【實驗名稱】
跨交換機實現VLAN
【實驗目的】
掌握如何在交換機上劃分基於端口的VLAN、給VLAN內添加端口,理解跨交換機之間VLAN的特點。
【需求分析】
通過劃分PortVLAN來實現交換機的端口隔離,然後使在同一個VLAN裏的計算機系統能跨交換機進行互相通信,而在不同的VLAN裏的計算機系統不能進行互相通信。
【實驗設備】
三層交換機1臺、二層交換機1臺。
【實驗原理】
VLAN(Virtual Local Area Network,虛擬局域網)是指在一個物理網段內,進行邏輯的劃分,劃分成若干個虛擬局域網。VLAN最大的特性是不受物理位置的限制,可以進行靈活劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以互相直接訪問,不同VLAN間的主機之間互相訪問必須經由路由設備進行轉發。廣播數據包只可以在本VLAN內進行傳播,不能傳輸到其他VLAN中。
Port Vlan是實現VLAN的方式之一,Port Vlan是利用交換機的端口進行VLAN的劃分,一個端口只能屬於一個VLAN。
Tag Vlan是基於交換機端口的另外一種類型,主要用於實現跨交換機的相同VLAN內主機之間可以直接訪問,同時對於不同VLAN的主機進行隔離。Tag Vlan遵循了IEEE802.1q協議的標準。在利用配置了Tag vlan的接口進行數據傳輸時,需要在數據幀內添加4個字節的802.1q標籤信息,用於標識該數據幀屬於哪個VLAN,以便於對端交換機接收到數據幀後進行準確的過濾。
【實驗拓撲】
【實驗步驟】
1、在交換機Switch0上創建Vlan10,並將0/1端口劃分到Vlan10
2、在交換機Switch0上,將0/2端口劃分到Vlan20
SwitchA(config)# interface fastethernet 0/2 !進入接口配置模式
SwitchA(config-if)# switchport access vlan 20 !將0/2端口劃分到vlan20
3、講vlan10加入trunk/移出trunk
4、驗證PC1與PC2能相互通信
C:\>ping1.1.1.1 !在PC1的命令行方式下驗證能ping