一、需求

按照如下拓扑图,如果LSW1和LSW2未做任何配置,则由于PC1、PC2、PC3、PC4均在同一个网段,都是可以互ping的;

如果要实现PC1只和PC3互ping,PC2只和PC4互ping,则可以使用vlan划分解决。

(PC1和PC3默认属于vlan1,则只需要将PC2和PC4配置为vlan2即可)

二、原理

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

三、拓扑图

spacer.gif

四、配置

PC1     192.168.1.2   255.255.0.0

PC2     192.168.2.2   255.255.0.0

PC3     192.168.1.3   255.255.0.0

PC4     192.168.2.3   255.255.0.0

LSW1

[LSW1]vlan 2

[LSW1]interface GigabitEthernet 0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 2  

[LSW1]interface GigabitEthernet 0/0/24

[LSW1-GigabitEthernet0/0/24]port link-type trunk

[LSW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all

LSW2

[LSW2]vlan 2

[LSW2-GigabitEthernet0/0/2]port link-type access

[LSW2-GigabitEthernet0/0/2]port default vlan 2

[LSW2]interface GigabitEthernet 0/0/24

[LSW2-GigabitEthernet0/0/24]port link-type trunk

[LSW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

五、验证

经验证,PC1只能和PC3互ping,PC2只能和PC4互ping。