交换机Vlan配置.docx
- 文档编号:27234088
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:15
- 大小:226.76KB
交换机Vlan配置.docx
《交换机Vlan配置.docx》由会员分享,可在线阅读,更多相关《交换机Vlan配置.docx(15页珍藏版)》请在冰豆网上搜索。
交换机Vlan配置
实验三交换机的VLAN配置
一、实验目的
1.理解理解Trunk链路的作用和VLAN的工作原理
2.掌握交换机上创建VLAN、接口分配
3.掌握利用三层交换机实现VLAN间的路由的方法。
二、实验环境
本实验在实验室环境下进行操作,需要的设备有:
配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco2960两台。
三、实验内容
1.单一交换机的VLAN配置;
2.跨交换机VLAN配置,设置Trunk端口;
3.测试VLAN分配结果;
4.在三层交换机上实现VLAN的路由;
5.测试VLAN间的连通性
四、实验原理
1.什么是VLAN
VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。
相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。
广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
2.交换机的端口
以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。
交换机一般都有三种类型的端口:
TRUNK口、ACCESS口、CONSOLE口。
CONSOLE端口:
它是专门用于对交换机进行配置和管理的。
通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
ACCESS口(默认):
ACCESS端口只能通过缺省VLANID的报文。
TRUNK口:
为了让连接在不同交换机但属于同一VLAN的计算机之间能够相互通信,必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。
3.VLANtrunk
VLANtrunk是指当属于同一VLAN的两台主机分别连接在两台的交换机上时,要使这两台主机能够互相访问,需要在两台交换机互相连接的两个端口配置TRUNK。
4.VLAN划分方法
VLAN在交换机上的实现方法常用的有:
基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN);
基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN);
基于IP地址划分VLAN(根据接入交换机端口的PC机的IP地址配置给某个VLAN)。
5.VLAN之间的通信
相同VLAN中的主机之间可以直接通信,不同VLAN中的主机之间不能直接通信,要实现互相通信,需借助三层设备,如路由器和三层交换机。
五、实验步骤
1.准备工作:
按图连线,将交换机1和交换机2通过f0/24端口级联连接,并配置计算机。
2.单个交换机中的VLAN配置
(1)创建标识为10的VLAN,并把端口1-5作为其成员。
SW1#configureterminal
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#interfacerangef0/1-5
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan10
SW1(config-if-range)#exit
(2)创建标识为20的VLAN,并把端口6-10作为其成员。
SW1#configureterminal
SW1(config)#vlan20
SW1(config-vlan)#exit
SW1(config)#interfacerangef0/6-10
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan20
SW1(config-if-range)#exit
(3)将PC1接入交换机的Fastethernet端口1,将PC2接入交换机的Fastethernet端口2。
在PC1上pingPC2,测试结果为可以ping通;原因是:
PC1和PC2在都vlan10中。
(4)将PC2改接到交换机的Fastethernet端口6。
在PC1上pingPC2,测试结果为Requesttimedout无法ping通;原因是:
PC1与PC2处于不同vlan中,不能相互通信。
(5)在交换机键入命令showmac-address-table查看交换机上的MAC地址表,注意表中VLAN项的值。
记录结果
PC2接f0/6时
PC2接f0/2时
(6)键入命令showvlan查看交换机上的VLAN定义表,记录结果:
(7)键入命令showvlan10,查看VLAN10的相关信息,记录结果:
3.跨交换机VLAN配置
(1)PC1接在交换机A的VLAN10成员端口,PC2接在交换机B的VLAN10成员端口,测试结果为:
Requesttimedout.无法ping通,原因是:
只有两个交换机相级联的那两个端口配置成TRUNK口工作模式,才能实现vlan间的通讯。
(2)配置Trunk链路
请在交换机A和B作相应配置:
SW_A(config)#interfacef0/24
SW_A(config-if)#switchportmodetrunk
SW_A(config-if)#exit
SW_B(config)#interfacef0/24
SW_B(config-if)#switchportmodetrunk
SW_B(config-if)#exit
(3)PC1接在交换机A的VLAN10的成员端口,PC2接在交换机B的VLAN10的成员端口,测试结果为:
ping通;原因是:
Ttunk链路能够实现连接于不同交换机但相同vlan的PC相互通信。
(4)PC1接在交换机A的VLAN10的成员端口,PC2接在交换机B的VLAN20的成员端口,测试结果为:
Requesttimedout.无法ping通;原因是:
不同VLAN中的主机之间不能直接通信,要实现互相通信,需借助三层设备。
(5)用showrunning-config命令查看交换机配置,记录关键信息。
4.在单台三层交换机上实现VLAN间的路由
(1)按上图连线,并配置计算机。
(2)在交换机上设置VLAN10和VLAN20;9-16端口设置在三层工作模式,并划归VLAN10,17-23端口设置在三层工作模式,并划归VLAN20;VLAN10的IP配为,VLAN20的IP配为,将配置命令写出:
Switch>en
Switch#conft
Switch(config)#hoSW
SW(config)#noipdomain-loo
SW(config)#linecon0
SW(config-line)#logginsyn
SW(config-line)#exit
