实验六-虚拟局域网(vlan)的划分与配置

实验六虚拟局域网（vlan)配置实验目的掌握交换机设备的选型和在网络中的作用掌握Cisco2960交换机的基本配置方法，了解各配置命令的作用理解VLAN的概念、原理计划分VLAN的方法掌握基于交换机端口的VLAN划分方法掌握Cisco2960交换机的单交换机和跨交换机VLAN配置方法1Vlan学习234为什么要划分虚拟局域网（VLAN）没有划分VLAN的传统局域网，处理同一个网段，是一个大的广播域，广播帧占用了大量的带宽，当网络内的计算机数量增加时，广播流量也随之增大，广播流量大到一定程度时，网络效率急剧下降，所以给网络分段是一个提高网络效率的办法，但网段个数增加了，计算机网段间搬动，又出现重新布线和计算机IP地址计算等问题，虚拟局域网技术的出现很好地解决了上述问题。一、虚拟局域网的定义虚拟局域网(VLAN):是一组逻辑上的设备和用户，如右图所示，这些设备和用户不受物理位置限制和网段的限制。可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。交换机vlan1vlan2vlan3大楼里虚拟局域网的实例•黄色客户机为一组逻辑用户组即为一个VLAN•蓝色客户机也为一个VLAN•红色客户机也为一个VLAN二、划分虚拟局域网的优点•在OSI模型的第二层将网络分割成一个个独立的广播域–隔离了VLAN之间的广播–减少了对带宽的浪费–提高了网络的性能•安全性要求较高的用户可以组合到一个VLAN中–提高了网络的安全性•利用网络用户的逻辑分组，使得网络的管理工作更加容易三、划分虚拟局域网的方法1.基于端口划分的VLAN（***）这种划分VLAN的方法是按交换机上的物理端口来划分。适合于任何大小的网络2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。适用于小型局域网3.根据IP地址划分VLAN这种划分VLAN的方法是根据每个用户主机的IP地址来划分。适合于不在同一地理范围的局域网用户组成一个VLAN四、划分虚拟局域网的配置命令配置命令一：进入交换机配置界面SwitchenablePassword:Switch#showvlanSwitch#configureterminalSwitch(config)#配置命令二：创建虚拟局域网例如：划分两个vlan(如下所示）Switch(config)#vlan10Switch(config-vlan)#namejsjxSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#namerscSwitch(config)#exitSwitch#showvlan删除vlan10可在全局配置模式下novlan10配置命令三：将指定端口加入到划分的vlan中去例如：将指定端口加入到刚划分的VLAN10与VLAN20中去Switch(config)#interfacefa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#exit以此类推，将fa0/1-0/5加入到VLAN10中；将fa0/6-0/10加入到VLAN20中。四、划分虚拟局域网的配置命令配置命令四：查看VLAN划分的情况命令如下：Switch(config)#exitSwitch#showvlan实验一单交换机VLAN实验实验步骤•第一步：建立两个VLAN•第二步：把端口F0/1、F0/2放入vlan2中•第三步：把端口F0/3、F0/4放入vlan3中•第四步：显示VLAN配置•第五步：检测实验结果•分别对相同和不同vlan内部的主机互相ping检测实验结果•实验注意事项：•1）默认情况下，交换机所有端口都属于vlan1。该vlan不能被删除。•2）交换机所有端口在默认情况下都属于access模式，可以直接将端口加入到某一vlan。具有access模式的端口只能属于一个vlan。•可以通过switchmodeaccess/trunk命令更改端口的模式实验二跨交换机VLAN实验实验步骤•第一步：进入第一个交换机，将其命名为switchA•第二步：在交换机A上建立2个vlan，vlan2、vlan3•第三步：将端口F0/1、F0/2分别放入vlan2和vlan3•第四步：把SwitchA和SwitchB连接的0/24接口做成trunk模式–SwitchA(config)#intgigabitethernet1/0/24–SwitchA(config-if)#switchportmodetrunk–SwitchA(config-if)#exit•第五步：显示vlan配置和trunk配置–switchA#showvlan–switchA#showinterfacegigabitethernet1/0/24switchport–或switchA#showinterfacegigabitethernet1/0/24trunk•第六步：登录到交换机B•第七步：在交换机B上建立vlan2、vlan3•第八步：将端口F0/1、F0/2分别放入vlan2和vlan3•第九步：把switchB与switchA连接的0/24接口做成trunk模式•第十步：显示vlan配置和trunk配置•第十一步：检测与实验结果分析–通过Ping测试配置结果。•注意事项：•1.在建立设置trunk模式前、后，分别测试跨交换机的相同vlan通信•2.trunk端口在默认模式下支持所有vlan的传输。及trunk模式的端口可以属于多个vlan三层交换机配置•了解三层交换机的功能•掌握三层交换机实现路由功能的方法•交换机的三层交换实际是在具有路由功能的交换机上实现的，比如思科的Cisco3560和华为的QuitwayS3526就是三层交换机，它们都支持路由功能•交换机实现路由功能有两种情况：–一是通过vlanip实现不同vlan间的路由；–一是通过设置端口三层模式，通过端口IP实现不同网络间的路由练习•将网络标识为192.168.10.0的网络划分为甲、乙、丙三个子网，每个网络的host数量分别为20,25,和50，其中PC0和PC1属于甲网，PC2属于乙网，PC3属于丙网。采用Cisco3560交换机连接，实验拓扑图如下，试参考教材实验7配置网络三层交换机配置