实验2 VLAN配置
实验二:VLAN配置
实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。
【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【实现功能】通过PORT VLAN实现本交换机端口隔离。
(通过虚拟局域网技术可以隔离网络风暴,提高网络的性能,降低无用的网络开销,并能提高网络的安全性,保密性。
)【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线,先选定两台PC机和一台交换机,看清两台PC机的二号网线所对应标签,在实验机柜下端配线架上找到同样标签的接口,用双绞线分别将其与交换机的5号和15号端口接上。
然后设置两台PC机二号网卡的IP地址,它们需设在一个网段内,譬如分别设置为10.0.0.1 255.0.0.0,和10.0.0.2 255.0.0.0。
然后测试两台PC机间可互相访问到。
在PC1上输入C:\>ping 10.0.0.2接着再操作交换机:Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 !创建VLAN10switch(config-vlan)#name test10 !将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 !创建VLAN 20switch(config-vlan)#name test20 !将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 !进入fastethernet0/5的接口配置模式。
实验二、Vlan基础配置
03
VLAN的划分方法
基于端口的VLAN划分
总结词
基于端口的VLAN划分是最常用的一 种VLAN划分方法,通过将交换机上 的物理端口或逻辑端口分配给不同的 VLAN,实现网络隔离和安全控制。
详细描述
03
04
05
1. 在配置VLAN时,要 确保IP地址和子网掩码 的设置正确,避免因配 置错误导致网络不通。
2. 在进行数据传输测试 时,应使用可靠的测试 工具和方法,确保测试 结果的准确性。
3. 在实际应用中,应根 据网络规模和需求合理 规划VLAN的数量和范 围,避免不必要的网络 复杂性和管理难度。
端口设置
将交换机上的端口1-5分配给VLAN10, 端口6-10分配给VLAN20,并启用了 端口的VLAN标签功能。
实验总结与注意事项
01
02
实验总结:通过本次实 注意事项 验,掌握了VLAN的基 本配置方法,包括 VLAN的划分、端口设 置以及数据传输测试等。 实验过程中,需要注意 端口的VLAN标签功能 是否启用,否则可能导 致数据无法在正确 VLAN内传输。
作用
隔离广播域,提高网络安全性,灵活 构建虚拟工作组,提高网络管理效率 。
VLAN的优点
1 2 3
控制网络广播风暴
通过将不同的用户划分到不同的VLAN,可以有 效地控制网络广播的范围,避免广播风暴对网络 性能的影响。
提高网络安全
VLAN隔离了不同用户之间的网络通信,增强了 网络的安全性,防止未经授权的用户访问敏感数 据。
基于MAC地址的VLAN划分通过检查数据包的源MAC地址来确定其所属的VLAN。这种划分方式适用于设备数量 较少、MAC地址相对固定的网络环境。
实验二 VLAN配置和链路聚合
实验二:VLAN 配置和链路聚合一. 实验目的1.掌握VLAN 配置命令和操作步骤 2. 掌握链路聚合的配置方法二. 实验内容及要求1. 在一个交换机上划分VLAN按如下拓扑图进行组网连线要求:● PCA 与PCC 属于一个VLAN ,PCB 与PCD 属于另一个VLAN ● 设置4台PC 的TCP/IP 属性● 标记交换机的连接端口● 导出配置文档● 测试4台PC 之间的连通性2. 跨交换机划分VLANPCA PCB PCC PCD要求:● PCA 与PCC 属于一个VLAN ,PCB 与PCD 属于另一个VLAN ● 设置4台PC 的TCP/IP 属性● 标记交换机的所有连接端口● 导出配置文档● 测试4台PC 之间的连通性3. 链路聚合要求:● 在2的基础上,交换机之间增加一条连接线PCA PCB PCC PCDSWA SWB●配置交换机之间的两条链路聚合●测试链路聚合的效果:⏹PCA 不停地ping PCC,观察交换机互联口的指示灯,记录哪个口的指示灯在闪烁,以判断ping包走的是哪条链路⏹PCB 不停地ping PCD, 观察交换机互联口的指示灯,记录哪个口的指示灯在闪烁,以判断ping包走的是哪条链路⏹两条链路中断开一条,观察Ping包是否存在丢包现象,两路ping包还能正常通信吗?三.思考题1.VLAN 1 需要我们人为地创建吗?在没有创建任何VLAN的情况下,所有的以太网端口都属于哪个VLAN?2.根据VLAN属性,交换机的以太网端口可以分为哪三类?这三类端口有什么不同?默认情况下,以太网端口属于哪类?3.一般PC的网卡能够识别带VLAN标签的帧吗?4.链路聚合有什么好处?。
lab2操作方法
lab2操作方法
Lab2的操作方法涉及到网络配置,主要包括链路划分和路由配置。
具体操作步骤如下:
1. 二层链路划vlan:按照不同设备进行vlan的划分,如SW3-4的e0/0划为vlan156,e0/1在SW3上划为vlan153,在SW4上划为vlan164。
2. OSPF配置:所有OSPF都需要在接口下宣告。
3. 配置trunk链路:在SW3-6上配置trunk链路,具体操作方式因设备而异。
4. 配置spanning-tree mst:在SW3-6上配置spanning-tree mst,进行mst的配置和命名,以及实例的vlan设置。
以上是Lab2的基本操作步骤,具体细节可能因设备型号和网络环境而有所不同,请根据实际情况进行调整。
如需更多信息,建议咨询专业人士获取帮助。
2.实验二 交换机vlan划分实验1
实验二交换机vlan划分实验一、前置知识二、实验目的1.了解vlan原理2.熟练掌握二层交换机vlan的划分方法3.掌握如何验证vlan的划分三、实验设备交换机1台、计算机2台、console线1根、直通网线2根四、实验拓扑五、实验要求六、实验步骤第一步:交换机恢复出厂设置switch#set defaul tswitch#writeswitch#reload图2-1 交换机恢复出厂设置图2-2 配置交换机的管理IP地址第三步:创建vlan100和vlan200switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#exit验证配置:switch#show vlan图2-3配置vlan100和vlan200并验证第四步:给vlan100和vlan200添加端口switch(config)#vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 Set the port Ethernet0/0/1 access vlan 100 successfullySet the port Ethernet0/0/2 access vlan 100 successfullySet the port Ethernet0/0/3 access vlan 100 