基于端口模式的LAN实现 一。实训目的 1.理解VLAN的基本概念 2.掌握VLAN的分类方法和实现原理。 3.掌握交换机上实现静态VLAN的基本命令。 二。实训器材及环境 L.安装Windows2000 Server操作系统的计算机 2.安装Boson Netsim5.31模拟软件。 3.实验环境见实训步骤中的描述。 三。实训理论基础 1,虚拟局域网简介 Virtual Local Area Network(WLAN,翻译成中文是“虚拟局域网”。VLAN所指的LAN 特指使用路由器分割的网络,也就是广播域。是指在逻辑上将物理的LN分成不同的小的逻粗子 网,每一个逻辑子网就是一个单独的广播域。简单地说,就是将一个大的物理的局域网(LN) 在交换机上通过软件划分成若干个小的虚拟的局域网(VLN)。 2.VLAN的作用 使用集 或交换机所构成的一个物理局域网,整个网络属于同一个广播域。网桥、集线器 和交换机设备都会转发广播帧,因此任何一个广播帧或多播帧都将被广播到整个局域网中的每一 台主机。在网络通讯中,广播信总是普道存在的,这些广播顿将占用大量的网络带宽,导致网络 速度和通讯效率的下降,并额外增加了网络主机为处理广播信息所产生的负荷。 目前,蠕虫病毒相当泛滥,如果不对局域网进行有效的广播域隔离,一旦病毒发起泛洪广播 攻击,将会很快占用完网络的带宽 ,导致网络的阻塞和瘫痪。 个VLAN就是 一个网段,通过在交换机上划分VLAN,可将一个大的局域网划分成若干个网段, 每个网段内所有主机间的通讯和广播仅限于该LAN内,广播帧不会被转发到其他网段,即一个 VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分制和隔离。 从中可见,通过在局域网中划分VW,可起到以下方面的作用:控制网络的广播,增加广播 域的数量,减小 播域的大小 ,便于对网络进行管理和控制 LAN是对端口的逻细 分组 不受任 LAN中的用月 可以连接在不同的交换机,并且可以位于不同的物理 增加网络的安全性。由于默认情况下,VLAW间是相互隔离的,不能直接通讯,对于保密性要 求较高的部门,比如财务处,可将其划分在一个LAN中,这样,其他VLAW中的用户,将不能访 问该LAN中的主机,从而起到了隔离作用,并提高了VLAN中用户的安全性。IAN间的通讯,可 通过应用LAN 访问控制列表,来实现VN间的安全通讯。 3.VLAN的分类 (1)静态VLAN 静态VLAN就是明确指定各端口所属VLAN的设定方法,通常也称为基于端口的VLAN,其特点 是将交换机按端口进行分组,每一组定义为一个VLAN,属于同一个VLAW的端口,可来自一台交 换机,也可来自多台 交换机,即可以跨越多台交换机设置VLA 静态指定各端口所属的VAN,需要对每一个端口地进行设置,当要设定的端口数目较多时, 工作量会比较大,通常适合于网络拓扑结构不是经常变化的情况。静态MLW是目前最常用的一 种LAW端口划分方式。 -1
- 1 - 基于端口模式的 VLAN 实现 一.实训目的 1.理解VLAN的基本概念。 2.掌握VLAN的分类方法和实现原理。 3.掌握交换机上实现静态VLAN的基本命令。 二.实训器材及环境 1.安装Windows 2000 Server操作系统的计算机。 2.安装Boson Netsim 5.31模拟软件。 3.实验环境见实训步骤中的描述。 三.实训理论基础 1.虚拟局域网简介 Virtual Local Area Network(VLAN),翻译成中文是“虚拟局域网”。VLAN 所指的 LAN 特指使用路由器分割的网络,也就是广播域。是指在逻辑上将物理的 LAN 分成不同的小的逻辑子 网,每一个逻辑子网就是一个单独的广播域。简单地说,就是将一个大的物理的局域网(LAN) 在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。 2.VLAN的作用 使用集线器或交换机所构成的一个物理局域网,整个网络属于同一个广播域。网桥、集线器 和交换机设备都会转发广播帧,因此任何一个广播帧或多播帧都将被广播到整个局域网中的每一 台主机。