实验目标:

理解虚拟LAN(vlan)的基本原理;

掌握一般交换机按端口划分VLAN的配置方法;

掌握Tag VLAN 配置方法

技术原理:

一、 Vlan是指在一个无物理网段内,进行逻辑的划分。划分成若干个虚拟的局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段的所有特性,相同VLAN内的主机可以相互直接通信,不通VLAN间的主机之间互相访问必须经过路由器设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他的VLAN中。

二、 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN.

三、Tag VLAN 是基于交换机宽口的栏外一种类型,主要用于是交换机的相同VLAN内的主机之间可以直接访问,同事对于不同的VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag vlan的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q的标签信息,用雨标示改数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确过滤。

实验步骤:

拓扑图如下:

wps_clip_p_w_picpath-20691

1、配置计算机PC1、PC2、PC3、PC4 IP地址(自己配置)

2、在S1和S2交换机上创建vlan 2、vlan 3;

wps_clip_p_w_picpath-1893

3、将S1和S2的Fa0/1和Fa0/2端口划分到vlan 2、vlan 3中并将Fa0/24添加成TRUNK模式。

S1交换机配置:

wps_clip_p_w_picpath-18205

S2交换机配置:

wps_clip_p_w_picpath-6233

4、测试PC1和PC3、PC2和PC4的连通性

PC1和PC3:

wps_clip_p_w_picpath-876

PC2和PC4:

wps_clip_p_w_picpath-13838

用PING测试PC1和PC2、PC3和PC4均不通,要实现互相通信必须用到三层交换机或者路由设备。第四章我们将讲到。