[忤旭]《高级计算机网络》交换机划分VLAN
大家好,我是忤旭!
今天这篇文章是心得记录,文章中将讲述如何配置交换机实现划分VLAN(虚拟局域网)。文中将会涉及到的模型包括:1交换机+4PC、2交换机+4PC。
什么是交换机
交换机工作在OSI模型的第二层(数据链路层),主要作用是扩大网络,用于建立局域网。交换机的数据交换通过MAC表来进行,每个端口在成功连接一个终端时,将终端MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
什么是VLAN
VLAN的全称是Virtual Local Area Network,即虚拟局域网,主要作用是将一个物理局域网划分为数个逻辑局域网,不同逻辑局域网之间不能直接通信。
1交换机+4PC
拓扑结构
为所有PC设置IP地址、子网掩码和默认网关
同理为PC1、PC2、PC3配置IP,并将端口打开
PC1
192.168.10.11
255.255.255.0
192.168.10.1
PC2
192.168.10.12
255.255.255.0
192.168.10.1
PC3
192.168.10.13
255.255.255.0
192.168.10.1
为交换机配置
创建VLAN 2和VLAN 3
先按一次回车后依次键入命令
en
config t
以上为进入交换机配置模式
vlan 2
name v2
exit
以上为创建虚拟局域网vlan 2并重命名为v2
int v2
ip address 192.168.10.1 255.255.255.0
no shut
exit
以上为配置v2,设置它的IP地址和子网掩码,并打开
vlan 3
name v3
exit
以上为创建虚拟局域网vlan 3并重命名为v3
int v3
ip address 192.168.10.1 255.255.255.0
no shut
exit
以上为配置v3,设置它的IP地址和子网掩码,并打开
int range f0/1-2
swi acc v 2
no shut
exit
以上为分组配置端口Fa0/1、Fa0/2,将它们都加入v2,并打开
int range f0/3-4
siw acc v 3
no shut
exit
以上为分组配置端口Fa0/3、Fa0/4,将它们都加入v3,并打开
调试
分别进入PC0、PC1、PC2、PC3的命令行
分别去Ping别的3台PC的IP地址
结果为
PC0能Ping通同为v2的PC1,但不能Ping通处于v3的PC2和PC3
PC1能Ping通同为v2的PC0,但不能Ping通处于v3的PC2和PC3
PC2能Ping通同为v3的PC3,但不能Ping通处于v2的PC0和PC1
PC3能Ping通同为v3的PC2,但不能Ping通处于v2的PC0和PC1
尽管v2和v3拥有相同的IP地址,但分别处于其中的终端们依旧无法通信
2交换机+4PC
如上图所示将PC0~PC4的IP地址、子网掩码和默认网关设好,与上一个模型保持一致即可。
在Switch0中划分v2和v3,将PC0划分进v2,将PC1划分进v3
划分VLAN上一个实验中已经讲过,讲一下单个端口划进VLAN
注意开启一个VLAN的时候别忘了让VLAN Up,即no shut
int fa0/1
swi acc v 2
int fa0/2
swi acc v 3
exit
在Switch0中划分v2和v3,将PC2划分进v2,将PC3划分进v3
int fa0/1
swi acc v 2
int fa0/2
swi acc v 3
exit
将Switch0的Fa0/3端口模式更改为Trunk
int f0/3
swi mod trunk
exit
调试
分别去Ping别的3台PC的IP地址
结果为
PC0能Ping通处于不同交换机但同为v2的PC2,但不能Ping通处于v3的PC1和PC3
PC1能Ping通处于不同交换机但同为v3的PC3,但不能Ping通处于v2的PC0和PC2
PC2能Ping通处于不同交换机但同为v2的PC0,但不能Ping通处于v3的PC1和PC3
PC3能Ping通处于不同交换机但同为v3的PC1,但不能Ping通处于v3的PC0和PC2
不同交换机之间的同名VLAN可以通信,但要设置交换机之间的通信方式为Trunk,配置Trunk是为了让同名VLAN跨交换机通信。
