实验一:VLAN的划分
实验目的:理解划分VLAN的目的
背景描述:电信学院有三个系:计算机、通信和电子。各个系中的个人计算机系统分散连接,他们之间需要互相进行通信,每个系只能唯一共享本系内的资源,所以要将三个系进行互相隔离,现要在交换机上做适当配置来实现这一目标。(对于网络拓扑一,只采用一台二层交换机,网络拓扑二采用两台二层交换机)
需求分析:使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
实验拓扑:
拓扑一
拓扑二
实验设备:PC 6台
二层交换机 2台
预备知识:
交换机转发原理、交换机基本配置、VLAN工作原理、VLAN的配置
交换机配置命令:
创建VLAN10,将它命名为test的例子
- Switch# configure terminal
- Switch(config)# vlan ID(例vlan 10)
- Switch(config-vlan)# name 名字(例 name test)
- Switch(config-vlan)# end
把F 0/1作为access口加入了VLAN10
- Switch# configure terminal
- Switch(config)# interface fastethernet0/1
- Switch(config-if)# switchport mode access
- Switch(config-if)# switchport access vlan 10
- Switch(config-if)# end
Ciso Packet Tracer仿真图
实验步骤:
1.按照拓扑图搭建Ciso Packet Tracer仿真图
2.将二层交换机划分为3个VLAN,分别为VLAN 10、VLAN 20、VLAN 30
3.将六台主机连接到交换机的6个端口,并将两两接口添加到同一VLAN中。
4.配置6台主机的IP地址,192.168.1.1~192.168.1.6
测试:
如图,将交换机的Fa0/1、Fa0/2划分为VLAN 10,Fa0/3、Fa0/4划分为VLAN 20, Fa0/5、Fa0/6划分为VLAN 30。实现H1和H2在VLAN 10, H3和H4在VLAN 20,H5和H6在VLAN 30,同一VLAN中的两台主机可以互相通信,不在同一VLAN中的主机不能通信。
查看交换机VLAN情况:show vlan结果如下:
主机H1和H2发送数据包情况如下:可以正常通信
主机H1和H5发送数据包情况如下,因为不在同一VLAN下,不能正常通信(发生请求超时):
其他主机情况与之类似。
接下来是VLAN划分实验的第二部分,利用两台交换机。
Ciso Packet Tracer仿真图
如图,将左边交换机划分VLAN 10, VLAN 20, VLAN 30, 右边交换机也划分为VLAN 10,VLAN 20, VLAN 30,连接两台交换机端口。6台主机每3台连接到同一交换机中。实现H1和H4通信,H2和H5通信,H3和H6通信,其他情况则无法通信。
两台交换机端口信息如下:
测试H1和H4通信,可以正常通信:
测试H2和H6通信,不能正常通信,发生请求超时:
