计算机网络实验二——基于Cisco Packet Tracer的vlan配置实验
实验目的
(1)通过单交换机端口隔离实验,理解Port VLAN的配置,实现交换机的端口隔离;
(2)通过跨交换机VLAN实验,理解跨交换机之间VLAN的特点,实现跨交换机同vlan之间pc互相通信,不同pc不可通信;
(3) 通过三层交换机VLAN实验,实现在同一个VLAN里的pc可跨交换机进行通信,不同VLAN里的pc也相互通信;
(4)单臂路由实验,掌握如何在路由器端口上划分子接口,封装802.1Q协议,实现VLAN间的通信。
实验内容
(1)单交换机的端口隔离,实现VLAN的端口划分,测试跨交换机VLAN内主机及VLAN间主机的通信情况;
(2)跨交换机的VLAN端口划分,测试跨交换机VLAN内主机及VLAN间主机的通信情况;
(3)通过三层交换机实现VLAN之间的互相通信,测试VLAN之间的主机通信情况;
(4)利用单臂路由实现VLAN间通信,测试VLAN之间的主机通信情况。
实验原理
(1)端口隔离:端口隔离可实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的二层隔离,不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。同时,用户还可以通过配置实现端口的单向隔离,为用户提供更安全、更灵活的组网方案。
(2)缺省vlan:缺省vlan又称PVID(port default VLAN ID),交换机处理数据帧都带Tag,当交换机收到untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省vlan决定,它的具体作用:
当接口接收数据帧是,如果接口收到一个untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag
当接口发送数据帧时,如果发现此数据帧的Tag的VID值与PVID相同,则交换机会将Tag去掉,然后在从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置;
对于access接口,缺省VLAN就是它允许通过的VLAN ,修改接口允许通过的VLAN即可更改接口的缺省VLAN
对于trunk接口和hybrid接口,一个接口可以允许多个vlan通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN
(3)接口知识
接口类型 | 接收不带Tag的报文 | 接收带Tag的报文 | 发送帧处理过程 |
Access接口 | 接收该报文,并打上缺省的VLAN ID。 | 对比VLAN ID与缺省VLAN ID相同时,接收该报文。不同时,丢弃该报文。 | 先剥离帧的PVID Tag,然后再发送。 |
Trunk接口 | 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文。 当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。 | 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文。当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。 | 当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文。当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。 |
实验项目
子实验1单交换机端口隔离
实验步骤
组网需求
1.实验要求:在二层交换机上配置vlan10,vlan20,对端口进行vlan划分,将pc0与pc2连接的交换机端口划分在vlan10内,将pc1与pc3连接的交换机端口划分在vlan20内,通过vlan划分端口达到端口隔离效果,测试同vlan内pc的连通性和不同vlan的pc之间的连通性。
2.材料:设置2960交换机一台,PC四台,直连线四条。
3.IP配置:
设备 | IP | 接口 | 直连接口 |
Pc0 | 192.168.0.1/24 | fastEthernet0/0 | Switch fastEthernet0/1 |
Pc1 | 192.168.0.2/21 | fastEthernet0/0 | Switch fastEthernet0/2 |
Pc2 | 192.168.0.3/24 | fastEthernet0/0 | Switch fastEthernet0/3 |
Pc3 | 192.168.0.4/24 | fastEthernet0/0 | Switch fastEthernet0/4 |
拓扑搭建
配置要点
确保各个pc与交换机连接的端口划分在要求的vlan内。
配置步骤
交换机配置:
配置vlan10;vlan20
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
将fa0/1;fa0/3加入vlan20
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
将fa0/2;fa0/4加入vlan20
Switch(config-if)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fastEthernet 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20用show vlan命令查看配置内容
给pc0-3配置IP地址:
功能验证
1.测试pc0与pc2的连通性
2.测试pc1与pc3的连通性
3.测试pc0与pc1、pc3的连通性
子实验2跨交换机实现vlan
实验步骤
组网需求
1.实验要求:设置两台二层交换机,在两台二层交换机上各自创建vlan2和vlan3,将pc0-1与交换机1直连的端口分别划分在vlan2和vlan3内,将pc2-3与交换机2直连的端口分别划分在vlan2与vlan3,要求同vlan内的pc可以ping通。
要求将交换机1命名为SW1,交换机2命名为SW2,将vlan2,vlan3分别命名为sales,tech。
2.材料/工具
两台2960交换机,四台pc,五条直通线。
3.IP配置
设备 | IP | 接口 | 直连接口 |
Pc0 | 192.168.0.1/24 | fastEthernet0/0 | Switch1 fastEthernet0/1 |
Pc1 | 192.168.0.2/24 | fastEthernet0/0 | Switch1 fastEthernet0/2 |
Pc2 | 192.168.0.3/24 | fastEthernet0/0 | Switch2fastEthernet0/1 |
Pc3 | 192.168.0.4/24 | fastEthernet0/0 | Switch2fastEthernet0/2 |
Switch1 | —— | gigabitEthernet0/1 | Switch2gigabitEthernet0/1 |
Switch2 | —— | gigabitEthernet0/1 | Switch1gigabitEthernet0/1 |
拓扑搭建
配置要点
要想跨交换机实现vlan,需要将交换机之间的直连接口模式配置成trunk接口
配置步骤
交换机1基础配置:
将switch1命名为SW1,配置vlan2,vlan3,将vlan2命名为sales,将vlan3命名为tech
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#name sales
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name tech
SW1(config-vlan)#ex将fa0/1加入vlan2,fa0/2加入vlan3
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#interface fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#ex用show vlan命令查看配置是否成功
交换机2基础配置:
将switch2命名为SW2,配置vlan2,vlan3,将vlan2命名为sales,将vlan3命名为tech
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW2
