VLAN 基础设置及Aceess接口

实验内容

本实验模拟企业网络场景。公司内网是一一个大的局域网，二层交换机S1放置在一楼，在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼，在二楼办公的部门有市场部和研发部。因为交换机组成的是-一个广播网，交换机链接的全部主机都能互相通讯，而公司策略是:不一样部门之间的主机不能互相通讯，同一.部门内的主机才能够互相访问。所以须要在交换机上划分不一样的VLAN,并将链接主机的交换机接口配置成Access接口划分到相应VLAN内。

实验拓扑

VLAN基础配置及Access接口拓扑如图所示

 

 

 

实验编址

设备	接口	IP地址	子网掩码	默认网关
PC1	Ethernet 0/0/1	10.1.1.1	255.255.255.0	N/A
PC2	Ethernet 0/0/1	10.1.1.2	255.255.255.0	N/A
PC3	Ethernet 0/0/1	10.1.1.3	255.255.255.0	N/A
PC4	Ethernet 0/0/1	10.1.1.4	255.255.255.0	N/A
PC5	Ethernet 0/0/1	10.1.1.5	255.255.255.0	N/A

实验步骤

一、基本配置

根据实验编址进行相应的基本IP的配置，在此步骤中不要为交换机建立任何的VLAN

使用ping命令检测各直连链路的连通性，全部的PC都能相互通讯

 

 

 

 

 

 

 

 

 

 

二、建立VLAN

除默认VLAN 1外，其他VLAN须要经过命令来手工建立，建立VLAN有两种方式，一种是使用vlan命令建立单个VLAN，另外一种方式是使用vlan batch命令一次建立多个VLAN。

在S1上使用两条命令分别建立VLAN 10和VLAN 20。

 

 

 

在S2上使用vlan batch命令建立VLAN 30和VLAN 40

 

 

 

配置完成后，在S1和S2上使用display vlan命令查看VLAN的相关信息。

 

 

 

能够观察到，S1和S2都已经成功建立了相应VLAN，但目前没有任何接口加入所建立的VLAN 10与20中，默认状况下交换机上全部接口都属于VLAN 1。

 

三、配置Access接口

按照拓扑，使用port link- type access命令配置全部S1和S2交换机上链接PC的接口类型为Access类型接口，并使用port default vlan命令配置接口的默认VLAN并同时加入相应VLAN中。默认状况下，全部接口的默认VLAN ID为1。

 

 

 

配置完成后，查看S1和S2上的VLAN信息

 

 

 

能够观察到，目前两台交换机上链接PC的接口都已经加入到相应的所属部门的VLAN当中

四、检查配置结果

在交换机上将不一样接口加入各自不一样的VLAN后，属于相同的VLAN接口处于同一个广播域，相互之间能够直接通讯。属于不一样VLAN的接口是处于不一样的广播域，相互之间不能直接通讯。

在本实验环境中，只有同属于IT部门VLAN 10的两台主机PC-1和PC-2之间能够互相通讯其余不一样部门间的PC之间将没法通讯。在IT部门的终端PC-1上分别测试与同部门门的终端PC-2、HR部的PC-3间的连通性。