1、实验43虚拟局域网VLAN的配置写报告实验4.3:虚拟局域网(VLAN)的配置实验目的如果一个局域网的规模较大,就很容易发生广播风暴;局域网内的计算机通常都能互相访问,增大了安全隐患。虚拟局域网技术可以在交换式网络基础上,根据网络上的终端设备属性划分成逻辑工作组,使各逻辑工作组在一定程度上进行隔离。本实验是对一台交换机上的四个端口进行配置,分别划分到两个VLAN,将四台计算机配置到两个逻辑工作组中。通过本实验,理解虚拟局域网技术的原理,并掌握基于端口划分VLAN的配置命令。实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台; Packet Tracer 5.
2、3网络仿真软件1套;仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。实验步骤步骤1用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3,添加1台CISCO 2960交换机、4台PC机。用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。网络拓扑图如下图4-25所示。图4-25 虚拟局域网配置拓扑图步骤2配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0,出现PC0的配置窗口,点击Desktop,点击IP Configuration,配置IP地址和子网掩码如下图4-26所示。图4-26 PC0
3、的IP地址配置在拓扑图上分别点击另外三台计算机,分别配置IP地址和子网掩码,它们的IP地址分别配置为,子网掩码均设为,默认网关和DNS服务器不设置。步骤3查询默认VLAN,并检验四台计算机的连通性鼠标点击交换机Switch0,输入enable命令进入特权模式,然后输入show vlan查询VLAN,如下图4-27所示。图4-27 VLAN划分前的默认VLAN可以看到交换机的所有快速以太网端口和吉比特以太网端口都处于默认的虚拟局域网VLAN 1,并处于激活状态。鼠标点击PC0,选择Command Prompt进入命令行,输入ping命令,检验与另外三台计算机的连通性,发现四台计算机是互相连通的,
4、如下图4-28所示。图4-28 VLAN划分前四台计算机的连通性测试步骤4 划分VLAN,并查询VLAN的配置鼠标点击交换机Switch0,输入以下命令新建两个VLAN,分别取名为VLAN10和VLAN20。为了便于理解配置命令,在某些命令后用/加以注释,读者做实验时切勿将这些注释也敲进去。Switchenable /进入特权配置模式Switch#configure terminal /进入全局配置模式Switch(config)#vlan 10 /创建VLAN 10Switch(config-vlan)#name vlan10 /取名为VLAN10Switch(config-vlan)#ex
5、itSwitch(config)#vlan 20 /创建VLAN 20Switch(config-vlan)#name vlan20 /取名为VLAN20Switch(config-vlan)#end /返回特权状态Switch#输入以下命令,将与四台计算机相连的交换机端口分别划分给VLAN10和VLAN20。Switch#configure terminal /进入全局配置模式Switch(config)#interface fastethernet 0/1 /进入接口配置模式,对快速以太网口fa0/1进行配置Switch(config-if)#switchport access vlan
6、10 /将此接口划分到VLAN 10Switch(config-if)#exit /返回全局配置模式,也可不输入此命令Switch(config)#interface fastethernet 0/2 /进入接口配置模式,配置fa0/2Switch(config-if)#switchport access vlan 10 /将此接口也划分到VLAN 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3 /进入接口配置模式,配置fa0/3Switch(config-if)#switchport access vlan
7、20 /将此接口也划分到VLAN 20Switch(config-if)#exitSwitch(config)#interface fastethernet 0/4 /进入接口配置模式,配置fa0/4Switch(config-if)#switchport access vlan 20 /将此接口也划分到VLAN 20Switch(config-if)#endSwitch#划分VLAN的配置过程如下图4-29所示。图4-29 划分VLAN的配置以上配置命令将fa0/1和fa0/2划分到VLAN 10,将fa0/3和fa0/4划分到VLAN 20,可以输入show vlan命令查询VLAN划分的
8、结果,如下图4-30所示。图4-30 划分VLAN后的查询结果可以看到新增了两个VLAN,原来同在VLAN 1中的四个接口分别被配置到了VLAN 10和VLAN 20中。步骤5 检验网络的连通性鼠标点击PC0,选择Command Prompt进入命令行,输入ping命令后结果如下图4-31。图4-31 划分VLAN后PC0与其他计算机的连通性测试发现PC0与PC1是连通的,但PC0与PC2、PC3不连通。单击PC2,选择Command Prompt进入命令行,输入ping命令后结果如下图4-32所示。图4-32 划分VLAN后PC2与其他计算机的连通性测试发现PC2与PC0、PC1不连通,但与PC3是连通的。从而可以看出交换机的四个端口被划分成了两个VLAN,这两个VLAN互相之间不能直接访问,但VLAN内部可以直接访问。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1