S系列交换机实现不同VLAN之间互访的配置
S系列交换机实现不同VLAN之间互访的配置
一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。
二、组网图:
无
三、配置步骤:
1. 创建VLAN2
[Quidway]vlan 2
2. 创建VLAN3
[Quidway-vlan2]vlan 3
3. 创建VLAN4
[Quidway-vlan3]vlan 4
4. 进入端口Ethernet1/0/1
[Quidway-vlan4] interface Ethernet1/0/1
5. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/1]port link-type hybrid
6. 设置端口pvid为1
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 1
7. 允许VLAN1,2,3,4不打标签通过
[Quidway-Ethernet1/0/1]port hybrid vlan 1 to 4 untagged
8. 进入端口Ethernet1/0/2
[Quidway-Ethernet1/0/1]interface Ethernet1/0/2
9. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/2]port link-type hybrid
10. 设置端口pvid为2
[Quidway-Ethernet1/0/2]port hybrid pvid vlan 2
11. 允许VLAN1,2不打标签通过
[Quidway-Ethernet1/0/2]port hybrid vlan 1 to 2 untagged
12. 进入端口Ethernet1/0/3
[Quidway-Ethernet1/0/2]interface Ethernet1/0/3
13. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]port link-type hybrid
14. 设置端口pvid为3
[Quidway-Ethernet1/0/3]port hybrid pvid vlan 3
15. 允许VLAN1,3不打标签通过
[Quidway-Ethernet1/0/3]port hybrid vlan 1 3 untagged
16. 进入端口Ethernet1/0/4
[Quidway-Ethernet1/0/3]interface Ethernet1/0/4
17. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/4]port link-type hybrid
18. 设置端口pvid为4
[Quidway-Ethernet1/0/4]port hybrid pvid vlan 4
19. 允许VLAN1,4不打标签通过
[Quidway-Ethernet1/0/4]port hybrid vlan 1 4 untagged
四、配置关键点:
1. 利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只
适用于网络流量,网络用户较少的应用。
跨交换机的VLAN配置
跨交换机的VLAN配置 1.实验名称: 跨交换机的VLAN配置 2.实验目的: 通过本次实验,掌握跨交换机的虚拟局域网VLAN的配置方法、Trunk的配置方法,理解Trunk连接和普通连接的区别。 3.背景描述: 多台交换机环境下,同一个VLAN跨多台交换机的通信;以及交换机之间连接端口的特殊性。 4.实验设备: 1)Cisco Catalyst 2950模拟交换机 2台 2)Pc机 5台 3)直通双绞线若干 4)Console配置电缆一条 5.配置拓扑: 6.实验内容: 1)按照上图的要求在软件中添加各个部件。(注意,这里交换机相连接的线我们使用 交叉线,不能使用直通线) 2)配置PC机。PC0的IP地址192.168.0.31,PC1的IP地址:192.168.0.32 PC2的ip地址是:192.168.0.33 PC3的IP地址:192.168.0.34,PC4的IP地址: 192.168.0.35;子网掩码均为:255.255.255.0,用ping命令检查他们能否通信。 操作步骤如下: ?要设置每一台主机的IP地址(单击PC →选择右侧的“Desktop”选项卡→选 择“IP Configration”→输入IP address)。 ?按照同样的方式可以设置PC1,PC2,PC3的IP地址。 3)配置交换机,在这里我们仅仅设置交换机的IP地址和网关。为交换机配置IP地
址的一个重要原因就是可以远程管理交换机。这个IP地址我们也成为管理IP。管 理IP在vlan的接口模式下配置,通常可以为每一个vlan设置一个IP地址,在 没有划分vlan时,交换机有一个默认的vlan1,可以为它设置IP地址,作为管理 IP。设置步骤: ?单击交换机→选择右侧的”CLI”,对交换机配置。如下: Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.0.10 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console ?上面的步骤就指出了,交换机的管理IP 192.168.0.10,默认子网掩码是: 255.255.255.0. ?同样的方法,指出另外一台交换机的IP地址是:192.168.0.20,子网掩码 是:255.255.255.0,用ping命令检查交换机和PC之间的连通情况。 4)在交换机上创建相关的VLAN,如下图: 5)检查配置结果。用show vlan命令可以查看分配情况。 7.实验步骤: 步骤1:测试交换机和各主机之间是否正确连通。连通PC机和交换机。通过上面的对PC机设置IP地址和对交换机设置IP地址完成之后: 在交换机命令模式下,使用如下命令:(蓝色的字体为我们输入) Switch>en
交换机的VLAN配置
第3章项目二——交换机的VLAN配置 【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 3.1任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 图3-1 单交换机VLAN划分
3.1.3任务实施 1.配置各个PC 机的IP 地址 在Packet Tracer 中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP 地址配置”选项,得到图3-2,在该窗口下配置PC101的IP 地址。按照同样方法,分别配置好图3-1所示的其他PC 机的IP 地址。由于所有计算机在同一网络地址内,因此这里没有配置 网关地址。 2.创建VLAN 并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/17-24 图3-2 配置PC101 IP 地址
二层交换机基本配置详解
二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown
H3C 交换机配置跨交换机间VLAN的通信
