0


VLAN基本配置(Cisco Packet Tracer )

VLAN基本配置

1.实验目的

(1)熟悉 VLAN的创建。
(2)把交换机接口划分到特定的VLAN。

(3)配置交换机的端口安全特性。
(4)配置管理VLAN。

2.实验拓扑

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wsgVYrcP-1653184435688)(C:\Users\76708\AppData\Roaming\Typora\typora-user-images\image-20220522090043170.png)]

连接线:使用直通线连接

3.实验步骤

(1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。

(2)在S1上创建VLAN:

s1(config)#vlan 2
s1(config-vlan)# name VLAN2

s1(config- vlan)#exit
s1 (config)# vlan 3
s1(config-vlan)# name VLAN3

s1(config- vlan)#exit

(3)把端口划分在 VLAN中:
s1(config)#interface f0/1
s1(config-if)# switch mode access

s1(config-if)# switch access vlan 2

s1(config)#interface f0/2
s1(config-if)#switch mode access

s1(config-if)# switch access vlan 3

(4)配置交换机端口安全:

s1(config) # int f0/10
s1(config-if)#switch mode access

//打开交换机的端口安全功能

sl(config-if)#switch port- securitiy

//只允许该端口下的MAC条目最大数量为1
s1(config-if)#switch port- securitiy maximum 1
//如果该接口的MAC条目超过最大数量,则该接口将会被关闭
s1(config-if)#switch port-securitiy violation shutdown

//允许PC从 f0/10接口接入
sl(config-if)#switchport port-security mac-address 0001.2345.6789

(5)配置管理VLAN:

s1(config)# vlan 99
s1(config-vlan)# name management

s1(config-vlan) #exit
s1(config)#int vlan 99
s1(config-if)#ip address 172.16.1.1 255.255.0.0

s1(config-if)#no shutdown
s1(config)#ip default-gateway 172.16.1.254

4.实验调试

(1)使用show vlan命令查看VLAN信息。
在这里插入图片描述

(2)测试VLAN之间的连通性。

开始时两个路由器默认都是vlan1,能够连通,现在路由器分属不同的vlan,ping不通了

在这里插入图片描述

(3)使用show mac-address-table命令检查MAC地址表。
在这里插入图片描述

(4)模拟非法接入,查看端口状态。
在这里插入图片描述

(5)用telnet命令测试从PC到交换机S1是否正常。
在这里插入图片描述
在这里插入图片描述


本文转载自: https://blog.csdn.net/phoenix7670/article/details/124907150
版权归原作者 星河如雨落 所有, 如有侵权,请联系我们删除。

“VLAN基本配置(Cisco Packet Tracer )”的评论:

还没有评论