1、交换机VLAN配置实验主要内容:1.思科模拟器的介绍2.实验目的和内容3.交换机的基本配置命令4.单一交换机的VLAN实验5.多交换机的VLAN实验思科模拟器的介绍o 一、设备的选择与连接 在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的
2、,一般不建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。其中DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE,配置该路由器时需配置时钟哦。交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。当你需要用哪个设备的时候,先用鼠标单击一下它,然后在中央的工作区域点一下就OK了,或者直接用鼠标摁住这个设备把它拖上去。思科模拟器的介绍 连线你就选中一种线,然后就在要连接的线的设备上点一下
3、,选接口,再点另一设备,选接口就OK了。注意,接口可不能乱选哦。连接好线后,你可以把鼠标指针移到该连线上,你就会线两端的接口类型和名称哦,配置的时候要用到它。二、对设备进行编辑 在右边有一个区域,如图1.2所示,从上到下依次为选定/取消、移动(总体移动,移动某一设备,直接拖动它就可以了)、Place Note(先选中)、删除、Inspect(选中后,在路由器、PC机上可看到各种表,如路由表等)、simple PPD、complex。实验目的和内容一、实验目的一、实验目的1.VLAN的划分与配置 2.广播域的划分 3.跨交换机的VLAN配置 二、二、实验内容实验内容1.将同一交换机上连接的PC机
4、划分为两个VLAN。通过Ping命令检查其正确性。2.配置两个交换机间的VLAN trunk线路,划分三个VLAN。检查其正确性。实验目的和内容 交换机中 vlan划分后隔离冲突域,在同一个vlan中的网络设备是一个广播域。广播域:广播域是网上一组设备的集合,当这些设备中的一个发出广播帧时,所有其他设备都能接收到该帧。广播域和冲突域是两个比较容易混淆的概念,在这里一定要注意区分这两个概念;连接在一个HUB上的所有设备构成一个冲突域,同时也构成一个广播域;连接在每个交换机上的每个设备都分别属于不同冲突域,交换机每个端口构成一个冲突域,而属于同一个VLAN主机都属于一个广播域。冲突域:以集线器为核
5、心构建的共享式以太网,其所有节点同处于一个共同的冲突域,一个冲突域内的不同设备发出的以太网帧会互相冲突;同时冲突域内的一台主机发送数据,同处于一个冲突域的其他主机都可以接收到。可见一个冲突域内主机会导致每台主机可用带宽降底,网上冲突可能成倍增加,信息安全得不到保证。交换机的基本配置命令1.进入用户模式,像这样有个大于符号的2.输入enable进入特权模式,像这样有个#号的3.在特权模式基础上输入 config t (configure terminal)进入全局配置模式交换机的基本配置命令4.在全局模式下对vlan1的接口进行配置。输入interface vlan 1,在全局模式下对交换机的F
6、ast Ethernet 2接口配置,输入interface f0/2,5.对vlan 1 的管理ip 和子网掩码。输入ip address 192.168.1.1 255.255.255.0交换机的基本配置命令o6.当前模式下的退出命令。在当前模式下输入exit就会退出当前模式。Switch(vlan)#exit Switch#Switch(config-t)#exit Switch(config)#单一交换机的VLAN实验要求:按照网络拓扑图如图示连接,其中PC1连接在交换机的1#端口,PC2连接在3#端口,PC3连接在5#端口,PC4连接在7#端口。pc1到pc4IP地址依次为192.1
7、68.0.1192.168.0.4。将pc1和pc4加到vlan3中,将pc2和pc3加到vlan2中。单一交换机的VLAN实验1.创建vlan2和vlan3Switchenable (进入特权模式)Switch#vlan database (进入VLAN配置子模式)Switch(vlan)#vlan 2 name VLAN2 (创建一个VLAN2,由系统命名Switch(vlan)#vlan 3 name VLAN3 (创建一个VLAN3,并命名为vlan3)Switch(vlan)#exit2.配置交换机端口将端口3和5按图所示加入到 VLAN2中 Switch#config t Swit
8、ch(config)#interface f0/3 (进入端口3的配置模式)Switch(config-if)#switchport access vlan 2(把端口3分配给相应的VLAN2)Switch(config-if)#exit 单一交换机的VLAN实验Switch(config)#interface f0/5 (进入端口5的配置模式)Switch(config-if)#switchport access vlan 2(把端口5分配给相应的VLAN2)Switch(config-if)#exit将端口1和7按图所示加入到vlan 3中(命令参见上面的命令)3.按照要求设置各台计算机的
9、IP地址 4.验证同一VLAN中两台计算机能否ping通,不同VLAN中两台计算机能否ping通。在pc1中ping pc2 和pc4的结果如图示 单一交换机的VLAN实验多交换机的VLAN实验多交换机的vlan实验要求:1.在本实验中,主要的命令参考实验一。2.要求在交换机S1中将pc1加入到vlan 2中,将pc2加入到vlan 1中,在交换机S2中,将pc3和pc4加入到vlan 2中,将pc5加入到vlan 1中。3.S1和S2之间通过#12端口利用交叉线连接,以备trunk。多交换机的VLAN实验 (1)按照下面的拓扑结构连接交换机和按照下面的拓扑结构连接交换机和PC,PC1连接在交
