计算机网络实验四:Cisco交换机配置VLAN

一、Cisco软件介绍

实验一已经讲解了该软件的基本使用功能,本次实验会使用到右边功能区的复杂pdu包 以发送ping的包,右下角的的实时访问模式单步仿真模式

二、实验目的与要求

实验目的

通过实验掌握如何用Cisco交换机配置VLAN,加深对LAN、VLAN的理解

实验要求

  1. 用packet tracer来组建一个局域网、并在配置VLAN之前分别用网络命令来测试各PC机之间的连通性,配置VLAN时能够使用界面和命令行两种方式来实现。
  2. 能在一个交换机内进行vlan划分,并能连通。
  3. 多个交换机之间能实现vlan划分,并能连通。

三、单交换机划分VLAN

划分VLAN的作用:划分VLAN可以通过逻辑上隔离网络,使得相同的VLAN设备直接相互通信,不同VLAN间的通信必须通过路由器才能通信。

(一)实现全体广播

1 、构建好星型的一个拓扑结构,这里注意交换机选择的是2960 ,假如出现接口为橙色即为没有连通,我们只需要点击多次右边的实时/仿真按钮刷新即可。

2、设置好每台主机的ip地址,我这里设置的是192.268.0.1 - 192.268.0.6保证这六台设备能够相互ping通。

3、这时我们切换到单步仿真模式,以模拟整个数据报发送过程

注意此时关注的是所有的数据报发送,而本实验只用ping命令 来测试通信,所以只用关注ICMP包,可根据以下步骤来操作:


4、发送复杂PDU,进行包传输,点击右侧复杂PDU包

5、此时鼠标会呈现一个数据报的格式,我们只需要点击其中一个设备,就能够构建PDU包。此时下面的PC1设备上边已经出现了数据包的样子,我们在数据包中填入广播地址255.255.255.255以及自己的ip地址192.168.0.1,序列号和时间随机输入一个数,即可创建一个完整的广播数据包。

6、点击创建之后发现没有反应,只有右下出现了该包的数据,是因为我们设置的是仿真模式,所以需要手动的进行下一步,这里需要点击capture/forward

7、这时就能看到一个完整的数据包从PC1发送到了交换机,同时右边也能看到这个发包的过程

8、由于交换机连接所有设备,并都处于一个广播域,交换机就能将该数据包发送给其他所有的主机。

9、数据包发送完成之后,可通过下发删除按钮删除该数据包

(二)单交换机划分VLAN

划分VLAN我们讲了四种方法,但是最简单的是通过交换机的端口 进行VLAN的划分,所以本次实验也是通过端口来划分广播域。

那么每个交换机与设备之间相连的端口是什么?我们可将鼠标悬停在这个绿色点上面,便可看到每条连线的交换机端口。

这里我将所有的端口都标记出来了。

1、通过界面的方式来划分VLAN

1、点击交换机,进入到交换机的VLAN配置界面

2、在这里有交换机的VLAN信息,我们只用添加一个VLAN号以及VLAN名,点击Add即可完成。我这里设置的VLAN号为2,VLAN的名为VLAN2。

3、接下来将端口划分到VLAN,在下面找到我们需要划分VLAN的端口,并将该VLAN划分成自己设置的VLAN号。由于上边我设置的VLAN名为VLAN2,所以下边选择VLAN2。


接下来同理将其他端口划分到VLAN2,并再新建一个VLAN3将剩下的端口划分到VLAN3。

此时便完成了在一个交换机内实现两个VLAN的划分。

4、测试VLAN2之间的广播信息,同样的发一个PDU数据报

5、划分完VLAN之后,接收者只有处于相同VLAN2的PC2和PC3

2、通过命令行的方法来划分VLAN

使用交换机命令可参考这篇帖子:交换机命令详解

点击交换机,在界面最右边有一个CLI,也就是Command Line Interface,即命令行界面。

如果你的命令行界面比较乱可以输入end结束上一个命名,并输入exit退出,之后便可以开始配置。

配置前要先进入特权模式,输入enable,进入到交换机的特权模式,如果你本身就在特权模式,那么就不用管。

先查看一下交换机的VLAN配置,输入show vlan brief,可以看到此还没有配置VLAN,只有交换机自带的默认VLAN。

现在进入到命令的终端设置界面,输入config terminal,此时处于终端配置模式

在该模式可以直接新建一个VLAN,格式为valn valn号,我新建了一个VLAN号为2。

并为该VLAN取名为VLAN2,命名规则为name vlan名

完成之后可以输入end退出配置模式,回到特权模式输入show vlan brief可查看新建的VLAN2,同理可以新建一个VLAN3

完成之后回到终端配置模式,输入config terminal

选择需划分VLAN的接口,比如我选的是端口fa0/1,输入interface fastethernet 0/1,进入到该端口的配置

将该端口设置为VLAN2,输入switch access vlan 2

输入end回到特权模式输入show vlan brief即可再次查看VLAN配置情况,同理可以配置好其他的端口

如果我们端口比较多的话挨个配置是比较麻烦的,我们可以在一个端口范围内配置.进入到终端的输入模式,输入interface range fastethernet 0/4 - 6可进入到0/4 0/5 0/6这三个端口的配置

后面的配置方法和上面一样,输入switch access vlan 3,即可将这三个端口划分到VLAN3,这样便将6台主机划分到了两个VLAN。

四、多交换机划分VLAN

和前面的一样,我们先将拓扑结构构建出来,同时分配好ip,划分出VLAN

此时发起我们的PDU数据包,发现从PC1发出的广播信息并不能通过交换机到达下边的的PC7。

这是由于交换机相连的端口的模式设置为access,该模式只允许特定的VLAN连通,我们将两个交换机的相连的对应端口改成trunk模式,即允许不同VLAN相互通信。

最终实现了多交换机的VLAN设计

相关推荐
brrdg_sefg1 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
CHENGlady3 小时前
传输层协议分析头歌
计算机网络
Quz5 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
Jacen.L6 小时前
使用TC命令模拟弱网丢包
计算机网络
安全方案6 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
tjjingpan7 小时前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos7 小时前
数据结构----链表头插中插尾插
网络·数据结构·链表
洛神灬殇7 小时前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
总是学不会.7 小时前
第五篇:前后端如何“扯皮”——HTTP 在开发中的应用
java·网络·网络协议·http·开发