配置(1)
上海应用技术学院实验报告 课程名称计算机网络原理实验项目VLAN的基本配置(1) 姓名专业班级学号组别 同组者指导教师陈颖日期成绩 一、目的及要求: (1)目的: 解决传统的共享局域网或交换局域网环境中,整个网络处于同一个广播域中,当大量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪的问题; (2)要求: 通过 VLAN的划分,实现一个 VLAN 中的计算机不能访问另一个 VLAN 中的计算机,使得两组计算机之间能进行有效的隔离。 二、实验准备: (1)准备电脑:WindowsXP; (2)准备要用的软件:Boson Network Designer 7.0及Boson Router Simulator。 三、实验内容: 步骤一:画出网络拓扑结构: 启动软件Boson Network Designer 7.0进入网络设计界面画出网络拓扑结构,如图1;
图1 步骤二:对交换机进行设置,如图2: 图2 步骤三:用PING命令检测实验是否成功:(1)PC1结果如图3:
图3 (2)PC2的结果如图4: 图4 四、结论及体会: 刚刚拿到这个实验的时候,我一头雾水,看不懂实验指导书想让我做什么,因为这次试验它不像之前那几次那样,有明确的操作步骤的指导,经过询问同学和上网查看资料后终于明白了,原来也是很简单。 通过本次实验的学习,我知道了通过VLAN 技术可以把传统的广播域按需要分割成各个独立的广播域,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高,并且在 VLAN 环境中,可以通过划分
不同的 VLAN 来控制处于同一物理网段中的用户之间的通信,可以使得两组计算机之间能进行有效的隔离。解决了当大量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪的问题。同时对网络的安全性与健壮性有了一定的提高。
实训名称:vlan的基本配置
实训名称:vlan的基本配置 一、实训原理 1、vlan,access,trunk 二、实训目的 1、根据情况分配两个vlan 三、实训内容 对于处于不同交换机但是属于同一个vlan的客户机进行配置。 四、实训步骤: 1、配左边的交换机 2、配右边的交换机 3、再配PC机IP地址 拓扑图 具体步骤: 左边的交换机
En Conf Vlan 2 Name jsb Exit Vlan 3 Name xsb Exit Int f0/2 switchport mode access switchport access vlan 2 int f0/3 switchport mode access switchport access vlan 3 int f0/1 switchport mode trunk 右边的交换机 En Conf Vlan 2 Name jsb Exit Vlan 3 Name xsb Exit Int f0/2 switchport mode access switchport access vlan 2 int f0/3
switchport mode access switchport access vlan 3 int f0/1 switchport mode trunk 给PC机配置IP地址 PC0:192.168.3.1/24 PC2:192.168.3.2/24 PC1:192.168.2.1/24 PC3:192.168.2.2/24 五、实训结果 1、在PC0下ping PC2 的IP地址 2、在PC1下ping PC3 的IP地址
实验一 交换机基本配置及虚拟局域网VLAN
实验一交换机基本配置及虚拟局域 网VLAN 【实验类型】 验证性实验 【实验目的与任务】 1、掌握交换机命令行各种操作模式的区别,以及模式之间的切换。 2、理解Port Vlan的配置。 3、理解跨交换机之间VLAN的特点。 【预习要求】 预习交换机的基本原理及工作方式。 【技术原理】 1、换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> 特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# Exit命令是退回到上一级操作模式。 End命令是指用户从特权模式以下级别直接返回到特权模式。 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐(按Tab键)、快捷键功能。 2、VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN中。
实训六:多交换机VLAN隔离的基本配置
案例八跨越不同的交换机实现不同vlan间通信【背景描述】 某企业有两个主要部门:销售部和技术部,其中销售部的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来实现这一目标。 【实现功能】 使在同一VLAN里的计算机系统能跨交换机进行通信,而在不同VLAN里的计算机系统也能进行相互通信。 【使用设备】 设备类型设备名称设备数量 交换机switchB 1 路由器 三层交换机SwitchA 1 双绞线 4 计算机pc 4 【实验拓扑】 PC1 PC3属于VLAN10 PC2 PC4属于VLAN20
【实现步骤】 步骤1.在交换机SwitchA上创建vlan 10 ,并将0/5端口划分到vlan 10 中. SwitchA>enable SwitchA#configure terminal SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet 0/5 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#exit 步骤2.在交换机SwitchA上创建vlan 20 ,并将0/15端口划分到vlan 20 中. SwitchA(config)#vlan 20 SwitchA(config-vlan)#name technical SwitchA(config-vlan)#exit SwitchA(config-if)#exit SwitchA(config)#interface fastEthernet 0/15 SwitchA(config-if)#switchport access vlan 20 SwitchA(config-if)#exit 步骤3.把交换机SwichA和SwichB相连的端口定义为tag vlan模式 SwitchA(config)#interface fastEthernet 0/24 SwitchA(config-if)#switchport mode trunk !将F0/24端口定义为tag vlan模式 验证测试:验证F0/24端口已被设为tag vlan模式 SwitchA#show interfaces fastEthernet 0/24 switchport 步骤4.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中..(连接PC3的口) SwichB(config)#vlan 10
