VLAN&VTP实验1:配置静态VLAN 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://gairuhe.blog.51cto.com/77728/39715 | |||||||||||||||
VLAN&VTP实验1:配置静态VLAN实验等级:Assistant
实验拓扑:
 模拟环境说明:
由于本人现在手头没有设备,所以必需使用模拟器做实验。Dynamips暂时无法模拟交换机(强烈期待chris把交换机给模拟出来),所以我们就在路由器上加载交换模块让它模拟交换机,因此有些交换机的命令可能不支持,并且有些命令也可能不是完全相同。并且PC机也是通过路由器进行模拟。
实验说明:
VLAN(虚拟局域网)的作用是可以分割广播域,增加安全性和打破地域隔离。在现实的工作中使用的极其广泛。我们通过这个实验,主要是了解VLAN的基本配置和一些特性。、
实验步骤:
1. 首先在两台PC机连接交换机的端口上配置IP地址
PC1(config)#int fa0/0
PC1(config-if)#ip add 12.1.1.1 255.255.255.0
PC1(config-if)#no sh
PC2(config)#int fa0/0
PC2(config-if)#ip add 12.1.1.2 255.255.255.0
PC2(config-if)#no sh
2. 到交换机上把连接两台PC的端口打开
SW1(config)#int fa1/11
SW1(config-if)#no sh
SW1(config-if)#int fa1/12
SW1(config-if)#no sh
在PC1上尝试ping PC2
PC1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 16/42/68 ms
可以ping通
3. 查看交换机上默认的VLAN配置
使用show vlan-switch命令,在交换机上应该使用show vlan命令
 我们可以看到,默认的所有接口都是处在VLAN1上。VLAN1是一个管理接口。关于VLAN ID我们可以通过总结为下表:
4. 在交换机的FA1/11接口上查看接口模式:
SW1(config)#int fa1/11
SW1(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
trunk Set trunking mode to TRUNK unconditionally
在这里有两种模式,是access(接入模式)和trunk(中继模式)。在交换机上,2950T的交换机还有一种dynamic模式,而3550交换机上还有dot1q-tunnel模式。
Access模式是让这个接口可以处于VLAN之中,任何非access模式的接口,都无法出现在任何一个VLAN中。
Trunk模式是交换机为了和别的交换机通讯VLAN信息而使用的,它的详细介绍将在下一个实验中出现。
将两个接口都设置成为access模式
SW1(config)#int fa1/11
SW1(config-if)#switchport mode access
SW1(config-if)#int fa1/12
SW1(config-if)#switchport mode access
通过show interface switchport 可以查看端口的设置模式
 可以看到端口的模式为access。
5. 创建VLAN
交换机创建VLAN有两种方法,一种是通过Vlan database 进行创建,还有一种是在接口上输入如下命令switchport access vlan (vlan-id),通过这条命令,如果设置的vlan没有被创建的话,会自动创建一个vlan。
在这个实验的模拟环境下,第二种方法是不被支持的,所以使用第一种方法创建VLAN。
 我们看图中的高亮部分。
Abort : 离开VLAN database模式,并且不对设置进行改变
Apply:改变设置,并且不离开VLAN database模式
Exit: 改变设置,并且离开VLAN database 模式
创建一个VLan id为3的VLAN和一个VLAN ID为5的VLAN,使用如下方法
SW1(vlan)#vlan 3
VLAN 10 added:
Name: VLAN0003
SW1(vlan)#vlan 5
VLAN 12 added:
Name: VLAN0005
输入命令exit,保存VLAN信息并且退出VLAN配置模式。
查看Vlan信息:
 可以看到VLAN3和VLAN5已经被创建了
6. 将接口配置进入VLAN
我们将Fa1/11配置进入VLAN3,将Fa1/12配置进入VLAN5.
SW1(config)#int fa1/11
SW1(config-if)#switchport access vlan 3
SW1(config-if)#int fa1/12
SW1(config-if)#switchport access vlan 5
再次查看VLAN信息:
 可以看到Fa1/11被配置进入VLAN3 ,Fa1/12被配置进入VLAN5
7. 验证
回到PC1中ping PC2,看能否ping通
PC1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
无法ping通,因为VLAN隔绝了广播,使得处在不同VLAN的主机无法互相通信。 本文出自 “盖如鹤的步徒” 博客,请务必保留此出处http://gairuhe.blog.51cto.com/77728/39715 本文出自 51CTO.COM技术博客 |
gairuhe
博客统计信息
热门文章
最新评论
友情链接
