返回
试验一虚拟局域网VLAN----交换机端口隔离

试验一虚拟局域网VLAN----交换机端口隔离

ID:38110805

大小:113.00 KB

页数:5页

时间:2019-05-25

试验一虚拟局域网VLAN----交换机端口隔离_第1页
试验一虚拟局域网VLAN----交换机端口隔离_第2页
试验一虚拟局域网VLAN----交换机端口隔离_第3页
试验一虚拟局域网VLAN----交换机端口隔离_第4页
试验一虚拟局域网VLAN----交换机端口隔离_第5页
资源描述:

《试验一虚拟局域网VLAN----交换机端口隔离》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验一虚拟局域网VLAN----交换机端口隔离实验名称:虚拟局域网VLAN----交换机端口隔离试验目的:理解PortVlan的原理以及配置。功能描述:在一台交换机上,通过划分Vlan,实现属于不同Vlan的端口不能互相访问,即端口隔离。背景描述:在某小区组建了宽带小区城域网,其中有1台楼道交换机,住户PC1连接在交换机的0/2口;住户PC2连接在交换机的0/12口。现要两家用户要求安全隔离,不能相互访问。技术原理:VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN的最大特性是不受物理位置的限制,可

2、以进行灵活的划分。VLAN具有一个物理网所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经过路由器设备进行转发。广播数据包治可以在本VLAN内进行传播,不能传输到其他的VLAN中去。实验设备:S2126G一台,PC机2台。实验拓扑:如下图,交换机F0/5端口和PC1相连,F0/15端口和PC2相连。F0/2F0/12PC1PC2实验步骤:步骤1.连接双绞线。pc1和pc2分别连接到配线架的同一交换机的相应接口上。pc1和pc2的网卡二(测试网卡)配同一网段的ip地址,如:pc1:172.

3、16.10.1pc2:172.16.10.2写下网线连接情况和IP地址分配情况。Pc1:172.16.10.32步骤2.验证连通性。pc1和pc2互ping(应该通,因为两台机器在同一缺省vlan1中)。写下ping命令的结果。步骤3.在同一交换机(s2126)上配置vlan10和vlan20。写下配置命令。进入特权模式命令:enable14进入全局配置模式命令:configureterminal划分VLAN命令:s2126-1(config)#vlan10s2126-(config-valn)nameoffice1s2126

4、-1(config-valn)#exits2126-1(config)#vlan20s2126-1(config-valn)#nameoffice2s2126-1(config-valn)#ends2126-1#showvlan步骤4.把2端口(pc1)和12端口(pc2)分别划入到vlan10和valn20中。写下配置命令。进入特权模式命令:enable14password:进入全局配置模式命令:configureterminal进入接口配置模式命令:confter将接口指入到相应VLAN中的命令:s2126-1(confi

5、g)#interfacefastethernet0/2s2126-1(config-if)#switchportaccessvlan10s2126-1(config-if)#exits2126-1(config)#interfa0/12s2126-1(config-if)#swaccvlan20s2126-1(config-if)#ends2126-1#showvlan步骤5.验证:连在2端口和12端口的PC1和PC2ping。写下ping命令的结果。并解释这一结果。步骤6.在交换机上运行showvlan命令,写下显示结果,并

6、解释。步骤7在交换机上运行showmac-address-table命令,写下显示结果,并解释。参考配置:交换机上的配置:s2126-1>enable14password:s2126-1#configureterminal!以下是在交换机2126上建立vlan10和vlan20。s2126-1(config)#vlan10s2126-(config-valn)nameoffice1!给VLAN起名称,可以省略这一步s2126-1(config-valn)#exits2126-1(config)#vlan20s2126-1(co

7、nfig-valn)#nameoffice2!给VLAN起名称,可以省略这一步s2126-1(config-valn)#ends2126-1#showvlan!以下是把2端口(pc1)和12端口(pc2)分别划入到vlan10和valn20中。s2126-1#confters2126-1(config)#interfacefastethernet0/2s2126-1(config-if)#switchportaccessvlan10s2126-1(config-if)#exits2126-1(config)#interfa0/

8、12s2126-1(config-if)#swaccvlan20s2126-1(config-if)#ends2126-1#showvlanPC机上的验证:在pc机上启动字符终端(开始-运行cmd)执行命令如:ping172.16.10.1进行验证。注意事项:1.交换机所有的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。