虚拟局域网的基本配置-案例讲解.pdf

（新）虚拟局域网的基本配置-案例讲解 1 一、S2 的配置 En /进入特权模式 conf t /进入全局配置模式 vlan 10 /创建 VLAN10 的命令 vlan 20 vlan 30 int f0/11 /进入接口 F0/11 的命令 switchport mode access /设置接口的工作模式为【接入模式】的命令 switchport access vlan 10 /将接口分配到指定的 VLAN 中 int f0/18 switchport mode access switchport access vlan 20 int f0/6 switchport mode access switchport access vlan 30 hostname s2 /配置设备名 二、S3 的配置 En /进入特权模式 conf t /进入全局配置模式 vlan 10 /创建 VLAN10 的命令 vlan 20 vlan 30 int f0/11 /进入接口 F0/11 的命令 switchport mode access /设置接口的工作模式为【接入模式】的命令 switchport access vlan 10 /将接口分配到指定的 VLAN 中 int f0/18 switchport mode access switchport access vlan 20 int f0/6 switchport mode access（新）虚拟局域网的基本配置-案例讲解 2 switchport access vlan 30 hostname s3 /配置设备名 三、S1 的配置 En /进入特权模式 conf t /进入全局配置模式 vlan 10 /创建 VLAN10 的命令 vlan 20 vlan 30 hostname s1 /配置设备名 四、验证 1验证 vlan 的划分情况是否正确，在 S1-S2-S3分别用 show vlan brief 2验证在同一个 vlan 中，PC机之间的联通性。原因：由于每个 PC设置都为其分配了 VLAN，组建成了不同的局域网【每个 VLAN 构成一个局域网】，在数据传输中，每个 PC机都加入了 VLAN 标识，但是由于 G0/1 属于 VLAN 1，而且是接入模式，只能允许 VLAN1 的信息通过，其他 VLAN 的信息不能通过。五、解决 在设备与设备之间的接口上配置接口的工作模式为【trunk】s2(config)#int g0/1 s2(config-if)#switchport mode trunk s3(config)#int g0/2 s3(config-if)#switchport mode trunk 令进入接口的命令设置接口的工作模式为接入模式的命令将接口分配到指定的中新虚拟局域网的基本配置案例讲解配用验证在同一个中机之间的联通性原因由于每个设置都为其分配了组建成了不同的局域网每个构成一个局域网在数据与设备之间的接口上配置接口的工作模式为新虚拟局域网的基本配置案例讲解六二次验证同一内部的连通性一设置每（新）虚拟局域网的基本配置-案例讲解 3 s1(config)#int range g0/1-2 s1(config-if-range)#switchport mode trunk 六、二次验证同一 VLAN 内部的连通性 一、设置每个 VLAN 的名称和本征 VLAN s1(config)#vlan 10 s1(config-vlan)#name teacher s1(config-vlan)#vlan 20 s1(config-vlan)#name student s1(config-vlan)#vlan 30 s1(config-vlan)#name guest s1(config-vlan)#vlan 99 s1(config-vlan)#name admin S2 和 S3 同上；二、设置 TRUNK 链路允许通过的 VL AN trunk 链路默认情况下，允许所有 VLAN 通过，为了保证网络的安全性，在交换机上设置 VLAN后，需要为每个 trunk 链路指定允许通过的 VLAN 编号。s1(config)#int range g0/1-2 /进入一组接口 s1(config-if-range)#switchport trunk allowed vlan 10,20,30,99 /设置允许通过的VLAN 编号 s1(config-if-range)#switchport trunk native vlan 99 /设置管理 VLAN 和本征 VLAN s2(config-vlan)#int g0/1 s2(config-if)#switchport trunk allowed vlan 10,20,30,99 s2(config-if)#switchport trunk native vlan 99 s3(config-vlan)#int g0/2 s3(config-if)#switchport trunk allowed vlan 10,20,30,99 s3(config-if)#switchport trunk native vlan 99 三、查看 trunk 链路的配置情况【在特权模式下】令进入接口的命令设置接口的工作模式为接入模式的命令将接口分配到指定的中新虚拟局域网的基本配置案例讲解配用验证在同一个中机之间的联通性原因由于每个设置都为其分配了组建成了不同的局域网每个构成一个局域网在数据与设备之间的接口上配置接口的工作模式为新虚拟局域网的基本配置案例讲解六二次验证同一内部的连通性一设置每（新）虚拟局域网的基本配置-案例讲解 4 四、查看单个接口的 TRUNK 配置情况 s1#show interfaces g0/1 switchport Name:Gig0/1 Switchport:Enabled Administrative Mode:trunk Operational Mode:trunk Administrative Trunking Encapsulation:dot1q Operational Trunking Encapsulation:dot1q Negotiation of Trunking:On Access Mode VLAN:1(default)Trunking Native Mode VLAN:99(admin)Voice VLAN:none Administrative private-vlan host-association:none Administrative private-vlan mapping:none Administrative private-vlan trunk native VLAN:none Administrative