三層交換機(jī)實(shí)驗(yàn)_第1頁
三層交換機(jī)實(shí)驗(yàn)_第2頁
三層交換機(jī)實(shí)驗(yàn)_第3頁
三層交換機(jī)實(shí)驗(yàn)_第4頁
三層交換機(jī)實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、VLAN實(shí)驗(yàn)實(shí)驗(yàn)要求:熟悉、掌握VLAN的概念、作用;懂得怎么劃分、設(shè)計(jì)VLAN;配置VTP跟TRUNK;了解三層交換機(jī)的原理跟基本配置?;A(chǔ)篇:1. 規(guī)劃ip地址 SWA的f0/5f0/7 vlan 2 ,f0/8為trunk SWB的f0/5f0/7 valn 2 ,f0/1為trunk 用ping命令測(cè)試,各主機(jī)相互的連通情況,在劃分VLAN前跟后。由于交換機(jī)初始化為vlan 1,所以同網(wǎng)段的主機(jī)可以通;劃分VLAN后,不同VLAN的主機(jī)不能通;跨交換機(jī)相同VLAN間的通信需要設(shè)置trunk口。2.設(shè)置VLAN雙擊SwitchA,改名SwitchA為SWA,建立2 個(gè)vlan,分別為vl

2、an 2、vlan 3switch>enswitch#sh vlanswitch#conf tswitch(config)#hosthame SWAswitch(config)#exitSWA#vlan databaseSWA(vlan)#vlan 2SWA(vlan)#vlan 3SWA(vlan)#exitSWA#conf tSWA#sh vlan 至此在SWA上建立了兩個(gè)vlan,show命令應(yīng)該可以看到,但現(xiàn)在它沒有成員。下面將SWA交換機(jī)的f0/5,f0/6,f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport

3、mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport mode accessSWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan在SWB上與SWA上類似,將SWB的f0/5

4、,f0/6,f0/7 加入到vlan 2。3.測(cè)試可通性從PCA到PCC測(cè)試:rootPCA root# ping 10.0.0.2 (通)從PCA到PCB測(cè)試:rootPCA root# ping 10.0.1.1 (不通,不同網(wǎng)段,不同VLAN)從PCB到PCD測(cè)試:rootPCB root# ping 10.0.1.2 (不通,不在一個(gè)廣播域,要求設(shè)置干線trunk)從PCA到SWA測(cè)試:rootPCA root# ping 10.0.0.10(通,同一網(wǎng)段,同在vlan 1)從PCA到SWB測(cè)試:rootPCA root# ping 10.0.1.10 (通,同一網(wǎng)段,同在vlan 1

5、)從SWA到PCA測(cè)試:SWA#ping 10.0.0.1 (通)從SWA到PCB測(cè)試:SWA#ping 10.0.1.1 (不通,不同網(wǎng)段,不同VLAN)從SWA到SWB測(cè)試:(通)SWA#ping 10.0.1.104. 設(shè)置干線trunk將連接兩個(gè)交換機(jī)的端口設(shè)置成trunk。SWA(config)#int f0/8SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1,2,3SWA(config-if)#switchport trunk encapsulation dot1q

6、(封裝802.1Q協(xié)議)SWA(config-if)#endSWA#show runSWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1,2,3SWB(config-if)#switchport trunk encapsulation dot1q(封裝802.1Q協(xié)議)SWB(config-if)#endSWB#交換機(jī)創(chuàng)建trunk時(shí),默認(rèn)allowed all,所以trunk allowed命令可以不用,但有時(shí)候我們要求限制其他VLAN通過t

7、runk通信,就必須使用此命令。dot1q是vlan中繼協(xié)議(802.1q),由于正確設(shè)置了trunk,兩個(gè)交換機(jī)間可以多個(gè)vlan通過,所以這時(shí)PCA和PCC通,PCB和PCD也可以通。這與沒設(shè)置vlan時(shí)的連通情況一樣,但這時(shí)由于vlan的存在,隔離了廣播域,提高了通訊能力。 rootPCA root# ping 10.0.0.2 (通,PCA與PCC同在vlan 1)rootPCB root# ping 10.0.1.2(通,PCB與PCD同在vlan 2)rootPCA root# ping 10.0.1.1 (不通,PCA與PCB要求路由)5設(shè)置vtpVTP(Vlan Trunk P

8、rotocol)是vlan 干線傳輸協(xié)議,在VTP Server上配置的vlan 在條件允許條件下,可以從VTP Client端通看到VTP Server上的vlan,并將指定的端口加入到vlan中。vlan trunk 協(xié)議三種模式:Server模式:向鄰近的交換機(jī)廣播VLAN配置,通過它的Trunk從鄰近的交換機(jī)學(xué)習(xí)新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制臺(tái)模式添加、刪除和修改VLANClient模式:它會(huì)傳送廣播信息并從廣播中學(xué)習(xí)新的信息。不能通過MIB、CLI、或者控制臺(tái)來增加、刪除、修改VLAN透明模式:交換不做廣播或從網(wǎng)絡(luò)學(xué)習(xí)VLAN配置。但能通過控制

9、臺(tái)、CLI、MIB來修改、增加、刪除VLAN。  SWA(config)#vtp domain abcSWA(config)#vtp mode serverSWA(config)#vtp password okSWB(config)#vtp domain abcSWB(config)#vtp mode clientSWB(config)#vtp password okSWA#sh vlanSWB#sh vlan 當(dāng)口令和域名一致時(shí),client端可以學(xué)習(xí)到server端的vlan,當(dāng)然在VTP Server端還可以有很多策略,這里只是說明最基本的應(yīng)用。VTP在多vlan的情

