實驗五 交換機劃分Vlan配置

實驗五　交換機劃分Vlan配置

1、實驗目標

1. 理解虛擬LAN(VLAN)基本配置；
2. 掌握通常交換機按端口劃分VLAN的配置方法；
3. 掌握Tag VLAN配置方法。

2、實驗背景

　　 某一公司內財務部、銷售部的PC經過2臺交換機實現通訊；要求財務部和銷售部的PC能夠互通，但爲了數據安全起見，銷售部和財務部須要進行互相隔     離，現要在交換機上作適當配置來實現這一目標。

3、技術原理

　　1．VLAN是指在一個物理網段內。進行邏輯的劃分，劃分紅若干個虛擬局域網，VLAN作大的特性是不受物理位置的限制，能夠進行靈活的劃分。VLAN具有了一個物理網段所具有的特性。相同VLAN內的主機能夠相互直接通訊，不一樣VLAN間的主機之間互相訪問必須經路由設備進行轉發，廣播數據包只能夠在本VLAN內進行廣播，不能傳輸到其餘VLAN中。

　　2．Port VLAN是實現VLAN的方式之一，它利用交換機的端口進行VALN的劃分，一個端口只能屬於一個VLAN。

　　3．Tag VLAN是基於交換機端口的另外一種類型，主要用因而交換機的相同Vlan內的主機之間能夠直接訪問，同時對不一樣Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協議的標準，在使用配置了Tag VLAN的端口進行數據傳輸時，須要在數據幀內添加4個字節的8021.Q標籤信息，用於標示該數據幀屬於哪一個VLAN,便於對端交換機接收到數據幀後進行準確的過濾。

4、實驗步驟

1. 新建Packet Tracer拓撲圖；
2. 劃分VLAN；
3. 將端口劃分到相應VLAN中；
4. 設置Tag VLAN Trunk屬性；
5. 測試

5、實驗設備

　　Switch_2960 2臺；PC 4臺；直連線

6、實驗拓撲圖

7、實驗命令

PC1

IP: 192.168.1.2

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.1.3

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC3

IP: 192.168.1.4

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC4

IP: 192.168.1.5

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

Switch1

en

conf t

vlan 2

exit

vlan 3

exit

inter fa 0/1

switch access vlan 2

exit

inter fa 0/2

switch access vlan 3

exit

inter fa 0/24

switch mode trunk

end

show vlan

Switch2

en

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switch access vlan 2

exit

int fa 0/2

switch access vlan 3

exit

int fa 0/24

switch mode trunk

end

show vlan

 

PC1 ping PC2 timeout

PC1 ping PC3 Reply

8、實驗結果

　　1.配置PC0 ip地址

　　2.配置PC1 ip地址

　　3.配置PC2 ip地址

　　4.配置PC3 ip地址

　　5.switch0配置

 

 

　　6.switch1配置

　　7.連通測試：