书签分享收藏举报版权申诉 / 12

立即下载

当前位置：首页 > 应用文书 > 合同协议 > 实验2-vlan基本操作(12页).doc

实验2-vlan基本操作(12页).doc

上传人：1595****071

文档编号：47776981

上传时间：2022-10-03

格式：DOC

页数：12

大小：180.50KB

( 4.5 )

《实验2-vlan基本操作(12页).doc》由会员分享，可在线阅读，更多相关《实验2-vlan基本操作(12页).doc（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验实验 2-vlan 基本操基本操作作实验实验 2：基本：基本 VLAN 配置配置一、拓扑图一、拓扑图二、地址表二、地址表设备设备（主机名）（主机名）接口接口IP 地址地址子网掩码子网掩码默认网关默认网关S1VLAN 99172.17.99.11255.255.255.0不适用S2VLAN 99172.17.99.12255.255.255.0不适用S3VLAN 99172.17.99.13255.255.255.0不适用PC1网卡网卡172.17.10.21255.255.255.0172.17.10.1PC2网卡网卡172.17.20.22255.255.255.0172.17.20.1

2、PC3网卡网卡172.17.30.23255.255.255.0172.17.30.1PC4网卡网卡172.17.10.24255.255.255.0172.17.10.1PC5网卡网卡172.17.20.25255.255.255.0172.17.20.1PC6网卡网卡172.17.30.26255.255.255.0172.17.30.1初始端口分配（交换机初始端口分配（交换机 2 和和 3）端口端口分配分配网络网络Fa0/1 0/5802.1q 中继（本征 VLAN 99）172.17.99.0/24Fa0/6 0/10VLAN 30 Guest(Default)172.17.30.0/

3、24Fa0/11 0/17VLAN 10 Faculty/Staff172.17.10.0/24Fa0/18 0/24VLAN 20 Students172.17.20.0/24三、实验目标三、实验目标完成本实验后，您将能够：根据拓扑图进行网络布线删除交换机启动配置并将其重新加载到默认状态执行交换机上的基本配置任务创建 VLAN分配交换机端口到 VLAN添加、移动和更改端口检验 VLAN 配置对交换机间连接启用中继检验中继配置保存 VLAN 配置-第 3 页任务任务 1：准备网络准备网络步骤步骤 1：根据拓扑图所示完成网络电缆连接。根据拓扑图所示完成网络电缆连接。您可使用实验室中现有的、具有拓

4、扑所示接口的交换机。注意：如果您使用的是 2900 或 2950 交换机，则屏幕输出会略有差异。此外，您也可能无法使用某些命令，或命令的格式有所变化。步骤步骤 2：清除交换机上的所有现有配置清除交换机上的所有现有配置，将所有端口置于关闭状态。将所有端口置于关闭状态。要禁用交换机上未使用的端口，较好的办法是将这些端口设置为 shutdown。禁用交换机上的所有端口。Switch#config termSwitch(config)#interface range fa0/1-24Switch(config-if-range)#shutdownSwitch(config-if-range)#inte

5、rface range gi0/1-2Switch(config-if-range)#shutdown该命令在三个交换机上均使用任务任务 2：执行基本交换机配置执行基本交换机配置步骤步骤 1：根据以下指导原则配置交换机。：根据以下指导原则配置交换机。配置交换机主机名。禁用 DNS 查找。将执行模式口令配置为 class。为控制台连接配置口令 cisco。为 vty 连接配置口令 cisco。Switch(config)#hostname s1s1(config)#no ip domain-lookups1(config)#enable secret classs1(config)#line c

6、onsole 0s1(config-line)#password ciscos1(config-line)#logins1(config-line)#line vty 0 15s1(config-line)#password ciscos1(config-line)#login以 s1 配置为例，该命令在三个交换机上均使用步骤步骤 2：启用：启用 S2 和和 S3 上的用户端口。上的用户端口。S2(config)#interface range fa0/6,fa0/11,fa0/18S2(config-if-range)#switchport mode accessS2(config-if-r

7、ange)#no shutdownS3(config)#interface range fa0/6,fa0/11,fa0/18S3(config-if-range)#switchport mode accessS3(config-if-range)#no shutdown-第 4 页任务任务 3：配置并激活以太网接口配置并激活以太网接口步骤步骤 1：配置配置 PC。执行本实验可以只使用两台 PC，只要根据要执行的测试相应地更改这两台 PC 的 IP 地址即可。例如，如果您要测试 PC1 与 PC2 之间的连通性，那么根据本实验开头部分的地址表为这两台 PC 配置 IP 地址。或者您也可以为所有

