2022年实验二交换机VLAN配置定义 .pdf

上传人：Che****ry

文档编号：35743976

上传时间：2022-08-23

格式：PDF

页数：7

大小：408.53KB

( 4.5 )

《2022年实验二交换机VLAN配置定义 .pdf》由会员分享，可在线阅读，更多相关《2022年实验二交换机VLAN配置定义 .pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验二交换机 VLAN 配置一、实验目的1、理解 VLAN 的概念、原理及划分VLAN 的方法。2、掌握基于交换机端口的VLAN划分方法。3、掌握 Cisco2950 交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的作用。二、实验属性验证性试验。三、实验仪器设备及器材Cisco 2960 交换机、具备 Windows 操作系统的PC 机、直通双绞线、交叉双绞线、 Cisco配置线缆。四、实验要求1、预习报告中需解决以下问题：熟练掌握Cisco2960 交换机 VLAN相关配置命令以及各命令的作用。2、试验中正确使用仪器设备，独立操作。3、试验后按规定要求写出实验报告。五、实验

2、原理(1)VLAN的概念虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机实现。(2)VLAN的实现原理1986 年 3 月， IEEE 802 委员会发布了IEEE 802.1q VLAN 标准。1988 年， IEEE 批准了 802.3ac 标准，这个标准定义了虚拟局域网的以太网帧格式，在传统的以太网的帧格式中插入一个4 字节的标识符，称为 VLAN标记，用来指明发送该帧的工作站属于哪一个虚拟局域网，如图1 所示。如果还

3、使用传统的以太网帧格式，那么就无法划分虚拟局域网。VLAN标记字段的长度是4 字节，插在以太网MAC 帧的源地址字段和长度类型字段之间。VLAN标记的前两个字节和原来的长度类型字段的作用一样，总是设置为0 x8100，称为 802.1q 标记类型。虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN 。利用以太网交换机可以很方便地实现虚拟局域网（VLAN ）。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。名师资料总结 - - -精品资料欢迎下载 -

4、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - (3)VLAN 的实现方式基于交换端口的VLAN 基于 MAC 地址的 VLAN 基于路由协议的VLAN 基于策略的VLAN 按 MAC 地址划分；按 IP 地址划分；按以太网协议类型划分；按网络的应用划分（4）VLAN的优越性任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN 技术也一样，它的优势主要体现在以下几个方面：（a）增加了网络连接的灵活性借助 VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形

5、成一个虚拟的网络环境，就像使用本地LAN 一样方便、灵活、有效。VLAN 可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN 后，这部分管理费用大大降低。（b）控制网络上的广播VLAN 可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN ，可以将某个交换端口或用户赋于某一个特定的VLAN 组，该 VLAN 组可以在一个交换网中或跨接多个交换机，在一个 VLAN 中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。（c）增加网络的安全性因为一个 VLAN 就

6、是一个单独的广播域，VLAN 之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN 上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问 VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - -

7、 - - - - - 六、实验内容1、单交换机VLAN 实验示例图 1 单交换机 VLAN实验拓扑图【实验步骤】第一步使用超级终端或Tenlet 方式登录到交换机第二步：建立2个 VLAN 。SwitchA(config)#vlan 10 #创建 VLAN 10 SwitchA(config-vlan)#exit #退出 VLAN 配置模式SwitchA(config)#vlan 20 #创建 VLAN 20 SwitchA(config-vlan)#end #退出 VLAN配置模式 ,返回到特权模式SwitchA#show vlan #显示 VLAN配置信息第三步：把端口F0/1、F0/2

8、放入 VLAN 10中SwitchA(config)#interface fastethernet 0/1 #进入 fastethernet0/1 端口配置SwitchA(config-if)#switch access vlan 10 #将 fastethernet0/1 端口加入到VLAN 10 SwitchA(config)#interface fastethernet 0/2 #进入 fastethernet0/2 端口配置SwitchA(config-if)#switch access vlan 10 #将 fastethernet0/2 端口加入到VLAN 10 第四步：把端口F0

9、/3、F0/4 放入 VLAN 20中Switch(config)#interface fastethernet 0/3 #进入 fastethernet0/3 端口配置Switch(config-if)#switch access vlan 20 #将 fastethernet0/3 端口加入到VLAN 20 Switch(config)#interface fastethernet 0/4 #进入 fastethernet0/4 端口配置Switch(config-if)#switch access vlan 20 #将 fastethernet0/4 端口加入到VLAN 20 名师资料总

10、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - SwitchA(config-if)#end # 退出到特权模式第五步：显示VLAN 配置SwitchA#show vlan# 显示 VLAN 配置信息第六步：检测实验结果通过命令 ping 测试 VLAN配置正确性。相同 VLAN 的两台计算机之间能ping 通，若两台计算机之间不能ping 通，则说明 PC 是属于不同的VLAN ，即不同的 VLAN 之间不能直接通信。实验注意事项：1

11、)默认情况下，交换机的所有端口都属于VLAN1 。该 VLAN不能被删除。建议在划分VLAN 前，将 PC 机接入交换机的任意端口，并测试其连通性。2)交换机的所有端口在默认情况下都属于access 模式，可以直接将端口加入到某一VLAN 。具有 access模式的端口只能属于一个VLAN. 。可以通过 switch mode access/trunk命令更改端口的模式。3)可以通过 switch(config)#no vlan 2删除 VLAN 10 。删除 VLAN前先将 VLAN 中的端口移出。命令为：switch(config)#interface fastethernet 0/5

