實(shí)驗(yàn)五 VLAN設(shè)置

1、實(shí)驗(yàn)五 VLAN設(shè)置5.1 實(shí)驗(yàn)?zāi)康恼莆誚LAN的原理。掌握在同一交換機(jī)和跨交換機(jī)VLAN的設(shè)置方法。5.2 實(shí)驗(yàn)內(nèi)容5.2.1. 創(chuàng)建同一交換機(jī)的VLAN。設(shè)備要求：一臺(tái)交換機(jī)、三臺(tái)PC機(jī)、三條帶RJ-45接頭的雙絞線、交換機(jī)專用的Console連接電纜一條。 5.2.2. 創(chuàng)建跨交換機(jī)的VLAN,驗(yàn)證不在同一臺(tái)交換機(jī)上但相同VLAN內(nèi)的計(jì)算機(jī)可以通信。5.2.3刪除VLAN5.3 實(shí)驗(yàn)條件二臺(tái)交換機(jī)和四臺(tái)PC機(jī)、四條帶RJ-45接頭的雙絞線、交換機(jī)專用的Console連接電纜二條、UTP交叉線一條。5.4基礎(chǔ)概念或?qū)嶒?yàn)原理5.4.1. VLAN的原理VLAN（虛擬局域網(wǎng)）是交換機(jī)提供的一種

2、廣播域分段方法。在交換機(jī)中，一個(gè)VLAN被定義成一個(gè)廣播域，處于同一個(gè)VLAN的站點(diǎn)之間可以接收彼此的廣播消息。如果某個(gè)VLAN的成員改善廣播，那么屬于這個(gè)VLAN的所有成員將都會(huì)接收到這個(gè)廣播，但是廣播消息會(huì)被不屬于同一個(gè)VLAN的端呂或設(shè)備過(guò)濾掉。故不同VLAN的客戶端是不可以直接通信的。通過(guò)VLAN來(lái)管理網(wǎng)絡(luò)，可以較有效地控制廣播風(fēng)暴，可以提高網(wǎng)絡(luò)整體安全性?？梢苑奖愕剡M(jìn)行網(wǎng)絡(luò)管理。VLAN的實(shí)現(xiàn)方式有兩種：靜態(tài)VLAN和動(dòng)態(tài)VLAN。靜態(tài)VLAN是指網(wǎng)絡(luò)管理員將交換機(jī)端口分配給某一個(gè)VLAN，這是一種最常使用的配置方式。靜態(tài)VLAN容易實(shí)現(xiàn)和監(jiān)視，而且比較安全。動(dòng)態(tài)VLAN的方法是根據(jù)

3、每個(gè)主機(jī)的MAC地址來(lái)劃分。實(shí)現(xiàn)這種方式，我們必須先建立一個(gè)較復(fù)雜的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中飲食了要連接的網(wǎng)絡(luò)設(shè)備的MAC地址及的VLAN號(hào)。（由于實(shí)際的限制，這里只是對(duì)靜態(tài)VLAN進(jìn)行介紹）。5.4.2. 干道鏈路(trunk)干道鏈路用于交換機(jī)的級(jí)聯(lián)以及交換機(jī)與路由器之間的連接，它可以承載多個(gè)VLAN的信息。當(dāng)通過(guò)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，交換機(jī)在干道鏈路上為數(shù)據(jù)幀添加VALN標(biāo)識(shí)，在接入鏈路拿掉VALN標(biāo)識(shí)。5.4.3. VTPVTP是Cisco公司為保證整個(gè)交換網(wǎng)絡(luò)中對(duì)VLAN的刪除、添加或者修改等操作的一致性所開發(fā)出的VLAN的干道協(xié)議。在一個(gè)VTP域內(nèi)，VTP通過(guò)干道鏈路在交換機(jī)之間傳送VLAN信

4、息從而使整個(gè)VTP域內(nèi)交換機(jī)的VLAN信息得到同步。使用VTP時(shí)，每臺(tái)交換機(jī)每隔5分鐘在其干道鏈路上以多播形式改善一次VTP通告，并且當(dāng)VLAN信息發(fā)生改變時(shí)，交換機(jī)也發(fā)出VTP通告（觸發(fā)式更新）。VTP的管理模式主要有二種：Server模式和Client模式。當(dāng)口令和域名一致時(shí)，client端可以學(xué)習(xí)到server端的VLAN，當(dāng)然在VTP Server端還可以有很多策略。VTP在多VLAN的情況下應(yīng)用是很有意義的，在主交換機(jī)上設(shè)置好VLAN以后，在下級(jí)的交換機(jī)不用再設(shè)置VLAN，可以將 VTP client的某些端口添加到VTP Server中設(shè)置的VLAN中去，加強(qiáng)了VLAN的集中管理。

