版权声明:本文为博主原创文章,未经博主允许不得转载。原文链接:https://blog.csdn.net/qq_37992321/article/details/84298306
1.背景
公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
2.技术原理
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。
Port VLAN 是实现 VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,一个端口只能属于一个 VLAN。
以太网端口有三种链路类型:Access、Hybrid 和 Trunk。
Access 类型的端口只能属于 1 个 VLAN,一般用于连接计算机的端口;
Trunk 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口;
Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid 端口和 Trunk 端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk端口只允许缺省 VLAN 的报文发送时不打标签。
3.拓扑图
4.给每个PC给定IP地址
其他的三台PC也给定IP地址
4.在第一台交换机switch0上创建vlan10和vlan20,并将PC分别划分给vlan10和vlan20,将f0/1口的模式设置为trunk
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#
5.在switch1上创建vlan10和vlan20,并且将两台PC分别划入vlan10和vlan20,并且将f0/1口模式设置为trunk
Switch>
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#s
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#
6.现在vlan已经创建好了,并且将计算机划分到相应的vlan里了,理论上来讲,财务部的两台主机可以相互通信,销售部的两台主机可以相互通信,但是财务和销售不可以相互通信,现在我们来验证一下
我们可以看到财务部门之间可以相互通信,销售部门之家也可以相互通信,但是财务和销售之间不可以相互通信。
那么我们划分vlan 的目的就达到了,感谢观看