《交换机VLAN配置》实验参考答案(华为模拟器eNSP)
交换机VLAN配置
一、实验目的
1、掌握VLAN工作原理及配置技术;
2、熟悉华为交换机常用的VLAN配置命令。
二、实验设备
主机、交换机。
三、实验要求
1、按图1构建网络拓朴图,主机IP地址可自定义;
2、将PC3划分到VLAN 2,PC4划分到VLAN 3,查看配置并测试网络连通性。
图1 网络拓朴图
3、增加4台主机,网络拓朴图如图2所示,将接GigabitEthernet 0/0/5-GigabitEthernet 0/0/6端口的主机划分到VLAN 2,接GigabitEthernet 0/0/7-GigabitEthernet 0/0/8端口的主机划分到VLAN4,查看配置并测试网络连通性。
图2 网络拓朴图
4、配置登录验证方式
(1) 配置配置aaa远程认证;
(2) 配置交换机远程登录的用户名和密码;
(3) 配置登录方式为telnet。
四、实验步骤
1、创建网络拓朴图
(1) 添加交换机
双击交换机图标,添加交换机,修改名称为SwitchA(交换机名称可以自己定义)。
(2) 添加计算机
双击计算机图标添加一台PC机,修改名称为PC1,采用相同的方法添加PC2、PC3、PC4。
(3) 添加交换机和计算机之间的连线
2、配置主机IP地址和网关地址
分别双击PC1 ~ PC4配置主机的IP地址和网关地址。
PC1的IP地址: 192.168.1.1 255.255.255.0 网关: 192.168.1.254
PC2的IP地址: 192.168.1.2 255.255.255.0 网关: 192.168.1.254
PC3的IP地址: 192.168.1.3 255.255.255.0 网关: 192.168.1.254
PC4的IP地址: 192.168.1.4 255.255.255.0 网关: 192.168.1.254
例如:配置PC1的IP地址如图3所示。
图3 配置主机A的IP地址和网关地址
同理配置其他主机的IP地址和网关地址。
3、查看交换机默认VLAN、测试网络连通性
(1) 查看交换机默认VLAN
[Huawei]sysname SwitchA #交换机名称可以自己定义[SwitchA]display vlan
图4 查看交换机默认VLAN
也可以用 display current 查看端口及VLAN配置情况。
由图4可知交换机的所有端口默认属于VLAN 1。
(2) 测试网络连通性
如果IP地址配置正确PC1、PC2、PC3和PC4能相互通信,如图5所示。
图5 测试网络连通性
4、配置VLAN、查看配置并测试网络连通性
(1) 配置VLAN
将PC3划分到VLAN2,PC4划分到VLAN 3,PC1和PC2默认划分在VLAN1。[SwitchA]display int #查看端口
# 把接入电脑端口模式改为access模式,其他接入端口配置类似
[SwitchA]int GigabitEthernet0/0/3 #不能用[SwitchA]int ge0/0/3
[SwitchA-GigabitEthernet0/0/3]port link-type access
[SwitchA-GigabitEthernet0/0/3]quit
[SwitchA]vlan 2
[SwitchA-vlan2]port GigabitEthernet0/0/3 #注意:不能采用:port ge0/0/3
[SwitchA]int GigabitEthernet0/0/4 #不能用[SwatchA]int ge0/0/4
[SwitchA-GigabitEthernet0/0/4]port link-type access
[SwitchA-GigabitEthernet0/0/4]quit
[SwitchA]vlan 3
[SwitchA-vlan3]port GigabitEthernet0/0/4 #注意:不能采用:port ge0/0/4
(2) 查看配置
[SwatchA]display vlan
图6 查看VLAN配置
由上图得知,交换机的GigabitEthernet0/0/4属于VLAN2,GigabitEthernet0/0/4属于VLAN3,其他端口属于VLAN1。
(3) 测试网络连通性
如果配置正确,属于同一VLAN的PC1与PC2可以通信;属于不同VLAN的主机不能相互通信。例如:PC1 PING PC2、PC3和PC4的情况如图7所示。
图7 测试网络连通性
5、按图2创建网络拓朴图、配置VLAN,查看配置并测试网络连通性
(1) 增加4台主机,将接GigabitEthernet0/0/5-GigabitEthernet0/0/6端口的主机划分到VLAN 2,接GigabitEthernet0/0/7-GigabitEthernet0/0/8端口的主机划分到VLAN4。
参考命令:
[SwitchA]vlan batch 2 4
[SwitchA]int GigabitEthernet0/0/5 #不能用[SwatchA]int ge0/0/5
[SwitchA-GigabitEthernet0/0/5]port link-type access
[SwitchA-GigabitEthernet0/0/5]int GigabitEthernet0/0/6 #不能用[SwatchA]int ge0/0/5
[SwitchA-GigabitEthernet0/0/6]port link-type access
[SwitchA-GigabitEthernet0/0/6]quit
[SwitchA]vlan 2
# 不能用:port GigabitEthernet 0/0/5 to GigabitEthernet 0/0/6
[SwitchA-vlan2]port GigabitEtherne t 0/0/5 to 0/0/6 #注意:GigabitEthernet与0/0/5之间空一格
[SwitchA]int GigabitEthernet0/0/7 #不能用[SwatchA]int ge0/0/5
[SwitchA-GigabitEthernet0/0/7]port link-type access
[SwitchA-GigabitEthernet0/0/7]int GigabitEthernet0/0/8 #不能用[SwatchA]int ge0/0/5
[SwitchA-GigabitEthernet0/0/8]port link-type access
[SwitchA-GigabitEthernet0/0/8]quit
[SwitchA]vlan 4
[SwitchA-vlan4]port GigabitEthernet 0/0/7 to 0/0/8
[SwitchA-vlan4]quit
(2) 查看配置信息
[SwitchA]display vlan
图8 查看VLAN配置信息
(3) 测试网络连通性。
如果配置正确,属于同一VLAN的PC5与PC6可以通信;属于不同VLAN的主机不能相互通信。例如:PC5 PING PC6、PC7和PC8的情况如图9所示。
图9 PC5 PING PC6和PC7
图9 PC7 PING PC1和PC8 6、保存并导出配置信息
[SwitchA]quit
右击交换机→导出设备配置。
7、配置登录验证方式
[SwitchA]aaa #配置aaa远程认证
[SwitchA-aaa]local-user huawei password cipher hello#配置用户名huawei和密码hello
telnet #配置登录方式为telnet [SwitchA-aaa]local-user huawei service-type
[SwitchA-aaa]local-user huawei level 3 #配置登录用户级别,level 3具有最高权限[SwitchA-aaa]quit
# 配置登录虚拟终端线(VTY)时同一时间5个人可远程登陆交换机,VTY是设备管理的一种方式[SwitchA]user-interface vty 0 4
[SwitchA-ui-vty0-4]authentication-mode aaa
[SwitchA-ui-vty0-4]quit
[SwitchA]quit
右击交换机→导出设备配置。
五、实验体会
根据实验过程写出实验体会。