返回
交换机端口隔离及端口安全

交换机端口隔离及端口安全

ID:15521882

大小:144.00 KB

页数:5页

时间:2018-08-03

交换机端口隔离及端口安全_第1页
交换机端口隔离及端口安全_第2页
交换机端口隔离及端口安全_第3页
交换机端口隔离及端口安全_第4页
交换机端口隔离及端口安全_第5页
资源描述:

《交换机端口隔离及端口安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二交换机端口隔离及端口安全背景描述:假设你所用的交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/1口,住户PC2连接在交换机的0/2口。住户不希望他们之间能够相互访问,现要实现各家各户的端口隔离。一、:实验名称:交换机端口隔离二、实验目的:1.熟练掌握网络互联设备-交换机的基本配置方法2.理解和掌握PortVlan的配置方法三、实验设备:每一实验小组提供如下实验设备1、实验台设备:计算机两台PC1和PC2(或者PC4和PC5)2、实验机柜设备:S2126(或者S3550)交换

2、机一台3、实验工具及附件:网线测试仪一台跳线若干四、实验原理及要求:1、Vlan(viruallaocalareanetwork,虚拟局域网),是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。其最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备一个物理网段所具备的特性。相同的VLAN内的主机可以相互直接访问,不同的VLAN间的主机之间互相访问必须经由路由设备进行转发,广播包只可以在本VLAN内进行传播,不能传输到其他VLAN中。2、PORTVLAN是实现VLAN的方式之一,

3、PORTVLAN是利用交换机的端口进行VLAN的划分,一个普通端口只能属于一个VLAN。五、实验注意事项及要求:1、实验中严禁在设备端口上随意插拔线缆,如果确实需要应向老师说明征求许可。2、以电子文档形式提交实验报告。3、本次实验结果保留:是√否4、将交换机的配置文档、验证计算机的TCP/IP配置信息保存。5、将交换机的配置信息以图片的形式保存到实验报告中。6、六、实验用拓扑图NIC2NIC2)F0/2F0/1S2126(S3550)Vlan10Vlan20注意:实验时按照拓扑图进行网络的连接,注意主

4、机和交换机连接的端口七、实验具体步骤及实验结果记录:1、实现两台主机的互联,确保在未划分VLAN前两台PC是可以通讯的(即F0/1和F0/2间是可以通讯的)。实验结果记录:要求将PC1和pc2的IP设置和连通性测试的结果记录下来。2、创建VLAN1)、启用“本地连接”网卡,正确设置IP地址及默认网关,打开设备配置界面,完成以下命令行操作:5ØS2126G-7-1〉enable14    !进入特权模式ØS2126G-7-1#configureterminal!进入全局配置模式ØS2126G-7-1(c

5、onfig)#vlan10!创建vlan10ØS2126G-7-1(config-vlan)#nametest10! 将vlan10命名为test10ØS2126G-7-1(config-vlan)#exit!退回到上一级操作模式ØS2126G-7-1(config)#vlan20!创建vlan20ØS2126G-7-1(config-vlan)#nametest20! 将vlan20命名为test20ØS2126G-7-1(config-vlan)#end!直接退回到特权模式ØS2126G-7-1#

6、2)、验证测试:ØS2126G-7-1#showvlan!查看已配置的VLAN信息注意:默认情况下,所有的接口都属于VLAN1实验结果记录:1、将接口F0/1和F0/2分别分配到VLAN10和VLAN20,并记录实验结果§S2126G-7-1〉enable14!进入特权模式§S2126G-7-1#configureterminal!进入全局配置模式§S2126G-7-1(config)#interfacefastethernet0/1!进入F0/1配置模式§S2126G-7-1(config-if)#

7、switchportaccessvlan10!将接口划入vlan10§S2126G-7-1(config-if)#exit!退回全局配置模式§S2126G-7-1(config)#interfacefastethernet0/2!进入F0/2配置模式§S2126G-7-1(config-if)#switchportaccessvlan20!将接口划入vlan10§S2126G-7-1(config-if)#exit!退回全局配置模式§Ø验证配置并记录实验结果:ØS2126G-7-1#showvlan!

8、查看已配置的VLAN信息实验结果记录:2、测试验证,原来可以通讯的两台主机,现在PING不通,并记录实验结果。实验结果记录:3、看交换机端口fastEthernet0/1的配置信息:Øs2126-7-1#showinterfacesfastEthernet0/1switchport实验结果记录:7、查看验证交换机正在运行的配置switchA#showrunning-config5实验结果记录:参考配置:s2126-7-1#showrunning-conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。