实验3：交换机划分VLAN（基础配置、Trunk、单臂路由）

目录

实验3.1：VLAN创建、端口划分

实验3.2：Trunk配置

实验3.3单臂路由实现VLAN间路由

---

实验3.1：VLAN创建、端口划分

 

实验要求：

将PC0与PC1划分在VLAN2，PC2于PC3划分在VLAN3，划分完成后同一VLAN下的PC可以互相Ping通，不同VLAN的PC无法互访。

（1）创建VLAN

S1(config)#vlan 2

S1(config-vlan)#name VLAN2

S1(config-vlan)#exit

S1(config)#vlan 3

S1(config-vlan)#name VLAN3

S1(config-vlan)#exit

（2）端口划分VLAN

S1(config)#interface FastEthernet0/1

S1(config-if)# switchport access vlan 2

S1(config-if)# switchport mode access

S1(config-if)#interface FastEthernet0/2

S1(config-if)# switchport access vlan 2

S1(config-if)# switchport mode access

S1(config-if)#interface FastEthernet0/3

S1(config-if)# switchport access vlan 3

S1(config-if)# switchport mode access

S1(config-if)#interface FastEthernet0/4

S1(config-if)# switchport access vlan 3

S1(config-if)# switchport mode access

验证

 

 

---

实验3.2：Trunk配置

*两边交换机配置步骤一致，故只展示一边配置

（1）创建VLAN

Switch(config)#vlan 2

Switch(config-vlan)#name VLAN2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#name VLAN3

Switch(config-vlan)#exit

（2）加入VLAN

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

（3）配置Trunk

Switch(config)#int f0/24

*注意：若使用的交换机为Cisco2960，则无需执行此命令：switchport trunk encanpsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk native vlan 199//配置不存在的vlan避免VLAN跳跃攻击

Switch(config-if)#switchport trunk nonegotiate//关闭自动协商

Switch(config-if)#switchport trunk allowed vlan 1-3//仅允许vlan1-3的 数据包通过，若将1-3改为all则是允许所有数据包通过

 验证

 

---

实验3.3单臂路由实现VLAN间路由

 交换机配置：

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#name VLAN2

Switch(config-vlan)#vlan 3

Switch(config-vlan)#name VLAN3

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#int f0/24

Switch(config-if)#switchport mode trunk//配置trunk

路由器配置：

Router(config)#int g0/0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#int g0/0.2

Router(config-subif)#encapsulation dot1Q 2//此次的2为VLAN id号，定义子接口承载的是VLAN2的流量

Router(config-subif)#ip address 172.16.2.254 255.255.255.0//配置IP地址，用作VLAN2的默认网关

Router(config-subif)#int g0/0.3

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 172.16.3.254 255.255.255.0

验证

注意：仅供学习参考，转载请注明出处。

项目拓扑（仅供参考）: https://url79.ctfile.com/d/33928079-50042383-b6cdfc?p=7430 （访问密码：7430）