|
虚拟局域网VLAN 2.1 交换机端口隔离 [实验名称]交换机端口隔离 [实验目的]理解Port Vlan的配置。 [背景描述] 假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机0/5口;住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。 [技术原理] VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 [实现功能]通过划分PORT VLAN实现本交换端口隔离。 [实验设备]交换机1台,PC机两台,直连线2条 [实验步骤] 1、 在未划VLAN前两台PC互相ping可以通。 2、 创建VLAN 3、 将接口分配到VLAN 4、 两台PC互相ping不通
2.2跨交换机实现VLAN [实验名称]跨交换机实现VLAN [实验目的]理解跨交换机之间VLAN的特点。 [背景描述] 假设某企业有两个主要:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。 [技术原理] Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 [实现功能]使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。 [实验设备]交换机(两台)、主机(3台)、直连线(4条) [实验步骤] 步骤1 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。 步骤2 在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan20中。 步骤3 把交换机SwitchA与交换机SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式。 步骤4 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。 步骤5 把交换机SwitchB与交换机SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式。 步骤6 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
2.3三层交换机划VLAN实现不同网段之间通信 [实验名称]三层交换机划VLAN实现不同网段之间通信 [实验目的]理解三层交换机不同网段之间通信特点。 [背景描述]假设某企业有两个主要:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,销售部和技术部之间也需要相互通信,现要在交换机上做适当配置来实现这一目标。 [技术原理] 在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 三层交换实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。 [实现功能]使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。 [实验拓扑]
[实验步骤] 1、 配置四台电脑的IP 2、 配置二台二层交换机 二层交换机配置:
Switch(config)#in f0/3 /*注意f0/3为S1交换机与S2交换机的接口*/ Switch(config-if)#sw mo tr Switch(config-if)#in f0/24 /*注意f0/24为S1交换机与第三层交换机的接口*/ Switch(config-if)#sw mo tr Switch(config-if)#end Switch# Switch#sh vl 3、 Ping相同网段电脑、不同网段电脑 4、 配置三层交换机 三层交换机配置: Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex Switch(config)#in vlan 10 Switch(config-if)#ip add 192.168.1.254 255.255.255.0 Switch(config-if)#int vlan 20 Switch(config-if)#ip add 192.168.2.254 255.255.255.0 Switch(config-if)#int f0/24 Switch(config-if)#sw t e d // switchport trunk encapsulation dot1q 二层端口封装802.1q协议(dot1q),也就是trunk链路的中继协议。 Switch(config-if)#sw mo tr Switch(config-if)#ex Switch(config)#ip routing 5、 Ping相同网段电脑、不同网段电脑 来源:https://www./content-4-759101.html |
|
|
