VLAN划分方法 | 描述 | 使用场景 |
基于端口 | 直接指定该端口所属的VLAN | 适用于设备位置固定的安全环境 |
基于MAC地址 | 根据数据帧头部的MAC地址来划分VLAN | 适用于设备位置不固定,但设备MAC地址固定的小型网络 |
基于子网 | 根据数据包头部的源IP地址来划分VLAN | 适用于对移动性和简化管理有较高要求的安全环境 |
基于网络层协议 | 根据数据帧的协议类型和封装格式来划分VLAN | 适用于同时运行了多种协议的杂合网络 |
基于匹配策略 | 根据配置的策略来划分VLAN,策略中可以组合多种参数,如端口、MAC地址、IP地址等 | 适用于需求较为复杂,无法通过单一方法划分VLAN的环境 |
关于本实验
在一家微型企业中,企业的办公区域分为两个房间,一个小房间为老板办公室,另一个大房间为开放办公室,财务部和销售部的员工共同使用这个开放办公空间。
我们需要通过VLAN的划分,使老板PC、财务部PC和销售部PC之间无法进行通信,保障其安全性和便捷性。同时在这个办公环境中,财务部和销售部各自拥有本部门的服务器,财务部PC可以访问财务部服务器,销售部PC可以访问销售部服务器,但不可跨部门访问。
在本实验中,我们着重关注VLAN的概念和配置,实验所需的两台交换机只做二层交换机使用,不启用路由功能,且不在交换机上为PC配置默认网关。我们不考虑PC连接外网的需求,只考虑公司内部终端之间的通信。
实验目的
掌握创建VLAN的命令,允许VLAN内部通信,不允许VLAN之间通信。
掌握将交换机端口配置为Access、Trunk、Hybid端口的命令。
掌握限制Trunk链路上允许传输的VLAN的命令。
掌握根据端口、MAC地址划分VLAN的方法。
实验组网介绍
![](https://img-blog.csdnimg.cn/img_convert/7e3586a73629ea111db2349ec6384b5d.png)
设备 | 接口 | IP地址 | 子网掩码 | MAC地址 |
PC10-1 | E0/0/1 | 10.0.10.1 | 255.255.255.0 | 00-E0-FC-00-10-01 |
PC20-1 | E0/0/1 | 10.0.20.1 | 255.255.255.0 | 00-E0-FC-00-20-01 |
PC20-2 | E0/0/1 | 10.0.20.2 | 255.255.255.0 | 00-E0-FC-00-20-02 |
PC30-1 | E0/0/1 | 10.0.30.1 | 255.255.255.0 | 00-E0-FC-00-30-01 |
Server20 | E0/0/0 | 10.0.20.10 | 255.255.255.0 | 00-E0-FC-00-20-10 |
Server30 | E0/0/0 | 10.0.30.10 | 255.255.255.0 | 00-E0-FC-00-30-10 |
实验任务列表
创建VLAN。
基于端口划分VLAN。
基于MAC地址划分VLAN。
验证配置效果。
实验配置任务
创建VLAN。
VLAN ID | 交换机端口 | PC或服务器 |
10 | S1: G0/0/1~G0/0/3 | PC10-1 |
20 | S1: G0/0/4~G0/0/9 S2: G0/0/1 | PC20-1、PC20-2 Server20 |
30 | S1: G0/0/4~G0/0/9 S2: G0/0/2 | PC30-1 Server30 |
1.在交换机S1、S2上创建VLAN。
![](https://img-blog.csdnimg.cn/img_convert/6e8290a6b7d7248ec1ffd7851bee1eb1.png)
![](https://img-blog.csdnimg.cn/img_convert/6123d500f0f1a95e86a51b49818ed326.png)
2.查看VLAN汇总信息。
![](https://img-blog.csdnimg.cn/img_convert/11d01cbf8ad7f1bdb27407fba9633a38.png)
3.查看VLAN与端口的对应关系。
![](https://img-blog.csdnimg.cn/img_convert/0852f724b1cfa46d7275f47f176ead79.png)
基于端口划分VLAN。
交换机 | 端口 | 类型 | VLAN |
S1 | G0/0/1-G0/0/3 G0/0/10 | Access Trunk | 10 20、30 |
S2 | G0/0/1 G0/0/2 G0/0/10 | Access Access Trunk | 20 30 20和30 |
1.在S1上配置G0/0/1~G0/0/3端口。
![](https://img-blog.csdnimg.cn/img_convert/78fbb071ff7cc616ca8e208864505afb.png)
2.查看G0/0/1~G0/0/3的配置结果。
![](https://img-blog.csdnimg.cn/img_convert/9f1aed675ebd323e027b930926fa35b9.png)
3.在S2上配置G0/0/1、G0/0/2端口。
![](https://img-blog.csdnimg.cn/img_convert/d45f44fb023cb779def96cd2453f2195.png)
4.查看G0/0/1和G0/0/2的配置结果。
![](https://img-blog.csdnimg.cn/img_convert/ed71a4d50d499a8c4a0ccf4e0fc541bc.png)
5.配置S1上的Trunk端口。
![](https://img-blog.csdnimg.cn/img_convert/9801e7d9a5bdebcd0004cd86bb99bc48.png)
6.查看Trunk端口支持的VLAN。
![](https://img-blog.csdnimg.cn/img_convert/fb4070807ef10381612b87395844c583.png)
7.从Trunk上移除VLAN1。
![](https://img-blog.csdnimg.cn/img_convert/dd091741ab88b013a9e90596dcec8f12.png)
8.查看Trunk端口支持的VLAN。
![](https://img-blog.csdnimg.cn/img_convert/f8508a3880989521bcba763f5a5f4409.png)
9.配置S2上的Trunk端口。
![](https://img-blog.csdnimg.cn/img_convert/5af07dcac1689494011931ad058cf49f.png)
10.查看Trunk端口支持的VLAN。
![](https://img-blog.csdnimg.cn/img_convert/9fcb975f3b5c39229a4384bbc92d62f4.png)
基于MAC地址划分VLAN。
1.在S1上关联MAC地址和VLAN。
读者可以从PC的配置界面查看PC的MAC地址,或者更改MAC地址为易于识别的值。
![](https://img-blog.csdnimg.cn/img_convert/ddd06602e2a0c4ed4647e95dede5dfc2.png)
2.验证MAC地址与VLAN的关联。
![](https://img-blog.csdnimg.cn/img_convert/9cde0e4081233acd64ee489559ead7a2.png)
3.在G0/0/4上完成配置。
![](https://img-blog.csdnimg.cn/img_convert/f40080db021fee73166e38845494a9a6.png)
4.查看G0/0/4的配置。
![](https://img-blog.csdnimg.cn/img_convert/0af29ca7430694f1c382a5aac8810eeb.png)
5.批量配置G0/0/5~G0/0/9的端口。
![](https://img-blog.csdnimg.cn/img_convert/94c18cb1ed6556447e9b14ba1ff812fe.png)
验证配置效果。
![](https://img-blog.csdnimg.cn/img_convert/717554d04185c86149da6aa4912db144.png)