5、5.5實(shí)驗(yàn)過(guò)程5.5.1. 在同一個(gè)交換機(jī)上創(chuàng)建VLAN1.網(wǎng)絡(luò)拓?fù)鋱D：2. 按圖連接好網(wǎng)絡(luò)，圖中的藍(lán)色線為又絞線。把PC1的COM端口與交換機(jī)的console口相連。PC1上啟動(dòng)超級(jí)終端對(duì)交換機(jī)進(jìn)行配置。3. 查看當(dāng)前的VLAN設(shè)置，輸入“show vlan”，如圖所示，交換機(jī)返回的信息顯示了當(dāng)前交換機(jī)配置的VLAN個(gè)數(shù)、VLAN編號(hào)、VLAN名字、VLAN狀態(tài)以及每個(gè)VLAN所包含的端口號(hào)。對(duì)SW1的基本參數(shù)的設(shè)置和VALN的設(shè)置Switch>enableSwitch#conf tSwitch(config)#host sw1sw1(config)#endsw1#vlan datab

6、asesw1(vlan)#valn 10 name test10sw1(vlan)#valn 20 name test20sw1(vlan)#int fe 0/1sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 10sw1(vlan)#int fe 0/2sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(vlan)#int fe 0/3sw1(config-if)#switchport

7、 mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#endsw1#copy run start命令解釋：host sw1:把交換機(jī)命名為sw1；end：回到特權(quán)模式vlan database:進(jìn)入數(shù)據(jù)庫(kù)模式；vlan 10 name test10：創(chuàng)建vlan并且命名為test10；int fe(a) 0/1:進(jìn)入指定接口（fa 0/1）的配置模式；switchport mode access：定義接口類型為二層接入（訪問(wèn)鏈路）；switchport access vlan 10:把端呂分配給指定vlan （vl

8、an 10）；copy run start :保存當(dāng)前設(shè)置；4. 對(duì)實(shí)驗(yàn)PC機(jī)進(jìn)行IP、子網(wǎng)掩碼、網(wǎng)關(guān)的設(shè)置，如下：交換機(jī)SW1VALNValn 10Vlan 20主機(jī)PC1PC2PC3端口號(hào)fa 0/1fa 0/2fa 0/3IP地址192.168.1.2192.168.1.3192.168.1.4子網(wǎng)掩碼255.255.255.0255.255.255.0255.255.255.0網(wǎng)關(guān)192.168.0.1192.168.0.1192.168.0.14.5.2. 在同一個(gè)交換機(jī)上創(chuàng)建VLAN的測(cè)試與結(jié)果 1.輸入“show vlan”命令，檢查當(dāng)前的VLAN配置。2.使用ping命令從一臺(tái)

9、主機(jī)上ping另外三臺(tái)，進(jìn)行理論性驗(yàn)證。結(jié)論為：PC1不能與另外兩臺(tái)主機(jī)通信；PC2能與PC3進(jìn)行通信，但不能與PC1通信。3.在同一個(gè)交換機(jī)上VLAN端口或VLAN的刪除：在端口1的端口配置模式下SW1(config-if)#下，輸入“no switchport access vlan 2”，將端口1從VLAN 10中刪除。Vlan數(shù)據(jù)庫(kù)配置模式 SW1(vlan)#下，輸入“no vlan 10”，可刪除vlan 10。SW1(config)#int fa 0/1 SW1(config-if)# no switchport access vlan SW1#vlan databaseSW1(

10、VLAN)# no vlan 10SW1(VLAN)#4.5.4在同一個(gè)交換機(jī)上VLAN端口或VLAN的刪除的測(cè)試與結(jié)果 1.輸入“show vlan”命令，查看當(dāng)前的VLAN配置。5.5.5. 創(chuàng)建跨交換機(jī)的VLAN1.網(wǎng)絡(luò)拓?fù)鋱D：2.按圖連接好網(wǎng)絡(luò)，圖中的藍(lán)色線為UTP交叉線。把PC1的COM端口與SW1交換機(jī)的console口相連，PC2的COM端口與SW2交換機(jī)的console口相連。在PC1上啟動(dòng)超級(jí)終端對(duì)SW1進(jìn)行配置，在PC2上啟動(dòng)超級(jí)終端對(duì)SW2進(jìn)行配置。3. PC1-SW1交換機(jī)：查看當(dāng)前的VLAN設(shè)置，輸入“show vlan”。 PC1-SW2交換機(jī)：查看當(dāng)前的VLAN設(shè)

11、置，輸入“show vlan”。4.對(duì)交換機(jī)SW1進(jìn)行基本參數(shù)設(shè)置，如下所示：Switch>enableSwitch#conf tSwitch(config)#host sw1sw1(config)#ena se c1sw1(config)#line vty 0 15sw1(config-line)#pass c2sw1(config-line)#int fe 0/1sw1(config-if)#switchport mode accesssw1(config-line)#int fe 0/2sw1(config-if)#switchport mode accesssw1(config-

