实验三 VLAN接口静态IP地址配置和端口隔离配置.doc

实验三 VLAN接口静态IP地址配置和端口隔离配置一、VLAN接口静态IP地址配置1功能需求及组网说明配置环境参数1. SwitchA为三层交换机H3C 36102. PC1连接到SwitchA的以太网端口E1/0/1，属于VLAN103. PC2连接到SwitchA的以太网端口E1/0/2，属于VLAN204. SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的网关组网需求PC1和PC2可以通过SwitchA进行互通2数据配置步骤(1) 先配置PC1和PC2 的IP地址，子网掩码，网关。 测试PC1 是否能ping 通 PC2？（记录结果）(2) VLAN接口静态IP地址配置流程创建VLAN接口，并配置IP地址。【SwitchA相关配置】1. 创建（进入）VLAN10SwitchAvlan 102. 将E1/0/1加入到VLAN 10SwitchA-vlan10port Ethernet 1/0/1 3. 创建（进入）VLAN接口10SwitchAinterface Vlan-interface 104. 为VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.0SwitchA-Vlan-interface10quit5. 创建（进入）VLAN20SwitchAvlan 206. 将E0/2加入到VLAN20SwitchA-vlan20port Ethernet 1/0/27. 创建（进入）VLAN接口20SwitchAinterface Vlan-interface 208. 为VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.09. 显示当前状态SwitchA dis cur (3) 测试PC1 是否能ping 通 PC2？（记录结果）【补充说明】交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP。对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。二、 VLAN端口隔离配置（选做）V10V10V10V10V10V10V10V10V10V10E1/0/13E1/0/13V10E1/0/14V10E1/0/14SwithBV10E1/0/14V10E1/0/14表1-1 配置管理VLAN操作命令说明进入系统视图system-view-指定交换机上的管理VLANmanagement-vlan vlan-id必选缺省情况下，管理VLAN为VLAN 1增加一条缺省路由ip route-static 0.0.0.0 0.0.0.0 Null null-interface-number | next-hop preference preference-value reject | blackhole detect-group detect-group-id description text 必选创建并进入管理VLAN接口视图interface vlan-interface vlan-id必选配置管理VLAN接口IP地址ip address ip-address mask sub 必选缺省情况下，管理VLAN接口无IP地址为管理VLAN接口指定一个描述字符串description string可选缺省情况下，管理VLAN接口的描述字符串为“Vlan-interface vlan-id Interface”关闭管理VLAN接口shutdown可选缺省情况下，当管理VLAN接口对应VLAN下的所有以太网端口状态为down时，管理VLAN接口为down状态，即关闭状态；当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于up状态，VLAN接口处于up状态，即打开状态。打开管理VLAN接口undo shutdown 注意：l 交换机管理VLAN的vlan-id，应当与该交换机作为集群管理设备时使用management-vlan vlan-id命令配置的集群管理VLAN的vlan-id保持一致，否则后配置的命令无法成功配置。l 打开/关闭管理VLAN接口的操作对属于该管理VLAN的以太网端口的打开/关闭状态没有影响。1功能需求及组网说明V10V10V10E1/0/14配置环境参数SwitchBV10E1/0/1410.1.1254图1. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.253/24；PC1、PC2和PC3分别连接到交换机SwitchA（3100）的端口E1/0/1 、E1/0/2和 E1/0/13，各端口属于VLAN10，服务器连接到交换机的端口E1/0/14，属于VLAN10。V10V10V10E1/0/1410.1.1253图2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，所有PC的网关在SwitchB(H3C3610)上，地址为SwitchB的VLAN接口10的地址10.1.1.254/24，SwitchA的管理地址为10.1.1.253/24；PC1、PC2和PC3分别连接到交换机的端口E1/0/1 、E1/0/2和 E1/0/13，各端口属于VLAN10，SwitchA（3100）通过端口E1/0/14，连接到SwitchB（3610）的端口E1/0/14；SwitchA的端口E1/0/14和SwitchB的端口E1/0/14均不是Trunk端口。组网需求图1. PC1、PC2和PC3之间禁止互访，但是都可以访问同网段的服务器。图2. PC1、PC2和PC3之间禁止互访，但是都可以通过SwitchB上的网关，进行三层访问；SwitchB可以管理SwitchA。图1配置过程(1) 先配置PC1，PC2和PC3 的IP地址，子网掩码，网关。 测试PC1，PC2和PC3 是否能互相ping 通？（记录结果）（2）VLAN内端口隔离配置流程【SwitchA（3100）相关配置】# 将以太网端口Ethernet1/0/1 Ethernet1/0/2、Ethernet1/0/3 加入隔离组。 system-viewSystem View: return to User View with Ctrl+ZH3Cvlan 10H3Cport Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/13 Ethernet1/0/14H3C interface ethernet1/0/1H3C-Ethernet1/0/1 port isolateH3C-Ethernet1/0/1 quitH3C interface ethernet1/0/2H3C-Ethernet1/0/2 port isolateH3C-Ethernet1/0/2 quitH3C interface ethernet1/0/13H3C-Ethernet1/0/13 port isolateH3C-Ethernet1/0/13 quitH3C # 显示隔离组中的端口信息： display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/1, Ethernet1/0/2, Ethernet1/0/13（3）测试PC1，PC2和PC3 是否能互相ping 通？（记录结果） 测试PC1，PC2和PC3 是否能都能ping 通服务器【补充说明】VLAN内端口隔离功能是用于隔离同一VLAN内，相同IP网段的用户。图一中，可以将服务器更换为其他三层网络设备成为图二，该三层网络设备做为用户的网关负责用户的三层业务转发。注意！一个二层交换机只能存在一个管理VLAN接口。图2配置过程V10E1/0/1410.1.1253SwitchBV10E1/0/1410.1.1254（1）SwitchB（3610）通过端口E1/0/14 连接到SwitchA（3100）的端口E1/0/14（代替图1中的服务器）（2）管理VLAN配置l 设置管理VLAN接口的IP地址l 设置缺省路由SwitchA（3100）的配置：# 进入系统视图。 system-view# 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。H3CA vlan 10 H3CA-vlan10port Ethernet1/0/14 H3CA-vlan10 quit （注意：如果在图1的操作中已经创建vlan10 并且Ethernet1/0/14中已经加入到vlan10，上面的3句配置命令可不要，只写下面1句配置命令即可。）H3CA management-vlan 10# 创建交换机管理VLAN 10的VLAN接口的同时进入VLAN接口视图。H3CA interface vlan-interface 10# 配置管理VLAN 10接口的IP地址为10.1.1.253。H3CA-Vlan-interface10 ip address 10.1.1.253 255.255.255.0H3CA-Vlan-interface10 quit # 配置缺省路由。H3CA ip route-static 0.0.0.0 0.0.0.0 10.1.1.254（3） SwitchB（3610）的端口E1/0/14 的ip 配置 systemH3C sysname H3CBH3CB vlan 10H3CB-Vlan10 port e1/0/14H3CB interface Vlan-inte