資源描述:
《實(shí)驗(yàn)三交換機(jī)劃分VLAN配置》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1���、實(shí)驗(yàn)三跨交換機(jī)劃分VLAN配置(12計(jì)科01)一����、實(shí)驗(yàn)?zāi)繕?biāo)理解虛擬LAN(VLAN)概念與基木配置��;掌握一般交換機(jī)按端口劃分VLAN的配置方法�;理解TagVLAN的作用及掌握其配置方法。實(shí)驗(yàn)背景某公司財(cái)務(wù)部���、銷售部的4臺(tái)PC機(jī)通過2臺(tái)交換機(jī)連接�;要求財(cái)務(wù)部和銷售部的PC各自可以互通信���,但為了數(shù)據(jù)安全起見�,銷售部和財(cái)務(wù)部進(jìn)行互相隔離,也就是這兩個(gè)部門之間不能互相通信���,現(xiàn)要求在兩臺(tái)交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一冃標(biāo)�����。PC-PTPC2192.168.1.2255.255.255.0192.168.1.1vlan2pc2192.168.1.3255
2��、.255.255.0192.168.1.1vlan3pc3192.168.1.4255.255.255.0192.168.LIvlan2pc4192.168.1.5255,255.255.0192.168.LIvlan3實(shí)驗(yàn)要求:(1)PC配置:PC機(jī)IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)所屬的VLAN與部門PCI192.168.1.1255.255.255.0192.168.1.254VLAN2(財(cái)務(wù)部)PC2192.168.1.2255.255.255.0192.168.1.254VLAN3(銷售部)PC3192.168.1.3255.255.25
3�、5.0192.168.1.254VLAN2(財(cái)務(wù)部)PC4192.168.1.4255.255.255.0192.168.1.254VLAN3(銷售部)(2)創(chuàng)建VLAN:VLAN2和VLAN3,;(3)端口劃分:按照上表格和拓?fù)鋱D的要求將各主機(jī)所連接的端口劃分到相應(yīng)VLAN屮���;⑷設(shè)置TagVLANTrunk屬性����;將Swtichl與Swtich2相連的端口F0/24都設(shè)置為TagVLAN.(5)測(cè)試配置結(jié)果:PC1和PC3,PC2和PC4互相可以ping通�����,但PC1和PC2PC3和PC4互相不能ping通(原理和詳細(xì)的配置方法可參考"交換
4��、機(jī)圖片文件〃中的實(shí)驗(yàn)五實(shí)驗(yàn)六��,或者"跨交換機(jī)的VLAN?PPT"文件)實(shí)驗(yàn)三跨交換機(jī)劃分VLAN配置一�、實(shí)驗(yàn)?zāi)繕?biāo)?理解虛擬LAN(VLAN)基木原理;?掌握一般交換機(jī)按端口劃分VLAN的配置方法;?掌握TagVLAN配置方法���。二���、實(shí)驗(yàn)背景某一公司內(nèi)財(cái)務(wù)部、銷售部的PC通過2臺(tái)交換機(jī)實(shí)現(xiàn)通信����;要求財(cái)務(wù)部和銷售部內(nèi)的PC可以互通,但為了數(shù)據(jù)安全起見���,銷售部和財(cái)務(wù)部需要進(jìn)行隔離�,現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目的�。三、技術(shù)原理?VLAN是指在一個(gè)物理網(wǎng)段內(nèi)��,進(jìn)行邏輯的劃分�����,劃分成若干個(gè)虛擬局域網(wǎng)。VLAN最人的特性是不受物理位置的限制����,可以
5、進(jìn)行靈活的劃分��。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性��。相同VLAN內(nèi)的主機(jī)可以相互直接通信����,不同VLAN間的主機(jī)Z間互相訪問必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在木VLAN內(nèi)進(jìn)行廣播����,不能傳輸?shù)狡渌鸙LAN中。?PortVLAN是實(shí)現(xiàn)VLAN的方式之一��,它利用交換機(jī)的端口進(jìn)行VLAN的劃分,一個(gè)端口只能屬于一個(gè)VLAN��。?TagVLAN是基于交換機(jī)端口的另外一種類型����,主耍川于使交換機(jī)的相同VLAN內(nèi)的主機(jī)之間可以直接訪問,同吋對(duì)于不同VLAN的主機(jī)進(jìn)行隔離�����。TagVLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)�����。在使用配置了TagVLA
6��、N的端口進(jìn)行數(shù)據(jù)傳輸時(shí)�����,需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1Q標(biāo)簽信息���,用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VLAN,便于對(duì)端交換機(jī)收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾��。四��、實(shí)驗(yàn)步驟實(shí)驗(yàn)拓?fù)銹C-PTPC2PC-PT,/PC3FaO/rXPC-PTPC4pc1192.168.1.2255.255.255.0192.168.1.1vlam2pc2192.168.1.3255.255.255.0192.168.1.1vlan3pc3192.168.1.42S5.255.255.0192.168.1.1vlan2pc4192.168.1.5255.255.2550
7�����、192.168.1.1vlan31�����、按照拓?fù)鋱D連線2����、設(shè)置四臺(tái)PC機(jī)IP地址如圖所示。a.給PC機(jī)設(shè)置IP地址右鍵單擊PC—desktop—IPConfiguration甲PCI■■Ml?PhysicalConfigDesktopSoftware/ServicesPhysicalConfigDesktopSoftware/Services[IPConfigurationDHCPOStaticWebIPAddressSubnetMaskDefaultGateway192.168.1.3255.255.255.0192.168丄1CiscoI
8���、P:ommunicatoRrnwcRrDNSServerPPPoE2�、對(duì)交換機(jī)SI進(jìn)行設(shè)置����。Switch>enSwitch#conftEnterconfigurationcommands,on
