实验二2.docx
《实验二2.docx》由会员分享,可在线阅读,更多相关《实验二2.docx(15页珍藏版)》请在冰点文库上搜索。
实验二2
实验二:
链路层协议分析(综合类型,2学时)
一、实验目的与要求
目的
1.了解VlAN原理;
2.熟练掌握二层交换机VLAN的划分方法;
3.了解交换机带内管理的方法;。
要求
在交换机上划分两个基于端口的VLAN:
VLAN100,VLAN200,使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。
二、实验环境
1.直通双绞线
2.Console配置线
3.Windows操作系统
4.PC机(2-8台)
5.二层交换机(1台)
三、实验预习与准备
1.预习VLAN划分方法与工作原理
2.熟悉交换机的配置命令
四、实验内容和步骤
1连接
(1).计算机的网卡与交换机相连接:
直通双绞线
(2).计算机的串口与交换机的console口相连接:
console线
(3)实验图
2.实验步骤
(1):
交换机恢复出厂设置
Switch#setdefault
Switch#write
Switch#reload
(2):
给交换机设置IP地址即管理IP
Switch#config
Switch(config)#interfacevlan1
Switch(config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0
Switch(config-If-Vlan1)#noshutdown
Switch(config-If-Vlan1)#exit
Switch(config)#exit
(3):
创建Vlan100和Vlan200.
Switch(config)#vlan100
Switch(config-Vlan100)#exit
Switch(config)#vlan200
Switch(config-Vlan100)#exit
Switch(config)#
(4):
验证配置
Switch#showvlan
(5):
给vlan100和vlan200添加端口
Switch(config)#vlan100
Switch(config-Vlan100)#switchportinterfaceethernet0/0/1-8
Switch(config-Vlan100)#exit
Switch(config)#vlan200
Switch(config-Vlan200)#switchportinterfaceethernet0/0/9-16
Switch(config-Vlan100)#exit
(6):
验证配置
Switch#showvlan
(7):
验证实验
同属一个Vlan中的PC可ping通,不同vlan中的PC无法Ping通。
五、实验注意事项
1.默认情况下,交换机所有端口都属于vlan1,因此通常把vlan1作为交换机的管理vlan,因此vlan1接口的IP地址就是交换机的管理地址。
六、思考题
1.怎么取消一个vlan.。
2.怎样取消一个vlan中的某些端口。
交换机VLAN划分实验
一、实验目的
1、了解VLAN原理;
2、熟练掌握二层交换机VLAN的划分方法;
3、了解如何验证VLAN的划分。
二、应用环境
学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。
学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。
三、实验设备
1、DCS-3926S交换机1台
2、PC机2台
3、Console线1根
4、直通网线2根
四、实验拓扑
使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。
五、实验要求
在交换机上划分两个基于端口的VLAN:
VLAN100,VLAN200。
VLAN
端口成员
100
1~8
200
9~16
使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。
PC1和PC2的网络设置为:
设备
IP地址
Mask
交换机A
192.168.1.11
255.255.255.0
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
255.255.255.0
PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。
若实验结果和理论相符,则本实验完成。
六、实验步骤
第一步:
交换机恢复出厂设置
switch#setdefault
switch#write
switch#reload
第二步:
给交换机设置IP地址即管理IP。
switch#config
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0
switch(Config-If-Vlan1)#noshutdown
switch(Config-If-Vlan1)#exit
switch(Config)#exit
第三步:
创建vlan100和vlan200。
switch(Config)#
switch(Config)#vlan100
switch(Config-Vlan100)#exit
switch(Config)#vlan200
switch(Config-Vlan200)#exit
switch(Config)#
验证配置:
switch#showvlan
VLANNameTypeMediaPorts
---------------------------------------------------------------------------
1defaultStaticENETEthernet0/0/1Ethernet0/0/2
Ethernet0/0/3Ethernet0/0/4
Ethernet0/0/5Ethernet0/0/6
Ethernet0/0/7Ethernet0/0/8
Ethernet0/0/9Ethernet0/0/10
Ethernet0/0/11Ethernet0/0/12
Ethernet0/0/13Ethernet0/0/14
Ethernet0/0/15Ethernet0/0/16
Ethernet0/0/17Ethernet0/0/18
Ethernet0/0/19Ethernet0/0/20
Ethernet0/0/21Ethernet0/0/22
Ethernet0/0/23Ethernet0/0/24
100VLAN0100StaticENET!
