第1页(共13页)实验2:基本VLAN配置一、拓扑图二、地址表设备(主机名)接口IP地址子网掩码默认网关S1VLAN99172.17.99.11255.255.255.0不适用S2VLAN99172.17.99.12255.255.255.0不适用S3VLAN99172.17.99.13255.255.255.0不适用PC1网卡172.17.10.21255.255.255.0172.17.10.1PC2网卡172.17.20.22255.255.255.0172.17.20.1PC3网卡172.17.30.23255.255.255.0172.17.30.1PC4网卡172.17.10.24255.255.255.0172.17.10.1PC5网卡172.17.20.25255.255.255.0172.17.20.1PC6网卡172.17.30.26255.255.255.0172.17.30.1初始端口分配(交换机2和3)端口分配网络Fa0/1–0/5802.1q中继(本征VLAN99)172.17.99.0/24Fa0/6–0/10VLAN30–Guest(Default)172.17.30.0/24Fa0/11–0/17VLAN10–Faculty/Staff172.17.10.0/24Fa0/18–0/24VLAN20–Students172.17.20.0/24实验2:基本VLAN配置第2页(共13页)三、实验目标完成本实验后,您将能够:根据拓扑图进行网络布线删除交换机启动配置并将其重新加载到默认状态执行交换机上的基本配置任务创建VLAN分配交换机端口到VLAN添加、移动和更改端口检验VLAN配置对交换机间连接启用中继检验中继配置保存VLAN配置任务1:准备网络步骤1:根据拓扑图所示完成网络电缆连接。您可使用实验室中现有的、具有拓扑所示接口的交换机。注意:如果您使用的是2900或2950交换机,则屏幕输出会略有差异。此外,您也可能无法使用某些命令,或命令的格式有所变化。步骤2:清除交换机上的所有现有配置,将所有端口置于关闭状态。要禁用交换机上未使用的端口,较好的办法是将这些端口设置为shutdown。禁用交换机上的所有端口。Switch#configtermSwitch(config)#interfacerangefa0/1-24Switch(config-if-range)#shutdownSwitch(config-if-range)#interfacerangegi0/1-2Switch(config-if-range)#shutdown该命令在三个交换机上均使用任务2:执行基本交换机配置步骤1:根据以下指导原则配置交换机。配置交换机主机名。禁用DNS查找。将执行模式口令配置为class。为控制台连接配置口令cisco。为vty连接配置口令cisco。Switch(config)#hostnames1s1(config)#noipdomain-lookups1(config)#enablesecretclasss1(config)#lineconsole0s1(config-line)#passwordciscos1(config-line)#logins1(config-line)#linevty015实验2:基本VLAN配置第3页(共13页)s1(config-line)#passwordciscos1(config-line)#login以s1配置为例,该命令在三个交换机上均使用步骤2:启用S2和S3上的用户端口。S2(config)#interfacerangefa0/6,fa0/11,fa0/18S2(config-if-range)#switchportmodeaccessS2(config-if-range)#noshutdownS3(config)#interfacerangefa0/6,fa0/11,fa0/18S3(config-if-range)#switchportmodeaccessS3(config-if-range)#noshutdown任务3:配置并激活以太网接口步骤1:配置PC。执行本实验可以只使用两台PC,只要根据要执行的测试相应地更改这两台PC的IP地址即可。例如,如果您要测试PC1与PC2之间的连通性,那么根据本实验开头部分的地址表为这两台PC配置IP地址。或者您也可以为所有六台PC配置IP地址和默认网关。任务4:在交换机上配置VLAN步骤1:在交换机S1上创建VLAN。在全局配置模式下使用vlanvlan-id命令将VLAN添加到交换机S1。本实验需要配置四个VLAN:VLAN10(faculty/staff)、VLAN20(students)、VLAN30(guest)和VLAN99(management)。创建VLAN之后,您将处于vlan配置模式,在该模式下可以使用namevlanname命令为VLAN指定名称。S1(config)#vlan10S1(config-vlan)#namefaculty/staffS1(config-vlan)#vlan20S1(config-vlan)#namestudentsS1(config-vlan)#vlan30S1(config-vlan)#nameguestS1(config-vlan)#vlan99S1(config-vlan)#namemanagementS1(config-vlan)#endS1#步骤2:检验在S1上创建的VLAN。使用showvlanbrief命令检验VLAN是否已成功创建。