8、六台 PC 配置 IP 地址和默认网关。任务任务 4：在交换机上配置在交换机上配置 VLAN步骤步骤 1：在交换机在交换机 S1 上创建上创建 VLAN。在全局配置模式下使用 vlan vlan-id 命令将 VLAN 添加到交换机 S1。本实验需要配置四个 VLAN：VLAN10(faculty/staff)、VLAN 20(students)、VLAN 30(guest)和 VLAN 99(management)。创建 VLAN 之后，您将处于 vlan 配置模式，在该模式下可以使用 name vlan name 命令为 VLAN 指定名称。S1(config)#vlan 10S1(con

9、fig-vlan)#name faculty/staffS1(config-vlan)#vlan 20S1(config-vlan)#name studentsS1(config-vlan)#vlan 30S1(config-vlan)#name guestS1(config-vlan)#vlan 99S1(config-vlan)#name managementS1(config-vlan)#endS1#步骤步骤 2：检验在检验在 S1 上创建的上创建的 VLAN。使用 show vlan brief 命令检验 VLAN 是否已成功创建。S1#show vlan briefVLAN Name

10、StatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24,Gi0/1Gi0/210faculty/staffactive20studentsactive30guestactive99managementactive-第 5 页步骤步骤 3：在交换机在交换机 S2 和和 S3 上配置并命名上配置并命名 VLAN。

11、使用步骤 1 中的命令在 S2 和 S3 上创建并命名 VLAN 10、20、30 和 99。使用 show vlan brief 命令检验配置是否正确。目前哪些端口被分配到您所创建的四个 VLAN 中？_ 无步骤步骤 4：在在 S2 和和 S3 上将交换机端口分配给上将交换机端口分配给 VLAN。请参考第 1 页上的端口分配表。在接口配置模式下使用 switchport access vlan vlan-id 命令将端口分配给 VLAN。您可以单独分配每个端口，或者也可按如下所示使用 interface range 命令来加快执行此任务的速度。以下仅显示了 S3 上的命令，但您应在 S2 和

12、 S3 上都执行类似的配置。完成后请保存配置。S3(config)#interface range fa0/6-10S3(config-if-range)#switchport access vlan 30S3(config-if-range)#interface range fa0/11-17S3(config-if-range)#switchport access vlan 10S3(config-if-range)#interface range fa0/18-24S3(config-if-range)#switchport access vlan 20S3(config-if-rang

13、e)#endS3#copy running-config startup-configDestination filename startup-config?enterBuilding configuration.OK步骤步骤 5：确定已添加的端口。确定已添加的端口。在 S2 上使用 show vlan id vlan-number 命令查看哪些端口已分配给 VLAN 10。哪些端口已分配给 VLAN 10？_Fa0/11、Fa0/12、Fa0/13、Fa0/14、Fa0/15、Fa0/16、Fa0/17注意：show vlan id vlan-name 可显示相同的输出。您也可以使用 sho

14、w interfaces interface switchport 命令查看 VLAN 分配信息。步骤步骤 6：分配管理分配管理 VLAN。管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。如果您没有特别指明使用其它 VLAN，那么VLAN 1 将作为管理 VLAN。您需要为管理 VLAN 分配 IP 地址和子网掩码。交换机可通过 HTTP、Telnet、SSH 或 SNMP 进行管理。因为 Cisco 交换机的出厂配置将 VLAN 1 作为默认 VLAN，所以将VLAN 1 用作管理 VLAN 不是明智的选择。您肯定不愿意连接到交换机的任何用户都默认连接到管理VLAN。在本实验前面

15、的部分中，我们已经将管理 VLAN 配置为 VLAN 99。在接口配置模式下，使用 ip address 命令为交换机分配管理 IP 地址。S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdownS2(config)#interface vlan 99S2(config-if)#ip address 172.17.99.12 255.255.255.0S2(config-if)#no shutdownS3(config)#interface v

16、lan 99S3(config-if)#ip address 172.17.99.13 255.255.255.0S3(config-if)#no shutdown-第 6 页分配管理地址后，交换机之间便可通过 IP 通信。此外，任何主机只要连接到已分配给 VLAN 99 的端口，这些主机便能连接到交换机。因为 VLAN 99 配置为管理 VLAN，所以任何分配到该 VLAN 的端口都应视为管理端口，并且应该对这些端口实施安全保护，控制可以连接到这些端口的设备。步骤步骤 7：为所有交换机上的中继端口配置中继和本征为所有交换机上的中继端口配置中继和本征 VLAN。中继是交换机之间的连接，它允许交

