实验二：VLAN配置

实验二虚拟局域网VLAN
实验1 交换机端口隔离
【实验名称】
交换机端口隔离
【实验目的】
理解Port Vlan的配置。

【背景描述】
假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换
机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】
通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网
络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密
性。

）
【实现拓扑】
PC1 PC2
F0/5 F0/15
Vlan10 Vlan20
【实验设备】
S2126G或S3760交换机 (1台)
【实验步骤】
步骤1.在未划VLAN前两台PC机可以互相PING通
接线，先选定两台PC机和一台交换机，看清两台PC机的二号网线所对应标签，在实验机柜下端配线架上找到同样标签的接口，用双绞线分别将其与交换机的5号和15号端口接上。

然后设置两台PC机二号网卡的IP地址，它们需设在一个网段内，譬如分别设置为10.0.0.1 255.0.0.0，和10.0.0.2 255.0.0.0。

然后测试两台PC机间可互相访问到。

在PC1上输入C:\>ping 10.0.0.2
接着再操作交换机：
Switch>enable 14
Password: admin
switch#configure terminal !进入交换机全局配置模式
switch(config)#vlan 10 ！创建VLAN10
switch(config-vlan)#name test10 ！将其命名为test10
switch(config-vlan)#exit !退出VLAN 10
switch(config)#vlan 20 ！创建VLAN 20
switch(config-vlan)#name test20 ！将其命名为test 20
switch(config-vlan)#end
验证测试
switch#show vlan
!观察所创建的VLAN
步骤2.将接口分配到VLAN
switch#configure terminal
switch(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

switch(config-if)#switch access vlan 10 ！将fastethernet 0/5 端口加入VLAN 10中。

switch(config-if)#exit
switch(config)#interface fastethernet 0/15 ！进入fastethernet0/15的接口配置模式。

switch(config-if)#switch access vlan 20 ！将fastethernet 0/15 端口加入VLAN 20中。

switch(config-if)#end
步骤3.测试PC机间的访问
在PC1上输入C：\>ping 10.0.0.2 ！两台PC互相PING不通
验证测试
switchA#show vlan
实验2 跨交换机实现VLAN
【实验名称】
跨交换机实现VLAN
【实验目的】
理解VLAN如何跨交换机实现。

【背景描述】
假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标。

【实现功能】
使在同一VLAN里的计算机系统能快乐交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】
PC1
VLAN10 F0/5 SwitchA SwitchB VLAN10
F0/24F0/24F0/5
VLAN20 F0/15 PC3
PC2
【实验设备】
S2126G或S3760交换机 (2台)
【实验步骤】
步骤1.在交换机SwitchA上创建VLAN10,并将0/5端口划分到VLAN 10 中
Switch>enable 14
Password: admin
switch#configure terminal ！进入全局配置模式
switch(config)#hostname switchA
switchA(config)#vlan 10 ！创建VLAN10
switchA(config-vlan)#name sales ！将其命名为sales.
switchA(config-vlan)#exit
switchA(config)#interface fastethernet 0/5 !进入接口配置模式。

switchA(config-if)#switchport access vlan 10 ！将0/5端口划分到VLAN 10中switchA(config-if)#end
步骤2.在交换机SwitchA上创建VLAN 20 ,并将0/15端口划分到VLAN20中
switchA#configure terminal ！进入全局配置模式
switchA(config)#vlan 20 ！创建VLAN20
switchA(config-vlan)#name technical ！将其命名为technical .
switchA(config-vlan)#exit
switchA(config)#interface fastethernet 0/15 !进入接口配置模式。

switchA(config-if)#switchport access vlan 20 ！将0/5端口划分到VLAN 20中switchA(config-if)#end
验证测试：验证已创建了VLAN 20，并将0/15端口已划分到VLAN 20中。

switchA#show vlan
步骤3.在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tag vlan 模式
switchA#configure terminal
switchA(config)#interface fastethernet 0/24 ！进入接口配置模式switchA(config-if)#switchport mode trunk ！将fastethernet0/24端口设
为tag vlan模式。

switchA(config-if)#end
验证测试：验证fastethernet 0/24端口已被设置为tag vlan 模式。

switchA#show interfaces fastethernet 0/24 switchport
步骤4.在交换机SwitchB上创建VLAN 10 ,并将0/5端口划分到VLAN10中
Switch>enable 14
Password: admin
switch#configure terminal ！进入全局配置模式
switch(config)#hostname switchB
SwitchB(config)#vlan 10 ！创建VLAN10
SwitchB(config-vlan)#name sales ！将其命名为sales.
SwitchB(config-vlan)#exit
SwitchB(config)#interface fastethernet 0/5 !进入接口配置模式。

SwitchB(config-if)#switchport access vlan 10 ！将0/5端口划分到VLAN 10中
步骤5.在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式
SwitchB(config)#interface fastethernet 0/24 ！进入接口配置模式SwitchB(config-if)#switchport mode trunk ！将fastethernet0/24端口设
为tag vlan模式。

步骤6.验证PC1与PC3能互相通信,但PC2与PC3不能互相通信
c:\ping 10.0.0.3
【注意事项】
两台交换机之间相连的端口应该设置为tag vlan 模式。