这是我参与11月更文挑战的第十天,活动详情查看:2021最后一次更文挑战
拓扑结构
背景说明
某单位的网络有两台交换机,现在每个交换机上划分为两个VLAN:VLAN 10、VLAN20。这个两个VLAN将分配给两个部门使用。具体设计如下:
| VLAN ID | VLAN Name | IP网段 | 默认网关 | 说明 |
|---|---|---|---|---|
| 10 | Shengchan | 192.168.10.0/24 | 192.168.10.254 | 生产部 |
| 20 | Jishu | 192.168.20.0/24 | 192.168.2.254 | 技术部 |
每台交换机上的具体规划:
VLAN 10:FastEthernet0/1-10
VLAN 20:FastEthernet0/11-20
Trunk:GigabitEthernet 0/1
设备配置
(1)Switch0上的配置
Switch(config)# vlan 10 //创建VLAN10
Switch(config-if)# name Shengchan //配置VLAN名称
Switch(config-if)# exit
Switch(config)# vlan 20 //创建VLAN20
Switch(config-if)# name Jishu //配置VLAN名称
Switch(config-if)# exit
Switch(config)# interface range fastethernet 0/1-10
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface range fastethernet 0/11-20
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface gigabitehernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
(2)Switch1上的配置
与Switch0相同。
(3)VLAN10中的PC0、PC1、PC4的配置
将这些PC的IP地址配置为192.168.10.0/24的IP地址。
注:这里的IP配置为192.168.10.1是因为这是c类地址的网段,不能配置在机器上。在最后一位加个数字
(4)VLAN20中的PC2、PC3、PC5的配置
将这些PC的IP地址配置为192.168.20.0/24的IP地址。
验证
(1)广播范围
首先,在PC0上清除ARP缓存,即执行:
arp -d
然后,在PC0上ping PC1,即:
ping 192.168.1.2
请注意观察ARP广播的传播范围。
可以发现,ARP广播的范围只在同一个VLAN中
(2)互通性验证
此时,我们可以发现同一个VLAN间的PC之间是可以通信的。即可以相互ping通。
(3)802.1Q标签
从PC0向另一台交换机的PC4发包时,我们可以在包通过交换机查看,进入时的帧的格式与出交换机的格式,可以发现,帧的内容是不一样的。
PC0----交换机0------交换机1----PC4
当从PC0 ping PC4时,从PC0发往PC4的包,进入交换机0时,是没有打标签的,从交换机0出来进入Trunk时,是打了标签的。另个,从交换机1出来通往PC4时,标签会被去掉。
小结
如果这篇文章对你有帮助的话,记得三连凹~
