实验四交换机端口隔离及同一VLAN间通讯

计算机网络实验报告

实验组号： 课程： 班级： 实验名称：实验四 交换机端口隔离及同一VLAN间的通讯 姓 名__________ 实 验 日 期：

学 号_____________ 实验报告日期： 同组人姓名_________________ 报 告 退 发： ( 订正 、 重做 )

同组人学号_ _______________________ 教 师 审 批 签 字：通过 不通过 实验四 交换机端口隔离及同一VLAN 间通讯

【背景描述】

假设你所用的交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/1口，住户PC2连接在交换机的0/2口。住户不希望他们之间能够相互访问，现要实现各家各户的端口隔离。

假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,现要在交换机上做适当配置来实现这一目标。

一、 实验名称:交换机端口隔离及同一VLAN间通讯

二、实验目的:

1. 熟练掌握网络互联设备-交换机的基本配置方法 2. 理解和掌握Port Vlan的配置方法

三、实验设备：每一实验小组提供如下实验设备

1、 实验台设备：计算机两台PC1和PC2（或者PC4和PC5） 2、 实验机柜设备： S2126、S3550交换机各一台

3、 实验工具及附件：网线测试仪一台 跳线若干

四、实验原理及要求：

1、Vlan(virual laocal area network,虚拟局域网)，是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。其最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备一个物理网段所具备的特性。相同的VLAN内的主机可以相互直接访问，不同的VLAN 间的主机之间互相访问必须经由路由设备进行转发，广播包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

2、PORT VLAN 是实现VLAN的方式之一，PORT VLAN是利用交换机的端口进行VLAN的划分，一个普通端口只能属于一个VLAN。

3、TAG VLAN :交换机的端口工作在TAG VLAN 模式，可以传送多个VLAN的信息。

五、实验注意事项及要求：

1、 实验中严禁在设备端口上随意插拔线缆，如果确实需要应向老师说明征求许可。 2、 以电子文档形式提交实验报告。 3、 本次实验结果保留：是 √ 否

4、 将交换机的配置文档、验证计算机的TCP/IP配置信息保存。 5、 将交换机的配置信息以图片的形式保存到实验报告中。

六、实验拓扑图

PC1 集成网卡（IP:192.168.10.1/24）

F0/1

Vlan 10

S2126(A) F0/2

Vlan 10

Vlan 20

PC3 NIC2（IP:192.168.10.2/24）

注意：实验时按照拓扑图进行网络的连接，注意主机和交换机连接的端口 ? 实验接线图如下：

集成网卡（IP:192.168.10.2/24）

F0/4

F0/4

S3550(B）

F0/1

PC2 PC1 12 配线架 13 16 1 3 9-10 PC2 NIC2(集成网卡 IP:192.168.10.1/24) PC1 NIC2(集成网卡 IP:192.168.10.2/24）

七、实验具体步骤及实验结果记录：

步骤1：进入设备的配置管理界面，找到配置管理用交换机，确保可以进入用户模式：

实验室网络设备配置登录界面及设备管理配置用URL地址 http://192.168.1.10:8080 (1~4实验小组用)

http://192.168.1.20:8080 (5~8实验小组用)

http://192.168.1.30:8080 (9~12实验小组用)

步骤２：按照实验拓扑图完成设备物理连接，实现两台主机的互联互通，确保在交换机未进行配置，即未创建VLAN和隔离端口前两台PC是可以通讯的，即s2126G的F0/1上连接的计算机PC1和S3550的F0/1接口上连接的计算机PC2之间是可以通讯的。（具体步骤略，参照实验二）

设置PC1的IP地址为：192.168.10.1/24 设置PC2的IP地址为：192.168.10.2/24

PC1: c:〉ping 192.168.10.2 PC2: c: > ping 192.168.10.1

注意：该步骤要确保主机与交换机物理连接可靠，集成网卡上的主机ip地址不要设置192.168.1.0 网段的地址，不要设置默认网关。该步骤记录两台计算机PING命令之行后的结果,应该可以PING 通。这一步骤是后续实验的基础，要认真完成。

[记录实验结果]

步骤3：进入交换机的命令行界面，首先查看VLAN配置信息及端口默认分配情况，并创建VLAN。 注意：该步骤中使用PC1的同学选择实验拓扑图中使用的二层交换机，使用PC2的同学选择另外一台三层交换机，配置操作完全相同。各自记录自己的配置结果即可。实验步骤5中需要共同检查二层交换机配置，协同配合测试实验结果。

