实验4--交换机端口隔离及同一VLAN间通讯.doc

计算机网络实验报告实验组号： 课程： 班级： 实验名称：实验四 交换机端口隔离及同一VLAN间的通讯 姓 名__________ 实 验 日 期： 学 号_____________ 实验报告日期： 同组人姓名_________________ 报 告 退 发： ( 订正 、 重做 )同组人学号_ _______________________ 教 师 审 批 签 字：通过 不通过 实验四 交换机端口隔离及同一VLAN 间通讯【背景描述】假设你所用的交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/1口，住户PC2连接在交换机的0/2口住户不希望他们之间能够相互访问，现要实现各家各户的端口隔离假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,现要在交换机上做适当配置来实现这一目标。

一、 实验名称:交换机端口隔离及同一VLAN间通讯二、实验目的:1. 熟练掌握网络互联设备-交换机的基本配置方法2. 理解和掌握Port Vlan的配置方法三、实验设备：每一实验小组提供如下实验设备 1、 实验台设备：计算机两台PC1和PC2（或者PC4和PC5）2、 实验机柜设备： S2126、S3550交换机各一台3、 实验工具及附件：网线测试仪一台 跳线若干 四、实验原理及要求：1、Vlan(virual laocal area network,虚拟局域网)，是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网其最大的特性是不受物理位置的限制，可以进行灵活的划分VLAN 具备一个物理网段所具备的特性相同的VLAN内的主机可以相互直接访问，不同的VLAN 间的主机之间互相访问必须经由路由设备进行转发，广播包只可以在本VLAN内进行传播，不能传输到其他VLAN中2、PORT VLAN 是实现VLAN的方式之一，PORT VLAN是利用交换机的端口进行VLAN的划分，一个普通端口只能属于一个VLAN3、TAG VLAN :交换机的端口工作在TAG VLAN 模式，可以传送多个VLAN的信息。

五、实验注意事项及要求： 1、 实验中严禁在设备端口上随意插拔线缆，如果确实需要应向老师说明征求许可2、 以电子文档形式提交实验报告3、 本次实验结果保留：是 √ 否 4、 将交换机的配置文档、验证计算机的TCP/IP配置信息保存5、 将交换机的配置信息以图片的形式保存到实验报告中6、 实验中注意相互协作与配合切记不要关闭独立网卡，不要修改独立网卡上的地址六、实验拓扑图PC1集成网卡（IP:）F0/1F0/1F0/4F0/4Vlan 10PC2S3550(B）S2126(A)F0/2Vlan 10Vlan 20PC2集成网卡（IP:）NIC2（IP:192.168.10.2/24）注意：实验时按照拓扑图进行设备的连接，尤其注意PC2主机和交换机连接的端口，一开始先将PC2连接到S2126G(switchA)的F0/2端口，在后面的实验过程中需要将PC2连接到S3550（swithcB）的F0/1端口具体接线参考前面实验二中的接线图七、实验具体步骤及实验结果记录：步骤1：按照实验拓扑图完成设备物理连接，实现两台主机的互联互通，确保在交换机未进行配置，即未创建VLAN和隔离端口前两台PC是可以通讯的，即s2126G的F0/1接口上连接的计算机PC1和F0/2接口上连接的计算机PC2之间是可以通讯的。

具体步骤略，参照实验二） 设置PC1的IP地址为：（） 设置PC2的IP地址为： 连通性测试：注意：该测试命令要在计算机的命令行窗口内运行，即CMD窗口l PC1: c:〉l PC2: c: > 注意：该步骤要确保主机与交换机物理连接可靠，集成网卡上的主机ip地址不要设置192.168.1.0 网段的地址，不要设置默认网关该步骤记录两台计算机PING命令之行后的结果,应该可以PING 通这一步骤是后续实验的基础，要认真完成实验中切记不要关闭独立网卡，不要修改独立网卡上的地址，请注意区别[记录实验结果] 步骤2：进入设备的配置管理界面，找到配置管理用交换机，确保可以进入用户模式：实验室网络设备配置登录界面及设备管理配置用URL地址 http://192.168.1.10:8080 (1~4实验小组用) 　　　　　　　　 http://192.168.1.20:8080 (5~8实验小组用)http://192.168.1.30:8080 (9~12实验小组用) 步骤3：进入交换机的命令行界面，首先查看VLAN配置信息及端口默认分配情况，并创建新的VLAN10和VLAN20。

