一、 实验目的
- 理解 VLAN 的概念、原理;
- 掌握基于交换机端口的 VLAN 划分方法;
- 掌握 Cisco2950 交换机的单交换机和跨交换机 VLAN 配置方法。
二、 实验内容
假设学号为201802524,设置2个交换机,分别是switch0、switch1
设置4个pc主机,分别是
PC0:ip:10.1.1.25
PC1:ip:10.1.1.75
PC2:ip:10.1.1.125
PC3:ip:10.1.1.175
从PC0 ping访问PC1、PC2、PC3
从PC1 ping访问PC0、PC2、PC3
从PC2 ping访问PC0、PC1、PC3
从PC3 ping访问PC0、PC1、PC2
结果显示:PC0和PC1之间可以相互访问,
PC2和PC3之间可以相互访问,
但是PC0、PC1这一组均不能与PC2、PC3相互访问
为了解决上述问题,在交换机switch0和switch1之间加上一条交叉线之后再检测
从PC0 ping访问PC1、PC2、PC3
从PC1 ping访问PC0、PC2、PC3
从PC2 ping访问PC0、PC1、PC3
从PC3 ping访问PC0、PC1、PC2
结果显示:在交换机switch0和switch1之间加上一条交叉线后
PC0、PC1、PC2和PC3之间都可以相互访问。
为了实现将PC0和PC2划分到一个分组,将PC1和PC3划分到另一个分组,
实施一下的操作:
Switch0配置:
创建vlan10:
查看vlan信息:
Switch1配置:
创建vlan10:
查看vlan信息:
把PC0和PC2接口划分到vlan10:
把switch0的0/1接口与新增的vlan10接口交换:
此时查看vlan信息:
这时PC0不能接通PC1,PC0接的是vlan10,PC1接的是vlan0/1
把switch1的0/1接口与新增的vlan10接口交换:
此时查看vlan信息:
这时PC2不能接通PC3,PC2接的是vlan10,PC3接的是vlan0/1
这时PC0与PC2同属于一个分组,由于两个交换机的vlan24号接口处在vlan01上所以仍不能接通:
这时PC1与PC3同属于vlan01,由于两个交换机的vlan24号接口处在vlan01上,状态没有改变,所以仍然能接通:
下面就要解决PC0 ping通PC2:
把交换机switch0的vlan24放在vlan10号接口上:
把交换机switch1的vlan24放在vlan10号接口上:
这时PC0能到达PC2;
这时PC1却又不能到达PC3了;
所以可以得出交换机间的只能在vlan10和vlan24间选择一个,让PC0接通PC2或者PC1接通PC3
为了实现让PC0接通PC2并且PC1接通PC3
先在交换机switch0上从vlan10中移除vlan0/24
再在交换机switch0上将vlan0/24设置为串道接口模式
同样也在交换机switch1上从vlan10中移除vlan0/24
同样也在交换机switch1上将vlan0/24设置为串道接口模式
此时交换机switch0和交换机switch1的valn0/24既不属于vlan10也不属于01
此时检验PC0、PC1、PC2、PC3之间的ping通畅性,是否符合要求
PC0可以ping通PC2
PC1可以ping通PC3
但是PC0不可以ping通PC1
PC2也不可以ping通PC3
同样PC0不可以ping通PC3
同样PC1不可以ping通PC2
这些配置最后实现了数据在不同的vlan间的隔离,只有在同一个逻辑分组间的机器才能相互访问,不在同一个逻辑分组间的机器不能相互访问
如果不将vlan0/24设置为串道接口模式而采用在交换机switch0上输入
switchport trunk allowed vlan remove 1命令,则会使从vlan1接口上的数据到了switch0时被switch0丢弃,从而交换机PC1和PC3之间不能访问
总结
- 通过本次实验学会了服务器配置VLAN,VLAN是一组逻上的设各和用户,这些设各和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中样,由此得名虚拟局域网:VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活
- 了解配置和设备连接方法
- 掌握交换机的交换命令行各种操作模式,区别以及模式之间的转换
- 了解、掌握交换机的基本命令操作
- 熟悉掌握交换机的VLAN配置