交换机VLAN的配置——交换机VLAN端口隔离

最新推荐文章于 2024-05-17 02:51:09 发布

weixin_33688840

最新推荐文章于 2024-05-17 02:51:09 发布

阅读量1k

点赞数

原文链接：http://blog.51cto.com/homechen/310160

版权

交换机VLAN的配置

1、交换机VLAN端口隔离

在这个实验中，创建VLAN 10和VLAN 20，将Host A、Host B划入VLAN 10，Host C、Host D划入VLAN 20，实现VLAN间端口的隔离。网络拓扑图1所示。

图1、交换机VLAN端口隔离拓扑图

在创建划分VLAN之前，用ping命令测试各PC之间应能通信的，创建VLAN后，不同的VLAN之间是不能通信的。

各主机PC的IP配置参数如下：

Host A：192.168.0.1 子网掩码：255.255.255.0 连接交换机的f0/1端口

Host B：192.168.0.2 子网掩码：255.255.255.0 连接交换机的f0/2端口

Host C：192.168.0.3 子网掩码：255.255.255.0 连接交换机的f0/10端口

Host D：192.168.0.4 子网掩码：255.255.255.0 连接交换机的f0/11端口

创建VLAN的具体配置过程。

Switch>enable ...........！进入特权模式

Switch#configure terminal ..........！进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10 . ...........！创建VLAN 10

Switch(config-vlan)#name 10 ..............！把VLAN 10 命名为10

Switch(config-vlan)#exit

Switch(config)#vlan 20 ...........！创建VLAN 20

Switch(config-vlan)#name 20 .............！把VLAN 10 命名为20

Switch(config-vlan)#exit

创建VLAN 后，退出VLAN配置模式后，在特权模式下输入Switch#show vlan查看创建的VLAN后的信息。

使用命令：show vlan显示的VLAN的信息如下所示。

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 10 active

20 20 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

将端口分配给VLAN，过程如下：

Switch#configure terminal ..........！进入全局配置模式

Switch(config)#interface f0/1 .........！进入f0/1的接口配置模式

Switch(config-if)#switchport access vlan 10 .......！将f0/1的端口加入vlan 10中

Switch(config-if)#exit

Switch(config)#interface f0/2 ..........！进入f0/2的接口配置模式

Switch(config-if)#switchport access vlan 10 ...............！将f0/2的端口加入vlan10中

Switch(config-if)#exit

Switch(config)#interface f0/10 .............！进入f0/10的接口配置模式

Switch(config-if)#switchport access vlan 20 ......！将f0/10的端口加入vlan 20中

Switch(config-if)#exit

Switch(config)#interface f0/11 .................！进入f0/11的接口配置模式

Switch(config-if)#switchport access vlan 20 .........！将f0/11的端口加入vlan 20中

Switch(config-if)#

VLAN创建完成后，并把相应的端口加入进来，不同的VLAN之间不可以通信（不能相互ping通），再次使用命令Switch#show vlan查看配置好的VLAN信息，如下所示。

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 10 active Fa0/1, Fa0/2

20 20 active Fa0/10, Fa0/11

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

最终的实验结果：Host A和Host B可以相互ping通，Host C和Host D可以相互ping通，其他的都不可以ping通。

2、跨交换机实现VLAN通信

在这个实验中，创建VLAN 10和VLAN 20，将Host A、Host D划入VLAN 10，Host B、Host C划入VLAN 20，实现跨VLAN间。网络拓扑图1所示。

图2、跨交换机VLAN拓扑图

在没有创建VLAN之前，PC之间可以相互ping通，创建VLAN后，相同VLAN可以相互ping通。两台交换机使用F0/5口连接。

各主机PC的配置如下：

Host A：192.168.0.1 子网掩码：255.255.255.0 划入VLAN 10，连接的f0/1端口

Host B：192.168.0.2 子网掩码：255.255.255.0 划入VLAN 20，连接的f0/2端口

Host C：192.168.0.3 子网掩码：255.255.255.0 划入VLAN 20，连接的f0/2端口

Host D：192.168.0.4 子网掩码：255.255.255.0 划入VLAN 10，连接的f0/1端口

对交换机A的配置：

Switch>enable ...............进入交换机的特权模式

Switch#configure terminal ..............进入交换机的全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10 .................创建VLAN 10

Switch(config-vlan)#name 10 .............将VLAN 10命名为10

Switch(config-vlan)#exit

Switch(config)#vlan 20 ................创建VLAN 20

Switch(config-vlan)#name 20 .........将VLAN 20 命名为 20

Switch(config-vlan)#exit

Switch(config)#interface f0/1 ....................进入F0/1的接口配置模式

Switch(config-if)#switchport access vlan 10 ..............把F0/1端口加入VLAN 10中

Switch(config-if)#interface f0/2 ...............进入F0/2的接口配置模式

Switch(config-if)#switchport access vlan 20 ...............把F0/2的端口加入VLAN 20中

Switch(config-if)#interface f0/5 .............进入F0/5的接口配置模式

Switch(config-if)#switchport mode trunk ............设置当前端口（F0/5）为Trunk模式

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up

Switch(config-if)#

交换机B的配置：

Switch>enable ...............进入交换机的特权模式

Switch#configure terminal ..............进入交换机的全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10 .................创建VLAN 10

Switch(config-vlan)#name 10 .............将VLAN 10命名为10

Switch(config-vlan)#exit

Switch(config)#vlan 20 ................创建VLAN 20

Switch(config-vlan)#name 20 .........将VLAN 20 命名为 20

Switch(config-vlan)#exit

Switch(config)#interface f0/1 ....................进入F0/1的接口配置模式

Switch(config-if)#switchport access vlan 10 ..............把F0/1端口加入VLAN 10中

Switch(config-if)#interface f0/2 ...............进入F0/2的接口配置模式

Switch(config-if)#switchport access vlan 20 ...............把F0/2的端口加入VLAN 20中

Switch(config-if)#interface f0/5 .............进入F0/5的接口配置模式

Switch(config-if)#switchport mode trunk ............设置当前端口（F0/5）为Trunk模式

其实，交换机A和交换机B的配置是一样的。配置完成后，Host A和Host D之间可以相互通信，Host B和Host C之间可以通信，但是Host A和Host B、Host A和Host C、Host B和Host D、Host C和Host D之间不能相互通信。

转载于:https://blog.51cto.com/homechen/310160

weixin_33688840

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
交换机VLAN的配置——交换机VLAN端口隔离

交换机VLAN的配置1、交换机VLAN端口隔离在这个实验中，创建VLAN10和VLAN20，将HostA、HostB划入VLAN10，HostC、HostD划入VLAN20，实现VLAN间端口的隔离。网络拓扑图1所示。图1、交换机VLAN端口隔离拓扑图在创建划分VLAN之前，用ping命令测试各PC之间应能通信的，创建VLAN后，不同的VLAN之间是不能通信的...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。