一、实验名称
交换机划分Vlan配置
二、实验目的
1、理解虚拟LAN(VLAN)基本配置;
2、掌握一般交换机按端口划分VLAN的配置方法;
3、掌握Tag VLAN配置方法。
三、实验内容和要求
实验背景:
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
四、实验环境
1、Windows10操作系统的PC
2、Packet Tracer版本6.2
实验设备:
Switch_2960 2台;PC 4台;直连线
五、操作方法和实验具体步骤(需截图)
技术原理:
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤:
1、新建Packet Tracer拓扑图;
将PC0、PC1、PC2、PC3 IP地址分别设置为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,子网掩码都设置为255.225.255.0,网关也都设置为192.168.1.1。
2、划分VLAN;将端口划分到相应VLAN中;设置Tag VLAN Trunk属性。
第一台交换机(Switch0)配置如下:
Switch>en
Switch#conf t //进入全局配置模式
Switch1(config)#vlan 2 //创建vlan 2
Switch1(config-vlan)#exit
Switch1(config)#vlan 3 //创建vlan 3
Switch1(config-vlan)#exit
Switch1(config)#int fa 0/1 //打开0/1端口
Switch1(config-if)#switchport access vlan 2 // 将端口换分到vlan 2中
Switch1(config-if)#exit
Switch1(config)#int fa 0/2 //打开0/2端口
Switch1(config-if)#switchport access vlan 3 // 将端口换分到vlan 3中
Switch1(config-if)#exit
Switch1(config)#int fa 0/3 //打开0/3端口
Switch1(config-if)#switchport mode trunk //将端口设置为trunk模式
Switch1(config-if)#exit
Switch1(config)#end
第二台交换机(Switch1)配置同上:
3、测试
在测试之前,要先确保PC0与Switch0连接的是fa0/1,PC1与Switch0连接的是fa0/2,Switch0与Switch1连接的是fa0/3,PC2与Switch1连接的是fa0/1,PC3与Switch1连接的是fa0/2。
在上述的情况下,打开PC0的终端命令框,分别去ping一下PC1(192.168.1.3)和PC2(192.168.1.4),预期结果是PC1ping不通,PC2ping得通,下面是得到的结果图:
符合预期结果。
六、实验心得体会(或者所遇疑难问题解决方案)
这次实验比较简单,相当于是对前面一个实验的拓展。
通过这次实验,我知道了有关vlan的一些命令操作,创建vlan并进入配置模式(vlan id),设置交换机的端口为access模式或者trunk模式switchport mode {trunk|access},其中trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。
在一个交换机中,通过划分Vlan,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信,通过交换机进行Vlan的划分可以实现广播域的控制。
下面附上一些常用的VLAN命令操作的详细介绍:
1、vlan
命令:vlan <vlan-id>
no vlan <vlan-id>
功能:创建VLAN并且进入VLAN配置模式,在VLAN模式中,用户可以配置VLAN名称和为该VLAN分配交换机端口;本命令的no操作为删除指定的VLAN。
参数:<vlan-id>为要创建/删除的VLAN的VID,取值范围为1~4094。
命令模式:全局配置模式
缺省情况:交换机缺省只有VLAN1。
使用指南:VLAN1为交换机的缺省VLAN,用户不能配置和删除VLAN1。允许配置VLAN的总共数量为255个。另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。
举例:创建VLAN100,并且进入VLAN100的配置模式。
Switch(Config)#vlan 100
Switch(Config-Vlan100)#
2、name
命令:name <vlan-name>
no name
功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;本命令的no操作为删除VLAN的名称。
参数:<vlan-name>为指定的vlan名称字符串。
命令模式:VLAN配置模式
缺省情况:VLAN缺省VLAN名称为vlanXXX,其中XXX为VID。
使用指南:交换机提供为不同的VLAN指定名称的功能,有助于用户记忆VLAN,方便管理。
举例:为VLAN100指定名称为TestVlan。
Switch(Config-Vlan100)#name TestVlan
3、switchport interface
命令:switchport interface <interface-list>
no switchport interface <interface-list>
功能:给VLAN分配以太网端口的命令;本命令的no操作为删除指定VLAN内的一个或一组端口。
参数:<interface-list> 要添加或者删除的端口的列表,支持”;” ”-” ,如:ethernet 0/0/1;2;5 或ethernet 0/0/1-6;8。
命令模式:VLAN配置模式
缺省情况:新建立的VLAN缺省不包含任何端口。
使用指南:Access端口为普通端口,可以加入VLAN,但同时只允许加入一个VLAN。
举例:为VLAN100分配百兆以太网端口1,3,4-7,8。
Switch(Config-Vlan100)#switchport interface ethernet 0/0/1;3;4-7;8
4、switchport mode
命令:switchport mode {trunk|access}
功能:设置交换机的端口为access模式或者trunk模式。
参数:trunk表示端口允许通过多个VLAN的流量;access为端口只能属于一个VLAN。
命令模式:端口配置模式
缺省情况:端口缺省为Access模式。
使用指南:工作在trunk mode下的端口称为Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;工作在access mode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。
注意在Trunk端口不允许802.1X认证。
举例:将端口5设置为trunk模式,端口8设置为access模式。
Switch(Config)#interface ethernet 0/0/5
Switch(Config-ethernet0/0/5)#switchport mode trunk
Switch(Config-ethernet0/0/5)#exit
Switch(Config)#interface ethernet 0/0/8
Switch(Config-ethernet0/0/8)#switchport mode access文章来源:https://www.toymoban.com/news/detail-500964.html
Switch(Config-ethernet0/0/8)#exit文章来源地址https://www.toymoban.com/news/detail-500964.html
到了这里,关于实验06 交换机划分Vlan配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
