本實驗模擬企業網路場景。公司內網是乙個大的區域網,二層交換機s1放置在一樓,在一樓辦公的部門有it部和人事部;二層交換機s2放置在二樓,在二樓辦公的部門有市場部和研發部。公司的策略:不同部門之間不能相互通訊,同一部門內的主機才能相互訪問。
1.建立拓撲圖如下圖1所示:
圖1 拓撲圖
2.基本配置
如下表1所示配置ip位址,此時不要為交換機建立任何的vlan。開啟裝置電源。使用ping命令確保計算機之間互通。
表1 ip及子網掩碼配置
裝置介面
ip位址
子網掩碼
預設閘道器
pc-1
ethernet0/0/1
10.1.1.1
255.255.255.0
n/apc-2
ethernet0/0/1
10.1.1.2
255.255.255.0
n/apc-3
ethernet0/0/1
10.1.1.3
255.255.255.0
n/apc-4
ethernet0/0/1
10.1.1.4
255.255.255.0
n/apc-5
ethernet0/0/1
10.1.1.5
255.255.255.0
n/a3.建立vlan
如下圖2所示,在s1上建立vlan10和vlan20:
圖2 s1建立vlan10和vlan20
如下圖3所示,在s2上建立vlan30和vlan40。(同時建立:
圖3 s2建立vlan30和vlan40
如下圖4所示:配置完成後,在s1和s2上使用display vlan命令檢視vlan的相關資訊。
圖4 檢視vlan資訊
顯示已經成功建立vlan但沒有任何介面加入。預設情況下交換機上的介面都屬於vlan1。
4.配置access介面
如下圖5所示命令,配置所有s1和s2交換機上連線pc的介面型別為access型別介面。(命令:
portlink-type access)
配置介面的預設vlan並同時加入相應vlan中。(命令:
portdefault vlan ***)
圖5 將介面配置為access型別並劃入vlan
如下圖6所示命令,檢視是否加入成功:(命令
display vlan)
圖6 檢視vlan資訊
結果如下圖7所示:
圖7 顯示結果
5.檢查配置結果
屬於相同vlan介面處於同乙個廣播域,相互之間可以直接通訊。不同vlan則不能。如下圖8所示以pc1為例進行測試:
圖8 pc1與各部門連通性測試
【實驗總結】
1.知識點:
vlan技術能夠減少廣播,提高區域網安全性;能將乙個物理的lan在邏輯上劃分為多個廣播域。
相同vlan之間能相互通訊,不同的則不能。
vlan id的範圍是0-4095,可配置的為1-4094(0和4095為保留值)。
vlan id預設為1。
2.操作:
配置access介面時寫命令應迅速操作,避免失敗。
VLAN基礎配置及Access介面
按照pc1的方式依次配好ip 開啟所有裝置 用ping命令測試連通性 更改主機名稱 在s1上使用兩條命令建立vlan10 vlan20 在s2使用一條命令 vlan bath 建立vlan30 vlan40 在s1 s2上使用display檢視vlan相關資訊 可以看到 s1 s2 都建立了相應vl...
VLAN基礎配置及Access介面 實驗1
1.access介面 是交換機上與pc機上相連的埠 2.當主機向交換機傳送資料幀時,經過的access口會將該幀加乙個與自己pvid一致的vlan標籤 當交換機的access口要傳送給pc機乙個帶有vlan標籤的資料幀時,首先檢查該標籤是否與自己的pvid相同,相同 則去掉標籤,不同則丟棄。先在en...
VLAN 3 1VLAN基礎配置及Access介面
本節實驗目的 理解vlan的應用場景 掌握vlan的基本配置 掌握access介面的配置方法 掌握access介面加入相應vlan的方法 交換機組成的是乙個廣播網,交換機連線的所有主機都能互相通訊 undo info center enable 關閉訊息中心 undo ter mo是關閉日誌列印 一...