交换机划分 VLAN配置

实验三  交换机划分 VLAN配置

 

一、实验目的与要求

1、理解虚拟LAN(VLAN)基本配置；

2、掌握一般交换机按端口划分VLAN的配置方法；

3、掌握Tag VLAN 配置方法。

二、实验原理

1、VLAN 是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN 做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以相互直接通信，不同VLAN 间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN 中。

2、Port VLAN 是实现VLAN 的方式之一，它利用交换机的端口进行VALN 的划分，一个端口只能属于一个VLAN。

3、Tag VLAN 是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan 内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4 个字节的8021.Q 标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

三、预习与准备

预习VLAN的工作原理及配置交换机VLAN的相关知识点。准备好实验设备，安装好模拟器软件Packet Tracer 6.0。

四、实验内容及步骤

1、实验题1

（1）、实验背景：某一公司内财务部、销售部的PC 通过2 台交换机实现通信；要求财务部和销售部的PC 可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

（2）、实验步骤：

①、新建Packet Tracer 拓扑图；

②、划分VLAN；

③、将端口划分到相应VLAN 中；

④、设置Tag VLAN Trunk属性；

⑤、测试

（3）、实验设备

Switch_2960 2 台；PC 4 台；直连线

 

图3.1 网络拓扑图

 

参考配置：

PC1

IP: 192.168.1.2

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

PC2

IP: 192.168.1.3

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

PC3

IP: 192.168.1.4

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

PC4

IP: 192.168.1.5

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

Switch1

en

conf t

vlan 2

exit

vlan 3

exit

inter fa 0/1

switch access vlan 2

exit

inter fa 0/2

switch access vlan 3

exit

inter fa 0/24

switch mode trunk

end

 

show vlan

 

 

 

Switch2

en

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switch access vlan 2

exit

int fa 0/2

switch access vlan 3

exit

int fa 0/24

switch mode trunk

end

 

show vlan

 

PC1 ping PC2 timeout

    

PC1 ping PC3 Reply

   

2、实验题2

在模拟器中搭建拓扑结构如图3.2所示的网络：

图3.2 网络拓扑结构图

SwitchA与SwitchB都是Catalyst 2950-24，二者的端口24用来互连，A、B、C、D四台PC分别连接在SwitchA的端口1、3、5、7；E、F、G、H四台PC分别连接在SwitchB的端口1、3、5、7；A、B、E、F都属于VLAN 10，它们的IP地址分别是：192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4；C、D、G、H属于VLAN 20，它们的IP地址分别是：192.168.2.1、192.168.2.2、192.168.2.3、192.168.2.4。

要求：

（1）、在模拟器中完成上述配置；

PC的配置：

A: B: 

C: D: 

E: F: 

G: H: 

Switch A的配置：

 

 

Switch B的配置：

 

 

 

（2）、在A上去ping计算机B、C、E、G；结果如何？分析原因？

A ping B：

 

A ping C：

 

A ping E：

 

A ping G：

 

由实验结果得知A只有ping B的时候才收到了reply，A ping C，E，G的时候是timeout，而A和B连接在同一个交换机Switch A上的端口且同属于VLAN 10。

（3）、要使得B能ping通F，D能ping通H，你应该如何配置？请完成相关的配置。

要使得B能ping通F，D能ping通H，要把Switch A连接Switch B的直通线换成交叉线。

 

B ping F：

 

D ping H：

    

3、实验题3（选做）

A企业的机构与各机构的电脑数量分布如下：销售部30台电脑，技术部30台电脑，办公室10台电脑、财务部10台电脑。现在组网要求如下：

（1）、各部门各自在一个独立的广播域中；同一个部门内的电脑之间可以相互访问，不同部门之间的电脑之间的访问是可以控制的；

（2）、如果现在使用24口的交换机来连网，需要几台交换机，请画出网络拓扑图；

（3）、作出VLAN的设计、IP规划，并完成下表：

VLAN ID	VLAN Name	IP网段	默认网关	说明

（4）、为每个交换机规划IP地址、远程登录口令、特权口令，并完成下表；

交换机名称	IP地址	远程登录口令	特权口令	说明

 

（5）、在模拟器上，按照上面的规划进行配置：

①、让位于不同交换机上的销售部的电脑可以相互ping通；

②、交换机之间可以相互远程登录；