实验拓扑图
名称 | 相连的接口 | IP地址 |
PC1 | F0/5 | 172.1.1.2/24 |
PC2 | F0/6 | 172.1.1.3/24 |
PC3 | F0/7 | 172.1.1.4/24 |
PC4 | F0/5 | 172.1.1.10/24 |
PC5 | F0/6 | 172.1.1.11/24 |
PC6 | F0/7 | 172.1.1.12/24 |
实验内容
- 分别把交换机命名为SWA,SWB。
- 划分虚拟局域网vlan,并静态的把端口划分到vlan中。
第一,使用两种方法划分vlan:
- 在全局模式下划分vlan:使用这种方法在SWA交换机上创建三个vlan,分别为vlan 2,vlan 3和vlan 4,vlan的名称可以任意定义。
- 进入vlan database划分vlan:使用这种方法在SWB交换机上创建三个vlan,分别为vlan 2,vlan 3和vlan 4,vlan的名称可以任意定义。
第二,按下面的要求把端口静态的划分到vlan中。
把SWA交换机上的F0/5端口划分到vlan 2,F0/6端口划分到vlan 3,F0/7端口划分到vlan 4。
把SWB交换机上的F0/5端口划分到vlan 2,F0/6端口划分到vlan 3,F0/7端口划分到vlan 4。
第三,删除vlan信息
在SWA交换机上删除vlan 2、vlan 3信息。
在SWB交换机上删除vlan 2、vlan 3信息。
实验步骤
- 交换机的基本配置
分别把交换机命名为SWA、SWB。
2.IP地址配置
按照要求分别配置主机的IP地址,并使用ping命令测试6台主机互相的通信情况,发现主机之间皆可互相通信。
3.划分vlan
1)SWA的vlan划分,在全局配置模式下进行划分:
2)SWB的vlan划分,在vlan database下进行划分:
4.把端口静态的划分到vlan中
1)SWA的配置如下:
配置完成后交换机的配置显示如下(鼠标放到交换机上显示):
2)SWB参考SWA进行配置
5.查看配置
在SWA和SWB中运行show vlan或者show vlan brief,会显示vlan配置信息:
6.实测vlan
使用ping命令测试6台主机的通信情况,会发现:
1)同一交换机下的三台主机虽然处于同一网段但不能通信,因为处于不同的虚拟局域网,想实现通信只能借助三层设备(路由器或三层交换机);
2)SWA和SWB交换机下的主机之间也不能互相通信,解决方法有两个。
方法一:在两台交换机之间连接三条线路,用于连接不同的vlan。其中两个交换机连接的接口情况为:F0/8-F0/8,F0/9-F0/9,F0/10-F0/10,如下图:
此时将双方互通的接口划分到不同的vlan中(步骤4),例如SWA的F0/8接口划分到vlan 2,SWB的F0/8接口划分到vlan 3,则主机PC1和主机PC5可实现通信。可任意测试下F0/8, F0/9, F0/10接口划分到不同的vlan实现不同主机的通信。
- 方法二,在两个交换机之间建立一条trunk中继线线路代替方法一种的三条连线,双方都接F0/24.配置方法如下。
- SWA的trunk配置如下图:
- SWB的trunk配置参照SWA
此时,再验证主机之间的通信关系,发现PC1和PC4可互通,PC2和PC5可互通,PC3和PC6可互通,因为他们分别属于相同的vlan。
- 删除vlan信息
在SWA交换机删除vlan 2、vlan 3的信息,如下图所示:
思考题
知识扩展:了解交换机接口trunk和access的区别。
1. 概念区别
Trunk端口是用于连接两台交换机或者交换机和路由器之间的端口,可以传输多个VLAN的数据。它可以将数据封装为VLAN标记,并将其传输到其他交换机的对应端口。Trunk端口不属于任何VLAN,是全局的,因此,可以在多个VLAN之间传输数据。
Access端口是用于连接交换机和主机设备之间的端口,通常用来连接电脑、服务器、打印机等设备。Access端口只属于一个VLAN,并不可以传输多个VLAN的数据。Access端口默认情况下是未标记的,即传输的数据没有VLAN的标记。
2. 配置区别
在配置交换机端口的时候,不同类型的端口需要使用不同的命令进行配置。
3. 数据传输区别
由于Trunk和Access的端口类型不同,在数据传输时也有一些区别。Trunk端口可以传输多个VLAN的数据,而Access端口只能传输一个VLAN的数据。在Trunk端口进行数据传输时,需要对数据进行VLAN标记,以便其他交换机识别。
在数据传输的过程中,Trunk端口可以根据VLAN标记将数据传输到对应的VLAN中,而Access端口只能将数据传输到自己所属的VLAN中。这就是为什么Trunk端口可以实现跨VLAN通信,而Access端口不行的原因。
4. 安全区别
在网络安全方面,Trunk端口和Access端口也有区别。由于Trunk端口可以传输多个VLAN的数据,因此,需要进行相应的配置和限制,以确保数据安全。如果不进行限制,可能会造成数据泄露和其他安全问题。
而Access端口只能传输一个VLAN的数据,相对来说,它的安全性要高一些。但是,在实际应用中,Access端口仍需要考虑限制和安全策略。