一、实验目的
-
网络分段与VLAN划分:
通过实验了解如何将一个大网络划分为多个小的子网(VLAN),以提高网络性能和安全性。 -
VLAN间路由:
学习如何配置VLAN间的路由,使不同VLAN之间能够通信。 -
网络设备配置:
掌握交换机和路由器的基本配置方法,包括接口配置、VLAN配置和路由配置。 -
冗余和负载均衡:
通过链路聚合(Link Aggregation)提高网络的带宽和冗余能力,确保网络的高可用性。
二、实验要求
-
网络拓扑:
按照给定的网络拓扑图进行设备连接和配置。
-
设备配置:
配置交换机LSW1、LSW2和LSW3的接口和VLAN。
配置PC10至PC18的IP地址和子网掩码。
配置服务器Server4、Server5和Server6的IP地址。 -
VLAN划分:
市场部(VLAN 100):PC10、PC11、PC18
财务部(VLAN 200):PC12、PC13
生产部(VLAN 300):PC14、PC15、PC16、PC17 -
IP地址分配:
VLAN 100:192.168.10.0/24
VLAN 200:192.168.20.0/24
VLAN 300:192.168.30.0/24 -
VLAN间路由:配置路由器使不同VLAN之间能够通信。
-
链路聚合:在交换机之间配置链路聚合组,提高带宽和冗余性。
三、实验过程
1. 设备连接:按照拓扑图连接交换机和PC。
2. 交换机配置
进入交换机配置模式。
(1)配置LSW1
关闭当前终端的监控功能:undo t m
进入系统视图模式:sys
禁用信息中心:undo info en
交换机命名:sys LSW1
批量创建vlan 100 200 300:vlan batch 100 200 300
A. 配置市场部
设置端口组,对端口进行批量规划设置,创建端口组1:port-group 1
将以太网端口0/0/1到0/0/7添加到端口组1中:group-member e 0/0/1 e 0/0/7
将端口组里的所欲端口设置成access,并规划至vlan 100中:p l a;p d v 100
B. 配置财务部
设置端口组,对端口进行批量规划设置,创建端口组2:port-group 2
将以太网端口0/0/8到0/0/13添加到端口组2中:group-member e 0/0/8 e 0/0/13
将端口组里的所欲端口设置成access,并规划至vlan 200中:p l a;p d v 200
C. 配置生产部
设置端口组,对端口进行批量规划设置,创建端口组3:port-group 3
将以太网端口0/0/14到0/0/20添加到端口组3中:group-member e 0/0/14 e 0/0/20
将端口组里的所欲端口设置成access,并规划至vlan 300中:p l a;p d v 300
(2)配置LSW2
关闭当前终端的监控功能:undo t m
进入系统视图模式:sys
禁用信息中心:undo info en
交换机命名:sys LSW2
批量创建vlan 100 200 300:vlan batch 100 200 300
切换端口inter e 0/0/1
设置端口类型access和归属vlan 100
切换端口inter e 0/0/2
设置端口类型access和归属vlan 200
切换端口inter e 0/0/3
设置端口类型access和归属vlan 300
(3)配置LSW3
配置各接口的VLAN。
关闭当前终端的监控功能:undo t m
进入系统视图模式:sys
禁用信息中心:undo info en
交换机命名:sys LSW3
批量创建vlan 100 200 300:vlan batch 100 200 300
A. 配置生产部
设置端口组,对端口进行批量规划设置,创建端口组1:port-group 1
将以太网端口0/0/1到0/0/8添加到端口组1中:group-member e 0/0/1 e 0/0/8
将端口组里的所有端口设置成access,并规划至vlan 300中:p l a;p d v 300
B. 配置市场部
设置端口组,对端口进行批量规划设置,创建端口组2:port-group 2
将以太网端口0/0/9到0/0/15添加到端口组1中:group-member e 0/0/9 e 0/0/15
将端口组里的所有端口设置成access,并规划至vlan 100中:p l a;p d v 100
3. PC和服务器配置
配置PC和服务器的IP地址和网关。
PC10:192.168.10.3
PC11:192.168.10.4
PC12:192.168.20.5
PC13:192.168.20.6
PC14:192.168.30.7
PC15:192.168.30.8
PC16:192.168.30.10
PC17:192.168.30.11
PC18:192.168.10.6
Server4:192.168.10.5
Server5:192.168.20.7
Server6:192.168.30.9
4. 链路聚合
创建链路聚合组,并将物理接口加入聚合组。链路聚合(Link Aggregation)可以通过创建链路聚合组(LAG)来实现,以增加带宽并提供冗余。
A. LSW1
进入以太网聚合接口 1 的配置模式:int eth-trunk 1
将以太网端口 0/0/21和0/0/22 加入到以太网聚合接口 1 中:trunkport e 0/0/21;trunkport e 0/0/22
将以太网聚合接口 1 的链路类型设置为 Trunk:port link-type trunk
允许所有 VLAN 通过以太网聚合接口 1:port trunk allow-pass vlan all
dis this 查看
B. LSW2
进入以太网聚合接口 1 的配置模式:int eth-trunk 1
将以太网端口 0/0/19、0/0/20 加入到以太网聚合接口 1 中:trunkport e 0/0/20;trunkport e 0/0/19
将以太网聚合接口 1 的链路类型设置为 Trunk:port link-type trunk
允许所有 VLAN 通过以太网聚合接口 1:port trunk allow-pass vlan all
dis this 查看
C. LSW3
进入以太网聚合接口 1 的配置模式:int eth-trunk 1
将以太网端口 0/0/21、0/0/22加入到以太网聚合接口 1 中:trunkport e 0/0/22;trunkport e 0/0/21
将0/0/20、0/0/19 加入到以太网聚合接口 2 中:trunkport e 0/0/20;trunkport e 0/0/19
将以太网聚合接口 1和2 的链路类型设置为 Trunk:port link-type trunk
允许所有 VLAN 通过以太网聚合接口 1和2:port trunk allow-pass vlan all
dis this 查看
5. 测试连接
使用ping命令测试不同VLAN之间的连通性。
A.配置市场部(PC10)
同部门机子PC11:ping 192.168.10.4 ——可达
机房的机子server4:ping 192.168.10.5 ——可达
同部门机子PC10:ping 192.168.10.3 ——可达
机房的机子server5:ping 192.168.10.5 ——可达
B.配置财务部(PC11)
同部门机子PC12:ping 192.168.20.6 ——可达
机房的机子server5:ping 192.168.20.7 ——可达
C.配置生产部(PC14、PC15、PC16、PC17)
同部门机子PC15:ping 192.168.30.8 ——可达
机房的机子server6:ping 192.168.30.9 ——可达
同部门机子PC14:ping 192.168.30.7 ——可达
机房的机子server6:ping 192.168.30.9 ——可达
同部门机子PC15:ping 192.168.30.8 ——可达
同部门机子PC17:ping 192.168.30.11 ——可达
机房的机子server6:ping 192.168.30.9 ——可达
6. 数据抓包
A. 市场部数据抓包(PC10)
PC10(192.168.10.3) ping server5:192.168.10.5
B. 财务部数据抓包(PC12)
PC12(192.168.20.5) ping server6:192.168.20.7
C. 生产部数据抓包(PC14)
PC14(192.168.30.7) ping server6:192.168.30.9
7. 远程连接
LSW3可以和远程登录LSW1和LSW2
A. 设置LSW3
B. 设置LSW1
C. 设置LSW2
D. LSW3远程登录LSW2
E. LSW3远程登录LSW1
