第一部分:认识VLAN一、S2的配置En//进入特权模式conft//进入全局配置模式vlan10//创建VLAN10的命令vla
n20vlan30intf0/11//进入接口F0/11的命令switchportmodeaccess//设置接口的
工作模式为【接入模式】的命令switchportaccessvlan10//将接口分配到指定的VLAN中intf0/18
switchportmodeaccessswitchportaccessvlan20intf0/6switchport
modeaccessswitchportaccessvlan30hostnames2//配置设备名二、S3的配置En
//进入特权模式conft//进入全局配置模式vlan10//创建VLAN10的命令vlan20vlan30int
f0/11//进入接口F0/11的命令switchportmodeaccess//设置接口的工作模式为【接入模式】的命令s
witchportaccessvlan10//将接口分配到指定的VLAN中intf0/18switchportmode
accessswitchportaccessvlan20intf0/6switchportmodeaccessswi
tchportaccessvlan30hostnames3//配置设备名三、S1的配置En//进入特权模式conft
//进入全局配置模式vlan10//创建VLAN10的命令vlan20vlan30hostnames1//配置设备名
四、验证1.验证vlan的划分情况是否正确,在S1-S2-S3分别用showvlanbrief2.验证在同一个vlan中,P
C机之间的联通性。原因:由于每个PC设置都为其分配了VLAN,组建成了不同的局域网【每个VLAN构成一个局域网】,在数据传输中,每
个PC机都加入了VLAN标识,但是由于G0/1属于VLAN1,而且是接入模式,只能允许VLAN1的信息通过,其他VLAN的信息不
能通过。五、解决在设备与设备之间的接口上配置接口的工作模式为【trunk】s2(config)#intg0/1s2(config
-if)#switchportmodetrunks3(config)#intg0/2s3(config-if)#switch
portmodetrunks1(config)#intrangeg0/1-2s1(config-if-range)#swi
tchportmodetrunk六、二次验证同一VLAN内部的连通性第二部分实验:Trunk链路安全和本征VLAN一、设置每个
VLAN的名称和本征VLANs1(config)#vlan10s1(config-vlan)#nameteachers1(co
nfig-vlan)#vlan20s1(config-vlan)#namestudents1(config-vlan)#vla
n30s1(config-vlan)#nameguests1(config-vlan)#vlan99s1(config-vl
an)#nameadminS2和S3同上;二、设置TRUNK链路允许通过的VLANtrunk链路默认情况下,允许所有VLAN通过
,为了保证网络的安全性,在交换机上设置VLAN后,需要为每个trunk链路指定允许通过的VLAN编号。s1(config)#int
rangeg0/1-2//进入一组接口s1(config-if-range)#switchporttrunkallow
edvlan10,20,30,99//设置允许通过的VLAN编号s1(config-if-range)#switchpo
rttrunknativevlan99//设置管理VLAN和本征VLANs2(config-vlan)#intg0/
1s2(config-if)#switchporttrunkallowedvlan10,20,30,99s2(config
-if)#switchporttrunknativevlan99s3(config-vlan)#intg0/2s3(co
nfig-if)#switchporttrunkallowedvlan10,20,30,99s3(config-if)#s
witchporttrunknativevlan99三、查看trunk链路的配置情况【在特权模式下】四、查看单个接口的TR
UNK配置情况s1#showinterfacesg0/1switchportName:Gig0/1Switchport:
EnabledAdministrativeMode:trunkOperationalMode:trunkAdminist
rativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsul
ation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(defau
lt)TrunkingNativeModeVLAN:99(admin)VoiceVLAN:noneAdministr
ativeprivate-vlanhost-association:noneAdministrativeprivate-v
lanmapping:noneAdministrativeprivate-vlantrunknativeVLAN:n
oneAdministrativeprivate-vlantrunkencapsulation:dot1qAdminist
rativeprivate-vlantrunknormalVLANs:noneAdministrativeprivat
e-vlantrunkprivateVLANs:noneOperationalprivate-vlan:noneTru
nkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001CaptureMode
DisabledCaptureVLANsAllowed:ALLProtected:falseAppliancetrus
t:none五、配置管理VLAN的地址s1(config)#intvlan99//进入VLAN99的接口s1(conf
ig-if)#ipadd172.17.99.1255.255.255.0//配置管理IP地址s2(config)#int
vlan99//进入VLAN99的接口s2(config-if)#ipadd172.17.99.2255.255.2
55.0//配置管理IP地址s3(config)#intvlan99//进入VLAN99的接口s3(config-if
)#ipadd172.17.99.3255.255.255.0//配置管理IP地址六、验证管理地址的可用性s2#ping
172.17.99.1Typeescapesequencetoabort.Sending5,100-byteICMP
Echosto172.17.99.1,timeoutis2seconds:!!!!!Successrateis
100percent(5/5),round-tripmin/avg/max=0/0/0mss2#ping172.1
7.99.3Typeescapesequencetoabort.Sending5,100-byteICMPEcho
sto172.17.99.3,timeoutis2seconds:!!!!!Successrateis100p
ercent(5/5),round-tripmin/avg/max=0/0/0ms第三部分:配置基本安全信息1、测试远
程登陆的可行性s2#telnet172.17.99.1Trying172.17.99.1...Open[Connection
to172.17.99.1closedbyforeignhost]s2#发现:可以看到对方,但是远程登陆的接口是关闭的
。2、解决【1】的问题:-开启远程登陆功能s1(config)#linevty04//设置远程登陆【04:代表远程登陆的
编号从0开始,到4结束,一共允许5台设备远程登陆到该设备】s1(config-line)#passwordc1$c0//设置远
程登陆的密码s1(config-line)#login//启动远程登陆3、测试远程登陆的可行性s2#telnet172.17.
99.1Trying172.17.99.1...OpenUserAccessVerificationPassword:
//注意:在输入密码的时候是没有任何提示信息的。当出现“password:”的提示信息时,说明可以远程登陆到目的设备。s1>ena
ble//进入远程设备的特权模式%Nopasswordset.//该设备没有设置进入特权模式的密码s1>4、解决【3】的问题-配置目标设备的特权密码s1(config)#enablepassworditsasecret5、验证远程登陆的可行性s2#telnet172.17.99.1Trying172.17.99.1...OpenUserAccessVerificationPassword:s1>enPassword:s1# |
|
