实验06 交换机划分Vlan配置

服务器 0
一、实验名称

交换机划分Vlan配置

二、实验目的

1、理解虚拟LAN(VLAN)基本配置;

2、掌握一般交换机按端口划分VLAN的配置方法;

3、掌握Tag VLAN配置方法。

三、实验内容和要求

实验背景:

某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

四、实验环境

1、Windows10操作系统的PC

2、Packet Tracer版本6.2

实验设备:

Switch_2960 2台;PC 4台;直连线

五、操作方法和实验具体步骤(需截图)

技术原理:

  • VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。

  • Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。

  • Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤:

1、新建Packet Tracer拓扑图;

将PC0、PC1、PC2、PC3 IP地址分别设置为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,子网掩码都设置为255.225.255.0,网关也都设置为192.168.1.1。

2、划分VLAN;将端口划分到相应VLAN中;设置Tag VLAN Trunk属性。

第一台交换机(Switch0)配置如下:

Switch>en

Switch#conf t //进入全局配置模式

Switch1(config)#vlan 2 //创建vlan 2

Switch1(config-vlan)#exit

Switch1(config)#vlan 3 //创建vlan 3

Switch1(config-vlan)#exit

Switch1(config)#int fa 0/1 //打开0/1端口

Switch1(config-if)#switchport access vlan 2 // 将端口换分到vlan 2中

Switch1(config-if)#exit

Switch1(config)#int fa 0/2 //打开0/2端口

Switch1(config-if)#switchport access vlan 3 // 将端口换分到vlan 3中

Switch1(config-if)#exit

Switch1(config)#int fa 0/3 //打开0/3端口

Switch1(config-if)#switchport mode trunk //将端口设置为trunk模式

Switch1(config-if)#exit

Switch1(config)#end

第二台交换机(Switch1)配置同上:

3、测试

在测试之前,要先确保PC0与Switch0连接的是fa0/1,PC1与Switch0连接的是fa0/2,Switch0与Switch1连接的是fa0/3,PC2与Switch1连接的是fa0/1,PC3与Switch1连接的是fa0/2。

在上述的情况下,打开PC0的终端命令框,分别去ping一下PC1(192.168.1.3)和PC2(192.168.1.4),预期结果是PC1ping不通,PC2ping得通,下面是得到的结果图:

符合预期结果。

六、实验心得体会(或者所遇疑难问题解决方案)

这次实验比较简单,相当于是对前面一个实验的拓展。

通过这次实验,我知道了有关vlan的一些命令操作,创建vlan并进入配置模式(vlan id),设置交换机的端口为access模式或者trunk模式switchport mode {trunk|access},其中trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。

在一个交换机中,通过划分Vlan,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信,通过交换机进行Vlan的划分可以实现广播域的控制。

下面附上一些常用的VLAN命令操作的详细介绍:

1、vlan

命令:vlan <vlan-id>

no vlan <vlan-id>

功能:创建VLAN并且进入VLAN配置模式,在VLAN模式中,用户可以配置VLAN名称和为该VLAN分配交换机端口;本命令的no操作为删除指定的VLAN。

参数:<vlan-id>为要创建/删除的VLAN的VID,取值范围为1~4094。

命令模式:全局配置模式

缺省情况:交换机缺省只有VLAN1。

使用指南:VLAN1为交换机的缺省VLAN,用户不能配置和删除VLAN1。允许配置VLAN的总共数量为255个。另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。

举例:创建VLAN100,并且进入VLAN100的配置模式。

Switch(Config)#vlan 100

Switch(Config-Vlan100)#

2、name

命令:name <vlan-name>

no name

功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;本命令的no操作为删除VLAN的名称。

参数:<vlan-name>为指定的vlan名称字符串。

命令模式:VLAN配置模式

缺省情况:VLAN缺省VLAN名称为vlanXXX,其中XXX为VID。

使用指南:交换机提供为不同的VLAN指定名称的功能,有助于用户记忆VLAN,方便管理。

举例:为VLAN100指定名称为TestVlan。

Switch(Config-Vlan100)#name TestVlan

3、switchport interface

命令:switchport interface <interface-list>

no switchport interface <interface-list>

功能:给VLAN分配以太网端口的命令;本命令的no操作为删除指定VLAN内的一个或一组端口。

参数:<interface-list> 要添加或者删除的端口的列表,支持”;” ”-” ,如:ethernet 0/0/1;2;5 或ethernet 0/0/1-6;8。

命令模式:VLAN配置模式

缺省情况:新建立的VLAN缺省不包含任何端口。

使用指南:Access端口为普通端口,可以加入VLAN,但同时只允许加入一个VLAN。

举例:为VLAN100分配百兆以太网端口1,3,4-7,8。

Switch(Config-Vlan100)#switchport interface ethernet 0/0/1;3;4-7;8

4、switchport mode

命令:switchport mode {trunk|access}

功能:设置交换机的端口为access模式或者trunk模式。

参数:trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。

命令模式:端口配置模式

缺省情况:端口缺省为Access模式。

使用指南:工作在trunk mode下的端口称为Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;工作在access mode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。

注意在Trunk端口不允许802.1X认证。

举例:将端口5设置为trunk模式,端口8设置为access模式。

Switch(Config)#interface ethernet 0/0/5

Switch(Config-ethernet0/0/5)#switchport mode trunk

Switch(Config-ethernet0/0/5)#exit

Switch(Config)#interface ethernet 0/0/8

Switch(Config-ethernet0/0/8)#switchport mode access

Switch(Config-ethernet0/0/8)#exit

也许您对下面的内容还感兴趣: