【实验名称】
跨交换机实现VLAN。
【实验目的】
掌握如何在交换机上划分基于端口的VLAN、给VLAN内添加端口,理解跨交换机之间VLAN的特点。
【背景描述】
假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,两个部门之间需要互相进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,要在交换机上做适当配置来实现这一目标。
【需求分析】
通过划分Port VLAN来实现交换机的端口隔离,然后使在同一个VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
【实验拓扑】
【实验设备】
三层交换机一台。
两层交换机一台。
【预备知识】
交换机的基本配置方法、VLAN的工作方法、Trunk的工原理和配制作原则和配置方法。
【实验原理】
1、虚拟局域网是指在同一个物理网段内,进行逻辑划分并划成若干个虚拟局域网,VLAN的特性就是不受物理位置的限制,可进行灵活的划分。2、同一VLAN内主机可以相互访问,不同VLAN间主机如果通信,则须经路由器或者三层交换机进行转发。3、ACCESS口与TRUNK口收发数据的工作原理,Tag vlan 实现跨交换机同一VLAN内主机的直接通信,遵遁IEEE802.1Q协议的标准。
【实验步骤】
步骤一 配置两台交换机的主机名
此处统一设置为Ruijie
步骤二 在三层交换机上划分VLAN添加端口
创建VLAN 10
在另外一台交换机上也创建一个VLAN 10
操作如上图所示
步骤三 设置交换机之间的链路为Trunk
通过show vlan命令查看VLAN是否配置成功
步骤四 查看VLAN与Trunk的配置
步骤五 验证配置
设置两台主机的IP分别为1.1.1.1 1.1.1.2
PC1和PC2都属于VLAN 10,他们的ip地址都在1.1.1.0/8内故能ping通,结果如下图所示
显示配置成功
【实验总结】
1.本次实验经过第一次实验的经历,创建一个VLAN内容其实跟路由器的配置相当。通过Trunk配置将两台交换机之间进行连通,过程相当于是交换机的连通,两台交换机的配置,就是跨交换机实现vlan,但前提是必须要是同一个vlan,否则将不能ping通。
2.通过实验顺利使用交换机控制了vlan的划分和配置,实现了不同交换机下同vlan计算机的通信和控制,进一步巩固了vlan的配置划分,增强了熟悉程度,对于划分思路更加深刻。
原文地址:http://12044860.blog.51cto.com/12034860/1854595
