实验目的

  1. 理解 VLAN 的概念、原理;
  2. 掌握基于交换机端口的 VLAN 划分方法;
  3. 掌握 Cisco2950 交换机的单交换机和跨交换机 VLAN 配置方法。

实验原理

(1)VLAN 的概念
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许你在物理网络中创建逻辑上分隔的网络。每个VLAN都是一个独立的广播域,这意味着在一个VLAN中的设备只能与同一个VLAN中的其他设备直接通信。

VLAN的工作原理是在数据包中添加一个VLAN标签,该标签标识了数据包属于哪个VLAN。网络设备(例如交换机)根据这个标签来决定如何处理和转发数据包。这样,即使设备在物理上连接在同一个交换机或网络上,只要它们属于不同的VLAN,它们就不能直接通信。

虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网

实验内容

(1)实验拓扑结构如下:
在这里插入图片描述

  1. 按以上拓扑图构建实验网络,要求配置各 PC 终端的 IP 地址以实现 PC1 和 PC2 之
    间能够可达,PC3 和 PC4 之间能够可达。
    在这里插入图片描述

  2. 此处通过配置窗口查看地址:
    在这里插入图片描述
    测试:
    PC1 ping PC2:
    在这里插入图片描述
    PC3 ping PC4:
    在这里插入图片描述

(2)通过以上连接图示,现在 Switch1 和 Switch2 通过它们的 fastethernet0/24 接口使用直连线(直通线)连接。PC1 ping PC3 /PC4 是否通?怎么连接才能使得 PC1 到 PC3 和PC4 可达。
在这里插入图片描述
在这里插入图片描述
不会接通,要使用交叉线

(3)使用交叉线将 Switch1 和 Switch2 的fastethernet0/24 接口进行连接,且需要将PC2 和 PC4 划分到编号为 10 的 VLAN 中,然后再进行测试。PC1 ping PC2 是否通?PC1 ping PC3 是否通? PC1 ping PC4 是否通?PC2 ping PC4 是否通? 为什么?
在这里插入图片描述

在这里插入图片描述

配置交换机:通过交换机/路由器配置窗口中的 CLI 窗口中直接输入命令
PC2 和 PC4 所连接接口分别划入 VLAN 10 中:

在 Cisco IOS 中有两种方式创建 vlan,
在全局配置模式下使用 vlan vlanid 命令,
如switch(config)#vlan 10
在 vlan database 下创建 vlan,
如 switch(vlan) #vlan 20。

Switch1 配置:
创建 vlan 10:
Switch1>enable
Switch1#vlan database
Switch1(vlan)#vlan 10 name VLAN10
基于端口划分:
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastethernet0/2 进入端口配置模式
Switch1(config-if)#switchport mode access 配置端口为 access 模式
Switch1(config-if)#switchport access vlan 10 把端口划分到 vlan 10

查看vlan信息:
在这里插入图片描述

Switch2 配置:
创建 vlan 10:
Switch2>enable
Switch2#configure terminal
Switch2(config)#vlan 10
Switch2(config-vlan)#name vlan10
Switch2(config-vlan)#
基于端口划分:
Switch2>enable
Switch2#configure terminal
Switch2(config)#interface fastethernet0/2 进入端口配置模式
Switch2(config-if)#switchport mode access 配置端口为 access 模式
Switch2(config-if)#switchport access vlan 10 把端口划分到 vlan 10

查看vlan信息:
在这里插入图片描述

(4)PC1测试
PC1 测试:PC1 到 PC2 不可达
在这里插入图片描述

PC1 测试:PC1 到 PC3 可达
在这里插入图片描述

PC1 测试:PC1 到 PC4 不可达
在这里插入图片描述

(5)PC2测试
PC2 测试:PC2 到 PC3 不可达
在这里插入图片描述
PC2 测试:PC2 到 PC4 不可达
在这里插入图片描述

通过以上测试,PC1 到 PC3 可达,但是 PC1 到 PC2 和 PC4 不可达;PC2 到 PC4 不可达。分析其原因。

原因:24接口在vlan1里面,所以 vlan10 不可以使用24接口,故pc2、pc4不可达

(6)配置 trunk
将交换机中的 fastethernet0/24 接口模式配置为 trunk,并且检查其允许通过的 vlan id 信息

Switch1(config)# interface fastethernet0/24
Switch1(config-if)#switchport mode trunk
Switch2(config)# interface fastethernet0/24
Switch2(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed vlan add 10 允许 vlan 10 数据通过
Switch1(config-if)#switchport trunk allowed vlan remove 10 取消 vlan 10 数据通过

通过以上配置完成,即可实现同一 vlan 的 PC 之间可达,不同 vlan 不可达效果,即
PC1 到 PC3 可达,PC2 到 PC4 可达。
注意,将接口模式配置为trunk后,必须将 vlan1 也添加进去,才能使得 PC1 能够 ping 通PC3
在这里插入图片描述

在这里插入图片描述

实验总结

  1. 主要掌握配置交换机 vlan 的操作,要掌握如何去划分 vlan 。
  2. 虚拟局域网(VLAN)技术可以将一个较大的二层交换网络划分为若干个较小的逻辑网络,每个逻辑网络是一个广播域,且与具体物理位置没有关系,这使得VLAN技术在局域网中被普遍使用。
  3. vlan具有以下优点:
    (1)控制广播域。每个VLAN属于一个广播域,通过划分不同的VLAN,广播被限制在一个VLAN内部,将有效控制广播范围,减小广播对网络的不利影响。
    (2)增强网络的安全性。对于有敏感数据的用户组可与其他用户通过VLAN隔离,减小被广播监听而造成泄密的可能性。
    (3)组网灵活,便于管理。可以按职能部门、项目组或其他管理逻辑来划分VLAN,便于部门内部的资源共享。由于VLAN只是逻辑上的分组网络,因此可以将不同地理位置上的用户划分到同—VLAN中。例如,将一幢大楼二层的部分用户和三层的部分用户划到同一VLAN中,尽管他们可能连接在不同的交换机上,地理位置也不同,但在一个逻辑网络中,按统一的策略去管理。
  4. 掌握在 Cisco 中划分 vlan 的操作方式

创建 vlan 10:
Switch1>enable
Switch1#vlan database
Switch1(vlan)#vlan 10 name VLAN10
基于端口划分:
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastethernet0/2 进入端口配置模式
Switch1(config-if)#switchport mode access 配置端口为 access 模式
Switch1(config-if)#switchport access vlan 10 把端口划分到 vlan 10

  1. 交换机的连线要使用交叉线而不能使用直通线

网络中的设备通常分为两种类型:MDI和MDI-X。一般来说,计算机、路由器等设备属于MDI类型,而交换机、集线器等设备属于MDI-X类型。
在以太网线缆中,有两对线是用于数据传输的,一对用于发送数据,一对用于接收数据。对于MDI设备,发送线对应着1、2号线,接收线对应着3、6号线。而对于MDI-X设备,发送线对应着3、6号线,接收线对应着1、2号线。
在连接网络设备时,通常需要保证一端的发送线到另一端的接收线,反之亦然。因此,如果你在连接两个相同类型的设备(例如,两台计算机或两台交换机),你需要使用交叉线,它将一端的发送线连接到另一端的接收线,反之亦然。
然而,如果你在连接两个不同类型的设备(例如,计算机和交换机),你可以使用直通线,因为它们的发送线和接收线已经是互相匹配的。

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