一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB 的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 一、实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1
实验3-跨交换机实现VLAN间路由
实验3 跨交换机实现VLAN间路由 【实验名称】 跨交换机实现VLAN间路由。 【实验目的】 利用三层交换机跨交换机实现VLAN间路由。 【背景描述】 为减小广播包对网络的影响,网络管理员在公司内部网络中进行了VLAN的划分,为了实现不同VLAN 间的互相访问,网络管理员利用三层交换机实现VLAN间路由。但是由于网络中主机数量较大,部分主机需要通过二层交换机接入到网络中,再利用三层交换机的路由功能实现和其他VLAN间路由。 【需求分析】 在二层交换机上划分VLAN配置Trunk实现不同VLAN的主机接入,在三层交换机上划分VLAN配置Trunk 并配置SVI接口实现不同VLAN间路由。 【实验拓扑】 实验的拓扑图,如图3-1所示。 图3-1 【实验设备】 三层交换机1台 二层交换机2台 PC机2台 【预备知识】 交换机转发原理、交换机基本配置、三层交换机路由功能。 【实验原理】 在二层交换机上划分VLAN可实现不同VLAN的主机接入,而VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据进行路由转发才可以实现,通过在三层交换机上为各VLAN配置SVI接口,利用三层交换机的路由功能可以实现VLAN间的路由。 【实验步骤】 步骤1 在SW1中创建VLAN。 SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#exit
SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 20 SW1(config-if)#ip address 192.168.20.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit 步骤3 W1上配置Trunk。 SW1(config)#interface fastEthernet 0/23 SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)#interface fastEthernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#exit 步骤4 在SW2和SW3上创建相应的VLAN,并将端口划分到VLAN。 SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#interface fastEthernet 0/1 SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW3(config)#vlan 20 SW3(config-vlan)#exit SW3(config)#interface fastEthernet 0/2 SW3(config-if)#switchport access vlan 20 SW3(config-if)#exit 步骤5 在SW2和SW3上配置Trunk。 SW2(config)#interface fastEthernet 0/24 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW3(config)#interface fastEthernet 0/24 SW3(config-if)#switchport mode trunk SW3(config-if)#exit 步骤6 验证测试。 按照拓扑配置PC并且连线,从VLAN10中的PC1 ping VLAN20中的PC2,结果如下: C:\Documents and Settings\shil>ping 192.168.20.2 Pinging 192.168.20.2 with 32 bytes of data: Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上述测试结果可以看到,通过接入层交换机上的VLAN划分和三层交换机的SVI配置,不同VLAN中的主机可以互相通信。 【注意事项】
如何在交换机上配置VLAN
如何在交换机上配置VLAN 我们知道,传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。在CSMA / CD 网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,引入了虚拟局域网(VLAN的概念。 虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI 模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中,这样,会计的数据不会向市场的机器上广播,也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。 我们可以在交换机的某个端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。既然VLAN有那么多的优点,我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst 1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
简单网管交换机 VLAN 功能设置
简单网管交换机VLAN 功能设置—中文版 VLAN(Virtual Local Area Network)的中文名为虚拟局域网。 VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。 下面我们以GS116E为例进行介绍。 本文说明中简单网管交换机管理软件版本:V2.2.3; 注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。 一、端口VLAN 示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示: 下面来设置端口VLAN。 1用网线连接GS116E交换机和配置用的电脑。 2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password; 3配置端口VLAN(Port Based): 1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单,进入基本端口VLAN配置页面(见下图)。将基本端口VLAN(Basic Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。|
基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。 高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。将高级端口VLAN (Advanced Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
三层交换机二层交换机VLAN配置
三层交换机二层交换机 V L A N配置 Last revision date: 13 December 2020.