12、if)#int vlan 1sw1(config-if)#ip add 192.168.0.1 255.255.255.0sw1(config-if)#no shutsw1(config-if)#endsw1#copy run start對(duì)交換機(jī)SW2進(jìn)行類似SW1的基本參數(shù)設(shè)置。命令解釋：ena se c1:設(shè)置交換機(jī)訪問(wèn)密碼為c1；line vty 0 15:設(shè)置015個(gè)用戶可以telnet遠(yuǎn)程登陸；pass c2:設(shè)置遠(yuǎn)程登陸口令為c2；ip add 192.168.0.1 255.255.255.0:設(shè)置VLAN的IP和子網(wǎng)掩碼no shut:開啟端口。5.對(duì)實(shí)驗(yàn)PC機(jī)進(jìn)行IP、子網(wǎng)掩

13、碼、網(wǎng)關(guān)的設(shè)置，如下：交換機(jī)SW1SW2主機(jī)PC1PC2PC3PC4端口號(hào)fa 0/1fa 0/2fa 0/1fa 0/2IP地址192.168.0.11192.168.0.22192.168.0.33192.168.0.44子網(wǎng)掩碼255.255.255.0255.255.255.0255.255.255.0255.255.255.0網(wǎng)關(guān)192.168.0.1192.168.0.1192.168.0.2192.168.0.26. 對(duì)交換機(jī)SW1和SW2都各自配置相關(guān)的TRUNK信息，如下：Sw2#conf tSw2#(config)#int fe 0/12Sw2(config-if)#swi

14、tchport mode trunkSw2(config-if)#endSw2#copy run start命令解釋:Switchport mode trunk:設(shè)置端口為強(qiáng)制trunk方式。7.對(duì)交換機(jī)SW1配置VTP信息，如下所示：Sw1#conf tSw1(config)#vtp mode serverSw1(config)vtp domain D431Sw1(config)#endSw1#copy run start命令解釋：Vtp mode server:設(shè)置vtp操作模式為sever模式。Vtp模式：有服務(wù)器模式、客戶端模式、透明模式。Vtp domain D431：創(chuàng)建vtp域并

15、且命名為D431。Show vtp status：顯示當(dāng)前vtp狀態(tài)。對(duì)交換機(jī)SW2配置VTP信息，如下所示：Sw2#conf tSw2(config)#vtp mode clientSw2(config)#vtp domain D431Sw2(config)#endSw2#copy run start8.選擇交換機(jī)SW1配置VLAN信息，如下：Sw1#vlan databaseSw1(vlan)#vlan 10 name test10Sw1(vlan)#vlan 20 name test20Sw1(vlan)#int fe 0/1Sw1(config-if)#switchport acces

16、s vlan 10Sw1(config-if)int fe 0/2Sw1(config-if)#switchport access vlan 20Sw1#copy run start9.修改各PC機(jī)的相關(guān)配置使其得到如下結(jié)果：交換機(jī)SW1SW2VLANVLAN 10VLAN 20VLAN 10VLAN 20主機(jī)PC1PC2PC3PC4端口號(hào)fa 0/1fa 0/2fa 0/1fa 0/2IP地址192.168.1.1192.168.1.2192.168.1.3192.168.1.4子網(wǎng)掩碼255.255.255.0255.255.255.0255.255.255.0255.255.255.0網(wǎng)

17、關(guān)192.168.1.1192.168.1.1192.168.1.1192.168.1.15.5.6跨交換機(jī)的VLAN測(cè)試與結(jié)果1. 在各PC機(jī)上用ping命令測(cè)試PC1、PC2、PC3、PC4之間的連通性，驗(yàn)證不在同一臺(tái)交換機(jī)上的相同VLAN內(nèi)的計(jì)算機(jī)可以通信命令。如下：Ping 192.168.0.11Ping 192.168.0.22Ping 192.168.0.33Ping 192.168.0.44測(cè)試結(jié)果：PC1只能與PC3 通信；PC2只能與PC4通信；同時(shí)也證明了VTP能保證網(wǎng)絡(luò)中所有交換機(jī)的VLAN信息的同步。2以SW1為例，在特權(quán)模式下輸入“show vlan”，顯示VLAN

18、信息3測(cè)試vtp的信息Sw1#show vtp statusSw2#show vtp status5.5.7.跨交換機(jī)的VLAN端口及VLAN的刪除：1. 端口1的端口配置模式下，輸入“no switchport access vlan 10”，從VLAN10中刪除端口1。2. 端口12的端口配置模式，輸入“ no switchport mode trunk”，關(guān)閉trunk功能。3. 在Database模式sw1(VLAN)下，輸入“no vlan 10”，可刪除vlan 10。示例：SW1(config)#interface fa0/1 / PC1到端口1SW1(config-if)# no switchport access vlan SW1(config)#interface fa0/12 SW1(config-if)#no switchport mode trunkSW1(config-if)#endSW1#vla