SW(config)#vlan10
SW(config-vlan)#exit
SW(config)#vlan20
SW(config-vlan)#exit
SW(config)#interfacerangef0/9-16
SW(config-if-range)#switchportmodeaccess
SW(config-if-range)#switchportaccessvlan10
SW(config-if-range)#exit
SW(config)#interfacerangef0/17-23
SW(config-if-range)#switchportmodeaccess
SW(config-if-range)#switchportaccessvlan20
SW(config-if-range)#exit
SW(config)#interfacevlan10
SW(config-if)#ipadd
SW(config-if)#noshut
SW(config-if)#exit
SW(config)#interfacevlan20
SW(config-if)#ipadd
SW(config-if)#noshut
SW(config-if)#exit
(3)在交换机上启动路由,iprouting
(4)PC1接入VLAN10端口,PC2接入VLAN20端口,在PC1上pingPC2,测试结果为可以ping通;原因是:
三层交换机具有路由功能。
(5)用showiproute命令查看交换机配置,记录结果。
5.在多台交换机上实现VLAN间的路由
(1)在三层交换机上设置VLAN10和VLAN20;9-16端口划归VLAN10,17-23端口划归VLAN20;VLAN10的IP配为,VLAN20的IP配为,将配置命令写出:
Switch>en
Switch#conft
Switch(config)#hoSW3
SW3(config)#noipdomain-loo
SW3(config)#linecon0
SW3(config-line)#logginsyn
SW3(config-line)#exit
SW3(config)#vlan10
SW3(config-vlan)#exit
SW3(config)#vlan20
SW3(config-vlan)#exit
SW3(config)#interfacerangef0/9-16
SW3(config-if-range)#switchportmodeaccess
SW3(config-if-range)#switchportaccessvlan10
SW3(config-if-range)#exit
SW3(config)#interfacerangef0/17-23
SW3(config-if-range)#switchportmodeaccess
SW3(config-if-range)#switchportaccessvlan20
SW3(config-if-range)#exit
SW3(config)#interfacevlan10
SW3(config-if)#ipadd
SW3(config-if)#noshut
SW3(config-if)#exit
SW3(config)#interfacevlan20
SW3(config-if)#ipadd
SW3(config-if)#noshut
SW3(config-if)#exit
(2)在二层交换机上设置VLAN10和VLAN20,9-16端口划归VLAN10,17-23端口划归VLAN20,将配置命令写出:
Switch>en
Switch#configureterminal
Switch(config)#noipdomain-loo
Switch(config)#linecon0
Switch(config-line)#logginsyn
Switch(config-line)#exit
Switch(config)#hoSW2
SW2(config)#vlan10
SW2(config-vlan)#exit
SW2(config)#vlan20
SW2(config-vlan)#exit
SW2(config)#interfacerangef0/9-16
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan10
SW2(config-if-range)#exit
SW2(config)#interfacerangef0/17-23
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan20
SW2(config-if-range)#exit
(3)配置三层交换机F0/24端口为TRUNK口,写出配置命令:
SW3(config)#interfacef0/24
SW3(config-if)#switchporttrunkencapsulationdot1q
SW3(config-if)#switchportmodetrunk
SW3(config-if)#exit
(4)配置二层交换机F0/24端口为TRUNK口,写出配置命令:
SW2(config)#interfacef0/14
SW2(config-if)#switchportmodetrunk
SW2(config-if)#exit
(5)在三层交换机上启动路由,iprouting
SW3(config)#iprouting
(6)在二层交换机上PC1接入VLAN10端口,PC2接入VLAN20端口,在PC1上pingPC2,测试结果为可以ping通;原因是:
Ttunk链路能够实现连接于不同交换机但相同vlan的PC相互通信,而三层交换机具有路由功能,能够实现不同vlan间的通信。
(7)在三层交换机上用showiproute命令查看交换机配置,记录结果。
六、思考
不同VLAN之间的主机相互通信还可以通过路由器方式实现,请查阅相关资料,了解通过路由器子接口方式实现VLAN间的通信。
在路由器上做单臂路由可以实现vlan间的通信。
Router的配置为:
R1(config)#inf0/0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#inf0/
R1(config-subif)#encapsulationdot1Q1
R1(config-subif)#exit
R1(config)#inf0/
R1(config-subif)#encapsulationdot1Q10
R1(config-subif)#ipadd
R1(config-subif)#noshut
R1(config-subif)#exit
R1(config)#inf0/
R1(config-subif)#encapsulationdot1Q20
R1(config-subif)#ipadd
R1(config-subif)#noshut
R1(config-subif)#exit
R1(config)#end
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 Vlan 配置