VLAN构建与配置docxWord格式文档下载.docx
《VLAN构建与配置docxWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《VLAN构建与配置docxWord格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
2)可以控制广播活动;
技术部和后勤部。
这些部门的计算部门Z间不能访问的需求就需要配
3)可提高网络的安全性。
在实际应用屮,假设某企业有3个主要部门:
销售部,机分散连到2台交换机上,如要实现部门Z间能相互通信,置VianO
【实验拓扑与配置参数】
实验的参考拓扑图和参考配置参数如图所示。
交换机信息
交换机名称
类型
接口
所属VLAN
SwitchA
2950-24
Fa0/5
Vlan10
FaO/10
Vlan20
Fa0/15
Vlan30
Fa0/24
中继端口
SwitchB
Fa0/10
PCS信息(子网掩码均为255.255.255.0)
主机名
IP地址
缺省网关
所属网段
与Switch相连端口
PC0
192.168.10.2
192.16&
10.1
192.168.10.0
SwitchAFaO/5
PC1
192.168.20.2
192.168.20.1
192.168.20.0
SwitchAFaO/10
PC2
192.168.30.2
192.168.30.1
192.168.30.0
SwitchAFaO/15
PC3
192.168.10.3
SwitchBFa0/5
PC4
192.168.20.3
SwitchBFaO/10
PC5
192.168.30.3
SwitchBFaO/15
【实验设备】
两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。
(本实验在packettracer5.3环境下完成)
步骤1
图。
并按照表
步骤2
【实验步骤】
参考附录屮PackeTracer4.0的使用方法,按照图5.1参考拓扑图构建逻辑拓扑
5.1参数配置表配置各个设备。
在交换机SwitchA上创建三个vlan(vlan10,20,30)并分别命名(vl0,v20,v30)。
SwitchB)
SwitchA(c0nfig)#vian30
//创建Vian并命名为V10
SwitchA(config-vlan)#namev30步骤3把端口划分到VLAN屮去.
(端口FaO/5划到vlO,端口FaO/10划到v20,端口FaO/15划到v30,)步骤3.1将0/5端口划分到Vian10
SwitchA(c0nfig)#interfaceFastEthernetO/5
//将0/5端口划分到Vian10
SwitchA(config-if)#switchportaccessvlan10步骤3.2将0/10端口划分到Vian20
Fa0/20,FaO/21,FaO/22,FaO/23
List屮便可看到Ping事件,在工作区便会看到传输的包,然后点击AutoCapture按钮,可
以看到包在设备间传输,同时便可看到Ping的结果。
如图5.2。
RodIAijbo>
WoptxtfBfPloy|CdcALre/AimandJ—
图5.2Ping命令视图
步骤8.1由PC0发送的ICMP数据报传送到交换机SwitchA时,SwitchA的Fa0/5接口接收数据,连接到Fa0/5的PC机则属于VlanlO,从这个端口流出的数据只能在Vian10
屮流通。
然后查看数据屮的源MAC地址和目的MAC地址,如果交换机知道源MAC地址和
目的MAC地址在一个网段内,会将数据报丢弃,无需传送(称为过滤);
如果数据报的0
MAC地址在交换机的MAC地址
O这是交换机的二层功能。
MAC地址表屮,SwitchA就会
的MAC地址不在交换机的MAC地址表屮,交换机不知道目的网段,就会将数据报传送到除源网段以外的所有网段(称为泛洪);
如果数据报的目的表中,交换机就会将数据报传送到相应网段的出口(称为转发)在这里,SwitchA知道数据报的目的MAC地址在交换机的
将数据报转发到相应网段的出口FaO/24Orfi]FaslEthemetO/24端口是一个Trunk端口,所有
Vian都允许进入此端口并进行转发,则将帧用802Jq进行标记,802.Iq协议可对帧所属
VLAZN作标识,标记它属于哪个Vian的数据。
从而保证同一Vian的数据进行传输。
步骤&
1.1如上图5.2所示,当ICMP包传输到SwitchA时,可以单击
EventList屮右
侧的Info框在弹出的PDU信息界面屮就可以查看包在Switch1上的处理过程,也可以直接
单击工作区中处于SwitchA±
的包进入PDU信息界面。
如图5.3所示:
1.ihofrarnssourceMAC益dd:
esswfoundnEeMAC匸北borSwitch.
