标签:交换机
knf【实验名称】
跨交换机实现VLAN
【实验目的】
掌握如何在交换机上划分基于端口的VLAN、给VLAN内添加端口,理解跨交换机之间VLAN的特点。
【需求分析】
通过划分PortVLAN来实现交换机的端口隔离,然后使在同一个VLAN里的计算机系统能跨交换机进行互相通信,而在不同的VLAN里的计算机系统不能进行互相通信。
【实验设备】
三层交换机1台、二层交换机1台。
【实验原理】
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
【实验拓扑】
【实验步骤】
1、在交换机Switch0上创建Vlan10,并将0/1端口划分到Vlan10
2、在交换机Switch0上,将0/2端口划分到Vlan20
SwitchA(config)# interface fastethernet 0/2 !进入接口配置模式
SwitchA(config-if)# switchport access vlan 20 !将0/2端口划分到vlan20
3、讲vlan10加入trunk/移出trunk
4、验证PC1与PC2能相互通信
C:\>ping1.1.1.1 !在PC1的命令行方式下验证能ping
本文出自 “萧焜垚” 博客,请务必保留此出处http://xkunyao.blog.51cto.com/11813065/1856919
标签:交换机
原文地址:http://xkunyao.blog.51cto.com/11813065/1856919