1、跨交换机 VLAN 内通信配置晚上风出品1实验目标 理解虚拟 LAN 基本原理; 掌握一般交换机按端口划分 VLAN 的配置方法; Tag VLAN 应用 实验应用 某一公司内财务部、销售部的 PC 通过 2 台交换机实 现通信;要求财务部和销售部内的 PC 可以互通, 但为了数据安全起见,销售部和财务部需要进行互 相隔离,现要在交换机上做适当配置来实现这一目 的 pc1 pc3 属于财务部。pc2 pc4 属于销售部。2.交换机划分 VLAN 配置知识技术原理 : VLAN 是指在一个物理网段内,进行逻辑的划分,划 分成若干个虚拟局域网。VLAN 最大的特性是不受物 理位置的限制,可以进行灵
2、活的划分。VLAN 具备了 一个物理网段所具备的特性。相同 VLAN 内的主机可 以相互直接通信,不同 VLAN 间的主机之间互相访问 必须经由路由设备进行转发。广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。 Port VLAN 是实现 VLAN 的方式之一,它利用交换机 的端口进行 VLAN 的划分,一个端口只能属于一个 VLAN。 Tag VLAN 是基于交换机端口的另外一种类型, 主要用于使交换机间的相同 Vlan 内的主机之间可以 直接访问,同时对于不同 Vlan 的主机进行隔离。 Tag VLAN 遵循 IEEE802.1Q 协议的标准。在使用 配置了 T
3、ag VLAN 的端口进行数据传输时,需要 在数据帧内添加 4 个字节的 802.1Q 标签信息,用 于标示该数据帧属于那个 VLAN,便于对端交换 机接收到数据帧后进行准确的过滤。vlan 间通信(1) 利用路由器实现 vlan 间通信(2 ) 利用三层交换机实现 vlan 间通信,以太网中经常使用的方法3. 实验步骤 新建 packet tracer 拓扑图(如图) 划分 VLAN; 将端口划分到相应 VLAN 中; 设置 Tag VLAN Trunk 属性; 测试。第一步:给 4 台 PC 分别配置 IP、掩码、网关第二步:对交换机进行配置。S1 和 S2 都一样(初学者命令先都敲上,以
4、后熟练就有诀窍。主要熟悉原理和步骤)Switchen Switchenable /用户模式Switch#conf t /特权模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 /全局配置模式下,创建 vlan 2Switch(config-vlan)#exit /返回全局配置模式Switch(config)#vlan 3 /创建 vlan 3Switch(config-vlan)#exit /返回全局配置模式Switch(config)#int f0/1 /进入交换机 f0/1
5、端口配置Switch(config-if)#swSwitch(config-if)#switchport mSwitch(config-if)#switchport mode aSwitch(config-if)#switchport mode access /配置交换机端口模式Switch(config-if)#swSwitch(config-if)#switchport aSwitch(config-if)#switchport access vlan 2 /将 f0/1 端口划分到 vlan 2Switch(config-if)#exitSwitch(config)#int f0/2 /
6、进入交换机端口 f0/2Switch(config-if)#swSwitch(config-if)#switchport mSwitch(config-if)#switchport mode acSwitch(config-if)#switchport mode access /端口模式配置Switch(config-if)#swSwitch(config-if)#switchport aSwitch(config-if)#switchport access vlan 3 /将端口划分到 vlan 3Switch(config-if)#Switch(config-if)#Switch(conf
7、ig-if)#exit Switch(config)#int f0/24 /进入交换机 f0/24Switch(config-if)#swSwitch(config-if)#switchport mSwitch(config-if)#switchport mode tSwitch(config-if)#switchport mode trunk /将端口模式配置成 trunk 模式Switch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#Switch#show vlan /查看 v
8、lan 配置VLAN Name Status Ports- - - -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/21002 fddi-default act/unsup 1
9、003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500
10、- - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Secondary Type Ports- - - -第三步 进行测试验证,在 pc1 的命令行中测试同一 vlan 间计算机是否可以 ping 通?不同vlan 间计算机是否可以 ping 通?Pinging 192.168.1.3 with 32 bytes of data: /不同 vl
11、an pc 的 ip Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PCping 192.168.1.4 /同一 vlan PC 的 IPPinging 192.168.1.4 with 32 bytes of data:Reply from 192.168.1.4: bytes=32 time=2ms TTL=128Reply
12、 from 192.168.1.4: bytes=32 time=0ms TTL=128Reply from 192.168.1.4: bytes=32 time=2ms TTL=128Reply from 192.168.1.4: bytes=32 time=0ms TTL=128Ping statistics for 192.168.1.4:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 2ms, Average = 1ms举一反三:科技来源于生活,技术服务于生活,在那现实生活中,在一个交换机上,我们也可以划分多个 vlan,来实现 vlan 内的通信,这样可以有效的屏蔽广播风暴,提高网络的安全性基于端口定义 vlan 缺点:当用户 pc 从一个端口移动到另一个端口时,管理员需对 vlan 成员重新配置