SW2(config)#vlan 2
SW2(config-vlan)#name sales
SW2(config-vlan)#vlan 3
SW2(config-vlan)#name tech
SW2(config-vlan)#ex
将fa0/1加入vlan2,fa0/2加入vlan3
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#interface fastEthernet 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 3
SW2(config-if)#ex用show vlan命令查看配置是否成功
Trunk配置:
将SW1gig0/1接口配置成trunk模式
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode dynamic desirable
SW1(config-if)#switchport mode trunk
SW1(config-if)#ex将SW2gig0/1接口配置成trunk模式
SW2(config)#interface gigabitEthernet 0/1
SW2(config-if)#switchport mode dynamic desirable
SW2(config-if)#switchport mode trunk
SW2(config-if)#ex给pc0-4配置IP地址:
功能验证
1.测试pc0与pc2的连通性
2.测试pc1与pc3的连通性
子实验3通过三层交换机实现vlan间的互相通信
实验步骤
组网需求
1.实验要求:设置两台三层交换机,在两台三层交换机上各自创建vlan2和vlan3,将pc0-1与交换机1直连的端口分别划分在vlan2和vlan3内,将pc2-3与交换机2直连的端口分别划分在vlan2与vlan3,要求同设备直连的pc可以ping通,同vlan的pc也可以ping通。
2.材料/工具:两台3560交换机,四台pc,五条直通线。
3.IP配置
设备 | IP | 接口 | 直连接口 |
Pc0 | 192.168.0.10/24 | fastEthernet0/0 | Switch1 fastEthernet0/1 |
Pc1 | 192.168.1.10/24 | fastEthernet0/0 | Switch1 fastEthernet0/2 |
Pc2 | 192.168.0.20/24 | fastEthernet0/0 | Switch2fastEthernet0/1 |
Pc3 | 192.168.1.20/24 | fastEthernet0/0 | Switch2fastEthernet0/2 |
Switch1 | —— | gigabitEthernet0/1 | Switch2gigabitEthernet0/1 |
Switch2 | —— | gigabitEthernet0/1 | Switch1gigabitEthernet0/1 |
拓扑搭建
配置要点
要想跨交换机实现vlan,需要将交换机之间的直连接口模式配置成trunk接口,要想实现同设备不同vlan间pc互通,要求设备下直连pc的网关一致,给vlan配置IP,将vlan的IP作为pc的网关并将三层交换机的路由功能开启。
配置步骤
交换机配置:
交换机1配置:
将交换机1命名为SW1,配置vlan2和vlan3,将fa0/1划分到vlan2,fa0/2划分到vlan3
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#vlan 3
SW1(config-vlan)#ex
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switch mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#interface fastEthernet 0/2
SW1(config-if)#switch mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#ex
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode dynamic desirable
SW1(config-if)#switchport mode trunk
SW1(config-if)#ex
SW1(config)#ip routing
SW1(config)#ex用show vlan查看配置是否成功
交换机2配置:
将交换机2命名为SW2,配置vlan2和vlan3,将fa0/1划分到vlan2,fa0/2划分到vlan3
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname SW2
SW2(config)#vlan 2
SW2(config-vlan)#vlan 3
SW2(config-vlan)#ex
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#interface fastEthernet 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 3
SW2(config-if)#ex
SW2(config)#interface gigabitEthernet 0/1
SW2(config-if)#switchport mode dynamic desirable
SW2(config-if)#switchport mode trunk
SW2(config-if)#ex
用show vlan查看配置是否成功
Vlan配置:
给SW1中的vlan2和vlan3配置IP地址,开启三层交换机的路由功能
SW1(config)#interface vlan 2
SW1(config-if)#ip address 192.168.0.1 255.255.255.0
SW1(config-if)#interface vlan 3
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#ex用show run命令查看配置是否成功
Pc配置:
给pc0-3配置IP地址和网关,同一vlan内的主机网关一致。
功能验证
1.pc0pingpc1-3
2.Pc2pingpc3
子实验4单臂路由实现vlan间的通信#### 实验步骤
组网需求
1.实验要求:利用单臂路由实行vlan间的通信
2.材料/工具:2911路由器一台,2960交换机一台,PC3台,直连线四条。
3.IP配置
设备/接口 | IP地址 |
Pc0 | 192.168.0.10/24 |
Pc1 | 192.168.1.10/24 |
Pc2 | 192.168.2.10/24 |
拓扑搭建
配置要点
注意接口模式的改变和逻辑接口的配置
配置步骤
交换机配置:创建vlan10,vlan20,vlan30,将端口划分入各vlan。对交换机到路由器的接口配置trunk
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#ex
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#ex
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex查看配置 show vlan
路由器配置:启用子接口并为其封装的虚拟vlan配置ip
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface gigabitEthernet 0/1.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#ex
Router(config)#interface gigabitEthernet 0/1.20
uter(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#ex
Router(config)#interface gigabitEthernet 0/1.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#ex查看配置show run
Pc配置:给pc0-2配置IP地址,并将各个子接口的IP地址作为网关
功能验证
用pc0pingpc1和pc2
用pc1pingpc0和pc2
