Cisco Packet Tracer模拟器之交换机的VLAN配置

时间:2024-03-31 18:09:37

交换机的VLAN配置(有三个实验)

一、交换机VLAN的划分(实现交换机端口的广播隔离)

按交换机端口划分定义虚拟局域网(VLAN)(最常用的方式)
交换机是数据链路层的网络互联设备,交换机可以划分成多个VLAN,每个VLAN可以分配一个或多个端口,在同一个VLAN中所有端口连接的计算机设置成同网段的IP地址后可实现连网。

•网络拓扑构建:

1.添加6台计算机(End Devices PC)PC0-PC5
2.添加1台二层交换机(Switches 2960)Switch0
3.根据拓扑图使用直通线(Connections)连接好计算机和交换机,为每台计算机设置相应的IP(IP地址)和SM(子网掩码)
(1).在使用直通线连接时,将交换机的FastEthernet0/1(以太网1号端口)~ FastEthernet0/6(以太网6号端口)依次与每个计算机的FastEthernet()(以太网端口)相连
(2).设置IP和SM时,双击PC,选择Desktop中的IP Configuration,选择Static静态方式配置。

Cisco Packet Tracer模拟器之交换机的VLAN配置
Cisco Packet Tracer模拟器之交换机的VLAN配置
配置的IP地址都是C类地址,都是192.168.0.0/24网段的IP地址。
因此选择PC0的Desktop中的Command Prompt,进行命令ping 192.168.0.12去ping相同VLAN的PC1。此时任意两台PC因为在相同的网段上,所以所有PC之间都是相互连通的,因此可以用任何一台PC使用ping命令去测试与其他PC的连通性

•创建和划分交换机VLAN

划分PC0、PC1到VLAN 10;划分PC2、PC3到VLAN 20;划分PC4、PC5到VLAN 30;
双击交换机,选择CU
(创建VLAN)(在全局配置模式下进行)
enable //进入特权模式
conf terminal //进入全局配置模式
vlan 10 //创建VLAN10
exit //返回全局配置模式
vlan 20 //创建VLAN20
exit //返回全局配置模式
vlan 30 //创建VLAN30
exit //返回全局配置模式
(进行VLAN端口的划分)两种方式
逐一添加的方式
interface fa0/1 //进入端口模式
switchport access vlan 10 //把fa0/1端口分配到VLAN10
exit //返回全局配置模式
interface fa0/2 //进入端口模式
switchport access vlan 10 //把fa0/2端口分配到VLAN10
exit
分组添加的方式
interface range fa0/3 -4 //进入端口组模式
switchport access vlan 20 //把fa0/3 -4端口分配到VLAN20
exit //返回全局配置模式
interface range fa0/5 -6 //进入端口组模式
switchport access vlan 30 //把fa0/5 -6端口分配到VLAN30
exit //返回全局配置模式
exit //返回特权模式

•查看VLAN配置

返回到特权模式下使用“show vlan”命令

•验证是否实现广播隔离

双击PC0,选择Desktop中的Command Prompt,使用ping命令 ping 192.168.0.12,发现同一个VLAN的PC0和PC1可以相互连通;使用ping命令 ping 192.168.0.21,发现在不同VLAN中的PC0和PC2不能相互连通。

实验小结:

划分VLAN后,只有相同VLAN的计算机可以进行相互通信,不同VLAN的计算机之间不能相互通信。通过交换机进行VLAN的划分可以实现广播域的控制。

二、交换机间相同VLAN的通信

划分VLAN可以有效控制广播风暴,能实现不同地理位置的部门间的局域网通信。
交换机的端口模式主要分为Access模式(默认)、Trunk模式。
Access模式类型的端口只能隶属于一个VLAN,通常用来连接计算机。
Trunk模式类型的端口可以允许多个VLAN通信,一般用来进行交换机互连。

•网络拓扑构建:

1.添加4台计算机(End Devices PC) PC1-PC4
2.添加2台二层交换机(Switches 2960)Switch1、Switch2
3.根据拓扑图使用直通线(Connections)连接好计算机和交换机,为每台计算机设置相应的IP(IP地址)和SM(子网掩码)
(1).在使用直通线连接时,将Switch1交换机的FastEthernet0/1(以太网1号端口)~ FastEthernet0/2(以太网2号端口)依次与PC1,PC2的FastEthernet()(以太网端口)相连;将Switch2交换机的FastEthernet0/1(以太网1号端口)~ FastEthernet0/2(以太网2号端口)依次与PC3,PC4的FastEthernet()(以太网端口)相连;将两台交换机的24号端口互连
(2).设置IP和SM时,双击PC,选择Desktop中的IP Configuration,选择Static静态方式配置。

Cisco Packet Tracer模拟器之交换机的VLAN配置
Cisco Packet Tracer模拟器之交换机的VLAN配置
配置的IP地址都是C类地址,都是192.168.1.0/24网段的IP地址。所以所有PC之间都是相互连通的,可以用任何一台PC使用ping命令去测试与其他PC的连通性

