关于局域网VLAN的配置文件.docx
- 文档编号:18162095
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:10
- 大小:169.12KB
关于局域网VLAN的配置文件.docx
《关于局域网VLAN的配置文件.docx》由会员分享,可在线阅读,更多相关《关于局域网VLAN的配置文件.docx(10页珍藏版)》请在冰点文库上搜索。
关于局域网VLAN的配置文件
实验五:
VLAN的配置(Catalyst1900)
一、实验目的:
1.理解VLAN的用途,掌握VLAN的端口配置方法;
2.掌握多交换机的Trunk配置方法。
二、基本概念:
1、VLAN概述
VLAN又称虚拟局域网,是一种利用交换机对局域网进行分段的技术。
交换机可以把一个局域网(LAN)划分为若干个相对独立的逻辑网络,每个逻辑网络内的计算机可以直接通信,不同逻辑网络的计算机之间不能直接通信,这种逻辑网络就是虚拟局域网(VLAN)。
VLAN主要用于具有多个部门的局域网,当局域网中要求每个部门内部的计算机之间可以共享资源,而部门之外的计算机不能访问部门内部的计算机,这时用VLAN进行分段是一种较好的选择。
VLAN的划分方法有多种,最常用的是通过交换机的端口进行划分,即指定若干端口为一个VLAN,则挂接在这些端口上的计算机之间可以直接通讯,而挂在其它端口的计算机不能与这些计算机通讯。
通常一台交换机可划分出多个VLAN,每个VLAN使用不同的端口集。
图1按端口划分VLAN
2、Trunk技术
Trunk称为中继技术,用它可以解决用多台交换机设置VLAN时,存在的VLAN跨多个交换机的问题。
比如某个VLAN既使用交换机1的若干端口,也使用交换机2的若干端口,这时交换机就之间必须使用Trunk连接。
在Trunk中,交换机必须能识别每个数据报来源于哪个VLAN,这样交换机才能够决定是否把这个数据报转发到其它交换机。
给数据报添加标识有两种标准:
一个是ISL,它是Cisco公司专用的,只能用于Cisco公司的设备;另一个是IEEE802.1Q,多数非Cisco公司的设备都采用这一标准。
两种标准的区别在于为数据报添加的标识不同,所以它们不能通用,这在选购交换机时应注意这一点。
图2交换机的Trunk连接
3、VTP协议
在使用了Trunk的交换机系统中,利用VTP协议可以对VLAN进行集中管理,这样可以提高管理效率。
VTP采用客户/服务器模式(C/S),把一台交换机设置为VTP服务器,其它交换机设置成VTP客户机。
所有VLAN都在服务器上定义,在客户机上只是划分端口。
VTP包含了域的概念,所有处于同一个域内的交换机才构成一个管理体系。
整个VTP域还可添加口令认证功能,提高了VTP域的安全性。
三、实验内容:
本实验要求掌握的CLI命令:
模式
命令
功能
(config)#
vlannonameVLAN-Name
定义一个VLAN
(config)#
interfaceEthernetport
指定一个以太网端口
(config)#
interfaceFastEthernetport
指定一个快速以太网端口
(config-if)#
vlan-membershipstaticno
设置VLAN成员
(config)#
vtpserver
设置为VTP服务器
(config)#
vtpclient
设置为VTP客户机
(config)#
vtpdomainname
设置VTP域名
(config)#
vtppruningdisable/enable
关闭/打开VTP整理功能
(config-if)#
trunkon
启动trunk
#
showvlan
查看VLAN配置
#
showvlan-membership
查看VLAN端口配置
#
showtrunkport
查看trunk端口状态
#
showvtp
查看VTP配置
表1
1、配置VLAN
配置VLAN分为2步:
1、建立一个新的VLAN;2、指定新的VLAN所包含的端口号。
说明:
在默认情况下交换机的所有端口都在一个VLAN中,所以1号VLAN不需要定义,只需要定义和划分其它VLAN即可。
例:
图3
①定义VLAN2、VLAN3:
(config)#vlan2nameVLAN2
(config)#vlan3nameVLAN3
②为VLAN2分配端口e0/6~e0/8:
(config)#interfacee0/6
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/7
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/8
(config-if)#vlan-membershipstatic2
③为VLAN3分配端口e0/9~e0/12:
(config-if)#interfacee0/9
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/10
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/11
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/12
(config-if)#vlan-membershipstatic3
所有未分配的端口属于VLAN1。
定义完成后,退回到特权模式,可以用showvlan-membership命令查看VLAN的配置情况。
2、配置Trunk
例:
图4
选择Switch1作为VTP服务器,Switch2作为VTP客户机。
①配置Switch1:
把Switch1定义为VTP服务器,并在其上定义VLAN:
(config)#vtpserver
(config)#vtpdomainnetfield
(config)#vtppruningenable
(config)#vlan2nameVLAN2
(config)#vlan3nameVLAN3
