VLAN基础配置及Access接口

      本实验模拟企业网络场景。公司内网是一个大的局域网，二层交换机S1放置在一楼，在一楼办公的部门有IT部和人事部；二层交换机S2放置在二楼，在二楼办公的部门有市场部和研发部。公司的策略：不同部门之间不能相互通信，同一部门内的主机才能相互访问。

1.建立拓扑图如下图1所示：

图1  拓扑图

2.基本配置

如下表1所示配置IP地址，此时不要为交换机创建任何的VLAN。开启设备电源。使用Ping命令确保计算机之间互通。

表1 IP及子网掩码配置

设备	接口	IP地址	子网掩码	默认网关
PC-1	Ethernet0/0/1	10.1.1.1	255.255.255.0	N/A
PC-2	Ethernet0/0/1	10.1.1.2	255.255.255.0	N/A
PC-3	Ethernet0/0/1	10.1.1.3	255.255.255.0	N/A
PC-4	Ethernet0/0/1	10.1.1.4	255.255.255.0	N/A
PC-5	Ethernet0/0/1	10.1.1.5	255.255.255.0	N/A

3.创建VLAN

如下图2所示，在S1上创建vlan10和vlan20：

图2  S1创建vlan10和vlan20

如下图3所示，在S2上创建vlan30和vlan40。（同时创建：vlan batch 30 40）

图3 S2创建vlan30和vlan40

如下图4所示：配置完成后，在S1和S2上使用display vlan命令查看VLAN的相关信息。

图4  查看vlan信息

显示已经成功创建vlan但没有任何接口加入。默认情况下交换机上的接口都属于VLAN1。

4.配置Access接口

如下图5所示命令，配置所有S1和S2交换机上连接PC的接口类型为Access类型接口。（命令：portlink-type access）

配置接口的默认VLAN并同时加入相应VLAN中。（命令：portdefault vlan xxx）

图5  将接口配置为Access类型并划入vlan

如下图6所示命令，查看是否加入成功：（命令display vlan）

图6  查看vlan信息

结果如下图7所示：

图7  显示结果

    

5.检查配置结果

属于相同VLAN接口处于同一个广播域，相互之间可以直接通信。不同VLAN则不能。如下图8所示以PC1为例进行测试：

图8  PC1与各部门连通性测试

【实验总结】

1.知识点：

Vlan技术能够减少广播，提高局域网安全性；能将一个物理的LAN在逻辑上划分为多个广播域。

相同Vlan之间能相互通信，不同的则不能。

Vlan ID的范围是0-4095，可配置的为1-4094（0和4095为保留值）。

Vlan ID默认为1。

2.操作：

配置Access接口时写命令应迅速操作，避免失败。