• VLAN基础配置及Access接口


    一、实验内容

         本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机 S1放置在一楼,在一楼办公的部门有IT部和人事部:二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应VLAN内。

    二、实验拓扑

    一、实验步骤

    1.基本配置

    根据实验编址进行相应的基本IP地址配置,在此步骤中不要为交换机创建任何的VLAN。

    使用ping命令检测各个直连链路的连通性,所有PC都能相互通信。

    2.创建VLAN

    除默认VLAN 1外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方式,一种是使用vlan命令一次创建单个VLAN,另一种方式是使用vlan batch命令一次创建多个VLAN。

    在S1上使用两条命令分别创建VLAN 10和VLAN 20。

    在S2上使用一条vlan bath命令创建VLAN 30和VLAN 40。

    配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。

     

    可以观察到,S1和S2都已经成功创建了相应VLAN。但目前没有任何接口加入所创建的VLAN 10与20中,默认情况下交换机上所有接口都属于VLAN 1。

    3.配置Access接口

    按照拓扑,使用port link-type access命令配置所有S1和S2交换机上链接PC的接口类型为Access类型接口,并使用port default vlan命令配置接口VLAN并同时加入相应VLAN中,默认情况下,所有接口的默认VLAN ID为1。

    <fengnuoS1>system-view

    Enter system view, return user view with Ctrl+Z.

    [fengnuoS1]interface ethernet0/0/1

    [fengnuoS1-Ethernet0/0/1]port link-type access

    [fengnuoS1-Ethernet0/0/1]port default vlan 10

    [fengnuoS1-Ethernet0/0/1]interface ethernet0/0/2

    [fengnuoS1-Ethernet0/0/2]port link-type access [fengnuoS1-Ethernet0/0/2]port default vlan 10 [fengnuoS1-Ethernet0/0/2]interface ethernet0/0/3

    [fengnuoS1-Ethernet0/0/3]port link-type access

    [fengnuoS1-Ethernet0/0/3]port default vlan 20 [fengnuoS1-Ethernet0/0/3]quit

    [fengnuoS1]quit

    <fengnuoS1>save

    The current configuration will be written to the device.

    Are you sure to continue?[Y/N]y

    Now saving the current configuration to the slot 0.

    Nov 19 2019 17:46:42-08:00 fengnuoS1 %%01CFM/4/SAVE(l)[1]:The user chose Y when

    deciding whether to save the configuration to the device.

    Save the configuration successfully.

    [fengnuoS2]interface ethernet0/0/1

    [fengnuoS2-Ethernet0/0/1]port link-type access

    [fengnuoS2-Ethernet0/0/1]port default vlan 30

    [fengnuoS2-Ethernet0/0/1]interface ethernet0/0/2

    [fengnuoS2-Ethernet0/0/2]port link-type access

    [fengnuoS2-Ethernet0/0/2]port default vlan 40

    配置完成后,查看S1与S2上的VLAN信息。

     

    可以观察到,目前两台交换机上链接PC的接口都已经加入到相应所属部门的VLAN当中。

    4.检查配置结果

    在交换机上将不同接口加入各自不同的VLAN中后,属于相同VLAN的接口处于同一个广播域,相互之间可以直接通信。属于不同VLAN的接口处于不同的广播域,相互之间不能直接通信。

    在本实验环境中,只有属于IT部门的VLAN 10的两台主机PC-1和PC-2之间可以相互通信。其他不同部门间的PC之间将无法通信。

    在IT部门的终端PC-1上分别测试与同部门的终端PC-2、HR部门的PC-3间的连通性。

    可以观察到,相同VLAN内的PC可以互相通信,不同VLAN内的PC间无法通信。

    思考

    在本实验中,如果将S2的接口E 0/0/5 配置成Access类型的接口,并划入VLAN 30 中,此时PC1能否ping通PC4,能否ping通PC5?为什么?

  • 相关阅读:
    第221题:最大正方形
    第238题:除自身以外数组的乘积
    简单易懂的拓扑排序
    第207题 课程表
    第198题:打家劫舍
    第四章 初始化与清理
    【笔记】jquery判断两个日期之间相差多少天
    【笔记】spring定时器时间配置实例
    【笔记】jquery加减乘除及科学计算法处理
    string 日期相加和相减
  • 原文地址:https://www.cnblogs.com/Biebernuo/p/11892046.html
Copyright © 2020-2023  润新知