資源描述:
《實(shí)驗(yàn)六 虛擬局域網(wǎng)vlan與交換機(jī)端口安全性配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、實(shí)驗(yàn)六虛擬局域網(wǎng)VLAN與交換機(jī)端口安全性配置班級(jí)姓名學(xué)號(hào)實(shí)驗(yàn)日期評(píng)分_____________1.實(shí)驗(yàn)名稱虛擬局域網(wǎng)VLAN與交換機(jī)端口安全性配置2.實(shí)驗(yàn)學(xué)時(shí)2學(xué)時(shí)3.實(shí)驗(yàn)類型綜合性4.實(shí)驗(yàn)?zāi)康睦斫釶ortVlan的配置、采用綁定方法防止IP地址被盜用5.實(shí)驗(yàn)內(nèi)容通過劃分PortVlan實(shí)現(xiàn)本交換機(jī)端口隔離、采用綁定方法防止IP地址被盜用。6.實(shí)驗(yàn)原理VLAN是指在一個(gè)物理局域網(wǎng)段內(nèi),進(jìn)行邏輯的劃分,劃分成若干個(gè)虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具有的特性。相同的VLAN的主機(jī)
2、可以互相直接訪問,不同的VLAN間的主機(jī)之間互相訪問必須經(jīng)過路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行傳播,不能傳輸?shù)狡渌鸙LAN中。PortVlan是實(shí)現(xiàn)VLAN的方式之一,PortVlan是利用交換機(jī)的端口進(jìn)行VLAN的劃分,一個(gè)端口只能屬于一個(gè)VLAN。7.實(shí)驗(yàn)步驟(包括實(shí)驗(yàn)原始記錄、實(shí)驗(yàn)數(shù)據(jù)處理、結(jié)果分析)一、交換機(jī)端口安全性配置步驟1:根據(jù)下圖,在同組中挑選兩臺(tái)計(jì)算機(jī)分別作為PC1和PC2,按圖分別鏈接所使用交換機(jī)的F0/1和F0/2口,然后為PC1設(shè)置IP地址和子網(wǎng)掩碼192.168.0.1;為PC2設(shè)置IP地址和子網(wǎng)掩碼
3、192.168.0.2。步驟2:用ping命令檢測(cè)PC1和PC2兩臺(tái)PC可以互相ping通。步驟3:交換機(jī)所連接計(jì)算機(jī)的MAC地址與端口綁定。使用ipconfig/all命令查詢交換機(jī)所連計(jì)算機(jī)的網(wǎng)卡的MAC地址。Switch#intfa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymac-address00D0.D31B.3C35Switch(c
4、onfig-if)#switchportport-securityviolationshutdown步驟4:更改交換機(jī)fa0/1口所連接的計(jì)算機(jī)PC1為同組中的另一臺(tái)計(jì)算機(jī)(相當(dāng)于更改了MAC地址)步驟5:ping命令檢測(cè)PC1和PC2兩臺(tái)計(jì)算機(jī)不能互相ping通了,驗(yàn)證交換機(jī)端口已經(jīng)被shutdown了。步驟6:查看MAC地址表showmac-address-table二、Portvlan的配置步驟1:在為劃分VLAN前兩臺(tái)PC互相可以ping通.創(chuàng)建VLANSwitch>enable14Switch#conftSwitch(config)#
5、vlan10Switch(config-vlan)nametest10Switch(config)#vlan20Switch(config-vlan)nametest20Switch#showvlan步驟2:將接口分配到vlan中Switch(config)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config)#intfa0/2Switch(config-if)#switchportaccessvlan20步驟3:兩臺(tái)PC互相ping不通Switch#showvlanSwi
6、tch#showrunning-config1.說明實(shí)驗(yàn)過程中遇到的其它問題及解決方法本次試驗(yàn)主要解決了VLAN的基本概念和技術(shù)原理、VLAN的配置方法、VLAN的測(cè)試方法、明確VLAN技術(shù)的用途等等,在單交換機(jī)的VLAN設(shè)置與測(cè)試中學(xué)會(huì)了怎樣建立VLAN、怎樣把端口劃分到相應(yīng)的VLAN中。實(shí)驗(yàn)過程中我認(rèn)識(shí)到:對(duì)課本知識(shí)的了解不夠深,實(shí)驗(yàn)時(shí)就會(huì)出現(xiàn)很多問題,所以我平常應(yīng)該加強(qiáng)理論知識(shí)的學(xué)習(xí),在試驗(yàn)中加強(qiáng)動(dòng)手能力。