返回
实验四“IP地址规划与路由设计”参考设置

实验四“IP地址规划与路由设计”参考设置

ID:41628741

大小:112.27 KB

页数:12页

时间:2019-08-29

实验四“IP地址规划与路由设计”参考设置_第1页
实验四“IP地址规划与路由设计”参考设置_第2页
实验四“IP地址规划与路由设计”参考设置_第3页
实验四“IP地址规划与路由设计”参考设置_第4页
实验四“IP地址规划与路由设计”参考设置_第5页
资源描述:

《实验四“IP地址规划与路由设计”参考设置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验四“IP地址规划与路由设计”参考设置4.1配置跨交换机的VLAN4.1.1原理简介虚拟局域网(VirtualLocalAreaNetwork,VLAN)是一种川于隔离广播域的技术。在交换机配置VLAN后,相同VLAN内的主机之间可以直接访问,不同VLAN则不能直接访问。VLAN遵循了IEEE804.lq协议的标准。在利用配置了VLAN的接口进行数据传输时,需要在数据帧内添加4个字节的804.lq标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。由于VLAN是基于逻辑连接而不是物理连接的,所以它可以提供灵活的用八/主机管理、带宽分配以及资源

2、优化等服务。4.1.2组网实践假设某企业有两个重要部门:销售部和技术部,其屮销售部门的个人计算机系统分散连接,它们之间需要和互通信,但为了数据安全起见,销售部和技术部需要和互隔离,则要在交换机上做适当的配置來实现这一目标。通过分析可知,可以将两个部门分别配置到不同的VLAN,只冇在同一VLAN内(同一部门)的计算机系统可以跨交换机进行相互通信,反之则不行。网络拓扑如图4」所示。(1)网络拓扑SwitchASwitchBPC1-192.168.1.1PC2-192.168.1.2PC3-192.168.1.3vlan10vlan20vlan10图4.1网络拓扑其中交换机2台,PC3台

3、。3台PC机IP地址在同一子网中。(2)实验步骤:步骤1:在交换机SwitchA±创建VLAN10,并将0/5端口划分到VLAN10中;fSwitchA]vlan1()[SwitchA-vlanl()]intg()/0/5fSwitchA-GigabitEthernet()/O⑸pon[SwitchA-GigabitEthernet0/0/5]portlinkfSwitchA-GigabitEthernetO/O⑸poHlink-(y[SwitchA-GigabitEthernet0/0/5]portlink-typeaccess[SwitchA-GigabitEthernetO/

4、O⑸portdefaultvlan10步骤2:在交换机SwitchA上创建VLAN20,并将()/15端口划分到VLAN20屮;[SwitchA-GigabitEthernetO/O/5]vlan20[SwitchA-vlan20]intg0/0/15fSwitchA-GigabitEthernetO/O/15]portlink-typeaccess[SwitchA-GigabitEthernetO/O/15Jportdefaultvlan20步骤3:把交换机SwitchA与交换机SwitchB相连的FO/24端口定义为Trunk模式;[SwitchA-GigabitEtherne

5、t0/0/24]portlink-typetrunk[SwitchA-GigabitEthernet0/0/24]porttrunkallow-passvlanall步骤4:在交换机SwitchB±创建VLANIO,并将0/5端口划分到VLANIO;[SwitchBJvlan10[SwitchB-vlanl0]intg0/0/5[SwitchB-GigabitEthernet0/0/5]portlink-typeaccess[SwitchB-GigabitEthernetO/O⑸portdefaultvlan10步骤5:把交换机SwitchB与交换机SwitchA相连的FO/24端

6、口定义为Trunk模式;[SwitchB-vlanl0]intg0/0/5[SwitchB-GigabitEthernet0/0/5]portlink-typeaccess[SwitchB-GigabitEthernetO/O⑸portdefaultvlan10[SwitchB-GigabitEthernetO/O⑸intg0/0/24[SwitchB-GigabitEthernet0/0/24]portlink-typetrunkfSwitchB-GigabitEthernet0/0/24]porttrunkallow-passvlanall步骤6:验证测试。在PCI上分别尝试使

7、用ping命令测试与PC2、PC3的连通性。4.1.3总结与分析配置时,M注意将两台交换机肓接和连的端口设置为Trunk模式,Trunk接口在默认悄况下支持所冇的VLAN传输。通过呢置VLAN可以隔离不同部门Z间的通信。4.2配置端口安全4.2.1原理简介交换机的端口安全特性可以只允许特定的MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入到网络屮,并且可以限制端口接入到网络中的设备数量,防止用户将过多的设备接入到网络中。4.2.2组网实践某企业的网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。