交换机划分vlan

  • 基础知识
  • 常用命令
  • 实验流程
  • 1.设计拓扑
  • 2.配置主机IP地址
  • 3.配置交换机
  • 4.验证主机连通


基础知识

vlan技术可以将一个较大的二层交换网络划分为若干个较小的逻辑网络,每个逻辑网络是一个广播域,且与具体物理位置没有关系,这使vlan技术在局域网中广泛应用。
vlan有以下优点:

  • 控制广播域
  • 增强网络安全性
  • 组网灵活,便于管理

常用命令

命令格式

含义

enable

进入特权模式

configure terminal

进入全局配置

vlan vlan号

创建vlan

show vlan brief

查看vlan信息

switch mode access

重置为access

switch access vlan 10

将接口添加到vlan10

实验流程

两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_常用命令


1.设计拓扑

两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_常用命令_02

2.配置主机IP地址

两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_IP_03


两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_IP_04


两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_IP_05


两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_两层交换机可以支持vlanif吗_06


两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_IP_07


两层交换机可以支持vlanif吗 2层交换机可以划分vlan吗_组网_08

3.配置交换机

配置交换机0

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#interface g0/1
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#

查看一下配置的信息

Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Gig0/2
10   VLAN0010                         active    Fa0/1, Fa0/2
20   VLAN0020                         active    Fa0/3
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
Switch#

配置交换机1

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#interface range f0/2-3
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch access vlan 20
Switch(config-if-range)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#

4.验证主机连通

使用主机PC0分别pingvlan10的PC3和vlan20的PC4

C:\>ping 192.168.1.15

Pinging 192.168.1.15 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.15:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>ping 192.168.1.16

Pinging 192.168.1.16 with 32 bytes of data:

Reply from 192.168.1.16: bytes=32 time=1ms TTL=128
Reply from 192.168.1.16: bytes=32 time<1ms TTL=128
Reply from 192.168.1.16: bytes=32 time<1ms TTL=128
Reply from 192.168.1.16: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.16:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\>

由于不在同一个vlan下无法通讯,在同一个vlan下就可以。
其他的就不做验证了。