在网络通讯中,广播信息是普遍存在的,这些广播帧将占用大量的网络带宽,导致网络 速度和通讯效率的下降,并额外增加了网络主机为处理广播信息所产生的负荷。 目前,蠕虫病毒相当泛滥,如果不对局域网进行有效的广播域隔离,一旦病毒发起泛洪广播 攻击,将会很快占用完网络的带宽,导致网络的阻塞和瘫痪。 一个VLAN就是一个网段,通过在交换机上划分VLAN,可将一个大的局域网划分成若干个网段, 每个网段内所有主机间的通讯和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个 VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分割和隔离。 从中可见,通过在局域网中划分 VLAN,可起到以下方面的作用:控制网络的广播,增加广播 域的数量,减小广播域的大小。便于对网络进行管理和控制。VLAN 是对端口的逻辑分组,不受任 何物理连接的限制,同一 VLAN 中的用户,可以连接在不同的交换机,并且可以位于不同的物理 位置,增加了网络连接、组网和管理的灵活性。 增加网络的安全性。由于默认情况下,VLAN 间是相互隔离的,不能直接通讯,对于保密性要 求较高的部门,比如财务处,可将其划分在一个 VLAN 中,这样,其他 VLAN 中的用户,将不能访 问该 VLAN 中的主机,从而起到了隔离作用,并提高了 VLAN 中用户的安全性。VLAN 间的通讯,可 通过应用 VLAN 的访问控制列表,来实现 VLAN 间的安全通讯。 3.VLAN 的分类 (1)静态 VLAN 静态 VLAN 就是明确指定各端口所属 VLAN 的设定方法,通常也称为基于端口的 VLAN,其特点 是将交换机按端口进行分组,每一组定义为一个 VLAN,属于同一个 VLAN 的端口,可来自一台交 换机,也可来自多台交换机,即可以跨越多台交换机设置 VLAN。 静态指定各端口所属的 VLAN,需要对每一个端口地进行设置,当要设定的端口数目较多时, 工作量会比较大,通常适合于网络拓扑结构不是经常变化的情况。静态 VLAN 是目前最常用的一 种 VLAN 端口划分方式
(2)动态VAN 动态LAN是根据每个端口所连的计算机,动态设置端口所属VLAW的设定方法。动态VLAN 桶常可分为基于AC地址的LAN、基于子网的VLAN和基于协议的VLAN等。 基于MAC地址的VLAN,就是根据端口所连计算机的网卡MAC地址,来决定该端口所属的VIAN。 在这种方式下,端口所属的VLN,不是事先固定的,而是由所连计算机的MC地址来决定的。比 如,若MC地址为“O0-OC-6E-E1-1B-36”的计算机被设置为属于VLAN2,则该台计算机无论接到 交换机的哪个端口,其所连端口就会被自动划归为VLAN2。 基于子网的IAN,是根据端口所连计算机的IP地址,来决定端口所属的AN 基于协议的VLAN,是根据协议字段划分(如:IP协议和IPX协议)。 4.VLAN的汇聚链接与封装协议 在实际应用中,通常需要跨越多台交换机的多个端口划分LAN,比如,同一个部门的员工, 可能会分布在不同的建筑物或不同的楼层中,此时的VLN,就将跨越多台交换机。 度换机1 文换机2 图10-1跨越多台交换机的LAN 跨越多台交换机的LAN,LAN内的主机彼此间应可以自由诵讯,当LAN成员分布在多台交 换机的端口上时,如何才能实现彼此间的通讯呢?解决的办法就是在交换机上各拿出一个端口, 用于将两台交换机级联起来,专门用于提供该AN内的主机跨交换机相互通讯。有多少个LAW 就对应地需要占用多少个端口,用来提供LAN内主机的跨交换机相互通讯,如下图所示。 文执机 山白甲山 图10-2VLAN内的主机在交换机间的通讯 这种方法虽然解决了VLAW内主机间的跨交换机通讯,但每增加一个VLAN,就需要在交换机 间添加一条互联链路,并且还要额外占用交换机端口,这对保贵的交换机瑞口而言,是一种亚币 的浪费,而且扩展性和管理效率都很差。 为了避免这种低效率的连接方式和对交换机端口的大量占用,人们想办法让交换机间的互联 链路汇集到一条链路上,让该链路允许各个LAN的通讯流经过,这样就可解决对交换机端口的 额外占用,这条用于实现各VMN在交换机间通讯的链路,称为交换机的汇聚链路或主干链路 .2
