VLAN 基礎設置及Aceess接口

實驗內容

本實驗模擬企業網絡場景。公司內網是一一個大的局域網，二層交換機S1放置在一樓，在一樓辦公的部門有IT部和人事部;二層交換機S2放置在二樓，在二樓辦公的部門有市場部和研發部。因爲交換機組成的是-一個廣播網，交換機鏈接的全部主機都能互相通訊，而公司策略是:不一樣部門之間的主機不能互相通訊，同一.部門內的主機才能夠互相訪問。所以須要在交換機上劃分不一樣的VLAN,並將鏈接主機的交換機接口配置成Access接口劃分到相應VLAN內。

實驗拓撲

VLAN基礎配置及Access接口拓撲如圖所示

 

 

 

實驗編址

設備	接口	IP地址	子網掩碼	默認網關
PC1	Ethernet 0/0/1	10.1.1.1	255.255.255.0	N/A
PC2	Ethernet 0/0/1	10.1.1.2	255.255.255.0	N/A
PC3	Ethernet 0/0/1	10.1.1.3	255.255.255.0	N/A
PC4	Ethernet 0/0/1	10.1.1.4	255.255.255.0	N/A
PC5	Ethernet 0/0/1	10.1.1.5	255.255.255.0	N/A

實驗步驟

一、基本配置

根據實驗編址進行相應的基本IP的配置，在此步驟中不要爲交換機建立任何的VLAN

使用ping命令檢測各直連鏈路的連通性，全部的PC都能相互通訊

 

 

 

 

 

 

 

 

 

 

二、建立VLAN

除默認VLAN 1外，其他VLAN須要經過命令來手工建立，建立VLAN有兩種方式，一種是使用vlan命令建立單個VLAN，另外一種方式是使用vlan batch命令一次建立多個VLAN。

在S1上使用兩條命令分別建立VLAN 10和VLAN 20。

 

 

 

在S2上使用vlan batch命令建立VLAN 30和VLAN 40

 

 

 

配置完成後，在S1和S2上使用display vlan命令查看VLAN的相關信息。

 

 

 

能夠觀察到，S1和S2都已經成功建立了相應VLAN，但目前沒有任何接口加入所建立的VLAN 10與20中，默認狀況下交換機上全部接口都屬於VLAN 1。

 

三、配置Access接口

按照拓撲，使用port link- type access命令配置全部S1和S2交換機上鍊接PC的接口類型爲Access類型接口，並使用port default vlan命令配置接口的默認VLAN並同時加入相應VLAN中。默認狀況下，全部接口的默認VLAN ID爲1。

 

 

 

配置完成後，查看S1和S2上的VLAN信息

 

 

 

能夠觀察到，目前兩臺交換機上鍊接PC的接口都已經加入到相應的所屬部門的VLAN當中

四、檢查配置結果

在交換機上將不一樣接口加入各自不一樣的VLAN後，屬於相同的VLAN接口處於同一個廣播域，相互之間能夠直接通訊。屬於不一樣VLAN的接口是處於不一樣的廣播域，相互之間不能直接通訊。

在本實驗環境中，只有同屬於IT部門VLAN 10的兩臺主機PC-1和PC-2之間能夠互相通訊其餘不一樣部門間的PC之間將沒法通訊。在IT部門的終端PC-1上分別測試與同部門門的終端PC-2、HR部的PC-3間的連通性。