Cisco PT模拟实验(4) 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置

实验目的： 

        掌握虚拟LAN(VLAN)的基本配置；

        掌握交换机Port Vlan和Tag Vlan的配置方法；

        掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法。

实验背景：

           公司财务部、销售部的PC均放置在两个办公室内，并经过室内交换机互联实现通讯；但为了数据安全起见，两个部门之间须要进行通讯隔离，现要在交换机上作适当配置来实现这一目标。

技术原理：

• VLAN技术：指在一个物理上相连网段从逻辑上划分红若干个虚拟局域网。VLAN的特性是不受物理位置的限制，能够进行灵活的划分。每个VLAN均具有一个物理网段所具有的特性，对应着一个广播域。相同VLAN内的主机能够相互直接通讯，不一样VLAN间的主机之间互相访问必须经路由设备进行转发。

• VLAN的实现方式有两种：静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。

• Port VLAN是实现VLAN的方式之一，它是根据交换机的端口进行VLAN划分，一个端口只能属于一个VLAN，一个VLAN可拥有多个端口。
  

• 在Cisco交换机内，存在两种链路类型的端口：接入端口(Access模式)和中继端口(Trunk模式)。链接终端（如PC）用Access模式，设备级链接用Trunk模式。

• VLAN中继(Vlan Trunk)，是指交换机与交换机或路由器相连的状况下，在互联端口上配置中继模式，使得属于不一样VLAN的数据帧均可经过这条中继链路进行传输。

• Tag VLAN是基于交换机端口来标记VLAN的一种类型，起Trunk封装做用，实现跨交换机之间的相同VLAN内主机之间的直接访问，同时对不一样VLAN中的主机进行隔离。

• VLAN中继协议(VTP)用于管理交换机配置的VLAN，将VLAN信息传播到VTP域内全部交换机，保证交换型网络的一致性。VTP有3种运行模式：服务器模式(默认)、客户端模式、透明模式。

• 交换机之间共享VLAN信息，需知足：存在服务器模式下的交换机，VTP管理域名及VTP密码相同。

• VTP修剪，是VTP协议的功能之一，用于减小中继端口上的没必要要的广播信息，从而节省带宽提升网络稳定性。默认是关闭的。（Cisco PT模拟器没法试验）

• 交换机的命令行VLAN模式包括：

• VLAN子模式                    Switch(vlan)#

• VLAN配置模式                 Switch(config-vlan)#

• VLAN接口(SVI)模式         Switch(config-if)#

实验设备：Switch_2960 2台；PC 4台；直通线；交叉线。

实验拓扑：

实验步骤：

        建立VLAN 2和VLAN 3，财务部对应VLAN 2，销售部对应VLAN 3

        将部门PC对应端口划分到相应的VLAN中

        为交换机配置VTP模式及VTP域名

        配置交换机间互联的端口为Trunk类型

PC设置
192.168.1.2        //PC0
192.168.1.3        //PC1
192.168.1.4        //PC2
192.168.1.5        //PC3
//子网掩码和网关
255.255.255.0
192.168.1.1

Switch0配置
Switch>en
Switch#conf t
Switch(config)#vlan 2                  //建立VLAN 2
Switch(config-vlan)#name Finance_Dept         //将该VLAN命名为Finance_Dept
Switch(config-vlan)#vlan 3             //建立VLAN 2
Switch(config-vlan)#name Sales_Dept          //将该VLAN命名为Sales_Dept
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //将端口配置为Trunk模式
Switch(config-if)#end
Switch#show vlan brief                //显示VLAN配置信息
Switch#vlan database                  //进入VLAN子模式
Switch(vlan)#vtp server                      //设置VTP模式为server
Switch(vlan)#vtp domain vtp0                 //设置VTP域名为vtp0
Switch(vlan)#exit
Switch#show vtp status                       //查看VTP配置信息

Switch1配置
Switch>en
Switch#vlan database                //进入VLAN子模式
Switch(vlan)#vtp client                     //设置VTP模式为client
Switch(vlan)#vtp domain vtp0                //设置VTP域名为vtp0，此处不填亦可
Switch(vlan)#exit
Switch#show vtp status             //查看VTP配置信息
Switch#show vlan brief             //显示VLAN配置信息
Switch#conf t
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //将端口配置为Trunk模式
Switch(config-if)#end
Switch#show r

PC0(命令提示符CMD下)
ping 192.168.1.3           //链路不通
ping 192.168.1.4           //链路通

PC1(命令提示符CMD下)
ping 192.168.1.4           //链路不通
ping 192.168.1.5           //链路通

---

实验环境： Windows 7 ，Cisco PT 7.0

参考资料：CCNA学习指南（第7版）