交换机VLAN配置实验报告(2)

第1页共8页宁波工程学院电信学院计算机教研室实验报告课程名称：网络管理实验实验项目：交换机VLAN配置实验人员：班级：计科10-4指导教师：盛啸涛实验位置：网络实验室第4组实验日期：2012-12-4一、实验目的及要求（一）实验目的1、理解VLAN的概念和作用2、理解Trunk的概念和作用3、学习交换机VLAN的配置命令（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。二、实验设备及软件WINDOWS环境的PC机3台、交换机2台、跳线若干。参考教材第8章及参考资料三、实验内容和步骤1、一台交换机接3台PC，完成基于端口的VLAN隔离。其中2台在同一VLAN，另一台在另一VLAN，测试在隔离前3台可通信，隔离后同一VLAN可通信，不同VLAN不可通信。2、利用Trunk实现跨交换机的基于端口的VLAN隔离。PC1SwitchAPC2192.168.1.1；vlan20192.168.1.2；vlan20192.168.1.3；vlan10PC3第2页共8页3、show命令显示配置结果并进行分析【实验基础知识】VLAN的定义：究竟什么是VLAN呢?VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。创建修改VLAN在特权模式下直接输入vlanvlan-id就会自动创建vlan如果您想把VLAN的名字改回缺省名字，只需输入noname命令即可。下面是一个创建VLAN888，将它命名为test888，并且保存进配置文件的例子：Switch#configureterminalSwitch(config)#vlan888Switch(config-vlan)#nametest888Switch(config-vlan)#endTrunking一个Trunk是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。配置VLANTRUNKS如果要把一个接口在ACCESS模式和TRUNK模式之间切换，请用switchportmode命令：switchportmodeaccess[vlanvlan-id]//将一个接口设置成为ACCESS模式Switchportmodetrunk//将一个接口设置成为Trunk模式作为Trunk，这个口要属于一个nativeVLAN。所谓nativeVLAN，就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。显然，这个接口的缺省VLANID（即IEEE802.1Q中的PVID）就是nativeVLAN的VLANID。同时，在Trunk上发送属于nativeVLAN的帧，则必然采用UNTAG的方式。Trunk口具体的行为，请参见接口管理。每个Trunk口的缺省nativeVLAN是VLAN1。PC1SwitchAPC3192.168.1.1；vlan10192.168.1.3；vlan20192.168.1.2；vlan10SwitchBPC2PC4192.168.1.4；vlan20第3页共8页注意：在配置Trunk链路时，请确认连接链路两端的Trunk口属于相同的nativeVLAN。【实验一实验步骤】1.配置产生出两个VLAN。查看IOS的版本（showversion命令）显示当前交换机vlan接口信息在交换机的特权模式下键入showvlan，如下：Switch_A#showvlan产生并命名两个VLAN键入如下命令产生两个VLAN：1.Switch#vlan10自动创建vlan10Switch#vlan20自动创建vlan202.分配端口给VLAN20VLAN10分配端口给VLAN时必须在接口配置模式（interfacemode）下进行。输入如下命令将ports1,2分配给VLAN20.ports3分配给VLAN10Switch_A#configSwitch_A(config)#interfacefastethernet0/1Switch_A(config-if)#switchportaccessvlan10Switch_A(config-if)#interfacefastethernet0/2Switch_A(config-if)#switchportaccessvlan10Switch_A(config-if)#interfacefastethernet0/3Switch_A(config-if)#switchportaccessvlan20Switch_A(config)#end用showvlan命令验证配置结果第4页共8页showvlan3.从VLAN中除去一个主机使用noswitchport格式的命令在端口配置模式下进行配置，如下：Switch_A#configureterminalSwitch_A(config)#interfacefastethernet0/4Switch_A(config-if)#noswitchportaccessvlan204.删除VLAN进入VLANdatabasemode，使用no格式命令，如下：Switch_A#novlan20默认的VLAN不能被删除！【实验二实验步骤】1．链接线。将SwitchA的1,2，链接到1，2号电脑。将SwitchB的1，2端口链接到3，4号电脑。将SwitchA和B交换机的24号端口链接。2.在两个交换机中都键入如下命令产生两个VLAN：Switch#vlan10自动创建vlan10Switch#vlan20自动创建vlan203.分配端口给VLAN20VLAN10分配端口给VLAN时必须在接口配置模式（interfacemode）下进行。A交换机Switch_A#configSwitch_A(config)#interfacefastethernet0/1Switch_A(config-if)#switchportaccessvlan10Switch_A(config-if)#interfacefastethernet0/3Switch_A(config-if)#switchportaccessvlan20第5页共8页B交换机SwitchB#configSwitch_B(config)#interfacefastethernet0/1Switch_B(config-if)#switchportaccessvlan10Switch_B(config-if)#interfacefastethernet0/2Switch_B(config-if)#switchportaccessvlan205.配置TRUNKSA交换机Switch_A#configSwitch_A(config)#interfaceg0/24Switch_A(config-if)#switchportmodetrunkB交换机Switch_B#configSwitch_B(config)#interfaceg0/24Switch_B(config-if)#switchportmodetrunk四、实验结果实验1Ip是192.168.1.1---2的电脑在vlan10中Ip是192.168.1.3的电脑在vlan20中Ping结果Ip192.168.1.1ping192.168.1.2第6页共8页Ip192.168.1.1ping192.168.1.3实验2Ip是192.168.1.1的电脑在switchA的vlan10中Ip是192.168.1.2的电脑在switchA的vlan20中Ip是192.168.1.3的电脑在switchB的vlan10中Ip是192.168.1.4的电脑在switchB的vlan20中Ping结果Ip192.168.1.2ping192.168.1.4Ip192.168.1.2ping192.168.1.3Ip192.168.1.2ping192.168.1.1第7页共8页记录所有结果，写出实验报告。五、实验思考题如何做基于IP地址的VLAN隔离。