實驗4交換機端口隔離及同一VLAN間通訊

1、計算機網(wǎng)絡(luò)實驗報告實驗組號： 課程： 班級： 實驗名稱：實驗四 交換機端口隔離及同一VLAN間的通訊 姓 名_ 實 驗 日 期： 學 號_ 實驗報告日期： 同組人姓名_ 報 告 退 發(fā)： ( 訂正 、 重做 )同組人學號_ _ 教 師 審 批 簽 字：通過 不通過 實驗四 交換機端口隔離及同一VLAN 間通訊【背景描述】假設(shè)你所用的交換機是寬帶小區(qū)城域網(wǎng)中的1臺樓道交換機，住戶PC1連接在交換機的0/1口，住戶PC2連接在交換機的0/2口。住戶不希望他們之間能夠相互訪問，現(xiàn)要實現(xiàn)各家各戶的端口隔離。假設(shè)某企業(yè)有2個主要部門:銷售部和技術(shù)部,其中銷售部門的個人計算機系統(tǒng)分散連接在2臺交換機上,他

2、們之間需要相互進行通信,現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。一、 實驗名稱:交換機端口隔離及同一VLAN間通訊二、實驗?zāi)康?1. 熟練掌握網(wǎng)絡(luò)互聯(lián)設(shè)備-交換機的基本配置方法2. 理解和掌握Port Vlan的配置方法三、實驗設(shè)備：每一實驗小組提供如下實驗設(shè)備 1、 實驗臺設(shè)備：計算機兩臺PC1和PC2（或者PC4和PC5）2、 實驗機柜設(shè)備： S2126、S3550交換機各一臺3、 實驗工具及附件：網(wǎng)線測試儀一臺 跳線若干 四、實驗原理及要求：1、Vlan(virual laocal area network,虛擬局域網(wǎng))，是指在一個物理網(wǎng)段內(nèi)，進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)。其最

3、大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN 具備一個物理網(wǎng)段所具備的特性。相同的VLAN內(nèi)的主機可以相互直接訪問，不同的VLAN 間的主機之間互相訪問必須經(jīng)由路由設(shè)備進行轉(zhuǎn)發(fā)，廣播包只可以在本VLAN內(nèi)進行傳播，不能傳輸?shù)狡渌鸙LAN中。2、PORT VLAN 是實現(xiàn)VLAN的方式之一，PORT VLAN是利用交換機的端口進行VLAN的劃分，一個普通端口只能屬于一個VLAN。3、TAG VLAN :交換機的端口工作在TAG VLAN 模式，可以傳送多個VLAN的信息。五、實驗注意事項及要求： 1、 實驗中嚴禁在設(shè)備端口上隨意插拔線纜，如果確實需要應(yīng)向老師說明征求許可。

4、2、 以電子文檔形式提交實驗報告。3、 本次實驗結(jié)果保留：是 否 4、 將交換機的配置文檔、驗證計算機的TCP/IP配置信息保存。5、 將交換機的配置信息以圖片的形式保存到實驗報告中。6、 實驗中注意相互協(xié)作與配合。切記不要關(guān)閉獨立網(wǎng)卡，不要修改獨立網(wǎng)卡上的地址。六、實驗拓撲圖PC1集成網(wǎng)卡（IP:/24）F0/1F0/1F0/4F0/4Vlan 10PC2S3550(B）S2126(A)F0/2Vlan 10Vlan 20PC2集成網(wǎng)卡（IP:/24）NIC2（IP:/24）注意：實驗時按照拓撲圖進行設(shè)備的連接，尤其注意

5、PC2主機和交換機連接的端口，一開始先將PC2連接到S2126G(switchA)的F0/2端口，在后面的實驗過程中需要將PC2連接到S3550（swithcB）的F0/1端口。具體接線參考前面實驗二中的接線圖。七、實驗具體步驟及實驗結(jié)果記錄：步驟1：按照實驗拓撲圖完成設(shè)備物理連接，實現(xiàn)兩臺主機的互聯(lián)互通，確保在交換機未進行配置，即未創(chuàng)建VLAN和隔離端口前兩臺PC是可以通訊的，即s2126G的F0/1接口上連接的計算機PC1和F0/2接口上連接的計算機PC2之間是可以通訊的。（具體步驟略，參照實驗二） 設(shè)置PC1的IP地址為：/24 （注：/24就是指子網(wǎng)掩碼用255

