4、删除当前某个ⅥLAN时,注意先将属于该ⅥLAN的端口加入别的ⅥLAN,再删除VLAN 【参考配置】 switch#show running-config Buiiding configuration Current configuration: 1 62 bytes hostname Switch interface fastEthernet 0/5 switchport access vlan 10 interface fastEthernet 0/15 switchport access vlan 20 2.2跨交换机实现VLAN 【实验名称】 跨交换机实现ⅥLAN。 【实验目的】 理解跨交换机之间ⅥLAN的特点 【背景描述】 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接 他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要 在交换机上做适当配置来实现这一目标。 【技术原理】 TagⅥlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同ⅥLAN内主机之 间可以直接访问,同时对于不同ⅥAN的主机进行隔离。TagⅥan遵循了IEE802.1q协议的 标准。在利用配置了 Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1 q标签信息,用于标识该数据帧属于哪个ⅥLAN,以便于对端交换机接收到数据帧后进行准确的 过滤 【实现功能】 使在同一ⅥLAN里的计算机系统能跨交换机进行相互通信,而在不同ⅥAN里的计算1.几系 统不能进行相互通信。 【实验设备】 S2126G(两台)、主机(3台)、直连线(4条) 【实验拓朴】
4、删除当前某个 VLAN 时,注意先将属于该 VLAN 的端口加入别的 VLAN,再删除 VLAN. 【参考配置】 switch#show running—config Buiiding configuration... Current configuration:1 62 bytes ! version 1.0 ! hostname Switch interface fastEthernet O/5 switchport access vlan 10 ! interface fastEthernet 0/15 switchport access vlan 20 ! end 2.2 跨交换机实现 VLAN 【实验名称】 跨交换机实现 VLAN。 【实验目的】 理解跨交换机之间 VLAN 的特点。 【背景描述】 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接, 他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要 在交换机上做适当配置来实现这一目标。 【技术原理】 Tag Vlan 是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同 VLAN 内主机之 间可以直接访问,同时对于不同 VLAN 的主机进行隔离。Tag Vlan 遵循了 IEEE802.1q 协议的 标准。在利用配置了 Tag vlan 的接口进行数据传输时,需要在数据帧内添加 4 个字节的 802.1 q 标签信息,用于标识该数据帧属于哪个 VLAN,以便于对端交换机接收到数据帧后进行准确的 过滤。 【实现功能】 使在同一 VLAN 里的计算机系统能跨交换机进行相互通信,而在不同 VLAN 里的计算 1.几系 统不能进行相互通信。 【实验设备】 S2126G(两台)、主机(3 台)、直连线(4 条) 【实验拓朴】
PC1 几AN10 VLAN 10 SwitchA SwitchB FU/24 F0/5 FU/24 VLAN 20 PC3 PC2 图 实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口 【实验步骤】 步骤1.在交换机 Switcha上创建Ⅵlan10,并将0/5端口划分到vlan10中。 SwitchA#configure terminal SwitchA(config)#vlan 10 SwitchA(config--vlan)#name sales SwitchA(config--vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA( config-if)# switchport access vlan10验证测试:验证已创建了Ⅵlan10,并将 0/5端口已划分到Vlan10中。 SwitchA# show vlan id10!查看某一个ⅥLAN的信息 10 sales active Fa0/5 步骤2.在交换机 switchA上创建Ⅵan20,并将0/15端口划分到van20中 SwitchA(config)#vlan 20 SwitchA(config--vlan)#name technical SwitchA(config--vlan)#exi SwitchA(config)#interface fas te thereto/15 SwitchA(config-if)#switchport access vlan 20 验证测试:验证已创建了Ⅵlan20,并将0/15端口已划分到Ⅵan20中。 Switcha#show vlan id 20 VLAN Name status Ports 20 technical active Fa0/15 步骤3.把交换机 SwitchA与交换机 SwitchB相连的端口(假设为0/24端口)定 义为 tag vlan 模式。 SwitchA(config)#interface fastetherneto/24 SwitchA(config-if)#switchport mode trunk !将 fastethernet0/24端口设为 tag vlan模式 验证测试:验证 fastethemet0/24端口已被设置为 tag vlan模式 SwitchA#show interfaces fastEthernet0 /24 SWitchport
