目录

前言

一、目标

二、关键命令

三、拓扑

四、完整流程

1.根据拓扑图配置PC机ip

2.创建vlan

【LSW1】

【LSW2】

3.将接口类型设为access并将相应接口加入到相应vlan中

【LSW1】

【LSW2】

4.将交换机与交换机之间的接口设为trunk类型放行所需vlan

【LSW1】

【LSW2】

5.验证

PC1 ping PC2(不在同一vlan应是不可达的)

PC1 ping PC3(同一vlan应是可达的)

PC2 ping PC3(不在同一vlan应是不可达的)

总结

前言

上面几篇文章我们学习了静态路由和两种动态路由rip、ospf 那么这篇我们来看点不一样的。vlan的意思就是虚拟局域网,它可以将一个物理的LAN从逻辑上划分成多个广播域,同属于一个vlan的主机可以通信,而不同vlan间则不可以通信,当然这也不是绝对的,下一篇文章我们会认识单臂路由,通过单臂路由就可以实现不同vlan间的通信。

一、目标

PC1  PC3可相互到达,PC1 PC3均不可达PC2

二、关键命令

# 单次创建vlan 10 20
vlan 10
vlan 20
# 批量创建vlan 10 20
vlan batch 10 20

三、拓扑

ensp用临时接口组划分vlan_虚拟局域网

四、完整流程

1.根据拓扑图配置PC机ip

由于为了节省时间也为了让文章看起来不那么冗余这里我只展示PC1的ip地址配置剩余两台PC如法炮制就好,前面的几篇文章也有提到。

ensp用临时接口组划分vlan_虚拟局域网_02

2.创建vlan

看拓扑图可知有两个vlan区域,一个10和一个20,PC1和PC3位于vlan 10,PC2位于vlan20,因此我们需要在两台交换机中创建相应的vlan

【LSW1】

# 进入系统视图
<LSW1>system-view
# 创建vlan 10和20
[LSW1]vlan batch 10 20

【LSW2】

# 进入系统视图
<LSW2>system-view
# 创建vlan 10
[LSW2]vlan batch 10

3.将接口类型设为access并将相应接口加入到相应vlan中

【LSW1】

# 进入PC1所在接口
[LSW1]int e0/0/5
# 将接口设为access类型
[LSW1-Ethernet0/0/5]port link-type access
# 将此接口划分到vlan 10
[LSW1-Ethernet0/0/5]port default vlan 10

# 进入PC2所在接口
[LSW1]int e0/0/10
# 将接口设为access类型
[LSW1-Ethernet0/0/5]port link-type access
# 将此接口划分到vlan 20
[LSW1-Ethernet0/0/5]port default vlan 20

【LSW2】

# 进入PC2所在接口
[LSW2]int e0/0/5
# 将接口设为access类型
[LSW2-Ethernet0/0/5]port link-type access
# 将此接口划分到vlan 10
[LSW2-Ethernet0/0/5]port default vlan 10

4.将交换机与交换机之间的接口设为trunk类型放行所需vlan

【LSW1】

# 进入自身与LSW1相连的接口
[LSW1]int g0/0/1
# 将接口类型设为trunk型
[LSW1-GigabitEthernet0/0/1]port link-type trunk 
# 放行所需vlan
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

# 这里注意一下port trunk allow-pass vlan all是放行所有vlan
# 也可以放行某个或多个vlan例如:
# port trunk allow-pass vlan 10
# 或者
# port trunk allow-pass vlan 10 20
# 因为不同vlan之间本就是不可达的所以我这边即便放行了所有也没事

【LSW2】

# 进入自身与LSW2相连的接口
[LSW2]int g0/0/1
# 将接口类型设为trunk型
[LSW2-GigabitEthernet0/0/1]port link-type trunk 
# 放行所需vlan
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

5.验证

PC1 ping PC2(不在同一vlan应是不可达的)

ensp用临时接口组划分vlan_ensp用临时接口组划分vlan_03

PC1 ping PC3(同一vlan应是可达的)

ensp用临时接口组划分vlan_ensp用临时接口组划分vlan_04

PC2 ping PC3(不在同一vlan应是不可达的)

ensp用临时接口组划分vlan_ensp用临时接口组划分vlan_05

总结

划分vlan就是为了提高网络的安全性、可靠性和管理效率的,其中access接口类型的端口只可以绑定一个vlan其接口下的主机都隶属所绑定的vlan内,而turnk接口类型的端口可允许多个vlan通过一般用于交换机之间。