实验名称

  跨交换机实现VLAN

实验目的

  掌握如何在交换机上划分基于端口的VLAN、给VLAN内添加端口,理解跨交换机之间VLAN的特点。

需求分析

  通过划分PortVLAN来实现交换机的端口隔离,然后使在同一个VLAN里的计算机系统能跨交换机进行互相通信,而在不同的VLAN里的计算机系统不能进行互相通信。

实验设备

  三层交换机1台、二层交换机1台。

实验原理

  VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。  

  Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。  

  Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。

实验拓扑


wKiom1fjM5LhDca7AAByb3_bgEU520.jpg

实验步骤

1、在交换机Switch0上创建Vlan10,并将0/1端口划分到Vlan10

wKioL1fjLu3wp4q0AAAd1VOO31k723.png-wh_50

2、在交换机Switch0上,将0/2端口划分到Vlan20

SwitchA(config)# interface fastethernet 0/2    !进入接口配置模式
SwitchA(config-if)# switchport  access vlan 20    !将0/2端口划分到vlan20

wKioL1fjLyizf7eBAAAi7MZGUpY212.png-wh_50

3、讲vlan10加入trunk/移出trunk

wKiom1fjLyjwOdPNAAAPW5pBSHw434.png-wh_50

4、验证PC1与PC2能相互通信

C:\>ping1.1.1.1    !在PC1的命令行方式下验证能ping