实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。 【实验步骤】 步骤 1.在交换机 SwitchA 上创建 Vlan 10,并将 0/5 端口划分到 Vlan 10 中。 SwitchA#configure terminal SwitchA(config)#vlan 10 SwitchA(config—vlan)#name sales SwitchA(config—vlan)#exit SwitchA(config)#interface fastethernetO/5 SwitchA(config—if)#switchport access vlan 10 验证测试:验证已创建了 Vlan 10,并将 0/5 端口已划分到 Vlan 10 中。 SwitchA#show vlan id 1 O !查看某一个 VLAN 的信息 步骤 2.在交换机 switchA 上创建 V1an 20,并将 O/15 端口划分到 V1an 20 中。 SwitchA(config)#V1an 20 SwitchA(config—vlan)#name technical SwitchA(config—vlan)#exit SwitchA(config)#interface fastethernet0/15 SwitchA(config—if)#switchport access vlan 20 验证测试:验证已创建了 Vlan 20,并将 0/15 端口己划分到 Vlan 20 中。 SwitchA#show vlan id 20 . 步骤 3. 把交换机 SwitchA 与交换机 SwitchB 相连的端口(假设为 O/24 端口)定 义为 tag Vlan 模式。 SwitchA(config)#interface fastethernet0/24 SwitchA(config—if)#switchport mode trunk !将 fastethernet O/24 端口设为 tag vlan 模式 验证测试:验证 fastethemet 0/24 端口已被设置为 tag vlan 模式。 SwitchA#show interfaces fastEthernet0/24 SWitchport
Interface Switchport Mode Access Native Protected VLAN lists Fa0/24 Enabled Trunk isabled All 注意:交换机的 Trunk接口默认情况下支持所有WLAN。 步骤4.在交换机 SwitchB上创建Vlan10,并将0/5端口划分到vlan10中。 SwitchB#configure terminal SwitchB(config)#vlan 10 SwitchB(config-vlan)#name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastetherneto/5 SwitchB( config-if)# switchport access vlan10验证测试:验证已在 SwitchB上创建了Ⅵlan 10,并将0/5端口已划分到Van10中。 SwitchB# show vlan id10 VLAN Name status Ports 10 sales active Fao 步骤5.把交换机 SwitchB与交换机 SwitchA相连的端口(假设为0/24端口)定义为 tag vlan 模式 SwitchB(config)#interface fastethernet0/24 SwitchB(config-i f)#switchport mode trunk 验证测试:验证 fastethemet0/24端口已被设置为 tag vlan模式。 SwitchB#show interfaces fastEthemet 0/24 SWitchport Interface Switchport Mode Access Native Protected vLAn lists Fa0/24 Enabled Trunk 1 Disabled All 步骤6.验证PCI与PC3能互相通信,但PC2与PC3不能互相通信。 C:>ping192.168.10.30!在Pcl的命令行方式下验证能Ping通PC3 Pinging 1 92. 1 68. 1 0. 30 with 32 bytes of data: Reply from 192. 10. 30: bytes=32 time <10ms TtL=128 Reply from 192. 168. 10. 30: bytes=32 time<10ms TTL=128 Reply from 192. 168 30: bytes=32 time< Reply from 192. 168. 10. 30: bytes=32 time<10ms TTL=128 Ping statistics for 1 92. 1 68. 1 0. 30 Packets: Sent=4, Received=4, Lost=0(0%loss) Approximate round trip times in milli-seconds: Minimum=Oms, MaximumFOms, Average=Oms C:>ping192.168.10.30在PC2的命令行方式下验证不能Ping通PC3 Pinging 1 92. 1 68. 10. 30 with 32 bytes of data Request timed out Request timed out
注意:交换机的 Trunk 接口默认情况下支持所有 VLAN。 步骤 4. 在交换机 SwitchB 上创建 Vlan 10,并将 O/5 端口划分到 Vlan 10 中。 SwitchB#configure terminal SwitchB(config)#vlan 10 SwitchB(config-vlan)#name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 验证测试:验证已在 SwitchB 上创建了 Vlan lO,并将 0/5 端口已划分到 Vlan 10 中。 SwitchB#show vlan id 10 步骤 5. 把交换机 SwitchB 与交换机 SwitchA 相连的端口(假设为 O/24 端口)定义为 tag vlan 模式。 SwitchB(config)#interface fastethernet0/24 SwitchB(config—i f)#switchport mode trunk 验证测试:验证 fastethemet O/24 端口已被设置为 tag vlan 模式。 SwitchB#show interfaces fastEthemet O/24 SWitchport 步骤 6. 验证 PCI 与 PC3 能互相通信,但 PC2 与 PC3 不能互相通信。 C:\>ping 1 92.168.10.30 !在 Pcl 的命令行方式下验证能 Ping 通 PC3 Pinging 1 92.1 68.1 0.30 with 32 bytes of data: · Reply from 192.168.10.30:bytes=32 time<10ms TTL=128 Reply from 192.168.10.30:bytes=32 time<10ms TTL=128 Reply from 192.168.10.30:bytes=32 time<10ms TTL=128 Reply from 192.168.10.30:bytes=32 time<10ms TTL=128 Ping statistics for 1 92.1 68.1 0.30: Packets:Sent=4,Received=4,Lost=O(O%loss), Approximate round trip times in milli—seconds: Minimum=0ms,Maximum=0ms,Average=0ms C:\>ping 192.168.10.30 !在 PC2 的命令行方式下验证不能 Ping 通 PC3 Pinging 1 92.1 68.10.30 with 32 bytes of data: Request timed out. Request timed out. Request timed out.