10、況下應(yīng)用是很有意義的,在主交換機(jī)上設(shè)置好vlan以后,在下級(jí)的交換機(jī)不用再設(shè)置vlan,可以將 VTP client的某些端口添加到VTP Server中設(shè)置的vlan中去,加強(qiáng)了vlan的集中管理。提高篇:三層交換機(jī)的配置交換機(jī)的三層交換實(shí)際是具有路由功能的交換機(jī),比如思科的Cisco 3550和華為的Quitway 3526就是三層交換機(jī),支持路由功能。(由于CCNA Network Visualizer 5.0軟件的限制,無法完成三層交換機(jī)的實(shí)驗(yàn),在此推薦一款小工具RouteSim可以完成今天的實(shí)驗(yàn)內(nèi)容,RouteSim是一款國(guó)產(chǎn)的交換路由實(shí)驗(yàn)?zāi)M軟件,安裝使用都方便,綠色版本更簡(jiǎn)潔,同

11、學(xué)們可以拷貝去練習(xí)命令,里面有提供例子、命令提示、理論學(xué)習(xí)等文檔,缺點(diǎn)也是滿足不了復(fù)雜的實(shí)驗(yàn),漏洞也比較多。但今天可以用來完全三層交換機(jī)的簡(jiǎn)單實(shí)驗(yàn)。) 交換機(jī)實(shí)現(xiàn)路由功能和兩種情況,一種是通過vlan ip實(shí)現(xiàn)不同vlan間的路由;再一種是通過設(shè)置端口三層模式,通過端口ip,實(shí)現(xiàn)不同網(wǎng)絡(luò)間的路由。1. 通過vlan ip做網(wǎng)關(guān)實(shí)現(xiàn)不同vlan間的路由 在交換機(jī)上先建兩個(gè)vlan,分別為vlan 2 和vlan 3,將f0/2 放入vlan 2,將f0/6放入vlan 3,再設(shè)置vlan 2 和 vlan 3的IP地址,最后啟動(dòng)路由轉(zhuǎn)發(fā):ip routing。參考配置如下:Switch#vlan

12、 databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(con

13、fig-if)#exitSwitch(config)#int vlan 2Switch(config-if)#int vlan 3Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch# 通過以上設(shè)置HostA與HostB應(yīng)該可以ping通了。root#PCA root# ping 10.65.1.1 (通)root#PCA root# ping 10.65.1.2 (通)root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)如果

14、改接HostB到其它端口(如:f0/7)情況會(huì)怎樣呢?這時(shí)HostB可以ping通自己的網(wǎng)關(guān),但不能ping通其它地址。而HostA可以ping通除HostB的所有IP。 2. 通過設(shè)置端口的三層工作模式實(shí)現(xiàn)不同網(wǎng)絡(luò)的路由 端口為三層模式實(shí)際是通過no switchport關(guān)閉交換機(jī)端口的二層功能,再設(shè)端口的IP地址。但這一功能只有三層交換機(jī)才有。參考設(shè)置如下: 設(shè)HostA和HostB的IP和網(wǎng)關(guān)地址不變。Switch#conf tSwitch(config)#int f0/2Switch(config-if)#no switchportSwitch(config-Switch(config

15、-if)#int f0/6Switch(config-if)#no switchportSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#exitSwitch# 以上配置是通過端口工作在層模式實(shí)現(xiàn)三層交換的,實(shí)際當(dāng)中端口方式可以與VLAN方式的路由結(jié)合使用。 通過以上設(shè)置HostA與HostB也應(yīng)該可以ping通了。root#PCA root# ping 10.65.1.1 (通)root#PCA root# ping 10.65.1.2 (通)root#PCA root# ping 10.66.1.1 (通)root#

16、PCA root# ping 10.66.1.2 (通)這個(gè)實(shí)驗(yàn)用三層交換機(jī)3550做路由,二層交換機(jī)2950下接計(jì)算機(jī)。通過VTP功能將三層交換機(jī)的VLAN信息傳到下層。 參考配置如下:C3550#vlan databaseC3550(vlan)#vlan 2C3550(vlan)#vlan 3C3550(vlan)#exitC3550#conf tC3550(config)#int vlan 2C3550(config-if)#int vlan 3C3550(config-if)#ipC3550(config-if)#exitC3550(config)#int f0/4C3550(conf

17、ig-if)#switchport mode trunkC3550(config-if)#switchport trunk encapsulation dot1qC3550(config-if)#switchport trunk allowed vlan allC3550(config-if)#endC3550#conf tC3550(config)#vtp mode serverC3550(config)#vtp domain abcC3550(config)#vtp password abcdC3550(config)#ip routingC3550(config)#exitC3550#C

18、2900#conf tC2900(config)#vtp mode clientC2900(config)#vtp domain abcC2900(config)#vtp password abcdC2900(config)#int f0/4C2900(config-if)#switchport mode trunkC2900(config-if)#switchport trunk encapsulation dot1qC2900(config-if)#switchport trunk allowed vlan allC2900(config)#int f0/2C2900(config-if)#switchport mode accessC2900(config-if)#switchport access vlan 2C2900(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論