• 交换机实验


    4.4.1  VLAN创建和配置

    4.5.1代码

    第一步:进入交换机A的特权用户模式

    switchA>en

    switchA#

    switchA#set default

    are you sure?[Y/N]  Y

    switchA#write

    switchA#reload      //重启交换机

    第二步:给交换机A设置IP地址即管理IP

    switchA#config

    switchA(config)#interface vlan 1

    switchA(config-if-vlan1)#ip address 192.168.1.11 255.255.255.0

    switchA(config-if-vlan1)#no shutdown

    switchA(config-if-vlan1)#exit

    switchA(config)#exit

    第三步:创建VLAN100和VLAN200

    switchA(config)#

    switchA(config)#VLAN 100

    switchA(config-vlan100)#exit

    switchA(config)#VLAN 200

    switchA(config-VLAN200)#exit

    switchA(config)#

    验证配置:

    switchA#show vlan

    第四步:给VLAN100 和VLAN200添加端口

    如图所示,使用下列命令给VLAN100添加端口

    switchA(config)#VLAN 100

    switchA (config- VLAN100)#switchport interface Ethernet 0/0/1-8

    switchA (config-VLAN100)#exit

    使用下列命令给VLAN200添加端口

    switchA(config)#VLAN 200

    switchA (config- VLAN200)#switchport interface Ethernet 0/0/9-16

    switchA (config-VLAN220)#exit

    验证配置:

     

    第五步:测试并记录结果于表4-1中

    表4-1

    测试步骤

    PC1位置

    PC2位置

    PC1 PING PC2的结果

    1

    1~8端口

    1~8端口

    2

    9~16端口

    9~16端口

    3

    1~8端口

    9~16端口

    不通

    第六步:分析测试结果

    4.4.2 跨交换台机的VLAN通信

    网络拓扑结构如图4-2所示。

    4-2

    在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200,其端口设置如下:

    VLAN

    端口成员

    100

    1~8

    200

    9~16

    Trunk口

    24

    使得:

    (1)交换机之间VLAN100的成员能够互相访问;

    (2)交换机之间VLAN200的成员能够互相访问;

    (3)VLAN100和VLAN200成员之间不能互相访问。

    各设备的网络设置为:

    设备

    IP地址

    Mask

                  交换机A             

    192.168.1.11

    255.255.255.0

                  交换机B             

    192.168.1.12

    255.255.255.0

    PC1

    192.168.1.101

    255.255.255.0

    PC2

    192.168.1.102

    255.255.255.0

     

    4.5.2 跨交换机相同VLAN间通信

    第一步:按图4-2所示拓扑结构,连接交换机A的24端口和交换机B的24端口;

    第二步:按照4.5.1 步骤对交换机B进行配置,包括;

        (1)设置交换机B的管理IP;

    (2)创建VLAN100和VLAN200;

    (3)给VLAN100和VLAN200添加端口;

    (4)验证配置。

    第三步:设置交换机trunk端口

     交换机A:

    switchA(config)#interface Ethernet 0/0/24

    switchA (config-ethernet0/0/24)#switchport mode trunk

    Set the port ethernet0/0/24 mode TRUNK successfully

    switchA (config-ethernet0/0/24)#switchport trunk allowed vlan all

    set the port ethernet0/0/24 allowed vlan successfully

    switchA(config-ethernet0/0/24)#exit

    switchA(config)#

    验证配置:

    switchA#show vlan

     

    交换机B:配置方法同交换机A

     

    第四步:在交换机A 上ping交换机B:

    switchA#ping 192.168.1.12

     

    表明交换机之间的trunk链路已经成功建立。(如果不通检查第三步)

    第五步:PC1插在交换机A上,PC2插在交换机B上,按表4-2测试并记录结果。

     

     

    表4-2        

    测试步骤

    PC1位置

    (交换机A

    PC2位置(交换机B

    PC1 PING

     

    结果

    1

    1~8端口

     

    交换机B

     

    2

    9~16端口

     

    交换机B

     

    3

    17~23端口

     

    交换机B

     

    4

    24端口

     

    交换机B

     

    5

    1~8端口

    1~8端口

    PC2

     

    6

    1~8端口

    9~16端口

    PC2

     

     

    第六步:分析测试结果

     

    4.5.3通过三层交换机实现不同VLAN间的通信

    4.4.3 通过三层交换机实现不同VLAN间的通信

    网络拓扑结构同4.4.3中的图4-2,在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200。端口设置同4.4.3中。

    在交换机B(DCSR-5650)上设置VLAN100和VLAN200的虚拟网关接口如下所示:

    VLAN

    IP

    Mask

    100

    192.168.10.1

    255.255.255.0

    200

    192.168.20.1

    255.255.255.0

    使得:

    (1)交换机之间VLAN100的成员能够互相访问;

    (2)交换机之间VLAN200的成员能够互相访问;

    (3)VLAN100和VLAN200成员之间也能够互相访问。

    PC1PC2接到交换机AB上的不同端口时,要根据端口所属的VLAN不同,设置其IP地址、子网掩码、默认网关。

     

    网络拓扑结构如图4-1所示,使用1台交换机和3台PC机,将其中的PC3作为控制台终端,登录交换机设备进行配置。

    4-1

    在DCS-3950交换机上划分2个VLAN(VLAN 100和VLAN 200),使得:

        (1)、VLAN100的成员能够相互通信;

        (2)、VLAN200的成员能够相互通信;

        (3)、VLAN100和VLAN 200成员之间不能互相访问。

    各设备的网络设置为:

    设备

    IP地址

    Mask

                    交换机               

    192.168.1.11

    255.255.255.0

    PC1

    192.168.1.101

    255.255.255.0

    PC2

    192.168.1.102

    255.255.255.0

     

    在4.5.3对交换机A和B配置的基础上,完成下列实验步骤。

    第一步:在交换机B上添加VLAN100和VLAN200的虚拟网关接口;

    switchB(Config)#interface vlan 100

    switchB(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0

    switchB(Config-If-Vlan100)#no shut

    switchB(Config-If-Vlan100)#exit

    switchB(Config)#interface vlan 200

    switchB(Config-If-Vlan200) #ip address 192.168.20.1 255.255.255.0

    switchB(Config-If-Vlan200)#no shutdown

    switchB(Config-If-Vlan200)#exit

    switchB(Config)#

    验证配置:

    switchB#show ip route

    第二步:配置PC1的IP地址、子网掩码、默认网关,并禁用PC1上另一块网卡

    第三步:测试并记录结果于表4-3中

    表4-3

    测试步骤

    PC1位置

    (交换机A

    PC2位置(交换机B

    PC2配置

     

    PC1 PING PC2结果

    1

    1~8端口

    1~8端口

    IP地址:

     

    子网掩码:

     

    默认网关:

     

     

    2

    1~8端口

    9~16端口

    IP地址:

     

    子网掩码:

     

    默认网关:

     

     

    第四步:分析测试结果。

    4.6 扩展实验

        按图4-3所示拓扑结构构建局域网,并完成实验内容4.4.3。

    4-3

    4.7 思考题

        如果要让运行在PC机上的抓包程序能够捕获到802.1Q数据帧,PC机应接到交换机的哪个端口?

    4.8 实验报告要求

    1. 记录测试结果;

    2. 分析测试结果;

    3. 回答思考题;

    4. 写出自己实验过程中出现的问题、解决方法,及实验的心得体会。

    4.8 相关配置命令详解

    vlan

    命令:vlan <vlan-id>

    no vlan <vlan-id>

    功能:创建VLAN 并且进入VLAN 配置模式,在VLAN 模式中,用户可以配置VLAN 名称和为该VLAN 分配交换机端口;本命令的no 操作为删除指定的VLAN。

    参数:<vlan-id>为要创建/删除的VLAN 的VID,取值范围为1~4094。

    命令模式:全局配置模式

    缺省情况:交换机缺省只有VLAN1。

    使用指南:VLAN1 为交换机的缺省VLAN,用户不能配置和删除VLAN1。允许配置VLAN 的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过GVRP 学习到的动态VLAN。

    举例:创建VLAN100,并且进入VLAN100 的配置模式。

    DCRS-7604 (Config)#vlan 100

    DCRS-7604 (Config-Vlan100)#

    name

    命令:name <vlan-name>

    no name

    功能:为VLAN 指定名称,VLAN 的名称是对该VLAN 一个描述性字符串;本命令的no 操作为删除VLAN 的名称。

    参数:<vlan-name>为指定的vlan 名称字符串。

    命令模式:VLAN 配置模式

    缺省情况:VLAN 缺省名称为vlanXXX,其中XXX 为VID。

    使用指南:交换机提供为不同的VLAN 指定名称的功能,有助于用户记忆VLAN,方便管理。

    举例:为VLAN100 指定名称为TestVlan。

    DCRS-7604 (Config-Vlan100)#name TestVlan

    switchport access vlan

    命令:switchport access vlan <vlan-id>

    no switchport access vlan

    功能:将当前Access 端口加入到指定VLAN;本命令no 操作为将当前端口从VLAN 里删除。

    参数:<vlan-id>为当前端口要加入的vlan VID,取值范围为1~4094。

    命令模式:接口配置模式

    缺省情况:所有端口默认属于VLAN1。

    使用指南:只有属于Access mode 的端口才能加入到指定的VLAN 中,并且Access 端口同时只能加入到一个VLAN 里去。

    举例:设置某Access 端口加入VLAN100。

    DCRS-7604 (Config)#interface ethernet 1/8

    DCRS-7604 (Config-ethernet1/8)#switchport mode access

    DCRS-7604 (Config-ethernet1/8)#switchport access vlan 100

    DCRS-7604 (Config-ethernet1/8)#exit

    switchport interface

    命令:switchport interface <interface-list>

    no switchport interface <interface-list>

    功能:给VLAN 分配以太网端口的命令;本命令的no 操作为删除指定VLAN 内的一个或一组端口。

    参数:<interface-list> 要添加或者删除的端口的列表,支持”;” ”-” ,如:ethernet 1/1;2;5 或ethernet 1/1-6;8。

