実験4 スイッチVLAN構成

開発 2023-08-25 21:30:29 訪問数: null

記事ディレクトリ

目的

  1. VLAN の概念と原理を理解する。
  2. スイッチポートに基づいたVLAN分割方法をマスターします。
  3. Cisco2950スイッチのシングルスイッチおよびクロススイッチVLAN設定方法をマスターします。

実験原理

(1) VLAN の概念
VLAN(Virtual Local Area Network、Virtual Local Area Network)は、物理ネットワーク上に論理的に分離したネットワークを構築できるネットワーク技術です。各 VLAN は独立したブロードキャスト ドメインです。つまり、1 つの VLAN 内のデバイスは、同じ VLAN 内の他のデバイスとのみ直接通信できます。

VLAN の動作原理は、データ パケットがどの VLAN に属しているかを識別する VLAN タグをデータ パケットに追加することです。ネットワーク デバイス (スイッチなど) は、このラベルを使用して、データ パケットの処理方法と転送方法を決定します。このように、デバイスが物理的に同じスイッチまたはネットワーク上に接続されている場合でも、異なる VLAN に属している限り、直接通信することはできません。

仮想ローカル エリア ネットワークは、実際には、ローカル エリア ネットワークによってユーザーに提供されるサービスにすぎず、新しいタイプのローカル エリア ネットワークではありません。

実験内容

(1) 実験トポロジは次のとおりです。
ここに画像の説明を挿入


  1. 上記のトポロジ図に従って実験ネットワークを構築するには、 PC1 と PC2 の間、および PC3 と PC4 の間で到達可能になるように、各 PC 端末の IP アドレスを設定する必要があります。
    ここに画像の説明を挿入

  2. ここの構成ウィンドウでアドレスを確認してください:
    ここに画像の説明を挿入
    テスト:
    PC1 ping PC2:
    ここに画像の説明を挿入
    PC3 ping PC4:
    ここに画像の説明を挿入

(2) 上記の接続図により、Switch1 と Switch2 は、fastethernet0/24 インターフェイスを介してストレート ケーブル (ストレート ケーブル) を使用して接続されています。PC1 の PC3/PC4 への ping は成功していますか? PC1 を PC3 および PC4 に接続できるようにする接続方法。
ここに画像の説明を挿入
ここに画像の説明を挿入
接続できません。クロスオーバーを使用してください

(3) Switch1 と Switch2 の fastethernet0/24 インターフェイスをクロスケーブルで接続し、PC2 と PC4 を VLAN 10 に分割してテストします。PC1 による PC2 への ping は成功していますか? PC1 による PC3 への ping は成功していますか? PC1 による PC4 への ping は成功していますか? PC2 は PC4 に ping できますか? なぜ?
ここに画像の説明を挿入

ここに画像の説明を挿入

スイッチを設定します。スイッチ/ルーター設定ウィンドウの CLI ウィンドウにコマンドを直接入力すると、
PC2 と PC4 に接続されているインターフェイスがそれぞれ VLAN 10 に分割されます。

Cisco IOS で VLAN を作成するには 2 つの方法があります。
グローバル コンフィギュレーション モードで vlan vlanid コマンドを使用します(
switch(config)#vlan 10など)
。vlan データベースの下に vlan を作成します( switch(vlan) #vlan 20 など)。

Switch1 の設定:
VLAN 10 の作成:
Switch1>enable
Switch1#vlan データベース
Switch1(vlan)#vlan 10 name VLAN10 は
ポートに基づいて分割されます:
Switch1>enable
Switch1#configureterminal
Switch1(config)#interface fastethernet0/2 ポート設定モードに入ります
Switch1 (config -if)#switchport mode access ポートをアクセス モードとして設定します。
Switch1(config-if)#switchport access vlan 10 ポートを vlan 10 に分割します。

VLAN 情報を表示します。
ここに画像の説明を挿入

Switch2 の設定:
vlan 10 の作成:
Switch2>enable
Switch2#configureterminal
Switch2(config)#vlan 10
Switch2(config-vlan)#name vlan10
Switch2(config-vlan) #
ポート分割に基づく:
Switch2>enable
Switch2#configureterminal
Switch2 ( config)#interface fastethernet0/2 ポート設定モードに入ります
Switch2(config-if)#switchport mode access ポートをアクセス モードとして設定します
Switch2(config-if)#switchport access vlan 10 ポートを vlan 10 に分割します

VLAN 情報を表示します。
ここに画像の説明を挿入

(4) PC1 テスト
PC1 テスト: PC1 から PC2 への到達不能
ここに画像の説明を挿入

PC1 テスト: PC1 から PC3 に到達可能
ここに画像の説明を挿入

PC1 テスト: PC1 から PC4 に到達できません
ここに画像の説明を挿入

(5) PC2 テスト
PC2 テスト:PC2 ~ PC3 到達不能
ここに画像の説明を挿入
PC2 テスト:PC2 ~ PC4 到達不能
ここに画像の説明を挿入

上記のテストにより、PC1 から PC3 までは到達可能ですが、PC1 から PC2 および PC4 までは到達できず、PC2 から PC4 までは到達できません。その理由を分析します。

理由: インターフェイス 24 は vlan1 にあるため、vlan10 はインターフェイス 24 を使用できず、pc2 と pc4 に到達できません。

(6) トランクの設定
スイッチのfastethernet0/24インターフェースモードをトランクに設定し、通過を許可するVLAN ID情報を確認します。

Switch1(config)#interfacefastethernet0/24
Switch1(config-if)#スイッチポートモードトランク
Switch2(config)#interfacefastethernet0/24
Switch2(config-if)#スイッチポートモードトランク
Switch1(config-if)#スイッチポートトランク許可vlan追加10 允許可 vlan 10 データ通過
Switch1(config-if)#switchport トランク許可 vlan 削除 10 取消 vlan 10 データ通過

上記の設定が完了すると、同じ VLAN 内の PC には接続可能になり、異なる VLAN には接続できなくなります。つまり、
PC1 ~ PC3 と PC2 ~ PC4 には接続できるようになります。
インターフェイス モードをトランクとして設定した後、PC1 が PC3 に ping できるようにするために vlan1 も追加する必要があることに注意してください。
ここに画像の説明を挿入

ここに画像の説明を挿入

実験概要

  1. 主にスイッチのVLANを設定する操作を習得し、VLANの分割方法を習得します。
  2. 仮想ローカル エリア ネットワーク (VLAN) テクノロジは、大規模なレイヤ 2 スイッチング ネットワークをいくつかの小さな論理ネットワークに分割できます。各論理ネットワークはブロードキャスト ドメインであり、特定の物理的な場所とは関係がないため、ローカル エリア ネットワーク内に VLAN テクノロジが組み込まれます。が一般的に使用されます。
  3. vlan には次の利点があります。
    (1) ブロードキャスト ドメインを制御します。各 VLAN はブロードキャスト ドメインに属しており、異なる VLAN を分割することでブロードキャストを VLAN 内に限定することでブロードキャスト範囲を効果的に制御し、ブロードキャストによるネットワークへの悪影響を軽減します。
    (2) ネットワークのセキュリティを強化します。機密データを含むユーザー グループは、VLAN を通じて他のユーザーから隔離され、ブロードキャスト監視による漏洩の可能性を軽減できます。
    (3) ネットワークは柔軟で管理が簡単です。VLAN は、機能部門、プロジェクト グループ、またはその他の管理ロジックに従って分割して、部門内のリソース共有を容易にすることができます。VLAN は論理的にグループ化されたネットワークにすぎないため、地理的に異なる場所にあるユーザーを同じ VLAN に分割することができます。たとえば、建物の 2 階の一部のユーザーと 3 階の一部のユーザーが、異なる管理に接続されているにもかかわらず、同じ VLAN に割り当てられているとします。
  4. CiscoでVLANを分割する運用モードをマスターする

VLAN 10 の作成:
Switch1>enable
Switch1#vlan データベース
Switch1(vlan)#vlan 10 name VLAN10 は
ポートに基づいて分割されます:
Switch1>enable
Switch1#configureterminal
Switch1(config)#interface fastethernet0/2 ポート設定モードに入ります
Switch1(config- if) #switchport mode access ポートをアクセス モードとして設定します
Switch1(config-if)#switchport access vlan 10 ポートを vlan 10 に分割します

  1. スイッチの接続にはストレート ケーブルの代わりにクロスケーブルを使用する必要があります。

ネットワーク内のデバイスは通常、MDI と MDI-X の 2 つのタイプに分類されます。一般に、コンピュータやルーターなどのデバイスは MDI タイプに属し、スイッチやハブなどのデバイスは MDI-X タイプに属します。
イーサネット ケーブルには、データ送信に 2 対のワイヤが使用されます。1 対はデータ送信用、もう 1 対はデータ受信用です。MDI デバイスの場合、送信回線は回線 1 と 2 に対応し、受信回線は回線 3 と 6 に対応します。MDI-X 機器の場合、送信回線は回線 3 と回線 6、受信回線は回線 1 と回線 2 に対応します。
ネットワーク デバイスを接続するときは、通常、次のことを確認する必要があります。送信回線向こう側へ受信回線、逆に。したがって、もしあなたが同じタイプの 2 つのデバイスを接続する(たとえば、2 台のコンピューターまたは 2 台のスイッチ)、次を使用する必要があります。クロスライン、一方の端の送信ラインを他方の端の受信ラインに接続し、その逆も同様です。
ただし、2 つの異なるタイプのデバイス (コンピュータとスイッチなど) を接続している場合は、送信ラインと受信ラインがすでに互いに一致しているため、ストレート ケーブルを使用できます。

おすすめ

転載: blog.csdn.net/m0_63260018/article/details/131725639
おすすめ
ランキング
Web側のオンラインクラウド編集ソリューション
2つのシナリオでのJVMチューニングケース(基本テンプレートの概要-G1)-ピット概要ハイライト21を踏む(週に1回更新)
Node Sass は現在の環境のバインディングを見つけることができませんでした
RabbitMQのコマンドラインの使用方法は、手動でキューrabbitmqadminを作成します
币圈韭菜十大致命操作(八)热爱幻想,无视现实
Wide Face+YOLOV7 顔検出
shrioの研究ノート
Eclipseは「:不明なMavenの設定の問題」を示します
6512. [3.18] GDOI2020シミュレーションツリーとパス
不像总结的总结
アーカイブ
もっと
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)

コードワールド

© 2018 codetd.com