路由基础实验二:VLAN组网配置与管理

目录

预备知识

步骤

第一步:完成设备基本配置

第二步:交换机VLAN配置

第三步:检查VLAN配置信息

第四步:交换机管理VLAN配置

第五步:交换机接口类型及VLAN配置

命令

预备知识

(1)交换机接口工作状态有Access和Trunk。Access端口仅属于一个VLAN,进入和离开该接口时数据帧无变化(不增加或删除标签);Trunk端口默认允许所有VLAN通过,进入Trunk链路时,除本征VLAN (Native VLAN)外都需要增加相应的VLAN标记,离开Trunk链路进入设备时,收到不带标记的数据包将被认为是属于本征VLAN的数据包,其它VLAN的数据帧通过识别VLAN标签字段送向不同的子网接口。

(2)思科交换机端口默认工作在dynamic模式(DynamicAuto和DynamicDesirable),通过DTP协议协商确定端口的工作状态(Trunk或者Access)。

步骤

参考配置网络拓扑图:

 

完整拓扑图资源已上传。

第一步:完成设备基本配置

SWA、SWB、SWC设备更名,enable、telnet、console口令配置等

参考命令:

Switch>enable
Switch#configure terminal
Switch(config)#hostname SWA
SWA(config)#enable secret cisco
SWA(config)#line vty 0 15
SWA(config-line)#password cisco
SWA(config-line)#login
SWA(config-line)#line console 0
SWA(config-line)#password cisco
SWA(config-line)#login
SWA(config-line)#exit
SWA(config)#service password-encryption

第二步:交换机VLAN配置

参考命令:

/*
创建vlan
配置vlan名
*/
Switch(config)#vlan id
Switch(config-vlan)#name word

配置任务:配置三个VLAN,VLAN信息如下:
(1)VLAN10:Computer,192.168.10.0/24
(2)VLAN20:Network,192.168.20.0/24
(3)VLAN100:Management,192.168.100.0/24

【交换机SWA参考配置】
 

SWA(config)#vlan 10
SWA(config-vlan)#name computer
SWA(config-vlan)#vlan 20
SWA(config-vlan)#name network
SWA(config-vlan)#vlan 100
SWA(config-vlan)#name management

第三步:检查VLAN配置信息

分别在每一台交换机上使用show vlan brief查看VLAN配置信息。

第四步:交换机管理VLAN配置

参考命令:

/*
进入特定vlan(定为管理vlan)
配置ip和掩码
配置网关(只需配一次)
*/
Switch(config)#interface vlan id
Switch(config-if)#ip address ip-addresssubnet-mask
Switch(config)#ip default-gateway default-gateway-address
//example
SWA(config)#interface vlan 100
SWA(config-if)#ip address 192.168.100.1 255.255.255.0 
SWA(config-if)#exit
SWA(config)#ip default-gateway 192.168.100.251

配置任务:配置交换机的管理地址,SWA使用192.168.100.1/24、SWB使用192.168.100.2/24、SWC使用192.168.100.3/24,网关为192.168.100.251。

【交换机SWA参考配置】

SWA(config)#interface vlan 100
SWA(config-if)#ip address 192.168.100.1 255.255.255.0 
SWA(config-if)#exit
SWA(config)#ip default-gateway 192.168.100.251


【交换机SWB参考配置】

SWB(config)#interface vlan 100
SWB(config-if)#ip address 192.168.100.2 255.255.255.0 
SWB(config-if)#exit
SWB(config)#ip default-gateway 192.168.100.251 


【交换机SWC参考配置】

SWC(config)#interface vlan 100
SWC(config-if)#ip address 192.168.100.3 255.255.255.0 
SWC(config-if)#exit
SWC(config)#ip default-gateway 192.168.100.251

 

第五步:交换机接口类型及VLAN配置

参考命令:

/*
交换机接口工作模式设置
(若模式为trunk则要配置dot1q协议)
哪个vlan(若模式为access则只能写一个)设置为这种状态
*/
SWA(config)#interface switchport
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan id 
​
//为trunk模式时
Switch(config-if)#switchport trunk encapsulation [dot1q| isl |negotiate]
/*说明:配置Trunk链路封装的中继协议,最新的IOS都不支持该指令,因为默认封装且仅支持802.1Q
协议,PacketTracer模拟器中部分设备(例如3560、3650)需要先配置此指令,再执行下列指令。*/
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan [vlan-id-range| addvlan-id| remove vlan-id]
Switch(config-if)#switchport trunk native vlan id

配置任务:实验中三台交换机的端口Gi0/1或者Gi0/2为Trunk端口,允许VLAN10,20,100通过,
本征VLAN为100;端口Fa0/1为Access端口,允许VLAN10通过;端口Fa0/2为Access端口,允许
VLAN20通过;另外在SWB增加配置,端口Fa0/24为Access端口,允许VLAN100通过。参考配置
如下:

【SWA配置示例】
 

SWA(config)#interface GigabitEthernet 0/1
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 10,20,100
SWA(config-if)#switchport trunk native vlan 100
SWA(config-if)#interface fastEthernet 0/1
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 10
SWA(config-if)#interface fastEthernet0/2
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 20

【SWB配置示例】

SWB(config)#interface GigabitEthernet 0/1
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 10,20,100
SWB(config-if)#switchport trunk native vlan 100
SWB(config)#interface GigabitEthernet 0/2
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 10,20,100
SWB(config-if)#switchport trunk native vlan 100
SWB(config)#interface fastEthernet 0/24
SWB(config-if)#switchport mode access
SWB(config-if)#switchport access vlan 100

【SWC配置示例】

参照上面方法配置

第六步:检查交换机端口状态及VLAN配置信息

(1)配置完成后使用show vlan brief查看VLAN信息;

(2)使用show running-config查看设备基本配置;

(3)使用show interfacegigabitethernet0/1 switchport、show interfacefastethernet0/1 switchport 查看端口状态,重点关注Administrative Mode(管理模式:access、trunk)和Operational Mode(操作模式:down、static access、trunk)工作状态。

第七步:完成PC网络参数配置,测试连通性

为pc配置ip和网关,测试连通性。

命令

指令含义模式
show vlan brief查看VLAN配置信息
show running-config查看设备基本配置
show interface 端口 switchport查看端口状态
show interfaces[interface-id]显示接口状态信息和配置信息
show startup-config显示当前启动配置
show running-config显示当前运行配置
show flash显示有关闪存文件系统的信息。
show version显示系统硬件和软件状态。
s1#show history显示输入的命令历史记录。
s1#show ip[interface-id]显示接口的IP信息。
show mac-address-tableOR show mac address-table显示MAC地址表。