實驗目的
掌握交換機設備的選型和在網絡中的作用
掌握Cisco2960交換機的基本配置方法,瞭解各配置命令的作用
理解VLAN的概念、原理計劃分VLAN的方法
掌握基於交換機端口的VLAN劃分方法
掌握Cisco2960交換機的單交換機和跨交換機VLAN配置方法
虛擬局域網的定義
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,如右圖所示,這些設備和用戶不受物理位置限制和網段的限制。可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。
劃分虛擬局域網的優點
- 在OSI模型的第二層將網絡分割成一個個獨立的廣播域
- 隔離了VLAN之間的廣播
- 減少了對帶寬的浪費
- 提高了網絡的性能
- 安全性要求較高的用戶可以組合到一個VLAN中
- 提高了網絡的安全性
- 利用網絡用戶的邏輯分組,使得網絡的管理工作更加容易
劃分虛擬局域網的方法
| 方法 | 原理 | 適用 |
|---|---|---|
| 1.基於端口劃分的VLAN | 按交換機上的物理端口來劃分 | 適合於任何大小的網絡 |
| 2.基於MAC地址劃分VLAN | 根據每個用戶主機的MAC地址來劃分 | 適用於小型局域網 |
| 3.根據IP地址劃分VLAN | 根據每個用戶主機的IP地址來劃分 | 適合於不在同一地理範圍的局域網用戶組成一個VLAN |
劃分虛擬局域網的配置命令
配置命令一:進入交換機配置界面
Switch>enable
Password:
Switch#show vlan
Switch#configure terminal
Switch(config)#
配置命令二:創建虛擬局域網
例如:劃分兩個vlan(如下所示)
Switch(config)#vlan 10
Switch(config-vlan)#name jsjx
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name rsc
Switch(config)#exit
Switch#show vlan
刪除vlan 10可在全局配置模式下no vlan 10
配置命令三:將指定端口加入到劃分的vlan中去
例如:將指定端口加入到剛劃分的VLAN10與VLAN20中去
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
以此類推,將fa 0/1-0/5加入到VLAN 10中;將fa 0/6-0/10加入到VLAN 20中。
配置命令四:查看VLAN劃分的情況
命令如下:
Switch(config)#exit
Switch#show vlan
1.通過vlan ip地址做網關,實現不同vlan間 的路由
網絡拓撲圖如下
設置PC1的IP地址和網關如下圖
設置PC2的IP地址和網關如下圖
在交換機上新建兩個vlan,分別爲vlan 2 和 vlan 3,將f0/1放入vlan 2,將f0/2放入 vlan 3,再設置vlan 2和 vlan 3 的ip地址。
如果PC1能夠ping通PC2 ,說明三層交換配置正確。
參考代碼如下
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2//創建vlan
Switch(config-vlan)#vlan 3
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#description connected PC1//這裏是pc的名字
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#description connected PC2//這裏是pc的名字
Switch(config-if)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#int vlan 3
Switch(config-if)#ip address 192.168.2.2 255.255.255.0
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
正確結果如下圖
我們進行下一種配置時,需要先刪除掉剛纔配置的vlan 2和vlan 3,(需要在全局配置模式下,即Switch(config)#)可通過下面的代碼。然後通過 show vlan 來查看是否關閉
如果沒關閉 會出現下圖vlan激活的狀態。
Switch#no vlan 3//說明有錯
^
% Invalid input detected at '^' marker.
Switch#conf t//打開全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no vlan 2//刪除vlan 2
Switch(config)#
%LINK-3-UPDOWN: Interface Vlan2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down
Switch(config)#no vlan 3//刪除vlan 3
Switch(config)#
%LINK-3-UPDOWN: Interface Vlan3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan //查看vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
--More--
三層交換機是帶有三層路由功能的交換機,也就是這臺交換機的端口既有三層路由功能,也具有二層交換功能。三層交換機端口默認爲二層口,如果需要啓用三層功能就需要在此端口輸入no switchport命令。如果是二層交換機就不會用到no switchport命令