VLAN构建与配置1.docx
- 文档编号:26133819
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:15
- 大小:225.93KB
VLAN构建与配置1.docx
《VLAN构建与配置1.docx》由会员分享,可在线阅读,更多相关《VLAN构建与配置1.docx(15页珍藏版)》请在冰豆网上搜索。
VLAN构建与配置1
VLAN构建与配置
【实验目的】
通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。
【实验任务】
1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、在二层交换机上构建VLAN。
4、测试同一VLAN中的连通性。
5、利用三层路由器实现VLAN间通信。
(进阶)
【实验背景】
虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
1)减少网络设备的移动、添加和修改的管理开销;
2)可以控制广播活动;
3)可提高网络的安全性。
在实际应用中,假设某企业有3个主要部门:
销售部,技术部和后勤部。
这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。
【实验拓扑与配置参数】
实验的参考拓扑图和参考配置参数如图所示。
图参考拓扑图
表配置参数表
交换机信息
交换机名称
类型
接口
所属VLAN
SwitchA
2950-24
Fa0/5
Vlan10
Fa0/10
Vlan20
Fa0/15
Vlan30
Fa0/24
中继端口
SwitchB
2950-24
Fa0/5
Vlan10
Fa0/10
Vlan20
Fa0/15
Vlan30
Fa0/24
中继端口
PCS信息(子网掩码均为)
主机名
IP地址
缺省网关
所属网段
与Switch相连端口
PC0
SwitchAFa0/5
PC1
SwitchAFa0/10
PC2
SwitchAFa0/15
PC3
SwitchBFa0/5
PC4
SwitchBFa0/10
PC5
SwitchBFa0/15
【实验设备】
两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。
(本实验在packettracer环境下完成)
【实验步骤】
步骤1参考附录中的使用方法,按照图参考拓扑图构建逻辑拓扑图。
并按照表参数配置表配置各个设备。
步骤2在交换机SwitchA上创建三个vlan(vlan10,20,30)并分别命名(v10,v20,v30)。
(以交换机SwitchA为例,同样配置SwitchB)
步骤创建Vlan10并命名为v10:
Switch#configureterminal
Switch(config)#hostnameSwitchA(端口Fa0/5划到v10,端口Fa0/10划到v20,端口Fa0/15划到v30,)
步骤将0/5端口划分到Vlan10
SwitchA(config)#interfaceFastEthernet0/5
SwitchA(config-if)#switchportaccessvlan10证已创建的VLAN。
SwitchA#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/16,Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22,Fa0/23
Fa0/24
10v10activeFa0/5
20v20activeFa0/10
30v30activeFa0/15
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
步骤5按例给出交换机SwitchB的配置。
步骤6设置交换机SwitchA上与SwitchB相连的端口(Fa0/24).
SwitchA上与SwitchB相连的端口Fa0/24的模式设置为Trunk模式。
Trunk是端口汇聚的意思,Trunk(干道)是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。
步骤交换机SwitchA的Fa0/24的配置。
SwitchA(config)#interfaceFastEthernet0/24
SwitchA(config-if)#switchportmodetrunk
交换机上数据报的传输跟踪。
以PC0和PC3的连通性测试时发送的ICMP数据报为例。
步骤8.1由PC0发送的ICMP数据报传送到交换机SwitchA时,SwitchA的Fa0/5接口接收数据,连接到Fa0/5的PC机则属于Vlan10,从这个端口流出的数据只能在Vlan10中流通。
然后查看数据中的源MAC地址和目的MAC地址,如果交换机知道源MAC地址和目的MAC地址在一个网段内,会将数据报丢弃,无需传送(称为过滤);如果数据报的目的MAC地址不在交换机的MAC地址表中,交换机不知道目的网段,就会将数据报传送到除源网段以外的所有网段(称为泛洪);如果数据报的目的MAC地址在交换机的MAC地址表中,交换机就会将数据报传送到相应网段的出口(称为转发)。
