实验目的:熟练掌握独臂路由器的配置,实现VLAN间通信
实验设备:1台Catalyst2950交换机,1台路由器CISCO2620,直通线3条,2台PC机,超级终端,反转线及相应接口转换器。或CISCO PT模拟器
实验要求:
通过配置路由器的子接口,使不同VLAN的电脑能够互相通信
硬件连接:
实验命令:利用命令进行独臂路由器的配置(CLI) (以2620为例)
1、创建子接口,配置VLAN间通信的封装协议、IP、子网掩码,并激活
全局模式 int f0/0
No shut
Int f0/0.1 在f0/0上创建子接口
子接口模式 encapsulation {isl | dot1q } [虚拟网号]
其中:isl和dot1q为VLAN间的通信封装协议
Ip address 地址 子网掩码
No shut
说明:有多少个VLAN,就得创建多少个子接口
2、交换机trunk端口的设置:3560
接口模式 switchport 表示启用二层交换(默认,未启用三层交换)
switchport trunk encapsulation dot1q
该trunk端口按IEEE 802.1Q协议封装数据包
switchport mode trunk
switchport trunk allowed vlan all允许所有VLAN通过(默认)
3、交换机trunk端口的设置:2950
接口模式 switchport mode trunk
switchport trunk allowed vlan all允许所有VLAN通过(默认)
注:利用独臂路由器实现VLAN间的通信比用三层交换机更慢,路由器将成为整个网络的瓶颈,最好不用
实验步骤:
实验结果:
同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信
实验总结:
这次实验的结果是实现同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信,是在实验九的基础下完成的。不过做下来不会很难。
附:其它一些常见设备的VLAN配置
一、利用菜单进行VLAN配置(以1924为例):
1.进入主菜单
Catalyst 1900 - Main Menu 主菜单
[C] Console Settings console设置:可设置明文口令、安全口令、口令尝试次数
[S] System 系统:名称、联系人、地点、交换模式、地址冲突反应、地址老化时间、增强拥塞控制、广播风暴控制
[N] Network Management 网络系统管理:IP、mask、默认网关、DNS、协议设置:CDP、CGMP、HTTP、扩展树协议、SNMP管理
[P] Port Configuration 端口设置:状态、双工设置、转发控制、拥塞控制
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring 监控:指定接监示器的端口、增删监示记录
[V] Virtual LAN VLAN设置:显示、增加、修改、删除虚拟网、遂道设置
[R] Multicast Registration 组播包地址的注册:注册、显示、注销、删除
[F] Firmware 防火墙:TFTP服务器或IP、升级防火墙文件名、激活可接受升级、升级
[I] RS-232 Interface 串口:设置波特率9600、数据位8、停止位1
[U] Usage Summaries 使用报告(使用摘要):端口状态、端口地址、异常、运行、带宽利用等状态报告
[H] Help 帮助
[K] Command Line
[X] Exit Management Console 退出
Enter Selection:
2.进入VLAN配置菜单(配置显示、添加、修改、删除虚拟网,添加VLAN成员、扩展树的配置等)
Catalyst 1900 - Virtual LAN Configuration
----------------------- Information ------------------------------------
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00
----------------------- Settings ---------------------------------------
[N] Domain name
[V] VTP mode control Server
[F] VTP pruning mode Disabled
[O] VTP traps Enabled
----------------------- Actions ----------------------------------------
[L] List VLANs [A] Add VLAN
[M] Modify VLAN [D] Delete VLAN
[E] VLAN Membership [S] VLAN Membership Servers
[T] Trunk Configuration [W] VTP password
[P] VTP Statistics [X] Exit to Main Menu
Enter Selection:
二、利用命令进行VLAN配置(CLI) (以1924为例)
1、设置VLAN号和VLAN名称:
格式:全局模式 VLAN VLAN号 name VLAN名称
注:VLAN号:1-1024,但只有个同时工作
2、设置VLAN成员:
格式:接口模式 VLAN-membership static/dynamid VLAN号
注:static/dynamid:表示类型:静态/动态
如:将e0/5设置为虚拟网2的成员:
int e0/5
VLAN-membership static 2
3、查看VLAN的配置情况:
格式:在模式下 show vlan 显示虚拟网分配情况
show vlan vlan号 查看指定的VLAN
show VLAN-membership 显示交换机上的每个端口是静态或动态的、是属于哪个VLAN
4、设置VLAN中继
格式:接口模式Trunk on 设置VLAN的主干模式(VLAN中继)
例如:将fa 0/26设置成trunk,并划入到VLAN1、vlan2
switch1900(config)#interface e fa 0/26
switch1900 (config-if)#trunk on
switch1900 (config-if)#vlan-membership static 1
switch1900 (config-if)#vlan-membership static 2
三、利用命令进行VLAN配置(CLI) (以2950为例)
5、设置VLAN号和VLAN名称:
格式:全局模式 VLAN VLAN号
