VLAN基本配置
1.实验目的
(1)熟悉 VLAN的创建。
(2)把交换机接口划分到特定的VLAN。
(3)配置交换机的端口安全特性。
(4)配置管理VLAN。
2.实验拓扑
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wsgVYrcP-1653184435688)(C:\Users\76708\AppData\Roaming\Typora\typora-user-images\image-20220522090043170.png)]](https://img-blog.csdnimg.cn/1d1f52c2141446bfbe9edeb3d7ec869b.png)
连接线:使用直通线连接
3.实验步骤
(1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。
(2)在S1上创建VLAN:
s1(config)#vlan 2
s1(config-vlan)# name VLAN2
s1(config- vlan)#exit
s1 (config)# vlan 3
s1(config-vlan)# name VLAN3
s1(config- vlan)#exit
(3)把端口划分在 VLAN中:
s1(config)#interface f0/1
s1(config-if)# switch mode access
s1(config-if)# switch access vlan 2
s1(config)#interface f0/2
s1(config-if)#switch mode access
s1(config-if)# switch access vlan 3
(4)配置交换机端口安全:
s1(config) # int f0/10
s1(config-if)#switch mode access
//打开交换机的端口安全功能
sl(config-if)#switch port- securitiy
//只允许该端口下的MAC条目最大数量为1
s1(config-if)#switch port- securitiy maximum 1
//如果该接口的MAC条目超过最大数量,则该接口将会被关闭
s1(config-if)#switch port-securitiy violation shutdown
//允许PC从 f0/10接口接入
sl(config-if)#switchport port-security mac-address 0001.2345.6789
(5)配置管理VLAN:
s1(config)# vlan 99
s1(config-vlan)# name management
s1(config-vlan) #exit
s1(config)#int vlan 99
s1(config-if)#ip address 172.16.1.1 255.255.0.0
s1(config-if)#no shutdown
s1(config)#ip default-gateway 172.16.1.254
4.实验调试
(1)使用show vlan命令查看VLAN信息。
(2)测试VLAN之间的连通性。
开始时两个路由器默认都是vlan1,能够连通,现在路由器分属不同的vlan,ping不通了
(3)使用show mac-address-table命令检查MAC地址表。
(4)模拟非法接入,查看端口状态。
(5)用telnet命令测试从PC到交换机S1是否正常。
版权归原作者 星河如雨落 所有, 如有侵权,请联系我们删除。