实训项目四 VLAN 隔离及 VLAN 间通信
1 . VLAN/802.1Q -本交换机隔离
实验目的: VLAN/802.1Q -本交换机隔离测试。
网络拓扑
实验环境
PC1 连接在交换机的 0/5 口; PC2 连接在交换机的 0/15 口
实验配置(步骤):
S2126G#configure terminal
注:进入交换机全局配置模式
S2126G(config)# vlan 10
注:创建 vlan 10
S2126G(config-vlan)# name test10
注:将 Vlan 10 命名为 test10
S2126G(config)# vlan 20
注:创建 vlan 20
S2126G(config-vlan)# name test20
注:将 Vlan 20 命名为 test20
S2126G(config-if)# interface fastethernet 0/5
注:进入 fastethernet 0/5 的接口配置模式
S2126G(config-if)# switch access vlan 10
注:将 fastethernet 0/5 端口加入 vlan 10 中
S2126G(config-if)# interface fastethernet 0/15
注:进入 fastethernet 0/15 的接口配置模式
S2126G(config-if)# switch access vlan 20
注:将 fastethernet 0/15 端口加入 vlan 20 中
实验过程
清空交换机原有 vlan 配置,将 fastethernet0/5 口加入 vlan 10 , 将 fastethernet0/15
口加入 vlan 20 。
实验结果
PC1 地址设成 192.168.10.0/24 的地址 , PC2 地址设成 192.168.20.0/24 的地址
PC1 与 PC 2 不能相互 ping 通。
2 . VLAN/802.1Q -跨交换机 VLAN
实验目的: VLAN/802.1Q -跨交换机 VLAN 测试
网络拓扑
实验环境
两台交换机的 fast0/24 互联,其中一台交换机的 fast0/5 和 fast0/15 连接 PC1 和 PC2 ,另一台交换机的 fast0/5 接 PC3
实验配置(步骤):
交换机 S3550-24:
SWITCH#configure terminal
注:进入交换机全局配置模式
SWITCH(config)# vlan 10
注:创建 vlan 10
SWITCH(config-vlan)# name test10
注:将 Vlan 10 命名为 test10
SWITCH(config)# vlan 20
注:创建 vlan 20
SWITCH(config-vlan)# name test20
注:将 Vlan 20 命名为 test20
SWITCH(config-if)# interface fastethernet 0/5
注:进入 fastethernet 0/5 的接口配置模式
SWITCH(config-if)# switch access vlan 10
注:将 fastethernet 0/5 端口加入 vlan 10 中
SWITCH(config-if)# interface fastethernet 0/15
注:进入 fastethernet 0/15 的接口配置模式
SWITCH(config-if)# switch access vlan 20
注:将 fastethernet 0/15 端口加入 vlan 20 中
SWITCH(config-if)# interface fastethernet 0/24
注:进入 fastethernet 0/24 的接口配置模式
SWITCH(config-if)# switchport mode trunk
注:将 fastethernet 0/24 设为 tag vlan 模式
交换机 S2126G:
SWITCH#configure terminal
注:进入交换机全局配置模式
SWITCH(config)# vlan 10
注:创建 vlan 10
SWITCH(config-vlan)# name test10
注:将 Vlan 10 命名为 test10
SWITCH(config-if)# interface fastethernet 0/5
注:进入 fastethernet 0/5 的接口配置模式
SWITCH(config-if)# switch access vlan 10
注:将 fastethernet 0/5 端口加入 vlan 10 中
SWITCH(config-if)# interface fastethernet 0/24
注:进入 fastethernet 0/24 的接口配置模式
SWITCH(config-if)# switchport mode trunk
注:将 fastethernet 0/24 设为 tag vlan 模式
实验过程
分别在两台交换机上做如上配置
验证命令:
show vlan
show int f0/24 switchport
实验结果
PC1 与 PC3 地址都设成 192.168.10.0/24 的地址. PC2 地址都设成 192.168.20.0/24 的地址.
当 PC1 与 PC3 都分别接在两台交换机的 fast 0/5 时,即在同一 Vlan 中,可互相 ping 通,
当 PC2 与 PC1 , PC3 不在同一 vlan 中则不通。
3 . VLAN 之间进行通信(可选)
实验项目: VLAN 间进行通信.
网络拓扑
接上面实验 2 ,若实现 vlan 间互相通信,需做的配置:
在三层交换机S 3550-24 上创建两个虚拟的 vlan 接口(即 SVI 接口),如下配置:
实验配置(步骤):
交换机 S3550-24:
SWITCH#configure terminal
注:进入交换机全局配置模式
SWITCH(config)# int vlan 10
注:创建虚拟接口 vlan 10
SWITCH(config-if)#ip address 192.168.10.254 255.255.255.0
注:配置虚拟接口 vlan 10 的地址为 192.168.10.254
SWITCH(config-if)#no shutdown
注:手工打开虚拟接口 vlan 10
SWITCH(config-if)#exit
注:返回到全局配置模式
SWITCH(config)# int vlan 20
注:创建虚拟接口 vlan 20
SWITCH(config-if)#ip address 192.168.20.254 255.255.255.0
注:配置虚拟接口 vlan 20 的地址为 192.168.20.254
SWITCH(config-if)#no shutdown
注:手工打开虚拟接口 vlan 20
验证命令:
show ip int
实验结果
将 PC1 和 PC3 的默认网关设置为 192.168.10.254; 将 PC2 的默认网关设置为
192.168.20.254.
不同 VLAN 内的主机可以互相 PING 通.
|