一、網路拓撲
pc1、pc2、pc3、pc4連線交換機sw1,pc5、pc6、pc7、pc8連線交換機sw2.
其中pc1、pc2、pc5、pc6屬於vlan 2;
pc3、pc4、pc7、pc8屬於vlan 3;
二、pc機ip位址配置
pc1:192.168.1.1/24;
pc2:192.168.1.2/24;
以pc1為例
三、交換機配置vlan
首先進入system-view檢視vlan可以發現所有介面都在vlan1中:
配置vlan2可以直接使用命令「vlan 2」
再使用命令「vlan 3」生成vlan3
或者使用命令「vlan batch 2 3"
之後再檢視vlan:
現在就有vlan2和vlan3了,接下來可以通過access口將各個pc機連線到vlan中
通過拓撲圖連線可以看到pc1連線到sw1的ge0/0/1口,使用下面**可以將pc1接入vlan2
1同理將g0/0/2口的pc2寫入vlan2,將pc3、pc4寫入vlan3;inte***ce g0/0/1
2 port link-type access
3 port default vlan 2
之後display vlan可以看到
這時候去pc機命令列使用ping命令測試連通性,pc1與pc2可以互通,但是不能ping通pc3與pc4。
交換機sw2的配置與sw1的配置相同,也是把連線g0/0/1口和g0/0/2口的pc5和pc6連入vlan2,把g0/0/3和g0/0/4口連線的pc7和pc8連入vlan3.
不過現在同處於vlan2的pc1和pc5、pc6還沒有連通。
四、配置trunk介面
現在交換機sw1與交換機sw2都通過g0/0/5口與對方相連,所以此處配置trunk的**相同:
1如果想讓所有vlan都可以通過,第三行**可以寫成"port trunk allow-pass vlan all"inte***ce g0/0/5
2 port link-type trunk
3 port trunk allow-pass vlan 2
3
之後再display vlan 可以看到:
再開啟pc機命令列使用ping命令測試連通性,pc1、 2、 5、 6 可以互通,pc3、 4、7、8 可以互通。
使用軟體:ensp
VLAN虛擬區域網技術(一) 計算機網路
實現原理 通過交換機的控制,某一vlan成員發出的資料報交換機只發給同一vlan的其它成員,而不會發給該vlan成員以外的計算機。簡言之,乙個 vlan就是乙個廣播域。為什麼需要vlan?位於協議第2層的交換機雖然能隔離衝突域,提高每乙個埠的效能,但並不能隔離廣播域,不能進行子網劃分,不能層次化規劃...
計算機網路11 5 無線區域網安全
無線區域網威脅主要有 1.war drivers 駕駛攻擊 利用了帶有802.11b g客戶端網絡卡的膝上型電腦掃瞄領近區域來尋找不安全的802.11b g系統進行攻擊 2.hackers crackers 黑客 攻擊者 3.employees 雇員 4.rogue access point 流氓接...
計算機網路實驗五 虛擬區域網技術
實驗說明及指導書已上傳在我的github上 2017.4.12 一 實驗準備 1 實驗前,小組成員通讀實驗指導書,對實驗的大致流程和涉及到計算機網路的知識點 有了初步的了解。2 上網查詢 vlan 的含義 優點 產生背景以及適用範圍。3 根據以往實驗的總結 課堂上老師講到的知識以及對 vlan 的認...