實驗四 虛擬局域網(wǎng)VLAN

1、實驗四 虛擬局域網(wǎng)VLAN第一部分一、實驗名稱 交換機端口隔離。二、實驗?zāi)康?理解Port Vlan的配置三、背景描述假設(shè)此交換機是寬帶小區(qū)城域網(wǎng)中的1臺樓道交換機，住戶PC1連接在交換機的0/5口；住戶PC2連接在交換機的0/15口?，F(xiàn)要實現(xiàn)各家各戶的端口隔離。四、技術(shù)原理VLAN（Virtual Local Area Network,虛擬局域網(wǎng)）是指在一個物理網(wǎng)段內(nèi)，進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接訪問，不同VLAN間的主機之間互相訪問必須經(jīng)由路由器設(shè)

2、備進行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進行傳播，不能傳輸?shù)狡渌鸙LAN中。Port VLAN是實現(xiàn)VLAN的方式之一，Port VLAN是利用交換機的端口進行VLAN的劃分，一個端口只能屬于一個VLAN。五、實現(xiàn)功能通過劃分Port Vlan實現(xiàn)本交換端口隔離。六、實驗步驟步驟1 在未劃Vlan前兩臺PC互相ping可以通。下面創(chuàng)建VLAN。Switch#confi termSwitch(config)#vlan 10 !創(chuàng)建VLAN 10Switch(config-vlan)#name test10 ！將Vlan 10命名為test10Switch(config-vlan)#exitSw

3、itch(config)#vlan 20Switch(config)# name test20驗證測試：Switch#show vlan ！查看已配置的VLAN信息.步驟2 將接口分配到VLANSwitch#config termSwitch（config）#interface fasteternet 0/5Switch（config-if）#switchport access vlan 10Switch（config-if）#exitSwitch（config）#interface fastethernet 0/15Switch（config-if）#switchport access vl

4、an 20步驟3 兩臺PC互相ping不通。驗證測試：Switch#show vlan. 注意事項：1、交換機所有的端口在默認情況下屬于ACCESS端口，可直接將端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。2、VLAN1屬于系統(tǒng)的默認VLAN，不可以刪除。3、刪除某個VLAN時，應(yīng)先將屬于該VLAN的端口加入到別的VLAN，再刪除之。參考配置：Switch#show running-config.第二部分一、實驗名稱 跨交換機實現(xiàn)VLAN二、實驗?zāi)康?理解跨交換機之間VLAN的特點。三、背景描述 假設(shè)某企業(yè)有兩個主要部門：銷

5、售部和技術(shù)部，其中銷售部門的個人計算機系統(tǒng)分散連接，他們之間需要相互進行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進行相互隔離，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。四、技術(shù)原理Tag Vlan是基于交換機端口的另外一種類型，主要用于實現(xiàn)跨交換機的相同VLAN內(nèi)主機之間可以直接訪問，同時對于不同VLAN的主機進行隔離。Tag Vlan遵循了IEEE802.1q協(xié)議的標準。在利用配置了Tag Vlan的接口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標簽信息，用于標識該數(shù)據(jù)幀屬于哪個Vlan，以便于對端交換機接收到數(shù)據(jù)幀后進行準確過濾。五、實現(xiàn)功能使在同一vlan里的計算機系統(tǒng)能

6、跨交換機進行相互通信，而在不同Vlan里的計算機系統(tǒng)不能進行相互通信。六、實驗設(shè)備S2126G(兩臺)、主機（三臺）、直連線（4條）七、實驗拓撲實驗時，按照拓撲圖進行網(wǎng)絡(luò)的連接，注意主機和交換機連接的端口。VLAN10PC1VLAN10F0/5F0/24PC3SwitchBSwitchAF0/5F0/24F0/15PC2VLAN20八、實驗步驟步驟1 在交換機SwitchA上創(chuàng)建Vlan 10，并將0/5端口劃分到VLAN10中。Switchconf termSwitch（config）#Vlan 10Switch（config-vlan）#name salesSwitch（config-vl

7、an）#exitSwitch（config）#interface fastethernet0/5Switch（config-if）#switchport access vlan 10驗證測試：驗證已創(chuàng)建了Vlan 10，并將0/5端口已劃分到Vlan 10中。SwitchA#show vlan id 10.步驟2 在交換機switchA上創(chuàng)建Vlan20，并將0/15端口劃分到Vlan 20中。SwitchA（config）#vlan 20switchA(config-vlan)#exitswitchA(config)#interface fastethernet0/15switchA(con

8、fig-if)#switchport access vlan 20驗證測試：驗證已創(chuàng)建了Vlan 20，并將0/15端口已劃分到Vlan 20中。SwitchA#show vlan id 20.步驟3 把交換機switchA與交換機SwitchB相連的端口（假設(shè)為0/24端口）定義為tag vlan模式。SwitchA（config）#inter fastethernet0/24switchA(config-if)#switchport mode trunk!fastethernet 0/24端口設(shè)為tag vlan模式。Switch#show interface fastethernet0/

9、24 switchport注：交換機的Trunk接口默認情況下支持所有vlan。步驟4 在交換機SwitchB上創(chuàng)建Vlan 10，并將0/5端口劃分到Vlan 10中。SwitchB#configure terminalSwitchB(config)#vlan 10SwitchB(config-vlan)#name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10驗證測試：驗證已在SwitchB上創(chuàng)建了Vlan

10、10，并將0/5端口已劃分到Vlan 10中。SwitchB#show vlan id 10步驟5 把交換機SwitchB與交換機SwitchA相連的端口（假設(shè)為0/24端口）定義為tag vlan模式。SwithchB(config)#interface fastethernet0/24SwitchB(config-if)#switch mode trunk驗證測試：驗證fastethernet0/24端口已被設(shè)置為tag vlan模式。switchB#show interfaces fastethernet 0/24 switchport.步驟6 驗證PC1與PC3能互相通信,但PC2與PC3不能互相通信。C：ping 192.168.10.30 !在PC1的命令行方式下驗