实验六 虚拟局域网VLAN与交换机端口安全性配置

《实验六 虚拟局域网VLAN与交换机端口安全性配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验六虚拟局域网VLAN与交换机端口安全性配置班级姓名学号实验日期评分_____________1.实验名称虚拟局域网VLAN与交换机端口安全性配置2.实验学时2学时3.实验类型综合性4.实验目的理解PortVlan的配置、采用绑定方法防止IP地址被盗用5.实验内容通过划分PortVlan实现本交换机端口隔离、采用绑定方法防止IP地址被盗用。6.实验原理VLAN是指在一个物理局域网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具有的特性。相同的VLAN的主机可以互相直接访问，

2、不同的VLAN间的主机之间互相访问必须经过路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。PortVlan是实现VLAN的方式之一，PortVlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。7.实验步骤（包括实验原始记录、实验数据处理、结果分析）一、交换机端口安全性配置步骤1：根据下图，在同组中挑选两台计算机分别作为PC1和PC2，按图分别链接所使用交换机的F0/1和F0/2口，然后为PC1设置IP地址和子网掩码192.168.0.1；为PC2设置IP地址和子网掩码192.168.0.2。步骤2：用p

3、ing命令检测PC1和PC2两台PC可以互相ping通。步骤3：交换机所连接计算机的MAC地址与端口绑定。使用ipconfig/all命令查询交换机所连计算机的网卡的MAC地址。Switch#intfa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymac-address00D0.D31B.3C35Switch(config-if)#switchportport-se

4、curityviolationshutdown步骤4：更改交换机fa0/1口所连接的计算机PC1为同组中的另一台计算机（相当于更改了MAC地址）步骤5：ping命令检测PC1和PC2两台计算机不能互相ping通了，验证交换机端口已经被shutdown了。步骤6：查看MAC地址表showmac-address-table二、Portvlan的配置步骤1：在为划分VLAN前两台PC互相可以ping通.创建VLANSwitch>enable14Switch#conftSwitch(config)#vlan10Switch(config-vlan)nametest10S

5、witch(config)#vlan20Switch(config-vlan)nametest20Switch#showvlan步骤2：将接口分配到vlan中Switch(config)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config)#intfa0/2Switch(config-if)#switchportaccessvlan20步骤3：两台PC互相ping不通Switch#showvlanSwitch#showrunning-config1.说明实验过程中遇到的其它问题及解决方法本次

6、试验主要解决了VLAN的基本概念和技术原理、VLAN的配置方法、VLAN的测试方法、明确VLAN技术的用途等等，在单交换机的VLAN设置与测试中学会了怎样建立VLAN、怎样把端口划分到相应的VLAN中。实验过程中我认识到：对课本知识的了解不够深，实验时就会出现很多问题，所以我平常应该加强理论知识的学习，在试验中加强动手能力。