基于交换机端口划分VLAN

一、VLAN的分类

1）基于端口的vlan

  基于端口的vlan，是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

2）基于MAC地址

  只有网卡才分配MAC地址，因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时，VLAN能自动识别。网络管理需要管理和配置MAC地址，当网络规模很大时会给管理带来很大难度。

3）基于第三层的VLAN

  基于第三层的VLAN是采用在路由器中常用的方法：IP子网或者IPX网络号等。

4）基于策略VLAN

  该方式的核心时采用什么策略，常用的策略有：按MAC地址、按IP地址、按以太网协议类型、按网络的应用等。

二、实验配置和要求

  如下图所示，有4台PC机，ip分别为：172.25.10.1、172.25.10.2、172.25.10.3、172.25.10.4 他们的子网掩码都是255.255.255.0

他们处在同一网段，同一vlan。他们之间是可以相互通信的。

首先，我们用pc-1去ping其他三台PC机，发现是可以ping通的。

我们要求是：将PC-1和PC-2划分到vlan10，将PC-3划分到vlan20，将PC-4划分到vlan30.然后再测试他们之间能否通信。

三、实验

首先创建VLAN1、2、3

SW1(config)#vlan 10                                     ##创建编号为10的vlan
SW1(config-vlan)#name vlan 10                   ##给编号为10的vlan命名为vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#name vlan 30
 

将e0/0和e0/1端口分配给vlan10

SW1(config)#int range e0/0-1            ##进入e0-e1端口
SW1(config-if-range)#switchport mode access        ##将端口模式设置为access
SW1(config-if-range)#switchport access vlan 30        ##为端口指派VLAN 10

以同样的方式将e0/2和e0/3 分别分配给vlan20和vlan30

可以通过show vlan命令查看vlan的配置

四、验证

  用PC-1去ping其他三台主机，会发现只有能ping通，其他两台不通。

  因为我们把PC-1和PC-3、PC-4分别划分到了不同的vlan，所以他们不能通信（2层交换机不同vlan不通信，大部分catalyst交换型号的端口默认都是2层操作）。PC-1和PC-2都处于相同的vlan（vlan10），所以他们之间可以通信。