技术原理

A VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经由路由设备**进行转发。**广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
B Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。(应用本次实验)
C Tag VLAN是基于交换机端口的另外一种类型,主要用于使交换机的相同VLAN内的主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机收到数据帧后进行准确的过滤。

实验背景

某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的。

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧


A.设置四台pc ip地址以pc0为例,剩下三台依此类推

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_交换机_02

B.配置交换机sw0

修改switch0 名字为 sw0

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_交换机_03


不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧_04


进入全局配置模式,划分两个vlan,分别为vlan10,vlan20.
将连接着财务部端口fa0/1划分到vlan10,连接着销售部的端口fa0/2划分到vlan20

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧_05


查看当前配置文件,验证是否配置成功

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_运维_06


C.配置交换机sw1修改交换机switch1名称为sw1

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧_07


同配置交换机sw0一样,
在全局配置模式,划分出两个vlan,分别为,vlan10,vlan20
将连接财务部端口fa0/1划分到vlan10
将连接销售部端口fa0/2划分到vlan20

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_网络_08


验证是否配置成功

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_交换机_09


C.配置两个交换机的fa0/24端口

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_运维_10


不同VLAN相同网段能否Ping通 不同vlan可以相同网段_交换机_11


D.验证连通性

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧_12


不同VLAN相同网段能否Ping通 不同vlan可以相同网段_交换机_13


ping同一个vlan中的ip

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_数据帧_14


ping不同vlan中的ip

不同VLAN相同网段能否Ping通 不同vlan可以相同网段_运维_15


知识点:
1.相同设备用交叉线,不同设备用直连线。(现在设备端口一般都自适应,不区分交叉线跟直连线,一般用直通线。)
2.不同vlan间无法ping同