Vlan能隔离广播域和增强网络通信的安全性,以太网通常由多台交换机组成。
实验目的:
理解VLAN的应用场景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相应VLAN的方法
一、 先配置好PC机IP,然后使用ping命令检查各直连链路连通性,所有的PC都能相互通信。如下:
其他主机测试相同,就不演示了。
二、 创建VLAN,使用vlan命令创建单个vlan,也可以使用vlan batch命令一次创建多个VLAN.
先在SW1创建vlan10 和vlan20。
在SW2设备上使用vlan batch命令创建VLAN30和40.
创建完成后使用disp vlan命令分别查看vlan信息。
可以看到SW1和SW2都成功创建了相应vlan,默认情况下交换机所有接口都属于vlan1.
三、 配置Access接口
使用port link-type access命令配置所有SW1、SW2连接PC的接口类型为Access接口,并使用port default vlan命令配置接口的默认vlan并同时加入相应vlan中。
配置完成后查看交换机信息。
SW1:
SW2:
可以看到目前两台交换机上链接PC的接口都已经加入到相应所属部门的vlan当中
四、 检查配置结果:
在交换机上将不同的接口加入到不同vlan中后,属于相同vlan的接口处于同一个广播域,可以相互通信,属于不同vlan的接口是处于不同广播域,不能相互通信。
所以,在本实验中只有同属于IT部门vlan10的两台主机PC-1和PC-2之间可以互相通信。
现做如下测试:
PC1与PC2通信测试:
结果可以通信
PC1与PC3通信测试:
结果显示不能通信
通过本实验可以看到vlan内的PC可以互相通信,不同vlan内的PC间无法通信