轉自:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq355ZOg0OJQ6E2ECMEz3iwZTE
交換機劃分Vlan配置
技術原理
1) VLAN是指在一個物理網段內。進行邏輯的劃分,劃分成若干個虛擬局域網,VLAN做大的特性是不受物理位置的限制,可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信,不同VLAN間的主機之間互相訪問必須經路由設備進行轉發,廣播數據包只可以在本VLAN內進行廣播,不能傳輸到其他VLAN中。
2)Port VLAN是實現VLAN的方式之一,它利用交換機的端口進行VALN的劃分,一個端口只能屬於一個VLAN。
3)Tag VLAN是基於交換機端口的另一種類型,主要用於是交換機的相同Vlan內的主機之間可以直接訪問,同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協議的標準,在使用配置了Tag VLAN的端口進行數據傳輸時,需要在數據幀內添加4個字節的8021.Q標籤信息,用於標示該數據幀屬於哪個VLAN,便於對端交換機接收到數據幀後進行準確的過濾。
實驗說明
在同一個局域網中,要實現PC0、PC2爲同一個分組,PC1、PC3屬於同一個分組,PC0、PC1,PC2、PC3使用分別使用同一個交換機;
在4個PC使用同一個網關的情況下,將4個PC進行Vlan分組劃分,實現兩個分組之間的相互隔離;
實驗步驟
1. 新建Packet Tracer拓撲圖;
2. 劃分VLAN;
3. 將端口劃分到相應VLAN中;
4. 設置Tag VLAN Trunk屬性;
5. 測試
實驗設備
Switch_2960 2臺;PC 4臺;直連線
實驗設備配置
PC0
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1
Switch1
Switch>enSwitch#conf tSwitch(config)#vlan 2 //向交換機添加新的虛擬端口 vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3 //添加新的vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa 0/1 //切換到fa 0/1端口,並將該端口綁定到vlan2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#interface fa 0/2 //切換到fa 0/2端口,並將該端口綁定到vlan3Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24 //切換到fa 0/24(示例中爲交換機連接端口),Switch(config-if)#switchport mode trunk //並將更改其連接模式爲trunkSwitch(config-if)#endSwitch#show vlan //顯示交換機的 vlan 配置情況
Switch2
Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlan
實驗驗證
PC1 ping PC2 timeoutPC1 ping PC3 Reply