原理概述:
为了避免冲突域,拓展局域网接入更多的PC,在局域网中使用二层交换机,能有效各隔离冲突域。
为了减少广播,提高局域网安全性,使用虚拟局域网即VLAN技术,把一个物理的VLAN在逻辑上划分成多个广播域。VLAN内的主机可以相互通讯,不同VLAN间无法互访。这样就可以把广播报文限制在一个VLAN内。
VLANI ID的范围是:0-4095,可配1-4094,0和4095为保留
实验目的:
理解VLAN的应用场景
掌握VLAAN的基本配置
掌握Access接口的配置方法
掌握Access接口假入相应VLAN的方法
实验目的:
二层交换机S1在一楼,有IT部和人事部
二层交换机S2在二楼,有市场部和研发部
目的:不同部门划分不同VLAN,不同部门不能互相通信,连接主机的交换机接口配置成access划分到相应的VLAN中。
实验拓扑:
实验步骤
1、创建VLAN
系统默认VLAN1外,其它需要手动创建。
在S1上创建vlan10、vlan20
system-view
Enter system view, return user view withCtrl+Z.
[S1]vlan 10 #创建VLAN10
[S1-vlan10]vlan 20 #创建VLAN20
[S1-vlan20]q #退出
[S1]
在S2上使用一条命令vlan batch创建VLAN30和VLAN40
system-view
Enter system view, return user view withCtrl+Z.
[S2]vlan batch 30 40
Info: This operation may take a fewseconds. Please wait for a moment...done.
[S2]q
创建VLAN后没有把任何接口加入到相应的VLAN,默认情况下都属于VLAN1。
2、配置Access接口
命令:port link-type access 配置接口类型为access
命令:port default vlan 把接口加入相应的VLAN
[S2]int e0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 30
[S2-Ethernet0/0/4]q
命令:display current-configuration 查看配置信息
[S2]display current-configuration
查看交换机端口的模式:
华为的命令,要想把多个端口加入到一个vlan里面知,有两种方法,
1、建立一个道组,在组里面加vlan,配置方法
port-group 1
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24
port link-type access
port default vlan 10
2、直接在vlan下面加端口即可,但是这种方法的基础就是端口模式必须是access模式,而华为的交换机默认是hybrid模式
vlan 10
port GigabitEthernet 0/0/1 to 0/0/24
问答:
如果将接口e0/0/5配置为accesss接口类型,并划入vlan30中,此时PC-1能否ping通PC-4?PC-1能否ping通PC-5?为什么?
网友评论