专栏首页技术进阶之路思科模拟器:VLAN 的配置与分析

思科模拟器:VLAN 的配置与分析

一、 实验目的

(1) 了解什么是带内管理; (2) 熟练掌握如何使用telnet方式管理交换机; (3) 熟练掌握如何为交换机设置web方式管理; (4) 熟练掌握如何进入交换机web管理方式; (5) 了解交换机web配置界面,并能进行部分操作。 (6)了解VLAN原理; (7)熟练掌握二层交换机VLAN的划分方法; (8)了解如何验证VLAN的划分。 (9)了解IEEE802.1q的实现方法,掌握跨二层交换机相同VLAN间通信的调试方法; (10)了解交换机借口的trunk模式和untagged模式; (11)了解交换机的tagged端口和untagged端口的区别。

二、 应用环境

telnet方式和web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。 Web方式,也叫做http方式,和telnet方式一样都可以使管理员做到在办公室中调试全校所有的交换机。 Web方式比较简单,如果你不习惯CLI界面的调试,就可以采用web方式调试。主流的调试界面还是CLI界面,推荐大家学习CLI界面。 划分对应的VLAN,能保证不同VLAN之间的数据互不干扰,也不影响各自的通信效率。

三、实验设备

(1)DCS二层交换机2台 (2)PC机2台 (3)Console线1根 (4)直通网线2根

四、实验拓扑

五、实验要求

按照拓扑图连接网络;

  • (1)按照拓扑图连接网络;
  • (2)PC和交换机的24口用网线相连;
  • (3)交换机的管理IP为192.168.1.100/24
  • (4)PC网卡的IP地址为192.168.1.101/24

六、实验步骤

实验拓扑一:

第一步:交换机恢复出厂设置

首先输入 enable 进入特权用户配置模式,然后输入 delete vlan.dat清除配置文件:

delete vlan.dat
erase startup-config
reload

交换机刚开始只有一个 vlan,它的标识是1,这个 vlan 用户是不能创建的,这是默认的 vlan,这个时候 flash 是没有 vlan.dat 这个文件的。

用这种方式进入特权模式进行恢复出厂设置有一个前提,就是必须先能进入特权模式,也就是说如果忘记密码了就不行了,那么有没有解决办法? 有:输入

flash_init
del flash:config.txt
del vlan.dat
boot

然后重新输入密码即可。

第二步:给交换机的默认 vlan 设置 IP 地址即管理 IP。

configure terminal
int vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
exit
exit

configure terminal的意思是进入配置模式。 no shutdown的意思是将交换机的接口状态变为 up 状态,如果是 down 的状态说明这个端口是关闭的。

验证配置:

第三步:为交换机设置授权 Telnet 用户

configure terminal

# 同时打开了 5 个虚拟终端,用户可以通过这 5 个虚拟终端登录到 Telnet
line vty 0 4

# 用户在通过 Telnet 登陆交换机的时候要进行本地认证
login local

# 授权的用户名密码
username admin password admin

# 设置的是 enable 的密码,用户从用户模式进入特权模式需要密码
enable secret admin

enable secret admin

使用secret 进行设置的密码是通过加密的,而通过 password 设置的密码是明文显示的。 验证配置:show run

第四步:配置主机的IP地址,在本实验中要与交换机的IP地址在一个网段。

  • 单击“PC0”,在弹出的对话框中选择”desktop“标签 单击“IP configuration”,
  • 配置PC0的IP地址为192.168.1.101,掩码为255.255.255.0
  • PC 机的 ip 地址和交换机的 ip 地址必须在同一个网段,不然实验无法进行。

验证配置:在PC主机的DOS命令行中使用IPCONFIG命令查看IP地址配置

第五步:验证主机与交换机是否连通。

验证方法1:在交换机中ping主机

验证方法2:在主机DOS命令行中ping交换机,出现以下显示表示连通。

第六步:使用 Telnet 登录。

这里使用我们之前配置的用户名和密码进行登录,然后想进入特权模式,也需要密码,输入之前配置的面即可登录。

实验拓扑二:

第一步:换机恢复出厂设置

erase startup-config
delete vlan.dat
reload

第二步:给交换机设置IP地址即管理IP

configure terminal
int vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
exit
exit

第三步:创建 vlan100 和 vlan200

vlan 100
exit
vlan 200
exit

验证配置:

show vlan

同时我们也可以看到,所有的端口都属于 vlan1,所以接下来我们要分配端口给其他的 vlan。

第四步:给vlan100和vlan200添加端口。

//给vlan100加入端口号1-8
int range f0/1-8
switchport access vlan 100
exit

//给vlan200 加入端口9-16
int range f0/9-16
switchport access vlan 200
exit

检验配置:

