目录
实验3.1:VLAN创建、端口划分
实验要求:
将PC0与PC1划分在VLAN2,PC2于PC3划分在VLAN3,划分完成后同一VLAN下的PC可以互相Ping通,不同VLAN的PC无法互访。
(1)创建VLAN
S1(config)#vlan 2
S1(config-vlan)#name VLAN2
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name VLAN3
S1(config-vlan)#exit
(2)端口划分VLAN
S1(config)#interface FastEthernet0/1
S1(config-if)# switchport access vlan 2
S1(config-if)# switchport mode access
S1(config-if)#interface FastEthernet0/2
S1(config-if)# switchport access vlan 2
S1(config-if)# switchport mode access
S1(config-if)#interface FastEthernet0/3
S1(config-if)# switchport access vlan 3
S1(config-if)# switchport mode access
S1(config-if)#interface FastEthernet0/4
S1(config-if)# switchport access vlan 3
S1(config-if)# switchport mode access
验证
实验3.2:Trunk配置
*两边交换机配置步骤一致,故只展示一边配置
(1)创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name VLAN3
Switch(config-vlan)#exit
(2)加入VLAN
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
(3)配置Trunk
Switch(config)#int f0/24
*注意:若使用的交换机为Cisco2960,则无需执行此命令:switchport trunk encanpsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 199//配置不存在的vlan避免VLAN跳跃攻击
Switch(config-if)#switchport trunk nonegotiate//关闭自动协商
Switch(config-if)#switchport trunk allowed vlan 1-3//仅允许vlan1-3的 数据包通过,若将1-3改为all则是允许所有数据包通过
验证
实验3.3单臂路由实现VLAN间路由
交换机配置:
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name VLAN3
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#int f0/24
Switch(config-if)#switchport mode trunk//配置trunk
路由器配置:
Router(config)#int g0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 2//此次的2为VLAN id号,定义子接口承载的是VLAN2的流量
Router(config-subif)#ip address 172.16.2.254 255.255.255.0//配置IP地址,用作VLAN2的默认网关
Router(config-subif)#int g0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 172.16.3.254 255.255.255.0
验证
注意:仅供学习参考,转载请注明出处。
项目拓扑(仅供参考): https://url79.ctfile.com/d/33928079-50042383-b6cdfc?p=7430 (访问密码:7430)