- 2 - (2)动态 VLAN 动态 VLAN 是根据每个端口所连的计算机,动态设置端口所属 VLAN 的设定方法。动态 VLAN 通常可分为基于 MAC 地址的 VLAN、基于子网的 VLAN 和基于协议的 VLAN 等。 基于 MAC 地址的 VLAN,就是根据端口所连计算机的网卡 MAC 地址,来决定该端口所属的 VLAN。 在这种方式下,端口所属的 VLAN,不是事先固定的,而是由所连计算机的 MAC 地址来决定的。比 如,若 MAC 地址为“00-0C-6E-E1-1B-36”的计算机被设置为属于 VLAN2,则该台计算机无论接到 交换机的哪个端口,其所连端口就会被自动划归为 VLAN2。 基于子网的 VLAN,是根据端口所连计算机的 IP 地址,来决定端口所属的 VLAN。 基于协议的 VLAN,是根据协议字段划分(如:IP 协议和 IPX 协议)。 4.VLAN 的汇聚链接与封装协议 在实际应用中,通常需要跨越多台交换机的多个端口划分 VLAN,比如,同一个部门的员工, 可能会分布在不同的建筑物或不同的楼层中,此时的 VLAN,就将跨越多台交换机。 图 10-1 跨越多台交换机的 VLAN 跨越多台交换机的 VLAN,VLAN 内的主机彼此间应可以自由通讯,当 VLAN 成员分布在多台交 换机的端口上时,如何才能实现彼此间的通讯呢?解决的办法就是在交换机上各拿出一个端口, 用于将两台交换机级联起来,专门用于提供该 VLAN 内的主机跨交换机相互通讯。有多少个 VLAN, 就对应地需要占用多少个端口,用来提供 VLAN 内主机的跨交换机相互通讯,如下图所示。 图 10-2 VLAN 内的主机在交换机间的通讯 这种方法虽然解决了 VLAN 内主机间的跨交换机通讯,但每增加一个 VLAN,就需要在交换机 间添加一条互联链路,并且还要额外占用交换机端口,这对保贵的交换机端口而言,是一种严重 的浪费,而且扩展性和管理效率都很差。 为了避免这种低效率的连接方式和对交换机端口的大量占用,人们想办法让交换机间的互联 链路汇集到一条链路上,让该链路允许各个 VLAN 的通讯流经过,这样就可解决对交换机端口的 额外占用,这条用于实现各 VLAN 在交换机间通讯的链路,称为交换机的汇聚链路或主干链路
(Trunk Link),如下图所示。用于提供汇聚链路的端口,称为汇聚端口。由于汇聚链路承载了 所有VLAN的通讯流量,因此要求只有通讯速度在1 0OMbps或以上的端口,才能作为汇聚端口使 用 图10-3利用汇聚链路实现各W内主机骑交换机的通讯 在引入AN后,交换机的端口按用途就分为了:访问连接端口(AC ess Link)和汇聚连接 (Trunk Link)端口两种。访问连接端口通常用于连接客户P℃机,以提供网络接入服务。该科 端口只属于某一个VIAN,并且仅向该VIAN发送或接收数据帧,端口所属的VLAN通常也称作native vlan。汇聚连接端口属于所有VLAN共有,承载所有VLAN在交换机间的通讯流量。由于汇聚链路 承戟了所有LAN的通讯流量,为了标识各数据帧屈于那一个V1LAN,为此,需要对流经汇聚链接 的数据顿进行打标(tag)封装,以附加上VLAN信息,这样交换机就可通过VLAN标识,将数据 顿转发到对应的 AN中。 目前交换机支持的打标封装协议有IEEE802.1Q和1SL。其中IEEE802.1Q是经过IE旺认证 的对数据帧附加V儿AN识别信息的协议,属于国际标准协议,适用于各个厂商生产的交换机,该 协议通常也简称为dot1a。 5.如何设置交换机的TRUK 13 设置TRUNK需要指定 个作为主干的端口,比如2/24,如把某个端口设成Tunk方式 命令如下: set trunk mod/port [on I off I desirable l auto I nonegotiatel [vlan range][isl I dotlg dot10 lane negotiate]. 该合今可以分成以下4个部分 mod/port:指定用户想要运行Trunk的那个端口 Trunk的运行模式 ,分别有:on off|desirableauto|nonegotiate。 