实验十六、公用端口实验.doc

实验十六、公用端口实验一、 实验目的1、 了解公用端口原理；2、 熟练掌握交换机公用端口配置和使用场合；二、 应用环境在实际应用中，我们发现，很多园区网的建设都需要有一个公共的端口存在，此端口与整个园区的公共服务器连接，这个服务器一般向内网所有用户开放，即同时向例如行政网络、学生网络、教员网络开放，但我们如果划分了 VLAN，各个网络之间又不能互相通信了，又怎么解决这个问题呢？我们回顾 PVID 和 VID 的概念时发现，当一个端口接收到一个数据帧之后，会根据端口的 PVID 值在对应的等值 VID 端口中转发此数据帧，利用这一点，实现公用端口功能。前提：交换机支持公用端口技术。三、 实验设备1、 DCS-3726S 交换机 1 台 2、 PC 机 3 台3、 Console 线 1 根 4、 直通网线 3 根四、 实验拓扑五、 实验要求在交换机上划分 VLAN：vlan100，vlan200，vlan300。PC Pc1Pc2端口 12VID 100，300200，300PVID 100200Pc324100，200，300300PC1、PC2、PC3 的网络设置为：设备IP 地址MaskPC1 PC2 PC3 192.168.1.101 192.168.1.102 192.168.1.103 255.255.255.0 255.255.255.0 255.255.255.0 把 PC1、PC2、PC3 接在相应的端口上进行验证：PC1 和 PC3，PC2 和 PC3 之间可以正常通信，PC1 和 PC2 不可以直接通信。若实验结果和理论相符，则本实验完成。六、 实验步骤第一步：交换机全部恢复出厂设置，进入 vlan 模式，创建三个 vlanConsole(config)#vlan database ！进入 VLAN 配置命令Console(config-vlan)#vlan 100 media ethernet state active ！建立 VLAN 100Console(config-vlan)#vlan 200 media ethernet state active ！建立 VLAN 200Console(config-vlan)#vlan 300 media ethernet state active ！建立 VLAN 300第二步：进入 interface 模式，分配不同的 vlanConsole(config-if)#interface ethernet 1/1 Console(config-if)#switchport allowed vlan add 100,300 ！配置 VLAN 的 VID Console(config-if)#switchport native vlan 100 ！配置 VLAN 的 PVID Console(config-if)#interface ethernet 1/2 Console(config-if)#switchport allowed vlan add 200,300 ！配置 VLAN 的 VIDConsole(config-if)#switchport native vlan 200 ！配置 VLAN 的 PVID Console(config)#interface ethernet 1/24 Console(config-if)#switchport allowed vlan add 100,200,300！配置 VLAN 的 VIDConsole(config-if)#switchport native vlan 300 ！配置 VLAN 的 PVID Console#copy running-config startup-config ！配置文件存盘Startup configuration file name : pubportWrite to FLASH Programming. Write to FLASH finish.Success.第三步：Ping 命令验证实验。七、 注意事项和排错1、 不是所有的交换机都支持公用端口，DCS-3926S 不支持，DCS-3726S 支持。2、 DCS-3726S 的调试界面和 DCS-3926S 有所不同，请注意区别。八、 配置序列略九、 共同思考请比较公用端口和私有 VLAN 两项技术。十、 相关配置命令详解一个VLAN是由位于网络上任何位置的一组端口组成的，但是它们可以象在一个网段内一样互相通信。这部分描述了一些VLAN的命令，包括怎样创建一个VLAN、添加端口成员、详细说明VLAN标记的使用和对选定的端口自动VLAN注册命令。