一.实验目的:某企业想要划分四个部门,使用两台交换机,实现PC间相同VLAN可以访问。
二.实验内容: 了解vlan和trunk的原理及配置。
三.实验技术原理:
交换机三种链路端口:
VLAN:虚拟局域网,更安全,有利于避免网络风暴。
1:Access:只能属于1个VLAN,一般用于连接计算机端口(计算机和交换机)。
2:Trunk:可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
3:Hybird:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
可以在交换机查看支持的端口类型
port link-type ?
四.实验步骤(部署、配置)
PC终端IP和掩码配置
PC1:IP地址为10.1.1.1 子网掩码为255.255.255.0 IT部 VLAN10
PC2:IP地址为10.1.1.2 子网掩码为255.255.255.0 IT部 VLAN10
PC3:IP地址为10.1.1.3 子网掩码为255.255.255.0 人事部 VLAN20
PC4:IP地址为10.1.1.4 子网掩码为255.255.255.0 市场部 VLAN30
PC5:IP地址为10.1.1.5 子网掩码为255.255.255.0 研究部 VLAN 40
PC6:IP地址为10.1.1.6 子网掩码为255.255.255.0 研究部 VLAN 40 (测试)
PC8:IP地址为10.1.1.10 子网掩码为255.255.255.0 IT部 VLAN10 (测试)
SW1 ACCESS 配置
system-view 【进入系统模式】
undo info-center enable 【撤消信息中心启用】
[Huawei]vlan batch 10 20
interface e0/0/1
port link-type access【端口访问】
port default vlan 10
quit
interface e0/0/2
port link-type access
port default vlan 10
quit
interface e0/0/4
port link-type access
port default vlan 20
配置后PC1与PC2能相互访问。
测试后PC2与PC3之间不能互相访问。
SW2 ACCESS配置
system-view 【进入系统模式】
undo info-center enable 【撤消信息中心启用】
vlan batch 30 40【创建VLAN】
interface e0/0/3
port link-type access【端口访问】
port default vlan 30
quit
interface e0/0/2
port link-type access
port default vlan 40
配置后PC4与PC5不能相互访问。
SW1 TRUNK配置
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan all(允许所有vlan通过)
SW2 TRUNK配置
interface e0/0/1
port link-type trunk
port trunk allow-pass vlan all (允许所有vlan通过)、
在二楼添加一台IT部的PC
PC8:IP地址为10.1.1.10 子网掩码为255.255.255.0 IT部 VLAN10
五、实验测试及结果
经过测试vlan之间的通信没有问题 配置完善。这个企业的基础架构搭建完毕。