6、.255.255.0） 設(shè)置PC2的IP地址為：/24 連通性測試：注意：該測試命令要在計算機的命令行窗口內(nèi)運行，即CMD窗口。l PC1: c:ping l PC2: c: > ping 注意：該步驟要確保主機與交換機物理連接可靠，集成網(wǎng)卡上的主機ip地址不要設(shè)置 網(wǎng)段的地址，不要設(shè)置默認網(wǎng)關(guān)。該步驟記錄兩臺計算機PING命令之行后的結(jié)果,應(yīng)該可以PING 通。這一步驟是后續(xù)實驗的基礎(chǔ)，要認真完成。實驗中切記不要關(guān)閉獨立網(wǎng)卡，不要修改獨立網(wǎng)卡上的地址，請注意區(qū)別。記錄實驗結(jié)果 步驟2：進入設(shè)

7、備的配置管理界面，找到配置管理用交換機，確?？梢赃M入用戶模式：實驗室網(wǎng)絡(luò)設(shè)備配置登錄界面及設(shè)備管理配置用URL地址 0:8080 (14實驗小組用) 0:8080 (58實驗小組用)0:8080 (912實驗小組用) 步驟3：進入交換機的命令行界面，首先查看VLAN配置信息及端口默認分配情況，并創(chuàng)建新的VLAN10和VLAN20。 注意：該步驟中使用PC1的同學選擇實驗拓撲圖中使用的三層交換機，使用PC2的同學選擇另外一臺二層交換機，配置操作完全相同。各自記錄自己的配置結(jié)果即可。實驗步驟5及步

8、驟7中需要共同檢查交換機配置，協(xié)同配合測試實驗結(jié)果。這一步兩個同學的配置操作是相同的。命令行操作如下：Ø switchenable 14 ！進入特權(quán)模式Password:student ！輸入14級用戶特權(quán)模式密碼Ø switch# show vlan ！查看VLAN配置信息Ø switch# configure terminal !進入全局配置模式Ø switch (config)#vlan 10 !創(chuàng)建vlan 10Ø switch (config-vlan)#name test10 ! 將vlan 10命名為test10

9、6; switch (config-vlan)#exit !退回到上一級操作模式（全局配置模式）Ø switch (config)#vlan 20 !創(chuàng)建vlan 20Ø switch (config-vlan)#name test20 ! 將vlan 20命名為test20Ø switch (config-vlan)#end !直接退回到特權(quán)模式Ø switch #【注意】在配置命令執(zhí)行后，可能會因為配置模式選擇錯誤、命令或參數(shù)錯誤等原因，命令并沒有正確執(zhí)行，要注意觀察屏幕提示信息，如果出現(xiàn)：“% Invalid input detected

10、 at '' marker?！毙畔ⅲ硎久钶斎脲e誤；如果出現(xiàn)：“% Ambiguous command: "c"”，表示沒有輸入足夠的字符，不能識別命令，要再多輸入幾個字符；如果出現(xiàn)：“% Incomplete command.”，表示命令需要更多的參數(shù)。驗證測試：Ø switch #show vlan !查看已配置的VLAN信息Vlan name status ports1 default active(static) Fa0/1, Fa0/2, Fa0/3Fa0/22, Fa0/23 Fa0/2410 test10 active(static

11、) !新創(chuàng)建的VLAN1020 test20 active(static) ！新創(chuàng)建的VLAN 20注意：1、默認情況下，所有的接口都屬于VLAN 1。 2、因為設(shè)備型號和操作系統(tǒng)的差異性，S3760上status顯示為static,其同于acitve，不必介意。實驗結(jié)果記錄步驟4 ：將交換機的接口F0/1和F0/2分別分配到新創(chuàng)建的VLAN10和VLAN20中，并記錄實驗結(jié)果。（注：這一步兩個同學的配置操作是相同的。）Ø switch # configure terminalØ switch（config）#interface fastethernet 0/1Ø

12、 switch（config-if）#switchport access vlan 10Ø switch（config-if）#exitØ switch（config）#interface fastethernet 0/2Ø switch（config-if）#switchport access vlan 20Ø switch（config-if）#endØ驗證配置并記錄實驗結(jié)果：Ø switch #show vlanVlan name status ports1 default active Fa0/3, Fa0/4, Fa0/5F

13、a0/22, Fa0/23 Fa0/2410 test10 active Fa0/1 ！劃入端口F0/1 20 test20 active Fa0/2 ！劃入端口F0/2 實驗結(jié)果記錄步驟5：測試驗證當交換機的端口F0/1和F0/2被劃分到不同的VLAN中后，原來可以通訊的兩臺主機，現(xiàn)在PING 不通了，并記錄實驗結(jié)果。測試步驟1） 當PC1連接在switchA的F0/1接口，PC2連接在switchA的F0/2端口，此時兩臺計算機同時連接在同一個交換機上，但處于不同的VLAN內(nèi)，它們之間是不可以通訊的 。l 在PC1上測試： c:ping l 在PC2上測試： c:p

