交换机的作用
3. 像
网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
Vlan的作用
交换机不能划分广播域,
VLAN是一种比较新的技术,工作在
OSI参考模型
的第2层和第3层,一个VLAN就是一个
广播域
,VLAN之间的通信是通过第3层的
路由器
来完成的。与传统的
局域网技术
相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制
广播
活动;可提高
网络
的安全性。Vlan主要用来划分广播域。
组网需求:
某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接
入企业网络。为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之
间可以互相访问,业务不同用户不能直接访问。可以在交换机上配置基于接口划分
VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户
不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网图:
配置思路:
采用如下的思路配置基于接口划分VLAN:
1. 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔
离。
2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过
SwitchA和SwitchB通信。
操作步骤:
<switchA>sys
[switchA]valn batch 1 2 #新建Vlan ,其中vlan 1已经默认建好,所有端口都在Vlan1 下
[switchA]int GigabitEthernet0/0/2 #配置千兆网以太网口2
[switchA-GE0/0/2]port link-type access #将端口设置为access模式,表示直接与终端连接
[switchA-GE0/0/2]port default vlan 2 #将端口加入vlan2中
[switchA-GE0/0/2]quit #退出当前视图
[switchA]int GigabitEthernet0/0/3 #进入千兆以太网口3
[switchA-GE0/0/3]port link-type trunk #将端口设置为trunk模式,表示同交换机相连
[switchA-GE0/0/3]port trunk allow-pass vlan 1 2 #配置网口3同时允许vlan 1 和vlan 2通过
[switchA-GE0/0/3]quit #退出当前视图
[switchA]
switchB的配置跟switchA的配置一毛一样。
给四台机器同时配置同一网段的ip
user1: 192.168.0.1
user2: 192.168.0.2
user3: 192.168.0.3
user4: 192.168.0.4
user1 能ping 通user2,不能ping通user3和user4
user3 能ping 通user4,不能ping通user1和user2.