Vlan能隔離廣播域和增強網絡通信的安全性,以太網通常由多臺交換機組成。
實驗目的:
理解VLAN的應用場景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相應VLAN的方法
一、 先配置好PC機IP,然後使用ping命令檢查各直連鏈路連通性,所有的PC都能相互通信。如下:
其他主機測試相同,就不演示了。
二、 創建VLAN,使用vlan命令創建單個vlan,也可以使用vlan batch命令一次創建多個VLAN.
先在SW1創建vlan10 和vlan20。
在SW2設備上使用vlan batch命令創建VLAN30和40.
創建完成後使用disp vlan命令分別查看vlan信息。
可以看到SW1和SW2都成功創建了相應vlan,默認情況下交換機所有接口都屬於vlan1.
三、 配置Access接口
使用port link-type access命令配置所有SW1、SW2連接PC的接口類型爲Access接口,並使用port default vlan命令配置接口的默認vlan並同時加入相應vlan中。
配置完成後查看交換機信息。
SW1:
SW2:
可以看到目前兩臺交換機上鍊接PC的接口都已經加入到相應所屬部門的vlan當中
四、 檢查配置結果:
在交換機上將不同的接口加入到不同vlan中後,屬於相同vlan的接口處於同一個廣播域,可以相互通信,屬於不同vlan的接口是處於不同廣播域,不能相互通信。
所以,在本實驗中只有同屬於IT部門vlan10的兩臺主機PC-1和PC-2之間可以互相通信。
現做如下測試:
PC1與PC2通信測試:
結果可以通信
PC1與PC3通信測試:
結果顯示不能通信
通過本實驗可以看到vlan內的PC可以互相通信,不同vlan內的PC間無法通信