實訓(xùn)配置VLAN

《實訓(xùn)配置VLAN》由會員分享，可在線閱讀，更多相關(guān)《實訓(xùn)配置VLAN（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、實訓(xùn) 配置VLAN 實訓(xùn)要求：根據(jù)實驗的步驟配置交換機(jī)，并根據(jù)要求將代碼或結(jié)果填充在空白處。 實驗一：跨交換機(jī)實現(xiàn) VLAN 【實驗?zāi)康摹? 理解跨交換機(jī)之間 VLAN 的特點。 【背景描述】 某企業(yè)有兩個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。 【實現(xiàn)功能】 使在同一 VLAN 里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN 里的計算機(jī)系統(tǒng)不能進(jìn)行相互通信。 【實驗設(shè)備】 二層交換機(jī)（兩臺）、主機(jī)（4 臺）、線纜（5 條）

2、 【實驗拓?fù)洹? 實驗時，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接，注意主機(jī)和交換機(jī)連接的端口。 【實驗步驟】 1、在交換機(jī) SwitchA 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 SwitchA#configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan

3、 10 2、在交換機(jī)switchA 上創(chuàng)建Vlan 20，并將0/15 端口劃分到Vlan 20 中。 SwitchA(config)# vlan 20 SwitchA(config-vlan)# name technical SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/15 SwitchA(config-if)#switchport access vlan 20 3、把交換機(jī)SwitchA 與交換機(jī)SwitchB 相連的端口（假設(shè)為0/24 端口）定義為Trunk接口。 SwitchA(c

4、onfig)#interface fastethernet0/24 SwitchA(config-if)#switchport mode trunk 注：交換機(jī)的Trunk 接口默認(rèn)情況下支持所有VLAN。 4、在交換機(jī) SwitchB 上創(chuàng)建Vlan 10，Vlan 20，并將0/5 端口劃分到Vlan 10 中，0/15 端口劃分到Vlan 20 中。把交換機(jī)SwitchB 與交換機(jī)SwitchA 相連的端口（假設(shè)為0/24 端口）定義為Trunk接口。 5、配置PC1，PC2，PC3，PC4的IP地址與子網(wǎng)掩碼。 【實驗結(jié)果驗證】 PC

5、1 與PC3 能互相通信，PC2 與PC4 能互相通信，但PC1與PC2，PC3與PC4不能通信。 實驗二： 三層交換機(jī)實現(xiàn) VLAN 間互相通信 【實驗?zāi)康摹? 配置三層交換機(jī)路由實現(xiàn) VLAN 間互相通信。 【背景描述】 某企業(yè)有兩個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機(jī)系統(tǒng)分散連接在兩臺交換機(jī)上，他們之間需要相互進(jìn)行通信，銷售部和技術(shù)部也需要進(jìn)行相互通信，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。 【實現(xiàn)功能】 使在同一 VLAN 里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN 里的計算機(jī)系統(tǒng)也能進(jìn)行相互通信。 【實驗設(shè)備】 二層交換機(jī)（1

6、臺）、三層交換機(jī)（1 臺）、線纜（4 條） 【實驗拓?fù)洹? 注：先連接線纜，再進(jìn)行配置，注意連接線纜的接口編號。SwitchA 為三層交換機(jī)。 【實驗步驟】 1、在交換機(jī) SwitchA 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 2、把交換機(jī)SwitchA 與SwitchB 相連端口（假設(shè)為0/24 端口）定義為Trunk接口。 2、在交換機(jī)SwitchB 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。 3、把交換機(jī)SwitchB 與SwitchA 相連端口（假設(shè)為0/24 端口）定義為Trunk接口。

7、 4、驗證PC1 與PC3 能互相通信，但PC2 與PC3 不能互相通信。 5、設(shè)置三層交換機(jī)VLAN 間通信。 SwitchA(config)# interface vlan 10 ! 創(chuàng)建虛擬接口vlan 10 SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0 ! 配置虛擬接口vlan 10 的地址為192.168.10.254 SwitchA(config-if)#no shutdown ! 開啟端口 SwitchA(config-if)#exit SwitchA(config)# int vl

8、an 20 ! 創(chuàng)建虛擬接口vlan 20 SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0 SwitchA(config-if)#no shutdown ! 開啟端口 ! 配置虛擬接口vlan 20 的地址為192.168.20.254 6、將PC1 和PC3 的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.10.254，將PC2 的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.20.254。 【實驗結(jié)果驗證】 不同 VLAN 內(nèi)的主機(jī)可以互相PING 通。 拓展實訓(xùn) 配置VLAN 實驗三：跨交換機(jī)實現(xiàn) VLAN并根據(jù)

9、要求實現(xiàn)部分VLAN的互通 【實驗?zāi)康摹? 鞏固理解跨交換機(jī)之間 VLAN 如何配置實現(xiàn)互通 【背景描述】 某企業(yè)有三個主要部門：銷售部和技術(shù)部和人事部，每個部門的個人計算機(jī)系統(tǒng)都比較分散連接，他們之間需要相互進(jìn)行通信，銷售部和技術(shù)部也需要進(jìn)行相互通信，但為了數(shù)據(jù)安全起見，人事部需要與別的部門相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。 【實現(xiàn)功能】 使在同一 VLAN 里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在VLAN 10與VLAN20里的計算機(jī)系統(tǒng)能進(jìn)行相互通信，VLAN30與其它VLAN之間的計算機(jī)系統(tǒng)都不能進(jìn)行通信。 【實驗設(shè)備】 二層交換機(jī)（1 臺）、三層交換機(jī)（1 臺）、線纜（7條） 【實驗拓?fù)洹? 實驗時，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接。 結(jié)果要求： 1、PC1，PC3屬于VLAN 10；PC2，PC4屬于VLAN 20；PC3，PC6屬于VLAN30。 2、PC1，PC2，PC4，PC5互相能通信；PC3，PC4互相能通信；但PC3和PC4與別的計算機(jī)都不能通信。