2.3.1 實驗內容

2.3.2實驗目的

實驗的目的一是驗證交換機 VLAN 配置過程;

二是驗證屬于同一 VLAN的終端之間的通信過程;

三是驗證每一個 VLAN 為獨立的廣播域;

四是驗證屬于不同 VLAN的兩個終端之間不能通信;

五是驗證轉發項和 VLAN的對應關系。

2.3.3實驗原理

默認情況下,交換機所有端口屬于默認 VLAN-VLAN 1,因此,交換機的所有端口屬于同一個廣播域,任何終端發送的以廣播地址為目的 MAC 地址的 MAC到達連接在交換機上的所有終端,由于與交換機端口 8連接的是集線器,因此,從端口 8輸出的MAC幀到達連接在集線器上的所有終端。
為了完成如圖2.16 所示的 VLAN 劃分過程,在交換機中創建 VLAN2和VLAN3并根據如表2.2所示的 VLAN 與交換機端口之間的映射,將交換機端口分配給 VLAN。

2.3.4 關鍵命令說明

Packet Tracer 可以通過圖形接口完成 VLAN配置過程,2.3.5節實驗步驟中將討論通過圖形接口完成如圖 2.16 所示的 VLAN 劃分過程的步驟和方法。但圖形接口僅僅是Packet Tracer 為了方便初學者配置 Cisco 網絡設備提供的一種工具,讀者真正需要掌握的是命令行接口配置網絡設備的過程,這也是實際配置 Cisco 網絡設備的主要方法交換機 VLAN配置過程分為兩個步驟，一是根據需要在交換機上創建多個 VLAN,默認情況下交換機只有一個 VLAN--VLAN 1;二是將交換機端口分配給不同的 VLAN。

1。創建 VLAN
下述命令序列用于創建編號為2的VLAN

1. Switch(config)#vlan 2：

   • 這條命令表示進入VLAN 2的配置模式，它會將你帶入到專門為VLAN 2進行配置的界面。

2. Switch(config-vlan)#name aabb：

   • 在VLAN 2配置模式下，這個命令為VLAN 2設置了一個名稱，名稱為"aabb"。這個名稱通常用于標識和識別VLAN。

3. Switch(config-vlan)#exit：

   • 這個命令是退出當前的VLAN 2配置模式，回到全局配置模式。

4. Switch(config)#：

   • 表示回到了全局配置模式，現在可以繼續進行其他的全局配置或者針對其他VLAN的配置操作。

VLAN2是全局模式下使用的命令,該命令的作用一是創建一個編號為 2(VLANID=2)的VLAN,二是進人該VLAN的配置模式。
name aabb 是特定 VLAN配置模式下使用的命令,該命令的作用是為特定 VLAN(這里是編號為2的VLAN)定義一個名字 aabb。通常情況下為特定 VLAN 起一個用于標識該VLAN的地理范圍或作用的名字，如Computer-ROOM。通過exit命令退出VLAN配置模式,返回到全局模式。

2.3.5實驗步驟

構建

放置交換機

再放置與交換機連接的四臺終端

然后放置一個集線器

再放兩臺與集線器相連的終端

用直通線互聯交換機端口和終端

PC0鏈接到交換機端1

PC1鏈接到交換機端2

PC2鏈接到交換機端3

PC3鏈接到交換機端5

然后用交叉線互聯交換機端口和集線器端口

把集線器連接到交換機的端口8

用直通線互聯集線器和終端PC4和PC5

單擊按鈕是交換機端口迅速就緒

完成了交換機和終端的連接以后

為每一個終端配置ip地址和子網掩碼

單擊PC0,在選擇桌面選項卡中選擇IP配置使用程序

分配IP地址和子網掩碼

先啟動PC0和PC1之間, PC1和PC4之間, PC1和PC5之間的ICMP報文傳輸過程

是的各自完成相應的IP地址的解析過程

這一步是關鍵, 一旦劃分VLAN, 就無法解析不在同一VLAN的終端的IP地址

單擊交換機

在交換機圖形配置方式下選擇VLAN DATABASE來創建VLAN

在右邊VLAN編號一欄輸入2

在VLAN名稱輸入v2

單擊add

添加這個VLAN?

這樣就創建了一個編號為2名稱為v2 的VLAN

同樣的方法創建編號為3名稱為v3 的VLAN

把交換機端口1作為接入端口分配給VLAN2

單擊該按鈕使交換機端口快速就緒

接下來看一下同一VLAN終端之間的通信過程

進入模擬操作模式

先查看一下MAC表, 這時可以看到MAC表中已經存在MAC轉發項

清除

Switch#clear mac-address-table

MAC表已經清空

然后啟動PC0至PC1的ICMP報文傳輸過程

ICMP報文到達同在V2這個VLAN端口的PC1和PC3

PC3丟棄報文, PC1向PC 0回送ICMP報文

ICMP報文到達PC0

完成PC0和PC1之間的互相通信

再啟動PC4至PC1 ICMP報文傳輸過程

ICMP到達同在V3這個VLAN的終端PC2和PC5

但是到達不了PC1

PC5丟棄報文

?順便說一下 為啥圖片全被CSDN吞了 發布文章看不到我的圖片了

再啟動PC1到PC4的ICMP報文傳輸

ICMP報文到達同在V2的PC0和PC3

但是均被丟棄

但也到達不了PC4

由此可以看出 不同VLAN終端之間不能互相通信

下面通過復雜報文工具

在PC1下創建一個廣播報文

IP分組的目的IP地址是廣播地址

IP分組的源IP地址是PC1的IP地址

然后啟動PC1廣播報文傳輸過程

廣播報文到達與PC1同一VLAN得到PC0和PC3

然后啟動PC5至PC4的ICMP的報文傳輸過程

ICMP報文到達PC4

交換機收到報文后丟棄報文

這是因為交換機中已經有PC4的轉發項

而且接收端口和轉發端口都是端口8