vlan技能技术总结(知识点)

精心整理

第二周：局域网及vlan技术

一、组建局域网的条件

1.从硬件的角度来说，需要“直连线”网线把本身独立的个人电脑，连接到“交换机”上。

三、端口安全

练习3：为交换机SW2的端口f0/5,设置端口安全，绑定PC5,的mac地址，安全模式设置为“shutdown”

SW2(config)#intf0/5//进入到端口F0/5

SW2(config-if)#switchportmodeaccess

//设置端口为数据接入模式

SW2(config-if)#switchportport-security

//启动端口安全

SW2(config-if)#switchportport-securitymac-address

//为本端口绑定MAC地址

练习5：为交换机SW1连接交换机SW2的端口F0/10设置端口安全，允许最大连接数为“3”，安全模式设置为“protect”

SW1(config)#intf0/10

SW1(config-if)#switchportmodetrunk

SW1(config-if)#switchportport-security

SW1(config-if)#switchportport-securitymaximum3

//允许端口F0/10最多对应3个MAC地址

SW1(config-if)#switchportport-securityviolationprotect

四、组建虚拟局域网

1.首先，这些处于局域网中的个人电脑能够通信。

2.

3.

4.

5.

6.

7.和f0/2收

8.如何让交换机为端口进行分组：

练习6：把交换机SW1端口f0/1和f0/2分到编号是“10”的虚拟局域网，f0/3和f0/4分到编号是“20”的虚拟局域网。

把交换机“SW2”的f0/5和f0/6分到编号是“20”的虚拟局域网。为交换机相连的端口开启“trunk”

在交换机switch1中

SW1(config)#vlan10//创建编号是“10”的组。

SW1(config-vlan)#namestu//为这个组命名为“stu”SW1(config-vlan)#exit//退出

SW1(config)#vlan20//创建编号是“20”的组。

//把端口分到“20”组

在交换机switch2中

SW2(config)#vlan10

SW2(config-vlan)#namestu

SW2(config-vlan)#exit

SW2(config)#vlan20

SW2(config-vlan)#nametea

SW2(config-vlan)#exit

SW2(config)#intrangef0/5-6

//同时进入两个端口f0/5,f0/6

vlan

SW1(config-if)#switchportmodetrunk

SW2(config)#intf0/10

SW2(config-if)#switchportmodetrunk

练习7：vlan间通信，单臂路由

Router(config)#intf0/0//进入主端口

Router(config-if)#noipadd//取消主端口IP地址Router(config-if)#noshutdown//开启主端口Router(config-if)#intf0/0.1//进入子端口Router(config-subif)#encapsulationdot1Q10 //封装协议接受vlan10的数据