实验4+在交换机上划分VLAN

配置交换机、路由器的基础知识

一、交换机配置模式 1、局域网交换机IOS简介

Cisco Catalyst系列交换机所使用的操作系统是IOS或COS（Catalyst Operationg System）。其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可以实现对交换机的配置与管理。

CISCO IOS 操作系统有如下特点：

1) 支持通过命令行（CLI）或Web界面，来对交换机进行配置。 2) 支持通过交换机的控制端口或Telnet会话来登录连接访问交换机。

3) 提供用户模式和特权模式两种命令执行级别，并提供全局配置、接口配置、子接口配置

和vlan数据库配置等多种级别的配置模式，以及允许用户对交换机的资源进行配置。

2、通过Console口访问交换机

操作步骤

1) 硬件连接

通过交叉线将交换机的Console口和计算机的COM连接起来，交换机开机。

2) 打开超级终端

在PC机windows系统中的【开始】→【程序】→【附件】→【通信】菜单下打开“超级终端”选项，弹出如图1-1所示的对话框，设置新链接的名称，如cisco。

图 1-1 超级终端窗口

点击“确定”按钮，弹出如图1-2所示的对话框。在“连接时使用”列表框中，选择终端PC的连接接口。本例中，连接COM1，单击“确定”。

图 1-2 选择COM1口

3) 设置通信参数

通常交换机出厂时，波特率为9600bps,因此在图1-3对话框中，单击“还原为默认值”按钮，设置超级终端的通信参数；再单击“确认”按钮。

图 1-3 设置通信参数

4) 启动交换机

关闭交换机电源，稍后重新打开电源，给设备加电，交换机都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定状态。

5) 交换机的工作模式

在Cisco交换机中，命令解释器称为EXEC，EXEC解释用户输入的命令并执行相应的操作，在执行EXEC命令前必须先登陆到交换机。考虑到安全因素，EXEC设置了两层保护模式，第一层普通用户模式，第二层为特权模式。这两种模式的主要区别是特权模式可以影响交换机的操作，而用户模式不允许使用这些“破坏”命令。例如，特权模式可以使用reload 命令，这个命令让交换机重新启动，而用户模式下不允许使用这个命令。表1-1列出这两种模式的关键特性及主要区别。

1-1用户及特权模式比较 模式 用户模式 特权模式 命令提示符的结束符号 ＞ # 访问方式 telnet、控制台 在用户模式下通过enable命令进入 命令是否改变路由器的运行 否 是 用户在从用户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable命令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable、exit等命令退出用户模式。

6) 交换机的配置模式

只有进入交换机的特权模式下才能对交换机进行配置，才可以进入全局配置模式和各种特定模式，表1-2列出各种特定配置模式。

1-2特定配置模式 提示符 Switch> Switch# Switch(config)# Switch(config-if)# Switch(config-line)#

配置模式 用户exec模式 特权exec模式 全局配置模式 接口配置模式（interface） 线路配置模式（line） 描述 参看有限的交换机信息 详细产看，测试，调试和配置命令 修改高级配置和全局配置 执行用于接口的命令 执行线路配置命令 二、路由器配置模式 1、路由器的外部接口

在CISCO路由器上，接口指路由器上的物理连接，用来接收和发送数据包，这些接口由插座或插孔构成，使电缆能够很容易地连接。接口在路由器的外部，一般都位于路由器的背面，下面分别介绍路由器上的接口。

1) 以太网接口电缆：许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔，

支持使用非屏蔽双绞线（UTP）连接。

2) 串行（serial）接口：常用于连接广域网接入，如帧中继、DDN专线等，也通过背对背

电缆用来进行路由器之间的连接。连接在串行接口上的电缆不能带电插拔。 3) AUX口（辅助接口）：Cisco路由器本身一般都带有一个AUX接口，它是一个异步串行口，

主要用远程拨号调试功能、拨号备份功能、网络设备之间的线路连接、本地调试口等作用。

4) Console(控制口RJ-45):控制口用作在本地连接到计算机，用计算机进行路由器配置的

接口。从路由器的控制口(RJ-45)到计算机的COM串行通信端口（DB9）用反序双绞线（反转线）进行连接，同样中间要有一个RJ-45到DB9的接口配置器。对路由器的第一次配置以及以后的主要配置都是通过这个接口来进行。

5) BRI接口：ISDN的基本速率接口，用于ISDN广域网接入的连接，BRI接口也是RJ-45

接口。

2、路由器的软件

如同PC、交换机一样，路由器也需要操作系统才能运行。Cisco公司将所有重要的软件性能都集合到一个大的操作系统中，被称为网络互连操作系统IOS(internetwork operating system)。IOS提供路由器所有的核心功能，主要包括如下四点： 1) 2) 3) 4)

