实验六 虚拟局域网VLAN与交换机端口安全性配置.docVIP

实验六虚拟局域网VLAN与交换机端口安全性配置 班级 姓名 学号 实验日期 评分_____________ 实验名称 虚拟局域网VLAN与交换机端口安全性配置 实验学时 2学时 实验类型 综合性 实验目的 理解PortVlan的配置、采用绑定方法防止IP地址被盗用 实验内容 通过划分PortVlan实现本交换机端口隔离、采用绑定方法防止IP地址被盗用。 实验原理 VLAN是指在一个物理局域网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具有的特性。相同的VLAN的主机可以互相直接访问，不同的VLAN间的主机之间互相访问必须经过路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。 PortVlan是实现VLAN的方式之一，PortVlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。 实验步骤（包括实验原始记录、实验数据处理、结果分析） 一、交换机端口安全性配置 步骤1：根据下图，在同组中挑选两台计算机分别作为PC1和PC2，按图分别链接所使用交换机的F0/1和F0/2口，然后为PC1设置IP地址和子网掩码192.168.0.1；为PC2设置IP地址和子网掩码192.168.0.2。 步骤2：用ping命令检测PC1和PC2两台PC可以互相ping通。 步骤3：交换机所连接计算机的MAC地址与端口绑定。 使用ipconfig/all命令查询交换机所连计算机的网卡的MAC地址。 Switch#intfa0/1 Switch(config-if)#switchportmodeaccess Switch(config-if)#switchportport-security Switch(config-if)#switchportport-securitymac-address00D0.D31B.3C35 Switch(config-if)#switchportport-securityviolationshutdown 步骤4：更改交换机fa0/1口所连接的计算机PC1为同组中的另一台计算机（相当于更改了MAC地址） 步骤5：ping命令检测PC1和PC2两台计算机不能互相ping通了，验证交换机端口已经被shutdown了。 步骤6：查看MAC地址表showmac-address-table 二、Portvlan的配置 步骤1：在为划分VLAN前两台PC互相可以ping通. 创建VLAN Switchenable14 Switch#conft Switch(config)#vlan10 Switch(config-vlan)nametest10 Switch(config)#vlan20 Switch(config-vlan)nametest20 Switch#showvlan 步骤2：将接口分配到vlan中 Switch(config)#intfa0/1 Switch(config-if)#switchportaccessvlan10 Switch(config)#intfa0/2 Switch(config-if)#switchportaccessvlan20 步骤3：两台PC互相ping不通 Switch#showvlan Switch#showrunning-config 说明实验过程中遇到的其它问题及解决方法 本次试验主要解决了VLAN的基本概念和技术原理、VLAN的配置方法、VLAN的测试方法、明确VLAN技术的用途等等，在单交换机的VLAN设置与测试中学会了怎样建立VLAN、怎样把端口划分到相应的VLAN中。实验过程中我认识到：对课本知识的了解不够深，实验时就会出现很多问题，所以我平常应该加强理论知识的学习，在试验中加强动手能力。