Cisco三层交换机+二层交换机VLAN配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS (VLANMembershipPolicyServer)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTPDOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlandatabase进入VLAN配置模式 COM(vlan)#vtpdomainCOM设置VTP管理域名称COM COM(vlan)#vtpserver设置交换机为服务器模式 PAR1#vlandatabase进入VLAN配置模式 PAR1(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR1(vlan)#vtpClient设置交换机为客户端模式 PAR2#vlandatabase进入VLAN配置模式 PAR2(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR2(vlan)#vtpClient设置交换机为客户端模式 PAR3#vlandatabase进入VLAN配置模式 PAR3(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR3(vlan)#vtpClient设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switchlink)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
磊科交换机VLAN配置指
磊科交换机VLAN配置指南 V 1.1 客服部 深圳市磊科实业有限公司
版本控制
目录 第1章适用范围 (1) 第2章实验目标 (1) 第3章交换机端口类型与PVID基本配置指导 (1) 3.1 Access口配置 (1) 3.2 TRUNK口配置 (2) 3.3 Hybird口配置 (4) 3.4 PVID配置 (6) 第4章QVLAN配置实验详解 (7) 4.1 实验一 (7) 4.2 实验二 (8) 4.3 实验三 (9) 第5章常见问题解析 (10)
第1章适用范围 本文适合于磊科的带QVLAN的BCM芯片交换机,如NSW1824、NSW1824CF、NSW1324MF。 第2章实验目标 了解交换机对二层帧的转发处理,加深对交换机端口的三种链路类型access、trunk和hybrid 以及端口PVID的理解,每个类型的出口与入口转发规则在这里不再作解释。掌握磊科交换机QVLAN 的配置方法,满足用户的不同需求。 第3章交换机端口类型与PVID基本配置指导 3.1Access口配置 access类型的端口只能属于1个VLAN,从access口出来的数据帧不带VLAN标签,一般用于连接计算机。磊科交换机默认端口类型为access,默认管理为vlan1,出口规则为Untagged=1。
图3-1 3.2TRUNK口配置 trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的数据帧,一般用于交换机之间的连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信。与一般的交换机的级联不同,trunk是基于OSI第二层的。点击图3-1中右面“配置vlan”选择链路类型为“trunk”后点击“确定”。 图3-2 增加带标记的vlan帧的数据通过时,选中图3-2的“vlan列表”里需要带标记的vlan后点“增加”就会在“加入VLAN Trunk的端口”中看到,表示增加成功。
跨交换机相同VLAN互访
班级:计算机1022 姓名:魏晓晓 学号: 20 课程:网络互联技术与应用实训指导 实验五项目名称:跨交换机相同VLAN互访实验指导教师:戴华忠 同组实验人员:孟灿、尹晶晶、冯超、张贝贝
一:实训目的: 1) 了解IEEE802.1q的实现方法,掌握跨二层交换机相同VLAN间通信的调试方法; 2) 了解交换机口的trunk模式和access 模式; 3) 了解交换机的tagged端口和untagged 端口的区别。 二:应用环境: 教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网要求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以相互访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以访问; 通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用8021q进行跨交换机的VLAN. 三:实验设备 (1)DCS二层交换机两台; (2)PC机两台; (3)Console线1根; (4)直通网线2根;
四:实验要求 在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200.使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问; VLAN100和VLAN200成员之间不能互相访问。 五:实验步骤
实验心得: 周五网络互联实验课进行的是跨交换机VLAN相同互访。我们都知道交换机是数据链路层设备,与网桥相似,它
可以使多个物理LAN网段互相练接成为一个更大的网络。交换机是根据MAC地址对通信进行转发和淹没。对交换机的配置主要涉及到端口及MAC地址的设置和VLAN(虚拟局域网)的设置。通过和小组同学讨论,我们最终成功讲交换机AB 配置好,本次实验,在老师规定的时间内完成,成绩颇好。
实验三通过配置路由器或三层交换机实现VLAN间的通信
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
项目测试2__跨交换机相同VLAN的通信参考答案
项目测试2___跨交换机相同VLAN的通信 日期:年月日
项目测试2 跨交换机相同VLAN的通信 参考答案 1.根据连接图进行物理连接。(10分) 第一步:使用反转线将PC机的串口与交换机的Console口连接,通过Console口搭建本地 配置环境。 通过Console口搭建配置环境。如图1-2-1所示,建立本地配置环境,将PC机(或终端) 的串口通过配置电缆与以太网交换机的Console口连接,确定通过Console口正确配置以太 网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。 PC Switch 图1-2-1通过Console口搭建本地配置环境 第二步:使用直连线将PC机以太网口连接交换机的以太网口,通过局域网搭建本地配置环 境。 2.在交换机上创建Vlan30、Vlan40。(20分) PC机上运行终端仿真程序,在“开始”→“程序” →“附件” →“通信” →“超级 终端”中,填入一个任意名称,点击“确定”,按钮出现命令行提示符:
计算机网络实验报告——跨交换机实现VLAN
实验一:跨交换机实现VLAN 一、实验环境:Windows7操作系统的计算机; Boson Netsim for CCNA v6.0 二、实验步骤; pc1接到sw1的PA0/1,pc2接到sw1的PA0/2,pc3接到sw2的PA0/1,pc4接到sw2的PA0/2;sw1的PA0/12接到sw2的PA0/12作为主干道,配置如下: (1) switch1的配置 Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch1 switch1(config)#vlan 10 VLAN 10 added: Name:VLAN0010 switch1(config)#interface fa 0/1 switch1(config-if)#switchport access vlan 10 switch1(config-if)#exit switch1(config)#vlan 20 VLAN 20 added: Name:VLAN0020 switch1(config)#inter fa 0/2 switch1(config-if)#switchport access vlan 20 switch1(config-if)#exit switch1(config)#interface fa 0/12 switch1config-if)#switchport mode trunk switch1(config-if)#end (2) switch2的配置 Switch>enable Switch#conf term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch2 switch2config)#vlan 10 VLAN 10 added: Name:VLAN0010 switch2(config)#interface fa 0/1 switch2config-if)#switchport access vlan 10 switch2(config-if)#exit
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
思科交换机VLAN配置
配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN: Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口(将f 0/1-f 0/10端口划归vlan20,f 0/11-f 0/24端口划归vlan30): Switch(config)#int range f0/1-10(多端口) Switch(config-if-range)#switchport mode access(必须) Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由