控制路由器物理接口发送/接收数据包； 出口转发数据包前在RAM中存储该数据包； 路由（转发）数据包；

使用路由协议动态学习路由。

3、通过Console口访问路由器

操作步骤

1) 硬件连接

通过反转线将路由器的Console口和计算机的COM连接起来，路由器开机。 2) 打开超级终端

在windows操作系统中的【开始】→【程序】→【附件】→【通信】菜单下打开“超级终端”选项，弹出如图1-4所示的对话框，设置新链接的名称，如cisco。

图 1-4 超级终端窗口

点击“确定”按钮，弹出如图1-5所示的对话框。在“连接时使用”列表框中，选择终端PC的连接接口。本例中，连接COM1，单击“确定”。

图 1-5 选择COM口

3) 设置通信参数

通常路由器出厂时，波特率为9600bps,因此在图1-6对话框中，单击“还原为默认值”按钮，设置超级终端的通信参数；再单击“确认”按钮。

图 1-6 设置通信参数

4) 启动路由器

关闭路由器电源，稍后重新打开电源，给设备加电，路由器都处于自检状态，直到连接路由器的指示灯处于绿灯，表示网络处于稳定状态。

5) 路由器的工作模式

在Cisco路由器中，命令解释器称为EXEC，EXEC解释用户输入的命令并执行相应的操作，在执行EXEC命令前必须先登陆到路由器。考虑到安全因素，EXEC设置了两层保护模式，

第一层普通用户模式，第二层为特权模式。这两种模式的主要区别是特权模式可以影响路由器的操作，而用户模式不允许使用这些“破坏”命令。例如，特权模式可以使用reload 命令，这个命令让路由器重新启动，而用户模式下不允许使用这个命令。表1-3列出这两种模式的关键特性及主要区别。

1-3用户及特权模式比较 模式 用户模式 特权模式 命令提示符的结束符号 ＞ # 访问方式 telnet、控制台 在用户模式下通过enable命令进入 命令是否改变路由器的运行 否 是 用户在从用户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable命令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable、exit等命令退出用户模式。

6) 路由器的配置模式

只有进入路由器的特权模式下才能对路由器进行配置，才可以进入全局配置模式和各种特定模式，表1-4列出各种特定配置模式。

1-4特定配置模式 提示符 Router> router# router(config)# router(config-if)# Cisco Catalyst系列交换机所使用的操作系统IOS与Cisco路由器所使用的操作系统IOS都是基于相同的内核和shell，机构上大同小异。但是，交换机的IOS和路由器的IOS实现各自的功能、特点不同，以及使用位置不一样，交换机用在网络中的数据链路层，而路由器使用在网络中的网络层。

配置模式 用户exec模式 特权exec模式 全局配置模式 接口配置模式（interface） 描述 参看有限的路由器信息 详细产看，测试，调试和配置命令 修改高级配置和全局配置 执行用于接口的命令

实验项目一 在单交换机上划分VLAN（1）

一、实验任务

你受聘于一家网络公司做网络工程师，现在公司有一客户提出要求，该客户公司建立了一小型局域网，包含财务部、销售部和办公室三个部门，公司领导要求各部门内部主机有一些业务可以相互访问，但是部门之间为了安全完全禁止互访。 二、实验目的

1、 能够在单个交换机进行VLAN划分； 2、 能够通过VLAN技术隔离网络。 三、实验拓扑图

四、实验器材

1、 Cisco 2950 交换机（1台）； 2、 PC机（6台）； 3、 双绞线（若干根）； 4、 反转电缆（1根）。

五、实验过程 1、 硬件连接

在交换机和计算机断电的状态下，按照实验拓扑图连接硬件设备。 2、 启动设备

分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定状态。 3、 配置IP地址

配置PC10、PC11、PC20、PC21、PC30、PC31的IP地址如表所示。 设备 PC10 PC11 PC20 PC21

IP地址 192.168.10.10 192.168.10.11 192.168.10.12 192.168.10.13 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

PC30 PC31 192.168.10.14 192.168.10.15 255.255.255.0 255.255.255.0 4、 测试连通性

分别测试PC10、PC11、PC20、PC21、PC30、PC31这六台计算机之间的连通性。 5、配置交换机VLAN

在设备断电的状态下，将交换机和PC10计算机通过反转电缆连接起来，打开PC10的超级终端，配置交换机的VLAN，配置如下。 登陆到交换机并创建VLAN

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10

Switch(config-vlan)#name caiw10 Switch(config-vlan)#exit Switch(config)#vlan 20

Switch(config-vlan)#name xiaos20 Switch(config-vlan)#exit Switch(config)#vlan 30

Switch(config-vlan)#name bang30 Switch(config-vlan)#exit 验证配置结果：show vlan

配置交换机，将端口分配到VLAN Switch#

Switch#config terminal //简写为config t

Enter configuration commands,one per line.end with CNTL/Z

Switch(config)#int rang fa0/1 – 8 //将交换机的fa0/1—fa0/8端口加入VLAN10 Switch（config-if-range）#switchport access vlan 10

Switch(config)#int rang fa0/9 – 18 //将交换机的fa0/9—fa0/18端口加入VLAN20 Switch（config-if-range）#switchport access vlan 20

Switch(config)#int rang fa0/19 – 24 //将交换机的fa0/19—fa0/24端口加入VLAN30 Switch（config-if-range）#switchport access vlan 30