注意：该步骤中使用PC1的同学选择实验拓扑图中使用的三层交换机，使用PC2的同学选择另外一台二层交换机，配置操作完全相同各自记录自己的配置结果即可实验步骤5及步骤7中需要共同检查交换机配置，协同配合测试实验结果这一步两个同学的配置操作是相同的命令行操作如下：Ø switch〉enable 14 　 　！进入特权模式Password:student ！输入14级用户特权模式密码Ø switch# show vlan ！查看VLAN配置信息Ø switch# configure terminal !进入全局配置模式Ø switch (config)#vlan 10 !创建vlan 10Ø switch (config-vlan)#name test10 ! 将vlan 10命名为test10Ø switch (config-vlan)#exit !退回到上一级操作模式（全局配置模式）Ø switch (config)#vlan 20 !创建vlan 20Ø switch (config-vlan)#name test20 ! 将vlan 20命名为test20Ø switch (config-vlan)#end !直接退回到特权模式Ø switch #【注意】在配置命令执行后，可能会因为配置模式选择错误、命令或参数错误等原因，命令并没有正确执行，要注意观察屏幕提示信息，如果出现：“% Invalid input detected at '^' marker。

信息，表示命令输入错误；如果出现：“% Ambiguous command: "c"”，表示没有输入足够的字符，不能识别命令，要再多输入几个字符；如果出现：“% Incomplete command.”，表示命令需要更多的参数验证测试：Ø switch #show vlan !查看已配置的VLAN信息Vlan name status ports1 default active(static) Fa0/1, Fa0/2, Fa0/3 ……Fa0/22, Fa0/23 Fa0/2410 test10 active(static) !新创建的VLAN1020 test20 active(static) ！新创建的VLAN 20注意：1、默认情况下，所有的接口都属于VLAN 1 2、因为设备型号和操作系统的差异性，S3760上status显示为static,其同于acitve，不必介意。

[实验结果记录]步骤4 ：将交换机的接口F0/1和F0/2分别分配到新创建的VLAN10和VLAN20中，并记录实验结果注：这一步两个同学的配置操作是相同的Ø switch # configure terminalØ switch（config）#interface fastethernet 0/1Ø switch（config-if）#switchport access vlan 10Ø switch（config-if）#exitØ switch（config）#interface fastethernet 0/2Ø switch（config-if）#switchport access vlan 20Ø switch（config-if）#endØ验证配置并记录实验结果：Ø switch #show vlanVlan name status ports1 default active Fa0/3, Fa0/4, Fa0/5 ……Fa0/22, Fa0/23 Fa0/2410 test10 active Fa0/1 ！划入端口F0/1 20 test20 active Fa0/2 ！划入端口F0/2 [实验结果记录]步骤5：测试验证当交换机的端口F0/1和F0/2被划分到不同的VLAN中后，原来可以通讯的两台主机，现在PING 不通了，并记录实验结果。

测试步骤1） 当PC1连接在switchA的F0/1接口，PC2连接在switchA的F0/2端口，此时两台计算机同时连接在同一个交换机上，但处于不同的VLAN内，它们之间是不可以通讯的 l 在PC1上测试： c:\ping 192.168.10.2l 在PC2上测试： c:\ping 192.168.10.1[实验结果记录]测试步骤2） PC1连接在switchA（S2126G）的F0/1端口不变，现在把PC2从原来的连接位置取下来，将PC2连接在switchB（S3550）的F0/1端口，此时两台计算机分别连接在两台交换机上的F0/1端口，虽然属于同一个VLAN10，但两台交换机的级联端口F0/4不属于VLAN10，它们之间还是不能相互通讯 特别强调：该步骤测试前需要改变PC2的连接位置,具体接线参考接线图，注意实验拓扑图中虚线部分是要完成的连线)[实验结果记录]步骤6：把交换机相连的端口(F0/4端口)定义为tag vlan 模式注：该步骤两个同学都要操作）Ø 。