VLAN基础配置及Access接口
本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。公司的策略:不同部门之间不能相互通信,同一部门内的主机才能相互访问。
1.建立拓扑图如下图1所示:
图1 拓扑图
2.基本配置
如下表1所示配置IP地址,此时不要为交换机创建任何的VLAN。开启设备电源。使用Ping命令确保计算机之间互通。
表1 IP及子网掩码配置
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
PC-1 | Ethernet0/0/1 | 10.1.1.1 | 255.255.255.0 | N/A |
PC-2 | Ethernet0/0/1 | 10.1.1.2 | 255.255.255.0 | N/A |
PC-3 | Ethernet0/0/1 | 10.1.1.3 | 255.255.255.0 | N/A |
PC-4 | Ethernet0/0/1 | 10.1.1.4 | 255.255.255.0 | N/A |
PC-5 | Ethernet0/0/1 | 10.1.1.5 | 255.255.255.0 | N/A |
如下图2所示,在S1上创建vlan10和vlan20:
图2 S1创建vlan10和vlan20
如下图3所示,在S2上创建vlan30和vlan40。(同时创建:vlan batch 30 40)
图3 S2创建vlan30和vlan40
如下图4所示:配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。
图4 查看vlan信息
显示已经成功创建vlan但没有任何接口加入。默认情况下交换机上的接口都属于VLAN1。
4.配置Access接口
如下图5所示命令,配置所有S1和S2交换机上连接PC的接口类型为Access类型接口。(命令:portlink-type access)
配置接口的默认VLAN并同时加入相应VLAN中。(命令:portdefault vlan xxx)
如下图6所示命令,查看是否加入成功:(命令display vlan)
图6 查看vlan信息
结果如下图7所示:
图7 显示结果
5.检查配置结果
属于相同VLAN接口处于同一个广播域,相互之间可以直接通信。不同VLAN则不能。如下图8所示以PC1为例进行测试:
图8 PC1与各部门连通性测试
【实验总结】
1.知识点:
Vlan技术能够减少广播,提高局域网安全性;能将一个物理的LAN在逻辑上划分为多个广播域。
相同Vlan之间能相互通信,不同的则不能。
Vlan ID的范围是0-4095,可配置的为1-4094(0和4095为保留值)。
Vlan ID默认为1。
2.操作:
配置Access接口时写命令应迅速操作,避免失败。