收藏
下载资源

实验11 交换机端口隔离

上传人:飞*** 文档编号:43919335 上传时间:2018-06-07 格式:DOC 页数:3 大小:45.50KB
返回 下载 相关 举报
实验11 交换机端口隔离_第1页
第1页 / 共3页
实验11 交换机端口隔离_第2页
第2页 / 共3页
实验11 交换机端口隔离_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《实验11 交换机端口隔离》由会员分享,可在线阅读,更多相关《实验11 交换机端口隔离(3页珍藏版)》请在金锄头文库上搜索。

1、交换机端口隔离交换机端口隔离【实验名称】 交换机端口隔离。【实验目的】 理解 Port Vlan 的配置。【背景描述】 假设此交换机是带宽小区成域网中的 1 台楼道交换机,住户 PC1 连接在交 换机的 0/2 口,住户 PC2 连接在交换机的 0/12 口。现要实现各客户的端口隔离。【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内, 进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特性是不受物理位 置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。 相同 Vlan 内主机可以互相直接访问,不同 VLA

2、N 间的主机之间互相访问必须 经由路由设备进行转发。广播数据包只可以在本 VLAN 内进行传播,不能传输 到其他 VLAN 中。 Port Vlan 是实现 VLAN 的方式之一,Port Vlan 是利用交换机的端口进行 VLAN 的划分,一个端口只能属于一个 VLAN。【实现功能】 通过划分 Port Vlan 实现本交换机端口隔离。【实验设备】 Cisco 交换机(1 台) 、PC 机(2 台) 、直连线(2 条)【实验拓扑】实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。【实验步骤】 步骤 1.在未划分 VLAN 前两台 PC 互相 ping 可以通。下面创建 VLAN。

3、 Switch#configure terminal !进入交换机全局配置模 Switch(config)#vlan 10 Switch (config-vlan) # name test10 !创建 vlan 10 并命名为 test10 Switch (config-vlan) #exit Switch(config)#vlan 20 Switch (config-vlan) #name test20 !创建 vlan 20 并命名为 test20验证测试:验证测试: Switch#show vlan !查看已配置的 VLAN 信息 VLAN Name Status Ports - - -

4、 - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12!默认情况下所有接口都属于 VLAN1 10 test10 active !创建的 VLAN10,没有端口属于 VLAN10 20 test20 active !创建的 VLAN10,没有端口属于 VLAN20步骤 2.将接口分配到 VLAN。 Switch# config terminal !将 fastethernet 0/2 端口加入 vlan10 中 Switch(config-if)#

5、interface fastethernet 0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit!将 fastethernet 0/2 端口加入 vlan20 中 Switch(config)#interface fastethernet 0/12 Switch(config-if)#switchport access vlan 20步骤 3.两台 PC 互相 ping 不通。 验证测试:验证测试: Switch#show vlanVLAN Name Status Ports - - - - 1 defa

6、ult active Fa0/1, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11 10 test10 active Fa0/2 20 test20 active Fa0/12【注意事项】 1、交换机所有的端口在默认情况下属于 ACCESS 端口,可直接将端口加入 某一 VLAN。利用 switchport mode access/trunk 命令可以更改端口的 VLAN 模式。 2、VLAN1 属于系统默认 VLAN,不可以被删除 3、删除某个 VLAN,使用 no 命令。例如:Switch(config)#no vla

7、n 10 4、删除某个 VLAN 时,应先将属于该 VLAN 的端口加入到别的 VLAN,再 删除之。【参考配置】 Switch#show running-config ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! !interface FastEthernet0/2switchport access vlan 10 ! interface FastEthernet0/12switchport access vlan 20 ! interface Vlan 1 no ip addressno ip route-cache ! vlan 10 name test10 vlan 20 name test20 ! end

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号