两个交换机VLAN的划分
配置5:两个交换机VLAN 的划分
1、两个交换机用两者的f0/24相连
2、配置交换机Switch0:
Switch>en
Switch#conf t
Switch(config)#hostname sw1
sw1(config)#int f0/24
sw1(config-if)#switchport mode trunk
sw1(config-if)#exit
sw1(config)#int range f0/1-12
sw1(config-if-range)#exit
sw1(config)#vlan 10
sw1(config-vlan)#exit
sw1(config)#vlan 20
sw1(config-vlan)#exit
sw1(config)#int range f0/1-12
sw1(config-if-range)#switchport access vlan 10 sw1(config-if-range)#exit
sw1(config)#int range f0/13-24
sw1(config-if-range)#switchport access vlan 20 sw1(config-if-range)#exit
sw1(config)#
3、交换机switch1:
Switch>en
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#int f0/24
sw2(config-if)#switchport mode trunk
sw2(config-if)#exit
sw2(config)#vlan 10
sw2(config-vlan)#exit
sw2(config)#int range f0/1-12
sw2(config-if-range)#switchport access vlan 10 sw2(config-if-range)#exit
sw2(config)#vlan 20
sw2(config-vlan)#exit
sw2(config)#int range f0/13-23
sw2(config-if-range)#switchport access vlan 20 sw2(config-if-range)#exit
sw2(config)#
4、测试:
设置PC0的IP为:192.168.0.1
设置PC1的IP为:192.168.0.2
在PC0的命令提示符下:
PC>png 192.168.0.2
两者可以连通,证明配置成功。
VLAN在交换机上的实现方法
VLAN在交换机上的实现方法,可大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,具有简单、安全和实用的特点。目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 以这种方式划分VLAN时,VLAN可以被理解为交换机端口的集合,这些被划分到同一个VLAN 中的端口可以是在一个交换机中的,也可以是来自不同的交换机。例如,可以把某一交换机的1、3、6端口划分到VLAN1,而把2、4、5端口划分到VLAN2。但是划分到VLAN1中的这些端口必须使用VLAN1中的网络地址,划分到VLAN2中的端口必须使用VLAN2中的网络地址,否则将不能进行通信。按端口进行VLAN划分的设置操作较为简单,也容易被理解和接受。但是它不允许在一个端口上设置多个VLAN,同时在设备移动或添加时,需要网络管理人员对交换机的端口重新进行设置。该划分方式属于静态划分方式。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可,适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址划分 这种方式是根据网络设备的物理地址(MAC地址)来划分VLAN,属于动态划分方式,而网络设备的MAC地址是惟一的。实现这种基于MAC地址划VLAN的方式,通常需要一台VLAN成员策略服务器 (VLAN Membership Policy Server,VMPS),VMPS服务器中有一个VMPS 数据库,该数据库中包含了MAC地址到VLAC成员关系的关联。每当一台计算机接入交换机端口时,交换机将该计算机的MAC地址发送到VMPS服务器中,VMPS服务器将在VMPS数据库中查找该MAC地址对应的VLAN 配置信息并返回给交换机进行配置。
二层交换机基本配置详解
二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown
实验5 交换机VLAN的划分和配置实验
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
可管理交换机VLAN的几种划分
2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词:VLAN划分 阅读提示:其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN 就必须不停地配置。 3.根据网络层划分VLAN
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
实验二-交换机的端口配置及VLAN划分
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
华为交换机如何划分VLAN
华为交换机如何划分VLAN . 在
三层交换机二层交换机VLAN配置
三层交换机二层交换机 V L A N配置 Last revision date: 13 December 2020.
