Cisco PT模拟实验(4) 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置


实验目的

掌握虚拟LAN(VLAN)的基本配置;

掌握交换机Port Vlan和Tag Vlan的配置方法;

掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法。

实验背景:公司财务部、销售部的PC均放置在两个办公室内,并通过室内交换机互联实现通信;但为了数据安全起见,两个部门之间需要进行通信隔离,现要在交换机上做适当配置来实现这一目标。

技术原理

  • VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制,可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性,对应着一个广播域。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。
  • VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。
    • Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
  • 在Cisco交换机内,存在两种类型的端口:接入端口(Access模式)和中继端口(Trunk模式)。
    • Tag VLAN是基于交换机端口的一种类型(即接入端口),主要用于跨交换机之间的相同VLAN内主机之间的直接访问,同时对于不同VLAN中的主机进行隔离。
  • VLAN中继(Vlan Trunk),是指交换机与交换机或路由器相连的情况下,在互联端口上配置中继模式,使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。
  • VLAN中继协议(VTP)用于管理交换机配置的VLAN,将VLAN信息传播到VTP域内所有交换机,保证交换型网络的一致性。VTP有3种运行模式:服务器模式(默认)、客户端模式、透明模式。
    • 交换机之间共享VLAN信息,需满足:存在运行在服务器模式下的交换机,VTP管理域名及VTP密码相同。
  • 交换机的命令行VLAN模式包括:
    • VLAN子模式             Switch(vlan)#
    • VLAN配置模式                 Switch(config-vlan)#
    • VLAN接口(SVI)模式         Switch(config-if)#

实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。

实验拓扑

实验步骤:

创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3

将部门PC对应端口划分到相应的VLAN中

为交换机配置VTP模式及VTP域名

配置交换机间互联的端口为Trunk类型

PC设置
192.168.1.2        //PC0
192.168.1.3        //PC1
192.168.1.4        //PC2
192.168.1.5        //PC3
//子网掩码和网关
255.255.255.0
192.168.1.1
Switch0配置
Switch>en
Switch#conf t
Switch(config)#vlan 2                  //创建VLAN 2
Switch(config-vlan)#name Finance_Dept         //将该VLAN命名为Finance_Dept
Switch(config-vlan)#vlan 3             //创建VLAN 2
Switch(config-vlan)#name Sales_Dept          //将该VLAN命名为Sales_Dept
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //将端口配置为Trunk模式
Switch(config-if)#end
Switch#show vlan brief                //显示VLAN配置信息
Switch#vlan database                  //进入VLAN子模式
Switch(vlan)#vtp server                      //设置VTP模式为server
Switch(vlan)#vtp domain vtp0                 //设置VTP域名为vtp0
Switch(vlan)#vtp pruning                     //启用VTP修剪功能
Switch(vlan)#exit
Switch#show vtp status                       //查看VTP配置信息
Switch1配置
Switch>en
Switch#vlan database                //进入VLAN子模式
Switch(vlan)#vtp client                     //设置VTP模式为client
Switch(vlan)#vtp domain vtp0                //设置VTP域名为vtp0,此处不填亦可
Switch(vlan)#exit
Switch#show vtp status             //查看VTP配置信息
Switch#show vlan brief             //显示VLAN配置信息
Switch#conf t
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //将端口配置为Trunk模式
Switch(config-if)#end
Switch#show r
PC0(命令提示符CMD下)
ping 192.168.1.2           //链路通
ping 192.168.1.3           //链路不通
PC1(命令提示符CMD下)
ping 192.168.1.3           //链路通
ping 192.168.1.4           //链路不通

实验环境: Windows 7 ,Cisco PT 6.3

参考资料:CCNA学习指南(第7版)

时间: 2024-11-06 12:05:30

Cisco PT模拟实验(4) 交换机的VLAN划分与配置的相关文章

Cisco PT模拟实验(5) 交换机的生成树协议配置

Cisco PT模拟实验(5) 交换机的生成树协议配置 实验目的: 理解生成树协议工作原理 掌握快速生成树协议RSTP的基本配置方法 实验背景:公司财务部和销售部的PC通过2台交换机实现通信,为提高网络可靠性,冗余链路是一个不错的思路,可防止因某条链路故障导致整个网络的中断,但冗余拓扑存在网络环路等一系列问题,为此需要在交换机上做适当配置. 技术原理: 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路. 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备

