跨交換機實現VLAN。
【實驗名稱】 跨交換機實現VLAN。
【實驗目的】 掌握如何在交換機上劃分基於端口的VLAN、如何給VLAN內添加端口,理解跨交換機之間VLAN的特點。
【背景描述】 假設某企業有兩個主要部門:銷售部和技術部,其中銷售部門的個人計算機系統連接在不同的交換機上,他們之間需要相互進行通信,但爲了數據安全起見,銷售部和技術部需要進行相互隔離,現要在交換機上做適當配置來實現這一目標。
【需求分析】 通過劃分Port VLAN實現交換機的端口隔離,然後使在同一VLAN
裏的計算機系統能跨交換機進行相互通信,而在不同VLAN裏的計算機系統不能進行相互通信。
【實驗設備】 三層交換機 1臺 二層交換機 1臺
【預備知識】 交換機的基本配置方法,VLAN的工作原理和配置方法,Trunk的工作原理和配置方法
【實驗原理】 VLAN(Virtual Local Area Network,虛擬局域網)是指在一個物理網段內,進行邏輯的劃分,劃分成若干個虛擬局域網。VLAN最大的特性是不受物理位置的限制,可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以互相直接訪問,不同VLAN間的主機之間互相訪問必須經由路由設備進行轉發。廣播數據包只可以在本VLAN內進行傳播,不能傳輸到其他VLAN中。
2 Port Vlan是實現VLAN的方式之一,Port Vlan是利用交換機的端口進行VLAN的劃分,一個端口只能屬於一個VLAN。
Tag Vlan是基於交換機端口的另外一種類型,主要用於實現跨交換機的相同VLAN內主機之間可以直接訪問,同時對於不同VLAN的主機進行隔離。Tag Vlan遵循了IEEE802.1q協議的標準。在利用配置了Tag vlan的接口進行數據傳輸時,需要在數據幀內添加4個字節的802.1q標籤信息,用於標識該數據幀屬於哪個VLAN,以便於對端交換機接收到數據幀後進行準確的過濾。
【實驗步驟】
第一步:兩臺PC機的IP地址分別爲:192.168.10.10/24,192.168.10.20/24 單擊主機0 — 選擇桌面選項卡— 設置IP地址爲192.168.10.10
第二步:測試兩臺PC機之間的連通性 單擊主機0 — 選擇桌面選項卡 — 單擊command prompt _—輸入ping 192.168.10.20
第三步:在未劃VLAN前兩臺PC互相可以
PING通
第四步:創建VLAN
第五步:驗證檢測
第六步:將接口分配到VLAN
第七步:兩臺PC機相互不能PING通
【注意事項】
1、交換機所有的端口在默認情況下屬於ACCESS端口,可直接將端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。
2、VLAN1屬於系統的默認VLAN,不可以被刪除
3、刪除某個VLAN,使用no命令。例如:switch(config)#no vlan 10
4、刪除當前某個VLAN時,注意先將屬於該VLAN的端口加入別的VLAN,再刪除VLAN。
5、兩臺交換機之間相連的端口應該設置爲tag vlan模式。 6、Trunk接口在默認情況下支持所有VLAN的傳輸。
【參考配置】 L3-SW#show running-config Building configuration... Current configuration : 1481 bytes ! version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 19:51:54 CST 2007 -ubu6server) hostname L3-SW ! vlan 1
! vlan 10 name xiaoshou ! vlan 20 name jishu ! ! interface FastEthernet 0/1 switchport mode trunk ! interface FastEthernet 0/2 ! interface FastEthernet 0/3 ! interface FastEthernet 0/4 ! interface FastEthernet 0/5 ! interface FastEthernet 0/6 switchport access vlan 10 ! interface FastEthernet 0/7 switchport access vlan 10 ! interface FastEthernet 0/8 switchport access vlan 10 ! interface FastEthernet 0/9 switchport access vlan 10 ! interface FastEthernet 0/10 switchport access vlan 10 ! interface FastEthernet 0/11 switchport access vlan 20 ! interface FastEthernet 0/12 switchport access vlan 20 !
interface FastEthernet 0/13 switchport access vlan 20 ! interface FastEthernet 0/14 switchport access vlan 20 ! interface FastEthernet 0/15 switchport access vlan 20 ! interface FastEthernet 0/16 ! interface FastEthernet 0/17 ! interface FastEthernet 0/18 ! interface FastEthernet 0/19 ! interface FastEthernet 0/20 ! interface FastEthernet 0/21 ! interface FastEthernet 0/22 ! interface FastEthernet 0/23 ! interface FastEthernet 0/24 ! interface GigabitEthernet 0/25 ! interface GigabitEthernet 0/26 ! interface GigabitEthernet 0/27 ! interface GigabitEthernet 0/28 ! ! line con 0 line vty 0 4 login !
10 ! end L2-SW#show running-config System software version : 1.68 Build Apr 25 2007 Release Building configuration... Current configuration : 457 bytes ! version 1.0 ! hostname L2-SW vlan 1 ! vlan 10 name xiaoshou ! vlan 20 name jishu ! interface fastEthernet 0/1 switchport mode trunk ! interface fastEthernet 0/6 switchport access vlan 10 ! interface fastEthernet 0/7 switchport access vlan 10 ! interface fastEthernet 0/8 switchport access vlan 10 ! interface fastEthernet 0/9 switchport access vlan 10 ! interface fastEthernet 0/10 switchport access vlan 10 !
