实验2vlan基本操作Word文档下载推荐.docx
- 文档编号:19117334
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:20
- 大小:115.35KB
实验2vlan基本操作Word文档下载推荐.docx
《实验2vlan基本操作Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《实验2vlan基本操作Word文档下载推荐.docx(20页珍藏版)》请在冰豆网上搜索。
PC5
172.17.20.25
PC6
172.17.30.26
初始端口分配(交换机2和3)
端口
分配
网络
Fa0/1–0/5
802.1q中继(本征VLAN99)
172.17.99.0/24
Fa0/6–0/10
VLAN30–Guest(Default)
172.17.30.0/24
Fa0/11–0/17
VLAN10–Faculty/Staff
172.17.10.0/24
Fa0/18–0/24
VLAN20–Students
172.17.20.0/24
三、实验目标
完成本实验后,您将能够:
∙根据拓扑图进行网络布线
∙删除交换机启动配置并将其重新加载到默认状态
∙执行交换机上的基本配置任务
∙创建VLAN
∙分配交换机端口到VLAN
∙添加、移动和更改端口
∙检验VLAN配置
∙对交换机间连接启用中继
∙检验中继配置
∙保存VLAN配置
任务1:
准备网络
步骤1:
根据拓扑图所示完成网络电缆连接。
您可使用实验室中现有的、具有拓扑所示接口的交换机。
注意:
如果您使用的是2900或2950交换机,则屏幕输出会略有差异。
此外,您也可能无法使用某些命令,或命令的格式有所变化。
步骤2:
清除交换机上的所有现有配置,将所有端口置于关闭状态。
要禁用交换机上未使用的端口,较好的办法是将这些端口设置为shutdown。
禁用交换机上的所有端口。
Switch#configterm
Switch(config)#interfacerangefa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#interfacerangegi0/1-2
该命令在三个交换机上均使用
任务2:
执行基本交换机配置
根据以下指导原则配置交换机。
∙配置交换机主机名。
∙禁用DNS查找。
∙将执行模式口令配置为class。
∙为控制台连接配置口令cisco。
∙为vty连接配置口令cisco。
Switch(config)#hostnames1
s1(config)#noipdomain-lookup
s1(config)#enablesecretclass
s1(config)#lineconsole0
s1(config-line)#passwordcisco
s1(config-line)#login
s1(config-line)#linevty015
以s1配置为例,该命令在三个交换机上均使用
启用S2和S3上的用户端口。
S2(config)#interfacerangefa0/6,fa0/11,fa0/18
S2(config-if-range)#switchportmodeaccess
S2(config-if-range)#noshutdown
S3(config)#interfacerangefa0/6,fa0/11,fa0/18
S3(config-if-range)#switchportmodeaccess
S3(config-if-range)#noshutdown
任务3:
配置并激活以太网接口
配置PC。
执行本实验可以只使用两台PC,只要根据要执行的测试相应地更改这两台PC的IP地址即可。
例如,如果您要测试PC1与PC2之间的连通性,那么根据本实验开头部分的地址表为这两台PC配置IP地址。
或者您也可以为所有六台PC配置IP地址和默认网关。
任务4:
在交换机上配置VLAN
在交换机S1上创建VLAN。
在全局配置模式下使用vlanvlan-id命令将VLAN添加到交换机S1。
本实验需要配置四个VLAN:
VLAN10(faculty/staff)、VLAN20(students)、VLAN30(guest)和VLAN99(management)。
创建VLAN之后,您将处于vlan配置模式,在该模式下可以使用namevlanname命令为VLAN指定名称。
S1(config)#vlan10
S1(config-vlan)#namefaculty/staff
S1(config-vlan)#vlan20
S1(config-vlan)#namestudents
S1(config-vlan)#vlan30
S1(config-vlan)#nameguest
S1(config-vlan)#vlan99
S1(config-vlan)#namemanagement
S1(config-vlan)#end
S1#
检验在S1上创建的VLAN。
使用showvlanbrief命令检验VLAN是否已成功创建。
S1#showvlanbrief
VLANNameStatusPorts
-------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24,Gi0/1
Gi0/2
10faculty/staffactive
20studentsactive
30guestactive
99managementactive
步骤3:
在交换机S2和S3上配置并命名VLAN。
使用步骤1中的命令在S2和S3上创建并命名VLAN10、20、30和99。
使用showvlanbrief命令检验配置是否正确。
目前哪些端口被分配到您所创建的四个VLAN中?
