标签:计算机系统 network 实验目的 工作原理 数据安全
跨交换机实现VLAN。
【实验名称】 跨交换机实现VLAN。
【实验目的】 掌握如何在交换机上划分基于端口的VLAN、如何给VLAN内添加端口,理解跨交换机之间VLAN的特点。
【背景描述】 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
【需求分析】 通过划分Port VLAN实现交换机的端口隔离,然后使在同一VLAN
里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
【实验设备】 三层交换机 1台 二层交换机 1台
【预备知识】 交换机的基本配置方法,VLAN的工作原理和配置方法,Trunk的工作原理和配置方法
【实验原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
2 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
【实验步骤】
第一步:两台PC机的IP地址分别为:192.168.10.10/24,192.168.10.20/24 单击主机0 — 选择桌面选项卡— 设置IP地址为192.168.10.10
第二步:测试两台PC机之间的连通性 单击主机0 — 选择桌面选项卡 — 单击command prompt _—输入ping 192.168.10.20
第三步:在未划VLAN前两台PC互相可以
PING通
第四步:创建VLAN
第五步:验证检测
第六步:将接口分配到VLAN
第七步:两台PC机相互不能PING通
【注意事项】
1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。
2、VLAN1属于系统的默认VLAN,不可以被删除
3、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10
4、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
5、两台交换机之间相连的端口应该设置为tag vlan模式。 6、Trunk接口在默认情况下支持所有VLAN的传输。
【参考配置】 L3-SW#show running-config Building configuration... Current configuration : 1481 bytes ! version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 19:51:54 CST 2007 -ubu6server) hostname L3-SW ! vlan 1
! vlan 10 name xiaoshou ! vlan 20 name jishu ! ! interface FastEthernet 0/1 switchport mode trunk ! interface FastEthernet 0/2 ! interface FastEthernet 0/3 ! interface FastEthernet 0/4 ! interface FastEthernet 0/5 ! interface FastEthernet 0/6 switchport access vlan 10 ! interface FastEthernet 0/7 switchport access vlan 10 ! interface FastEthernet 0/8 switchport access vlan 10 ! interface FastEthernet 0/9 switchport access vlan 10 ! interface FastEthernet 0/10 switchport access vlan 10 ! interface FastEthernet 0/11 switchport access vlan 20 ! interface FastEthernet 0/12 switchport access vlan 20 !
interface FastEthernet 0/13 switchport access vlan 20 ! interface FastEthernet 0/14 switchport access vlan 20 ! interface FastEthernet 0/15 switchport access vlan 20 ! interface FastEthernet 0/16 ! interface FastEthernet 0/17 ! interface FastEthernet 0/18 ! interface FastEthernet 0/19 ! interface FastEthernet 0/20 ! interface FastEthernet 0/21 ! interface FastEthernet 0/22 ! interface FastEthernet 0/23 ! interface FastEthernet 0/24 ! interface GigabitEthernet 0/25 ! interface GigabitEthernet 0/26 ! interface GigabitEthernet 0/27 ! interface GigabitEthernet 0/28 ! ! line con 0 line vty 0 4 login !
10 ! end L2-SW#show running-config System software version : 1.68 Build Apr 25 2007 Release Building configuration... Current configuration : 457 bytes ! version 1.0 ! hostname L2-SW vlan 1 ! vlan 10 name xiaoshou ! vlan 20 name jishu ! interface fastEthernet 0/1 switchport mode trunk ! interface fastEthernet 0/6 switchport access vlan 10 ! interface fastEthernet 0/7 switchport access vlan 10 ! interface fastEthernet 0/8 switchport access vlan 10 ! interface fastEthernet 0/9 switchport access vlan 10 ! interface fastEthernet 0/10 switchport access vlan 10 !
本文出自 “12035317” 博客,请务必保留此出处http://12045317.blog.51cto.com/12035317/1857616
标签:计算机系统 network 实验目的 工作原理 数据安全
原文地址:http://12045317.blog.51cto.com/12035317/1857616