实验四 虚拟局域网VLAN

实验五虚拟局域网VLAN

一、实验目的

1．理解Vlan 基本原理。

2．掌握一般交换机按端口划分vlan的配置方法。

3．掌握Tag vlan配置方法

二、实验环境

S2126（2台）、主机（4台）、直连线（4条）、交叉线（1条）。

三、实验背景

某一公司内财务部、销售部的PC通过2台交换机实现通信，要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目的。

四、技术原理

VLAN是指在一个物理网段内进行逻辑的划分，划分成若干个虚拟局域网。Vlan最大的特性是不受物理位置的限制，可以进行灵活的划分。Vlan具备了一个物理网段所具备的特性，相同vlan内的主机可以互相直接通信，不同vlan间的主机之间互相访问必须由路由设备进行转发，广播数据包只可以在本vlan内进行广播，不能传输到其他vlan中。

Port vlan是实现vlan的方式之一，它利用交换机的端口进行vlan划分一个端口只能属于一个vlan。

Tag vlan是基于交换机端口的另外一种类型，主要用于使交换机的相同vlan 内的主机之间可以直接访问，同时对于不同vlan的主机进行隔离。Tag vlan遵循IEEE802.1Q标签信息，用于标示该数据帧属于哪个vlan，便于对端交换机接收到数据帧属于哪个vlan，便于对端交换机接收到数据帧后进行准确的过滤。

五、实验步骤

1、新建拓扑图

2、划分vlan

3、将端口划分到相应vlan中

4、设置Tag vlan Trunk属性

5、测试

六、实验过程中需要的相关知识点

1、创建、修改一个VLAN

在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：

命令含义

步骤1 configure terminal进入全局配置模式

步骤2 vlan vlan-id 输入一个VLAN ID。如果输入的是一个新的VLAN ID，则交换机会创建一个VLAN，如果输入的是已经存在的VLAN ID，则修改相应的VLAN。

步骤3 name vlan-name

（可选）为VLAN取一个名字。如果没有进行这一步，则交换机会自动为它起一个名字VLAN xxxx，其中xxxx是用0开头的四位VLAN ID号。比如，VLAN 0004就是VLAN 4的缺省名字。

步骤4 End 回到特权命令模式

步骤5 show vlan {id vlan-id} 检查一下您刚才的配置是否正确

步骤6 copy running-config startup config

（可选）将配置保存进配置文件中

如果您想把VLAN的名字改回缺省名字，只需输入no name命令即可。

下面是一个创建VLAN 500，将它命名为test500，并且保存进配置文件的例子：Switch# configure terminal

Switch(config)# vlan 500

Switch(config-vlan)# name test500

Switch(config-vlan)# end

2、删除一个VLAN

您不能删除缺省VLAN（VLAN 1）。

在特权模式下，使用如下步骤可以删除一个VLAN

命令含义

步骤1 configure terminal 进入全局配置模式

步骤2 no vlan vlan-id 输入一个VLAN ID，删除它。

步骤3 end 回到特权命令模式

步骤4 show vlan 检查一下是否正确删除

步骤5 copy running-config startup config

（可选）将配置保存进配置文件

3、向VLAN 分配Access 口

如果您把一个接口分配给一个不存在的VLAN，那么这个VLAN 将自动被创建。在特权模式下，利用如下步骤可以将一个端口分配给一个VLAN。

命令含义

步骤1 configure terminal 进入全局配置模式

步骤2 Interface interface-id 输入想要加入VLAN的interface id

步骤3 switchport mode access 定义该接口的VLAN成员类型（二层ACCESS口）步骤4 switchport access vlan vlan-id 将这个口分配给一个VLAN

步骤5 end 回到特权命令模式

步骤6 show interfaces interface-id switchport 检查接口的完整信息

步骤7 copy running-config startup-config

（可选）将配置保存进配置文件

下面这个例子把ethernet 0/10作为access口加入了VLAN20：

Switch# configure terminal

Switch(config)# interface fastethernet0/10

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 20

Switch(config-if)# end

下面这个例子显示了如何检查配置是否正确：

Switch# show interfaces fastethernet0/1 switchport

Interface Switchport Mode Access Native Protected VLAN lists

---------- ---------- --------- --------- --------- --------- -----------

Fa0/1 Enabled Access 1 1 Enabled All

4、配置一个Trunk 口

一个接口缺省工作在第二层模式，一个二层接口的缺省模式是Access 口。

Trunk 口基本配置

在特权模式下，利用如下步骤可以将一个接口配置成一个Trunk 口。

命令含义

步骤1 configure terminal 进入全局配置模式

步骤2 interface interface-id 输入想要配成Trunk口的interface id

步骤3 switchport mode trunk 定义该接口的类型为二层Trunk口

步骤4 switchport trunk native vlan vlan-id 为这个口指定一个native VLAN

步骤5 end 回到特权命令模式

步骤6 show interfaces interface-id switchport 检查接口的完整信息

步骤7 show interfaces interface-id trunk 显示这个接口的trunk设置

步骤8 copy running-config startup config

（可选）将配置保存进startup config文件

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值，请使用no switchport trunk 接口配置命令。

5、定义Trunk 口的许可VLAN 列表

一个Trunk 口缺省可以传输本交换机支持的所有VLAN（1－4094）的流量。但是，您也可以通过设置Trunk

口的许可VLAN 列表来限制某些VLAN 的流量不能通过这个Trunk 口。