一、实验目的:(2学时)
掌握如何使用三层交换机配置VLAN。 利用三层交换实现VLAN间的路由。 熟悉VLAN的原理。 二、实验环境和要求:
选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。
本实验要求完成两个网络拓扑结构的VLAN配置: (一)单个交换机环境下的VLAN配置
实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。
网络拓扑结构图如下:
图1 1台3550交换机的VLAN配置
(二)多个交换机环境下的VLAN配置
实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。
网络拓扑结构图如下:
图2 2台3550交换机的VLAN配置
三、实验内容和步骤:
(一)单个交换机环境下的VLAN配置
第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。3550交换机共有12个Fast Ethernet端口,2个Gigabit Ethernet端口。本实验只使用Fast Ethernet端口。
连接好以后,以为文件名进行保存。然后调用该文件进行配置。
图3 3550交换机的端口与各PC机的端口连接配置
第二步:配置各PC机的IP地址(IP ADDRESS),子网掩码(SUBNETMASK)和默认网关(DEFAULT GATEWAY)。具体配置如下表: PC PC1 PC2 PC3 PC4 IP ADDRESS SUBNETMASK DEFAULT GATEWAY PORT Swthch1 Fast Ethernet 0/1 Swthch1 Fast Ethernet 0/2 Swthch1 Fast Ethernet 0/3 Swthch1 Fast Ethernet 0/4 表1 各PC机的TCP/IP属性设置
进入实验环境后,选择eStations中的各PC机后,使用WINIPCFG命令配置。
图 4 模拟器实验环境中选择计算机的界面
配置完所有的PC机后,可以在PC机的DOS环境下使用C:>PING 第三步:在Cisco Catalyst 3550交换机中完成VLAN配置。选择eSwitchs中的Switch1,可以看到Switch>的提示。 在\"> \"提示符下输入进入特权模式命令\"enable\",进入特权模式,命令格式为\">enable\",此时就进入了交换机配置的特权模式提示符\"#\": Switch>enable VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. Switch#show vlan 图 5 3550交换机的默认VLAN 配置 查看完默认配置后,下面可以按照实验要求配置2个新的VLAN,命令如下: Switch#vlan database Switch(vlan)#vlan 2 name jsj1 Switch(vlan)#vlan 3 name jsj2 Switch(vlan)#exit Switch# 配置完后可以用show vlan命令查看一下VLAN 的配置情况。如图。 图 第四步:VLAN 2和VLAN 3 配置完后,接下来按照要求将各PC机连接的端口划分到相应的VLAN中去,配置命令如下。 Switch#config terminal Switch(config)#interface fastethernet0/1 //可以简写为int f0/1;配置端口1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastethernet0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastethernet0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch# 这样,所有的端口都划分到相应的VLAN中,下面可以使用show vlan brief命令查看VLAN的配置情况。正确的配置结果如下: 图 使用show vlan brief命令后的显示内容 现在,我们就完成了3550交换机的VLAN配置,在这里我们实现的是基于端口的静态VLAN的配置,可以在交换机或PC中使用PING指令来看一看与之前有什么不同的地方。 此时大家可以验证一下属于同一个VLAN的PC机之间能否相互通信,而属于不同VLAN的PC机之间能否相互通信。 (二)多个交换机环境下的VLAN配置 第一步:进入实验环境,按照实验要求,完成网络拓扑结构的设计。连接好以后,以为文件名进行保存。然后调用该文件进行配置。 注意:两个交换机的Fast Ethernet 0/4端口要互相连接。 第二步:配置各PC机的IP地址(IP ADDRESS),子网掩码(SUBNETMASK)和默认网关(DEFAULT GATEWAY)。具体配置如下表: 表 各计算机的IP地址配置表及连接的交换机端口映射表 进入实验环境后,选择eStations中的各PC机后,使用WINIPCFG命令配置。配置完所有的PC机后,可以在PC机的DOS环境下使用C:>PING 第三步:对两台交换机进行VLAN配置。为了允许VLAN跨越多个交换机,这就必须配置主干(trunk)来连接这些交换机,并且可以使用VTP来进行VLAN的配置。 1、VTP作用 交换机通过VTP定时(每5分钟)或实时(当交换机的参数有改变时),向同一管理域进行多点传送公共管理域消息,并通过同一管理域同步所配置VLAN的识别信息(在网络较大时作用明显),支持混合介质(FDDI、ATM等),精确跟踪VLAN的增、减、更名等实时情况。VTP为第二层信息协议,主要是维护配置的一致性。缺省情况下交换机处于non-management-domain状态,其VLAN信息不会宣告出去。通过设置VTP Pruning (缺省为关状态),增加可用带宽。 2、VTP三种模式:Server(缺省)、Client、Transparent ·Server:创建、更改和删除VLAN以及用于整个VTP域的其它配置参数,这些消息被依次传到相同域中的VTP客户,VLAN配置信息存于NVRAM ·Client:VLAN配置信息不存于NVRAM,当在VTP的客户也不能创建、更改和删除VLAN,只能同步收到的VLAN信息 ·Transparent:当交换机不需要或不想加入VTP时,主要是用作本地管理,不与其它交换机共享VLAN信息,但仍可以将VTP通告转送到其它交换机。 Switch1的配置命令如下: Switch>enable Switch#vlan database Switch(vlan)#vtp domain jsj //设置vtp管理域名称jsj Switch(vlan)#vtp server //设置交换机为服务器模式 Switch(vlan)#vlan 2 name jsj1 Switch(vlan)#vlan 3 name jsj2 Switch(vlan)#vlan 4 name jsj3 Switch(vlan)#exit Switch#config terminal Switch(config)#interface fastethernet0/4 //可以简写为int f0/4;配置端口4 Switch(config-if)#switchport mode trunk // Switch(config-if)#exit Switch(config)#exit Switch# Switch2的配置命令如下: Switch>enable Switch#vlan database Switch(vlan)#vtp domain jsj Switch(vlan)#vtp client Switch(vlan)#exit Switch#config terminal Switch(config)#interface fastethernet0/4 //可以简写为int f0/4;配置端口4 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit Switch# 这样两台交换机的VLAN都配置完了。此时可以使用show vlan命令查看一下两台VLAN 的配置情况。 注意:这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vlan配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中其他交换机传递来的vlan信息。 第四步:交换机的VLAN 配置完后,接下来按照要求将各PC机连接的端口划分到相应的VLAN中去,配置命令如下。 Switch1的配置命令如下: Switch#config terminal Switch(config)#interface fastethernet0/1 //可以简写为int f0/1;配置端口1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastethernet0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#exit Switch# 由于使用了VTP管理域jsj,Switch2自动完成配置。此时可以在两台交换机上使用show vlan 命令查看配置情况,并在各PC机上使用PING命令测试一下哪些地址可以连通。 至此实验结束。 因篇幅问题不能全部显示,请点此查看更多更全内容