案例一：在一台交换机上配置VLAN

实验环境

       实验拓扑图结构如下图所示，其中PC1和PC3属于VLAN 2，PC2属于VLAN 3，PC1的IP地址为192.168.0.2/24，PC2的IP地址为192.168.1.2/24，PC3的IP地址为192.168.0.3/24。

需求描述

       要求处于相同VLAN中的主机能够相互通信，处于不同VLAN中的主机不能相互通信。

推荐步骤

       1、在交换机上添加两个VLAN；

       2、将交换机的第1~3端口分配给相应的VLAN；

       3、验证PC1和PC3是否能正常通信，而PC2无法和PC1、PC3通信。

       具体配置可以参考如下：

       配置完成后，即可进行验证，实验完成。

案例二：配置Trunk，实现相同VLAN的跨交换机通信

实验环境

       公司的员工人数已到达100人，其网络设备如下图所示。现在的网络环境导致广播较多、网络慢，并且也不安全。公司希望按照部门划分网段，并且能够保证一定的网络安全。

       其网络划分如下：

       1、PC1和PC3为财务部，属于VLAN2，名称为caiwu，IP地址分别为192.168.0.2/24和192.168.0.3/24；

       2、PC2和PC5为销售部，属于VLAN3，名称为xiaoshou，IP地址分别为192.168.1.2/24和192.168.1.3/24；

       3、PC4和PC6为生产部，属于VLAN4，名称为shengchan，IP地址分别为192.168.2.2/24和192.168.2.3/24。

       三台交换机之间的链路为Trunk。配置交换机管理的IP地址用VLAN1，SW1、SW2与SW3的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。

需求描述

       使用VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网，并且保证不同的VLAN之间不能互相访问。

推荐步骤

       1、在交换机上添加VLAN；

       2、添加端口到相应的VLAN中；

       3、配置交换机的IP地址；

       4、验证相同VLAN的主机可以通信、不同VLAN的主机不能通信，交换机的IP地址通信正常。

       具体配置可以参考如下：

       SW1的配置：

       SW2的配置：

       SW3的配置：

       配置完成，进行验证：