VLAN实验1:划分不同的VLAN

实验环境

公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门。二层交换机S2放置在二楼,二楼有市场部和研发部。公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以,因此要划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相同的VLAN内。

实验拓扑图

 

 

 

 实验编址

实验基本流程

将实验拓扑图搭建好以后并将所有PC机的IP地址和子网掩码设置成功以后,首先开启实验设备,发现所有PC机之间都可以ping通。

 

 

 此时我们要开始创建VLAN了。创建VLAN有两种方法,一种是通过vlan命令逐个创建,另一种是通过命令vlan batch命令一次创建多个VLAN。在S1,S2上分别创建VLAN10 20 ,VLAN30 40。

并且通过命令display vlan来查看VLAN的相关信息。

 

 

 

 此时查看状态可以看见我们的VLAN 已经创建成功了。

 

 

 

 虽然我们已经创建成功了VLAN ,但是目前没有任何接口加入所创建的VLAN中,默认情况下所有接口都属于VLAN 1。所以下一步要开始创建Access接口。

在S1中首先配置VLAN10和VLAN20。在其中输入以下几个命令行。

 

 

 

 之后查看以下VLAN 的状态发现这几个端口已经分别加入到了VALN10和VLAN20当中去。

 

 之后我们在按照相同的方法配置S2中的两个端口。然后查看端口状态发现两个端口已经分别添加到了VLAN30 和VLAN40 当中去。此时可以看到两个端口已经加入到VLAN30和VLAN40当中去了。

 

 

最后我们需要检查试验配置结果,IT部门的两台主机间应该是可以相互通信的,但是和其他部门的主机之间都不能进行通信就说明我们的实验配置成功了。我以PC1为例来试了一下,可以看到与PC2之间可以进行通讯,但是与PC3之间就不可以了,说明实验成功了。

 

 

posted @ 2019-11-19 11:49  喝阔乐嘛  阅读(1064)  评论(0编辑  收藏  举报