这是交换机的二层功能。
在这里,SwitchA知道数据报的目的MAC地址在交换机的MAC地址表中,SwitchA就会将数据报转发到相应网段的出口Fa0/24。
而FastEthernet0/24端口是一个Trunk端口,所有Vlan都允许进入此端口并进行转发,则将帧用进行标记,协议可对帧所属VLAZN作标识,标记它属于哪个Vlan的数据。
从而保证同一Vlan的数据进行传输。
步骤如上图所示,当ICMP包传输到SwitchA时,可以单击EventList中右侧的Info框在弹出的PDU信息界面中就可以查看包在Switch1上的处理过程,也可以直接单击工作区中处于SwitchA上的包进入PDU信息界面。
如图所示:
图PDU信息界面
从图中,可以看到一些信息。
在图中左侧的InLayers,layer1Fa0/5是接收包的端口,连接到Fa0/5的PC机则属于Vlan10。
Layer2显示的是以太网帧的源MAC地址和目的MAC地址,在这一层Switch1查看数据中的源MAC地址和目的MAC地址,发现目的MAC地址在交换机的MAC地址表中。
则在图中右侧的OutLayers的layer2中,决定将帧从FastEthernet0/24端口进行转发,而FastEthernet0/24端口是一个Trunk端口,所有Vlan都允许进入此端口并进行转发,图中的Dot1q是帧标记,标记它属于哪个Vlan的数据。
layer1则在Fa0/24端口中发送数据报。
步骤在图中选择InboundPDUDetails标签,便可查看进入SwitchA数据报细节如图所示。
在EthernetII中可以看到以太网帧的源MAC地址和目的MAC地址;在IP中可以看到源IP地址和目的IP地址。
ICMP显示了是一个ICMP数据帧。
同样在图中选择OutboundPDUDetails标签,便可查看出SwitchA数据报细节如图所示。
在图中同样可查看MAC地址和IP地址等信息。
图与图的区别是帧的格式不同,流出SwitchA的帧要进行标记,Dot1q是帧标记,标记它属于哪个Vlan的数据。
图InboundPDUDetails界面
图OutboundPDUDetails界面
步骤8.2由PC0发送的ICMP数据报传送到交换机SwitchB时,SwitchB的Fa0/24接口接收数据,FastEthernet0/24端口是一个Trunk端口,发现进入此端口的帧是进行了Dot1q帧标记,属于Vlan10的数据。
SwitchB去除帧标记,然后查看数据中的源MAC地址和目的MAC地址,如果交换机知道数据报的目的MAC地址在交换机的MAC地址表中,并且相应网段的出口Fa0/5属于Vlan10,交换机就会将数据封装成以太网帧后传送到相应网段的出口。
【注意事项】
两台交换机之间相连的端口应该设置为Trunk模式。
【参考配置】
SwitchA#showrunning-config
version
hostnameSwitchA
interfaceFastEthernet0/5
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/10
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/15
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
interfaceVlan1
noipaddress
shutdown
linecon0
end
SwitchB#showrunning-config
version
hostnameSwitchB
interfaceFastEthernet0/5
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/10
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/15
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
interfaceVlan1
noipaddress
shutdown
linecon0
end
【实验思考】
1、S2950是否具有三层交换功能若要Vlan间能够通信,交换机应具有什么层次要求还可以加入什么设备使Vlan间能够通信
2、端口Access和Trunk模式的含义是什么
3、交换机是如何感知周围网络环境的变化的(如计算机增加,减少等)
4、三层交换技术产生的原因和技术特点
进阶实验二层交换机+路由器实现VLAN间通信
【实验目的】
进一步理解VLAN概念,掌握解决VLAN间通信的方法。
【实验任务】
1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、在路由器上创建子接口,选择VLAN包封装格式,并激活路由选择协议。
4、在交换机中创建VLAN,向VLAN中添加交换机端口,配置Trunk端口。
