【文章內(nèi)容簡介】 1 0 0 0 1 . 6 4 5 b . c a 2 7 D Y N A M I C F a 0 / 1 1 0 0 e 0 . b 0 e a . a e 5 6 D Y N A M I C F a 0 / 8 S w i t c h c l e a r m a c a d d r e s s t a b l e d y n a m i c S w i t c h s h o w m a c a d d r e s s t a b l e M a c A d d r e s s T a b l e V l a n M a c A d d r e s s T y p e P o r t s S w i t c h 任務一 任務二 任務三 任務四 訓練 3 交換機的端口配置 訓練小結(jié) 在特權(quán)模式下使用 show runningconfig命令查看配臵信息 。 交換機的端口主要有 Access和 Trunk兩種模式。 端口可進行帶寬設臵，以適應不同的網(wǎng)絡。 端口安全可通過端口與 MAC地址進行綁定實現(xiàn)。 任務一 任務二 任務三 任務四 任務二 交換機的 Vlan配置 任務描述 劃分 Vlan能有效地控制網(wǎng)絡廣播風暴，提高網(wǎng)絡的安全可靠性，是有效的網(wǎng)絡監(jiān)控、數(shù)據(jù)流量控制的手段，還能實現(xiàn)不同地理位臵的部門間的局域網(wǎng)通信，有效地節(jié)省構(gòu)建網(wǎng)絡時所需網(wǎng)絡設備的費用。本任務分為以三個訓練學習。 訓練 1 交換機 Vlan的劃分。 訓練 2 交換機間相同 Vlan的通信。 訓練 3 三層交換機的配臵。 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練描述 交換機 Vlan的劃分在全局配臵模式下完成 ， 主要包括創(chuàng)建Vlan、 端口分配 、 Vlan接口 IP設臵等 。 交換機可以劃分多個Vlan， 每個 Vlan可以分配一個或多個端口 ， 在同一個 Vlan中所有端口連接的計算機設臵成同網(wǎng)段的 IP地址后可實現(xiàn)連網(wǎng) 。 V l an 1 0 PC PT PC2 PC PT PC4 PC PT PC5 PC PT PC6 V l an 3 0 V l an 2 0 PC PT PC1 PC PT PC2 I P: 1 9 2 . 1 6 8 . 0 . 2 1 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 I P: 1 9 2 . 1 6 8 . 0 . 1 1 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 I P: 1 9 2 . 1 6 8 . 0 . 1 2 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 I P: 1 9 2 . 1 6 8 . 0 . 2 2 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 2950 2 4 T T S w i t ch 0 I P: 1 9 2 . 1 6 8 . 0 . 3 1 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 I P: 1 9 2 . 1 6 8 . 0 . 3 2 SM: 2 5 5 . 2 5 5 . 2 5 5 . 0 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練要求 添加 6臺計算機，分別更改標簽名為 PC1～ PC6。 添加一臺二層交換機 2960，標簽名為 Switch0。 交換機劃分的 Vlan及端口分配如表 。 根據(jù)拓撲圖，使用直通線連接好所有計算機，并為每一臺計算機設臵好相應的 IP（ Inter Protocol Address， IP地址）、SM（ Sub Mask，子網(wǎng)掩碼）和 GW（ Gateway，網(wǎng)關(guān)）。 驗證是否接入相同 Vlan的計算機能相互通信，不同 Vlan的計算機不能通信。 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練分析 按要求配臵好每一臺計算機的 IP和 SM。由于分配給每一臺計算機的 IP都是 ，所以所有的計算機之間都是相互連通的，因此可利用任何一臺計算機使用Ping命令去測試與其他計算機的連通性。下圖所示為在 PC1上測試與 PC4的連通性。 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練步驟 ?創(chuàng)建及刪除 Vlan 交換機 Vlan的創(chuàng)建在全局配臵模式下進行，因此要先進入全局配臵模式。創(chuàng)建 Vlan的命令很簡單。 創(chuàng)建 Vlan： Vlan [Vlan id]（如 Vlan10）。 刪除 Vlan： no Vlan [Vlan id]（如 no Vlan10）。 對于本實驗，要創(chuàng)建 3個 Vlan，分別為 Vlan Vlan20和Vlan30。具體的實施過程如下 Switch S w i t c h e n a b l e ！進入特權(quán)模式 S w i t c h c o n f t ！進入全局配置模式 S w i t c h ( c o n f i g ) v l a n 1 0 ！創(chuàng)建 V l a n 1 0 S w i t c h ( c o n f i g ) n a m e V L A N 0 0 1 0 ！為 V l a n 1 0 命名 S w i t c h ( c o n f i g v l a n ) e x i t ！