VLAN 虚拟局域网
- 实验内容 模拟企业网络场景
公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。
实验拓扑图:
1.先测试PC机之间是否都能ping 通
都设置好了之后,我们打开一个PC机使PC之间都能相互ping通
2.分别在交换机上创建并配置对应的VLAN
在S1上使用命令创建VLAN 10和VLAN 20
用display vlan 命令查看VLAN 相关信息
在S2上使用命令创建VLAN 30和VLAN 40(vlan batch命令可以一次创建多个VLALN)
用display vlan 命令查看VLAN 相关信息
说明S1 S2 都已经成功创建相应的VLAN ,下一步我们配置交换机上连接PC的接口类型为Access类型接口
在交换机S1上配置相应的VLAN接口
Interface ethernet0/0/1 Interface ethernet0/0/2 Interface ethernet0/0/3
Port link-type access Port link-type access Port link-type access
Port default vlan 10 Port default vlan 10 Port default vlan 20
用display vlan 查看S1上的VLAN信息,如下图:
根据上面实验的拓扑图 按照配置S1的命令,配置S2的相应的VLAN
配置完成后S2如下图:
3.检查配置结果(属于相同VLAN的接口属于同一个广播域,相互之间可以通信。)
我们就可以用ping 来试试PC1跟PC2和PC3之间是否能ping通(ps:PC3跟PC1不在相同的VLAN所以结果应该是ping不通)