命令行操作如下：

? switch〉enable 14 ！进入特权模式

Password:student ！输入14级用户特权模式密码

? switch# configure terminal !进入全局配置模式

? switch (config)#vlan 10 !创建vlan 10

? switch (config-vlan)#name test10 ! 将vlan 10命名为test10 ? switch (config-vlan)#exit

!退回到上一级操作模式

? switch (config)#vlan 20 !创建vlan 20

? switch (config-vlan)#name test20 ! 将vlan 20命名为test20 ? switch (config-vlan)#end !直接退回到特权模式

? switch #

验证测试：

? switch #show vlan !查看已配置的VLAN信息

Vlan name status ports 1 default active Fa0/1, Fa0/2, Fa0/3

……

Fa0/22, Fa0/23 Fa0/24

10 test10 active !新创建的VLAN10 20 test20 active

注意：默认情况下，所有的接口都属于VLAN 1

[实验结果记录]

！新创建的VLAN 20

步骤4 ：将交换机的接口F0/1和F0/2分别分配到新创建的VLAN10和VLAN20中，并记

录实验结果。

? switch # configure terminal

? switch（config）#interface fastethernet 0/1 ? switch（config-if）#switchport access vlan 10 ? switch（config-if）#exit

? switch（config）#interface fastethernet 0/2 ? switch（config-if）#switchport access vlan 20 ? switch（config-if）#exit ?

验证配置并记录实验结果：

? switch #show vlan

Vlan name status ports 1 default active Fa0/3, Fa0/4, Fa0/5 ……

Fa0/22, Fa0/23 Fa0/24 10 test10 active Fa0/1 ！划入端口F0/1 20 test20 active

[实验结果记录]

Fa0/2 ！划入端口F0/2

步骤5：测试验证，原来可以通讯的两台主机，现在PING 不通了，并记录实验结果。测

试中需要改变PC2计算机的连接位置，请同学们注意接线。

测试1） 当PC1连接在switchA的F0/1接口，PC2连接在switchA的F0/2端口，此时两台计算机同时连接在同一个交换机上，但处于不同的VLAN内，它们之间是不可以通讯的 。

? 在PC1上测试： c:\\ping 192.168.10.2 ? 在PC2上测试： c:\\ping 192.168.10.1

[实验结果记录]

测试2） 当PC1连接在switchA的F0/1接口，PC2连接在switchB的F0/1端口，此时两台计算机分别连接在两台交换机上，但属于同一个VLAN，它们之间还是不可以通讯的 。

[实验结果记录]

步骤7：把交换机相连的端口(F0/4端口)定义为tag vlan 模式。

switch(config)#interface fastethernet 0/4 ！进入接口配置模式 switch(config-if)#switchport mode trunk ！将f0/4端口设为tag vlan模式。 验证测试：验证fastethernet 0/4端口已被设置为tag vlan 模式。

switch #show interfaces fastethernet 0/4 switchport 【记录实验结果】

步骤8 测试验证PC1与PC2能互相通信,但PC1与PC3不能互相通信。

测试1） 当PC1连接在switchA的F0/1接口，PC2连接在switchA的F0/2端口，此时两台计算机同时连接在同一个交换机上，但出于不同的VLAN内，它们之间被隔离，是不可以通讯的 。

? 在PC1上测试： c:\\ping 192.168.10.2

? 在PC3（PC2）上测试： c:\\ping 192.168.10.1

[实验结果记录]

测试2） 当PC1连接在switchA的F0/1接口，PC2连接在switchB的F0/1端口，此时两台计算机分别连接在两台交换机上，但属于同一个VLAN，而且交换机的级联端口也做了相应地配置，它们之间现在可以通讯了 。

? 在PC1上测试： c:\\ping 192.168.10.2

? 在PC3（PC2）上测试： c:\\ping 192.168.10.1

[实验结果记录]

步骤9：看交换机端口的配置信息：

switch # show interface fastethernet 0/1 switchport switch # show interface fastethernet 0/2 switchport

参考配置信息

s2126-7-1#show interfaces fastEthernet 0/1 switchport

Interface Switchport Mode Access Native Protected VLAN lists

---------- ---------- --------- ------- -------- --------- ------------------- Fa0/1 Enabled Access 10 1 Disabled All

s2126-7-1#

[实验结果记录]

步骤10：查看验证交换机配置 switch#show running-config