admin 管理员组文章数量: 1087139
2024年4月27日发(作者:变量名可以由纯数字构成)
实验二 虚拟局域网
一、实验目的
1.理解Port VLAN的配置。
2.理解跨交换机之间VLAN的特点。
二、实验设备
S2126G交换机两台,PC机三台,直连线四条。
三、技术原理
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,
进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特点是不受物理位
置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN的主机之间互相访问必须
经路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到
其他VLAN中。VLAN主要有以下两种方式:
1. Port VLAN
Port VLAN是利用交换机的端口进行VLAN的划分,一个端口只能属于一
个VLAN。
2. Tag VLAN
Tag VLAN是基于交换机端口的另外一种类型,主要用于实现跨交换机的
相同VLAN内主机之间直接访问,同时对于不同VLAN的主机进行隔离。Tag VLAN
遵循了IEEE802.1q协议的标准。在利用配置了Tag VLAN的接口进行数据传
输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧
属于哪个VLAN,以便对端交换机接收到数据帧后进行准确的过滤。
四、实验步骤
1.首先进行交换机端口隔离实验。按图2-1将两台PC机连接到交换机
Switch相应端口。另外一台PC用于配置交换机(图中未画出)。
PC1 PC2
Switch
192.168.0.10/24 192.168.0.20/24
F0/5
VLAN 10
F0/15
图2-1
VLAN 20
2.在未划分VLAN前两台PC互相可以ping通。下面创建VLAN。
switch>enable !进入特权模式
switch#configure terminal !进入全局配置模式
switch(config)#vlan 10 !创建vlan 10
switch(config-vlan)#name test10 !将vlan 10命名为test10
switch(config-vlan)#exit
switch(config)#vlan 20 !创建vlan 20
switch(config-vlan)#name test20 !将vlan 10命名为test20
switch(config-vlan)#end
switch#show vlan !查看已配置的VLAN信息
3.依次输入以下命令,将端口分配到VLAN。
switch#configure terminal
switch(config)#interface fastethernet 0/5
switch(config-if)#switchport mode access !设置 F0/5端口类型为Access
switch(config-if)#switchport access vlan 10 !将F0/5加入到Vlan 10
switch(config-if)#exit
switch(config)#interface fastethernet 0/15
switch(config-if)#switchport mode access !设置F0/15端口类型为Access
switch(config-if)#switchport access vlan 20 !将F0/15加入到Vlan 20
switch(config-vlan)#end
switch#show vlan !查看已配置的VLAN信息
此时PC1和PC2应当互相ping不通。
switch#configure terminal
switch(config)#no vlan 10 !删除Vlan 10
switch(config)#no vlan 20 !删除Vlan 20
switch(config)#exit
switch#show vlan !查看新配置的VLAN信息
此时PC1和PC2应当可以互相ping通。
4.下面进行跨交换机实现VLAN的实验。按图2-2将三台PC机和两台
交换机Switch连接好。用另外一台PC机PC0配置交换机(图中未画出)。
PC1
192.168.0.10/24
VLAN 10
F0/5
SwitchA
F0/24
F0/24
SwitchB
F0/5
PC3
192.168.0.30/24
VLAN 20
PC2
192.168.0.20/24
F0/15
VLAN 10
图2-2
5.在交换机SwitchA上创建Vlan 10,并将F0/5端口划分到Vlan 10中。
switchA>enable
switchA#configure terminal
switchA(config)#vlan 10
switchA(config-vlan)# name sales
switchA(config-vlan)#exit
switchA(config)#interface fastethernet 0/5
switch(config-if)#switchport mode access
switchA(config-if)#switchport access vlan 10
switchA(config-if)#end
switchA#show vlan id 10 !查看vlan 10的信息
6.在交换机SwitchA上创建Vlan 20,并将F0/15端口划分到Vlan 20中。
switchA#configure terminal
switchA(config)#vlan 20
switchA(config-vlan)# name technical
switchA(config-vlan)#exit
switchA(config)#interface fastethernet0/15
switch(config-if)#switchport mode access
switchA(config-if)#switchport access vlan 20
switchA(config-if)#end
switchA#show vlan id 20 !查看vlan 20的信息
7.把交换机SwitchA与交换机SwitchB相连的端口F0/24定义为tag vlan
模式。
switchA#configure terminal
switchA(config)#interface fastethernet0/24
switchA(config-if)#switchport mode trunk !将F0/24设为tag vlan模式
switchA(config-if)#end
switchA#show interface fastethernet0/24 switchport !验证测试F0/24
8.在交换机SwitchB创建Vlan 10,并将F0/5端口划分到Vlan 10中。
switchB#configure terminal
switchB(config)#vlan 10
switchB(config-vlan)# name sales
switchB(config-vlan)#exit
switchB(config)#interface fastethernet0/5
switchB(config-if)#switchport mode access
switchB(config-if)#switchport access vlan 10
switchB(config-if)#end
switchB#show vlan id 10 !查看vlan 10的信息
9.把交换机SwitchB与交换机SwitchA相连的端口F0/24定义为tag vlan
模式。
switchB#configure terminal
switchB(config)#interface fastethernet0/24
switchB(config-if)#switchport mode trunk !将F0/24设为tag vlan模式
switchB(config-if)#end
switchB#show interface fastethernet0/24 switchport !验证测试F0/24
10.验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
版权声明:本文标题:实验二 虚拟局域网 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1714163234a667976.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论