第二步 交换机的vlan配置（思科）

一、交换机

一、交换机的端口

交换机是基于端口运行和工作的网络设备，通常，交换机拥有许多端口。交换机的端口配置主要包括端口的运行模式、MAC地址表管理、端口安全、端口带宽等等。

1、交换机的端口模式

交换机的端口工作模式常见有两种：Access（普通模式，数据交换模式）、Trunk（干道模式、中继模式）。

Access模式下，端口用于连接计算机等终端设备；Trunk模式下，端口交换机之间的连接。

2、交换机的端口安全

交换机的端口安全设置有三种方式：一是静态配置端口允许访问的主机；

二是建立MAC地址的访问控制列表；

三是对IP地址和MAC地址进行一对一的绑定。

端口模式下输入命令

switchport port-security //开启端口安全

switchport port-security maximum 4 //设置端口最大安全MAC地址为4个

switchport port-security violation shutdown //设置违反安全规则则自动关闭端口

switchport port-security mac-address mac地址 //设置交换机端口与MAC地址的绑定。

也可以使用MAC地址表设置端口与MAc地址的绑定

全局模式下输入命令

mac-address-table static mac地址 vlan 1 interface f0/4(端口)

3、交换机的mac地址表设置

4、交换机的端口带宽限制

speed 10/100

二、交换机的vlan配置

VLAN(Virtual Local Area Network,虚拟局域网)技术在局域网互联中广泛应用。它指在一个物理网络中，根据实际用途或需要，按照一定逻辑划分虚拟局域网络，与用户的物理位置没有关系。

每个交换机都可以设置多个VLAN，每个VLAN都是独立的，交换机在每个VLAN中都发挥作用，形成“虚拟交换机”。每个VLAN都包含了交换机的一个或多个端口。VLAN间的通信需要第三层设备（比如路由器）才能实现。

划分VLAN可以有效隔离网络冲突和广播，提高网络安全性，节省网络构建时的成本。

 

这里将第一个交换机和第二个交换机f0/1口设置为干路线路，switch0的f0/2口为vlan10，f0/3口为vlan20，switch1的f0/2口为vlan20，f0/3口为vlan10,IP网段地址为图上所示。

注意：

1、这里的两个valn10的名字要一样，IP地址不一样，但IP地址要在同一个网段中。vlan20也是一样。这里vlan10的两个IP地址分别为192.168.10.1/24，192.168.10.2/24。

2、两台交换机通过交叉线相连，也可以用直通线相连（先进的机子可以），但这里所用的交换机较落后，需用交叉线。其他连线都为直通线。

Switch>enable                                                       //进入特权模式
Switch#configure terminal                                           //进入全局模式
Switch(config)#hostname sa                                          //重命名交换机名
sa(config)#interface f0/1                                           //
sa(config-if)#switchport mode trunk                                 //设置为干路
sa(config-if)#exit  
sa(config)#vlan 10                                                  //创建vlan10
sa(config-vlan)#name xxx                                            //设置名字
sa(config-vlan)#exit
sa(config)#vlan 20
sa(config-vlan)#name yyy
sa(config-vlan)#exit
sa(config)#interface vlan 10                                        //进入vlan10
sa(config-if)#ip address 192.168.10.1 255.255.255.0                 //为vlan配置IP地址
sa(config-if)#no shutdown                                           //启用vlan
sa(config-if)#exit
sa(config)#interface vlan 20
sa(config-if)#ip address 192.168.20.1 255.255.255.0
sa(config-if)#no shutdown
sa(config-if)#exit
sa(config)#interface f0/2                                           //
sa(config-if)#switchport access vlan 10                             //将f0/2口设置为vlan10
sa(config-if)#exit
sa(config)#interface f0/3
sa(config-if)#switchport access vlan 20                             //将f0/3口设置为vlan20
sa(config-if)#end
sa#write

另一个交换机配置操作如上

二、电脑配置

跟交换机接口在同一个网段内，如上图所示。