实验五 交换机划分Vlan配置

实验五　交换机划分Vlan配置

1、实验目标

1. 理解虚拟LAN(VLAN)基本配置；
2. 掌握通常交换机按端口划分VLAN的配置方法；
3. 掌握Tag VLAN配置方法。

2、实验背景

　　 某一公司内财务部、销售部的PC经过2台交换机实现通讯；要求财务部和销售部的PC能够互通，但为了数据安全起见，销售部和财务部须要进行互相隔     离，现要在交换机上作适当配置来实现这一目标。

3、技术原理

　　1．VLAN是指在一个物理网段内。进行逻辑的划分，划分红若干个虚拟局域网，VLAN作大的特性是不受物理位置的限制，能够进行灵活的划分。VLAN具有了一个物理网段所具有的特性。相同VLAN内的主机能够相互直接通讯，不一样VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只能够在本VLAN内进行广播，不能传输到其余VLAN中。

　　2．Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

　　3．Tag VLAN是基于交换机端口的另外一种类型，主要用因而交换机的相同Vlan内的主机之间能够直接访问，同时对不一样Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，须要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪一个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

4、实验步骤

1. 新建Packet Tracer拓扑图；
2. 划分VLAN；
3. 将端口划分到相应VLAN中；
4. 设置Tag VLAN Trunk属性；
5. 测试

5、实验设备

　　Switch_2960 2台；PC 4台；直连线

6、实验拓扑图

7、实验命令

PC1

IP: 192.168.1.2

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.1.3

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC3

IP: 192.168.1.4

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC4

IP: 192.168.1.5

Submark: 255.255.255.0

Gateway: 192.168.1.1

 

Switch1

en

conf t

vlan 2

exit

vlan 3

exit

inter fa 0/1

switch access vlan 2

exit

inter fa 0/2

switch access vlan 3

exit

inter fa 0/24

switch mode trunk

end

show vlan

Switch2

en

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switch access vlan 2

exit

int fa 0/2

switch access vlan 3

exit

int fa 0/24

switch mode trunk

end

show vlan

 

PC1 ping PC2 timeout

PC1 ping PC3 Reply

8、实验结果

　　1.配置PC0 ip地址

　　2.配置PC1 ip地址

　　3.配置PC2 ip地址

　　4.配置PC3 ip地址

　　5.switch0配置

 

 

　　6.switch1配置

　　7.连通测试：