命令编辑 VLAN 组功能模式vlan database进入 VLAN 数据库模式，该模式下可以增加、删除GC和修改 VLANvlan配置 VLAN 接口interface vlanswitchport modeacceptable-frame-types配置 VLAN，包括 VID、名字和状态进入指定 VLAN 的接口配置模式接口的 VLAN 成员配置模式配置接口可接受的帧类型VCICICICswicthport ingress-filtering启动接口的入口过滤ICswitchport native vlanswitchport allowed vlanswitchport gvrp配置接口的 PVID配置与接口相关的 VLAN启动接口 GVRPICICICswitchport forbidden vlan配置接口禁止的 VLAN显示 VLAN 信息ICshow vlan显示 VLAN 信息NE，PEshow interfaces status vlan显示指定 VLAN 接口状况show interfaces switchport显示接口的管理和操作的状况vlan database进入VLAN数据库模式，这个模式下的所有命令键入后会马上生效。默认设置无命令模式全局配置用法NE，PENE，PE使用VLAN数据库模式下的命令可以增加、更改和删除VLAN。改变配置后，可以使用show vlan命令显示VLAN设置。使用interface vlan命令模式可以定义端口成员模式，增加或删除一个VLAN的端口，这些命令的结果会被写入到running-configuration文件中，也可以使用show running-config显示这个文件的内容。例如Console(config)#vlan databaseConsole(config-vlan)#vlan这个命令用于配置VLAN，no的形式恢复默认设置或删除一个VLAN。语法vlan vlan-id name vlan-name media ethernet state active| suspendno vlan vlan-id name | state其中： vlan-id VLAN标识。 (范围：1-4094，不能为零) name 关键字，后面接VLAN名。 vlan-name - VLAN的名称， ASCII字符串，1 - 64 个字符。 media ethernet 以太媒质类型 state 关键字，后面接VLAN状态，有如下两种：- active VLAN在起作用- suspend - VLAN暂时挂起。暂时挂起的VLAN不传递数据封包。默认设置默认只有VLAN1存在并为active状态。命令模式VLAN数据库配置模式用法使用no vlan vlan-id VLAN时，将删除该VLAN。使用no vlan vlan-id name时,删除该VLAN名。使用no vlan vlan-id state I时, VLAN返回默认状态 (即运作状态 active)。交换机最多可以配置255个VLAN。例如下面的例子增加一个VLAN， vlan-id为 105，VLAN名 RD5，并采用默认的运作状态。Console(config)#vlan databaseConsole(config-vlan)#vlan 105 name RD5 media ethernetConsole(config-vlan)#interface vlan使用这个命令进入VLAN接口配置模式，并配置一个物理接口。语法interface vlan vlan-id其中：vlan-id 配置的VLAN的ID号。 (范围: 1-4094，不能为零)默认设置无命令模式全局配置例如下面的例子显示怎样设置接口配置模式到VLAN1，然后给VLAN指定一个IP地址：Console(config)#interface vlan 1Console(config-if)#ip address 192.168.1.254 255.255.255.0Console(config-if)#switchport mode使用这个命令为一个端口配置VLAN成员模式，no的形式恢复默认。语法switchport mode trunk | hybridno switchport mode其中： trunk 指定一个端口作为一个VLAN trunk的终点端口，一个trunk是两个交换机之间的直接链路，所以这个端口传送带有源VLAN标记的帧。然而，属于该端口缺省VLAN的帧（也就是与PVID相符）会以untagged方式传送。hybrid 关键字，指定一个混合VLAN接口，任何不加标记的帧都会被指派到默认VLAN。默认设置所有端口被设置为混合模式，并属于VLAN 1。命令模式接口配置配置命令使用这个命令和switchport acceptable-frame-types命令有相同的效用。例如下面显示了进入端口1配置模式，然后设置交换机端口模式为混合模式。Console(config)#interface ethernet 1/1Console(config-if)#switchport mode hybridConsole(config-if)#switchport acceptable-frame-types为一个端口配置可接收的帧类型，no的形式恢复为默认。语法switchport acceptable-frame-types all | taggedno switchport acceptable-frame-types其中： all 端口传递所有的帧，打标记或不打标记的。 