•创建和划分交换机VLAN

在Switch1的CU中
(创建VLAN)
enable
conf terminal
vlan 10
exit
vlan 20
exit
(进行VLAN端口的划分)
interface fa0/1
switchport access vlan 10
exit
ineterface fa0/2
switchport access vlan 20
exit
在Switch2的CU中
(创建VLAN)
enable
conf terminal
vlan 10
exit
vlan 20
exit
(进行VLAN端口的划分)
interface fa0/1
switchport access vlan 20
exit
interface fa0/2
switchport access vlan 10
exit
(设置交换机互连的Trunk模式)
Trunk模式的端口允许单个、多个或者交换机上的所有VLAN通过它进行通信
interface fa0/24 //进入端口24
switchport mode trunk
switchport trunk allowed vlan all //允许所有VLAN通过
exit
exit //返回到特权模式

•查看VLAN配置

返回到特权模式下使用“show vlan”命令

•验证

双击PC1,选择Desktop中的Command Prompt,使用ping命令 ping 192.168.1.5;在PC2使用ping命令 ping 192.168.1.4。发现同一个VLAN的PC1和PC4,PC2和PC3可以相互连通。

实验小结:

在一个网络上存在两个或两个以上的交换机互联时,且交换机进行了相同的VLAN配置,设置交换机相连的端口为Trunk类型,并允许相应的VLAN通过,可以实现交换机之间相同VLAN上的计算机相互通信

三、使用三层交换机实现跨VLAN的通信

VLAN能隔离不同网段的广播,但也隔离了不同VLAN间的数据传输。
二层交换机无法实现不同VLAN间的路由功能,为了实现跨VLAN的主机通信,必须使用路由器或三层交换机。
在局域网内部的路由转发,一般通过三层交换机来实现。

•网络拓扑构建:

1.添加4台计算机(End Devices PC)PC0-PC3
2.添加2台二层交换机(Switches 2960)Switch0、Switch1
3.添加1台三层交换机(Switches 3560)Switch0
4.根据拓扑图使用直通线(Connections)连接好计算机和交换机,为每台计算机设置相应的IP(IP地址)、SM(子网掩码)和GW(网关)
(1).在使用直通线连接时,将三层交换机的FastEthernet0/1(以太网1号端口)、FastEthernet0/2(以太网2号端口)依次与二层交换机的FastEthernet0/1(以太网1号端口)相连;将二层交换机Switch0的FastEthernet0/2(以太网1号端口)、FastEthernet0/3(以太网2号端口)依次与PC0,PC1的FastEthernet()(以太网端口)相连;将二层交换机Switch1的FastEthernet0/2(以太网1号端口)、FastEthernet0/3(以太网2号端口)依次与PC2,PC3的FastEthernet()(以太网端口)相连
(2).设置IP、SM和GW时,双击PC,选择Desktop中的IP Configuration,选择Static静态方式配置。

Cisco Packet Tracer模拟器之交换机的VLAN配置
Cisco Packet Tracer模拟器之交换机的VLAN配置
PC0和PC3在同一个网段里,PC1和PC2在同一个网段里。

•配置二层交换机

在Switch0的CU中
en //进入特权模式
conf t //进入全局配置模式
hostname S2 //更改Switch0名字为S2
vlan 1
vlan2
exit
interface fa0/1
switchport mode trunk //端口设置为Trunk模式用来进行交换机互联,可允许多个VLAN通信
interface fa0/2
switchport access vlan 1
interface fa0/3
switchport access vlan 2
在Switch1的CU中
en //进入特权模式
conf t //进入全局配置模式
hostname S3 //更改Switch1名字为S3
vlan2
exit
interface fa0/1
switchport mode trunk
interface fa0/2
switchport access vlan 2
interface fa0/3
switchport access vlan 1

•配置三层交换机(配置前创建VLAN及端口分配)

(创建VLAN及端口分配)
选择no,通过命令进行配置
en
conf t
hostname S1
vlan2
exit
interface fa0/1
switchport trunk encapsulation dot1q //配置Trunk封装为 802.1q协议
switchport mode trunk //设置为主干道trunk模式
interface fa0/2
switchport trunk encapsulation dot1q
switchport mode trunk
(配置每个VLAN的接口IP地址)
interface vlan 1
ip address 192.168.1.1 255.255.255.0 // 在VLAN端口配置网关IP地址
no shutdown //开启端口
interface vlan 2
ip address 192.168.2.1 255.255.255.0
no shutdown
exit

•测试

用PC0测试与相同VLAN的PC3的连通性,ping 192.168.1.3 可连通
用PC0测试与不同VLAN的PC1的连通性,ping 192.168.2.2 不可连通
用PC0 ping 192.168.2.1(VLAN2的默认网关地址),可连通
说明可以ping通三层交换机的端口地址,可以访问三层交换机,但不能实现从三层交换机到不同VLAN之间主机的通信,原因在于三层交换机没有开启IP路由的功能

•继续配置三层交换机

ip routing //开启三层交换机的IP路由功能

•测试

用PC0测试,ping 192.168.2.2 之后, ping 192.168.2.3
发送的4个包都是丢了1个,接收3个
一般来说,在局域网中跨VLAN通信时,第一次访问VLAN中的某一台主机,都会丢1个,若第二次访问时,那么就会接收4个包