实验五 vlan构建与配置.doc

VLAN 构建与配置【实验目的】通过该实验理解 VLAN 的基本概念，掌握在二层交换机上创建 VLAN 的方法实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图2、按照给出的配置参数表配置各个设备3、在二层交换机上构建 VLAN4、测试同一 VLAN 中的连通性5、利用三层路由器实现 VLAN 间通信 （进阶）建议实验学时：4 学时；【实验背景】虚拟局域网 VLAN 是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网一个 VLAN 就是一个广播域，VLAN 之间的通信是通过第 3 层的路由器来完成的与传统的局域网技术相比较，VLAN 技术更加灵活，它具有以下优点：1）减少网络设备的移动、添加和修改的管理开销;2）可以控制广播活动;3）可提高网络的安全性在实际应用中，假设某企业有 3 个主要部门：销售部，技术部和后勤部这些部门的计算机分散连到 2 台交换机上，如要实现部门之间能相互通信，部门之间不能访问的需求就需要配置 Vlan实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所示。

图 5.1 参考拓扑图表 5.1 配置参数表交换机信息 交换机名称 类型 接口 所属 VLANFa0/5 Vlan 10F a0/10 Vlan 20Fa0/15 Vlan 30Switch A 2950-24Fa0/24 中继端口Fa0/5 Vlan 10Fa0/10 Vlan 20Fa0/15 Vlan 30Switch B 2950-24Fa0/24 中继端口PCS 信息 (子网掩码均为 255.255.255.0)主机名 IP 地址 缺省网关 所属网段 与 Switch 相连端口PC0 192.168.10.2 192.168.10.1 192.168.10.0 SwitchA Fa0/5PC1 192.168.20.2 192.168.20.1 192.168.20.0 SwitchA Fa0/10PC2 192.168.30.2 192.168.30.1 192.168.30.0 SwitchA Fa0/15PC3 192.168.10.3 192.168.10.1 192.168.10.0 Switch B Fa0/5PC4 192.168.20.3 192.168.20.1 192.168.20.0 SwitchB Fa0/10PC5 192.168.30.3 192.168.30.1 192.168.30.0 SwitchB Fa0/15【实验设备】两台 2950 交换机，PC 机 6 台，直通线缆 6 根，交叉线缆 1 根。

（本实验在 packet tracer 4.0 环境下完成）【实验步骤】步骤 1 参考附录中 PackeTracer4.0 的使用方法，按照图 5.1 参考拓扑图构建逻辑拓扑图并按照表 5.1 参数配置表配置各个设备步骤 2 在交换机 Switch A 上创建三个 vlan（vlan10，20，30）并分别命名（v10,v20,v30） （以交换机 Switch A 为例，同样配置 Switch B）步骤 2.1 创建 Vlan 10 并命名为 v10: Switch# configure terminalSwitch(config) #hostname SwitchA // 交换机改名SwitchA(config)# vlan 10SwitchA(config-vlan)# name v10 // 创建 Vlan 并命名为 v10步骤 2.2 创建 Vlan 20 并命名为 v20:SwitchA(config)#vlan 20Switch A(config-vlan)#name v20 // 创建 Vlan 并命名为 v20步骤 2.3 创建 Vlan 30 并命名为 v30:SwitchA(config)#vlan 30SwitchA(config-vlan)#name v30 // 创建 Vlan 并命名为 v10步骤 3 把端口划分到 VLAN 中去.( 端口 Fa0/5 划到 v10, 端口 Fa0/10 划到 v20, 端口 Fa0/15 划到 v30, ) 步骤 3.1 将 0/5 端口划分到 Vlan 10SwitchA(config)#interface FastEthernet0/5SwitchA(config-if)# switchport access vlan 10 // 将 0/5 端口划分到 Vlan 10步骤 3.2 将 0/10 端口划分到 Vlan 20SwitchA(config)#interface FastEthernet0/10SwitchA(config-if)# switchport access vlan 20 // 将 0/10 端口划分到 Vlan 20步骤 3.3 将 0/15 端口划分到 Vlan 30SwitchA(config)#interface FastEthernet0/15SwitchA(config-if)# switchport access vlan 30 // 将 0/15 端口划分到 Vlan 30步骤 4.验证已创建的 VLAN。

SwitchA# show vlan VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/2410 v10 active Fa0/520 v20 active Fa0/1030 v30 active Fa0/151002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 步骤 5 按例给出交换机 Switch B 的配置。