17、换机交换所有 VLAN 的信息。默认情况下，中继端口属于所有VLAN，而接入端口则仅属于一个 VLAN。如果交换机同时支持 ISL 和 802.1Q VLAN 封装，则中继必须指定使用哪种方法。因为 2960 交换机仅支持 802.1Q 中继，所以在本实验中无需指定使用何种方法。本征 VLAN 分配给 802.1Q 中继端口。在拓扑中，本征 VLAN 是 VLAN 99。802.1Q 中继端口支持来自多个 VLAN 的流量（已标记流量），也支持来源不是 VLAN 的流量（无标记流量）。802.1Q 中继端口会将无标记流量发送到本征 VLAN。产生无标记流量的计算机连接到配置有本征 VLAN 的

18、交换机端口。在有关本征 VLAN 的 IEEE 802.1Q 规范中，其中一项的作用便是维护无标记流量的向下兼容性，这种流量在传统LAN 方案中十分常见。对于本练习而言，本征 VLAN 的作用是充当中继链路两端的通用标识符。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。在全局配置模式下使用 interface range 命令可简化配置中继的操作。S1(config)#interface range fa0/1-5S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk na

19、tive vlan 99S1(config-if-range)#no shutdownS1(config-if-range)#endS2(config)#interface range fa0/1-5S2(config-if-range)#switchport mode trunkS2(config-if-range)#switchport trunk native vlan 99S2(config-if-range)#no shutdownS2(config-if-range)#endS3(config)#interface range fa0/1-5S3(config-if-range)#

20、switchport mode trunkS3(config-if-range)#switchport trunk native vlan 99S3(config-if-range)#no shutdownS3(config-if-range)#end使用 show interface trunk 命令检验中继的配置情况。S1#show interface trunkPortModeEncapsulationStatusNative vlanFa0/1on802.1qtrunking99Fa0/2on802.1qtrunking99PortVlans allowed on trunkFa0/1

21、1-4094Fa0/21-4094PortVlans allowed and active in management domainFa0/11,10,20,30,99Fa0/21,10,20,30,99PortVlans in spanning tree forwarding state and not prunedFa0/11,10,20,30,99Fa0/21,10,20,30,99步骤步骤 8：检验交换机之间是否能够通信。检验交换机之间是否能够通信。从 S1 ping S2 和 S3 的管理地址。S1#ping 172.17.99.12Type escape sequence to a

22、bort.-第 7 页Sending 5,100-byte ICMP Echos to 172.17.99.12,timeout is 2 seconds:Success rate is 100 percent(5/5),round-trip min/avg/max=1/2/9 msS1#ping 172.17.99.13Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 172.17.99.13,timeout is 2 seconds:Success rate is 80 percent(4/5),round-tri

23、p min/avg/max=1/1/1 ms步骤步骤 9：从从 PC2 ping 其它主机。其它主机。从主机 PC2 ping 主机 PC1(172.17.10.21)。ping 是否成功？_ 否从主机 PC2 ping 交换机 VLAN 99 IP 地址 172.17.99.12。ping 是否成功？_ 否因为这些主机处于不同的子网中，而且在不同的 VLAN 内，所以如果没有第 3 层设备提供各个子网之间的路由，这些主机将无法通信。从主机 PC2 ping 主机 PC5。ping 是否成功？_ 是因为 PC2 与 PC5 在相同的 VLAN 以及相同的子网中，所以能够 ping 通步骤步骤

24、10：将将 PC1 移到与移到与 PC2 相同的相同的 VLAN 中。中。连接到 PC2 的端口(S2 Fa0/18)已分配到 VLAN 20，而连接到 PC1 的端口(S2 Fa0/11)已分配到 VLAN10。将 S2 Fa0/11 端口重新分配到 VLAN 20。要更改端口所属的 VLAN，无需将端口先从原有的 VLAN 中删除。为端口重新分配新的 VLAN 之后，该端口将自动从以前的 VLAN 中删除。S2#configure terminalEnter configuration commands,one per line.End with CNTL/Z.S2(config)#int

25、erface fastethernet 0/11S2(config-if)#switchport access vlan 20S2(config-if)#end从主机 PC2 ping 主机 PC1。ping 是否成功？_ 否尽管 PC1 和 PC2 使用的端口在同一个 VLAN 中，它们仍然位于不同的子网内，所以不能直接通信。步骤步骤 11：更改更改 PC1 的的 IP 地址和网络。地址和网络。将 PC1 的 IP 地址更改为 172.17.20.22。子网掩码和默认网关可以保留不变。使用新分配的 IP 地址再次从主机 PC2 ping 主机 PC1。ping 是否成功？_是为什么这次会成功

26、？_主机必须在相同的 VLAN 和相同的子网中，才能通过交换机直接通信。任务任务 5：记录交换机配置记录交换机配置在每台交换机上，捕获运行配置并保存到文本文件，以供将来参考。任务任务 6：课后清理：课后清理删除配置，然后重新启动交换机。拆下电缆并放回保存处。对于通常连接到其它网络（例如学校 LAN 或Internet）的 PC 主机，请重新连接相应的电缆并恢复原有的 TCP/IP 设置。-第 8 页交换机的最终配置交换机的最终配置hostname S1enable secret classno ip domain-lookupinterface FastEthernet0/1switchpor