private-vlan trunk encapsulation:dot1q Administrative private-vlan trunk normal VLANs:none Administrative private-vlan trunk private VLANs:none Operational private-vlan:none Trunking VLANs Enabled:ALL Pruning VLANs Enabled:2-1001 Capture Mode Disabled Capture VLANs Allowed:ALL Protected:false Appliance trust:none 五、配置管理 VLAN 的地址 s1(config)#int vlan 99 /进入 VLAN 99的接口 s1(config-if)#ip add 172.17.99.1 255.255.255.0/配置管理 IP 地址 s2(config)#int vlan 99 /进入 VLAN 99的接口 s2(config-if)#ip add 172.17.99.2 255.255.255.0/配置管理 IP 地址 s3(config)#int vlan 99 /进入 VLAN 99的接口 s3(config-if)#ip add 172.17.99.3 255.255.255.0/配置管理 IP 地址 令进入接口的命令设置接口的工作模式为接入模式的命令将接口分配到指定的中新虚拟局域网的基本配置案例讲解配用验证在同一个中机之间的联通性原因由于每个设置都为其分配了组建成了不同的局域网每个构成一个局域网在数据与设备之间的接口上配置接口的工作模式为新虚拟局域网的基本配置案例讲解六二次验证同一内部的连通性一设置每（新）虚拟局域网的基本配置-案例讲解 5 六、验证管理地址的可用性 s2#ping 172.17.99.1 Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 172.17.99.1,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=0/0/0 ms s2#ping 172.17.99.3 Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 172.17.99.3,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=0/0/0 ms 1、测试远程登陆的可行性 s2#telnet 172.17.99.1 Trying 172.17.99.1.Open Connection to 172.17.99.1 closed by foreign host s2#发现：可以看到对方，但是远程登陆的接口是关闭的。2、解决【1】的问题：-开启远程登陆功能 s1(config)#line vty 0 4 /设置远程登陆【0 4：代表远程登陆的编号从 0 开始，到 4结束，一共允许 5 台设备远程登陆到该设备】s1(config-line)#password c1$c0 /设置远程登陆的密码 s1(config-line)#login /启动远程登陆 3、测试远程登陆的可行性 s2#telnet 172.17.99.1 Trying 172.17.99.1.Open User Access Verification Password:/注意：在输入密码的时候是没有任何提示信息的。当出现“password：”的提示信息时，说明可以远程登陆到目的设备。s1enable /进入远程设备的特权模式%No password set./该设备没有设置进入特权模式的密码 s1 4、解决【3】的问题-配置目标设备的特权密码 s1(config)#enable password itsasecret 5、验证远程登陆的可行性 s2#telnet 172.17.99.1 Trying 172.17.99.1.Open User Access Verification Password:s1en Password:s1#令进入接口的命令设置接口的工作模式为接入模式的命令将接口分配到指定的中新虚拟局域网的基本配置案例讲解配用验证在同一个中机之间的联通性原因由于每个设置都为其分配了组建成了不同的局域网每个构成一个局域网在数据与设备之间的接口上配置接口的工作模式为新虚拟局域网的基本配置案例讲解六二次验证同一内部的连通性一设置每（新）虚拟局域网的基本配置-案例讲解 6 七、查看单个接口的 TRUNK 配置情况 s1#show interfaces g0/1 switchport Name:Gig0/1 Switchport:Enabled Administrative Mode:trunk Operational Mode:trunk Administrative Trunking Encapsulation:dot1q Operational Trunking Encapsulation:dot1q Negotiation of Trunking:On Access Mode VLAN:1(default)Trunking Native Mode VLAN:99(admin)Voice VLAN:none Administrative private-vlan host-association:none Administrative private-vlan mapping:none Administrative private-vlan trunk native VLAN:none Administrative private-vlan trunk encapsulation:dot1q Administrative private-vlan trunk normal VLANs:none Administrative private-vlan trunk private VLANs:none Operational private-vlan:none Trunking VLANs Enabled:ALL Pruning VLANs Enabled:2-1001 Capture Mode Disabled Capture VLANs Allowed:ALL Protected:false Appliance trust:none 令进入接口的命令设置接口的工作模式为接入模式的命令将接口分配到指定的中新虚拟局域网的基本配置案例讲解配用验证在同一个中机之间的联通性原因由于每个设置都为其分配了组建成了不同的局域网每个构成一个局域网在数据与设备之间的接口上配置接口的工作模式为新虚拟局域网的基本配置案例讲解六二次验证同一内部的连通性一设置每