基本 VLAN 配置
致用戶:本練習由實驗 3.5.1 演化而來。Packet Tracer 可能並不支持實驗操作中指出的所有任務。請勿將本練習視為與實驗操作等效的練習。Packet Tracer 並不能替代在實際設備上執行的實驗操作。
地址表
設備 接口 IP 地址 子網掩碼 默認網關
S1 VLAN 99 172.17.99.11 255.255.255.0 不適用
S2 VLAN 99 172.17.99.12 255.255.255.0 不適用
S3 VLAN 99 172.17.99.13 255.255.255.0 不適用
PC1 網卡 172.17.10.21 255.255.255.0 172.17.10.1
PC2 網卡 172.17.20.22 255.255.255.0 172.17.20.1
PC3 網卡 172.17.30.23 255.255.255.0 172.17.30.1
PC4 網卡 172.17.10.24 255.255.255.0 172.17.10.1
PC5 網卡 172.17.20.25 255.255.255.0 172.17.20.1
PC6 網卡 172.17.30.26 255.255.255.0 172.17.30.1
端口分配(交換機 2 和 3)
端口 分配 網絡
Fa0/1-0/5 VLAN 99 - Management&Native 172.17.99.0 /24
Fa06-0/10 VLAN 30 - Guest(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 - Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
學習目標
執行交換機上的基本配置任務
創建 VLAN
分配交換機端口到 VLAN
添加、移動和更改端口
檢驗 VLAN 配置
對交換機間連接啟用中繼
檢驗中繼配置
保存 VLAN 配置
任務 1:執行基本交換機配置
執行基本交換機配置。Packet Tracer 只對交換機主機名評分。
配置交換機主機名。
禁用 DNS 查找。
將執行模式口令配置為 class。
為控制台連接配置口令 cisco。
為 vty 連接配置口令 cisco。
任務 2:配置並激活以太網接口
使用地址表中的 IP 地址和默認網關配置六台 PC 的以太網接口。
注意:現在 PC1 的 IP 地址會標記為錯誤。稍后您將更改 PC1 的 IP 地址。
任務 3:在交換機上配置 VLAN
步驟 1. 在交換機 S1 上創建 VLAN。
在全局配置模式下使用 vlan vlan-id 命令將 VLAN 添加到交換機 S1。本練習需要配置四個 VLAN。創建 VLAN 之后,您將處於 vlan 配置模式,在該模式下可以使用 vlan name 命令為 VLAN 指定名稱。
S1(config)#vlan 99
S1(config-vlan)#name Management&Native
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#exit
步驟 2. 檢驗在 S1 上創建的 VLAN。
使用 show vlan brief 命令檢驗 VLAN 是否已成功創建。
S1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
步驟 3. 在交換機 S2 和 S3 上配置並命名 VLAN。
使用步驟 1 中的命令在 S2 和 S3 上創建並命名 VLAN 10、20、30 和 99。使用 show vlan brief 命令檢驗配置是否正確。
目前哪些端口被分配到您所創建的四個 VLAN 中?
步驟 4. 在 S2 和 S3 上將交換機端口分配給 VLAN。
請參考第 1 頁上的端口分配表。在接口配置模式下使用 switchport access vlan vlan-id 命令將端口分配給 VLAN。Packet Tracer 將只對每個范圍中的第一個接口(PC 所連接的接口)進行評分。一般情況下,您可以使用 interface range 命令,但 Packet Tracer 不支持該命令。
S2(config)#interface fastEthernet0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fastEthernet0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fastEthernet0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
注意:現在 Fa0/11 接入 VLAN 的配置是錯誤的。您將在稍后的練習中更正該錯誤。
在 S3 上重復相同的命令。
步驟 5. 確定已添加的端口。
在 S2 上使用 show vlan id vlan-number 命令查看哪些端口已分配給 VLAN 10。
哪些端口已分配給 VLAN 10?
