四交换机端口隔离
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四、交换机端口隔离
【实验名称】 交换机端口隔离。
【实验目的】 理解Port Vlan的配置。
【背景描述】 假设此交换机是宽带小区城域网中的一台楼道交 换机,住户PC1连接在交换机的0/5口;住户PC2 连接在交换机的0/15口。现要实现各家各户的端 口隔离。
【实现功能】 通过划分PORT VLAN实现本交换端口隔离。
Switch(config-if)# interface fastethernet
0/15
! 进入fastethernet 0/15的接口配置
模式。
Switch(config-if)# switch access vlan 20
!
将fastethernet 0/15端口加入vlan 20中。
两台PC互相ping不通。
Fa0/4 ,Fa0/6 ,Fa0/7
Fa0/8 ,Fa0/9 ,Fa0/10
Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
Fa0/24
10 test10
active Fa0/5
20 test20
验证测试
Switch#show vlan
VLAN Name
Sta来自百度文库us Ports
---- ------------------------- --------- -------------------------------
1 default
active Fa0/1 ,Fa0/2 ,Fa0/3
Fa0/4 ,Fa0/5 ,Fa0/6
Fa0/7 ,Fa0/8 ,Fa0/9
Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24
10 test10 20 test20
active active
! 创建vlan 10。
Switch(config-vlan)# name test10 test10。
! 将Vlan 10命名为
Switch(config)# vlan 20
! 创建vlan 20。
Switch(config-vlan)# name test20 test20。
! 将Vlan 20命名为
active Fa0/15
【注意事项】 清空交换机原有vlan配置。 delete flash:config.text delete flash:vlan.dat 【参考配置】
Switch#show running-config Building configuration... Current configuration : 162 bytes ! version 1.0 ! hostname Switch interface fastEthernet 0/5 switchport access vlan 10 ! interface fastEthernet 0/15 switchport access vlan 20 ! end
验证测试
Switch#show vlan
VLAN Name
Status Ports
---- -------------------------- --------- -------------------------------
1 default
active Fa0/1 ,Fa0/2 ,Fa0/3
将接口分配到VLAN。
Switch(config-if)# interface fastethernet 0/5
!
进入fastethernet 0/5的接口配置模式。
Switch(config-if)# switch access vlan 10
!
将fastethernet 0/5端口加入vlan 10中。
【实验拓扑】
PC1
Vlan 10
Switch
F0/5
F0/15
PC2
Vlan 20
【实验设备】 S2126G (1台)。
【实验步骤】
在未划VLAN前两台PC互相ping可以通。
创建VLAN。
Switch#configure terminal 模式。
! 进入交换机全局配置
Switch(config)# vlan 10
【实验名称】 交换机端口隔离。
【实验目的】 理解Port Vlan的配置。
【背景描述】 假设此交换机是宽带小区城域网中的一台楼道交 换机,住户PC1连接在交换机的0/5口;住户PC2 连接在交换机的0/15口。现要实现各家各户的端 口隔离。
【实现功能】 通过划分PORT VLAN实现本交换端口隔离。
Switch(config-if)# interface fastethernet
0/15
! 进入fastethernet 0/15的接口配置
模式。
Switch(config-if)# switch access vlan 20
!
将fastethernet 0/15端口加入vlan 20中。
两台PC互相ping不通。
Fa0/4 ,Fa0/6 ,Fa0/7
Fa0/8 ,Fa0/9 ,Fa0/10
Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
Fa0/24
10 test10
active Fa0/5
20 test20
验证测试
Switch#show vlan
VLAN Name
Sta来自百度文库us Ports
---- ------------------------- --------- -------------------------------
1 default
active Fa0/1 ,Fa0/2 ,Fa0/3
Fa0/4 ,Fa0/5 ,Fa0/6
Fa0/7 ,Fa0/8 ,Fa0/9
Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24
10 test10 20 test20
active active
! 创建vlan 10。
Switch(config-vlan)# name test10 test10。
! 将Vlan 10命名为
Switch(config)# vlan 20
! 创建vlan 20。
Switch(config-vlan)# name test20 test20。
! 将Vlan 20命名为
active Fa0/15
【注意事项】 清空交换机原有vlan配置。 delete flash:config.text delete flash:vlan.dat 【参考配置】
Switch#show running-config Building configuration... Current configuration : 162 bytes ! version 1.0 ! hostname Switch interface fastEthernet 0/5 switchport access vlan 10 ! interface fastEthernet 0/15 switchport access vlan 20 ! end
验证测试
Switch#show vlan
VLAN Name
Status Ports
---- -------------------------- --------- -------------------------------
1 default
active Fa0/1 ,Fa0/2 ,Fa0/3
将接口分配到VLAN。
Switch(config-if)# interface fastethernet 0/5
!
进入fastethernet 0/5的接口配置模式。
Switch(config-if)# switch access vlan 10
!
将fastethernet 0/5端口加入vlan 10中。
【实验拓扑】
PC1
Vlan 10
Switch
F0/5
F0/15
PC2
Vlan 20
【实验设备】 S2126G (1台)。
【实验步骤】
在未划VLAN前两台PC互相ping可以通。
创建VLAN。
Switch#configure terminal 模式。
! 进入交换机全局配置
Switch(config)# vlan 10