正文
实验名称
单交换机实现 VLAN
实验目的
掌握如何在交换机上划分基于端口的 VLAN、如何给 VLAN 内添
加端口。
实验准备
背景描述
假设某微小企业有两个部门:销售部和技术部。他们的计算机连
接在同一个交换机上,为数据安全起见,销售部和技术部需要进行相
互隔离,现要在交换机上做适当配置来实现这一目标。
需求分析
通过划分 Port VLAN 实现交换机的端口隔离,使同一 VLAN 里
的计算机能相互通信,而不同 VLAN 里的计算机不能直接通信。
实验拓扑
预备知识
交换机的基本配置方法,基于端口的 VLAN 的工作原理和配置方
法。
实验原理
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理
局域网内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大
的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了
一个物理局域网所具备的特性。同一 VLAN 内的主机可以互相直接
访问,不同 VLAN 的主机之间互相访问须经路由设备进行转发。广
播帧只可以在本 VLAN 内进行传播,不能传输到其他 VLAN 中。
Port Vlan 是实现 VLAN 的方式之一,是利用交换机的端口进行
VLAN 的划分,一个端口只能属于一个 VLAN 。
实验步骤
- 依据图 1 构建网络拓扑,然后登录交换机。
- 配置交换机的名字
ruijie>enable
ruijie#configure terminal
ruijie(config)#hostname S1
- 在交换机上划分 VLAN ,添加端口
S1(config)#vlan 2
S1(config-vlan)#name xiaoshou
!创建销售部的 VLAN 2
S1(config-vlan)#vlan 3
S1(config-vlan)#name jishu
!创建技术部的 VLAN 3
S1(config-vlan)#exit
S1(config)#interface range fastEthernet 0/1-2
!将端口 Fa0/1、Fa0/2 划分到 VLAN 2
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 2
S1(config-if-range)#exit
S1(config)#interface range fastEthernet 0/3-5
!将端口 Fa0/3 ~ Fa0/5 划分到 VLAN 3
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 3
S1(config-if-range)#exit
- 查看 VLAN 的配置
S1#show vlan
- 验证配置
将所有主机的 IP 地址都配置到同一网络(例如 10.0.0.0/8)内,
用 ping 命令测试。
正确结果是,主机 1、2 可以互相 ping 通,主机 3、4、5 可以互
相 ping 通;而主机 1、2 与主机 3、4、5 不能互相 ping 通。
注意事项
1、交换机所有的端口在默认情况下属于 ACCESS 模式,可直接
加入某一 VLAN 。利用 switchport mode access/trunk 命令可以更
改端口的 VLAN 模式。
2、VLAN1 属于系统的默认 VLAN ,不可以被删除。
3、删除某个 VLAN,使用 no 命令。例:S1(config)#no vlan 2
4、删除当前某个 VLAN 时,注意先将属于该 VLAN 的端口加入
别的 VLAN ,再删除 VLAN 。