已经创建了vlan100,vlan100中没有端口;
200VLAN0200StaticENET!
已经创建了vlan200,vlan200中没有端口;
第四步:
给vlan100和vlan200添加端口。
switch(Config)#vlan100!
进入vlan100
switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8
!
给vlan100加入端口1-8
SettheportEthernet0/0/1accessvlan100successfully
SettheportEthernet0/0/2accessvlan100successfully
SettheportEthernet0/0/3accessvlan100successfully
SettheportEthernet0/0/4accessvlan100successfully
SettheportEthernet0/0/5accessvlan100successfully
SettheportEthernet0/0/6accessvlan100successfully
SettheportEthernet0/0/7accessvlan100successfully
SettheportEthernet0/0/8accessvlan100successfully
switch(Config-Vlan100)#exit
switch(Config)#vlan200!
进入vlan200
switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16
!
给vlan200加入端口9-16
SettheportEthernet0/0/9accessvlan200successfully
SettheportEthernet0/0/10accessvlan200successfully
SettheportEthernet0/0/11accessvlan200successfully
SettheportEthernet0/0/12accessvlan200successfully
SettheportEthernet0/0/13accessvlan200successfully
SettheportEthernet0/0/14accessvlan200successfully
SettheportEthernet0/0/15accessvlan200successfully
SettheportEthernet0/0/16accessvlan200successfully
switch(Config-Vlan200)#exit
验证配置:
switch#showvlan
VLANNameTypeMediaPorts
---------------------------------------------------------------------------
1defaultStaticENETEthernet0/0/17Ethernet0/0/18
Ethernet0/0/19Ethernet0/0/20
Ethernet0/0/21Ethernet0/0/22
Ethernet0/0/23Ethernet0/0/24
100VLAN0100StaticENETEthernet0/0/1Ethernet0/0/2
Ethernet0/0/3Ethernet0/0/4
Ethernet0/0/5Ethernet0/0/6
Ethernet0/0/7Ethernet0/0/8
200VLAN0200StaticENETEthernet0/0/9Ethernet0/0/10
Ethernet0/0/11Ethernet0/0/12
Ethernet0/0/13Ethernet0/0/14
Ethernet0/0/15Ethernet0/0/16
第五步:
验证实验。
PC1位置
PC2位置
动作
结果
1-8端口
PC1ping192.168.1.11
不通
9-16端口
PC1ping192.168.1.11
不通
17-24端口
PC1ping192.168.1.11
通
1-8端口
1-8端口
PC1pingPC2
通
1-8端口
9-16端口
PC1pingPC2
不通
1-8端口
17-24端口
PC1pingPC2
不通
七、注意事项和排错
1、默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,因此vlan1接口的IP地址就是交换机的管理地址。
2、在DCS-3926S中,一个普通端口只属于一个vlan。
八、配置序列
Switch#Showrun
Currentconfiguration:
!
hostnameswitch
!
!
Vlan1
vlan1
!
Vlan100
vlan100
!
Vlan200
vlan200
!
!
InterfaceEthernet0/0/1
switchportaccessvlan100
!
InterfaceEthernet0/0/2
switchportaccessvlan100
!
InterfaceEthernet0/0/3
switchportaccessvlan100
!
InterfaceEthernet0/0/4
switchportaccessvlan100
!
InterfaceEthernet0/0/5
switchportaccessvlan100
!
InterfaceEthernet0/0/6
switchportaccessvlan100
!
InterfaceEthernet0/0/7
switchportaccessvlan100
!
