《现代通信综合实训》实训指导书
时间:2025-07-14
现代通信综合实训指导书
交通信息学院
2013年9月
目录
............................................ 2 VLAN ........................ 3 VLAN聚合 ....................................... 7 MUX VLAN .................................... 10 VLAN间通过VLANIF接口通信 ............ 14
实训一、配置交换机接口隔离实训二、配置交换机基于接口划分实训三、配置交换机实训四、配置交换机实训五、配置
实训一、配置交换机接口隔离
一、组网需求
如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1配置端口隔离示例组网图
二、配置思路
采用如下的思路配置端口隔离:
1. 使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
三、数据准备
为完成此配置例,需准备如下的数据:
Switch与PC1之间连接的端口号。 Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。 配置连接PC1、PC2、PC3的端口属于同一VLAN(缺省情况下属于VLAN1)。 配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
四、操作步骤
1. 配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。 <Quidway>system-view
[Quidway] port-isolate mode l2
# 配置Ethernet0/0/1的端口隔离功能。 <Quidway>system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port-isolate enable [Quidway-Ethernet0/0/1] quit # 配置Ethernet0/0/2的端口隔离功能。 <Quidway>system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port-isolate enable [Quidway-Ethernet0/0/2] quit 2. 验证配置结果
PC1和PC2不能互相ping通。 PC1和PC3可以互相ping通。 PC2和PC3可以互相ping通。
五、配置文件
以下仅给出Switch的配置文件。 #
system-view
#
interface Ethernet0/0/1 port-isolate enable group 1 # quit
interface Ethernet0/0/2 port-isolate enable group 1 #
return
实训二、配置交换机基于接口划分VLAN
一、组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1-2所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求:
VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。
图 2-1 配置干道链路组网图
二、配置思路
采用如下的思路配置VLAN:
1. 创建VLAN。
2. 将接口加入VLAN。
三、数据准备
为完成此配置例,需准备如下的数据:
接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。
四、操作步骤
1. 配置接口类型
# 配置接口Eth0/0/1为Access类型。 <Quidway>system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type access [Quidway-Ethernet0/0/1] quit # 配置接口Eth0/0/2为Access类型。
<Quidway>system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type access [Quidway-Ethernet0/0/2] quit # 配置接口Eth0/0/3为Access类型。
<Quidway>system-view
[Quidway] interface ethernet 0/0/3
[Quidway-Ethernet0/0/3] port link-type access [Quidway-Ethernet0/0/3] quit # 配置接口Eth0/0/4为Access类型。
<Quidway>system-view
[Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type access [Quidway-Ethernet0/0/4] quit 2. 配置VLAN2
# 创建VLAN2。 [Quidway] vlan 2
# 向VLAN2中加入Eth0/0/1和Eth0/0/2。 [Quidway-vlan2] port ethernet 0/0/1 0/0/2 [Quidway-vlan2] quit 3. 配置VLAN3
# 创建VLAN3。 [Quidway] vlan 3
# 向VLAN3中加入Eth0/0/3和Eth0/0/4。 [Quidway-vlan3] port ethernet 0/0/3 0/0/4 [Quidway-vlan3] quit
4. 验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。 部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
五、配置文件
以下仅给出Switch的配置文件。 #
system-view #
vlan batch 2 to 3 #
interface Ethernet0/0/1 port link-type access port default vlan 2 #
interface Ethernet0/0/2 port link-type access port default vlan 2 #
interface Ethernet0/0/3 port link-type access port default vlan 3 #
interface Ethernet0/0/4 port link-type access port default vlan 3 #
return
实训三、配置交换机VLAN聚合
一、组网需求
如图1-3所示,VLAN2和VLAN3组成super-VLAN:VLAN4。 作为sub-VLAN的VLAN2和VLAN3之间不能互相ping通。 配置Proxy ARP后,VLAN2和VLAN3之间可以互相ping通。
图 3-1配置VLAN聚合组网图
二、配置思路
采用如下思路配置VLAN聚合:
1. 2. 3. 4.
把Switch接口加入到相应的sub-VLAN中。 把sub-VLAN聚合为super-VLAN。 配置super-VLAN的IP地址。 …… 此处隐藏:7566字,全部文档内容请下载后查看。喜欢就下载吧 ……
《现代通信综合实训》实训指导书.doc
将本文的Word文档下载到电脑
