3.1.1 实验介绍

关于本实验

以太网是一种基于 CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现 LAN 互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了 VLAN 技术，这种技术可以把一个 LAN 划分成多个逻辑的 VLAN，每个VLAN 是一个广播域，VLAN 内的主机间通信就和在一个 LAN 内一样，而 VLAN 间则不能直接互通，这样，广播报文就被限制在一个 VLAN 内。

实验目的

 掌握 VLAN 的创建方法。

 掌握 Access、Trunk 和 Hybrid 类型接口的配置方法。

 掌握基于接口划分 VLAN 的配置方法。

 掌握基于 MAC 地址划分 VLAN 的配置方法。

 掌握 MAC 地址表及 VLAN 信息的查看方式。

实验组网介绍

实现的需求：

1.根据公司业务需要，划分VLAN ，分别分成vlan 2 3 10

2.实现VLAN2和VLAN3之间不通

3.VLAN3可以内部通讯，配置基于MAC地址划分VLAN10

配置思路

1.创建vlan

2.配置交换机基于接口划分vlan

3.配置交换机基于MAC地址划分vlan

实验配置

1.首先在SW1上配置vlan 2 3 10，SW2-4也是如此配置。

2.配置SW3和SW4的接口IP地址

结果发现配不了。于是，把接口加入access口和vlan，然后在vlanif中配置逻辑接口。

配置接口为accsee口，默认vlan为vlan3（配的时候也是写这两句命令）

配置vlanif3的逻辑接口

SW4同理。

同时我们把SW1、SW2配置为trunk口，允许2 3 10 通过。

配置完SW1-SW4，测试一下，vlan3之间是否可以通信

如果我们不想让他通过vlan3 可以在SW1的g0/0/0口设置不允许vlan3通过，测试一下看能不能ping通

配置SW1的g0/0/1接口

配置AR1的端口以及ip地址

测试vlan2和vlan3能否互通

这些都是属于配置基本接口地址划分VLAN的方法（工作中最常见的方法）

接下来配置VLAN10，基于MAC地址划分vlan10

配置AR2接口以及ip地址

查看AR2的mac地址

接下来在SW2上做MAC地址绑定vlan10

配置SW2的g0/0/4接口为hybrid类型（华为的私有协议）

开启接口的MAC VLAN功能