14、ing 實驗結(jié)果記錄測試步驟2） PC1連接在switchA（S2126G）的F0/1端口不變，現(xiàn)在把PC2從原來的連接位置取下來，將PC2連接在switchB（S3550）的F0/1端口，此時兩臺計算機分別連接在兩臺交換機上的F0/1端口，雖然屬于同一個VLAN10，但兩臺交換機的級聯(lián)端口F0/4不屬于VLAN10，它們之間還是不能相互通訊 。(特別強調(diào)：該步驟測試前需要改變PC2的連接位置,具體接線參考接線圖，注意實驗拓撲圖中虛線部分是要完成的連線)實驗結(jié)果記錄步驟6：把交換機相連的端口(F0/4端口)定義為tag vlan 模式。（注：該步驟兩個同學都要操作）&#

15、216; switch # configure terminalØ switch(config)#interface fastethernet 0/4 ！進入接口配置模式Ø switch(config-if)#switchport mode trunk ！將f0/4端口設(shè)為tag vlan模式。Ø switch(config-if)#endØ switch #show interfaces fastethernet 0/4 switchport ! 驗證fastethernet 0/4端口已被設(shè)置為tag vlan 模式?！居涗泴嶒灲Y(jié)果】步驟7 測試驗證

16、PC1與PC2現(xiàn)在能互相通信。（該測試步驟進行之前確保前六步都已完成）當PC1連接在switchA的F0/1接口，PC2連接在switchB的F0/1端口，此時兩臺計算機分別連接在兩臺交換機上，但交換機的連接端口屬于同一個VLAN，而且交換機的級聯(lián)端口也做了相應(yīng)地配置，現(xiàn)在兩臺計算機之間可以相互通訊了 。l 在PC1上測試： c:ping l 在PC2上測試： c:ping 實驗結(jié)果記錄步驟8：看交換機端口的配置信息：（注：該步驟兩個同學都要操作）Ø switch # show interface fastethernet 0/1 sw

17、itchportØ switch # show interface fastethernet 0/2 switchportØ switch # show interface fastethernet 0/4 switchportØ參考配置信息s2126-7-1#show interfaces fastEthernet 0/1 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa0/1 Enabled Access 10 1 Disabled All

18、s2126-7-1#實驗結(jié)果記錄步驟9：查看驗證交換機配置Ø switch#show running-config（ 注：該步驟兩個同學都要操作） 提示：在使用該命令顯示配置信息的時候，如果屏幕不能顯示完所有信息，會出現(xiàn)more-提示行，此時可按鍵盤的空格鍵以顯示剩余的內(nèi)容，可多次按空格鍵，直至顯示完畢所有信息，返回特權(quán)模式提示符?！居涗泴嶒灲Y(jié)果】參考配置：s2126-7-1#show running-configSystem software version : 1.66(3) Build Sep 7 2006 RelBuilding configuration.Current c

19、onfiguration : 378 bytesversion 1.0hostname s2126-7-1vlan 1vlan 10 vlan 20enable secret level 1 5 'T>H.Y*T3UC,tZV4D+S(W54G1X)svenable secret level 14 5 'Ttj9=G13U7R:>H.4u_;C,t54U0<D+Senable secret level 15 5 &x;C,tZur<D+S(wx=G1X)sp:>H.Y*T!interface fastEthernet 0/1 switchp

20、ort access vlan 10!interface fastEthernet 0/2 switchport access vlan 20!interface fastEthernet 0/4 switchport mode trunkends2126-7-1#步驟10 測試驗證PC1與PC2連接在F0/2端口上，也能互相連通。（選作步驟）把PC1連接在switchA（S2126G）的F0/2接口，PC2連接在switchB(S3550)的F0/2端口，此時兩臺計算機分別連接在兩臺交換機上，兩臺交換機的端口F0/2都屬于同一個VLAN20，而且交換機的級聯(lián)端口也做了相應(yīng)地配置，現(xiàn)在兩臺計算

21、機之間仍然可以相互通訊。l 在PC1上測試： c:ping l 在PC2上測試： c:ping 實驗結(jié)果記錄步驟11：刪除在實驗中所創(chuàng)建的新的VLAN10和VLAN20。(選作步驟)Ø SWITCH（CONFIG）#NO VLAN 10Ø SWITCH（CONFIG）#NO VLAN 20Ø SWITCH（CONFIG）#endØ SWITCH#show vlan§ 實驗結(jié)果記錄步驟12：將交換機的F0/4端口的工作模式改回到默認的ACCESS方式。(選作步驟)Ø SWITCH（CONFIG）#interface fastEthernet 0/4Ø SWITCH（CONFIG-if）#s