基于交换机端口隔离(VLAN划分)实验
实验目的:
1.了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。
2.掌握交换机配置的几种模式及基本配置命令。
3.掌握VLAN的原理及基于交换机端口的VLAN划分方法。
实验内容:
熟悉PacketTracer模拟器的实验环境,了解其中的各个网络设备的连接介质,对交换机进行简单的配置。建立实验的拓扑图,并在交换机上进行基于端口的VLAN划分。然后通过命令检查VLAN的划分情况并测试同一个VLAN和不同VLAN之间主机的连通性。
实验步骤:
1.建立如下的网络模型:
2.为每台计算机配置IP地址。网络规格如下表:
网络规划表
| 名称 | 计算机 | IP地址 | 子网掩码 | VLAN编号 |
| lps1 | pc0 | 192.168.1.2 | 255.255.255.0 | 10 |
| lps1 | pc1 | 192.168.1.2 | 255.255.255.0 | 10 |
| lps2 | pc2 | 192.168.2.1 | 255.255.255.0 | 20 |
| lps2 | pc3 | 192.168.2.2 | 255.255.255.0 | 20 |
| lps3 | pc4 | 192.168.3.1 | 255.255.255.0 | 30 |
| lps3 | pc5 | 192.168.3.2 | 255.255.255.0 | 30 |
| lps3 | pc6 | 192.168.3.3 | 255.255.255.0 | 30 |
3.创建VLAN,并将交换机端口和VLAN端口绑定:
Switch>en
Switch#conf t
Switch(config)#hostname SW
SW(config)#enable secret 123456 //进入特权模式,需要输入密码
SW(config)#vlan 10
SW(config-vlan)#name lps1
SW(config-vlan)#exit
SW(config)#vlan 20
SW(config-vlan)#name lps2
SW(config-vlan)#exit
SW(config)#vlan 30
SW(config-vlan)#name lps3
SW(config-vlan)#exit
SW(config)#int f0/1
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 10
SW(config-if)#exit
SW(config)#int f0/2
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 10
SW(config-if)#exit
SW(config)#int f0/3
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 20
SW(config-if)#exit
SW(config)#int f0/4
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 20
SW(config-if)#exit
SW(config)#int f0/5
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 30
SW(config-if)#exit
SW(config)#int f0/6
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 30
SW(config-if)#exit
SW(config)#int f0/7
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 30
SW(config-if)#end
SW#show vlan
显示VLAN划分的结果如下图:
4.连接情况测试:
由上图可知,使用ping命令,测试几台计算机之间的连通性,同一VLAN下的两台主机之间是可以连通的(pc0和pc1,pc2和pc3,pc4和pc5和pc6),但是两个VLAN之间的计算机不能连通。
注意:
删除某个VLAN,需要使用no命令,必须在config下。例如:switch(config)#no vlan 10