    命令模式:VLAN 配置模式

    缺省情况:新建立的VLAN 缺省不包含任何端口。

    使用指南:Access 端口为普通端口,可以加入VLAN,但同时只允许加入一个VLAN。

    举例:为VLAN100 分配百兆以太网端口1,3,4-7,8。

    DCRS-7604 (Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8

    switchport mode

    命令:switchport mode {trunk|access}

    功能:设置交换机的端口为access 模式或者trunk 模式。

    参数:trunk 表示端口允许通过多个VLAN 的流量;access 为端口只能属于一个VLAN。

    命令模式:接口配置模式

    缺省情况:端口缺省为Access 模式。

    使用指南:工作在trunk mode 下的端口称为Trunk 端口,Trunk 端口可以通过多个VLAN 的流量,通过Trunk 端口之间的互联,可以实现不同交换机上的相同VLAN 的互通;工作在access mode 下的端口称为Access 端口,Access 端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。

    举例:将端口5 设置为trunk 模式,端口8 设置为access 模式。

    DCRS-7604 (Config)#interface ethernet 1/5

    DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

    DCRS-7604 (Config-ethernet1/5)#exit

    DCRS-7604 (Config)#interface ethernet 1/8

    DCRS-7604 (Config-ethernet1/8)#switchport mode access

    DCRS-7604 (Config-ethernet1/8)#exit

    switchport trunk allowed vlan

    命令:switchport trunk allowed vlan {<vlan-list>|all}

    no switchport trunk allowed vlan

    功能:设置Trunk 端口允许通过VLAN;本命令的no 操作为恢复缺省情况。

    参数:<vlan-list>为允许在该Trunk 端口上通过的VLAN 列表;all 关键字表示允许该Trunk 端口通过所有VLAN 的流量。

    命令模式:接口配置模式

    缺省情况:Trunk 端口缺省允许通过所有VLAN。

    使用指南:用户可以通过本命令设置哪些VLAN 的流量通过Trunk 端口,没有包含的VLAN 流量则被禁止。

    举例:设置Trunk 端口允许通过VLAN1,3,5-20 的流量。

    DCRS-7604 (Config)#interface ethernet 1/5

    DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

    DCRS-7604 (Config-ethernet1/5)#switchport trunk allowed vlan 1;3;5-20

    DCRS-7604 (Config-ethernet1/5)#exit

    switchport trunk native vlan

    命令:switchport trunk native vlan <vlan-id>

    no switchport trunk native vlan

    功能:设置Trunk 端口的PVID;本命令的no 操作为恢复缺省值。

    参数:<vlan-id>为Trunk 端口的PVID。

    命令模式:接口配置模式

    缺省情况:Trunk 端口默认的PVID 为1。

    使用指南:在802.1Q 中定义了PVID 这个概念。Trunk 端口的PVID 的作用是当一个untagged 的帧进入Trunk 端口,端口会对这个untagged 帧打上带有本命令设置的native PVID 的tag 标记,用于VLAN 的转发。

    举例:设置某Trunk 端口的native vlan 为100。

    DCRS-7604 (Config)#interface ethernet 1/5

    DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

    DCRS-7604 (Config-ethernet1/5)#switchport trunk native vlan 100

    DCRS-7604 (Config-ethernet1/5)#exit

    vlan ingress disable

    命令:vlan ingress disable

    no vlan ingress disable

    功能:关闭端口的VLAN 入口规则;本命令的no 操作为打开入口准则。

    命令模式:接口配置模式

    缺省情况:系统缺省打开端口的VLAN 入口准则。

    使用指南:当打开端口的VLAN 入口规则,系统在接收数据时会检查源端口是否是该VLAN的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。

    举例:关闭端口的VLAN 入口规则。

    DCRS-7604 (Config-Ethernet1/1)# vlan ingress disable

     

  • 相关阅读:
    linux centos下载地址
    什么是镜像文件?
    Linux下处理JSON的命令行工具:jq---安装
    CentOS7安装第三方yum源EPEL
    CentOS 6.5 下编译安装 Nginx 1.8.0
    CentOS 6.7 如何启用中文输入法
    Linux Yum 命令使用举例
    YUM 安装及清理
    Linux常用命令之rpm安装命令
    使用git代替FTP部署代码到服务器的例子
  • 原文地址:https://www.cnblogs.com/zhao123/p/3429512.html
Copyright © 2020-2023  润新知