vlan的构建与配置实验报告1
计算机网络课程实验报告 【实验目的】 通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。 【实验任务】 1、按照给出的参考拓扑图构建逻辑拓扑图。 2、按照给出的配置参数表配置各个设备。 3、在二层交换机上构建VLAN。 4、测试同一VLAN中的连通性。 5、利用三层路由器实现VLAN间通信。(进阶) 【实验背景】 虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 1)减少网络设备的移动、添加和修改的管理开销; 2)可以控制广播活动; 3)可提高网络的安全性。 在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。 【实验步骤】 步骤1构建逻辑拓扑图。并配置各个设备。
步骤2 在交换机上创建三个vlan(vlan10,20,30) 步骤3把端口划分到VLAN中去 ( 端口fa0/1和fa0/2划到vlan 10, 端口fa0/6和fa0/7划到vlan 20, 端口fa0/3、fa0/4和fa0/5划到vlan 30) 步骤4 验证已创建的VLAN。
步骤五运行程序验证连通性 1)验证PC0和PC1的连通性,实验结果如下:连通。 2)验证PC1和PC2的连通性,结果如下:不连通。
华为交换机VLAN的基础配置
华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
实验二 VLAN的配置和管理
实验二虚拟局域网(VLAN)的配置和管理 一.实验目的 学习规划VLAN的网络拓扑结构 掌握在PC机上通过Telnet管理和配置交换机 掌握查看交换机的当前设置和运行状态的基本命令 掌握按交换机端口实现VLAN划分的方法和技术 二.实验设备和环境 硬件环境:P4 PC机+100M网卡,DCRS-5526S 20台,CCM 10台,DCR-2650E 10台,DCR-1700 20台,DCRS-3950 2台,CISCO2610XM路由器, CISCO3500-24 EMI三层交换机、CISCO 2950-24二层交换机。 软件环境:Windows Server 2003操作系统。 网络环境:100BaseT以太网,6台计算机为一个实验组。 服务器:IP:192.168.43.95 友情提醒:各位同学,先看基础知识,基础知识是cisco的基本命令,使用的是神州数码产品,稍有不同。
三.实验内容和步骤 1.熟悉计算机网络实验室的网络环境总体拓扑图 (1)计算机网络实验室的网络环境总体拓扑图如图-1所示: 图-1 计算机网络实验室的网络环境总体拓扑图(2)主要设备的IP地址配置如表5-1所示: 第一组:192.168.43.11 ----- 192.168.43.16 第二组:192.168.43.17 ----- 192.168.43.22 第三组:192.168.43.23 ----- 192.168.43.28 第四组:192.168.43.29 ----- 192.168.43.34 第五组:192.168.43.35 ----- 192.168.43.40 第六组:192.168.43.41 ----- 192.168.43.46 第七组:192.168.43.47 ----- 192.168.43.52 第八组:192.168.43.53 ----- 192.168.43.58
VLAN的基本配置
VLAN的基本配置: 命令: sw1(config-if)#switchport mode access //把端口模式设置为Access,默认时即为Access模式 sw1(config-if)#switchport access vlan 10 //把该端口F0/1划分到Vlan10中 基于端口的VLAN(静态VLAN): 优点是划分简单;缺点是当用户一个端口移动到另一个端口时,网络管理员必对VLAN进行配置。 Switch(config)#hostname sw1 sw1(config)#vlan 10 sw1(config-vlan)#name one sw1(config)#vl 20 sw1(config-vlan)#name two sw1(config)#vl 30 sw1(config-vlan)#name three sw1(config)#int f0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config)#int f0/2
sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config)#int f0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 30 sw1#show int f0/1 switchport //查看查看F0/1端口作为交换端口的信息 sw1#show vlan//查看VLAN信息(active或act:激活,unsup:非挂起) sw1#show vlan brief //显示VLAN的简要信息 sw1#show vlan id 10 //显示指定id vlan10配置 sw1#show vlan name one //显示指定name vlan one配置
VLAN描述与基本配置
VLAN描述与基本配置 一、VLAN描述 简单地讲,VLAN是指那些看起来好像在同一个物理局域网中能够相互通信的设备的集合。对于以端口划分的VLAN而言,任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。VLAN 的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划分端口,创建定义VLAN。使用VLAN 的优点如下: VLAN能帮助控制流量 在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN 的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。 VLAN提供更高的安全性 每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。 VLAN使网络设备的变更和移动更加方便 在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。 1.1.1 VLAN的分类 用户可以根据以下标准创建VLAN: 物理端口 802.1Q tag 以上标准的组合 1. 以端口划分的VLAN 在一个Port-Based VLAN(基于端口的VLAN)中,用一个VLAN的名字来代表交换机中的一个或多个端口组成的一组端口。不同VLAN中的成员不能相互通信,即使它们在物理上属于同一个交换机的同一个I/O模块。如果要互相通信就必须通过三层交换机进行路由。这就意味着每一个VLAN的IP地址必须唯一,且不属于相同网段。 例如,在交换机上,端口1、9和15属于VLAN Market,端口3和14属于VLAN Finance,端口6、18-21属于VLAN Sales。