1、实验五、虚拟局域网VLAN,实验内容一 交换机端口隔离,目录,实验目的实验设备相关知识实验步骤,目录,实验目的实验设备相关知识实验步骤,实验目的,理解虚拟局域网的概念通过划分Port Vlan实现本交换端口隔离,目录,实验目的实验设备相关知识实验步骤,实验设备,S2126GPC机直连线若干,目录,实验目的实验条件相关知识实验步骤,相关知识什么是vlan?,VLAN(Virtual Local Area Network)即虚拟局域网,它把物理相连的网络从逻辑上划分为多个子网。相同VLAN内的主机可以直接相互通信,不同VLAN中的主机之间互相访问必须经由路由设备转发。广播数据只可以在本VLAN内进
2、行传播,不能转发到其他VLAN中。VLAN技术是交换机技术的重要组成部分,也是交换机的重要进步之一。,相关知识VLAN有什么用?,1、隔离广播 2、提高网络整体安全性 3、容易管理,目录,实验目的实验条件相关知识实验步骤,目录,实验目的实验条件相关知识实验步骤,实验拓扑,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。,实验步骤,步骤1、用ping命令测试:在未划分VLAN时两台电脑可以Ping通。,实验步骤,步骤2、创建VLANSwitch#configure terminal !进入交换机的全局配置模式switch(config)#vlan 10 !创建vlan 10switch(c
3、onfig-vlan)#name test10 !将vlan命名为test10,实验步骤,switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#name test20switch#show vlan(验证测试),实验步骤,步骤3、将接口分配到VLANSwitch#configure terminal switch(config)#interface fa0/11switch(config-if)#switchport access vlan 10将Fastethernet0/11端口加入到vlan10switch(c
4、onfig)#inter fa 0/12switch(config-if)#switchport access vlan 20将Fastethernet0/12端口加入到vlan10注:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。,实验步骤,步骤4、两台PC互相ping不通。Switch#show vlan,实验步骤,步骤5、删除某个VLAN,使用no命令。Switch#configure terminal switch(config)#no vlan 10,注意事项,VLAN1属于系统的默认VLAN,不可以删除。,实验内容二跨交换机实现VLAN,目录,实验目的实验设
5、备相关知识实验步骤,目录,实验目的实验设备相关知识实验步骤,实验目的及实验设备,实验目的理解跨交换机之间VLAN的特点实验设备S2126主机直连线,目录,实验目的实验设备相关知识实验步骤,相关知识,Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问。Tag Vlan遵循IEEE802.1q协议标准。在利用配置了Tag Vlan的接口进行数据传输时,需要在数据帧添加4个字节的802.1q标签信息,用于标示该数据帧属于那个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。,实验拓扑,F0/5,F0/15,F0/5,实验步骤,步骤1、在交换
6、机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchA(config)#vlan 10SwitchA(config-vlan)#name test10SwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10验证测试:SwitchA#show vlan id 10,实验步骤,步骤2.在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。SwitchA(config)#vlan 20SwitchA(config-vlan
7、)#name test20SwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20验证测试:SwitchA#show vlan id 20,实验步骤,步骤3. 把交换机SwitchA与交换机SwitchB相 连的端口(假设为0/24端口)定义为tag vlan模式。SwitchA(config)#interface fa0/24SwitchA(config-if)#switchport mode trunk验证测试:SwitchA#show interfaces fa0/24 s
8、witchport注:Trunk类型的端口可以允许多个VLAN通过,可以接受和发送多个VLAN的报文,一般用于交换机之间的连接。,实验步骤,步骤4.在交换机SwitchB上创建Vlan 10,并将 0/5端口划分到Vlan 10中。SwitchB(config)#vlan 10SwitchB(config-vlan)#name test10SwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10验证测试:SwitchB#show vlan id 10,实验步骤,步骤5.把交换机SwitchB与交换机SwitchA相 连的端口(假设为0/24端口)定义为tag vlan模式。SwitchB(config)#interface fa0/24SwitchB(config-if)#switchport mode trunk验证测试:SwitchB#show interfaces fa0/24 switchport,实验步骤,步骤6.验证PC1与PC3能互相通信,但PC2与 PC3不能互相通信。ping 192.168.11.12(对方IP),注意事项,两台交换机之间相连的端口应该设置为tag vlan模式。Trunk接口在默认情况下支持所有VLAN的传输。,
