實驗五 交換機划分Vlan配置
一、實驗目標
- 理解虛擬LAN(VLAN)基本配置;
- 掌握一般交換機按端口划分VLAN的配置方法;
- 掌握Tag VLAN配置方法。
二、實驗背景
某一公司內財務部、銷售部的PC通過2台交換機實現通信;要求財務部和銷售部的PC可以互通,但為了數據安全起見,銷售部和財務部需要進行互相隔 離,現要在交換機上做適當配置來實現這一目標。
三、技術原理
1.VLAN是指在一個物理網段內。進行邏輯的划分,划分成若干個虛擬局域網,VLAN做大的特性是不受物理位置的限制,可以進行靈活的划分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信,不同VLAN間的主機之間互相訪問必須經路由設備進行轉發,廣播數據包只可以在本VLAN內進行廣播,不能傳輸到其他VLAN中。
2.Port VLAN是實現VLAN的方式之一,它利用交換機的端口進行VALN的划分,一個端口只能屬於一個VLAN。
3.Tag VLAN是基於交換機端口的另一種類型,主要用於是交換機的相同Vlan內的主機之間可以直接訪問,同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協議的標准,在使用配置了Tag VLAN的端口進行數據傳輸時,需要在數據幀內添加4個字節的8021.Q標簽信息,用於標示該數據幀屬於哪個VLAN,便於對端交換機接收到數據幀后進行准確的過濾。
四、實驗步驟
- 新建Packet Tracer拓撲圖;
- 划分VLAN;
- 將端口划分到相應VLAN中;
- 設置Tag VLAN Trunk屬性;
- 測試
五、實驗設備
Switch_2960 2台;PC 4台;直連線
六、實驗拓撲圖
七、實驗命令
PC1
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC4
IP: 192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1
Switch1
en
conf t
vlan 2
exit
vlan 3
exit
inter fa 0/1
switch access vlan 2
exit
inter fa 0/2
switch access vlan 3
exit
inter fa 0/24
switch mode trunk
end
show vlan
Switch2
en
conf t
vlan 2
exit
vlan 3
exit
int fa 0/1
switch access vlan 2
exit
int fa 0/2
switch access vlan 3
exit
int fa 0/24
switch mode trunk
end
show vlan
PC1 ping PC2 timeout
PC1 ping PC3 Reply
八、實驗結果
1.配置PC0 ip地址
2.配置PC1 ip地址
3.配置PC2 ip地址
4.配置PC3 ip地址
5.switch0配置
6.switch1配置
7.連通測試:
