实验目的
掌握交换机设备的选型和在网络中的作用
掌握Cisco2960交换机的基本配置方法,了解各配置命令的作用
理解VLAN的概念、原理计划分VLAN的方法
掌握基于交换机端口的VLAN划分方法
掌握Cisco2960交换机的单交换机和跨交换机VLAN配置方法
虚拟局域网的定义
虚拟局域网(VLAN)是一组逻辑上的设备和用户,如右图所示,这些设备和用户不受物理位置限制和网段的限制。可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
划分虚拟局域网的优点
- 在OSI模型的第二层将网络分割成一个个独立的广播域
- 隔离了VLAN之间的广播
- 减少了对带宽的浪费
- 提高了网络的性能
- 安全性要求较高的用户可以组合到一个VLAN中
- 提高了网络的安全性
- 利用网络用户的逻辑分组,使得网络的管理工作更加容易
划分虚拟局域网的方法
| 方法 | 原理 | 适用 |
|---|---|---|
| 1.基于端口划分的VLAN | 按交换机上的物理端口来划分 | 适合于任何大小的网络 |
| 2.基于MAC地址划分VLAN | 根据每个用户主机的MAC地址来划分 | 适用于小型局域网 |
| 3.根据IP地址划分VLAN | 根据每个用户主机的IP地址来划分 | 适合于不在同一地理范围的局域网用户组成一个VLAN |
划分虚拟局域网的配置命令
配置命令一:进入交换机配置界面
Switch>enable
Password:
Switch#show vlan
Switch#configure terminal
Switch(config)#
配置命令二:创建虚拟局域网
例如:划分两个vlan(如下所示)
Switch(config)#vlan 10
Switch(config-vlan)#name jsjx
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name rsc
Switch(config)#exit
Switch#show vlan
删除vlan 10可在全局配置模式下no vlan 10
配置命令三:将指定端口加入到划分的vlan中去
例如:将指定端口加入到刚划分的VLAN10与VLAN20中去
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
以此类推,将fa 0/1-0/5加入到VLAN 10中;将fa 0/6-0/10加入到VLAN 20中。
配置命令四:查看VLAN划分的情况
命令如下:
Switch(config)#exit
Switch#show vlan
1.通过vlan ip地址做网关,实现不同vlan间 的路由
网络拓扑图如下
设置PC1的IP地址和网关如下图
设置PC2的IP地址和网关如下图
在交换机上新建两个vlan,分别为vlan 2 和 vlan 3,将f0/1放入vlan 2,将f0/2放入 vlan 3,再设置vlan 2和 vlan 3 的ip地址。
如果PC1能够ping通PC2 ,说明三层交换配置正确。
参考代码如下
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2//创建vlan
Switch(config-vlan)#vlan 3
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#description connected PC1//这里是pc的名字
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#description connected PC2//这里是pc的名字
Switch(config-if)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#int vlan 3
Switch(config-if)#ip address 192.168.2.2 255.255.255.0
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
正确结果如下图
我们进行下一种配置时,需要先删除掉刚才配置的vlan 2和vlan 3,(需要在全局配置模式下,即Switch(config)#)可通过下面的代码。然后通过 show vlan 来查看是否关闭
如果没关闭 会出现下图vlan激活的状态。
Switch#no vlan 3//说明有错
^
% Invalid input detected at '^' marker.
Switch#conf t//打开全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no vlan 2//删除vlan 2
Switch(config)#
%LINK-3-UPDOWN: Interface Vlan2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down
Switch(config)#no vlan 3//删除vlan 3
Switch(config)#
%LINK-3-UPDOWN: Interface Vlan3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan //查看vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
--More--
三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令