實(shí)訓(xùn)配置VLAN

《實(shí)訓(xùn)配置VLAN》由會(huì)員分享，可在線閱讀，更多相關(guān)《實(shí)訓(xùn)配置VLAN（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、實(shí)訓(xùn) 配置VLAN 實(shí)訓(xùn)要求：根據(jù)實(shí)驗(yàn)的步驟配置交換機(jī)，并根據(jù)要求將代碼或結(jié)果填充在空白處。 實(shí)驗(yàn)一：跨交換機(jī)實(shí)現(xiàn) VLAN 【實(shí)驗(yàn)?zāi)康摹? 理解跨交換機(jī)之間 VLAN 的特點(diǎn)。 【背景描述】 某企業(yè)有兩個(gè)主要部門：銷售部和技術(shù)部，其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。 【實(shí)現(xiàn)功能】 使在同一 VLAN 里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN 里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信。 【實(shí)驗(yàn)設(shè)備】 二層交換機(jī)（兩臺(tái)）、主機(jī)（4 臺(tái)）、線纜（5 條）

2、 【實(shí)驗(yàn)拓?fù)洹? 實(shí)驗(yàn)時(shí)，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接，注意主機(jī)和交換機(jī)連接的端口。 【實(shí)驗(yàn)步驟】 1、在交換機(jī) SwitchA 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 SwitchA#configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan

3、 10 2、在交換機(jī)switchA 上創(chuàng)建Vlan 20，并將0/15 端口劃分到Vlan 20 中。 SwitchA(config)# vlan 20 SwitchA(config-vlan)# name technical SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/15 SwitchA(config-if)#switchport access vlan 20 3、把交換機(jī)SwitchA 與交換機(jī)SwitchB 相連的端口（假設(shè)為0/24 端口）定義為Trunk接口。 SwitchA(c

4、onfig)#interface fastethernet0/24 SwitchA(config-if)#switchport mode trunk 注：交換機(jī)的Trunk 接口默認(rèn)情況下支持所有VLAN。 4、在交換機(jī) SwitchB 上創(chuàng)建Vlan 10，Vlan 20，并將0/5 端口劃分到Vlan 10 中，0/15 端口劃分到Vlan 20 中。把交換機(jī)SwitchB 與交換機(jī)SwitchA 相連的端口（假設(shè)為0/24 端口）定義為Trunk接口。 5、配置PC1，PC2，PC3，PC4的IP地址與子網(wǎng)掩碼。 【實(shí)驗(yàn)結(jié)果驗(yàn)證】 PC

5、1 與PC3 能互相通信，PC2 與PC4 能互相通信，但PC1與PC2，PC3與PC4不能通信。 實(shí)驗(yàn)二： 三層交換機(jī)實(shí)現(xiàn) VLAN 間互相通信 【實(shí)驗(yàn)?zāi)康摹? 配置三層交換機(jī)路由實(shí)現(xiàn) VLAN 間互相通信。 【背景描述】 某企業(yè)有兩個(gè)主要部門：銷售部和技術(shù)部，其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接在兩臺(tái)交換機(jī)上，他們之間需要相互進(jìn)行通信，銷售部和技術(shù)部也需要進(jìn)行相互通信，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。 【實(shí)現(xiàn)功能】 使在同一 VLAN 里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN 里的計(jì)算機(jī)系統(tǒng)也能進(jìn)行相互通信。 【實(shí)驗(yàn)設(shè)備】 二層交換機(jī)（1

6、臺(tái)）、三層交換機(jī)（1 臺(tái)）、線纜（4 條） 【實(shí)驗(yàn)拓?fù)洹? 注：先連接線纜，再進(jìn)行配置，注意連接線纜的接口編號(hào)。SwitchA 為三層交換機(jī)。 【實(shí)驗(yàn)步驟】 1、在交換機(jī) SwitchA 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 2、把交換機(jī)SwitchA 與SwitchB 相連端口（假設(shè)為0/24 端口）定義為Trunk接口。 2、在交換機(jī)SwitchB 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 3、把交換機(jī)SwitchB 與SwitchA 相連端口（假設(shè)為0/24 端口）定義為Trunk接口。

7、 4、驗(yàn)證PC1 與PC3 能互相通信，但PC2 與PC3 不能互相通信。 5、設(shè)置三層交換機(jī)VLAN 間通信。 SwitchA(config)# interface vlan 10 ! 創(chuàng)建虛擬接口vlan 10 SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0 ! 配置虛擬接口vlan 10 的地址為192.168.10.254 SwitchA(config-if)#no shutdown ! 開啟端口 SwitchA(config-if)#exit SwitchA(config)# int vl

8、an 20 ! 創(chuàng)建虛擬接口vlan 20 SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0 SwitchA(config-if)#no shutdown ! 開啟端口 ! 配置虛擬接口vlan 20 的地址為192.168.20.254 6、將PC1 和PC3 的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.10.254，將PC2 的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.20.254。 【實(shí)驗(yàn)結(jié)果驗(yàn)證】 不同 VLAN 內(nèi)的主機(jī)可以互相PING 通。 拓展實(shí)訓(xùn) 配置VLAN 實(shí)驗(yàn)三：跨交換機(jī)實(shí)現(xiàn) VLAN并根據(jù)

9、要求實(shí)現(xiàn)部分VLAN的互通 【實(shí)驗(yàn)?zāi)康摹? 鞏固理解跨交換機(jī)之間 VLAN 如何配置實(shí)現(xiàn)互通 【背景描述】 某企業(yè)有三個(gè)主要部門：銷售部和技術(shù)部和人事部，每個(gè)部門的個(gè)人計(jì)算機(jī)系統(tǒng)都比較分散連接，他們之間需要相互進(jìn)行通信，銷售部和技術(shù)部也需要進(jìn)行相互通信，但為了數(shù)據(jù)安全起見，人事部需要與別的部門相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。 【實(shí)現(xiàn)功能】 使在同一 VLAN 里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在VLAN 10與VLAN20里的計(jì)算機(jī)系統(tǒng)能進(jìn)行相互通信，VLAN30與其它VLAN之間的計(jì)算機(jī)系統(tǒng)都不能進(jìn)行通信。 【實(shí)驗(yàn)設(shè)備】 二層交換機(jī)（1 臺(tái)）、三層交換機(jī)（1 臺(tái)）、線纜（7條） 【實(shí)驗(yàn)拓?fù)洹? 實(shí)驗(yàn)時(shí)，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接。 結(jié)果要求： 1、PC1，PC3屬于VLAN 10；PC2，PC4屬于VLAN 20；PC3，PC6屬于VLAN30。 2、PC1，PC2，PC4，PC5互相能通信；PC3，PC4互相能通信；但PC3和PC4與別的計(jì)算機(jī)都不能通信。