VLAN应用实例

VLAN

　　这次内容主要介绍VLAN的Access接口、Trunk接口、Hybird接口的配置实例，以及实际应用。

1、介绍三种接口

1.Access接口

　　（1）Access接口是交换机上用来链接用户主机的接口。

　　（2）配置Access接口（先进入相应端口）

　　　　使用port link-type access命令配置

　　　　并使用port default vlan+数字 命令配置VLAN号

2.Trunk接口

　　（1）Trunk接口通常用于交换机之间链接的端口，Trunk接口能够属于多个VLAN，能够接收和发送多个VLAN的报文。

　　（2）配置Trunk接口（先进入相应端口）

　　　　使用port link-type trunk命令配置

　　　　并使用port trunk allow-pass vlan+数字 命令配置VLAN号（可写多个数字或者all）

3.Hybird接口

　　（1）Hybird接口便可以链接普通终端的接入链路又能够链接交换机之间的干道链路，它容许多个VLAN的帧经过，并能够在出接口方向将某些VLAN帧的标签剥掉。　　

　　（2）配置Hybird接口

　　　　使用port link-type hybird命令配置

　　　　并使用port hybird untagged vlan+数字 命令使得交换机在该接口转发VLAN20 的帧时，剥离掉相应的VLAN Tag 20，以无标签形式发送给PC。

　　　　再使用port hybird pvid vlan+数字   命令即便未带标签，也能加上标签并转发到VLAN20

　　　　如果交换机互联，使用port hybird tagged vlan+数字 数字 说明仅接受带VLAN10和20的帧。

 

二，实验

　　实验内容：

　　　　某企业二层网络使用两台S3700减缓及S1和S2，且两台设备在不一样楼层。网络管理员国画了3个不一样VLAN，HR部门使用VLAN 10,市场部门使用VLAN 20，IT部门使用VLAN 30.如今须要让处于不一样楼层的HR部门和市场部门实现部门内部通讯，二两部门之间不容许相互通讯；IT部门能够访问任意部门。能够经过配置Hybird接口实现较复杂的VLAN控制。

　　实验拓扑图：

　　　　

 

 

 　实验步骤：

　　1.基本配置

 

 

 

 

 

 

 

 

 

 　　完成配置后，测试主机之间的连通性，此时全部主机均可连通。举一个例子：

 

 　

　　2.实现组内通讯，组间隔离

　　先设置zhusaiwei-S1

　　（1）改主机名

 

 　　（2）配置端口

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 配置完成以后使用display vlan命令查看接口与VLAN对应关系：

 

 

 

 

 

 用一样的方法配置zhusaiwei-S2的端口，此处省略步骤~~~

 

 

配置完成以后，检验一下哦！！

例如用PC5ping PC1，能够ping通

PC1pingPC3 在同一VLAN，能够ping通

 

 

PC3pingPC4，虽然在同一交换机上，但在不一样的VLAN 因此ping不通

 

 

 

 

 

实验作到这里就完成了哦~