交换机的VLAN配置

第3章项目二——交换机的V L A N配置

【职业能力目标】

1）根据实际需要，实现单交换机Port VLAN配置。

2）根据实际需要，实现两交换机TAG VLAN配置，达到不同交换机与同一VLAN内主机相通信的目的。

3）网络管理员能根据实际应用需求，通过对交换机VLAN配置，全面管理企业内部不同管理单元之间的数据通信，简化网络管理、提高网络的安全性。

3.1任务1——交换机VLAN的建立

3.1.1任务情境

你是某公司的网络管理员，公司有财务部、计划部、销售部等部门，为了公司的管理更加安全与便捷，公司领导要求你组建公司局域网，使各个部门内部主机之间的业务往来可以通信，但部门之间为了安全禁止互访。

3.1.2任务分析

为了完成公司领导提出的任务，实现部门之间安全有效的互访，我们将交换机划分成几个VLAN，使每个部门的主机在一个相同VLAN内。具体划分为：财务部（PC101、102）在VLAN100中，VLAN100包括Fa 0/1～Fa 0/8端口；计划部（pc201、202）在VLAN200中，VLAN200包括Fa 0/9～Fa 0/16端口；销售部（pc301）在VLAN300中，VLAN300包括Fa 0/17～Fa 0/24端口。这样，在同一VLAN内的主机可以相互访问，不同VLAN内的主机不能相互访问，达到公司要求。拓扑图如图3-1所示。

图3-1 单交换机VLAN划分

3.1.3任务实施

1．配置各个PC机的IP地址

在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项，得到图3-2，在该窗口下配置PC101的IP地址。按照同样方法，分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内，因此这里没有配置网关地址。

2．创

建VLAN并

分配端口

图3-2 配置PC101 IP地址

switchA>enable

switchA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switchA(config)#vlan 100

switchA(config-vlan)#vlan 200

switchA(config-vlan)#vlan 300

switchA(config-vlan)#exit

switchA(config)#int range fastEthernet 0/1-8

switchA(config-if-range)#switchport mode access

switchA(config-if-range)#switchport access vlan 100

switchA(config-if-range)#exit

switchA(config)#interface range fastEthernet 0/9-16

switchA(config-if-range)#switchport mode access

switchA(config-if-range)#switchport access vlan 200

switchA(config-if-range)#exit

switchA(config)#interface range fastEthernet 0/17-24

switchA(config-if-range)#switchport mode access

switchA(config-if-range)#switchport access vlan 300

switchA(config-if-range)#exit

switchA(config)#exit

查看VLAN配置情况：

switchA#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Gig1/1, Gig1/2

100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

200 VLAN0200 active Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

300 VLAN0300 active Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

3．测试

在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下“命令提示符”，输入PING 192.168.0.102；PING 192.168.0.202，测试结果如图3-3、3-4所示：其中PC101与PC102在同一VLAN 内，能够PING通；PC102与PC202不在同一VLAN内，不能PING通。

图3-3 测

试结果

图3-4 测试结果

3.1.4 相关知识

1．什么是VLAN

VLAN是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络，按照功能、部门及应用等因素划分成工作组，形成一个个虚拟网络，不需要考虑设备所处的