(config)#vlan4nameVLAN4
为Switch1划分VLAN端口:
(config)#interfacee0/6
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/7
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/8
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/9
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/10
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/11
(config-if)#vlan-membershipstatic3
(config-if)#interfacee0/12
(config-if)#vlan-membershipstatic3
配置Switch1的Trunk端口fa0/26:
(config-if)#interfacefa0/26
(config-if)#trunkon
②配置Switch2:
把Switch2定义为VTP客户机,它不需定义VLAN,只需划分端口:
(config)#vtpclient
为Switch2划分VLAN端口:
(config)#interfacee0/1
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/2
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/3
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/4
(config-if)#vlan-membershipstatic2
(config-if)#interfacee0/5
(config-if)#vlan-membershipstatic4
(config-if)#interfacee0/6
(config-if)#vlan-membershipstatic4
(config-if)#interfacee0/7
(config-if)#vlan-membershipstatic4
(config-if)#interfacee0/8
(config-if)#vlan-membershipstatic4
(config-if)#interfacee0/9
(config-if)#vlan-membershipstatic4
配置Switch2的Trunk端口fa0/26:
(config-if)#interfacefa0/26
(config-if)#trunkon
说明:
未配置的端口都默认属于VLAN1,所以VLAN1不用设置。
命令vtpdomainnetfield中,netfield是域名,vtppruningenable是将整理功能打开,由于Switch2中没有VLAN3,因此VTP从Switch2中整理掉VLAN3,Switch1收到的VLAN3的广播不会转发到VLAN2。
配置完成后,可以退回到特权方式下,用show命令查看配置结果:
#showvtp查看VTP配置;
#showtrunka查看trunk配置,a表示端口0/26;
#showvlan查看VLAN配置;
#showvlan-membership查看VLAN端口;
四、实验要求:
1、按照图5所示制作拓扑图
图5
PC1连接在交换机的e0/1端口,PC2连接在e0/7端口,PC3连接在e0/9端口,PC4连接在e0/12端口。
①配置PC机
PC1的IP地址:
192.168.0.51;PC2的IP地址:
192.168.0.52;PC3的IP地址:
192.168.0.53;PC4的IP地址:
192.168.0.54;子网掩码均为255.255.255.0。
用ping命令检查它们能否通讯。
②配置交换机
设置交换机名为Switch1912,IP地址为192.168.0.11,子网掩码为255.255.255.0。
按图3所示配置VLAN。
③检查结果
用show命令查看配置情况,用ping命令检查PC机间的通讯情况,理解其中的原因。
2、按照图6所示制作拓扑图
图6
Switch1和Switch2之间用fa0/26端口连接,PC1连接在Switch1的e0/1端口,PC2连接在Switch1的e0/6端口,PC3连接在Switch2的e0/1端口,PC4连接在Switch2的e0/5端口,PC5连接在Switch2的e0/10端口。
①配置PC机
PC1~PC5的IP地址为192.168.0.51~192.168.0.55,子网掩码均为255.255.255.0。
用ping命令检查它们能否通讯。
②配置交换机
设置Switch1的名字为Switch1,IP地址为192.168.0.11,子网掩码为255.255.255.0。
设置Switch2的名字为Switch2,IP地址为192.168.0.12,子网掩码为255.255.255.0。
按图4所示配置VTP、trunk和VLAN。
③检查结果
用show命令查看配置情况,用ping命令检查PC机间的通讯情况,理解其中的原因。
五、练习题:
按照下图的拓扑结构连接交换机,对三台交换机进行配置,在每个VLAN中接上计算机,检查它们的通信情况。
图7
Switch1:
VLAN2:
0/2、0/3、0/5,VLAN3:
0/11,0/12,其余为VLAN1。
Switch2:
VLAN2:
0/5~0/7,VLAN3:
0/8、0/9,VLAN4:
0/10~0/12,其余为VLAN1。
Switch3:
VLAN4:
0/11、0/12,其余为VLAN1。
子网掩码均为255.255.255.0,默认网关均为192.168.0.1。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 局域网 VLAN 配置文件