实验四 VLAN的基本配置
一、实验目标:
知道VLAN有什么作用;
能在单台交换机、多台交换机上配置VLAN;
知道VTP协议的作用,服务器模式和客户模式的区别;
能利用VTP协议实现对VLAN的管理。
二、实验步骤
任务1、基本命令的练习。
完成书本P270的8.5实验练习,掌握该练习中的所有命令。
① 画出拓补图
② 验证能否在PC机上ping通路由器Router0
③ 查看switch0和switch1的vlan信息
④ 在switch0和switch1上面创建VLAN 20 名叫2950vlan
⑤ 在switch0和switch1上分配Fa0/1端口到新创建的VLAN,再查看VALN信息核实端口是都已经转移到VALN20
此时在PC机上ping Router0是失败的
⑥ 配置Switch0和Switch1之间的链路为干道,查看端口Fa1/1信息核实干道已经启用
⑦ 此时在PC机上ping Router0是成功的
任务2、在多台交换机上配置VLAN。
本任务所讨论的命令:
vlan vlan-id
switchport mode access
switchport access vlan vlan-id
switchport trunk encapsulation isl | dot1q | negotiate
switchport mode trunk
show vlan
show interfaces trunk
任务要求:请自行设计实验步骤,跨交换机(2台以上)配置VLAN。(可参考《实验四 VLAN的基本配置》文件夹中的《vlan配置实例》文档)
① 画出拓补图
② Switch Asuqa配置过程
创建对应于桑耳部门的 三个VLAN :VLAN 2 、 VLAN 3 、 VLAN 4
并分别取名为: Sales、 Tech、 NetEn.
用到命令:
vlan x (x代表数字)
name XXXX (XXXX代表名字)
分别分配端口Fa0/2、Fa0/3、Fa0/4到VLAN 2、 VLAN 3、 VLAN 4
用到命令
interface fastEthernet 0/x (x代表数字)
switchport mode access
switchport access vlan x
配置Asuqa与之间的Aiko之间的链路为干道
用到命令:
switchport trunk encapsulation dotlq (若只dotlq的话就不用配置,改命令含义为在支持多种协议励儒支持sli和dot1q的交换机中指定dot1q协议)
switchport mode trunk
配置好了之后的vlan信息
交换机Aiko的配置同Asupa一样、这里直接展示vlan信息
PC机IP地址分别为:
销售部1:192.168.1.1/24 ,默认网关:192.168.1.254
技术部1:192.168.2.1/24 ,默认网关:192.168.1.254
网管1:192.168.3.1/24 ,默认网关:192.168.1.254
销售部2:192.168.1.2/24 ,默认网关:192.168.2.254
技术部2:192.168.2.2/24 ,默认网关:192.168.2.254
网管2:192.168.3.2/24 ,默认网关:192.168.2.254
在PC机销售部1上Ping 销售部2 ping得通
Ping其他部门的ping不通
任务3、VTP的配置
本任务所讨论的命令:
vtp mode server | client | transparent
vtp domain domain-name
vtp password password
show vtp status任务要求:
1、2台以上交换机,位于同一个VTP域中,一台交换机设为服务器模式,其他设为客户机模式;
2、在服务器模式的交换机上创建2个以上的VLAN,观察同一个VTP域的交换机,它们的VLAN信息是否同步;
3、请自行设计实验步骤。(可参考《实验四 VLAN的基本配置》文件夹中的《VTP配置实例》文档)
思考:在客户机模式的交换机上可以创建或删除VLAN吗?请在实验中验证。
① 绘制拓补图
②交换机VTP协议配置
配置交换机Server为VTP得Server模式:
用到命令
vtp domain aa
vtp mode server
vtp password 123
配置交换机Client1、Client2为VTP中的Client模式:
用到命令
vtp mode client
③ 验证在服务器模式交换机上传创建删除VLAN,其余在同个VTP域上的交换机能否同步VLAN配置
创建前VLAN信息:
在交换机Server上创建VLAN 2 、VLAN 3并查看同一VTP域上其他交换机的VLAN信息
查看Client1和Client2上的VLAN信息
查看发现Client1、Client2上并无新建的VLAN信息, 发现原因是还没有配置交换机之间的Trunk链路。
配置Trunk链路(如何配置不再赘述)之后再查看VLAN信息
发现交换机Client1和Client2上已经出现了新创建的VLAN 2和VLAN 3
④ 验证VTP客户模式的交换机上能否创建VLAN
均提示VTP VLAN configuration not allowed when device is in CLIENT mode.
即:CLIENT模式下不能修改VLAN配置
三、课后练习题:
1、什么时候需要Trunk技术?
干道技术可以绑定多条虚拟链路在一条实际的物理线路上,以允许交换机之间的多个VLAN可以传递数据流量。在交换机上有两种链路:访问链路和干道链路。访问链路连接的是一般的属于某个VLAN的终端,干道链路连接的是交换机。
2、为什么要使用ISL/802.1q标识?
由于802.1q是IEEE 制定的,各个厂商的交换机几乎都支持该标准。ISL 封装技术是由 Cisco 公司开发的私有技术。它是在帧的前面和后面增加封装信息,其中包含了VLANID。在干道上,干道协议使用帧标记机制为数据帧标记上VLANID来标识数据帧的VLAN,以达到更容易地管理数据流量和实现快速传递数据帧的目的。
之所以在干道上为数据帧做标记,是因为干道并不独立属于哪一个VLAN。标记技术能够在控制网络里的广播和应用程序的数据流量的同时,又不影响网络和应用程序的正常工作。
3、VTP协议有何作用?配置VLAN时,VTP是否必不可少?
VLAN 干道协议(VLAN Trunking Protocol,VTP)是 Cisco专用的一种用于维护和管理动态 VLAN 的二层消息的协议。VTP 就是用来在中继链路上自动传播、交换VLAN 配置信息,使得同一个VTP域中的交换机VLAN 配置保持一致的一种二层协议。
VTP协议可以实现在一台交换机上配置好了所需的VLAN后,通过VTP在同一个
VTP 域中的交换机自动创建相同ID、名称和配置的VLAN,这样就大大减轻了重复创建、配置 VLAN 的工作量,还可以减少多重配置和可能会引起各种问题的配置冲突。如果只是想在各交换机上手动创建基于静态访问端口类型的标准范围VIAN,则不需要启用VTP。