successfullySet the port Ethernet0/0/4 access vlan 100 successfullySet the port Ethernet0/0/5 access vlan 100 successfullySet the port Ethernet0/0/6 access vlan 100 successfullySet the port Ethernet0/0/7 access vlan 100 successfullySet the port Ethernet0/0/8 access vlan 100 successfully switch(Config-Vlan100)#exitswitch(config)#vlan 200switch(Config-Vlan200)#switchport interface ethernet 0/0/9-16 Set the port Ethernet0/0/9 access vlan 100 successfullySet the port Ethernet0/0/10 access vlan 100 successfullySet the port Ethernet0/0/11 access vlan 100 successfully Set the port Ethernet0/0/12 access vlan 100 successfully Set the port Ethernet0/0/13 access vlan 100 successfully Set the port Ethernet0/0/14 access vlan 100 successfully Set the port Ethernet0/0/15 access vlan 100 successfully Set the port Ethernet0/0/16 access vlan 100 successfully switch(Config-Vlan200)#exit验证配置:switch#show vlan图2-4 给vlan100和vlan200添加端口并验证。
实验二-交换机的端口配置及VLAN划分
实验二-交换机的端口配置及VLAN划分实验二、交换机的端口配置及VLAN划分一. 实验目的:1. 掌握以太网交换机物理端口常见命令及配置方法2. 掌握VLAN的原理和配置方法二.实验设备华为交换机,计算机三. 实验内容及步骤:(一)交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。
为了兼容不同的网络标准,端口技术变的尤为重要。
端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。
以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。
他们分别有不同的端口速度和工作模式。
1.进入以太网端口视图2.可以使用以下命令设置端口的描述字符串,以区分各个端口。
在以太网端口视图下进行下列配置。
缺省情况下,端口的描述字符串为空字符串。
3.设置以太网端口双工状态当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
在以太网端口视图其设置。
百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。
其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。
千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。
其中,S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。
但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)或auto(自协商)。
100Base-TX透明传输以太网端口工作于半双工模式下。
计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)
一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。
利用三层交换实现VLAN间的路由。
熟悉VLAN的原理。
二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。
本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。
网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。
网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。
注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。
实验二 交换机Vlan的划分实验
dcs3526-b(Config-AdminVlan)#exit
1 8
五、实验步骤: 实验步骤:
计 算 机 通 信 网 实 验
6、创建VLAN并加入端口: dcs3526-b(Config)#vlan 10 dcs3526-b(Config-Vlan10)# switchport int ethernet 1-8 dcs3526-b(Config-Vlan10)#exit dcs3526-b(Config)#vlan 20 dcs3526-b(Config-Vlan20)# switchport int eth 9-16 dcs3526-b(Config-Vlan20)#exit dcs3526-b(Config-Vlan30)# switchport int eth 17-23
1 8
六、实验结果与验证: 实验结果与验证:
计 算 机 通 信 网 实 验
1、通过ping,检查VLAN 10、20、30的互通性。 2、通过ping,检查LOCAL VLAN 40与其它VLAN 的互通性。 3、各工作组计算机用PING测试与SERVER的连 通性,均可通。 4、通过show mac 观察mac地址表。特别注意 admin vlan 的mac地址。 5、用ethernet捕包软件对网络数据进行分析。
8
1
五、实验步骤: 实验步骤:
计 7、把E24口设为混杂模式: 算 dcs3526-b(Config)#int e24 机 dcs3526-b(Config-if<Ethernet24>)# 通 switchport mode promiscuous 信 网 8、创建Local vlan 40 : 实 dcs3526-b(Config)# vlan 40 local 验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验2.1 VLAN 基本配置目标:熟练掌握如何创建VLAN.设备需求:Catalyst 2950 系列交换机2台.语法:1.全局配置模式下,输入V LAN ID,进入VLAN配置模式: Aiko(config)#vlan {vlan-id}2.为V LAN 设置名字.可选:Aiko(config-vlan)#name {vlan-name}3.创建了以太网V LAN 之后,接下来把交换机端口分配到特定的V LAN 里.假如你把端口分配进了不存在的VLAN 里,那么新的VLAN 将自动被创建。
