题目
某高校学生宿舍六号楼共四层,现需组建一个局域网,具体要求如下:
- 请为每层指定一个网络,网络之间要实现互联。请给出每个网络的相关网络参数。
- 为交换机的带内管理指定一个专用的网络,某台属于这个网络的计算机可以对所有的交换机进行带内管理
请使用CPT根据设计要求对该局域网进行仿真。
实验设备
- 三层交换机设备:3560 一台
- 二层交换机设备:2960 四台
- PC终端机 八台
- 设备间连线使用直连线
实验过程
Q1:网络间实现互联
首先配置PC终端机的相关参数配置,并将8台PC终端分配至4台交换机。
配置如下
| IP地址 | 子网掩码 | 网关 | |
|---|---|---|---|
| PC0(1F) | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
| PC1(1F) | 192.168.20.1 | 255.255.255.0 | 192.168.20.254 |
| PC2(2F) | 192.168.10.2 | 255.255.255.0 | 192.168.10.254 |
| PC3(2F) | 192.168.20.2 | 255.255.255.0 | 192.168.20.254 |
| PC4(3F) | 192.168.30.1 | 255.255.255.0 | 192.168.30.254 |
| PC5(3F) | 192.168.40.1 | 255.255.255.0 | 192.168.40.254 |
| PC6(4F) | 192.168.30.2 | 255.255.255.0 | 192.168.30.254 |
| PC7(4F) | 192.168.40.2 | 255.255.255.0 | 192.168.40.254 |
注:三层交换机管理VLAN的网关为:192.168.50.254
二层交换机的设置
采用带外管理的方法(即利用串口线连接RS232->console口),或者点击交换机通过cmd窗口进入终端进行相应设置:
(可选)为了方便区分,给交换机设置hostname
4台交换机分别设置为:SW_L2L,SW_L2L_1,SW_L2R,SW_L2R_1
命令实现:以SW_L2L为例,具体命令:hostname SW_L2L
给交换机配置通信模式(全双工/半双工),并配置其传送速率
为二层交换机的fa 0/1、fa 0/2、fa 0/24端口,三层路由器的fa 0/1、fa 0/2端口配置通信模式和传输数率(以fa 0/1)为例:
(config)interface fa 0/1speed 100duplex fullexit
给每一台交换机划分vlan
分别在4台交换机中划分,每台设备新建vlan10、vlan20、vlan30、vlan40,这里以单台设备设置示例(操作在全局模式下进行):
(config)vlan 10exitvlan 20exitvlan 30exitvlan 40exit
将连接在各个交换机中的设备端口加入对应vlan
SW_L2L和SW_L2L_1分别设置fa0/1和fa0/2端口类型为access,并分别加入vlan 10、vlan 20
以单个为例:
(config)interface fa 0/1switchport access vlan 10exitinterface fa 0/2switchport access vlan 20exit
SW_L2R和SW_L2R_1分别设置fa0/1和fa0/2端口类型为access,并分别加入vlan 30、vlan 40
(config)interface fa 0/1(config-if)switchport access vlan 30exitinterface fa 0/2(config-if)switchport access vlan 40exit
将交换设备之间的通信模式设置为trunk模式
将二层交换机fa 0/24端口设置为trunk模式,并保存设置。
(config)interface fa 0/24(config-if)switchport mode trunk // 通信模式设置为trunk模式endwrite
三层交换机设置
打开三层交换机的路由功能
(config)ip routing
设置三层交换机的通信模式
(config)interface fa 0/24(config-if)switchport trunk encapsulation dot1q; // 设置fa接口支持封装dot1q的帧格式switchport mode trunk; // 通信模式设置为trunk模式endwrite
在三层交换机中添加已经设置好的vlan
interface vlan 10ip address 192.168.10.254 255.255.255.0no shutdownexitinterface vlan 20ip address 192.168.20.254 255.255.255.0no shutdownexitinterface vlan 30ip address 192.168.30.254 255.255.255.0no shutdownexitinterface vlan 40ip address 192.168.40.254 255.255.255.0no shutdownexit
此时检查一下三层交换机的设置
当所有vlan的连接状态为up时,再进行测试。在实验中有遇上部分vlan连接状态为down而导致其所在的主机无法通信的情况。
以上步骤完成后即可实现网络之间互联。
Q2:指定一个专用网络,使网络内任何一台PC终端可以对所有交换机进行带内管理
实现带内管理之前,为了提高网络的安全性,先给交换机设置用户信息和密码等认证信息
二层交换机设置认证信息
(config)username admin password 123456enable secret qwertyline console 0(config-if)login local // 设置使用本地用户进行登录验证exit(config-if)line vty 0 4 // 进入vty线路配置模式login localexit
注:
- 4台二层交换机都要设置
- 实验中为避免混淆,4台交换机使用同一个认证信息
需要给4个二层交换机各自分配一个管理ip,分别是:
| 交换机名 | 管理ip |
|---|---|
| SW_L2L | 192.168.50.1 |
| SW_L2L_1 | 192.168.50.2 |
| SW_L2R | 192.168.50.3 |
| SW_L2R_1 | 192.168.50.4 |
具体操作:
进入二层交换机的CLI中将管理ip添加至vlan1 (以SW_L2L的设置为例)
interface vlan 1ip address 192.168.50.1 255.255.255.0no shutdown // 管理vlan 1的接口不关闭exit
其他三台交换机管理ip的设置与上述步骤相似。
注:对下层的两个二层交换机想要实现远程登录则不仅仅是为它们各自分配一个管理ip。
还需要设置二层交换机的默认网关,使认证数据找到数据出口,以此实现数据的互相传递。
ip default-gateway 192.168.50.254
三层交换机设置认证信息
与二层交换机设置相似,三层交换机的认证信息设置如下:
(config)username admin password 123456enable secret qwertyline console 0(config-if)login localexit(config-if)line vty 0 4login localexit
接下来给三层交换机分配管理ip
三层交换机分配的ip为192.168.50.254
interface vlan 1ip address 192.168.50.254 255.255.255.0no shutdownexit
以上步骤设置完成后,可以实现所有PC终端机至三层的交换机的远程登录。
实验分析
实验拓扑图
交换机网络的设置情况
三层交换机
二层交换机
(2) 1F(SW_L2L)
(3) 2F(SW_L2L_1)
(4)3F(SW_L2R)
(5)4F(SW_L2R_1)
实验结论与感想
通过此次综合实验,我对虚拟局域网有了进一步的了解。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网连接端口硬件地址来进行划分。
vlan的对网络的作用如下:广播控制、带宽利用、降低延迟和提供安全性(非设计作用,本身功能所附加出的)。关于终端与二层交换机的远程访问的操作与实现,我得出了以下结论:下层的两个二层交换机想要实现远程登录不仅是为它们各自分配一个管理ip,还需要设置二层交换机的默认网关,这个操作相当于给二层交换机开辟了一个新的数据出口,让它们发出或接收数据有了一个中继站,以此实现数据的相互交换。
若有收获,就点个赞吧
0 人点赞
