計算機網(wǎng)絡實驗三.doc

仲愷農(nóng)業(yè)工程學院實驗報告紙自動化 （院、系） 自動化 專業(yè) 122 班_ 組 計算機通信網(wǎng) 課學號 201210344210 姓名 黃銘佳 實驗日期 2015.6.11 教師評定 實驗三 虛擬局域網(wǎng)VLAN第一部分：交換機端口隔離.【實驗名稱】交換機端口隔離.【實驗目的】理解Port Vlan的配置，了解VLAN的原理，熟練掌握交換機端口隔離劃分虛擬局【背景描述】假設此交換機是寬帶小區(qū)城域網(wǎng)中的一臺樓道交換機,住戶PC1連接在交換機的fa0/5口;住戶PC2連接在交換機的fa0/15口，住戶pc3連接在fa0/1口.現(xiàn)要實現(xiàn)各家各戶的端口隔離.【實現(xiàn)功能】通過PORT VLAN實現(xiàn)本交換機端口隔離. （通過虛擬局域網(wǎng)技術可以隔離網(wǎng)絡風暴，提高網(wǎng)絡的性能，降低無用的網(wǎng)絡開銷。并能提高網(wǎng)絡的安全性,保密性。）【實現(xiàn)拓撲】 Switch PC1 PC2 【實驗設備】S2126G 1臺 、PC機 【實驗步驟】步驟1. 搭建一個小型局域網(wǎng)的拓撲，使得一臺可網(wǎng)管的交換機，通過普通快速以太網(wǎng)端口f0/1、f0/2、f0/10與多臺PC，使用直連線相連接。并給三臺PC機配置IP，要求所有IP屬于同一個網(wǎng)段。保證三臺PC兩兩之間互相能夠ping通。截圖于此switchA#configure terminal !進入交換機全局配置模式switchA(config)#vlan 2 ！創(chuàng)建VLAN2switchA(config-vlan)#name wxk01 ！將其命名為wxk01switchA(config-vlan)#exit!退出VLAN 01switchA(config)#vlan 3 ！創(chuàng)建VLAN 02switchA(config-vlan)#name wxk02 ！將其命名為wxk02switchA(config-if)#exit驗證測試使用命令show vlan和show running-config查看與剛才有何不同。switchA#show vlan步驟2.將接口分配到VLAN.switchA(config)#interface fa0/1 ！進入fa0/1的接口配置模式。switchA(config-if)#switch mode access switchA(config-if)#switch access vlan 2 ！將fa 0/1 端口加入VLAN 2中。switchA(config-if)#exitswitchA(config)#interface fa 0/2 ！進入fa0/2的接口配置模式。switchA(config-if)#switch mode access switchA(config-if)#switch access vlan 3 ！將fa 0/2 端口加入VLAN 3中。switchA(config-if)#exit驗證測試switchA#show vlan步驟3.測試任兩臺PC互相PING不通.第二部分：跨交換機實現(xiàn)VLAN【實驗名稱】跨交換機實現(xiàn)VLAN.【實驗目的】理解VLAN如何跨交換機實現(xiàn).【背景描述】 假設某企業(yè)有2個主要部門:銷售部和技術部,其中銷售部門的個人計算機系統(tǒng)分散連接在2臺交換機上,他們之間需要相互連接通信,但為了數(shù)據(jù)安全起見,銷售部和技術部須要進行相互隔離,現(xiàn)要在交換機上做適當配置來事項這一目標. 【實現(xiàn)功能】Port VLAN 來實現(xiàn)交換機的端口隔離，然后使在同一個VLAN里的計算機系統(tǒng)能跨交換機進行相互通信，而在不同VLAN里的計算機不能進行相互通信。.【實驗拓撲】【實驗步驟】(設置PC0的IP為192.168.0.17，PC1的IP為192.168.0.18，PC2的IP為192.168.0.19)步驟1. 在交換機Switch2上創(chuàng)建VLAN 02 VLAN 03 ,并將f0/5端口劃分到VLAN02中. 并將f0/15端口劃分到VLAN03中Switch2#configure terminal ！進入全局配置模式 Switch2(config)#vlan 02 ！創(chuàng)建VLAN02Switch2(config-vlan)#interface fa 0/5 !進入接口配置模式。Switch2(config-if)#switch mode accessSwitch2(config-if)#switchport access vlan 02 ！將f0/5端口劃分到VLAN 02中Switch2(config-if)#exit Switch2(config)#vlan 03 ! 創(chuàng)建VLAN03Switch2(config-vlan)#interface f 0/15 !進入接口配置模式Switch2(config-if)#switch mode accessSwitch2(config-if)#switchport access vlan 03 ！將f0/15端口劃分到VLAN 03中驗證測試：驗證已創(chuàng)建了VLAN 02，并將f0/5端口已劃分到VLAN 02中。驗證已創(chuàng)建了VLAN 03，并將f0/15端口已劃分到VLAN 03中。Switch2#show vlan 步驟2.在交換機Switch1上創(chuàng)建VLAN01,并將f0/5端口劃分到VLAN 01 中.Switch1#configure terminal ！進入全局配置模式 Switch1(config)#vlan 01 ！創(chuàng)建VLAN01Switch1(config-vlan)#name sales ！將其命名為sales.Switch1(config-vlan)#exit Switch1(config)#interface fa 0/5 !進入接口配置模式。Switch1(config)#switch mode accessSwitch1(config-if)#switchport access vlan 01 ！將f0/5端口劃分到VLAN 01中Switch1(config-if)#exitSwitch1(config)#exitSwitch1#show vlan 驗證測試：驗證已創(chuàng)建了VLAN 01，并將f0/35端口已劃分到VLAN 01中。 步驟3.在交換機Switch1上將與Switch2相連的端口定義為tag vlan 模式.Switch1(config)#interface fa 0/24 ！進入接口配置模式Switch1(config-if)#switchport mode trunk ！將fa0/24端口設為tag vlan模式。Switch1(config-if)#exitSwitch1(config)#exit驗證測試：驗證fa 0/24端口已被設置為tag vlan 模式。Switch1#show interfaces fa 0/24 switchport步驟4.在交換機Switch2上將與Switch1相連的端口定義為tag vlan模式.Switch2(config)#interface fa 0/3 ！進入接口配置模式Switch2(config-if)#switchport mode trunk ！將fa0/3端口設為tag vlan模式。Switch2(config-if)#exitSwitch2(config)#exit驗證測試：驗證fa 0/3端口已被設置為tag vlan 模式。Switch2#show interfaces fa 0/3 switchport 步驟5.驗證PC0與PC1能互相通信,但PC0與PC2不能互相通信.PC:ping 192.168.0.18PC:ping 192.168.0.19【注意事項】1.丄臺交換機之間相連的端口應該設置為tag vlan 模式.2.兩臺交換機之間的端口應該設置為tag vlan的傳輸。3. Trunk接口在默認情況下支持所有vlan【實驗心得】通過此次實驗，理解Port Vlan的配置，了解VLAN的原理，熟練掌握交換機端口隔離劃分虛擬局；理解VLAN如何跨交換機實現(xiàn)。實驗可能一開始是沒有結(jié)果的，不過要不斷排查問題所在，還要充分利用身邊的資源，團隊合作很重要，耐心也是很重要的。持之以恒才能得到最終的結(jié)果，可能一開始覺得找不到什么解決方法，可能峰回路轉(zhuǎn)就會得到你想要的結(jié)果。