文档介绍:实验四 虚拟局域网VLAN
第一部分
一、实验名称
交换机端口隔离。
二、实验目的
理解Port Vlan的配置
三、背景描述
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住h(config-if)#switchport access vlan 20
步骤3 两台PC互相ping不通。
验证测试:
Switch#show vlan
…………………………………….
注意事项:
1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。
2、VLAN1属于系统的默认VLAN,不可以删除。
3、删除某个VLAN时,应先将属于该VLAN的端口加入到别的VLAN,再删除之。
参考配置:
Switch#show running-config
…………………………………..
第二部分
一、实验名称
跨交换机实现VLAN
二、实验目的
理解跨交换机之间VLAN的特点。
三、背景描述
假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
四、技术原理
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag 。在利用配置了Tag Vlan的接口进行数据传输时,,用于标识该数据帧属于哪个Vlan,以便于对端交换机接收到数据帧后进行准确过滤。
五、实现功能
使在同一vlan里的计算机系统能跨交换机进行相互通信,而在不同Vlan里的计算机系统不能进行相互通信。
六、实验设备
S2126G(两台)、主机(三台)、直连线(4条)
七、实验拓扑
实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。
VLAN10
PC1
VLAN10
F0/5
F0/24
PC3
SwitchB
SwitchA
F0/5
F0/24
F0/15
PC2
VLAN20
八、实验步骤
步骤1 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到VLAN10中。
Switch〉conf term
Switch(config)#Vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#interface fastethernet0/5
Switch(config-if)#switchport access vlan 10
验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。
SwitchA#show vlan id 10
…………………………………………………