返回
交换机端口隔离13079

交换机端口隔离13079

ID:14787741

大小:48.00 KB

页数:8页

时间:2018-07-30

交换机端口隔离13079_第1页
交换机端口隔离13079_第2页
交换机端口隔离13079_第3页
交换机端口隔离13079_第4页
交换机端口隔离13079_第5页
资源描述:

《交换机端口隔离13079》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验一实验名称:交换机端口隔离(PortVlan)。实验目的:理解PortVlan的配置。技术原理:在交换机组成的网络里所有主机都在同一个广播域内,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。VLAN(VirtualLocalAreaNetwork),是在一个物理网络上划分出来的逻辑网络,这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,即通过VLAN的划分,不同VLAN间不能够直接访问。一个端口只属于一个VLA

2、N,PortVLAN设置在连接主机的端口,这时MAC地址表多了一项VLAN信息。实现功能:通过划分PortVlan实现本交换机端口隔离。实验设备:S2126G一台,主机四台,直连网线四根。实验拓朴:1234交换机广播帧广播域广播帧广播域实验步骤:1.创建VLAN。(此时四台PC都能PING通)Switch>enable!进入特权模式。Switch#configureterminal!进入全局配置模式。switch(config)#vlan100!创建vlan100switch(config-vlan)#nametestvlan100!将vlan100命名为testvlan100.swi

3、tch(config-vlan)#exitswitch(config)#vlan200!创建vlan200。Switch(config-vlan)#nametestvlan200!将vlan200命名为testvlan200。switch(config-vlan)#end!直接退回到特权模式.switch#showvlan!查看已配置的vlan信息.默认所有端口都属于vlan1.VLANNameStatusPorts----------------------------------------------------------------------------1defaultac

4、tiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100testvlan100active200testvlan200active2.将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)switch(config)#interfacerangefastethernet0/1-2switch(config-if-ran

5、ge)#switchportaccessvlan100!将端口fa0/1和fa0/2加入vlan100中。switch(config-if-range)#exitswitch(config)#interfacerangefastethernet0/3-4switch(config-if-range)#switchportaccessvlan200!将端口fa0/3和fa0/4加入vlan200中。switch(config-if-range)#endswitch#showvlanVLANNameStatusPorts-----------------------------------

6、-----------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100testvlan100activeFa0/1,Fa0/2200testvlan200activeFa0/3,Fa0/4switch#showrunning-configSystemsoftwareversion:1.66

7、(8)BuildDec222006RelBuildingconfiguration...Currentconfiguration:510bytes!version1.0!hostnamekdyswitchvlan1!vlan100nametestvlan100!vlan200nametestvlan200!enablesecretlevel145"E,1u_;C2&-8U0Henablesecretlevel1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。