碼上快樂

相關內容    簡體    繁體

VLAN基礎配置及Access接口

本文轉載自   查看原文   2019-11-19 20:11   336 

一、實驗內容

     本實驗模擬企業網絡場景。公司內網是一個大的局域網,二層交換機 S1放置在一樓,在一樓辦公的部門有IT部和人事部:二層交換機S2放置在二樓,在二樓辦公的部門有市場部和研發部。由於交換機組成的是一個廣播網,交換機連接的所有主機都能互相通信,而公司策略是:不同部門之間的主機不能互相通信,同一部門內的主機才可以互相訪問。因此需要在交換機上划分不同的VLAN,並將連接主機的交換機接口配置成Access接口划分到相應VLAN內。

二、實驗拓撲

 

 

一、實驗步驟

1.基本配置

根據實驗編址進行相應的基本IP地址配置,在此步驟中不要為交換機創建任何的VLAN。

使用ping命令檢測各個直連鏈路的連通性,所有PC都能相互通信。

 

 

2.創建VLAN

除默認VLAN 1外,其余VLAN需要通過命令來手工創建。創建VLAN有兩種方式,一種是使用vlan命令一次創建單個VLAN,另一種方式是使用vlan batch命令一次創建多個VLAN。

在S1上使用兩條命令分別創建VLAN 10和VLAN 20。

 

 

在S2上使用一條vlan bath命令創建VLAN 30和VLAN 40。

 

 

配置完成后,在S1和S2上使用display vlan命令查看VLAN的相關信息。

 

 

 

 

可以觀察到,S1和S2都已經成功創建了相應VLAN。但目前沒有任何接口加入所創建的VLAN 10與20中,默認情況下交換機上所有接口都屬於VLAN 1。

3.配置Access接口

按照拓撲,使用port link-type access命令配置所有S1和S2交換機上鏈接PC的接口類型為Access類型接口,並使用port default vlan命令配置接口VLAN並同時加入相應VLAN中,默認情況下,所有接口的默認VLAN ID為1。

<fengnuoS1>system-view

Enter system view, return user view with Ctrl+Z.

[fengnuoS1]interface ethernet0/0/1

[fengnuoS1-Ethernet0/0/1]port link-type access

[fengnuoS1-Ethernet0/0/1]port default vlan 10

[fengnuoS1-Ethernet0/0/1]interface ethernet0/0/2

[fengnuoS1-Ethernet0/0/2]port link-type access [fengnuoS1-Ethernet0/0/2]port default vlan 10 [fengnuoS1-Ethernet0/0/2]interface ethernet0/0/3

[fengnuoS1-Ethernet0/0/3]port link-type access

[fengnuoS1-Ethernet0/0/3]port default vlan 20 [fengnuoS1-Ethernet0/0/3]quit

[fengnuoS1]quit

<fengnuoS1>save

The current configuration will be written to the device.

Are you sure to continue?[Y/N]y

Now saving the current configuration to the slot 0.

Nov 19 2019 17:46:42-08:00 fengnuoS1 %%01CFM/4/SAVE(l)[1]:The user chose Y when

deciding whether to save the configuration to the device.

Save the configuration successfully.

 

 

[fengnuoS2]interface ethernet0/0/1

[fengnuoS2-Ethernet0/0/1]port link-type access

[fengnuoS2-Ethernet0/0/1]port default vlan 30

[fengnuoS2-Ethernet0/0/1]interface ethernet0/0/2

[fengnuoS2-Ethernet0/0/2]port link-type access

[fengnuoS2-Ethernet0/0/2]port default vlan 40

 

 

配置完成后,查看S1與S2上的VLAN信息。

 

 

 

 

可以觀察到,目前兩台交換機上鏈接PC的接口都已經加入到相應所屬部門的VLAN當中。

4.檢查配置結果

在交換機上將不同接口加入各自不同的VLAN中后,屬於相同VLAN的接口處於同一個廣播域,相互之間可以直接通信。屬於不同VLAN的接口處於不同的廣播域,相互之間不能直接通信。

在本實驗環境中,只有屬於IT部門的VLAN 10的兩台主機PC-1和PC-2之間可以相互通信。其他不同部門間的PC之間將無法通信。

在IT部門的終端PC-1上分別測試與同部門的終端PC-2、HR部門的PC-3間的連通性。

 

 

可以觀察到,相同VLAN內的PC可以互相通信,不同VLAN內的PC間無法通信。

思考

在本實驗中,如果將S2的接口E 0/0/5 配置成Access類型的接口,並划入VLAN 30 中,此時PC1能否ping通PC4,能否ping通PC5?為什么?


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 eNSP VLAN划分基礎配置及Access接口 eNSP仿真軟件之VLAN基礎配置及Access接口 eNSP——VLAN基礎配置和Access eNSP VLAN划分基礎配置及Trunk接口 VLAN配置Trunk接口 華為:vlan基礎配置及實驗 交換機二層接口access、trunk、hybird三種模式對VLAN的處理過程 VLAN的基本配置 【vlan-trunk和802.1q子接口配置】 VLAN虛擬局域網知識筆記之(二) VLAN端口類型和基礎配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM