基本vlan配置
PT 练习 4.1:基本VLAN配置拓扑图
地址表
端口分配(交换机2 和 3)
学习目标
?执行交换机上的基本配置任务
?创建 VLAN
?分配交换机端口到 VLAN
?添加、移动和更改端口
?检验 VLAN 配置
?对交换机间连接启用中继
?检验中继配置
?保存 VLAN 配置
任务 1:执行基本交换机配置
执行基本交换机配置。Packet Tracer 只对交换机主机名评分。
?配置交换机主机名。
?禁用DNS查找。
?将执行模式口令配置为class。
?为控制台连接配置口令cisco。
?为vty 连接配置口令cisco。
任务 2:配置并激活以太网接口
使用地址表中的IP 地址和默认网关配置六台 PC的以太网接口。
注意:现在PC1 的 IP 地址会标记为错误。稍后您将更改 PC1 的 IP 地址。
任务 3:在交换机上配置 VLA N
步骤 4. 在 S2 和 S3 上将交换机端口分配给 VLAN。
请参考端口分配表。在接口配置模式下使用switchport access vlan vlan-id命令将端口分配给VLAN。Packet Tracer 将只对每个范围中的第一个接口(PC 所连接的接口)进行评分。一般情况下,您可以使用interface range命令,但 Packet Tracer 不支持该命令。
S2(config)#interface fastEthernet0/6
S2(config-if)#switchport access vlan30
S2(config-if)#interface fastEthernet0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fastEthernet0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
注意:现在Fa0/11 接入 VLAN的配置是错误的。您将在稍后的练习中更正该错误。
在 S3 上重复相同的命令。
步骤 6. 分配管理 VLAN。
管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。如果您没有特别指明使用其它 VLAN,那么VLAN 1 将作为管理 VLAN。您需要为管理 VLAN 分配 IP 地址和子网掩码。交换机可通过 HTTP、Telnet、SSH 或 SNMP 进行管理。因为 Cisco 交换机的出厂配置将 VLAN 1 作为默认 VLAN,所以将VLAN 1 用作管理 VLAN 不是明智的选择。您肯定不愿意连接到交换机的任何用户都默认连接到管理VLAN。在本实验前面的部分中,我们已经将管理 VLAN 配置为 VLAN 99。
在接口配置模式下,使用ip address命令为交换机分配管理 IP 地址。
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
分配管理地址后,交换机之间便可通过 IP 通信,此外任何主机只要连接到已分配给 VLAN 99 的端口,这些主机便能连接到交换机。因为 VLAN 99 配置为管理 VLAN,所以任何分配到该 VLAN 的端口都应视为管理端口,并且应该对这些端口实施安全保护,控制可以连接到这些端口的设备。
步骤 7. 为所有交换机上的中继端口配置中继和本征VLAN。
中继是交换机之间的连接,它允许交换机交换所有 VLAN 的信息。默认情况下,中继端口属于所有VLAN,而接入端口则仅属于一个 VLAN。如果交换机同时支持 ISL 和 802.1Q VLAN 封装,则中继必须指定使用哪种方法。因为 2960 交换机仅支持 802.1Q 中继,所以在本练习中并未指定需要使用哪种方法。
本征 VLAN 分配给 802.1Q 中继端口。在拓扑中,本征 VLAN 是 VLAN 99。802.1Q 中继端口支持来自多个 VLAN 的流量(已标记流量),也支持来源不是 VLAN 的流量(无标记流量)。802.1Q 中继端口会将无标记流量发送到本征 VLAN。产生无标记流量的计算机连接到配置有本征 VLAN 的交换机端口。在有关本征 VLAN 的 IEEE 802.1Q 规范中,其中一项的作用便是维护向下兼容传统 LAN 方案中常见无标记流量的能力。对于本练习而言,本征 VLAN 的作用是充当中继链路两端的通用标识符。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#end
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#end
使用 show interface trunk 命令检验中继的配置情况。
S1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99
Port Vlans allowed on trunk
Fa0/1 1-1005
Fa0/2 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
步骤 8. 检验交换机之间是否能够通信。
从 S1 ping S2 和 S3 的管理地址。
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
..!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:
..!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
步骤 9. 从 PC2 ping 其它主机。
从主机 PC2 ping 主机 PC1 (172.17.10.21)。ping 是否成功?_________
从主机 PC2 ping 交换机 VLAN 99 IP 地址 172.17.99.12。ping 是否成功?_________
因为这些主机处于不同的子网中,而且在不同的 VLAN 内,所以如果没有第 3 层设备提供各个子网之间的路由,这些主机将无法通信。
从主机 PC2 ping 主机 PC5。ping 是否成功?_________
因为 PC2 与 PC5 在相同的 VLAN 以及相同的子网中,所以能够 ping 通。
Jia jingqudess
PT 练习 4.2:VLAN 配置练习拓扑图
地址表
端口分配(交换机2 和 3)
学习目标
?执行交换机上的基本配置任务
?创建 VLAN
?分配交换机端口到 VLAN
?添加、移动和更改端口
?检验 VLAN 配置
?对交换机间连接启用中继
?检验中继配置
?保存VLAN 配置
任务 1:执行基本交换机配置
根据以下指导原则配置交换机。Packet Tracer 将只对主机名评分。
?配置交换机主机名。
?禁用DNS查找。
?将执行模式口令配置为class。
?为控制台连接配置口令cisco。
?为vty 连接配置口令cisco。
任务 2:配置并激活以太网接口
步骤 1. 配置 PC。
使用本练习开头部分地址表中的 IP 地址和默认网关配置六台 PC 的以太网接口。现在 PC1 的 IP 地址会评定为错误。您将在稍后的练习中更改 PC1 的地址。
步骤 2. 在 S2 和 S3 上启用提供访问的用户端口。
任务 3:在交换机上配置 VLA N
步骤 1. 在交换机 S1 上创建 VLAN。
VLAN ID 和名称列在本练习开头部分的端口分配表中。
步骤 2. 检验在 S1 上创建的 VLAN。
步骤 3. 在交换机 S2 和 S3 上配置、命名和检验 VLAN。
步骤 4. 在 S2 和 S3 上将交换机端口分配给 VLAN。
注意:S2 Fa0/11 端口现在会被评为错误,而且 Packet Tracer 将只对每个 VLAN 的第一个端口分配评分。步骤 5. 确定S2 的哪些端口已添加到 VLAN 10。
步骤 6. 在每台交换机上配置管理 VLAN 56。
步骤 7. 为所有三台交换机上的中继端口配置中继和本征 VLAN。检验中继配置情况。
步骤 8. 检验 S1、S2 和 S3 是否能够通信。
步骤 9. 从 PC2 ping 其它主机。结果是什么?
步骤 10. 将 PC1 移到与 PC2 相同的 VLAN 中。PC1 能否 ping 通 PC2?
步骤 11.将 PC1 的 IP 地址更改为 192.168.20.21。PC1 是否能 ping 通 PC2?
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
一个典型局域网的VLAN配置过程
一个典型局域网的VLAN配置过程 步骤命令及注释说明 1、设置vtp domain vlan database 进入vlan配置模式 vtp domain com 设置vtp管理域名称 com vtp server 设置交换机为服务器模式 vtp client 设置交换机为客户端模式 vtp domain 称为管理域,交换 vtp更新信息的所有交换机必须 配置为相同的管理域。核心交换 机和分支交换机都要配置 2、配置中继interface fa0/1 进入端口配置模式 switchport switchport trunk encapsulation isl 配置中 继协议 switchport mode trunk 核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了 3、创建vlan vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan。创建vlan一旦建立了管理域,就可以创建vlan了。在核心交换机上配置 4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan 在分支交换机的端口配置模式下 配置。 5、配置三层交换interface vlan 10 ip address 172.16.58.1 255.255.255.0 给 vlan10配置ip 在核心交换机上配置 常见的VLAN配置类型 名称简介及优缺点适用范围 基于端口划分的VLAN 按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端 口来划分。 优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相 应的VLAN组即可。 缺点:如果某用户离开原来的端口到一个新的交换机的某个端口, 必须重新定义。 适合于任何大小 的网络 基于MAC地 址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划 分。 优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN 不用重新配置。 缺点:初始化时,所有的用户都必须进行配置。适用于小型局域网。 基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk 等VLAN网络。 优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而 且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可 使广播域跨越多个VLAN交换机。 缺点:效率低下。 适用于需要同时 运行多协议的网 络 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组 就是一个VLAN。 优点:更大的灵活性,而且也很容易通过路由器进行扩展。 缺点:适合局域网,主要是效率不高。 适合于不在同一 地理范围的局域 网用户组成一个 VLAN 按策略划分VLAN 基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP 地址、网络层协议等 适用于需求比较 复杂的环境
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
配置vlan(三)
配置VLAN(三) 作者:田伟聪 3.1 实验内容与目标 完成本实验,您应该能够: ●掌握VLAN的基本工作原理 ●掌握access链路端口和trunk链路端口的基本配置 3.2 实验组网图 图3-1 VLAN实验环境图 3.3 实验过程 实验任务一:配置access链路端口 本实验任务通过在交换机上配置access链路端口而使pc间处于不同VLAN,隔离pc 间的访问,从而使学生加深对access链路端口的理解。 步骤一:建立物理连接 按照图3-1进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。 以上步骤会用到以下命令:
The following VLANs exist: 1(default) [swa]display vlan 1 VLAN ID: 1 VLAN Type: static Route Interface: not configured Description: VLAN 0001 Tagged Ports: none Untagged Ports: Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6 Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9 Ethernet1/0/10 Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13 Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16 Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19 Ethernet1/0/20 Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23 Ethernet1/0/24 GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3 GigabitEthernet1/1/4 [swa]display interface Ethernet 1/0/1 ...... PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Port priority: 0 ...... 从以上输出可知,交换机上的缺省VLAN是vlan 1,所有的端口处于vlan 1中;端口的pvid 是1,且是access链路端口类型。 步骤三:配置VLAN并添加端口 分别在swa和swb上创建vlan 2,并将pca和pcc所连接的ethernet 1/0/1端口添加到vlan 2中。 配置swa: [swa]vlan 2 [swa-vlan2]port ethernet 1/0/1 配置swb: [swb]vlan 2 [swb-vlan2]port ethernet 1/0/1 在交换机上查看有关vlan 2的信息,如下所示: [swa]display vlan Total 2 VLAN exist(s). The following VLANs exist:
Vlan配置
8VLAN配置 本章描述如何配置IEEE802.1Q VLAN 8.1概述 VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端 口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性,除了没有物理位 置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、 扩散,而不会直接进入其他的VLAN之中。所以,如果一个端口所连接的主机想要和 其它不在同一个VLAN的主机通讯,则必须通过一个三层设备,见下图。 可以把一个端口定义为一个VLAN的成员,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。当在VLAN中增加、删除和修改用 户的时候,不必从物理上调整网络配置。 和一个物理网络一样,VLAN通常和一个IP子网联系在一起。一个典型的例子是,所有在同一个IP子网中的主机属于同一个VLAN,VLAN之间的通讯必须通过三层设备。 锐捷的三层设备可以通过SVI接口(Switch Virtual Interfaces)来进行VLAN之间的 IP路由。关于SVI的配置,请见接口管理配置及IP单播路由配置。 8.1.1支持的VLAN