27、t trunk native vlan 99switchport mode trunkinterface FastEthernet0/2switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/3switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/4switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/5s

28、witchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/6shutdowninterface Vlan1no ip addressno ip route-cacheinterface Vlan99ip address 172.17.99.11 255.255.255.0no ip route-cacheline con 0exec-timeout 0 0password ciscologging synchronousloginline vty 0 4exec-timeout 0 0password

29、ciscologging synchronousloginline vty 5 15exec-timeout 0 0password ciscologging synchronousloginendS2hostname S2enable secret classno ip domain-lookupinterface FastEthernet0/1switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/2switchport trunk native vlan 99switchport mode t

30、runkinterface FastEthernet0/3-第 9 页switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/4switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/5switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/6switchport access vlan 30switchpor

31、t mode accessinterface FastEthernet0/7switchport access vlan 30switchport mode accessshutdowninterface FastEthernet0/8switchport access vlan 30switchport mode accessshutdowninterface FastEthernet0/9switchport access vlan 30switchport mode accessshutdowninterface FastEthernet0/10switchport access vla

32、n 30switchport mode accessshutdowninterface FastEthernet0/11switchport access vlan 20switchport mode accessinterface FastEthernet0/12switchport access vlan 10switchport mode accessshutdowninterface FastEthernet0/13switchport access vlan 10switchport mode accessshutdowninterface FastEthernet0/14switc

33、hport access vlan 10switchport mode accessshutdowninterface FastEthernet0/15switchport access vlan 10switchport mode accessshutdowninterface FastEthernet0/16switchport access vlan 10switchport mode accessshutdowninterface FastEthernet0/17switchport access vlan 10switchport mode accessshutdowninterfa

34、ce FastEthernet0/18switchport access vlan 20switchport mode access-第 10 页interface FastEthernet0/19switchport access vlan 20switchport mode accessshutdowninterface FastEthernet0/20switchport access vlan 20switchport mode accessshutdowninterface FastEthernet0/21switchport access vlan 20switchport mod

35、e accessshutdowninterface FastEthernet0/22switchport access vlan 20switchport mode accessshutdowninterface FastEthernet0/23switchport access vlan 20switchport mode accessshutdowninterface FastEthernet0/24switchport access vlan 20switchport mode accessshutdowninterface GigabitEthernet0/1shutdowninter

36、face GigabitEthernet0/2shutdowninterface Vlan1no ip addressno ip route-cacheshutdowninterface Vlan99ip address 172.17.99.12 255.255.255.0no ip route-cacheip http servercontrol-planeline con 0exec-timeout 0 0password ciscologging synchronousloginline vty 0 4exec-timeout 0 0password ciscologging synch

37、ronousloginline vty 5 15exec-timeout 0 0password ciscologging synchronousloginendS3hostname S3no ip domain-lookupenable secret class-第 11 页interface FastEthernet0/1switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/2switchport trunk native vlan 99switchport mode trunkinterfa

38、ce FastEthernet0/3switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/4switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/5switchport trunk native vlan 99switchport mode trunkinterface FastEthernet0/6switchport access vlan 30switchport mode accessinte

39、rface FastEthernet0/7switchport access vlan 30interface FastEthernet0/8switchport access vlan 30interface FastEthernet0/9switchport access vlan 30interface FastEthernet0/10switchport access vlan 30interface FastEthernet0/11switchport access vlan 10switchport mode accessinterface FastEthernet0/12swit

40、chport access vlan 10interface FastEthernet0/13switchport access vlan 10interface FastEthernet0/14switchport access vlan 10interface FastEthernet0/15switchport access vlan 10interface FastEthernet0/16switchport access vlan 10interface FastEthernet0/17switchport access vlan 10interface FastEthernet0/

41、18switchport access vlan 20switchport mode accessinterface FastEthernet0/19switchport access vlan 20interface FastEthernet0/20switchport access vlan 20interface FastEthernet0/21switchport access vlan 20interface FastEthernet0/22switchport access vlan 20interface FastEthernet0/23switchport access vla

42、n 20interface FastEthernet0/24switchport access vlan 20interface GigabitEthernet0/1-第 12 页interface GigabitEthernet0/2interface Vlan1no ip addressno ip route-cacheshutdowninterface Vlan99ip address 172.17.99.13 255.255.255.0no ip route-cacheline con 0password ciscologinline vty 0 4password ciscologinline vty 5 15password ciscologinend

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 实验 vlan 基本操作 12

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：实验2-vlan基本操作(12页).doc
链接地址：https://www.taowenge.com/p-47776981.html