Ping通对方
图14
2.3实验三:在相同的交换机上划分VLAN
2.3.1 实验目的
通过配置VLAN,隔离、分割广播域,控制交换网络中的广播流量,将广播流量控制在一个VLAN内,能确保网络安全。 2.3.2技术原理
在同一个交换机上划分VLAN后,只有属于同一个VLAN内的主机才能相互通信,不同VLAN中的主机之间不能通信。
VLAN 概述(Virtual Local Area Network):VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。 VLAN的种类:
基于端口的VLAN:针对交换机的端口进行VLAN的划分,不受主机的变化影响; 基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分;
基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分,主机可以任意在网络移
动而不需要重新划分;
基于组播的VLAN:基于组播应用进行用户的划分;
基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址,从而隔离用户主机,
一般情况下结合基于端口的VLAN进行应用。 2.3.3实验步骤
1.配置Port VLAN
(1)创建VLAN10,将它命名为test的例子 (2)把接口 0/10加入VLAN10 (3)将一组接口加入某一个VLAN 2.查看VLAN划分的结果
10
2.3.4 网络拓扑图
图15
2.3.5实验结果 1.测试网络连通性
图16
11
2.建立两个VLAN,显示信息
图17
3.将主机加到交换机对应端口的局域网中
图18
12
4.显示配置信息
图19
2.4实验四:跨交换机划分VLAN,实现VLAN内通信
2.4.1 实验目的
通过配置VLAN,隔离、分割广播域,控制交换网络中的广播流量,将广播流量控制在一个VLAN内,能确保网络安全。 2.4.2技术原理
TagVLAN特点:传输多个VLAN的信息,实现同一VLAN跨越不同的交换机,要求Ttunk 至少要100M。
802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发 交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag 标签,在到达另一交换机后,再剥去此标签。 2.4.3实验步骤
1.配置Tag VLAN-Trunk
(1)把Fa0/1配成Trunk口
(2)把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2 2.查看VLAN配置 (1)验证配置信息 3.保存/清除VLAN信息
(1)将VLAN信息保存到flash中
13
(2)从flash中只清除VLAN信息 (3)从RAM中删除VLAN 2.4.4实验拓扑图
图20
2.4.5 实验结果
1.根据实验拓扑图配置信息 建立局域网10 和20
图21
14