实验四 跨交换机实现VLAN.doc

实验4 跨交换机上实现VLAN第一部分一、实验目的 1、掌握交换机的基本配置和VLAN的配置2、针对实际需求对网络进行VLAN设计二、实验环境 共5组，每组8台双网卡PC机，4台路由器，2台二层交换机，2台三层交换机、网线若干三、实验原理 在企业网络刚刚兴起之时，由于规模小、应用面窄、对Internet接入认识程度低以及关于网络安全和管理知识贫乏等原因，使得企业网仅仅局限于交换模式状态。交换技术主要有2种方式: 基于以太网的帧交换和基于ATM的信元交换，它相对于共享式网络性能有很大提高，但对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广播域中。当工作站数量较多和信息流较大时，容易形成广播风暴，严重影响了网络运行速度，甚至容易造成网络瘫痪。怎样避免这个问题出现呢？采用划分网络的办法是个不错的选择。 在采用交换技术的网络模式中，一般采用划分物理网段的手段进行网络结构的划分。从效率和安全性等方面来看，这种结构划分有一定缺陷，而且在很大程度上限制了网络的灵活性。因为如果要将一个广播域分开，必须另外购买交换机，并且需要重新进行人工布线。好在，虚拟局域网（Virtual Local Area Network，VLAN）技术的出现解决了上述问题。实际上，VLAN就是一个广播域，它不受地理位置的限制，可以跨多个局域网交换机。一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分为一个逻辑网段。对于局域网交换机，其每一个端口只能标记一个VLAN，一个VLAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这样就避免了广播风暴的产生。可以说，在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 由于网络规模不断扩大，信息流量逐渐加大，人员管理变得日益复杂，给企业网的安全、稳定和高效运行带来新的隐患，如何消除这些隐患呢？VLAN划分技术能为此排忧解难。通常，一个规模较大的企业，其下属一般拥有多个二级单位，为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性，可以采用VLAN划分技术，进行虚拟网络划分。 本实验训练学生在交换机的基本配置和VLAN的配置的基础上，具有根据现实网络需求来设计VLAN划分方案的能力基础实验一 交换机基本配置一台计算机由console口连接交换机，用超级终端登陆到交换机并进行如下配置： 1 进入特权模式Switchenable 2 配置管理VLAN1（默认为VLAN1）的IP地址：命令：interface vlan vlan-ID （进入VLAN配置模式）ip address x.x.x.x y.y.y.y （配置VLAN IP地址）no shut （打开接口）举例：Switch(config)# interface vlan 1Switch(config-if)#ip address Switch(config-if)#no shutSwitch(config-if)#exit3 查看当前配置，（查看VLAN、端口、vty配置。）Switch#show running-config （在特权模式下显示现行配置文件）Switch show int(在普通模式下显示接口配置)基础实验二 TELNET登录并配置VLAN工作站TELNET登陆，组内分配fastethernet11-24端口，并按规划好的VLAN 各自进行配置。划分VLAN和分配端口命令和步骤举例：1 建立vlanSwitch# vlan database（进入VLAN配置模式）Switch(vlan)# vlan vlan-ID name Vlan名 （命名VLAN）switch(vlan)# exit switch# sh vlan (显示设置的vlan)2 将端口加入VLANswitch# configure teriminal switch(config)# interface type slot/port (进入对指定接口配置模式)switch(config-if)# switchport access vlan vlan-ID （将当前接口加入到指定Vlan-ID的Vlan中）switch(config-if)# end 3 验证VLAN设置switch# show vlan (显示vlan成员列表)4 用ping命令测试同一VLAN内电脑的连通性和不同VLAN之间的连通性并记录结果。ping 同一VLAN 的计算机ping 不同VLAN 的计算机将不在一个VLAN的网线插到同一个VLAN端口。基础实验三 建立VLAN与WEB 服务器的通信1 删除现有VLANSwitch#vlan databaseSwitch(vlan)#no vlan VLAN-ID (删除指定VLAN)Switch#sh vlan （显示现有VLAN）2 将fastethernet11-16和fastethernet17-23划分二个虚网。步骤参考4.1-4.23 验证VLAN的连通性若fa0/11 与fa0/18不在同一VLAN，从接在fa0/11上的计算机ping接在fa0/18的计算机，结果如何？若将原来接在fa0/11的网线接到fa0/18，再与接在fa0/18的计算机ping，结果如何？记录结果，并请分析原因四、设计实验要求 某大型起重设备总公司下属有2个二级单位，主要进行研发、服务与销售等工作。由于地理位置相对较远，业务规模尚未发展壮大，在企业成立之初，公司总部、二级单位1和二级单位2分别建立了独立的网络环境，各网络系统均采用以交换技术为主的方式，3网主干均采用千兆以太网技术。 为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性，采用VLAN划分技术，进行虚拟网络划分。设计实验示例（实验步骤）：公司总部中心交换机采用了Cisco Catalyst 6506产品，它是带有三层路由的引擎，可使企业网具有很强的升级能力。各二级单位的中心交换机采用了Cisco Catalyst 4006。其他二级和三级交换机采用了Cisco Catalyst 3500系列交换机，主要因为Catalyst 3500系列交换机具有很高的性能和可堆叠能力。 需求分析由于业务发展迅猛，总公司与2个二级单位迫切需要畅通无阻的信息交流，从而让公司总部能对2个下属单位进行更直接和更有效的管理，进而达到三方信息共享的目的，所以将彼此相互独立的3个子网联成一个统一网络势在必行。 图1所示的是起重设备总公司3个子网互联形成统一网络的示意图，3个子网是采用千兆以太网技术进行互联的。为了避免在主干引发瓶颈问题，各子网在互联时采用了Trunk技术(即双千兆技术)，使网络带宽达到4GB，这样，既增加了带宽，又提供了链路的冗余，还提高了整体网络高速、稳定和安全的运行性能。 根据起重设备总公司业务发展需要，我们将联网后的统一网络划分为5个虚拟子网，分别是: 经理办子网、财务子网、供销子网和信息中心子网，其余部分划为一个子网。由于统一网络的IP地址处于网段，所以我们可以将各VLAN的IP地址分配如下。经理办子网：/22 网关： 财务子网： /22 网关： 供销子网： /22 网关： 信息中心子网：/24 网关： 服务器子网：/24 网关： 其余子网： /22 网关： 详细设计 在划分VLAN时，Cisco的产品主要基于2种标准协议：ISL和802.1q。ISL是Cisco自己研发设计的通用于所有Cisco网络产品的VLAN间互联封装协议，该协议针对Cisco网络设备的硬件平台在信息流处理和多媒体应用方面进行了合理有效的优化。802.1q协议是IEEE802委员会于1996年发布的国际规范标准。 在此案例中，因为所采用的均是Cisco网络设备，故在进行VLAN间互联时采用了ISL协议(对于不同网络设备的互联，本文在结尾处有相应介绍)。 总公司中心交换机采用了Cisco Catalyst 6506，其2级节点为Catalyst 3508和Catalyst 3548，Catalyst 3508交换机具有8个千兆以太网端口，并且利用Catalyst 3500系列交换机的堆叠能力，可以随时扩充工作站数量。 学生可参考上述方案自行设计能够满足需要的vlan划分方案。第二部分实验4 跨交换机上实现VLAN实验目的：掌握交换机Vlan的配置，理解Vlan在网络中的作用。实验拓扑环境：实验步骤：1. 规划ip地址 PCA的ip 地址: PCB的ip 地址: PCC的ip 地址: PCD的ip 地址: SWA的ip 地址: SWB的ip 地址: SWA的f0/5f0/7 vlan 2 ，f0/8为trunk SWB的f0/5f0/7 valn 2 ，f0/1为trunk 用ping命令测试，从PCA和PCB到各点的连通情况。 由于交换机初始化为vlan 1，因为同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。2.设置VLAN 双击SwitchA，改名SwitchA为SWA，建立2 个vlan，分别为vlan 2、vlan 3switchenswitch#show vlanswitch#conf tswitch(config)#hosthame SWAswitch(config)#SWA(config)#vlan 2SWA(config-vlan)#exitSWA(config)#vlan 3SWA(config-vlan)#endSWA#conf tSWA#sh vlan 至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。下面将SWA交换机的f0/5，f0/6，f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7 加入到vlan 2。3.测试可通性从PCA到PCC测试：rootPCA root# ping (通)从PCA到PCB测试：rootPCA root# ping (不通，不同网段，不同VLAN)从PCB到PCD测试：rootPCB root# ping (不通，不在一个广播域，要求设置干线trunk)从PCA到SWA测试：rootPCA root# ping (通，同一网段，同在vlan 1)从PCA到SWB测试：rootPCA root# ping (通，同一网段，同在vlan 1)从SWA到PCA测试：SWA#ping (通)从SWA到PCB测试：SWA#ping (不通，不同网段，不同VLAN)从SWA到SWB测试：(通)SWA#ping 4. 设置干线trunk将连接两个交换机的端口设置成trunk。SWA(config)#int f0/8SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1，2，3SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#show runSWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1，2，3SWB(config-if)#switchport trunk encap dot1qSWB(config-if)#endSWB# 交换机创建trunk时，默认allowed all，所以trunk allowed命令可以不用。 dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以多个vlan通过，所以这时PCA和PCC通，PCB和PCD也可以通。这与没设置vlan时的连通情况一样，但这时由于vlan的存在，隔离了广播域，提高了通讯能力。如果想让PCA和PCB通，则要求路由，在以后的实验讨论。rootPCA root# ping (通，PCA与PCC同在vlan 1)rootPCB root# ping （通，PCB与PCD同在vlan 2）rootPCA root# ping (不通，PCA与PCB要求路由)5. 三个交换机的情况 (1) 新加入的SwitchC 默认状态时，测试连通性。 从PCA-PCC，从PCB-PCD 测试：rootPCA root# ping (不通)rootPCB root# ping (不通) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，trunk 要成对出现，如果dot1q不能和另一端交换信息将会自动down掉。 (2) 将交换机之间的连线都设置成trunk时，再测试连通性。SWC(config)#int f0/3SWC(config-if)#switchport mode trunkSWC(config-if)#switchport trunk encap dot1qSWC(config-if)#int f0/6SWC(config-if)#switchport mode trunkSWC(config-if)#switchport trunk encap dot1qSWC(config-if)#endSWC#sh run 由于建立trunk时默认为trunk allowed vlan all，所以这里没设置vlan允许。现在有两条正确的trunk，再看一下连通情况：rootPCA root# ping （通）rootPCB root# ping （通） 参考： 交换机配置一、实验方法与步骤（一）预备知识 Catalyst 1912是属于Cisco Catalyst 1900系列交换机，基本特性如下：1、它共有12个10-BaseT，2个100-BaseT，1个AUI端口。2、所有端口间共享1024个媒体访问控制（MAC）地址高速缓存。3、最大转发带宽高达370Mbps，总数据包转发速率（64字节的数据包）为每秒550,000个数据包（pps）。4、支持Telnet、SNMP、RMON管理；并支持4个RMON组（历史，统计数字，报警和事件）的嵌入式RMON软件代理。5、Catalyst 1900交换机系统产品：Catalyst1912，Catalyst1912C，Catalyst1924,Catalyst 1924C（带C标志表明带光纤接口）。6、Catalyst 1900支持64个Vlan，每一个Vlan有一个独立的生成树。7、Vlan1是厂家默认的Vlan之一，交换机必须以VTP服务器模式来建立、增加或删除VLAN。IOS（Internetwork Operating System）即Cisco产品上的运行的操作系统的名称，也是Cisco公司的注册商标。IOS提供命令行接口（CLI），用户可以通过接口命令来配置交换机或者路由器，当然，isco还提供如Telnet、专用软件来配置这些产品。IOS命令称物理接口为接口（interface），而不是端口（port）或者插件（plug）。熟悉一个平台上的IOS命令就熟悉另一个平台上的IOS命令。但是，在接口编号上有一些细微的差别。在一此小型路由器或者某些交换机只是一个数字；而对于其他系统的一些路由器或者交换机，接口首先按照卡插入的插槽位置进行编号，接着是斜线，然后是卡上的端口号。例如，在插槽2中卡上的3号端口表示为接口2/3。卡的插槽和卡上所有端口的编号从0开始。有些情况下，用3个数一定义接口：首先是卡的插槽，接着是子卡（一般称为端口适配器），最后是端口适配器上物理接口号码。（二）实验步骤 1、用户模式与特权模式 Cisco catalyst 1912存在两种命令模式：用户模式和特权模式。在特权模式下用户可以执行强大的或有特权的命令，而在用户模式下有部分命令不能执行。进入特权模式用命令：enable。从特权模式退出用命令：disable。另外，系统默认模式是用户模式，提示符是“”，而特权模式，命令提示符是“#”。无论用户以何种方式(如控制台、Http、telnet等)登录到交换机，首先进入的都是用户模式。如下图1所示： 图1 用户模式与特权模式2、IOS帮助命令的使用 ?-列出这种模式下所有可用命令。图2 “？”帮助 Command ?-列出命令command所有的第一个参数选项，command是代表一个具体的命令，如：show,configue等等。如图3所示：图3 “command ?”帮助3、show命令的使用#show running-config 显示端口编号及基本属性#showspantree 显示一个交换机端口的STP状态#show vlan-membership 显示交换机端口与Vlan所属关系。#Show ip 显示IP地址配置#Show mac-address-table 显示MAC地址表#Show Version 显示软件版本信息#Show interfaces 显示接口信息例:show ip命令，如图4所示：图4 显示IP地址配置命令使用4、配置交换机IP地址、掩码、网关、DNS地址#configure terminal 进入终端配置模式(config)#ip address 设置交换机IP地址(config)#ip default-gateway 设置交换机网关(config)#ip name-server 12 设置DNS服务器地址 (config)#ip name-server 8 设置备份DNS服务器地址(config)#interface e0/1进入端口1配置模式(config-if)#duplex half设置成半双工模式#end 退出例：设置交换机IP地址为，掩码为，如图5所示：图5 IP地址和掩码配置 例：交换机端口配置，将端口设置半双工模式图 6配置端口15、MAC地址配置 显示交换机MAC地址列表#show mac-address-table 配置终端#configure terminal 设置端口2的MAC地址使之永远不超时(config)#mac-address-table permanent 0200.2222.2222 ethernet 0/2(config)#mac-address-table permanent 0200.2222.2221 e0/3 进入端口配置 （config）#interface e0