_______________________________无
步骤4:
在S2和S3上将交换机端口分配给VLAN。
请参考第1页上的端口分配表。
在接口配置模式下使用switchportaccessvlanvlan-id命令将端口分配给VLAN。
您可以单独分配每个端口,或者也可按如下所示使用interfacerange命令来加快执行此任务的速度。
以下仅显示了S3上的命令,但您应在S2和S3上都执行类似的配置。
完成后请保存配置。
S3(config)#interfacerangefa0/6-10
S3(config-if-range)#switchportaccessvlan30
S3(config-if-range)#interfacerangefa0/11-17
S3(config-if-range)#switchportaccessvlan10
S3(config-if-range)#interfacerangefa0/18-24
S3(config-if-range)#switchportaccessvlan20
S3(config-if-range)#end
S3#copyrunning-configstartup-config
Destinationfilename[startup-config]?
[enter]
Buildingconfiguration...
[OK]
步骤5:
确定已添加的端口。
在S2上使用showvlanidvlan-number命令查看哪些端口已分配给VLAN10。
哪些端口已分配给VLAN10?
_______________________________________________________Fa0/11、Fa0/12、Fa0/13、Fa0/14、Fa0/15、Fa0/16、Fa0/17
showvlanidvlan-name可显示相同的输出。
您也可以使用showinterfacesinterfaceswitchport命令查看VLAN分配信息。
步骤6:
分配管理VLAN。
管理VLAN是您配置用于访问交换机管理功能的VLAN。
如果您没有特别指明使用其它VLAN,那么VLAN1将作为管理VLAN。
您需要为管理VLAN分配IP地址和子网掩码。
交换机可通过HTTP、Telnet、SSH或SNMP进行管理。
因为Cisco交换机的出厂配置将VLAN1作为默认VLAN,所以将VLAN1用作管理VLAN不是明智的选择。
您肯定不愿意连接到交换机的任何用户都默认连接到管理VLAN。
在本实验前面的部分中,我们已经将管理VLAN配置为VLAN99。
在接口配置模式下,使用ipaddress命令为交换机分配管理IP地址。
S1(config)#interfacevlan99
S1(config-if)#ipaddress172.17.99.11255.255.255.0
S1(config-if)#noshutdown
S2(config)#interfacevlan99
S2(config-if)#ipaddress172.17.99.12255.255.255.0
S2(config-if)#noshutdown
S3(config)#interfacevlan99
S3(config-if)#ipaddress172.17.99.13255.255.255.0
S3(config-if)#noshutdown
分配管理地址后,交换机之间便可通过IP通信。
此外,任何主机只要连接到已分配给VLAN99的端口,这些主机便能连接到交换机。
因为VLAN99配置为管理VLAN,所以任何分配到该VLAN的端口都应视为管理端口,并且应该对这些端口实施安全保护,控制可以连接到这些端口的设备。
步骤7:
为所有交换机上的中继端口配置中继和本征VLAN。
中继是交换机之间的连接,它允许交换机交换所有VLAN的信息。
默认情况下,中继端口属于所有VLAN,而接入端口则仅属于一个VLAN。
如果交换机同时支持ISL和802.1QVLAN封装,则中继必须指定使用哪种方法。
因为2960交换机仅支持802.1Q中继,所以在本实验中无需指定使用何种方法。
本征VLAN分配给802.1Q中继端口。
在拓扑中,本征VLAN是VLAN99。
802.1Q中继端口支持来自多个VLAN的流量(已标记流量),也支持来源不是VLAN的流量(无标记流量)。
802.1Q中继端口会将无标记流量发送到本征VLAN。
产生无标记流量的计算机连接到配置有本征VLAN的交换机端口。
在有关本征VLAN的IEEE802.1Q规范中,其中一项的作用便是维护无标记流量的向下兼容性,这种流量在传统LAN方案中十分常见。
对于本练习而言,本征VLAN的作用是充当中继链路两端的通用标识符。
最佳做法是使用VLAN1以外的VLAN作为本征VLAN。
在全局配置模式下使用interfacerange命令可简化配置中继的操作。
S1(config)#interfacerangefa0/1-5
S1(config-if-range)#switchportmodetrunk
S1(config-if-range)#switchporttrunknativevlan99
S1(config-if-range)#noshutdown
S1(config-if-range)#end
S2(config)#interfacerangefa0/1-5
S2(config-if-range)#switchportmodetrunk
S2(config-if-range)#switchporttrunknativevlan99
S2(config-if-range)#end
S3(config)#interfacerangefa0/1-5
S3(config-if-range)#switchportmodetrunk
S3(config-if-range)#switchporttrunknativevlan99
使用showinterfacetrunk命令检验中继的配置情况。
S1#showinterfacetrunk
PortModeEncapsulationStatusNativevlan
Fa0/1on802.1qtrunking99
Fa0/2on802.1qtrunking99
PortVlansallowedontrunk
Fa0/11-4094
Fa0/21-4094
PortVlansallowedandactiveinmanagementdomain
Fa0/11,10,20,30,99
Fa0/21,10,20,30,99
PortVlansinspanningtreeforwardingstateandnotpruned
步骤8:
检验交换机之间是否能够通信。
从S1pingS2和S3的管理地址。
S1#ping172.17.99.12
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.12,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=1/2/9ms
S1#ping172.17.99.13
Sending5,100-byteICMPEchosto172.17.99.13,timeoutis2seconds:
.
Successrateis80percent(4/5),round-tripmin/avg/max=1/1/1ms
步骤9:
从PC2ping其它主机。
从主机PC2ping主机PC1(172.17.10.21)。
ping是否成功?
_________否
从主机PC2ping交换机VLAN99IP地址172.17.99.12。
因为这些主机处于不同的子网中,而且在不同的VLAN内,所以如果没有第3层设备提供各个子网之间的路由,这些主机将无法通信。
从主机PC2ping主机PC5。
_________是
因为PC2与PC5在相同的VLAN以及相同的子网中,所以能够ping通
步骤10:
将PC1移到与PC2相同的VLAN中。
连接到PC2的端口(S2Fa0/18)已分配到VLAN20,而连接到PC1的端口(S2Fa0/11)已分配到VLAN10。
将S2Fa0/11端口重新分配到VLAN20。
要更改端口所属的VLAN,无需将端口先从原有的VLAN中删除。
为端口重新分配新的VLAN之后,该端口将自动从以前的VLAN中删除。
S2#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S2(config)#interfacefastethernet0/11
S2(config-if)#switchportaccessvlan20
S2(config-if)#end
从主机PC2ping主机PC1。
尽管PC1和PC2使用的端口在同一个VLAN中,它们仍然位于不同的子网内,所以不能直接通信。
步骤11:
更改PC1的IP地址和网络。
将PC1的IP地址更改为172.17.20.22。
子网掩码和默认网关可以保留不变。
使用新分配的IP地址再次从主机PC2ping主机PC1。
_________是
为什么这次会成功?
____________________________________________________________________________________
____________________________________________________________________________________
主机必须在相同的VLAN和相同的子网中,才能通过交换机直接通信。
任务5:
记录交换机配置
在每台交换机上,捕获运行配置并保存到文本文件,以供将来参考。
任务6:
课后清理
删除配置,然后重新启动交换机。
拆下电缆并放回保存处。
对于通常连接到其它网络(例如学校LAN或Internet)的PC主机,请重新连接相应的电缆并恢复原有的TCP/IP设置。
交换机的最终配置
hostnameS1
!
enablesecretclass
noipdomain-lookup
interfaceFastEthernet0/1
switchporttrunknativevlan99
switchportmodetrunk
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceFastEthernet0/4
interfaceFastEthernet0/5
interfaceFastEthernet0/6
shutdown
<
其它所有FastEthernet和GigabitEthernet接口都为shutdown>
interfaceVlan1
noipaddress
noiproute-cache
interfaceVlan99
ipaddress172.17.99.11255.255.255.0
linecon0
exec-timeout00
passwordcisco
loggingsynchronous
login
linevty04
linevty515
end
hostnameS2
interfaceFastEthernet0/6
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/7
switchporta
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 vlan 基本 操作