VLAN配置

VLAN 配置

一、实验目的

1.VLAN 的划分与配置

2. 广播域的划分

3. 跨交换机的 VLAN 配置

4. 配置 VTP

二、 实验内容

1. 将同一交换机上连接的 PC 机划分为两个 VLAN 。通过 Ping 命令检查其正确性。

2. 通过配置交换机的 VTP 协议，交换机 1 为服务器模式，交换机 2 为客户模式，配置两个交换机间的 VLAN trunk 线路，划分三个 VLAN 。检查其正确性。

三、相关知识

冲突域：以集线器为核心构建的共享式以太网，其所有节点同处于一个共同的冲突域，一个冲突域内的不同设备发出的以太网帧会互相冲突；同时冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。可见一个冲突域内主机会导致每台主机可用带宽降底，网上冲突可能成倍增加，信息安全得不到保证。

广播域：广播域是网上一组设备的集合，当这些设备中的一个发出广播帧时，所有其他设备都能接收到该帧。广播域和冲突域是两个比较容易混淆的概念，在这里一定要注意区分这两个概念；连接在一个 HUB 上的所有设备构成一个冲突域，同时也构成一个广播域；连接在每个交换机上的每个设备都分别属于不同冲突域，交换机每个端口构成一个冲突域，而属于同一个 VLAN 主机都属于一个广播域。

三、实验环境

建议本实验每组八人进行，每组需要设备如下：

两台交换机、八台 PC 机、八根 RJ45 连线、一条交叉双绞线（用以连接 TRUNK 线路）、两条 Console 控制台电缆 ( 一端接交换机 Console 口，一端接 PC 机串口 ) 。

四、实验步骤

（一）单交换机 VLAN 基本配置

按下图所示在一个交换机上连接四台计算机

图 3.1

PC1 连接在交换机的 1# 端口， PC2 连接在 3# 端口， PC3 连接在 5# 端口， PC4 连接在 7# 端口

创建 VLAN 。 VLAN 信息可以在服务器模式或透明模式交换机上创建。

Switch>enable                     ( 进入特权模式 )

Switch#vlan database               ( 进入 VLAN 配置子模式 )

Switch(vlan)#vlan 2 name VLAN2   ( 创建一个 VLAN2, 由系统自动命名 )

Switch(vlan)#vlan 3 name VLAN3    ( 创建一个 VLAN3, 并命名为 vlan3)

Switch(vlan)#end

1. 将端口 3 和 5 按图 1-4a 所示加入到 VLAN2 中

Switch#config t

Switch(config)#interface f0/3              ( 进入端口 3 的配置模式 )

Switch(config-if)#switchport mode access   ( 设置端口为静态 VLAN 访问模式 )

Switch(config-if)#switchport access vlan 2   ( 把端口 3 分配给相应的 VLAN2)

Switch(config-if)#exit

Switch(config)#interface f0/5            ( 进入端口 5 的配置模式 )

Switch(config-if)#switchport mode access    ( 设置端口为静态 VLAN 访问模式 )

Switch(config-if)#switchport access vlan 2    ( 把端口 5 分配给相应的 VLAN2 )

Switch(config-if)#exit

Switch(config)show vlan                   ( 查看 VLAN 配置信息 )

（结果省略）

2. 将端口 18 和 20 按图 1-4a 所示加入到 VLAN3 中

Switch#config t

Switch(config)#interface f0/1                ( 进入端口 1 的配置模式 )

Switch(config-if)switchport mode access      ( 设置端口为静态 VLAN 访问模式 )

Switch(config-if)#switchport access vlan 3     ( 把端口 1 分配给相应的 VLAN3 )

Switch(config-if)#exit

Switch(config)#interface f0/7               ( 进入端口 7 的配置模式 )

Switch(config-if)#switchport mode access      ( 设置端口为静态 VLAN 访问模式 )

Switch(config-if)#switchport access vlan 3     ( 把端口 7 分配给相应的 VLAN2)

Switch(config-if)#exit

Switch(config)#show vlan                   ( 查看 VLAN 配置信息 )

（结果省略）

3. 按照图 1-4a 中的设置各台计算机的 IP 地址

4. 验证同一 VLAN 中两台计算机能否 ping 通，不同 VLAN 中两台计算机能否 ping 通。

（二）多交换机VLAN 配置

已知实验环境： Catalyst 2950 交换机 2 台； PC 机 5 台。

PC1 连接在交换机 S1 的 1# 端口， PC2 连接在 S1 的 7# 端口， PC3 连接在 S2 的 2# 端口， PC4 连接在 S2 的 4# 端口， PC5 连接在 S2 的 6# 端口。 S1 和 S2 之间用 12# 端口互连。

(1) 按图 4.1 所示连接网络；

(2) 配置 PC 机： PC1 的 IP 地址： 192.168.0.41 ； PC2 的 IP 地址： 192.168.0.42 ； PC3 的 IP 地址： 192.168.0.43 ； PC4 的 IP 地址： 192.168.0.44 ； PC5 的 IP 地址： 192.168.0.45 ；子网掩码均为 255.255.255.0 。

　　用 ping 命令检查它们能否通讯。

(3) 配置交换机：设置交换机 S1 的管理 IP 为 192.168.0.11 ，子网掩码为 255.255.255.0 ；交换机 S2 的管理 IP 为 192.168.0.21 ，子网掩码为 255.255.255.0 。

　　用 ping 命令检查交换机与各 PC 机的通讯情况。

(4) 在两台交换机上分别创建并划分 VLAN ：按图 4.2 所示划分 VLAN 。

图 4.2

　　用 ping 命令检查各 PC 机间的通讯情况。（注意检查此时是否能满足 “ 属于同一 VLAN 的计算机间可以通讯，属于不同 VLAN 的计算机间不能通讯 ” 这一特征。）

(5) 配置 Trunk 连接：把交换机 S1 的 12# 端口和交换机 S2 的 12# 端口设置为 Trunk 端口。多个交换机之间通过 Trunk 线路传送 VLAN 信息。跨交换机的同一 VLAN 内的数据也经过 Trunk 线路传送

Switch#config t

Switch(config)#interface f12/1                  ( 进入端口 1 配置模式 )

Switch(config-t)#switchport mode trunk          ( 设置当前端口为 Trunk 模式 )

Switch(config-t)#switchport trunk allowed vlan all ( 设置允许从端口交换数据的 VLAN)

Switch(config-t)#exit

Switch(config)#exit

　　再用 ping 命令检查各 PC 机间的通讯情况。（注意检查此时是否能满足 “ 属于同一 VLAN 的计算机间可以通讯，属于不同 VLAN 的计算机间不能通讯 ” 这一特征。）

(6) 配置 Trunk 参数：把交换机 S1 的 12#Trunk 端口设置成只允许 VLAN2 的信号通过。（注：此项配置 Boson 不支持）

　　再用 ping 命令检查各 PC 机间的通讯情况。（注意检查此时 S1 上的 VLAN1 和 S2 上的 VLAN1 是否还是属于同一 VLAN 。）

(7) 检查配置结果：用 show 命令查看配置情况。