要想在快速以太网和千兆以太网上自动识别出Truk,则必须保证在同一VTP域内。也可使 用Om或Nonegotiate模式来强迫一个端口上起Trunk,.无论其是否在同一个VTP域内。 承线的LAN范围。缺省下是1一1O05,可以修改,但必须有TK协议。使用TRUNK时,相 邻端口上的协议要一致。 另外在 交换机 上需要把和下面的交换机相连的端口设置成TRNK,这样下面的交换机中 的多个VLN就能够通过一条链路和中心交换机通信了。 (2)配置TRNK时的注意事项 在一个TRUN哪中,数据总是从一个特定的源点到目的点,一条单一的链路被设计去处理广播 包或不知目的地的包。在配置TUNK时,必须遵循下列规则: D正确选择TRNK 的 数目, 必须使用同一组中的端口,在交换机上的端口分成了几个组,TRUK的所有端口必须来自 同一组。 ⊙使用连续的端口:TRUNK上的端口必须连续,如你可以用端口4,5,6和7组合成一个端 .3
- 3 - (Trunk Link),如下图所示。用于提供汇聚链路的端口,称为汇聚端口。由于汇聚链路承载了 所有 VLAN 的通讯流量,因此要求只有通讯速度在 100Mbps 或以上的端口,才能作为汇聚端口使 用。 图 10-3 利用汇聚链路实现各 VLAN 内主机跨交换机的通讯 在引入 VLAN 后,交换机的端口按用途就分为了:访问连接端口(Access Link)和汇聚连接 (Trunk Link)端口两种。访问连接端口通常用于连接客户 PC 机,以提供网络接入服务。该种 端口只属于某一个VLAN,并且仅向该VLAN发送或接收数据帧。端口所属的VLAN通常也称作native vlan。汇聚连接端口属于所有 VLAN 共有,承载所有 VLAN 在交换机间的通讯流量。由于汇聚链路 承载了所有 VLAN 的通讯流量,为了标识各数据帧属于哪一个 VLAN,为此,需要对流经汇聚链接 的数据帧进行打标(tag)封装,以附加上 VLAN 信息,这样交换机就可通过 VLAN 标识,将数据 帧转发到对应的 VLAN 中。 目前交换机支持的打标封装协议有 IEEE 802.1Q 和 ISL。其中 IEEE 802.1Q 是经过 IEEE 认证 的对数据帧附加 VLAN 识别信息的协议,属于国际标准协议,适用于各个厂商生产的交换机,该 协议通常也简称为 dot1q。 5.如何设置交换机的 TRUNK (1)设置 TRUNK 需要指定一个作为主干的端口,比如 2/24,如把某个端口设成 Trunk 方式, 命令如下: set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。 该命令可以分成以下 4 个部分: mod/port:指定用户想要运行 Trunk 的那个端口; Trunk 的运行模式,分别有:on | off | desirable | auto | nonegotiate。 要想在快速以太网和千兆以太网上自动识别出 Trunk,则必须保证在同一 VTP 域内。也可使 用 On 或 Nonegotiate 模式来强迫一个端口上起 Trunk,无论其是否在同一个 VTP 域内。 承载的 VLAN 范围。缺省下是 1~1005,可以修改,但必须有 TRUNK 协议。使用 TRUNK 时,相 邻端口上的协议要一致。 另外在中心交换机上需要把和下面的交换机相连的端口设置成 TRUNK,这样下面的交换机中 的多个 VLAN 就能够通过一条链路和中心交换机通信了。 (2)配置 TRUNK 时的注意事项 在一个 TRUNK 中,数据总是从一个特定的源点到目的点,一条单一的链路被设计去处理广播 包或不知目的地的包。在配置 TRUNK 时,必须遵循下列规则: ○1 正确选择 TRUNK 的端口数目,必须是 2,4 或 8。 ○2 必须使用同一组中的端口,在交换机上的端口分成了几个组,TRUNK 的所有端口必须来自 同一组。 ○3 使用连续的端口;TRUNK 上的端口必须连续,如你可以用端口 4,5,6 和 7 组合成一个端
