交换机VLAN的配置
1、交换机VLAN端口隔离
在这个实验中,创建VLAN 10和VLAN 20,将Host A、Host B划入VLAN 10,Host C、Host D划入VLAN 20,实现VLAN间端口的隔离。网络拓扑图1所示。
图1、交换机VLAN端口隔离拓扑图
在创建划分VLAN之前,用ping命令测试各PC之间应能通信的,创建VLAN后,不同的VLAN之间是不能通信的。
各主机PC的IP配置参数如下:
Host A:192.168.0.1
子网掩码:255.255.255.0 连接交换机的f0/1端口
Host B:192.168.0.2
子网掩码:255.255.255.0 连接交换机的f0/2端口
Host C:192.168.0.3
子网掩码:255.255.255.0 连接交换机的f0/10端口
Host D:192.168.0.4
子网掩码:255.255.255.0 连接交换机的f0/11端口
创建VLAN的具体配置过程。
Switch>enable
...........!进入特权模式
Switch#configure terminal
..........!进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
.
...........!创建VLAN 10
Switch(config-vlan)#name 10
..............!把VLAN 10 命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20
...........!创建VLAN 20
Switch(config-vlan)#name 20
.............!把VLAN 10 命名为20
Switch(config-vlan)#exit
创建VLAN 后,退出VLAN配置模式后,在特权模式下输入Switch#show vlan查看创建的VLAN后的信息。
使用命令:show vlan显示的VLAN的信息如下所示。
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 10 active
20 20 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
将端口分配给VLAN,过程如下:
Switch#configure terminal ..........!进入全局配置模式
Switch(config)#interface f0/1 .........!进入f0/1的接口配置模式
Switch(config-if)#switchport access vlan 10 .......!将f0/1的端口加入vlan 10中
Switch(config-if)#exit
Switch(config)#interface f0/2 ..........!进入f0/2的接口配置模式
Switch(config-if)#switchport access vlan 10 ...............!将f0/2的端口加入vlan10中
Switch(config-if)#exit
Switch(config)#interface f0/10 .............!进入f0/10的接口配置模式
Switch(config-if)#switchport access vlan 20 ......!将f0/10的端口加入vlan 20中
Switch(config-if)#exit
Switch(config)#interface f0/11 .................!进入f0/11的接口配置模式
Switch(config-if)#switchport access vlan 20 .........!将f0/11的端口加入vlan 20中
Switch(config-if)#
VLAN创建完成后,并把相应的端口加入进来,不同的VLAN之间不可以通信(不能相互ping通),再次使用命令Switch#show vlan查看配置好的VLAN信息,如下所示。
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 10 active Fa0/1, Fa0/2
20 20 active Fa0/10, Fa0/11
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
最终的实验结果:Host A和Host B可以相互ping通,Host C和Host D可以相互ping通,其他的都不可以ping通。
2、跨交换机实现VLAN通信
在这个实验中,创建VLAN 10和VLAN 20,将Host A、Host D划入VLAN 10,Host B、Host C划入VLAN 20,实现跨VLAN间。网络拓扑图1所示。
图2、跨交换机VLAN拓扑图
在没有创建VLAN之前,PC之间可以相互ping通,创建VLAN后,相同VLAN可以相互ping通。两台交换机使用F0/5口连接。
各主机PC的配置如下:
Host A:192.168.0.1
子网掩码:255.255.255.0 划入VLAN 10,连接的f0/1端口
Host B:192.168.0.2
子网掩码:255.255.255.0 划入VLAN 20,连接的f0/2端口
Host C:192.168.0.3
子网掩码:255.255.255.0 划入VLAN 20,连接的f0/2端口
Host D:192.168.0.4
子网掩码:255.255.255.0 划入VLAN 10,连接的f0/1端口
对交换机A的配置:
Switch>enable ...............进入交换机的特权模式
Switch#configure terminal ..............进入交换机的全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 .................创建VLAN 10
Switch(config-vlan)#name 10 .............将VLAN 10命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20 ................创建VLAN 20
Switch(config-vlan)#name 20 .........将VLAN 20 命名为 20
Switch(config-vlan)#exit
Switch(config)#interface f0/1 ....................进入F0/1的接口配置模式
Switch(config-if)#switchport access vlan 10 ..............把F0/1端口加入VLAN 10中
Switch(config-if)#interface f0/2 ...............进入F0/2的接口配置模式
Switch(config-if)#switchport access vlan 20 ...............把F0/2的端口加入VLAN 20中
Switch(config-if)#interface f0/5 .............进入F0/5的接口配置模式
Switch(config-if)#switchport mode trunk ............设置当前端口(F0/5)为Trunk模式
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
Switch(config-if)#
交换机B的配置:
Switch>enable ...............进入交换机的特权模式
Switch#configure terminal ..............进入交换机的全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 .................创建VLAN 10
Switch(config-vlan)#name 10 .............将VLAN 10命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20 ................创建VLAN 20
Switch(config-vlan)#name 20 .........将VLAN 20 命名为 20
Switch(config-vlan)#exit
Switch(config)#interface f0/1 ....................进入F0/1的接口配置模式
Switch(config-if)#switchport access vlan 10 ..............把F0/1端口加入VLAN 10中
Switch(config-if)#interface f0/2 ...............进入F0/2的接口配置模式
Switch(config-if)#switchport access vlan 20 ...............把F0/2的端口加入VLAN 20中
Switch(config-if)#interface f0/5 .............进入F0/5的接口配置模式
Switch(config-if)#switchport mode trunk ............设置当前端口(F0/5)为Trunk模式
其实,交换机A和交换机B的配置是一样的。配置完成后,Host A和Host D之间可以相互通信,Host B和Host C之间可以通信,但是Host A和Host B、Host A和Host C、Host B和Host D、Host C和Host D之间不能相互通信。