注意:show vlan name vlan-name 可顯示相同的輸出。
您也可以使用 show interfaces switchport 命令查看 VLAN 分配信息。
步驟 6. 分配管理 VLAN。
管理 VLAN 是您配置用於訪問交換機管理功能的 VLAN。如果您沒有特別指明使用其它 VLAN,那么 VLAN 1 將作為管理 VLAN。您需要為管理 VLAN 分配 IP 地址和子網掩碼。交換機可通過 HTTP、Telnet、SSH 或 SNMP 進行管理。因為 Cisco 交換機的出廠配置將 VLAN 1 作為默認 VLAN,所以將 VLAN 1 用作管理 VLAN 不是明智的選擇。您肯定不願意連接到交換機的任何用戶都默認連接到管理 VLAN。在本實驗前面的部分中,我們已經將管理 VLAN 配置為 VLAN 99。
在接口配置模式下,使用 ip address 命令為交換機分配管理 IP 地址。
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
分配管理地址后,交換機之間便可通過 IP 通信,此外任何主機只要連接到已分配給 VLAN 99 的端口,這些主機便能連接到交換機。因為 VLAN 99 配置為管理 VLAN,所以任何分配到該 VLAN 的端口都應視為管理端口,並且應該對這些端口實施安全保護,控制可以連接到這些端口的設備。
步驟 7. 為所有交換機上的中繼端口配置中繼和本征 VLAN。
中繼是交換機之間的連接,它允許交換機交換所有 VLAN 的信息。默認情況下,中繼端口屬於所有 VLAN,而接入端口則僅屬於一個 VLAN。如果交換機同時支持 ISL 和 802.1Q VLAN 封裝,則中繼必須指定使用哪種方法。因為 2960 交換機僅支持 802.1Q 中繼,所以在本練習中並未指定需要使用哪種方法。
本征 VLAN 分配給 802.1Q 中繼端口。在拓撲中,本征 VLAN 是 VLAN 99。802.1Q 中繼端口支持來自多個 VLAN 的流量(已標記流量),也支持來源不是 VLAN 的流量(無標記流量)。802.1Q 中繼端口會將無標記流量發送到本征 VLAN。產生無標記流量的計算機連接到配置有本征 VLAN 的交換機端口。在有關本征 VLAN 的 IEEE 802.1Q 規范中,其中一項的作用便是維護向下兼容傳統 LAN 方案中常見無標記流量的能力。對於本練習而言,本征 VLAN 的作用是充當中繼鏈路兩端的通用標識符。最佳做法是使用 VLAN 1 以外的 VLAN 作為本征 VLAN。
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#end
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#end
使用 show interface trunk 命令檢驗中繼的配置情況。
S1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99
Port Vlans allowed on trunk
Fa0/1 1-1005
Fa0/2 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
步驟 8. 檢驗交換機之間是否能夠通信。
從 S1 ping S2 和 S3 的管理地址。
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
..!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:
..!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
步驟 9. 從 PC2 ping 其它主機。
從主機 PC2 ping 主機 PC1 (172.17.10.21)。ping 是否成功?
從主機 PC2 ping 交換機 VLAN 99 IP 地址 172.17.99.12。ping 是否成功?
因為這些主機處於不同的子網中,而且在不同的 VLAN 內,所以如果沒有第 3 層設備提供各個子網之間的路由,這些主機將無法通信。
從主機 PC2 ping 主機 PC5。ping 是否成功?
因為 PC2 與 PC5 在相同的 VLAN 以及相同的子網中,所以能夠 ping 通。
步驟 10. 將 PC1 移到與 PC2 相同的 VLAN 中。
連接到 PC2 的端口 (S2 Fa0/18) 已分配到 VLAN 20,而連接到 PC1 的端口 (S2 Fa0/11) 已分配到 VLAN 10。將 S2 Fa0/11 端口重新分配到 VLAN 20。要更改端口所屬的 VLAN,無需將端口先從原有的 VLAN 中刪除。為端口重新分配新的 VLAN 之后,該端口將自動從以前的 VLAN 中刪除。
S2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)#interface fastethernet 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end
從主機 PC2 ping 主機 PC1。ping 是否成功?
步驟 11. 更改 PC1 的 IP 地址和網絡。
將 PC1 的 IP 地址更改為 172.17.20.21。子網掩碼和默認網關可以保留不變。使用新分配的 IP 地址再次從主機 PC2 ping 主機 PC1。
ping 是否成功?
為什么這次會成功?