コンテンツ実験
企業ネットワークのシナリオのシミュレーション実験。社内イントラネットは、大規模なLANのレイヤ2スイッチであり、 S1は、地上階、一階のオフィス部門に配置されたIT 省人事省、スイッチャーS2 二階に置かれ、オフィス市場部門の二階そしてR&D. スイッチが構成されているので- 放送ネットワーク、すべてのホストは、スイッチが相互に通信することができ、そして会社の戦略がある接続:通信、同じ缶は、異なる部門間でお互いをホストしてい。彼らはお互いにアクセスすることができ、部門内のホストの前に。したがって、我々は異なるのスイッチに分割する必要があるVLAN、およびインタフェースホストスイッチへの接続を設定するには、アクセス・インターフェースは、それぞれに分けVLAN 内。
ラボトポロジ
VLAN の基本的な設定とアクセスインターフェイスは、図に示すトポロジ。
実験への対応
| 設備 |
インターフェース |
IPのアドレス |
サブネットマスク |
デフォルトゲートウェイ |
| PC1 |
イーサネット0/0/1 |
10.1.1.1 |
255.255.255.0 |
N / A |
| PC2 |
イーサネット0/0/1 |
10.1.1.2 |
255.255.255.0 |
N / A |
| PC3 |
イーサネット0/0/1 |
10.1.1.3 |
255.255.255.0 |
N / A |
| PC4 |
イーサネット0/0/1 |
10.1.1.4 |
255.255.255.0 |
N / A |
| PC5 |
イーサネット0/0/1 |
10.1.1.5 |
255.255.255.0 |
N / A |
実験手順
1、基本的な構成
アドレッシングに対応する基礎実験による IPの設定を、内のスイッチは、このステップのいずれかを作成していないVLAN
使用のping コマンドは、直接リンクのそれぞれの接続性を確認するために、すべてのPCは、相互に通信することができます
2、创建VLAN
除默认VLAN 1外,其余VLAN需要通过命令来手工创建,创建VLAN有两种方式,一种是使用vlan命令创建单个VLAN,另一种方式是使用vlan batch命令一次创建多个VLAN。
在S1上使用两条命令分别创建VLAN 10和VLAN 20。
在S2上使用vlan batch命令创建VLAN 30和VLAN 40
配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。
可以观察到,S1和S2都已经成功创建了相应VLAN,但目前没有任何接口加入所创建的VLAN 10与20中,默认情况下交换机上所有接口都属于VLAN 1。
3、配置Access接口
按照拓扑,使用port link- type access命令配置所有S1和S2交换机上连接PC的接口类型为Access类型接口,并使用port default vlan命令配置接口的默认VLAN并同时加入相应VLAN中。默认情况下,所有接口的默认VLAN ID为1。
配置完成后,查看S1和S2上的VLAN信息
可以观察到,目前两台交换机上连接PC的接口都已经加入到相应的所属部门的VLAN当中
4、检查配置结果
在交换机上将不同接口加入各自不同的VLAN后,属于相同的VLAN接口处于同一个广播域,相互之间可以直接通信。属于不同VLAN的接口是处于不同的广播域,相互之间不能直接通信。
在本实验环境中,只有同属于IT部门VLAN 10的两台主机PC-1和PC-2之间可以互相通信其他不同部门间的PC之间将无法通信。在IT部门的终端PC-1上分别测试与同部门门的终端PC-2、HR部的PC-3间的连通性。
