vlan是虚拟局域网,就是把一个大的局域网,分成多个隔离的,小的局域网
这样做的好处主要有两点
1.隔离广播域,让每个节点不需要收到太多无关的广播包,从而减少计算性能和网络带宽的无谓消耗。从而保证局域网的性能。
2.隔离常见病毒与攻击,这样即使某个主机感染arp病毒、dhcp攻击病毒等常见局域网病毒,影响的范围也只限于本vlan,不会影响到其他vlan,可以将故障限制在比较小的范围。
一来造成的影响小
二来排查故障也更加容易。
拓扑图
一、先配置各个PC机的ip地址 在交换机1里面配置VLAN
Vlan 10
Port g1/0/1
Vlan 20
Port g1/0//2
Vlan 30
Port g1/0/3配置交换机2的VLAN
Vlan 10
Port g1/0/1
Vlan 20
Port g1/0//2
Vlan 30
Port g1/0/4二、配置交换机1的trunk
Int g1/0/3
Port link-type trunk
Port trunk permit vlan 10 20 30 //同时允许通过三个VLAN
Quit
配置交换机2的trunk
Int g1/0/3
Port link-type trunk
Port trunk permit 10 20 30 //同时允许通过三个VLAN
Quit三、配置pc1机hybrid
Int g1/0/1
Port link-type hybrid //如果报错的话可以使用 port link-type access命令之后在使用hybrid
Port hybrid vlan 10 30 untagged //vlan 10 30 不标签就允许通过
Port hybrid pvid vlan 10 //允许自身的VLAN10 通过
quit
配置pc2机hybrid
Int g1/0/2
Port link-type hybrid //如果报错的话可以使用 port link-type access命令之后在使用hybrid
Port hybrid vlan 20 30 untagged //vlan 10 30 不标签就允许通过
Port hybrid pvid vlan 20 //允许自身的VLAN10 通过
quit
配置pc3机hybrid
Int g1/0/1
Port link-type hybrid //如果报错的话可以使用 port link-type access命令之后在使用hybrid
Port hybrid vlan 10 30 untagged //vlan 10 30 不标签就允许通过
Port hybrid pvid vlan 10 //允许自身的VLAN10 通过
quit
配置pc4机hybrid
Int g1/0/2
Port link-type hybrid //如果报错的话可以使用 port link-type access命令之后在使用hybrid
Port hybrid vlan 20 30 untagged //vlan 10 30 不标签就允许通过
Port hybrid pvid vlan 20 //允许自身的VLAN10 通过
quit
配置pc5机hybrid
Int g1/0/4
Port link-type hybrid //如果报错的话可以使用 port link-type access命令之后在使用hybrid
Port hybrid vlan 10 20 30 untagged //vlan 10 30 不标签就允许通过
Port hybrid pvid vlan 30 //允许自身的VLAN10 通过
quit结果展示
交换机1配置信息
交换机2配置信息
Pc7主机能ping通其余主机
Pc3主机能ping通pc5 pc7但是不能ping通pc4 pc6
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