产品支持的VLAN遵循IEEE802.1Q标准,最多支持4094个VLAN(VLAN ID 1-4094),其中VLAN 1是不可删除的默认VLAN。 ?许可配置的VLAN ID范围为1-4094 ?当硬件资源不足的情况下,系统将返回创建VLAN失败信息。 8.1.2VLAN成员类型 可以通过配置一个端口的VLAN成员类型,来确定这个端口能通过怎样的帧,以及这个端口可以属于多少个VLAN。关于VLAN成员类型的详细说明,请看下表: Step 1 Step 2 8.2配置VLAN 一个VLAN是以VLAN ID来标识的。在设备中,您可以添加、删除、修改VLAN 2-4094,而VLAN 1是由设备自动创建,并且不可被删除。 可以在接口配置模式下配置一个端口的VLAN成员类型或加入、移出一个VLAN。 8.2.1VLAN配置信息的保存 当您在特权命令模式下输入copy running-config startup-config命令后,VLAN的配置信息便被保存进配置文件。要查看VLAN配置信息,可以使用show vlan命令。 8.2.2缺省的VLAN配置
VLAN构建与配置
VLAN构建与配置 【实验目的】 通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。 【实验任务】 1、按照给出的参考拓扑图构建逻辑拓扑图。 2、按照给出的配置参数表配置各个设备。 3、在二层交换机上构建VLAN。 4、测试同一VLAN中的连通性。 5、利用三层路由器实现VLAN间通信。(进阶) 【实验背景】 虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:1)减少网络设备的移动、添加和修改的管理开销; 2)可以控制广播活动; 3)可提高网络的安全性。 在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。 【实验拓扑与配置参数】 实验的参考拓扑图和参考配置参数如图所示。 图5.1 参考拓扑图 表5.1 配置参数表
【实验设备】 两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。(本实验在packet tracer 5.3环境下完成) 【实验步骤】 步骤1参考附录中PackeTracer4.0的使用方法,按照图5.1参考拓扑图构建逻辑拓扑图。并按照表5.1参数配置表配置各个设备。 步骤2 在交换机Switch A上创建三个vlan(vlan10,20,30)并分别命名 (v10,v20,v30)。 (以交换机Switch A 为例,同样配置Switch B) 步骤2.1创建Vlan 10并命名为v10: Switch# configure terminal Switch(config) #hostname SwitchA // 交换机改名 SwitchA(config)# vlan 10 SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10 步骤2.2 创建Vlan 20并命名为v20: SwitchA(config)#vlan 20 Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20 步骤2.3创建Vlan 30并命名为v30: SwitchA(config)#vlan 30 SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10 步骤3把端口划分到VLAN中去. ( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )
VLAN的划分实验报告
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
交换机的VLAN配置
第3章项目二——交换机的V L A N配置【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN 内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、
202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 任务实施 1.配置各个PC机的IP地址 在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP 地址配 置”选 项,得到 图3-2, 在该窗 口下配 置PC101
的IP地址。按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置网关地址。 2.创建VLAN并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16
思科交换机VLAN配置
配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN: Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口(将f 0/1-f 0/10端口划归vlan20,f 0/11-f 0/24端口划归vlan30): Switch(config)#int range f0/1-10(多端口) Switch(config-if-range)#switchport mode access(必须) Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由
VLAN基础配置
实验九VLAN基础配置 5.2.1实验目的 掌握VLAN级联的基本配置。 5.2.2实验内容 通过交换机基本配置命令实现VLAN级联的静态配置。 5.2.3实验环境 1台S6506,一台S3026,4台PC。实验拓扑图如下: PCA VLAN2 PCC VLAN2 PCD VLAN3 PCB VLAN3 图5-3 5.2.4实验步骤 在完成VLAN的相关配置后,要求能够在到同一VLAN内的PC可以互通,不同VLAN 间的PC不能互通。首先按照上图连接各实验设备,然后配置PCA的IP为:10.1.1.2/24,PCB的IP为:10.1.2.2/24,PCC的IP为:10.1.1.3/24,PCD的IP为10.1.2.3.24。具体配置如下: 1.配置VLAN及所属端口 [Quidway]sysname S6506 [S6506]vlan2 [S6506-vlan2]port Ethernet 2/0/9 to e2/0/16 [S6506-vlan2]Vlan3 [S6506-vlan3]Prot Ethernet2 /0/17 to e2/0/24 [Quidway]Sysname S3026 [S3026]Vlan2 [S3026-Vlan2]Port Ethernet 0/9 to e0/16 [S3026-Vlan2]Vlan3 [S3026-Vlan3]Port Ethernet0/17 to e0/24 当配置交换机端口属于特定VLAN时,有两种方法:一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行。 2.配置交换机之间的商品为Trunk端口,并且允许所有VLAN通过 [S6506]Int e2/0/1
CISCO配置VLAN
CISCO配置VLAN ?在交换机S1上配置VLAN ? VLAN编号 1、默认情况下,VLAN 1为本机VLAN和管理VLAN。 2、VLAN 1&&VLAN 1002-1005被预留,不能使用、修改、重命名或删除。 3、编号大于1005的被称为扩展VLAN,一般不会被保存到数据库中。 4、默认情况下,所有端口都属于VLAN 1 ? ?
