Cisco PT模擬實驗(4) 交換機的VLAN劃分與配置

Cisco PT模擬實驗(4)  交換機的VLAN劃分與配置

實驗目的： 

        掌握虛擬LAN(VLAN)的基本配置；

        掌握交換機Port Vlan和Tag Vlan的配置方法；

        掌握VLAN中繼(Vlan Trunk)及其協議(VTP)的配置方法。

實驗背景：

           公司財務部、銷售部的PC均放置在兩個辦公室內，並經過室內交換機互聯實現通訊；但爲了數據安全起見，兩個部門之間須要進行通訊隔離，現要在交換機上作適當配置來實現這一目標。

技術原理：

• VLAN技術：指在一個物理上相連網段從邏輯上劃分紅若干個虛擬局域網。VLAN的特性是不受物理位置的限制，能夠進行靈活的劃分。每個VLAN均具有一個物理網段所具有的特性，對應着一個廣播域。相同VLAN內的主機能夠相互直接通訊，不一樣VLAN間的主機之間互相訪問必須經路由設備進行轉發。

• VLAN的實現方式有兩種：靜態VLAN(按固定端口)和動態VLAN(按MAC、IP地址等)。

• Port VLAN是實現VLAN的方式之一，它是根據交換機的端口進行VLAN劃分，一個端口只能屬於一個VLAN，一個VLAN可擁有多個端口。
  

• 在Cisco交換機內，存在兩種鏈路類型的端口：接入端口(Access模式)和中繼端口(Trunk模式)。鏈接終端（如PC）用Access模式，設備級鏈接用Trunk模式。

• VLAN中繼(Vlan Trunk)，是指交換機與交換機或路由器相連的狀況下，在互聯端口上配置中繼模式，使得屬於不一樣VLAN的數據幀均可經過這條中繼鏈路進行傳輸。

• Tag VLAN是基於交換機端口來標記VLAN的一種類型，起Trunk封裝做用，實現跨交換機之間的相同VLAN內主機之間的直接訪問，同時對不一樣VLAN中的主機進行隔離。

• VLAN中繼協議(VTP)用於管理交換機配置的VLAN，將VLAN信息傳播到VTP域內全部交換機，保證交換型網絡的一致性。VTP有3種運行模式：服務器模式(默認)、客戶端模式、透明模式。

• 交換機之間共享VLAN信息，需知足：存在服務器模式下的交換機，VTP管理域名及VTP密碼相同。

• VTP修剪，是VTP協議的功能之一，用於減小中繼端口上的沒必要要的廣播信息，從而節省帶寬提升網絡穩定性。默認是關閉的。（Cisco PT模擬器沒法試驗）

• 交換機的命令行VLAN模式包括：

• VLAN子模式                    Switch(vlan)#

• VLAN配置模式                 Switch(config-vlan)#

• VLAN接口(SVI)模式         Switch(config-if)#

實驗設備：Switch_2960 2臺；PC 4臺；直通線；交叉線。

實驗拓撲：

實驗步驟：

        建立VLAN 2和VLAN 3，財務部對應VLAN 2，銷售部對應VLAN 3

        將部門PC對應端口劃分到相應的VLAN中

        爲交換機配置VTP模式及VTP域名

        配置交換機間互聯的端口爲Trunk類型

PC設置
192.168.1.2        //PC0
192.168.1.3        //PC1
192.168.1.4        //PC2
192.168.1.5        //PC3
//子網掩碼和網關
255.255.255.0
192.168.1.1

Switch0配置
Switch>en
Switch#conf t
Switch(config)#vlan 2                  //建立VLAN 2
Switch(config-vlan)#name Finance_Dept         //將該VLAN命名爲Finance_Dept
Switch(config-vlan)#vlan 3             //建立VLAN 2
Switch(config-vlan)#name Sales_Dept          //將該VLAN命名爲Sales_Dept
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //將該端口劃分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //將該端口劃分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //將端口配置爲Trunk模式
Switch(config-if)#end
Switch#show vlan brief                //顯示VLAN配置信息
Switch#vlan database                  //進入VLAN子模式
Switch(vlan)#vtp server                      //設置VTP模式爲server
Switch(vlan)#vtp domain vtp0                 //設置VTP域名爲vtp0
Switch(vlan)#exit
Switch#show vtp status                       //查看VTP配置信息

Switch1配置
Switch>en
Switch#vlan database                //進入VLAN子模式
Switch(vlan)#vtp client                     //設置VTP模式爲client
Switch(vlan)#vtp domain vtp0                //設置VTP域名爲vtp0，此處不填亦可
Switch(vlan)#exit
Switch#show vtp status             //查看VTP配置信息
Switch#show vlan brief             //顯示VLAN配置信息
Switch#conf t
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //將該端口劃分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //將該端口劃分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //將端口配置爲Trunk模式
Switch(config-if)#end
Switch#show r

PC0(命令提示符CMD下)
ping 192.168.1.3           //鏈路不通
ping 192.168.1.4           //鏈路通

PC1(命令提示符CMD下)
ping 192.168.1.4           //鏈路不通
ping 192.168.1.5           //鏈路通

---

實驗環境： Windows 7 ，Cisco PT 7.0

參考資料：CCNA學習指南（第7版）