口汇聚。 ④在一组端口只产生一个TRUNK::如对于安奈特的AT一8224L以太网交换机有3组,假定没 有扩展槽。所以该交换机可以支持3个端口聚合。加上扩展槽可以使得该交换机多支持一个端口 汇聚 基于端口号维护接线顺序:在接线时最重要的是两头的连接线必须相同。在一端交换机的 最低序号的端口必须和对方最低序号的端口相连接,依次连接。举例来说,假定你从0℉-8224E 交换机端口聚合到另一台0PF-8288XL交换机,在0PF-8224E上你选择了第二组端口12、13、14、 15,在0PF-8288XL上你选择了第一组端口5、6、7、8,为了保持连接的顺序,你必须把0PF-8224 上的端口12和0PF-8288XL上的端口5连接,端口13对端口6,其它如此 ⑥为TRUK配置端口参数:在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数 相同的配置(比如在LAN中的成员)。比如如果你用端口4、5、6和7产生了TRNK,端口4是 主端口,它的配置被扩散到其他端口(端口5、6和7)。只要端口已经被配置成了TRNK,你不能 修改瑞口5、6和7的任何参数,可能会导致和瑞口4的设置冲突。 O使用扩展槽:有些扩展槽支持TRUNK。.这要看模块上的端口数量 6.VTP协议 VTP(VLAN Trunk Protocol,VLAN干道协议)的功能与GVRP相似,也是用来使VLAW配置信 息在交换网内其它交换机上进行动态注册的一种二层协议。在一台VTP Server上配置一个新的 VLN信总,则该信息将自动传播到本域内的所有交换机,从而诚少在多台设备上配置同一信息的 工作量,日方便了管理。TP信息只能在Tunk端口上传播 任何一台运行VTP的交换机可以工作在三种模式:VTP Server、VTP( Client及VTP Transparent (I)VTP Server维护该VTP域中所有VAN信总列表,可以增加、除或修改VLAN。 (2)VTP Client也维护该VTP域中所有VLAW信息列表,但不能增加、删除或修改VIAN, 任何变化的信息必须从VTP Server发布的通告报文中接收。 (3)VTP Tra t不参与VTP工作,它虽然忽略所有接收到的VTP信息,但能够将接收 到的VTP报文转发出去。它只拥有本设备上的VLAN信息, 其中,VTP Server和VTP Client必须处于同一个VTP域,且一个交换机只能位于一个VTP 域中。 四.实训内容 习模拟软件B 么:模实现基于瑞口的 n Netsim的使用方法。 五.实训步骤 1绘制网终拓扑结构。双击打开Boson Network Designer,绘制出如下拓扑图。其中计 算机PC1和P2分别通过双纹线和交换机S1t hl的 时,以够用为原则,这里我们使用1912系列的交换机 e01以及e0/2端口连接。注意,选择硬件 PC1+ PC2+ Switch1) 置计算机的IP地址。点击Boson Network Designer中的“Fi1e下 Netmap the simula or 界面,既打开Bos0 选择Boson etsim上的"eStations 可以看到PC1和PC2的选项。然后分别使用同 命令winipcfg,直接调用出设定各自IP属性的图形界面。具体设置如下: .4
- 4 - 口汇聚。 ○4 在一组端口只产生一个 TRUNK;如对于安奈特的 AT-8224XL 以太网交换机有 3 组,假定没 有扩展槽。所以该交换机可以支持 3 个端口聚合。加上扩展槽可以使得该交换机多支持一个端口 汇聚。 ○5 基于端口号维护接线顺序:在接线时最重要的是两头的连接线必须相同。在一端交换机的 最低序号的端口必须和对方最低序号的端口相连接,依次连接。举例来说,假定你从 OPF-8224E 交换机端口聚合到另一台 OPF-8288XL 交换机,在 OPF-8224E 上你选择了第二组端口 12、13、14、 15,在 OPF-8288XL 上你选择了第一组端口 5、6、7、8,为了保持连接的顺序,你必须把 OPF-8224XL 上的端口 12 和 OPF-8288XL 上的端口 5 连接,端口 13 对端口 6,其它如此。 ○6 为 TRUNK 配置端口参数:在 TRUNK 上的所有端口自动认为都具有和最低端口号的端口参数 相同的配置(比如在 VLAN 中的成员)。比如如果你用端口 4、5、6 和 7 产生了 TRUNK,端口 4 是 主端口,它的配置被扩散到其他端口(端口 5、6 和 7)。只要端口已经被配置成了 TRUNK,你不能 修改端口 5、6 和 7 的任何参数,可能会导致和端口 4 的设置冲突。 ○7 使用扩展槽:有些扩展槽支持 TRUNK。这要看模块上的端口数量。 6.VTP 协议 VTP(VLAN Trunk Protocol,VLAN 干道协议)的功能与 GVRP 相似,也是用来使 VLAN 配置信 息在交换网内其它交换机上进行动态注册的一种二层协议。在一台 VTP Server 上配置一个新的 VLAN 信息,则该信息将自动传播到本域内的所有交换机,从而减少在多台设备上配置同一信息的 工作量,且方便了管理。VTP 信息只能在 Trunk 端口上传播。 任何一台运行 VTP 的交换机可以工作在三种模式:VTP Server、VTP Client 及 VTP Transparent。 (1)VTP Server 维护该 VTP 域中所有 VLAN 信息列表,可以增加、删除或修改 VLAN。 (2) VTP Client 也维护该 VTP 域中所有 VLAN 信息列表,但不能增加、删除或修改 VLAN, 任何变化的信息必须从 VTP Server 发布的通告报文中接收。 (3)VTP Transparent 不参与 VTP 工作,它虽然忽略所有接收到的 VTP 信息,但能够将接收 到的 VTP 报文转发出去。它只拥有本设备上的 VLAN 信息。 其中,VTP Server 和 VTP Client 必须处于同一个 VTP 域,且一个交换机只能位于一个 VTP 域中。 四.实训内容 1.进一步学习模拟软件Boson Netsim的使用方法。 2.模拟实现基于端口的 VLAN。 五.实训步骤 1.绘制网络拓扑结构。双击打开 Boson Network Designer,绘制出如下拓扑图。其中计 算机 PC1 和 PC2 分别通过双绞线和交换机 Switch1 的 e0/1 以及 e0/2 端口连接。注意,选择硬件 时,以够用为原则,这里我们使用 1912 系列的交换机。 2. 图形化配置计算机的 IP 地址。点击 Boson Network Designer 中的“File 下的 Load Netmap into the simulator”,调用出命令行控制界面,既打开 Boson Netsim。 选择 Boson Netsim 上的“eStations”,可以看到 PC1 和 PC2 的选项。然后分别使用同一 命令 winipcfg,直接调用出设定各自 IP 属性的图形界面。具体设置如下:
PC1IP地址:192.168.1.2子网掩码:255.255.255.0默认网关:192.168.1.1 PC2IP地址:192.168.1.3子网掩码:255.255.255.0默认网关:192.168.1.1 3.PC1和C2相互Ping,一者出时显示连通,可见出时属于同一个LAN: 4.接着选择Boson etsim.上的“eSwitches”进入Switchl的配置界面。注意:初始情况 下PC1和PC2所在端口都在“默认的VLAN1”上,可采用命令show vlan查看: 5.创建一个新的VLAN,利用vlan database进入交换机的Vlan数据库维护模式,建立一个 编号为555,名字为jsj的虚拟网,并退出VLAN数据库维护模式。命令如下: >en configure terminal (config)#vlan database (config)#vlan 555 name is i (config)#exit #show vlan 屏幕提示如下,可见一个新的名叫555的vlan被成功创建 VLAN Na Ports 1-12,A0,A,E 1005 trnet-default Suspe 6.为新建VLAN分配端口。接上面执行configure terminal命令进入全局配置模式,并 告知交换机要配置的端口为其1号端口,再将它分配给新建的编号为55的VLN,采用的是静态 方案(Static)。