[2017年整理]交换机端口隔离及端口安全.doc

PAGE PAGE 1 实验二 交换机端口隔离及端口安全 背景描述： 假设你所用的交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/1口，住户PC2连接在交换机的0/2口。住户不希望他们之间能够相互访问，现要实现各家各户的端口隔离。 一、:实验名称:交换机端口隔离 二、实验目的: 熟练掌握网络互联设备-交换机的基本配置方法 理解和掌握Port Vlan的配置方法 三、实验设备：每一实验小组提供如下实验设备 实验台设备：计算机两台PC1和PC2（或者PC4和PC5） 实验机柜设备： S2126(或者S3550)交换机一台 实验工具及附件：网线测试仪一台 跳线若干 四、实验原理及要求： 1、Vlan(virual laocal area network,虚拟局域网)，是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。其最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备一个物理网段所具备的特性。相同的VLAN内的主机可以相互直接访问，不同的VLAN 间的主机之间互相访问必须经由路由设备进行转发，广播包只可以在本VLAN内进行传播，不能传输到其他VLAN中。 2、PORT VLAN 是实现VLAN的方式之一，PORT VLAN是利用交换机的端口进行VLAN的划分，一个普通端口只能属于一个VLAN。 五、实验注意事项及要求： 实验中严禁在设备端口上随意插拔线缆，如果确实需要应向老师说明征求许可。 以电子文档形式提交实验报告。 本次实验结果保留：是 √ 否 将交换机的配置文档、验证计算机的TCP/IP配置信息保存。 将交换机的配置信息以图片的形式保存到实验报告中。 六、实验用拓扑图 NIC2NIC2)F0/2F0/1 NIC2 NIC2) F0/2 F0/1 S2126（S3550） S2126（S3550） Vlan 10 Vlan 10 Vlan 20 Vlan 20 注意：实验时按照拓扑图进行网络的连接，注意主机和交换机连接的端口 七、实验具体步骤及实验结果记录： 实现两台主机的互联，确保在未划分VLAN 前两台PC是可以通讯的（即F0/1和F0/2间是可以通讯的）。 实验结果记录：要求将PC1和pc2的IP设置和连通性测试的结果记录下来。 创建VLAN 1）、启用“本地连接”网卡，正确设置IP地址及默认网关，打开设备配置界面，完成以下命令行操作： S2126G-7-1〉enable 14　　　 　！进入特权模式 S2126G-7-1 # configure terminal !进入全局配置模式 S2126G-7-1 (config)#vlan 10 !创建vlan 10 S2126G-7-1 (config-vlan)#name test10 !?将vlan 10命名为test10 S2126G-7-1 (config-vlan)#exit !退回到上一级操作模式 S2126G-7-1 (config)#vlan 20 !创建vlan 20 S2126G-7-1 (config-vlan)#name test20 !?将vlan 20命名为test20 S2126G-7-1 (config-vlan)#end !直接退回到特权模式 S2126G-7-1 # 2）、验证测试： S2126G-7-1 #show vlan !查看已配置的VLAN信息 注意：默认情况下，所有的接口都属于VLAN 1 实验结果记录： 将接口F0/1和F0/2分别分配到VLAN10和VLAN20，并记录实验结果 S2126G-7-1〉enable 14 ！进入特权模式 S2126G-7-1# configure terminal !进入全局配置模式 S2126G-7-1（config）#interface fastethernet 0/1 !进入F0/1配置模式 S2126G-7-1（config-if）#switchport access vlan 10 !将接口划入vlan10 S2126G-7-1（config-if）#exit !退回全局配置模式 S2126G-7-1（config）#interface fastethernet 0/2 !进入F0/2配置模式 S2126G-7-1（config-if）#switchport access vlan 20 !将接口划入vlan10 S2126G-7-1（config-if）#exit !退回全局配置模式 验证配置并记录实