前言:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
一.拉取设备进行连线,设置基本ip,子网掩码等。
二.启动设备并打开LSW的终端进入系统视图进行配置(可以更改终端中的设备名称方便辨认)
三.进行VLAN配置
在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN。如本例所示,执行vlan 10命令后,就创建了VLAN 10,并进入了VLAN 10视图。VLAN ID的取值范围是1到4094。如需创建多个VLAN,可以在交换机上执行vlan batch { vlan-id1 [ to vlan-id2 ] }命令,以创建多个连续的VLAN。也可以执行vlan batch { vlan-id1 vlan-id2 }命令,创建多个不连续的VLAN,VLAN号之间需要有空格。
(这里可以display vlan去查询验证一下更改设置的VLAN)
创建VLAN后,可以执行display vlan命令验证配置结果。如果不指定任何参数,则该命令将显示所有VLAN的简要信息。
执行display vlan [ vlan-id [ verbose ] ]命令,可以查看指定VLAN的详细信息,包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、以及VLAN中端口的模式等。
执行display vlan vlan-id statistics命令,可以查看指定VLAN中的流量统计信息。
执行display vlan summary命令,可以查看系统中所有VLAN的汇总信息。
(可以看到我们刚刚设置的10 和20 )
四.配置Access端口
(配置端口类型的命令是port link-type <type>,type可以配置为Access,Trunk或Hybrid。)
五.添加端口到VLAN
可以使用两种方法把端口加入到VLAN。
第一种方法是进入到VLAN视图,执行port <interface>命令,把端口加入VLAN。
第二种方法是进入到接口视图,执行port default <vlan-id>命令,把端口加入VLAN。vlan-id是指端口要加入的VLAN。
这里我使用第二种方法添加
(添加完成后可以使用display vlan进行验证)
六.配置Trunk端口
配置Trunk时,应先使用port link-type trunk命令修改端口的类型为Trunk,然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }命令,可以配置端口允许的VLAN,all表示允许所有VLAN的数据帧通过。
执行port trunk pvid vlan vlan-id命令,可以修改Trunk端口的PVID。修改Trunk端口的PVID之后,需要注意:缺省VLAN不一定是端口允许通过的VLAN。只有使用命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }允许缺省VLAN数据通过,才能转发缺省VLAN的数据帧。交换机的所有端口默认允许VLAN1的数据通过。
(端口类型修改为Trunk)
(设置该Trunk允许VLAN 10和VLAN 20的数据流量通过。)
- Ping测试一下
这里我使用PC1去ping同VLAN 10的PC3 和不同VLAN的PC2
这里可以看到,ping同VLAN的PC成功,不同VLAN没成
分割多个广播域成功,实验完成。
扫一扫
2214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