命令如下: (config)#int e0/1 (config-if)#vlan- embership static 555 (config-if)#exit (config)#exit #show vlan 屏幕提示如下,可见端口“1”被成功分到了新的名叫555的v1an中 VLAN Name Status Ports defanlt 2-12.AUI.A.B 1002-deta 1 1-r1 Susp nde 7.PC1和PC2再相互Ping,显示不通,此时基于端口实现VLAN起到了作用,因为PC1位 于新建的VLAN555上,而PC2还是位于默认的VLANI上,不同的VLAN不经路由配置是不能相互 访间的。从而也证明了VLAN对于控制广播域和提升安全性的作用: 8.再采用同样的方法配置其2号端口,使其也分配给编号为555的VL4W。命令如下: int e0/2 atic 555 。P1和2再相互Pi,可见又显示连通,证明同-LAN中机 可以直接访问 10.验证,通过命令查看交换机的VLAN配置现状,可见现在端口1,2都在同一编号为555 的AN中。t命令如下:end→show vlan→show vlan-menbership .5
- 5 - PC1 IP 地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 PC2 IP 地址:192.168.1.3 子网掩码:255.255.255.0 默认网关:192.168.1.1 3.PC1 和 PC2 相互 Ping,二者此时显示连通,可见此时属于同一个 LAN; 4.接着选择 Boson Netsim 上的“eSwitches”进入 Switch1 的配置界面。注意:初始情况 下 PC1 和 PC2 所在端口都在“默认的 VLAN1”上,可采用命令 show vlan 查看; 5.创建一个新的 VLAN,利用 vlan database 进入交换机的 Vlan 数据库维护模式,建立一个 编号为 555,名字为 jsj 的虚拟网,并退出 VLAN 数据库维护模式。命令如下: >en #configure terminal (config)#vlan database (config)#vlan 555 name jsj (config)#exit #show vlan 屏幕提示如下,可见一个新的名叫 555 的 vlan 被成功创建。 6.为新建 VLAN 分配端口。接上面执行 configure terminal 命令进入全局配置模式,并 告知交换机要配置的端口为其 1 号端口,再将它分配给新建的编号为 555 的 VLAN,采用的是静态 方案(Static)。命令如下: (config)#int e0/1 (config-if)#vlan-membership static 555 (config-if)#exit (config)#exit #show vlan 屏幕提示如下,可见端口“1”被成功分到了新的名叫 555 的 vlan 中。 7. PC1 和 PC2 再相互 Ping,显示不通,此时基于端口实现 VLAN 起到了作用,因为 PC1 位 于新建的 VLAN555 上,而 PC2 还是位于默认的 VLAN1 上,不同的 VLAN 不经路由配置是不能相互 访问的。从而也证明了 VLAN 对于控制广播域和提升安全性的作用; 8.再采用同样的方法配置其 2 号端口,使其也分配给编号为 555 的 VLAN。命令如下: 9.PC1 和 PC2 再相互 Ping,可见又显示连通,证明同一 VLAN 中机器可以直接访问。 10.验证,通过命令查看交换机的 VLAN 配置现状,可见现在端口 1,2 都在同一编号为 555 的 VLAN 中。命令如下:
六。实训报告要求 1.写出v1an的分类方式。 2.写出实现静态VLAN的配置命令。 七.课后思考 L.思考:如何实现不同vlan之间的通信。 2.了解VTP的工作模式和特点。 -6
- 6 - 六.实训报告要求 1.写出Vlan的分类方式。 2.写出实现静态VLAN的配置命令。 七.课后思考 1.思考:如何实现不同Vlan之间的通信。 2.了解 VTP 的工作模式和特点