name VLAN名称
注:VLAN号:1-1005,但vlan 1是默认的、1002-1005是系统定义好的,其它可自行定义
6、选择多个端口
格式:全局模式 int range 端口范围
例如:int range f0/1 – 5 选择快速以太网口1-5号端口
7、将交换机该端口设置为access端口,并分配到指定VLAN中,允许指定的VLAN数据包通过(注:access模式的端口只允许一个虚拟网的数据包通过)
格式:接口模式switchport mode access 将该端口设置为access模式端口
格式:接口模式switchport access vlan 虚拟网号
表示该端口只允许该虚拟网的数据包通过
8、设置交换机的端口模式为trunk模式,允许多个虚拟网的数据包通过(作为VLAN中继用)
格式:接口模式 switchport mode trunk 将当前端口设置为trunk模式
格式:接口模式 switchport trunk allowed vlan all允许所有VLAN通过trunk链路
格式:接口模式 switchport trunk allowed vlan 虚拟网号n
表示该端口允许该虚拟网的数据包通过
四、利用命令进行VLAN配置(CLI) (以3550为例)
9、设置VLAN号和VLAN名称:
格式:模式 vlan database
VLAN模式 VLAN VLAN号 name VLAN名称
注:VLAN号:1-1005,但vlan 1是默认的、1002-1005是系统定义好的,其它可自行定义
例如:
C3550# vlan database
C3550 (vlan)# vlan 2 name student
10、选择多个端口
格式:全局模式 int range 端口范围
例如:int range f0/1 – 5 选择快速以太网口1-5号端口
11、将交换机该端口设置为access端口,并分配到指定VLAN中,允许指定的VLAN数据包通过(注:access模式的端口只允许一个虚拟网的数据包通过)
格式:接口模式switchport mode access 将该端口设置为access模式端口
格式:接口模式switchport access vlan 虚拟网号
表示该端口只允许该虚拟网的数据包通过
12、设置交换机的端口模式为trunk模式,允许多个虚拟网的数据包通过(作为VLAN中继用)
格式:接口模式 switchport mode trunk 将当前端口设置为trunk模式
格式:接口模式 switchport trunk allowed vlan all
允许所有VLAN通过trunk链路(默认,可不写)
例如:
S3550 (config-if)# switchport 表示启用二层交换(默认,未启用三层交换)
S3550 (config-if)# switchport trunk encapsulation dot1q
该trunk端口按IEEE 802.1Q协议压缩数据包
S3550 (config-if)# switchport mode trunk
13、指定trunk链路中的VLAN:
格式:接口模式 switchport trunk allowed vlan 虚拟网号n
表示该端口允许该虚拟网的数据包通过
若要设置允许所有的VLAN通过trunk链路,则配置命令为:
switchport trunk allowed vlan all
将trunk链路端口VLAN 3和VLAN 4从trunk链路中删除,则配置命令为:
C3550(config-if)#switchport trunk allowed vlan remove 3,4
若要在trunk链路中删除2至1001号VLAN的流量,则配置命令为:
C3550(config-if)#switchport trunk allowed vlan remove 2 - 1001
注意在连字符“-”的左右要各留一个空格。
若要在trunk链路中添加允许VLAN 2和5的通讯流量通过,则配置命令为:
C3550(config-if)#switchport trunk allowed vlan add 2,5
若要配置trunk链路仅允许VLAN 1、VLAN 2和VLAN 5通过,则配置命令为:
C3550(config-if)#switchport trunk allowed vlan remove 2 - 1001
C3550(config-if)#switchport trunk allowed vlan add 1,2,5
14、查看VLAN的配置情况:
格式:在模式下 show vlan 显示虚拟网分配情况
show vlan vlan号 查看指定的VLAN
15、VTP裁剪:
(1)若要在Cisco 3550交换机上启用VTP Pruning功能,则配置命令为:
C3550#vlan database
C3550(vlan)#vtp pruning
(2)假设trunk链路端口为快速以太网端口1,不允许VLAN 2参与VTP裁剪,默认情况下,所有的VLAN均有被裁剪的资格。则配置命令为:
C3550#config t
C3550(config)#interface fa0/1
C3550(config-if)#switchport trunk pruning vlan remove 2
注意:在trunk链路两端的交换机中均要进行相应的配置。
(3)设置允许参与VTP裁剪的VLAN,配置命令为:
interface type mod/port
switchport trunk pruning vlan add vlanlist
例如:将g 0/1设置成trunk,并将f0/1-3划入到vlan2
S3550# vlan database
S3550 (vlan)# vlan 2 name student
S3550 (vlan)# exit
S3550#conf t
S3550 (config)# interface G0/1
S3550 (config-if)# switchport
S3550 (config-if)# switchport trunk encapsulation dot1q
S3550 (config-if)# switchport mode trunk
S3550 (config-if)# end
S3550# show interface trunk
S3550 (config)#interface range fa0/1 - 3
S3550 (config-if-range)#switchport mode access
S3550 (config-if-range)#switchport access vlan 2
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
