【实验名称】

 跨交换机实现VLAN。

【实验目的】

  掌握如何在交换机上划分基于端口的VLAN、给VLAN内添加端口,理解跨交换机之间VLAN的特点。

【背景描述】

  假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,两个部门之间需要互相进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,要在交换机上做适当配置来实现这一目标。

【需求分析】

  通过划分Port VLAN来实现交换机的端口隔离,然后使在同一个VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。

【实验拓扑】

wKioL1ffWY3QY3bVAADn00K3Uwo313.jpg-wh_50

【实验设备】

  三层交换机一台。

  两层交换机一台。

【预备知识】

  交换机的基本配置方法、VLAN的工作方法、Trunk的工原理和配制作原则和配置方法。

【实验原理】

  1、虚拟局域网是指在同一个物理网段内,进行逻辑划分并划成若干个虚拟局域网,VLAN的特性就是不受物理位置的限制,可进行灵活的划分。2、同一VLAN内主机可以相互访问,不同VLAN间主机如果通信,则须经路由器或者三层交换机进行转发。3、ACCESS口与TRUNK口收发数据的工作原理,Tag vlan 实现跨交换机同一VLAN内主机的直接通信,遵遁IEEE802.1Q协议的标准。

【实验步骤】

  步骤一 配置两台交换机的主机名

  此处统一设置为Ruijie

  步骤二 在三层交换机上划分VLAN添加端口

  创建VLAN 10

  wKiom1fg8MSzbb2BAAAv0DI_DGA116.jpg-wh_50

  在另外一台交换机上也创建一个VLAN 10

  操作如上图所示

  步骤三  设置交换机之间的链路为Trunk

  wKiom1fg8T_iE8SuAAAhkBhNBkA534.jpg-wh_50

  通过show vlan命令查看VLAN是否配置成功

  wKioL1fg8YHg8x-XAAAiir-WsC4440.jpg-wh_50

  步骤四  查看VLAN与Trunk的配置

  wKiom1fg8aTRHzOJAAAU2x24GHI905.jpg-wh_50

  步骤五  验证配置

  设置两台主机的IP分别为1.1.1.1 1.1.1.2

  

wKioL1fg8lLB-fbqAAAteBy3MzA302.jpg-wh_50

wKiom1fg8lLiRajSAAAzsqE5Xq8568.jpg-wh_50

  

  PC1和PC2都属于VLAN 10,他们的ip地址都在1.1.1.0/8内故能ping通,结果如下图所示

  

wKioL1fg8veSuusMAAAqYca7Ubs196.jpg-wh_50

wKiom1fg8vfh49RhAAAmrD9YT-4721.jpg-wh_50

  显示配置成功 

 【实验总结

  1.本次实验经过第一次实验的经历,创建一个VLAN内容其实跟路由器的配置相当。通过Trunk配置将两台交换机之间进行连通,过程相当于是交换机的连通,两台交换机的配置,就是跨交换机实现vlan,但前提是必须要是同一个vlan,否则将不能ping通。

  2.通过实验顺利使用交换机控制了vlan的划分和配置,实现了不同交换机下同vlan计算机的通信和控制,进一步巩固了vlan的配置划分,增强了熟悉程度,对于划分思路更加深刻。