VLAN划分方法 | 描述 | 使用场景 |
基于端口 | 直接指定该端口所属的VLAN | 适用于设备位置固定的安全环境 |
基于MAC地址 | 根据数据帧头部的MAC地址来划分VLAN | 适用于设备位置不固定,但设备MAC地址固定的小型网络 |
基于子网 | 根据数据包头部的源IP地址来划分VLAN | 适用于对移动性和简化管理有较高要求的安全环境 |
基于网络层协议 | 根据数据帧的协议类型和封装格式来划分VLAN | 适用于同时运行了多种协议的杂合网络 |
基于匹配策略 | 根据配置的策略来划分VLAN,策略中可以组合多种参数,如端口、MAC地址、IP地址等 | 适用于需求较为复杂,无法通过单一方法划分VLAN的环境 |
关于本实验
在一家微型企业中,企业的办公区域分为两个房间,一个小房间为老板办公室,另一个大房间为开放办公室,财务部和销售部的员工共同使用这个开放办公空间。
我们需要通过VLAN的划分,使老板PC、财务部PC和销售部PC之间无法进行通信,保障其安全性和便捷性。同时在这个办公环境中,财务部和销售部各自拥有本部门的服务器,财务部PC可以访问财务部服务器,销售部PC可以访问销售部服务器,但不可跨部门访问。
在本实验中,我们着重关注VLAN的概念和配置,实验所需的两台交换机只做二层交换机使用,不启用路由功能,且不在交换机上为PC配置默认网关。我们不考虑PC连接外网的需求,只考虑公司内部终端之间的通信。
实验目的
掌握创建VLAN的命令,允许VLAN内部通信,不允许VLAN之间通信。
掌握将交换机端口配置为Access、Trunk、Hybid端口的命令。
掌握限制Trunk链路上允许传输的VLAN的命令。
掌握根据端口、MAC地址划分VLAN的方法。
实验组网介绍
设备 | 接口 | IP地址 | 子网掩码 | MAC地址 |
PC10-1 | E0/0/1 | 10.0.10.1 | 255.255.255.0 | 00-E0-FC-00-10-01 |
PC20-1 | E0/0/1 | 10.0.20.1 | 255.255.255.0 | 00-E0-FC-00-20-01 |
PC20-2 | E0/0/1 | 10.0.20.2 | 255.255.255.0 | 00-E0-FC-00-20-02 |
PC30-1 | E0/0/1 | 10.0.30.1 | 255.255.255.0 | 00-E0-FC-00-30-01 |
Server20 | E0/0/0 | 10.0.20.10 | 255.255.255.0 | 00-E0-FC-00-20-10 |
Server30 | E0/0/0 | 10.0.30.10 | 255.255.255.0 | 00-E0-FC-00-30-10 |
实验任务列表
创建VLAN。
基于端口划分VLAN。
基于MAC地址划分VLAN。
验证配置效果。
实验配置任务
创建VLAN。
VLAN ID | 交换机端口 | PC或服务器 |
10 | S1: G0/0/1~G0/0/3 | PC10-1 |
20 | S1: G0/0/4~G0/0/9 S2: G0/0/1 | PC20-1、PC20-2 Server20 |
30 | S1: G0/0/4~G0/0/9 S2: G0/0/2 | PC30-1 Server30 |
1.在交换机S1、S2上创建VLAN。
2.查看VLAN汇总信息。
3.查看VLAN与端口的对应关系。
基于端口划分VLAN。
交换机 | 端口 | 类型 | VLAN |
S1 | G0/0/1-G0/0/3 G0/0/10 | Access Trunk | 10 20、30 |
S2 | G0/0/1 G0/0/2 G0/0/10 | Access Access Trunk | 20 30 20和30 |
1.在S1上配置G0/0/1~G0/0/3端口。
2.查看G0/0/1~G0/0/3的配置结果。
3.在S2上配置G0/0/1、G0/0/2端口。
4.查看G0/0/1和G0/0/2的配置结果。
5.配置S1上的Trunk端口。
6.查看Trunk端口支持的VLAN。
7.从Trunk上移除VLAN1。
8.查看Trunk端口支持的VLAN。
9.配置S2上的Trunk端口。
10.查看Trunk端口支持的VLAN。
基于MAC地址划分VLAN。
1.在S1上关联MAC地址和VLAN。
读者可以从PC的配置界面查看PC的MAC地址,或者更改MAC地址为易于识别的值。
2.验证MAC地址与VLAN的关联。
3.在G0/0/4上完成配置。
4.查看G0/0/4的配置。
5.批量配置G0/0/5~G0/0/9的端口。
验证配置效果。