将交换机端口分配给VLAN 步骤: 1、打开端口(interface f0/3) 2、告诉交换机这是一个非中继第二层端口(switchport mode access) 3、将端口分配给VLAN(switchport access vlan 3)
? ?配置中继端口 1、switchport mode access 将接口设置为永久非中继模式,且将链路设置为非中继链路。(无论另一端是否是非中继接口) 2、switchport mode trunk 将接口设置为永久中继模式,且将链路设置为中继链路。(无论另一端是否是中继接口) (注:一方为trunk,另一方为access,则链路为有限的连接) 3、switchport mode dynamic auto 当另一边为trunk或desirable时:链路为trunk。 当另一边为access或auto时:链路为access。 4、switchport mode dynamic desirable 只有另一边为access,链路方为access。 5、switchport nonegotiate 防止接口生成DTP帧。 只有接口模式为access或trunk时,才可以使用此命令。
局域网网络结构及VLAN划分实验报告
局域网网络结构及VLAN划分 实验报告 2016年5月
一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 (1)局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 (2)局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道:带宽的分配主要采用的是动态分配。 独占信道:带宽的分配通过划分VLAN实现。 (3)共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类:集中控制和分散控制。 集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。 随机接入又分为两大类:载波监听多址接入和ALOHA。 (4)局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数
据链路层、网络层以及高层。 为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 (5)以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 (6)网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上,每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机,并且对每一台主机的CPU造成负担。 ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。
实验五VLAN设置实验报告
实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。 2. 配置软件:WINDOWS系统下的超级终端。 3. 测试:DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name
2)连接超级终端;(具体过程见实验二) 3)查看当前的VLAN设置; 4)添加VLAN,创建一个标号未2的VLAN; 5)在VLAN的配置模式下,修改器名字为VLAN02; 6)添加端口到VLAN中; 7)检查当前的VLAN配置; 8)测试VLAN中主机的连通性; 9)再添加一个3号VLAN(名为VLAN03); 10)删除VLAN; 以上操作命令: Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan(显示当前VLAN设置) S2126G#config 2
迈普交换机VLAN配置
VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN
vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN
Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
思科Vlan配置实例
思科Vlan配置实例 实验配置: SW-2L 1、创建VLAN,并将相应端口加入VLAN SW-2L#vlan database SW-2L(vlan)#vlan 10 SW-2L(vlan)#vlan 20 SW-2L(vlan)#vlan 30 SW-2L(config)#interface f0/1
SW-2L(config-if)#switch access vlan 10 SW-2L(config)#interface f0/2 SW-2L(config-if)#switch access vlan 20 SW-2L(config)#interface f0/3 SW-2L(config-if)#switch access vlan 30 2、创建TRUNK SW-2L(config)#interface f0/24 SW-2L(config-if)switch mode trunk SW-3L 1、创建VLAN SW-3L#vlan database SW-3L(vlan)#vlan 10 SW-3L(vlan)#vlan 20 SW-3L(vlan)#vlan30 用show vlan-switch查看 2、创建TRUNK SW-3L(config)#interface f0/24 SW-3L(config-if)#switch mode trunk 3、开启三层交换路由功能 SW-3L(conifg)#ip routing 4、配置VLAN的IP SW-3L(config)#interface vlan 10 SW-3L(config-if)#ip address 192.168.10.254 255.255.255.0 SW-3L(config-if)#no shutdown
计算机网络实验报告二vlan配置
实验二vlan配置 姓名:谢英明班级:1421302 学号:201420130315 实验目的 1、根据拓扑图进行网络布线,理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务,掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置,掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤
设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机,结果如下图所示:
分析:由于与Host B属于不同网络不同vlan所以不通,与Host C属于同一网络同一vlan所以通,与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D,结果如下图所示: