项目二:交换机的端口隔离
任务1 单交换机上划分VLAN
一、 工作目的:学会VLAN的建立与划分
二、 工作情景:假设此交换机是某宽带小区中的1台楼道交换机,住户PC1 连接在交换
机的0/2口,住户PC2连在交换机的0/4口,住户PC2连在交换机的0/10口,现要
求实现各家用户的端口隔离。
三、 技术知识: 四、 工作过程
1) Boson软件实现
实验拓扑图:
Fa0/2
直连线
Fa0/10
Fa0/4
四、实验步骤: 1、PC机配置:
Pc1 :
C:>ipconfig /ip 192.168.0.1 255.255.255.0
1
Pc2 :
C:>ipconfig /ip 192.168.0.2 255.255.255.0
Pc3 :
C:>ipconfig /ip 192.168.0.3 255.255.255.0
2
2、交换机配置: 用户模式:Switch>en
进入特权模式:Switch#confter Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. 进入全局配置模式:Switch(config)#exit
在特权模式下,进入Vlan配置模式:Switch#vlan database 创建vlan 2:Switch(vlan)# vlan 2 /*创建vlan2
VLAN 2 added:
Name:VLAN0002
创建vlan 3:Switch(vlan)#vlan 3 /*创建vlan3 VLAN 3 added:
Name:VLAN0003 Switch(vlan)#exit
Switch#con t
进入端口配置模式:Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 2 /*把端口2加入vlan2
Switch(config-if)#interface fa0/4
Switch(config-if)#switchport access vlan 2 /*把端口4加入vlan2 Switch(config-if)#interface fa0/10
Switch(config-if)#switchport access vlan 3 /*把端口10加入vlan3 Switch(config-if)#end
查看vlan:Switch #show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/11 Fa0/12 2 VLAN0002 active Fa0/2, Fa0/4 3 VLAN0003 active Fa0/10 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0
3
1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0
3、验证:
1)未划分vlan之前,三台都能Ping通;
2)划分后,PC1和PC3在同一个vlan下,能Ping通;
3)划分后,PC1和PC2不在同一个vlan下,不能Ping通。
4
2) 锐捷设备实现
实验拓扑图:
VLAN 10 PC1 F0/5 Switch PC2 F0/15 VLAN 20
三、实验步骤:
1.开始/程序/附件/通讯/超级终端/连接时使用:TCP/IP/主机地址:172.16.5.1/d6/password:star 2.开始/运行/telnet 172.16.5.1/enable/password:star
5
项目二:交换机的端口隔离