再次查看配置结果 Switch#show vlan

Switch#sshow running-config

六、实验测试

分别测试这六台计算机之间的连通性，在windows操作系统中的【开始】→【运行】，在图2-1运行窗口中，输入CMD，单击确定，在弹出的图2-2 PING命令窗口中即可测试ping命令了，并将测试的结果填入如下表格中。

图 2-1 运行窗口

图 2-2 PING命令窗口

设备 PC10 PC11 PC20 PC21 PC30 PC31 PC10 \\ PC11 \\ PC20 \\ PC21 \\ PC30 \\ PC31 \\

七、实验总结

最后测试完之后，重新启动交换机，并进行再次验证测试，并查看结果。

实验项目二 在单交换机上划分VLAN（2）

一、实验目的

1、更一步验证，能够通过VLAN技术隔离网络。

2、是建立一个网络，通过路由器和交换机的连接，网络中的主机可以PING到对方，然后我们对交换机进行VLAN的配置，观察网络的连通性，理解VLAN配置的作用。 3、学习交换机VLAN的配置方法及VLAN配置常用命令。 二、实验拓扑图

三、实验器材

1、 安装Windows操作系统的计算机（两台） 2、 S 2950交换机（一台） 3、 R 2500路由器（一台） 4、 双绞线（若干根） 5、 反转电缆（1根） 四、实验过程 1、硬件连接

在交换机和计算机断电的状态下，按照拓扑图连接硬件，PC0连接交换机的F0/1号端口，PC1连接交换机的F0/2号端口，路由器连接交换机的F0/10号端口。 2、启动设备

分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定状态。

3、配置IP地址

配置PC0、PC1的IP地址如表所示。 设备 PC0 PC1 4、测试连通性：

分别测试PC0、PC1这两台计算机之间的连通性，以及PC0与PC1与路由器的连通性。 5、配置路由器 R2501 0 : enable

configure terminal interface ethernet0

ip add 24.17.2.1 255.255.255.0 no shut //开启路由器的E0端口

我们在Windows_pc1中应该PING到Windows_pc0和R2500路由器的E0端口，并且我们还发现连接在路由器和交换机的所有端口的灯在闪烁，这表示链路是通的，正常的。 具体操作Windows_pc1 ： ping 24.17.2.1

ping 24.17.2.3

6、配置交换机

然后我们对交换机中和Windows_pc0相连的端口进行设置： S2950 0 ： enable vlan database vlan 22 exit

configure terminal interface fa0/1

switchport access vlan 22 no shut

IP地址 24.17.2.3 24.17.2.4 子网掩码 24.17.2.1 24.17.2.1

exit 五、实验测试

此时 ，两台主机已经属于不同的VLAN，我们打开Windows_pc1的命令行，再键入PING命令来看看会发生什么：

Windows_pc1 ： ping 24.17.2.1 ping 24.17.2.3

现在，我们只能PING到路由器R2501 0，而不能PING到Windows_pc0了。

实验项目三 跨交换机实现VLAN

一、实验任务

假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标。 二、实验目的

1、学习在多个交换机之间的VLAN配置方法。 2、进一步了解交换机VLAN配置常用命令。 三、实验拓扑图

四、实验器材

1、 安装Windows系统的计算机（三台） 2、 S2950交换机（两台）

3、 网线（双绞线若干根，其中交叉线一根） 4、 反转电缆（1根） 五、实验过程 1、硬件连接

在交换机和计算机断电的状态下，按照拓扑图连接硬件，PC0连接S2950 0交换机的F0/1号端口，PC1连接S2950 0交换机的F0/2号端口，PC2连接S2950 1交换机的F0/1号端口，S2950 0交换机的F0/24号端口与S2950 1交换机的F0/24号端口用交叉线连接。 2、启动设备

分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定状态。 3、配置IP地址

配置PC0、PC1、PC2的IP地址如表所示。 设备 PC0 PC1 PC2 4、测试连通性

用ping命令测试并比较配置VLAN前与配置VLAN后的区别，分别测试PC0、PC1、PC2这三台计算机之间的连通性。 5、交换机配置 S2950 0 : enable vlan database vlan 10 vlan 20 exit

configure terminal interface fa0/1

switchport access vlan 10

IP地址 192.168.11.1 192.168.11.2 192.168.11.3 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0

no shut exit

interface fa0/2

switchport access vlan 20 no shut exit

interface fa0/24

switchport access vlan 10 no shut exit S2950 1: enable vlan database vlan 10 exit

configure terminal interface range fa0/1 switchport access vlan 10 no shut exit

interface fa0/24

switchport access vlan 10 no shut

exit

六、实验测试

此时 ，PC0与PC1两台主机已经属于不同的VLAN，PC0与PC2两台主机现在属于同一VLAN 10了，我们打开Windows_pc0的命令行，再键入PING命令分别测试PC1、PC2来看看会发生什么。

如果要将端口从vlan中删除 ，只需在相同的模式下，键入no switchport access vlan 10即可，如果想删除整个VLAN， 则退回到特权模式，使用命令vlan database进入VLAN管理模式，使用命令no vlan 10，即可删除VLAN。