Request timed out Ping statistics for 1 92. 1 68. 1 0. 30: Packets: Sent=4, Received=0, Lost=4(100%loss) Approximate round trip times in milli-seconds: MinimumOms, Maximum=Oms, Average=oms 【注意事项】 1、两台交换机之间相连的端口应该设置为 tag vlan模式。 Trunk接口在默认情况下支持所有ⅥAN的传输 【参考配置】 Switcha# show running--config!显示交换机 switchA的全部配置 Building configuration. Current configuration 284 bytes version hostname SwitchA VIan 10 创建 VLANIC0 name sales vlan 创建vLAN20 name technical interface fastEthernet 0/5 将FO/5加入LAN10 interface fastEthernet 0/15 switchport access vlan 20 F0/15 JA VLAN20! interface fastEthernet 0/24 switchport mode trunk!将FO/24设为 TRuNK,支持 TAG VLAN! end switchB# show running- config!显示交换机 switchB的全部配置 Building configuration. Current configuration 284 bytes version hostname switchB vlan10创建LAN10 name sales
Request timed out. Ping statistics for 1 92.1 68.1 O.30: Packets:Sent=4,Received=0,Lost=4(100%loss), Approxlmate round trip times in milli-seconds: Minimum=0ms,Maximum=0ms,Average=0ms 【注意事项】 1、两台交换机之间相连的端口应该设置为 tag vlan 模式。 2、Trunk 接口在默认情况下支持所有 VLAN 的传输。 【参考配置】 . SwitchA#show running—config !显示交换机 switchA 的全部配置 Building configuration… Current configuration : 2 8 4 bytes version 1.O ! hostname SwitchA vlan 1 ! Vlan 10 !创建 VLANlO name sales ! vlan 20 !创建 vLAN20 name technical ! interface fastEthernet 0/5 switchport access vlan 10 !将 FO/5 加入 VLANl0 ! interface fastEthernet 0/15 switchport access vlan 20 !将 F0/15 加入 VLAN20! interface fastEthernet 0/24 switchport mode trunk !将 F0/24 设为 TRuNK,支持 TAG VLAN! end switchB#show running-config ! 显示交换机 switchB 的 全 部 配 置 Building configuration… Current configuration : 2 8 4 bytes version 1.0 ! hostname SwitchB vlan 1 ! vlan 10 创建 VLAN10 name sales !
interface fastEthernet 0/5 switchport access vlan10!将FO/5加入LANl0 interface fastEthernet 0/24 switchport mode trunk!将FO/24设为 TRuNK,技术 TAG VLAN 第3章提供交换网络中的冗余链路 3.1端口聚合提供冗余备份链路 【实验名称】 端口聚合提供冗余备份链路 【实验目的】 理解链路聚合的配置及原理 【背景描述】 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的, 因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之 间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置 来实现这一目标 【技术原理】 端口聚合( Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接 起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网 络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链 路的正常转发数据。 端口聚合遵循IEE802.3ad协议的标准 【实现功能】 增加交换机之间的传输带宽,并实现链路冗余备份。 【实验设备】 S2126G(两台)、PC(两台)、直连线(4条) 【实验拓扑】 switchA switchB FUn+ FU/2+ FU/+ 图 按照拓扑图连接网络时注意,两台交换机都配置完端口聚合后,再将两台交换机连接起来 如果先连线再配置会造成广播风暴,影响交换机的正常工作
interface fastEthernet 0/5 switchport access vlan 10 !将 FO/5 加入 VLANl0 ! interface fastEthernet O/24 switchport mode trunk !将 FO/24 设为 TRuNK, 技术 TAG VLAN ! end 第 3 章 提供交换网络中的冗余链路 3.1 端口聚合提供冗余备份链路 【实验名称】 . 端口聚合提供冗余备份链路。 【实验目的】 理解链路聚合的配置及原理。 【背景描述】 ‘假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的, 因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之 间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置 来实现这一目标。 【技术原理】 端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接 起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网 络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链 路的正常转发数据。 端口聚合遵循 IEEE 802.3ad 协议的标准。 【实现功能】 增加交换机之间的传输带宽,并实现链路冗余备份。 【实验设备】 S2126G(两台)、PC(两台)、直连线(4 条) 【实验拓扑】 按照拓扑图连接网络时注意,两台交换机都配置完端口聚合后,再将两台交换机连接起来。 如果先连线再配置会造成广播风暴,影响交换机的正常工作