我们和之前的那个 vlan 做一个对比:

这说明我们分配端口成功了。

第五步:验证实验。

PC1位置

PC2位置

动作

结果

1-8端口

PC1 ping 192.168.1.11

不通

9-16端口

PC1 ping 192.168.1.11

不通

17-24端口

PC1 ping 192.168.1.11

1-8端口

1-8端口

PC1 ping PC2

1-8端口

9-16端口

PC1 ping PC2

不通

1-8端口

17-24端口

PC1 ping PC2

不通

首先设置一下 PC 的 IP 地址:

第一个

结果是 ping 不通的; 原因: 如果在一台交换机上划分了 vlan 那么就相当于在物理上划分了相互之间不连接的交换机,我们这里有 3 个vlan:

  • vlan1
  • vlan100
  • vlan200

他们之间在物理上不连通,我们 ping 的是 vlan1 的地址,而 PC1 在 vlan100 上,所以 ping 不通。

第二个

我连接了 10 号口,再去 ping。

同样也是 ping 不通的,因为目前相当于从 vlan200 去连接 vlan1;这是不同的 vlan,之间是不能直接通信的,肯定不通。

第三个

把 PC1 连接到 17-24 口:

再去 ping

这个时候我们发现成功了! 因为连接到 17-24 相当于连接到了 vlan1,接口,这样同一个交换机之间肯定可以通信。

第四个

PC1 连接 1-8,PC2也连接 1-8:

我这里用 PC1 连接了 1 号口,PC2 连接了 2 号口,然后用 PC1 ping PC2。

这里是可以 ping 通的,因为他们都在 vlan1 这个交换机。

第五个

PC1 连接 1-8 好口,而 PC2 连接 9-16 号口:

这里 PC1 连接了 1 号口,PC2 连接了 9 号口。 再用 PC1 去 ping PC2:

结果是 ping 不通的,因为不属于同一个交换机,一个是 vlan1,一个是 vlan100。

第六个

一个连接 1,一个连接 20;

也是 ping 不通的,因为不属于同一个交换机,一个是 vlan1,一个是 vlan200;

如果想 ping 通可以加个路由器将这些 vlan 连接起来。实际组网的时候用 3 层交换机来实现通信。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 思科模拟器:高级交换实验

    采用生成树协议可以避免环路。 生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。IEEE802.ID协议通过在交换机上运行一套复...

    wsuo
  • 微服务配置 Config 与消息总线

    启动之后访问 http://localhost:3344/master/config-dev.yml 查看打印出来的信息:

    wsuo
  • % 不是取模运算符?

    为什么我问这个问题,因为我今天才发现不同语言中 % 的含义是不同的,因为我是主学 java 的,一直以为 % 就是取模,但是我错了。

    wsuo
  • 你开车低头看个微信消息都能被拍的清清楚楚,因为有这些黑科技

    机器视觉图像处理被广泛应用于交通领域(车辆检测) 相对于国外,国内将机器视觉图像处理技术应用于交通的发展,在近年已经有相当程度的进步,如国内目前相当热门的车牌识...

    企鹅号小编
  • 部署SSL后,为何网站还是显示不安全?

    漫漫长夜,实在是无聊至极(ps.请忽视这个所谓的节日),正好近期遇到有些朋友问我关于SSL证书部署后的问题,又正好前天我遇到了这个问题。关于为什么部署了SSL证...

    乐网网络
  • 论文阅读: SPPNet

    R-CNN中,通过在原图先抠取出很多的像素块,再分别单独进行特征抽取的方式来一个个生成proposal,很低效:

    JNingWei
  • IOS中的字典转模型

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/...

    用户1451823
  • 生活小技能:科学地股票选股策略

    1.选择PEG < 0.5, 即稳定成长且价值被低估的股票 其中PEG = PE / growth_rate 2.使用ES风险平价配权 3.根据组合的日内波...

    机械视角
  • 混合云计算部署的三个要求

    如今,许多IT专业人员倾向于采用混合云方法,让企业的不同工作负载在内部部署数据中心或在公共云中这样彼此独立的情况下运行。然而,对于大多数企业来说,采用更多的是混...

    静一
  • 学习Java基础知识,打通面试关八—Map系列学习

    用户2196435

扫码关注云+社区

领取腾讯云代金券