网络(二)之vlan的命令配置(Cisco)

vlan的命令配置(Cisco)

继第一篇的基本命令配置之后,本篇讲讲述一下交换机常见的vlan配置。

1、什么是vlan

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

2、为什么要使用vlan

在计算机网络中,我们需要将一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。而路由器就要隔离广播域的作用,不同的广播域之间想要通信,需要通过一个或多个路由器。但是在基本的二层配置中,我们不可能频繁的使用路由器来隔离广播域,一是成本太高,二是增加拓扑的复杂度。所以我们就可以使用VLAN,这样也可以隔离广播域。

3、配置环境

采用思科的PT(Cisco Packet Tracer Student)即可,本实验采用的是6.2版本的

实验拓扑图

网络(二)之vlan的命令配置(Cisco)_第1张图片

实验要求

将PC 1、2、3 划到valn10,保证三者可以正常的ping通。
将PC 4、5、6划到valn10,保证三者可以正常的ping通。
要求接在hub(集线器)的PC7可以正常与vlan20的PCping通。

实验操作

1.先给PC配置好各个地址。
网络(二)之vlan的命令配置(Cisco)_第2张图片
2.配置交换机
sw1配置:
Switch(config)vlan 10 //创建vlan10
Switch(config)vlan 20 //创建vlan20
Switch(config)#interface f0/1,f0/2
Switch(config)#switchport mode access
Switch(config)#switchport access vlan 10 //将f0/1 ,f0/2 划分到vlan10中。
Switch(config)#interface f0/3,f0/4
Switch(config)#switchport mode access
Switch(config)#switchport access vlan 20 //将f0/3 ,f0/4 划分到vlan20中。
Switch(config)#interface f0/24
Switch(config-if)#switchport mode trunk //接口模式改为TRUNK
Switch(config)#interface f0/24
Switch(config-if)#switchport trunk native vlan 20 //修改本征VLAN为vlan20
配置完查看配置,如与意图一致,则配置无误。
查看命令
Swith#show vlan
Swith#show running-config
网络(二)之vlan的命令配置(Cisco)_第3张图片
网络(二)之vlan的命令配置(Cisco)_第4张图片
sw2配置:
Switch(config)vlan 10 //创建vlan10
Switch(config)vlan 20 //床建vlan20
Switch(config)#interface f0/1
Switch(config)#switchport mode access
Switch(config)#switchport access vlan 10 //将f0/1 划分到vlan10中。
Switch(config)#interface f0/2
Switch(config)#switchport mode access
Switch(config)#switchport access vlan 20 //将f0/1 划分到vlan10中。
Switch(config)#interface f0/24
Switch(config-if)#switchport mode trunk //接口模式改为TRUNK
Switch(config)#interface f0/24
Switch(config-if)#switchport trunk native vlan 20 //修改本征VLAN为vlan20
配置完查看配置,如与意图一致,则配置无误。
查看命令
Swith#show vlan
Swith#show running-config
网络(二)之vlan的命令配置(Cisco)_第5张图片
网络(二)之vlan的命令配置(Cisco)_第6张图片
3.检测
由PC3ping PC1 PC2,检测是可以通的,说明配置正确。
网络(二)之vlan的命令配置(Cisco)_第7张图片
由PC6ping PC4 PC5,检测是可以通的,说明配置正确。
网络(二)之vlan的命令配置(Cisco)_第8张图片
由PC6pingPC7,也是可以通的。
网络(二)之vlan的命令配置(Cisco)_第9张图片
反过来检测一下,处于vlan10的PC3是无法ping通vlan2的PC4,5,6,7的。这里就不错截图,有兴趣的可以手动尝试一下。

结尾

到此,此拓扑的配置就算完成了,当然,在实际的网络拓扑设计中,集线器是很少出现在拓扑中的,作为一名网络工程师,应该将拓扑尽可能的设计完善一些。谢谢观看。下期讲一下网络的细节方面。

你可能感兴趣的:(网络(二)之vlan的命令配置(Cisco))