五、交换机划分VLAN配置

实验目标：

1.      理解虚拟LAN（VLAN）基本配置
2.      掌握一般交换机按端口划分VLAN的配置方法
3.      掌握Tag VLAN的配置方法

实验背景：

某一公司内财务部、销售部的PC通过2台交换机实现通信，要求财务部和销售部的PC可以通信，但是为了数据安全起见，销售部和财务部需要进行互相隔离，现在要在交换机上做适当配置来实现这一目标。

技术原理：

1.      VALN是指在一个物理网段中，进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分，VLAN具备了一个物理网段所具备的所有特性，相同VLAN内的主机可以互相通信，不同VALN间的主机之间互相访问必须经路由设备进行转发，广播数据包只在本VLAN内进行广播，不能传输到其他VLAN中。
2.      Port VLAN是实现VLAN的方式之一，他利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。
3.      Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同VLAN内的主机之间可以直接访问，同时对不同VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN，便于交换机接收到数据帧后进行标准的过滤。

实验说明：

1.      在同一个局域网中，要实现PC0、PC2为同一个分组，PC1、PC3属于同一个分组，PC0和PC1，PC2和PC3分别使用同一个交换机
2.      在4个PC使用同一个网关的情况下，将4个PC进行VLAN分组划分，实现两个分组间的相互隔离

实验步骤：

1. 新建Packet Tracer拓扑图
2. 划分VLAN
3. 将端口划分到相应的VLAN中
4. 设置Tag VLAN Trunk属性
5. 测试

实验设备：

Switch_2960 2台；PC4台；直连线；

 配置PC：

PC1：
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1

PC2：
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1

PC3：
IP: 192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1

PC4：
IP: 192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1

配置交换机：

Switch>en
Switch#conf t
Switch(config)#vlan 2    //向交换机添加新的虚拟端口 vlan 2
Switch(config-vlan)#exit  
Switch(config)#vlan 3    //添加新的vlan 3
Switch(config-vlan)#exit
 
Switch(config)#interface f0/1   //切换到fa 0/1端口，并将该端口绑定到vlan2
Switch(config-if)#switchport mode　access 
Switch(config-if)#switchport　access　vlan　２
Switch(config-if)#exit
 
Switch(config)#interface f0/2      //切换到fa 0/2端口，并将该端口绑定到vlan3
Switch(config-if)#switchport　mode access 
Switch(config-if)#switchport　access　vlan　３
Switch(config-if)#exit
 
Switch(config)#interface f0/24      //切换到fa 0/24(示例中为交换机连接端口)，
Switch(config-if)#switchport mode trunk  //并将更改其连接模式为trunk
Switch(config-if)#end
 
Switch#show vlan      //显示交换机的 vlan 配置情况

配置交换机２：跟上面的交换机的配置是一样的：

Switch>en
Switch#conf t
Switch(config)#vlan 2    //向交换机添加新的虚拟端口 vlan 2
Switch(config-vlan)#exit  
Switch(config)#vlan 3    //添加新的vlan 3
Switch(config-vlan)#exit
 
Switch(config)#interface f0/1   //切换到fa 0/1端口，并将该端口绑定到vlan2
Switch(config-if)#switchport mode　access 
Switch(config-if)#switchport　access　vlan　２
Switch(config-if)#exit
 
Switch(config)#interface f0/2      //切换到fa 0/2端口，并将该端口绑定到vlan3
Switch(config-if)#switchport　mode access 
Switch(config-if)#switchport　access　vlan　３
Switch(config-if)#exit
 
Switch(config)#interface f0/24      //切换到fa 0/24(示例中为交换机连接端口)，
Switch(config-if)#switchport mode trunk  //并将更改其连接模式为trunk
Switch(config-if)#end
 
Switch#show vlan      //显示交换机的 vlan 配置情况

进行测试，ping测试：

1. 使用PC1 ping PC2 是ping不通的，使用PC3 ping PC4是ping不通的
2. 使用PC1 pingPC3 是ping通的，使用PC2 ping PC4 是ping通的

此实验为VLAN的划分，使之在同一个物理网段的PC进行相互的连接或者隔离