Vlan能隔離廣播域和增強網絡通信的安全性,以太網通常由多台交換機組成。
實驗目的:
了解VLAN的應用場景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相應VLAN的方法
一、 先配置好PC機IP,然後使用ping指令檢查各直連鍊路連通性,所有的PC都能互相通信。如下:
其他主機測試相同,就不示範了。二、 建立VLAN,使用vlan指令建立單個vlan,也可以使用vlan batch指令一次建立多個VLAN.
先在SW1建立vlan10 和vlan20。
在SW2裝置上使用vlan batch指令建立VLAN30和40.
建立完成後使用disp vlan指令分别檢視vlan資訊。
可以看到SW1和SW2都成功建立了相應vlan,預設情況下交換機所有接口都屬于vlan1.
三、 配置Access接口
使用port link-type access指令配置所有SW1、SW2連接配接PC的接口類型為Access接口,并使用port default vlan指令配置接口的預設vlan并同時加入相應vlan中。
配置完成後檢視交換機資訊。
SW1:
SW2:
可以看到目前兩台交換機上連結PC的接口都已經加入到相應所屬部門的vlan當中
四、 檢查配置結果:
在交換機上将不同的接口加入到不同vlan中後,屬于相同vlan的接口處于同一個廣播域,可以互相通信,屬于不同vlan的接口是處于不同廣播域,不能互相通信。
是以,在本實驗中隻有同屬于IT部門vlan10的兩台主機PC-1和PC-2之間可以互相通信。
現做如下測試:
PC1與PC2通信測試:
結果可以通信PC1與PC3通信測試: