双交换机多主机vlan隔离(eNSP)
交换机工作原理:
交换机通过mac地址学习,对除了来源端口以外的其他端口发送广播,并根据形成的mac地址表进行1对1发送数据帧。每300s更新一次mac-address。
实验说明:
本实验通过对两台SW交换机配置,进行vlan划分,将PC1,PC2主机划分到同一个vlan,C1,C2主机划分到另一个vlan,实现PC1与PC2互通,PC1不能与C1、C2
互通,从而到达vlan隔离(广播域隔离)。
交换机使用Copper终极链路连接,主机使用Auto线连接
一、每台主机都进行IP地址,子网掩码设置
二、两台交换机配置
1.两台交换机临时关闭终端提示
<HUAWEI>U T M Info: Current terminal monitor is off.
2. SW1配置
2.1.设置端口链路模式为truck并允许对应vlan号通过
<HUAWEI>system-view #进入系统视图 Enter system view, return user view with Ctrl+Z.
<HUAWEI>sysname SW1 #更改交换机名称
[SW1]vlan batch 10 20 #创建多个vlan号
[SW1]interface g0/0/20 [SW1-GigabitEthernet0/0/20]port link-type trunk [SW1-GigabitEthernet0/0/20]port trunk allow-pass vlan 10 20
2.2.设置端口链路模式为access并进行vlan划分
[SW1]interface g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
3. SW1配置
4.2.设置端口链路模式为truck并允许对应vlan号通过
<HUAWEI>system-view #进入系统视图 Enter system view, return user view with Ctrl+Z.
<HUAWEI>sysname SW2 #更改交换机名称
[SW2]vlan batch 10 20 #创建多个vlan号
[SW2]interface g0/0/20 [SW2-GigabitEthernet0/0/20]port link-type trunk [SW2-GigabitEthernet0/0/20]port trunk allow-pass vlan 10 20
3.2.设置端口链路模式为access并进行vlan划分
[SW2]interface g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2]interface g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3]port default vlan 20
4.最终结果是同vlan号主机能互通,不同vlan号主机不能通,实现了主机之间Vlan隔离