10、换机连接在交换机S1的的1#端口,端口,PC2连接在连接在S1的的7#端口,端口,PC3连接在连接在S2的的2#端端口,口,PC4连接在连接在S2的的4#端口,端口,PC5连接在连接在S2的的6#端口。端口。S1和和S2之间用之间用12#端口互连。端口互连。多交换机的VLAN实验(2)配置配置PC机:机:PC1的的IP地址:地址:192.168.0.1;PC2的的IP地址:地址:192.168.0.2;PC3的的IP地址:地址:192.168.0.3;PC4的的IP地地址:址:192.168.0.4;PC5的的IP地址:地址:192.168.0.5;子网掩;子网掩码均为码均为255.255.2
11、55.0。用用ping命令检查它们能否通讯命令检查它们能否通讯(3)配置交换机:设置交换机配置交换机:设置交换机S1的管理的管理IP为为192.168.0.11,子网,子网掩码为掩码为255.255.255.0;交换机;交换机S2的管理的管理IP为为192.168.0.21,子网掩码为,子网掩码为255.255.255.0。用用ping命令命令检查交换机与各检查交换机与各PC机的通讯情况。机的通讯情况。(4)在两台交换机上分别创建并划分在两台交换机上分别创建并划分VLAN:按图所示划分:按图所示划分VLAN。多交换机的VLAN实验划分划分VLAN的命令代码参照实验一的代码。划分完以后用的命令代
12、码参照实验一的代码。划分完以后用ping命命令检查各令检查各PC机间的通讯情况。(注意检查此时是否能满足机间的通讯情况。(注意检查此时是否能满足“属于属于同一同一VLAN的计算机间可以通讯,属于不同的计算机间可以通讯,属于不同VLAN的计算机间不的计算机间不能通讯能通讯”这一特征。这一特征。此处给出交换机此处给出交换机S2的部分的命令代码的部分的命令代码(交换机(交换机S1的配置参见的配置参见S2)oSwitchenoSwitch#vlandatabaseoSwitch(vlan)#vlan1oSwitch(vlan)#vlan2oSwitch(vlan)#exit建立建立vlan1和和vla
13、n2 oSwitch#configtoSwitch(config)#intvlan1多交换机的VLAN实验oSwitch(config-if)#ipadd192.168.0.21255.255.255.0oSwitch(config-if)#exit配置交换机的管理配置交换机的管理IP地址地址oSwitch(config)#intrangef0/1-5oSwitch(config-if-range)#switchaccessvlan2oSwitch(config-if-range)#exitoSwitch(config)#intrangef0/6-12oSwitch(config-if-ran
14、ge)#switchaccessvlan1oSwitch(config-if-range)#exito将端口将端口1-5加入到加入到vlan2,将端口,将端口6-12加入到加入到vlan1多交换机的VLAN实验(5)配置配置Trunk连接:把交换机连接:把交换机S1的的12#端口和交换机端口和交换机S2的的12#端口设置为端口设置为Trunk端口。多个交换机之间通过端口。多个交换机之间通过Trunk线路传送线路传送VLAN信息。跨交换机的同一信息。跨交换机的同一VLAN内的数据也经过内的数据也经过Trunk线路线路传送传送,分别对,分别对S1和和S2的的#12端口进行配置,命令如下:端口进行配
15、置,命令如下:Switch#configtSwitch(config)#interfacef0/12(进入端口进入端口12配置模配置模式式)Switch(config-t)#switchportmodetrunk(设置当前端设置当前端口为口为Trunk模式模式)Switch(config-t)#switchporttrunkallowedvlanall(设置允许从端口设置允许从端口交换数据的交换数据的VLAN)Switch(config-t)#exitSwitch(config)#exit多交换机的VLAN实验配置完成后再用配置完成后再用ping命令检查各命令检查各PC机间的通讯情况。(注机间
16、的通讯情况。(注意检查此时是否能满足意检查此时是否能满足“属于同一属于同一VLAN的计算机间可以通讯,的计算机间可以通讯,属于不同属于不同VLAN的计算机间不能通讯的计算机间不能通讯”这一特征。)这一特征。)以上步骤全部完成的话就实现了多交换机的以上步骤全部完成的话就实现了多交换机的vlan配置,这样配置,这样两个交换机下的两个交换机下的vlan1就属于同一就属于同一vlan,同样,同样vlan2也属于同也属于同一一vlan,这样,这样PC1就可以就可以ping通通PC3和和PC4,PC2就可以就可以ping通通PC5,但,但ping不通不通PC1,结果如图示,结果如图示多交换机的VLAN实验多交换机的VLAN实验多交换机的VLAN实验思考?思考?如何配置如何配置Trunk参数:把交换机参数:把交换机S1的的12#Trunk端口设置端口设置成只允许成只允许VLAN2的信号通过,不允许的信号通过,不允许VLAN1信号通过。信号通过。即即PC1就可以就可以ping通通PC3和和PC4,但是,但是PC2ping不通不通PC5了。了。如图示如图示再用再用ping命令检查各命令检查各PC机间的通讯情况。(注意检查此时机间的通讯情况。(注意检查此时S1上的上的VLAN1和和S2上的上的VLAN1是否还是属于同一是否还是属于同一VLAN。)。)多交换机的VLAN实验