Cisco三层交换机+二层交换机VLAN配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS (VLANMembershipPolicyServer)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTPDOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlandatabase进入VLAN配置模式 COM(vlan)#vtpdomainCOM设置VTP管理域名称COM COM(vlan)#vtpserver设置交换机为服务器模式 PAR1#vlandatabase进入VLAN配置模式 PAR1(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR1(vlan)#vtpClient设置交换机为客户端模式 PAR2#vlandatabase进入VLAN配置模式 PAR2(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR2(vlan)#vtpClient设置交换机为客户端模式 PAR3#vlandatabase进入VLAN配置模式 PAR3(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR3(vlan)#vtpClient设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switchlink)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
交换机VLAN划分实验
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
二层交换机的vlan配置
首先,说明一下本例子。。 vlan之间通讯需要用到的设备有:二层交换机两个(当然三层也可以,不过很贵~~),路由器/3层交换机一台(支持802.1q协议),pc4台。。试验环境为Cisco虚拟软件packet trcer 4.1 二层交换机:首先要明白一点,对于vlan通讯来说,二层交换机上vlan没有必要配ip地址,唯一需要的是vlan1(配置的ip地址为管理地址)。 其次,二层交换机没有ip地址。。当然vlan可以设置ip,但是端口什么的没有ip。虽然这点很简单,但是,很多人经常忘记,至少我身边的同学好多都不知道这个事实。。 还有,这点很重要,二层交换机只能同一时刻存在一个vlan。。 最后,要保证vlan之间可以相互通讯的前提,就是二层与路由的接口要设置为trunk模式。。 路由器:由于要实现vlan之间通讯,所以路由器需要用到802.1q协议,来封装端口。。 (下面开始配置) S1:vlan 1 :IP :10.1.0.2/16 vlan 10: name--V1 下属pc:IP:192.168.1.x/24 网关 192.168.1.254/24 vlan 20: name--V2 下属pc:IP:192.168.2.x/24 网关 192.168.2.254/24 S2:vlan1:IP:10.2.0.2/16 vlan 30: name--V3 下属pc:IP:192.168.3.x/24 网关 192.168.3.254/24 vlan 40: name--V4 下属pc:IP:192.168.4.x/24 网关 192.168.4.254/24 R1:F0/0:IP:10.1.0.1/16 虚接口地址: F0/0.1: IP:192.168.1.254/24 F0/0.2: IP:192.168.2.254/24
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
交换机的VLAN配置
第3章项目二——交换机的V L A N配置 【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 3.1任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 图3-1 单交换机VLAN划分 3.1.3任务实施 1.配置各个PC机的IP地址
在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-2,在该窗口下配置PC101的IP地址。按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置网关地址。 2.创 建VLAN并 分配端口 图3-2 配置PC101 IP地址 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/17-24 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 300 switchA(config-if-range)#exit switchA(config)#exit 查看VLAN配置情况: switchA#show vlan
交换机划分VLAN
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3
二层交换机的两个vlan互相访问
假如A交换机vlan100,vlan200,B交换机vlan300,vlan400,怎样配置可以让vlan 300不能访问vlan100?vlan200可以访问vlan400? 有多种方法可以实现:比如PVLAN,ACL等。按照你的拓扑,我用PT模拟了一种做法:单臂路由+ACL,可以参考一下,有图,有配置: 交换机A: interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface FastEthernet0/3 switchport access vlan 100 switchport mode access ! interface FastEthernet0/11 switchport access vlan 200 switchport mode access ! interface FastEthernet0/12 switchport access vlan 200 switchport mode access !
interface FastEthernet0/1 switchport trunk allowed vlan 100,200 switchport mode trunk 交换机B: interface FastEthernet0/2 switchport access vlan 300 switchport mode access ! interface FastEthernet0/3 switchport access vlan 300 switchport mode access ! interface FastEthernet0/11 switchport access vlan 400 switchport mode access ! interface FastEthernet0/12 switchport access vlan 400 switchport mode access ! interface FastEthernet0/1 switchport trunk allowed vlan 300,400 switchport mode trunk Router: interface FastEthernet0/0.1 encapsulation dot1Q 100 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q 200 ip address 192.168.2.1 255.255.255.0 ! interface FastEthernet0/1.1 encapsulation dot1Q 400
- 实现两台交换机划分VLAN配置
- 交换机VLAN划分
- H3C交换机怎么划分VLAN
- 可管理交换机VLAN的几种划分
- H3C交换机怎么划分VLAN
- 思科交换机划分vlan
- 如何给NETGEAR智能网管交换机划分VLAN
- 交换机VLAN划分方法
- vlan划分命令:交换机划分vl
- 交换机VLAN划分实验
- 两个交换机VLAN的划分
- 实验二-交换机的端口配置及VLAN划分
- 在多台交换机上实现Vlan的划分
- VLAN在交换机上的实现方法
- H3C交换机怎么划分VLAN
- 单交换机上划分VLAN
- 交换机划分Vlan及快速生成树配置
- 思科交换机vlan配置和划分
- D-Link交换机划分VLAN方法
- 实现两台交换机划分VLAN配置