【實驗名稱】
跨交換機實現VLAN。
【實驗目的】
掌握如何在交換機上劃分基於端口的VLAN、給VLAN內添加端口,理解跨交換機之間VLAN的特點。
【背景描述】
假設某企業有兩個主要部門:銷售部和技術部,其中銷售部門的個人計算機系統連接在不同的交換機上,兩個部門之間需要互相進行通信,但爲了數據安全起見,銷售部和技術部需要進行相互隔離,要在交換機上做適當配置來實現這一目標。
【需求分析】
通過劃分Port VLAN來實現交換機的端口隔離,然後使在同一個VLAN裏的計算機系統能跨交換機進行相互通信,而在不同VLAN裏的計算機系統不能進行相互通信。
【實驗拓撲】
【實驗設備】
三層交換機一臺。
兩層交換機一臺。
【預備知識】
交換機的基本配置方法、VLAN的工作方法、Trunk的工原理和配製作原則和配置方法。
【實驗原理】
1、虛擬局域網是指在同一個物理網段內,進行邏輯劃分並劃成若干個虛擬局域網,VLAN的特性就是不受物理位置的限制,可進行靈活的劃分。2、同一VLAN內主機可以相互訪問,不同VLAN間主機如果通信,則須經路由器或者三層交換機進行轉發。3、ACCESS口與TRUNK口收發數據的工作原理,Tag vlan 實現跨交換機同一VLAN內主機的直接通信,遵遁IEEE802.1Q協議的標準。
【實驗步驟】
步驟一 配置兩臺交換機的主機名
此處統一設置爲Ruijie
步驟二 在三層交換機上劃分VLAN添加端口
創建VLAN 10
在另外一臺交換機上也創建一個VLAN 10
操作如上圖所示
步驟三 設置交換機之間的鏈路爲Trunk
通過show vlan命令查看VLAN是否配置成功
步驟四 查看VLAN與Trunk的配置
步驟五 驗證配置
設置兩臺主機的IP分別爲1.1.1.1 1.1.1.2
PC1和PC2都屬於VLAN 10,他們的ip地址都在1.1.1.0/8內故能ping通,結果如下圖所示
顯示配置成功
【實驗總結】
1.本次實驗經過第一次實驗的經歷,創建一個VLAN內容其實跟路由器的配置相當。通過Trunk配置將兩臺交換機之間進行連通,過程相當於是交換機的連通,兩臺交換機的配置,就是跨交換機實現vlan,但前提是必須要是同一個vlan,否則將不能ping通。
2.通過實驗順利使用交換機控制了vlan的劃分和配置,實現了不同交換機下同vlan計算機的通信和控制,進一步鞏固了vlan的配置劃分,增強了熟悉程度,對於劃分思路更加深刻。