实验三:交换机 VLAN 配置与单臂路由
1.交换机 VLAN 配置
【实验名称】交换机 VLAN 配置
【实验目的】掌握跨交换机 VLAN 配置
【实验设备】 S2960 交换机( 2 台)、计算机( 4 台)、直连线( 5 根)、配置电缆( 1 根)
【实验拓扑】实验拓扑如图 1 所示。
【技术原理】
VLAN 的成员类型有两种: Access 端口和 Trunk 端口。一个 Access 端口,只能属于一个 VLAN ,
并且是通过手工设置指定 VLAN 的。一个 Trunk 口,在默认情况下是属于本交换机所有 VLAN
的,它能够转发所有 VLAN 的帧。但是可以通过设置许可 VLAN 列表( Allowed-VLANs )来加
以限制。
【实验步骤】
( 1 )按照图 1 所示进行连线,并给计算机配置 IP 地址和子网掩码。
( 2 )按照图 1 分别在交换机 switcha 和 switchb 上创建 VLAN ,并将相应端口加入指定 VLAN 。
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switcha
Switcha(config)#vlan 10
Switcha(config-vlan)#name student
Switcha(config-vlan)#exit
Switcha(config)#vlan 20
Switcha(config-vlan)#name teacher
Switcha(config-vlan)#exit
Switcha(config)#vlan 30
Switcha(config-vlan)#name server
Switcha(config-vlan)#exit
Switcha(config)#interface range fastEthernet 0/1-2
Switcha(config-if-range)#switchport access vlan 10
Switcha(config-if-range)#exit
Switcha(config)#interface range fastEthernet 0/3-4 Switcha(config-if-range)#switchport access vlan 20
Switcha(config-if-range)#exit
Switcha(config)#interface fastEthernet 0/5
Switcha(config-if-range)#switchport access vlan 30
Switcha(config-if-range)#exit
Switcha(config)#
用同样方法在 switchb 上创建 VLAN 并将相应端口加入 VLAN 中。
( 3 )分别将交换机 switcha 和 switchb 的 f0/24 配置为 Trunk 类型。
以 switcha 为例。
switcha(config)#int f0/24
switcha(config-if)#switchport mode trunk
! 将 f0/24 接口类型设置为 trunk
switcha(config-if)#end
switchb 配置过程相同
( 4 )测试。
相同 VLAN 的计算机之间可 ping 通,不同 VLAN 的计算机之间 ping 不通。
( 5 )配置 Trunk 口的许可 VLAN 列表。
可在任一交换机上进行,以 switchA 为例。
switcha(config)#int f0/24
switcha(config-if)#switchport trunk allowed vlan except 10
! 将 VLAN10 从许可列表中删除
( 6 )测试。
1.1 与 1.5 不能 ping 通, 1.3 与 1.6 仍能 ping 通。
注意:
( 1 )不能将 VLAN1 从许可 VLAN 列表中移出。
( 2 )一个接口默认工作在第二层模式,一个二层接口的默认模式是 Access 口。
( 3 )
把 Trunk 的许可 VLAN 列表改为默认状态的命令为: no switchport trunk allowed vlan 。
练习:(实现各相同 VLAN 间的相互通信)
2. 单臂路由
【实验名称】用路由器实现 VLAN 间路由配置
【实验目的】掌握通过路由器实现 VLAN 间通信配置的方法
【实验设备】 S2960 交换机( 1 台)、路由器( 1 台)、计算机( 4 台)、配置电缆
( 1 根)、直连线( 5 根)
【实验拓扑】实验拓扑如图 1 所示。
【技术原理】
图 1 中,在路由器 F1/0 接口上分别为两个 VLAN 配置管理子接口并分配 IP ,利用路由器的
路由功能使它们之间可以通信。
【实现功能】两个 VLAN 互通
【实验步骤】
( 1 )参照图 1 所示连线,配置计算机的 IP 地址、子网掩码和网关,建立相应 VLAN 。
( 2 ) switch 基本配置。
switch(config)#interface range fastEthernet 0/1-2 ! 将 f0/1-2 口划为 VLAN10
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#interface fastEthernet 0/3-4 ! 将 f0/2 口划为 VLAN20
switch(config-if)#switchport access vlan 20
switch(config-if)#exit
switch(config)#interface fastEthernet 0/24
! 将 f0/24 口设为 trunk 模式
switch(config-if)#switchport mode trunk
switch(config-if)#end
测试:只有同一个 VLAN 内的计算机可通信。
( 3 )在 router 上配置子接口。
Router(config)#interface fastEthernet 1/0.10 ! 进入子接口 f1/0.10 配置模式
Router(config-subif)#encapsulation dot1q 10 ! 封装 802.1Q 并指定 VLAN 号为 10
Router(config-subif)#ip address 192.168.1.254 255.255.255.0 ! 配置子接口 f1/0.10 的 IP 地址
Router(config-subif)#no shutdown
Router(config-subif)#exit Router(config)#interface fastEthernet 1/0.20 ! 进入子接口 f0.20 配置模式
Router(config-subif)#encapsulation dot1q 20 ! 封装 802.1Q 并指定 VLAN 号为 20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0 ! 配置子接口 f1/0.20 的 IP 地址
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#no shutdown ! 开启物理端口 f1/0
查看接口状态
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 192.168.1.1 YES manual up up
FastEthernet0/0.20 192.168.2.1 YES manual up up
FastEthernet1/0 unassigned YES unset administratively down down
Serial2/0 unassigned YES unset administratively down down
Serial3/0 unassigned YES unset administratively down down
FastEthernet4/0 unassigned YES unset administratively down down
FastEthernet5/0 unassigned YES unset administratively down down
( 4 )测试。
不仅 VLAN 内部主机可通信, VLAN 间主机也可通信。
注意: 删除子接口命令如下:
router(config)#no interface fastEthernet 1/0.10
router(config)#no interface fastEthernet 1/0.20
作业:实现下图中各 VLAN 互通