Cisco PT模拟实验(9) 三层交换机的VLAN间路由

Cisco PT模拟实验(9) 三层交换机的VLAN间路由 实验目的: 掌握交换机 Tag VLAN 的配置 掌握三层交换机 VLAN 路由 的配置方法 通过三层交换机实现 VLAN 间相互通信 实验背景: 公司财务部和销售部分别处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,两个部门分处于不同的VLAN,现由于业务的需求,销售部和技术部的主机能相互访问,现要求对一台三层交换机进行适当配置. 技术原理: 按照OSI参考模型,交换机可分为二层交换机.三层交换机等.对于二

Cisco PT模拟实验(5) 交换机的端口聚合配置

Cisco PT模拟实验(5)  交换机的端口聚合配置 实验目的: 理解端口聚合基本原理 掌握一般交换机端口聚合的配置方法 实验背景:公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的可靠性:同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现. 技术原理: 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(ethercha

Cisco PT模拟实验(2) 交换机的端口配置与管理

Cisco PT模拟实验(2) 交换机的端口配置与管理 实验目的: 掌握交换机的基本配置与管理,了解交换机配置的基本命令. 实验背景:某公司新进了一批二层交换机,在正式投入使用前要进行初始化的配置与管理,以便日后维护. 技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理. 通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置. 通过Telnet.拨号等方式(TCP/IP协议)属于带内管理. 交换机的

Cisco PT模拟实验(7) 交换机的端口安全配置

Cisco PT模拟实验(7) 交换机的端口安全配置 实验目的: 掌握交换机的端口安全功能,控制用户的安全接入 实验背景: 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用.冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置. 技术原理: 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通

Cisco PT模拟实验(1) 交换机的基本配置与管理

Cisco PT模拟实验(1) 交换机的基本配置与管理 实验目的: 掌握交换机的基本配置与管理,了解交换机配置的基本命令. 实验背景:某公司新进了一批二层交换机,在正式投入使用前要进行初始化的配置与管理,以便日后维护. 技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理. 通过交换机的 Console 端口 管理交换机属于带外管理: 这种管理方式不占用交换机的网络端口, 第一次配置交换机必须利用 Console 端口进行配置. 通过 Telnet. 拨号等方式(TCP/IP协议)属于带

Cisco PT模拟实验(15) 路由器的Loopback远程登录配置

Cisco PT模拟实验(15) 路由器的Loopback远程登录配置 实验目的: 掌握路由器Loopback接口的特点及作用 掌握Loopback接口的配置,实现对路由器的Telnet登录 掌握RIP动态路由和默认路由的基本配置 实验背景: 随着公司的网络环境日趋复杂,作为网络管理员,需要合理分配公司有限的网络资源(IP地址等),当网络设备发生故障时,仍能稳定地远程登录到设备进行管理,此时配置Loopback接口显得尤为重要. 技术原理: 环回(Loopback)接口,是一种应用最为广泛的虚拟

Cisco PT模拟实验(14) 路由器OSPF动态路由的配置

Cisco PT模拟实验(14) 路由器OSPF动态路由的配置 实验目的: 掌握OSPF动态路由选择协议的配置方法 掌握路由选择表中的OSPF路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接.现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信.为了简化网管的管理维护工作,公司决定采用动态路由配置 -- OSPF协议实现互通. 技术原理: 路由器通过路由选择协议建立了一

Cisco PT模拟实验(13) 路由器RIP动态路由的配置

Cisco PT模拟实验(13) 路由器RIP动态路由的配置 实验目的: 掌握RIP动态路由选择协议的配置方法 掌握路由选择表中的RIP路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接.现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信.为了简化网管的管理维护工作,公司决定采用动态路由配置 -- RIPv2协议实现互通. 技术原理: 动态路由选择:路由器使用路由选择协