步骤 6 设置交换机 Switch A 上与 Switch B 相连的端口（ Fa0/24）.Switch A 上与 Switch B 相连的端口 Fa0/24 的模式设置为 Trunk 模式Trunk 是端口汇聚的意思，Trunk （干道）是一种封装技术，它是一条点到点的链路，主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个 VLAN步骤 6.1 交换机 Switch A 的 Fa0/24 的配置SwitchA(config)#interface FastEthernet0/24SwitchA(config-if)# switchport mode trunk // 将 Fa0/24 设为 Trunk 模式步骤 6.2 按例给出交换机 Switch B 的 Fa0/24 的配置步骤 7 验证 PC0 和 PC3，PC1 和 PC4，PC2 和 PC5 能相互通信，说明同一 Vlan 内的主机能相互连通而 PC0 和 PC4，PC5 不能相互通信，说明了不同 Vlan 间不能通信步骤 7.1 验证 PC0 和 PC3 能相互通信 （同样可验证 PC1 和 PC4，PC2 和 PC5 能连通）各主机按照参数表中的 IP 地址和网关设置进行配置，并按照参数表要求与交换机相应的端口用直通线连接起来。

单击拓扑图中的 PC0 图标在弹出的配置界面中，选择 Desktop 标签，选择 Command Prompt，键入 ping 192.168.10.3 命令PC>ping 192.168.10.3 Ping 命令的结果不能自动生成模拟环境下使用 Ping 命令时，ICMP 数据报的传输路径可以在仿真环境中 Simulation 模式下察看到，点击右下角 Simulation 模式图标，在Event List 中便可看到 Ping 事件，在工作区便会看到传输的包，然后点击 Auto Capture 按钮，可以看到包在设备间传输，同时便可看到 Ping 的结果如图 5.2图 5.2 Ping 命令视图 查看结果，如果 Ping 通则网络正常，Ping 不通，则就要进行故障排查步骤 7.2 验证 PC0 和 PC4 不能相互通信 （其他可作同样验证）在 PC0 的 Command Prompt 中输入 ping 192.168.20.3PC>ping 192.168.20.3 查看结果，如果 Ping 不通则网络正常，Ping 通，则就要进行故障排查步骤 8. 交换机上数据报的传输跟踪以 PC0 和 PC3 的连通性测试时发送的 ICMP 数据报为例。

步骤 8 .1 由 PC0 发送的 ICMP 数据报传送到交换机 Switch A 时，Switch A 的 Fa0/5接口接收数据，连接到 Fa0/5 的 PC 机则属于 Vlan10，从这个端口流出的数据只能在Vlan10 中流通然后查看数据中的源 MAC 地址和目的 MAC 地址，如果交换机知道源MAC 地址和目的 MAC 地址在一个网段内，会将数据报丢弃，无需传送（称为过滤） ；如果数据报的目的 MAC 地址不在交换机的 MAC 地址表中，交换机不知道目的网段，就会将数据报传送到除源网段以外的所有网段（称为泛洪） ；如果数据报的目的 MAC 地址在交换机的 MAC 地址表中，交换机就会将数据报传送到相应网段的出口（称为转发） 这是交换机的二层功能在这里，Switch A 知道数据报的目的 MAC 地址在交换机的 MAC 地址表中，Switch A 就会将数据报转发到相应网段的出口 Fa0/24而 FastEthernet0/24 端口是一个 Trunk 端口，所有 Vlan 都允许进入此端口并进行转发，则将帧用 802.1q 进行标记，802.1q 协议可对帧所属 VLAZN 作标识，标记它属于哪个 Vlan 的数据。

从而保证同一 Vlan的数据进行传输步骤 8.1.1 如上图 5.2 所示，当 ICMP 包传输到 Switch A 时，可以单击 Event List 中右侧的 Info 框在弹出的 PDU 信息界面中就可以查看包在 Switch 1 上的处理过程，也可以直接单击工作区中处于 Switch A 上的包进入 PDU 信息界面如图 5.3 所示：图 5.3 PDU 信息界面从图 5.3 中，可以看到一些信息在图中左侧的 In Layers，layer1Fa0/5 是接收包的端口，连接到 Fa0/5 的 PC 机则属于 Vlan10 Layer2 显示的是以太网帧的源 MAC 地址和目的 MAC 地址，在这一层 Switch1 查看数据中。