进入接口配置模式:Aiko(config)#interface {interface}4.定义V LAN 端口的成员关系,把它定义为层2接入端口:Aiko(config-if)#switchport mode access5.把端口分配进特定的V LAN 里:Aiko(config-if)#switchport access vlan {vlan-id}6.配置中继端口,定义中继模式:Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7.定义端口为层2的中继端口:Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}解释:一般当VLAN 跨交换机划分,通常要配置中继链路.配置实例一:交换机Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1q (模拟器可能不支持)Asuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#交换机Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#测试:Asuqa#show vlan briefAiko #show vlan brief实验2.2.1 实现VLAN 间通信(单臂路由)目标:熟练掌握如何使用路由器实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台,Cisco 2811路由器1台初始网络拓扑图如下:其中Switch0已命名Asuqa,Switch1已命名为Aiko。
问题描述:VLAN2(PC0,PC2),VLAN3(PC1,PC3)此时,同一VLAN内主机相互可Ping通,但不同VLAN的主机之间无法Ping通。
问题解决:使用单臂路由法。
如图所示添加一个路由器,并对网络设置做相应修改:步骤1 将Swtich1 Fa 24口设置为trunk模式语法:aiko#configure termaiko(config)#interface fa 0/24aiko(config-if)#switchport mode trunkaiko(config-if)#no shutdownaiko(config-if)#exitaiko(config)#步骤2 将Router0做相应设置语法:Router>enableRouter#configure termRouter(config)#interface fa 0/0 //配置路由器fa 0/0接口Router(config-if)#no shutdown //启动路由器fa 0/0接口Router(config-if)#Router(config-if)#exitRouter(config)#interface fa 0/0.1 //在路由器fa 0/0接口配置一个子接口fa0/0.1 Router(config-subif)#Router(config-subif)#encapsulation dot1q 2 //使子接口fa0/0.1对应VLAN 2,在子接口上封装802.1Q协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口fa0/0.1的IP 地址,必须与vlan 2 中的计算机设置的网关相同。
Router(config-subif)#exitRouter(config)#interface fa 0/0.2 //在路由器fa 0/0接口配置一个子接口fa0/0.2,与fa0/0.1配置类似,对应VLAN 3。
Router(config-subif)#Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#endRouter#步骤3 验证任取VLAN 2和VLAN 3中两台计算机,确认可以相互Ping通。
步骤4 注意事项关于给交换机配置管理IP(通常指VLAN 1的IP,不配置并不影响不同VLAN之间的通信)一般来说对于同网段的交换机管理时,给交换机配置一个管理性IP地址就可以了;当要从一个交换机跨网段管理另一个交换机时需要给双方交换机配置默认网关IP(与各自对应路由器的子接口IP是同一个IP)。
asuqa>enableasuqa#configure termasuqa(config)#interface vlan 1asuqa(config-if)#ip address 192.168.1.254 255.255.255.0asuqa(config-if)#ip default-gateway 192.168.1.1asuqa(config)#exit实验2.2.2 实现VLAN 间通信(三层交换)目标:熟练掌握如何使用三层交换机实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台,Cisco 2811路由器1台初始网络拓扑图如下:问题描述:VLAN10(PC0,PC2),VLAN20(PC1,PC3)此时,同一VLAN内主机相互可Ping通,但不同VLAN的主机之间无法Ping通。
问题解决:使用三层交换法。
如图所示添加一个三层交换机,并对网络设置做相应修改:步骤1 设置三层交换机(multilayer switch0)语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#interface fa0/2Switch(config-if)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#exitSwitch(config)#Switch(config)#ip routing步骤2 分别设置二层交换机(switch0,switch1)配置**switch0配置:语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#interface fa0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upSwitch(config-if)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.2 255.255.255.0Switch(config-if)#exitSwitch(config)#**switch1配置(与switch0配置大致相同):语法:Switch>enableSwitch#configure termEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upSwitch(config-if)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.1.3 255.255.255.0Switch(config-if)#exitSwitch(config)#步骤3 验证任取VLAN 10和VLAN 20中两台计算机,确认可以相互Ping通。