交换机是数据链路层的网络互连设备,使用交换机可以定义VLAN。定义VLAN可以有效地控制广播风暴,提高网络的安全可靠性,有效地进行网络监控和数据流量控制,实现不同地理位置的部门间的局域网通信,节省构建网络所需网络设备的费用。

交换机VLAN的划分
交换机相同VLAN的通信
使用三层交换机实现跨VLAN通信

交换机VLAN的划分

     交换机VLAN的划分在全局配置模式下完成,主要包括创建VLAN、端口分配、VLAN接口IP设置等。
     交换机可以划分多个VLAN,每个VLAN可以分配一个或多个端口,在同一个Vlan中所有端口连接的计算机设置成同段的IP地址后实现联网。

网络拓补构建
(1)添加6台计算机,标签名为PC1~PC6
(2)添加1台交换机
(3)连接号计算机和交换机,并为每台计算机设置好相应的IP和SM(子网掩码)

计算机IP地址配置

PC1配置:IP:192.168.0.11 子网掩码:255.255.255.0
PC2配置:IP:192.168.0.12 子网掩码:255.255.255.0
PC3配置:IP:192.168.0.21 子网掩码:255.255.255.0
PC4配置:IP:192.168.0.12 子网掩码:255.255.255.0
PC5配置:IP:192.168.0.31 子网掩码:255.255.255.0
PC6配置:IP:192.168.0.12 子网掩码:255.255.255.0

计算机网络原理交换机的VLAN配置--交换机Vlan的划分_ip地址

由于分配的计算机的IP地址都是192.168.0.0/24网段的IP地址,所以所有计算机之间都是互相连通的,因此可以用任何一台计算机用 ping 命令去测试与其他计算机的连通性

计算机网络原理交换机的VLAN配置--交换机Vlan的划分_子网掩码_02

创建Vlan
为了能够理解命令,注意看图的信息,PC1到PC6与交换机的关系分别为GE 0/0/1~6,分配Vlan时需要用到。
计算机网络原理交换机的VLAN配置--交换机Vlan的划分_Java_03
(1)创建Vlan:

(1)交换机Vlan的创建在全局配置模式下进行。
创建Vlan: Vlan [id] (如Vlan 10)
删除Vlan: no Vlan [id] (如no Vlan 10)

本实验创建3个Vlan,分别为Vlan1、Vlan2、Vlan3

在eNSP中双击交换机进入CLI模式

<Huawei>system-view	//进入管理员模式
[Huawei]vlan 1	//创建vlan 1
[Huawei-vlan1]quit	//离开
[Huawei]vlan 2	//创建vlan 2
[Huawei-vlan2]quit
[Huawei]vlan 3	//创建vlan 3
[Huawei-vlan3]quit
[Huawei]int g0/0/1	//进入PC1端口
[Huawei-GigabitEthernet0/0/1]port link-type access	//设置为access类型
[Huawei-GigabitEthernet0/0/1]port default vlan 1	//将此端口分配到vlan 1

后面五个端口进行相同操作

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 1
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 2	//分配到vlan 2
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 2
[Huawei-GigabitEthernet0/0/4]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 3	//分配到vlan 3
[Huawei-GigabitEthernet0/0/5]int g0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default vlan 3

查看Vlan配置
使用:display vlan 命令可以发现端口已经分配好

[Huawei-GigabitEthernet0/0/6]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     
                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     
                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     
                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     

2    common  UT:GE0/0/3(U)      GE0/0/4(U)                                      

3    common  UT:GE0/0/5(U)      GE0/0/6(U)                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
2    enable  default       enable  disable    VLAN 0002                         
3    enable  default       enable  disable    VLAN 0003         

验证实验
     使用相同Vlan的计算机进行ping测试和不同Vlan间的计算机进行ping测试,可以发现相同Vlan的计算机可以ping通,而不同Vlan间的计算机ping不通。

PC>ping 192.168.0.31

Ping 192.168.0.31: 32 data bytes, Press Ctrl_C to break
From 192.168.0.11: Destination host unreachable
From 192.168.0.11: Destination host unreachable
From 192.168.0.11: Destination host unreachable
From 192.168.0.11: Destination host unreachable
From 192.168.0.11: Destination host unreachable

--- 192.168.0.31 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>ping 192.168.0.12

Ping 192.168.0.12: 32 data bytes, Press Ctrl_C to break
From 192.168.0.12: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.0.12: bytes=32 seq=2 ttl=128 time=15 ms
From 192.168.0.12: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.0.12: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.0.12: bytes=32 seq=5 ttl=128 time=31 ms

--- 192.168.0.12 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/34/47 ms

小结
     在一个交换机中,划分了Vlan后,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信
     通过交换机进行Vlan的划分可以实现广播域的控制