InterfaceEthernet0/0/8
switchportaccessvlan100
!
InterfaceEthernet0/0/9
switchportaccessvlan200
!
InterfaceEthernet0/0/10
switchportaccessvlan200
!
InterfaceEthernet0/0/11
switchportaccessvlan200
!
InterfaceEthernet0/0/12
switchportaccessvlan200
!
InterfaceEthernet0/0/13
switchportaccessvlan200
!
InterfaceEthernet0/0/14
switchportaccessvlan200
!
InterfaceEthernet0/0/15
switchportaccessvlan200
!
InterfaceEthernet0/0/16
switchportaccessvlan200
!
InterfaceEthernet0/0/17
!
InterfaceEthernet0/0/18
!
InterfaceEthernet0/0/19
!
InterfaceEthernet0/0/20
!
InterfaceEthernet0/0/21
!
InterfaceEthernet0/0/22
!
InterfaceEthernet0/0/23
!
InterfaceEthernet0/0/24
!
switch#
九、共同思考
1、怎样取消一个vlan。
2、怎样取消一个vlan中的某些端口。
一十、课后练习
1、请给交换机划分三个vlan,验证vlan实验
VLAN
端口成员
10
1~6
20
7~12
30
13~16
一十一、相关配置命令详解
vlan
命令:
vlan
novlan
功能:
创建VLAN并且进入VLAN配置模式,在VLAN模式中,用户可以配置VLAN名称和为该VLAN分配交换机端口;本命令的no操作为删除指定的VLAN。
参数:
为要创建/删除的VLAN的VID,取值范围为1~4094。
命令模式:
全局配置模式
缺省情况:
交换机缺省只有VLAN1。
使用指南:
VLAN1为交换机的缺省VLAN,用户不能配置和删除VLAN1。
允许配置VLAN的总共数量为255个。
另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。
举例:
创建VLAN100,并且进入VLAN100的配置模式。
Switch(Config)#vlan100
Switch(Config-Vlan100)#
name
命令:
name
noname
功能:
为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;本命令的no操作为删除VLAN的名称。
参数:
为指定的vlan名称字符串。
命令模式:
VLAN配置模式
缺省情况:
VLAN缺省VLAN名称为vlanXXX,其中XXX为VID。
使用指南:
交换机提供为不同的VLAN指定名称的功能,有助于用户记忆VLAN,方便管理。
举例:
为VLAN100指定名称为TestVlan。
Switch(Config-Vlan100)#nameTestVlan
switchportinterface
命令:
switchportinterface
noswitchportinterface
功能:
给VLAN分配以太网端口的命令;本命令的no操作为删除指定VLAN内的一个或一组端口。
参数:
要添加或者删除的端口的列表,支持”;””-”,如:
ethernet0/0/1;2;5或ethernet0/0/1-6;8。
命令模式:
VLAN配置模式
缺省情况:
新建立的VLAN缺省不包含任何端口。
使用指南:
Access端口为普通端口,可以加入VLAN,但同时只允许加入一个VLAN。
举例:
为VLAN100分配百兆以太网端口1,3,4-7,8。
Switch(Config-Vlan100)#switchportinterfaceethernet0/0/1;3;4-7;8
switchportmode
命令:
switchportmode{trunk|access}
功能:
设置交换机的端口为access模式或者trunk模式。
参数:
trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。
命令模式:
端口配置模式
缺省情况:
端口缺省为Access模式。
使用指南:
工作在trunkmode下的端口称为Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;工作在accessmode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。
注意在Trunk端口不允许802.1X认证。
举例:
将端口5设置为trunk模式,端口8设置为access模式。
Switch(Config)#interfaceethernet0/0/5
Switch(Config-ethernet0/0/5)#switchportmodetrunk
Switch(Config-ethernet0/0/5)#exit
Switch(Config)#interfaceethernet0/0/8
Switch(Config-ethernet0/0/8)#switchportmodeaccess
Switch(Config-ethernet0/0/8)#exit
升级会员 