实验1:Vlan的创建与划分
|
105
|
0

1140 字
|
5 分钟

1.实验介绍

1.1 vlan技术介绍

VLAN(Virtual Local Area Network)技术是一种用于在局域网(LAN)中划分虚拟网络的方法。它允许网络管理员将网络设备(如交换机、路由器)上的端口划分为不同的逻辑组,即虚拟局域网。这些虚拟局域网之间的通信可以在逻辑上隔离,就好像它们是完全独立的物理网络一样。

VLAN技术通过将不同的物理设备连接到同一个虚拟局域网上,使得这些设备可以进行逻辑上的通信。这种逻辑上的划分有助于提高网络的灵活性、安全性和可管理性。以下是一些VLAN技术的关键特点:

逻辑隔离:VLAN可以将网络分成多个逻辑上独立的区域,不同的VLAN之间的通信需要经过路由器或三层交换机进行转发。这样可以增强网络的安全性和隔离性,同时减少广播风暴和冲突。

灵活性:VLAN允许管理员根据需要对网络进行重新配置,而无需改变物理布线。设备可以根据逻辑需求而不受物理位置限制地加入或离开VLAN。

逻辑广播域:在一个VLAN中,广播消息只会被同一VLAN的设备接收。这减少了不必要的广播流量,提高了网络性能。

虚拟组播:VLAN可以通过在不同的VLAN之间设置组播路由来实现虚拟组播功能。这样,只有属于特定组播组的设备才会接收组播流量。

简化管理:通过VLAN,网络管理员可以根据组织的需求将网络设备进行逻辑上的划分和管理,而无需改变物理拓扑。这样可以简化网络管理和故障排除的过程。

总而言之,VLAN技术通过在局域网上创建虚拟的逻辑网络,提供了更灵活、安全和可管理的网络环境。它广泛应用于企业和组织的局域网中,以满足不同部门、用户或应用程序之间的网络隔离和通信需求。

1.2实验目的

掌握VLAN的创建方法

掌握Access、Trunk 和Hybrid类型接口的配置方法

掌握基于接口划分VLAN的配置方法

掌握VLAN 信息的查看方式

1.3实验组网介绍

OSPF基本配置实验拓扑

1.4实验效果

PC1,PC2,PC3,PC4都是来自SW1.SW2上的设备,网络划分为不同的VLAN,同vlan之间进行通信,不同则无法连接。

1.5实验任务配置

1.5.1配置思路

1. 配置各PC的IP与子网掩码

2. 配置交换机基于接口划分VLAN

3. 查看配置是否成功

4. 进行连通性测试

1.5.2配置规划

设备接口E0/0/1VLAN
PC1192.168.100.510
PC2192.168.100.620
PC3192.168.100.710
PC4192.168.100.820

1.5.3配置步骤

步骤一 设备基础配置

[SW1]vlan batch 10 20

在SW1上创建vlan 10 20 (VLAN 1020 创建成功。)

[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10

配置交换机SW1 连接终端的接口为Access 接口,并将接口划入对应VLAN

[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20

配置交换机SW1 连接终端的接口为Access 接口,并将接口划入对应VLAN

[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

配置交换机SW1 连接终端的接口为Trunk 接口,并将接口划入对应VLAN

[SW1]dis vlan

查看vlan是否配置成功

[SW2]vlan batch 10 20

SW2上创建vlan 10 20 (VLAN 1020 创建成功。)

[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 10

配置交换机SW2 连接终端的接口为Access 接口,并将接口划入对应VLAN

[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20

配置交换机SW2 连接终端的接口为Access 接口,并将接口划入对应VLAN

[SW2-Ethernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

配置交换机SW1 连接终端的接口为Trunk 接口,并将接口划入对应VLAN

[SW1]dis vlan

查看vlan是否配置成功

1.5结果验证

PC1ping PC2、PC4不通 ,ping PC3联通;

PC2ping PC1、PC3不通 ,ping PC4联通。

1.5配置命令

SW1

display current-configuration
#
sysname SW1
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
SW2
display current-configuratio
#
sysname SW2
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 20