2-ThisiSaunicastfra™.SwitchfcoksuotsMACtabeforthedsstJnationMACaddress.
图5.3PDU信息界面
从图5.3屮,可以看到一些信息。
在图中左侧的InLayers,layerlFaO/5是接收包的端口,连接到FaO/5的PC机则属于VlanlO。
Layer?
显示的是以太网帧的源MAC地址和目的MAC地址,在这一层Switch1查看数据屮的源MAC地址和目的MAC地址,发现冃的MAC地址在交换机的MAC地址表中。
则在图屮右侧的OutLayers的layer2中,决定将帧从FastEthernetO/24端口进行转发,而FastEthernetO/24端口是一个Trunk端口,所有Vian都
允许进入此端口并进行转发,图中的Dotlq是帧标记,标记它属于哪个Vian的数据。
layerl
则在FaO/24端口中发送数据报。
步骤8.1.2在图5.3中选择InboundPDUDetails标签,便可查看进入SwitchA数据报细节如图5.4所示。
在Ethernetn屮可以看到以太网帧的源MAC地址0002.4A29.0D6E和目的MAC地址0001.9796.24CD;
在IP屮可以看到源IP地址192.168.10.2和目的IP地址192.168.10.3OICMP显示了是一个ICMP数据帧。
同样在图5.3屮选择OiuboundPDUDetails标签,便可查看出SwitchA数据报细节如图
5.5所示。
在图屮同样可查看MAC地址和IP地址等信息。
图5.4与图5.5的区别是帧的格式不同,流出SwitchA的帧要进行标记,Dotlq是帧标记,标记它属于哪个Vian的数据。
步骤8.2
la
LOlOto10
OESTMACr
0EX)bg^96.24CD
SR.CMAC
0003.4A29.0DSE
Tips,
C/\TA宀ARIASLELENGTH
1FCS;
OK^na
nwo
B
3iBits
jPOMFcrmsts—
i04
Jfiflytea
3
41HIL1riycprDXG
TL
to:
oxu
tizOlFPAGOFFSETgQ
TTL321PRO;
OKI
CHK5UW
5社佝105MiMUCt2
DSTir:
192山£
8403
OPTGkO
130
DATAgfUBLEutTJOIH)
IMP
16二g
IE
Io4
a
L6
fTiPE:
GxSICODE;
0:
-0|
CHECKS
31Brttf
图5.4InboundPDUDetails界面
POUFok"
1010noiQ
SFp
OESTADDROOaiWMXD
SRCAC-OROOQa4A2M.aO6E
rwDj«
aLO
ILI:
Oxto
TVEE:
0x1
DM上{VARIABLE1FCS
UEMGIM)10X0
14
3iB1L»
Tfl
a4
14ByttfS
«
412HL1DSCPQ'
r<
C
ID0x0
0x:
|RR^OOFFSET:
SO
TTL:
321PRO:
0x1
CHkSUM
SftcEP:
igZWBJChS
DSTEP:
OPT:
CkO
1CxO
OATA门耶UBLELENGTH
・•
I£
WP
15
31
IQ
04
15L?
s
Q
!
TYP6!
tffiSICODE;
Oxd]
CHSCKSUM
图5.5OutboundPDUDetails界面
由PCO发送的ICMP数据报传送到交换机SwitchB时,SwitchB的Fa0/24接
口接收数据,FastEthemetO/24端口是一个Trunk端口,发现进入此端口的帧是进行了Dotlq帧标记,属于VhnlO的数据。
SwitchB去除帧标记,然后查看数据屮的源MAC地址和目的
MAC地址,如果交换机知道数据报的目的MAC地址在交换机的MAC地址表屮,并且相应网段的
出口FaO/5属于VlanlO,交换机就会将数据封装成以太网帧后传送到相应网段的出口。
【注意事项】
【参考配置】
SwitchA#showrunning-configversion12JhostnameSwitchAinterlaceFastEthemetO/5
switchportaccessvlan10switchportmodeaccess
interlaceFastEthernetO/10
switchportaccessvlan20switchportmodeaccess
interfeceFastEthernetO/15
switchportaccessvlan30switch
升级会员 