单交换机划分VLAN 入门实验
提示:建议先了解计算机网络的网络层后再接着看!
1 实验目的:
- 实现交换机端口隔离,理解Port Vlan的配置。
2 技术原理:
-
VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
-
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
3 实验环境
(1) 宿主机为Windows 10 操作系统
(2) H3C Cloud Lab
(3) VirtualBox(运行两台CentOS7虚拟机)
4 实验步骤
4.1 在H3C Cloud Lab中搭建网络环境
如图1所示,添加一台交换机与两台PC机。两台PC机的ip分别设置为192.168.10.10/24与192.168.10.30/24。
4.2 在未划VLAN前两台PC互相ping,测试连通性
-
相关指令:ping
-
测试结果:可以ping通
4.3 创建VLAN,并分配接口
相关指令:
-
vlan 10
-
port GigabitEthernet 1/0/1
-
display vlan 10
运行结果:
PC机1(接在交换机的GigabitEthernet 1/0/1上)已经分配到vlan10下
4.4 验证处于不同vlan的PC机之间的连通性
相关指令:ping
测试结果:无法ping通,与理论结果正确
5 实验总结
本次实验按要求完成了单台交换机的VLAN划分。经过多方面探讨,就选择用H3C Cloud Lab和VirtualBox(运行两台CentOS7虚拟机)再进行做实验。通过实验,明白了VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。