虚拟局域网VLAN划分.docx

虚拟局域网VLAN划分背景介绍：下图是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的FTPserver。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。实验要求：根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3，两台交换机通过F0/5和F0/6相连。在两台交换机之间配置实现冗余链路，同时能够提高链路带宽，解决环路问题S3550通过VLAN1中的F0/20和RA互连S3550配置实现VLAN间互连RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。配置静态路由实现全网互通。通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。通过相关命令显示相关配置结果，并进行验证实验拓朴：注意：具体ip设置看命令代码中在Cisco packet tracer模拟器上的拓补图：注意事项：RB为DCE端，需要配时钟频率，RA为DTE端，端口使用S0/0/0连线，同种设备直连线，不同种设备虚连线路由默认是没有s0/0端口，要添加模块的整个实验在Cisco packet tracer模拟器上完成。配置如下：一、在二层交换机上划分vlan并分配端口，配置冗余链路、trunk：SwitchenSwitch#confSwitch#configure tSwitch#configure terminal Switch(config)#vlan 2Switch(config-vlan)#naSwitch(config-vlan)#name teacherSwitch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#name studentSwitch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/10-15Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/16-20Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#exit在二层交换机上配置冗余链路（端口聚合f0/5 f0/6）：Switch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#channel-protocol lacpSwitch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#Creating a port-channel interface Port-channel 1Switch#showetherchannel summary //查看配置情况Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports------+-------------+-----------+----------------------------------------------1 Po1(SD)