实验内容
本实验模拟企业网络场景。公司内网是一一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是-一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一.部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应VLAN内。
实验拓扑
VLAN基础配置及Access接口拓扑如图所示
实验编址
|
设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
|
PC1 |
Ethernet 0/0/1 |
10.1.1.1 |
255.255.255.0 |
N/A |
|
PC2 |
Ethernet 0/0/1 |
10.1.1.2 |
255.255.255.0 |
N/A |
|
PC3 |
Ethernet 0/0/1 |
10.1.1.3 |
255.255.255.0 |
N/A |
|
PC4 |
Ethernet 0/0/1 |
10.1.1.4 |
255.255.255.0 |
N/A |
|
PC5 |
Ethernet 0/0/1 |
10.1.1.5 |
255.255.255.0 |
N/A |
实验步骤
1、基本配置
根据实验编址进行相应的基本IP的配置,在此步骤中不要为交换机创建任何的VLAN
使用ping命令检测各直连链路的连通性,所有的PC都能相互通信
2、创建VLAN
除默认VLAN 1外,其余VLAN需要通过命令来手工创建,创建VLAN有两种方式,一种是使用vlan命令创建单个VLAN,另一种方式是使用vlan batch命令一次创建多个VLAN。
在S1上使用两条命令分别创建VLAN 10和VLAN 20。
在S2上使用vlan batch命令创建VLAN 30和VLAN 40
配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。
可以观察到,S1和S2都已经成功创建了相应VLAN,但目前没有任何接口加入所创建的VLAN 10与20中,默认情况下交换机上所有接口都属于VLAN 1。
3、配置Access接口
按照拓扑,使用port link- type access命令配置所有S1和S2交换机上连接PC的接口类型为Access类型接口,并使用port default vlan命令配置接口的默认VLAN并同时加入相应VLAN中。默认情况下,所有接口的默认VLAN ID为1。
配置完成后,查看S1和S2上的VLAN信息
可以观察到,目前两台交换机上连接PC的接口都已经加入到相应的所属部门的VLAN当中
4、检查配置结果
在交换机上将不同接口加入各自不同的VLAN后,属于相同的VLAN接口处于同一个广播域,相互之间可以直接通信。属于不同VLAN的接口是处于不同的广播域,相互之间不能直接通信。
在本实验环境中,只有同属于IT部门VLAN 10的两台主机PC-1和PC-2之间可以互相通信其他不同部门间的PC之间将无法通信。在IT部门的终端PC-1上分别测试与同部门门的终端PC-2、HR部的PC-3间的连通性。