5.、测试VLAN间相互通信。
【实验设备】
交换机29501台,路由器26211台,PC2台。
(在模拟软件环境下完成)
【实验背景】
在前面的应用案例中,若各个部门之间也需要通信,就需要配置Vlan间通信。
【实验拓扑与配置参数】
实验的参考拓扑图和参考配置参数如图所示。
图参考拓扑图
表配置参数表
交换机信息
交换机名称
类型
接口
所属VLAN
Switch1
2950T-24
Fa0/1
Vlan10
Fa0/2
Vlan20
Fa0/24
中继端口
PC信息(子网掩码均为)
主机名
IP地址
缺省网关
所属网段
与Switch相连端口
PC0
Switch1Fa0/1
PC1
Switch1Fa0/2
路由器信息
路由器名称
类型
子接口
IP地址
所属VLAN
Router0
2620XM
Fa0/
Vlan10
Fa0/
Vlan20
【实验步骤】
步骤1参考附录中的使用方法,按照图参考拓扑图构建逻辑拓扑图。
并按照表参数配置表配置各个设备。
步骤2在2950上创建vlan10,20
Switch#configureterminal
Switch(config)#vlan10
Switch(config-vlan)#namev10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#namev20
步骤3把交换机端口分配给vlan。
(Fa0/1划给vlan10,Fa0/2划给vlan20)
Switch(config)#interfaceFastEthernet0/1
Switch(config-if)#switchportaccessvlan10
Switch(config)#interfaceFastEthernet0/2
Switch(config-if)#switchportaccessvlan20
步骤4在Fa0/24端口设置Trunk。
Switch(config)#interfaceFastEthernet0/24
Switch(config-if)#switchportmodetrunk
注意:
Cisco2950只支持协议,所以在这里不用专门来指定封装协议。
若要指定协议使用命令:
Switch(config-if)#switchporttrunkencapsulationdot1q(仿真环境不能使用,因此这里就不必配置)
步骤5配置路由器子接口
Router(config)#interfacefastethernet0/
Router(config-subif)#encapsulationdot1q10
//配置封装模式为,对应VLAN号为10
Router(config-subif)#ipaddress
Router(config)#interfacefastethernet0/
Router(config-subif)#encapsulationdot1q20
Router(config-subif)#ipaddress
步骤6测试PC0到PC1的连通性。
单击拓扑图中的PC0图标。
在弹出的配置界面中,选择Desktop标签,选择CommandPrompt,键入ping命令。
PC>ping
Ping命令的结果不能自动生成。
模拟环境下使用Ping命令时,ICMP数据报的传输路径可以在仿真环境中Simulation模式下察看到,点击右下角Simulation模式图标,在EventList中便可看到Ping事件,在工作区便会看到传输的包,然后点击AutoCapture按钮,可以看到包在设备间传输,同时便可看到Ping的结果。
如图。
图Ping命令视图
查看结果,如果Ping通则网络正常,Ping不通,则就要进行故障排查。
【参考配置】
Router#showrunning-config
version
hostnameRouter
interfaceFastEthernet0/0
noipaddress
duplexauto
speedauto
interfaceFastEthernet0/
encapsulationdot1Q10
ipaddress
interfaceFastEthernet0/
encapsulationdot1Q20
ipaddress
ipclassless
linecon0
end
【注意事项】
1、因为与Trunk相连的路由器端口同时能够与两个Vlan连通,所以设置两个子接口(Fa0/和Fa0/),分别分配到两个Vlan中,并分别为这两个子接口分配IP地址,使之可以同时属于两个网段。
2、可以命令iprouting启动IP路由选择,这一命令通常在默认情况下是启动的。
【实验思考】
1、子接口是物理接口还是逻辑接口为什么
2、何为三层交换机Cisco的哪个系列交换机是三层交换机
3、路由器可以配置的带封装的子接口数最多有多少
4、中继两端的封装为什么必须一致Isl与封装有什么不同
精心搜集整理,只为你的需要
精心搜集整理,只为你的需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 构建 配置