返回全局配置模式 S w i t c h ( c o n f i g ) v l a n 2 0 S w i t c h ( c o n f i g ) n a m e V L A N 0 0 2 0 Switch( c o n f i g v l a n ) e x i t S w i t c h ( c o n f i g ) v l a n 3 0 S w i t c h ( c o n f i g ) n a m e V L A N 0 0 3 0 S w i t c h ( c o n f i g v l a n ) e x i t S w i t c h ( c o n f i g ) 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練步驟 ?分配 Vlan端口 把端口分配給相應的 Vlan， IOS提供了兩種方法，一種是逐一添加；另一種是分組添加（必須是連續(xù)的端口）。 逐一添加的方法： – Switch(config)interface fastether0/1 ！進入端口配置模式 – Switch(configif)switchport access vlan 10 ！把端口分配到 Vlan10 分組添加的方法： – Switch(config)interface range fastEther 0/3 – 6 ！進入端口組 – Switch(configifrange)switchport access vlan 20 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練步驟 ?查看 Vlan配置 使用 “ show vlan” 命令查看一下，會發(fā)現(xiàn)端口已經(jīng)重新分配了，還可以檢查一下配臵是否正確。 通過以上操作，在交換機進行了 Vlan的創(chuàng)建和端口的分配，從而實現(xiàn)了交換機端口的隔離。 S w i t c h s h o w v l a n VLAN Name Status Ports 1 default active F a 0 / 1 3 , F a 0 / 1 4 , F a 0 / 1 5 , F a 0 / 1 6 F a 0 / 1 7 , F a 0 / 1 8 , F a 0 / 1 9 , F a 0 / 2 0 F a 0 / 2 1 , F a 0 / 2 2 , F a 0 / 2 3 , F a 0 / 2 4 10 V L A N 0 0 1 0 a c t i v e F a 0 / 1 , F a 0 / 2 , F a 0 / 3 , F a 0 / 4 20 V L A N 0 0 2 0 a c t i v e F a 0 / 5 , F a 0 / 6 , F a 0 / 7 , F a 0 / 8 30 V L A N 0 0 3 0 a c t i v e F a 0 / 9 , F a 0 / 1 0 , F a 0 / 1 1 , F a 0 / 1 2 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練測試 驗證本實驗，可使用相同 Vlan的計算機進行 Ping測試和不同Vlan間的計算機進行 Ping測試。下面分別用 PC1和 PCPC1和 PC4進行 Ping測試，結(jié)果如圖所示。 任務一 任務二 任務三 任務四 訓練 1 交換機 Vlan的劃分 訓練小結(jié) 在一個交換機中，劃分了 Vlan后，所有計算機設臵了同一個網(wǎng)段的 IP地址，只有相同 Vlan的 PC間可以相互通信，不同Vlan的 PC間不能通信。通過 Vlan的劃分，我們就可以實現(xiàn)廣播域的控制。 任務一 任務二 任務三 任務四 訓練 2 交換機間相同 Vlan的通信 訓練描述 交換機的端口模式 ， 交換機的端口模式主要分為 Access類型 、 Trunk類型 。 默認情況下交換機的端口均為 Access類型 ， 這種類型的端口只能隸屬于一個 Vlan中 ， 通常用來連接計算機 。 而 Trunk類型的端口可以允許多個 Vlan通信 ， 一般用來交換機互聯(lián) 。 任務一 任務二 任務三 任務四 訓練 2 交換機間相同 Vlan的通信 訓練要求 添加四臺電腦，分別更改標簽為 PC1至 PC4； 添加兩臺交換機 2960，標簽名為 Switch1和 Switch2，設臵交換機的名稱分別為 Switch1和 Switch2； PC1連 Switch1的 F0/1， PC3連 Switch1的 F0/9， PC2連 Switch2的F0/1， PC4連 Switch2的 F0/9，兩臺交換機通過 F0/24互聯(lián)。 根據(jù)實驗拓撲圖，使用直通線連接好所有電腦，并設臵每臺計算機的 IP地址和子網(wǎng)掩碼。 在 Switch1和 Switch2上分別劃分兩個 VLAN（ Vlan10和 Vlan20）， 實現(xiàn) PC1與 PC2相互通信， PC3與 PC4相互通信，其他組合不能通信 任務一 任務二 任務三 任務四 訓練 2 交換機間相同 Vlan的通信 訓練分析 由于我們分配給每一臺計算機的 IP都是 的 IP地址，而且兩個交換機都只有一個共同的 Vlan，那就是默認的 Vlan 1，所以所有的計算機之間都是相互連通的，我們可利用任何一臺計算機使用 Ping命令去測試其他計算機的連通性。 任務一 任務二 任務三 任務四 訓練 2 交換機間相同 Vlan的通信 訓練步驟 ?創(chuàng)建 Vlan及端口分配 Switch Switchena Switchconf t Enter confi guration mand s, one p er line . E nd with CNT L/Z. Switch(conf ig)host name Swi tch1 Switch1(con fig)vla n 10 Switch1(con fig vl an ) ex it Switch1(con fig)vla n 20 Switch1(con fig vl an ) ex it Switch1(co n fi g) Switch1(con fig)int erface r ange fas tEthern et 0 /1 8 Switch1(con fig if r an ge ) sw it ch po rt a cc es s v la n 10 0 Swi