思科实验 Vlan的基本配置（1）

实验背景：某公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

实验的拓扑图：

涉及到的知识：

1.vlan（虚拟局域网）：相同VLAN内的主机可以相互直接通信，不同VLAN的主机之间相互通信必须经路由设备

2.交换机在默认情况下所有端口都在vlan1下

3.trunk端口可承载多种vlan信息

 先将主机的IP地址配好：

对交换机进行配置：以右边的交换机为例 

Switch>en                             进入特权模式
Switch#conf t                        进入全局配置模式

创建vlan2：
Switch(config)#vlan 2           
Switch(config-vlan)#exit

创建vlan3：
Switch(config)#vlan 3
Switch(config-vlan)#exit

Switch(config)#int f0/2                       
Switch(config-if)#switch access vlan 2         将f0/2端口指派到vlan2下
Switch(config-if)#exit   

                     
Switch(config)#int f0/3                      
Switch(config-if)#switch access vlan 3         将f0/3端口指派到vlan3下
Switch(config-if)#exit

Switch(config)#int f0/1                       
Switch(config-if)#switch mode trunk             将f0/1端口指派为trunk端口

关于为什么要设置trunk端口：

vlan2的信息和vlan3的信息都要经过画红色圈的链路，故将f0/1设置为trunk端口，使链路能承载多种vlan信息。

然后用PC0去pingPC2和PC3，一个可达一个不可达。实现了在同一个网络的隔离。