tagged 端口仅传递打标记的帧。默认设置所有的帧类型命令模式接口配置模式命令使用当设置为接收所有封包时，所有收到的未打tag的封包将被分配到缺省VLAN。例如下面的例子显示怎样限制在端口1上仅传递打标记的帧。Console(config)#interface ethernet 1/1Console(config-if)#switchport acceptable-frame-types taggedConsole(config-if)#switchport ingress-filtering使用这个命令启动接口入口过滤，no的形式恢复到默认。语法switchport ingress-filteringno switchport ingress-filtering默认设置禁止命令模式接口配置模式命令使用入口过滤仅影响到打标记的帧。关闭了入口过滤功能后，如果帧中的VLAN标记与交换机的某个VLAN相符，那么接口将接收任何打VLAN标记的帧。如果一个端口激活入口过滤，则进来的、不包含该端口的所属VLAN的帧将在入口被丢弃。入口过滤不影响与VLAN独立的BPDU数据帧，例如GVRP或STP。相反，它影响依赖VLAN的BPDU数据帧，例如GMRP。例如下面的例子显示了怎样为端口1设置接口，然后激活端口过滤。Console(config)#interface ethernet 1/1Console(config-if)#switchport ingress-filteringConsole(config-if)#switchport native vlan使用这个命令为一个端口配置PVID，使用no的形式恢复默认数值。语法switchport native vlan vlan-id no switchport native vlan其中：vlan-id -一个端口的默认VLAN ID。(范围: 1-4094，不能为零)默认设置VLAN 1 命令模式接口配置模式命令使用如果一个不属于VLAN 1的端口的PVID被设为1，那么该端口会自动成为VLAN 1中的untaggedVLAN，如果要设置PVID，必须先将该端口作为untagged端口加入该VLAN。如果可接受的帧类型为 all，并且模式为hybrid，那么在入口处的所有 untagged封包将被插入PVID。例如下边的例子显示了设置端口1的PVID 为LAN 3。Console(config)#interface ethernet 1/1Console(config-if)#switchport native vlan 3Console(config-if)#switchport allowed vlan使用这个命令在选定的接口上配置VLAN组，使用NO的形式恢复默认值。语法switchport allowed vlan add vlan-list tagged | untagged |remove vlan-list no switchport allowed vlan其中：add vlan-list -所要添加的VLAN标识符列。remove vlan-list -所要删除的VLAN标识符列，VLAN标识符用逗号（非空格）隔开；用 “” 指定一个范围。注意不能为零（范围：1-4094）默认设置所有的端口被分配给了VLAN 1 默认的帧类型是无标记命令模式接口配置模式命令使用如果swichport模式为trunk，那么接口只能作为tagged成员加入VLAN。在交换机内部，帧总是带有VLAN标记的。Tagged/untagged参数用于在帧传出交换机时决定是保留还是去掉标记。如果中间设备或最终节点并不支持VLAN，那么端口应该作为VLAN中的untagged成员。否则，对于一个接口，只能作为一个VLAN的untagged成员，并且该VLAN要与native VLAN相符。加入其他VLAN时则必须是tagged成员。如果在forbidden（禁止）列表中的VLAN被手动添加到某个端口，那么该VLAN会被自动从该接口的forbidden列表中删除。例如下边的例子显示了如何将端口1添加到VLAN 1，2，5和6中并作为tagged成员。Console(config)#interface ethernet 1/1Console(config-if)#switchport allowed vlan add 1,2,5,6 tagged Console(config-if)#switchport forbidden vlan使用这个命令来配置禁止的VLAN，使用NO的形式来删除禁止的VLAN 序列。语法switchport forbidden vlan add vlan-list | remove vlan-listno switchport forbidden vlan其中：add vlan-list -所要添加的VLAN的ID序列。remove vlan-list -所要删除的VLAN的ID序列，VLAN ID之间用逗号（非空格）隔开；用 “” 指定一个范围。不能为零。（范围：1-4094）默认设置没有VLAN被包含在