一、Cisco软件介绍
实验一已经讲解了该软件的基本使用功能,本次实验会使用到右边功能区的复杂pdu包 以发送ping的包,右下角的的实时访问模式 与单步仿真模式。
二、实验目的与要求
实验目的
通过实验掌握如何用Cisco交换机配置VLAN,加深对LAN、VLAN的理解
实验要求
- 用packet tracer来组建一个局域网、并在配置VLAN之前分别用网络命令来测试各PC机之间的连通性,配置VLAN时能够使用界面和命令行两种方式来实现。
- 能在一个交换机内进行vlan划分,并能连通。
- 多个交换机之间能实现vlan划分,并能连通。
三、单交换机划分VLAN
划分VLAN的作用:划分VLAN可以通过逻辑上隔离网络,使得相同的VLAN设备直接相互通信,不同VLAN间的通信必须通过路由器才能通信。
(一)实现全体广播
1 、构建好星型的一个拓扑结构,这里注意交换机选择的是2960 ,假如出现接口为橙色即为没有连通,我们只需要点击多次右边的实时/仿真按钮刷新即可。
2、设置好每台主机的ip地址,我这里设置的是192.268.0.1 - 192.268.0.6
保证这六台设备能够相互ping通。
3、这时我们切换到单步仿真模式,以模拟整个数据报发送过程
注意此时关注的是所有的数据报发送,而本实验只用ping命令 来测试通信,所以只用关注ICMP包,可根据以下步骤来操作:
4、发送复杂PDU,进行包传输,点击右侧复杂PDU包
5、此时鼠标会呈现一个数据报的格式,我们只需要点击其中一个设备,就能够构建PDU包。此时下面的PC1设备上边已经出现了数据包的样子,我们在数据包中填入广播地址255.255.255.255
以及自己的ip地址192.168.0.1
,序列号和时间随机输入一个数,即可创建一个完整的广播数据包。
6、点击创建之后发现没有反应,只有右下出现了该包的数据,是因为我们设置的是仿真模式,所以需要手动的进行下一步,这里需要点击capture/forward
7、这时就能看到一个完整的数据包从PC1发送到了交换机,同时右边也能看到这个发包的过程
8、由于交换机连接所有设备,并都处于一个广播域,交换机就能将该数据包发送给其他所有的主机。
9、数据包发送完成之后,可通过下发删除按钮删除该数据包
(二)单交换机划分VLAN
划分VLAN我们讲了四种方法,但是最简单的是通过交换机的端口 进行VLAN的划分,所以本次实验也是通过端口来划分广播域。
那么每个交换机与设备之间相连的端口是什么?我们可将鼠标悬停在这个绿色点上面,便可看到每条连线的交换机端口。
这里我将所有的端口都标记出来了。
1、通过界面的方式来划分VLAN
1、点击交换机,进入到交换机的VLAN配置界面
2、在这里有交换机的VLAN信息,我们只用添加一个VLAN号以及VLAN名,点击Add即可完成。我这里设置的VLAN号为2,VLAN的名为VLAN2。
3、接下来将端口划分到VLAN,在下面找到我们需要划分VLAN的端口,并将该VLAN划分成自己设置的VLAN号。由于上边我设置的VLAN名为VLAN2,所以下边选择VLAN2。
接下来同理将其他端口划分到VLAN2,并再新建一个VLAN3将剩下的端口划分到VLAN3。
此时便完成了在一个交换机内实现两个VLAN的划分。
4、测试VLAN2之间的广播信息,同样的发一个PDU数据报
5、划分完VLAN之后,接收者只有处于相同VLAN2的PC2和PC3
2、通过命令行的方法来划分VLAN
使用交换机命令可参考这篇帖子:交换机命令详解
点击交换机,在界面最右边有一个CLI,也就是Command Line Interface
,即命令行界面。
如果你的命令行界面比较乱可以输入end
结束上一个命名,并输入exit
退出,之后便可以开始配置。
配置前要先进入特权模式,输入enable
,进入到交换机的特权模式,如果你本身就在特权模式,那么就不用管。
先查看一下交换机的VLAN配置,输入show vlan brief
,可以看到此还没有配置VLAN,只有交换机自带的默认VLAN。
现在进入到命令的终端设置界面,输入config terminal
,此时处于终端配置模式
在该模式可以直接新建一个VLAN,格式为valn valn号
,我新建了一个VLAN号为2。
并为该VLAN取名为VLAN2,命名规则为name vlan名
完成之后可以输入end
退出配置模式,回到特权模式输入show vlan brief
可查看新建的VLAN2,同理可以新建一个VLAN3
完成之后回到终端配置模式,输入config terminal
选择需划分VLAN的接口,比如我选的是端口fa0/1
,输入interface fastethernet 0/1
,进入到该端口的配置
将该端口设置为VLAN2,输入switch access vlan 2
输入end
回到特权模式输入show vlan brief
即可再次查看VLAN配置情况,同理可以配置好其他的端口
如果我们端口比较多的话挨个配置是比较麻烦的,我们可以在一个端口范围内配置.进入到终端的输入模式,输入interface range fastethernet 0/4 - 6
可进入到0/4 0/5 0/6
这三个端口的配置
后面的配置方法和上面一样,输入switch access vlan 3
,即可将这三个端口划分到VLAN3,这样便将6台主机划分到了两个VLAN。
四、多交换机划分VLAN
和前面的一样,我们先将拓扑结构构建出来,同时分配好ip,划分出VLAN
此时发起我们的PDU数据包,发现从PC1发出的广播信息并不能通过交换机到达下边的的PC7。
这是由于交换机相连的端口的模式设置为access
,该模式只允许特定的VLAN连通,我们将两个交换机的相连的对应端口改成trunk
模式,即允许不同VLAN相互通信。
最终实现了多交换机的VLAN设计