S1#showvlanbriefVLANNameStatusPorts-------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24,Gi0/1Gi0/2实验2:基本VLAN配置第4页(共13页)10faculty/staffactive20studentsactive30guestactive99managementactive实验2:基本VLAN配置第5页(共13页)步骤3:在交换机S2和S3上配置并命名VLAN。使用步骤1中的命令在S2和S3上创建并命名VLAN10、20、30和99。使用showvlanbrief命令检验配置是否正确。目前哪些端口被分配到您所创建的四个VLAN中?_______________________________无步骤4:在S2和S3上将交换机端口分配给VLAN。请参考第1页上的端口分配表。在接口配置模式下使用switchportaccessvlanvlan-id命令将端口分配给VLAN。您可以单独分配每个端口,或者也可按如下所示使用interfacerange命令来加快执行此任务的速度。以下仅显示了S3上的命令,但您应在S2和S3上都执行类似的配置。完成后请保存配置。S3(config)#interfacerangefa0/6-10S3(config-if-range)#switchportaccessvlan30S3(config-if-range)#interfacerangefa0/11-17S3(config-if-range)#switchportaccessvlan10S3(config-if-range)#interfacerangefa0/18-24S3(config-if-range)#switchportaccessvlan20S3(config-if-range)#endS3#copyrunning-configstartup-configDestinationfilename[startup-config]?[enter]Buildingconfiguration...[OK]步骤5:确定已添加的端口。在S2上使用showvlanidvlan-number命令查看哪些端口已分配给VLAN10。哪些端口已分配给VLAN10?_______________________________________________________Fa0/11、Fa0/12、Fa0/13、Fa0/14、Fa0/15、Fa0/16、Fa0/17注意:showvlanidvlan-name可显示相同的输出。您也可以使用showinterfacesinterfaceswitchport命令查看VLAN分配信息。步骤6:分配管理VLAN。管理VLAN是您配置用于访问交换机管理功能的VLAN。如果您没有特别指明使用其它VLAN,那么VLAN1将作为管理VLAN。您需要为管理VLAN分配IP地址和子网掩码。交换机可通过HTTP、Telnet、SSH或SNMP进行管理。因为Cisco交换机的出厂配置将VLAN1作为默认VLAN,所以将VLAN1用作管理VLAN不是明智的选择。您肯定不愿意连接到交换机的任何用户都默认连接到管理VLAN。在本实验前面的部分中,我们已经将管理VLAN配置为VLAN99。在接口配置模式下,使用ipaddress命令为交换机分配管理IP地址。S1(config)#interfacevlan99S1(config-if)#ipaddress172.17.99.11255.255.255.0S1(config-if)#noshutdownS2(config)#interfacevlan99S2(config-if)#ipaddress172.17.99.12255.255.255.0S2(config-if)#noshutdownS3(config)#interfacevlan99S3(config-if)#ipaddress172.17.99.13255.255.255.0S3(config-if)#noshutdown实验2:基本VLAN配置第6页(共13页)分配管理地址后,交换机之间便可通过IP通信。此外,任何主机只要连接到已分配给VLAN99的端口,这些主机便能连接到交换机。因为VLAN99配置为管理VLAN,所以任何分配到该VLAN的端口都应视为管理端口,并且应该对这些端口实施安全保护,控制可以连接到这些端口的设备。步骤7:为所有交换机上的中继端口配置中继和本征VLAN。中继是交换机之间的连接,它允许交换机交换所有VLAN的信息。默认情况下,中继端口属于所有VLAN,而接入端口则仅属于一个VLAN。如果交换机同时支持ISL和802.1QVLAN封装,则中继必须指定使用哪种方法。因为2960交换机仅支持802.1Q中继,所以在本实验中无需指定使用何种方法。本征VLAN分配给802.1Q中继端口。在拓扑中,本征VLAN是VLAN99。802.1Q中继端口支持来自多个VLAN的流量(已标记流量),也支持来源不是VLAN的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本征VLAN。产生无标记流量的计算机连接到配置有本征VLAN的交换机端口。在有关本征VLAN的IEEE802.1Q规范中,其中一项的作用便是维护无标记流量的向下兼容性,这种流量在传统LAN方案中十分常见。对于本练习而言,本征VLAN的作用是充当中继链路两端的通用标识符。最佳做法是使用VLAN1以外的VLAN作为本征VLAN。在全局配置模式下使用interfacerange命令可简化配置中继的操作。S1(config)#interfacerangefa0/1-5S1(config-if-range)#switchportmodetrunkS1(conf