12、 Switch(config-if)# no switchport 4)实验报告中注意描述VLAN的配置过程，记录VLAN间连通性的测试结果，并分析总结。要说明主机的配置信息。它们是否属于同一个网段。2、跨交换机VLAN 实验示例名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 实验拓扑图【实验步骤】第一步登录到第一个交换机Switch(config)#hostname SwitchA #将交换机名字改为SwitchA 第二步：在

13、交换机A（SwitchA）上建立 2 个 VLAN 2 ，VLAN 3 。SwitchA(config)#vlan 2 #创建 VLAN 2 SwitchA(config-vlan)#exit #返回到全局模式SwitchA(config)#vlan 3 #创建 VLAN 3 SwitchA(config-vlan)#end !返回到特权模式SwitchA#show vlan !显示 VLAN 的配置第三步：将端口F0/1、F0/2 分别放入 VLAN2 和 VLAN3 。SwitchA(config)#interface fastethernet 0/1 #进入接口 F0/1 配置模式Swi

14、tchA(config-if)#switchport access vlan 2 #将 F0/1 分配给 VLAN 2 SwitchA(config-if)#exit SwitchA(config)#interface fastethernet 0/2 #进入接口 F0/2 配置模式SwitchA(config-if)#switchport access vlan 3 #将 F0/2 分配给 VLAN 3 SwitchA(config-if)#exit 第四步：把交换机SwitchA 与 SwitchB 连接的 0/24 接口做成 trunk 模式。 (Tag VLAN) SwitchA(co

15、nfig)#interface fastethernet 0/24 # 进入接口 0/24 配置SwitchA(config-if)#switchport mode trunk #配置 Trunk 模式#默认情况下，接口均为access模式，即接入模式，将接口设置为接入模式可以用命令switchport mode access。SwitchA(config-if)#end # 退出到特权模式第五步：显示VLAN 配置和 trunk 配置。SwitchA #show vlan# 显示 VLAN 配置信息SwitchA #show interface fastethernet 0/24 switc

16、hport 或SwitchA #show interface fastethernet 0/24 trunk 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 第六步：登录到交换机B Switch(config)#hostname SwitchB # 将交换机改名为SwitchB 。第七步：在交换机Switch B 上建立 VLAN 2 、VLAN 3 SwitchB(config)#vlan 2 #创建 VLAN 2 Switc

17、hB(config-vlan)#exit #返回到特权模式SwitchA(config)#vlan 3 #创建 VLAN 3 SwitchA(config-vlan)#end #返回到特权模式SwitchA#show vlan #显示 VLAN的配置第八步：将端口F0/1、F0/2 分别放入 VLAN2 和 VLAN3 。SwitchA(config)#interface fastethernet 0/1 #进入接口 F0/1 配置模式SwitchA(config-if)#switchport access vlan 2 #将 F0/1 分配给 VLAN 2 SwitchA(config-if

18、)#exit SwitchA(config)#interface fastethernet 0/2 #进入接口 F0/2 配置模式SwitchA(config-if)#switchport access vlan 3 #将 F0/2 分配给 VLAN 3 SwitchA(config-if)#exit 第九步：把交换机SwitchB 与 SwitchA 连接的 0/24 接口做成 trunk 模式。SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk #配置 Trunk Swit

19、chB(config-if)#end # 退出到特权模式第十步：显示VLAN 配置和 trunk 配置SwitchB #show vlan# 显示 VLAN 配置信息SwitchB #show interface fastethernet 0/24 switchport 或 SwitchB #show interface fastethernet 0/24 trunk 第十一步：检测与实验结果分析通过 ping 测试配置结果。 PC1 和 PC3、PC2 和 PC4 属于同一个VLAN ，可以直接通信。PC1 和 PC2、PC3 和 PC4 属于不同 VLAN 不能直接通信。注意事项：1、在

20、建立设置trunk 模式前、后，分别测试跨交换机的相同VLAN通信。2、 Trunk 端口在默认模式下支持所有VLAN 的传输。即trunk 模式的端口可以属于多个 VLAN 。3、实验报告注意描述配置过程，记录测试结果并分析总结。附 1：交换机实验命令小结表 1-1 交换机实验命令小结命令作用enable 从用户模式进入特权模式configure terminal 进入配置模式interface f0/1 进入以太网接口f0/1 配置模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

21、第 6 页，共 7 页 - - - - - - - - - ip address 172.16.0.1 255.255.255.0 配置接口的IP 地址no shutdown 打开接口line vty 0 4 进入虚拟终端vty 0vty 4 password CISCO 配置密码login 用户要进入交换机，需要先进行登录exit 退回到上一级模式enable password CISCO 配置进入特权模式的密码，密码不加密end 直接回到特权模式show int f0/1 显示 f0/1 接口信息hostname SwitchA 配置交换机的名字switchport mode acces

22、s 将端口设置为access模式switchport mode trunk 将端口设置为trunk 模式Show vlan 查看 vlan 配置情况Show running-config 查看交换机当前运行的配置情况附 2：带有 VLAN 标签的数据帧在通信中的变化图VLAN 2VLAN 3VLAN 3VLAN 2带有带有不带VLAN 1 标签的以太网帧VLAN 2 标签的以太网帧VLAN 标签的以太网帧TRUNK 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年实验二交换机VLAN配置定义 2022 实验交换机 VLAN 配置定义

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年实验二交换机VLAN配置定义 .pdf
链接地址：https://www.taowenge.com/p-35743976.html