2019/10/28 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置

实验目的：

掌握虚拟LAN(VLAN)的基本配置；

        掌握交换机Port Vlan和Tag Vlan的配置方法；

        掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法。

实验背景：

公司财务部、销售部的PC均放置在两个办公室内，并通过室内交换机互联实现通信；但为了数据安全起见，两个部门之间需要进行通信隔离，现要在交换机上做适当配置来实现这一目标。

技术原理：

VLAN技术：指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制，可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性，对应着一个广播域。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发。

VLAN的实现方式有两种：静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。

Port VLAN是实现VLAN的方式之一，它是根据交换机的端口进行VLAN划分，一个端口只能属于一个VLAN，一个VLAN可拥有多个端口。

在Cisco交换机内，存在两种链路类型的端口：接入端口(Access模式)和中继端口(Trunk模式)。连接终端（如PC）用Access模式，设备级连接用Trunk模式。

VLAN中继(Vlan Trunk)，是指交换机与交换机或路由器相连的情况下，在互联端口上配置中继模式，使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。

Tag VLAN是基于交换机端口来标记VLAN的一种类型，起Trunk封装作用，实现跨交换机之间的相同VLAN内主机之间的直接访问，同时对不同VLAN中的主机进行隔离。

VLAN中继协议(VTP)用于管理交换机配置的VLAN，将VLAN信息传播到VTP域内所有交换机，保证交换型网络的一致性。VTP有3种运行模式：服务器模式(默认)、客户端模式、透明模式。

交换机之间共享VLAN信息，需满足：存在服务器模式下的交换机，VTP管理域名及VTP密码相同。

VTP修剪，是VTP协议的功能之一，用于减少中继端口上的不必要的广播信息，从而节省带宽提高网络稳定性。默认是关闭的。（Cisco PT模拟器无法试验）

交换机的命令行VLAN模式包括：

VLAN子模式                    Switch(vlan)#

VLAN配置模式                 Switch(config-vlan)#

VLAN接口(SVI)模式         Switch(config-if)#

实验设备：Switch_2960 2台；PC 4台；直通线；交叉线。

实验拓扑：

实验步骤：

创建VLAN 2和VLAN 3，财务部对应VLAN 2，销售部对应VLAN 3

将部门PC对应端口划分到相应的VLAN中

为交换机配置VTP模式及VTP域名

配置交换机间互联的端口为Trunk类型

PC设置

192.168.1.2        //PC0

192.168.1.3        //PC1

192.168.1.4        //PC2

192.168.1.5        //PC3

//子网掩码和网关

255.255.255.0

192.168.1.1

Switch0配置

Switch>en

Switch#conf t

Switch(config)#vlan 2                  //创建VLAN 2

Switch(config-vlan)#name Finance_Dept        //将该VLAN命名为Finance_Dept

Switch(config-vlan)#vlan 3            //创建VLAN 2

Switch(config-vlan)#name Sales_Dept          //将该VLAN命名为Sales_Dept

Switch(config-vlan)#exit

Switch(config)#inter f0/1

Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2

Switch(config-if)#exit

Switch(config)#inter f0/2

Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3

Switch(config-if)#exit

Switch(config)#inter f0/24

Switch(config-if)#switch mode trunk              //将端口配置为Trunk模式

Switch(config-if)#end

Switch#show vlan brief                //显示VLAN配置信息

Switch#vlan database                  //进入VLAN子模式

Switch(vlan)#vtp server                      //设置VTP模式为server

Switch(vlan)#vtp domain vtp0                //设置VTP域名为vtp0

Switch(vlan)#exit

Switch#show vtp status                      //查看VTP配置信息

Switch1配置

Switch>en

Switch#vlan database                //进入VLAN子模式

Switch(vlan)#vtp client                    //设置VTP模式为client

Switch(vlan)#vtp domain vtp0                //设置VTP域名为vtp0，此处不填亦可

Switch(vlan)#exit

Switch#show vtp status            //查看VTP配置信息

Switch#show vlan brief            //显示VLAN配置信息

Switch#conf t

Switch(config)#inter f0/1

Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2

Switch(config-if)#exit

Switch(config)#inter f0/2

Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3

Switch(config-if)#exit

Switch(config)#inter f0/24

Switch(config-if)#switch mode trunk              //将端口配置为Trunk模式

Switch(config-if)#end

Switch#show r

PC0(命令提示符CMD下)

ping 192.168.1.3          //链路不通

ping 192.168.1.4          //链路通

PC1(命令提示符CMD下)

ping 192.168.1.4          //链路不通

ping 192.168.1.5          //链路通

较原文稍作修改

原文转载自：https://blog.51cto.com/microdq/1948557