此时网络1和网络3中的主机就可以相互通信了。
最后~一定不要忘记为每个路由器保存配置哦~
- 30 -
实验二 VLAN的划分
2.1 VLAN的作用
VLAN即虚拟局域网,顾名思义,就是将一个局域网虚拟成多个分隔的局域网。在同一物理局域网中的不同VLAN中的主机,在逻辑上相当于是处于不同的局域网中,故在无路由的情况下,不同VLAN中的主机之间无法通信。
正常情况下,将PC0---PC5的IP地址配在同一个局域网中,则他们之间可以互相Ping通。但若此时我们在交换机中划分VLAN,将PC0、PC1划入VLAN 100,PC2、PC5划入VLAN 200,PC3、PC4划入VLAN 300,则PC0与PC2则处于不同的网络中,在未做VLAN间通信的情况下,PC0是无法Ping通PC2的。
我们先来看下具体效果~PC0与PC1处于同一局域网:
未划分VLAN时,PC0与PC1间可以通信:
- 31 -
将PC0与PC1划分到不同的VLAN后(从下图中可看到,PC0划入VLAN 100,PC1划入VLAN 200),两主机不能通信:
如此一来,VLAN技术就将一个物理局域网划分成了多个小的逻辑子网,分隔了广播域,缩小了广播包的影响范围;同时方便对不同的子网做访问策略;由于VLAN是在逻辑上划分局域网,故并不要求同一VLAN中的主机在物理位置上也是相邻的,如上面拓扑中的PC2与PC5同属于VLAN 200,但却分别连接在两个交换机上。
2.2 VLAN划分
- 32 -
在交换机上划分VLAN,并使同一VLAN中主机相互通信,通常可分为三个步骤:
1. 为每个VLAN分配网络地址(每一个VLAN都相当于一个局域网),根据所处VLAN,为每个主机分配IP地址;
2. 在交换机上创建VLAN;
3. 将交换机与主机相连的端口划入对应VLAN中; 4. 将交换机与交换机相连的端口配置成trunk模式。
根据上面的描述,我们可以看到,当对交换机创建多个VLAN后,将交换机的端口划入不同的VLAN中,那么与这些端口相连的主机也就相应的划入了不同VLAN。同时交换机间的端口要配置成为trunk模式,使这条链路允许所有存在的VLAN的数据流通过。
2.3 实践
了解了理论,我们现在来把上面的拓扑实现出来~
第一步:为每个VLAN分配网络地址,并为每个主机分配IP地址 VLAN 100:192.168.1.0 255.255.255.0 VLAN 200:192.168.2.0 255.255.255.0 VLAN 300:192.168.3.0 255.255.255.0 PC0 :192.168.1.1 PC2 :192.168.2.1
PC5 :192.168.2.2 PC4 :192.168.3.2
PC1 :192.168.1.2 PC3 :192.168.3.1
如何为主机配置IP地址、子网掩码在此不再赘述,相信大家已经很熟练了。 第二步:在交换机上创建VLAN
- 33 -
创建VLAN的命令格式:vlan vlanID (全局配置模式) 为VLAN命名的命令格式:name vlanName (VLAN模式)
我们现在在两个交换机上创建vlan 100、vlan 200、vlan 300,并将他们分别取名为VLAN100、VLAN200以及VLAN300。两个交换机都做如下的配置:
第三步:将交换机与主机相连的端口划入对应VLAN中
根据拓扑,我们需要将Switch0(左边的交换机)的Fa0/2、Fa0/3划入vlan 100,将Fa0/4划入vlan 200,将Switch1的Fa0/4划入vlan 200,将Fa0/2、Fa0/3划入vlan 300。
1. 进入需要配置的端口,将端口设置成访问端口 2. 将该端口划分进相应的vlan 具体配置如下: Switch0
Switch1
第四步:将交换机与交换机相连的端口配置成trunk模式
将交换机间相连的端口配成trunk,并允许vlan 100、vlan 200和vlan 300的数据流通过,否则该链路上将拒绝除vlan 1以外的所有vlan的数据包。我们
- 34 -