静态VLAN的配置

落言
1,222 阅读3分钟

VLAN的种类

静态VLAN

  • 基于端口划分静态VLAN

动态VLAN

  • 基于MAC地址划分动态VLAN

image.png

静态VLAN的配置

VLAN的范围

image.png

如何实现交换机之间的VLAN通信

  • 为每一个VLAN提供一条链路

image.png

WLAN跨交换机通信过程

  • 交换机给往其他数据帧打上WLAN标识

image.png

配置静态VLAN

  • 创建VLAN
  • 将交换机的端口加入到相应的VLAN中
  • 验证VLAN的配置

实验内容

在两台交换机连接的简单网络中,SW1和SW2分别连接着四台主机和两台服务器。现在要求通过配置VLAN来实现PC1和PC2、Serve1之间能够通信,PC3和PC4、Server2能够通信,但PC1和PC3、p4、serve1之间不能通信。

实验拓扑

image.png

实验步骤

(1)设置四台主机的IP地址和子网掩码。

PC1:192.168.1.1/24

PC2:192.168.1.2/24

PC3:192.168.1.3/24

PC4:192.168.1.4/24

image.png (2)设置两台服务器的IP地址

Server1:192.168.1.5/24

Server2:192.168.1.6/24

image.png

(3)在交换机中创建VLAN,将端口加入到相应的VLAN中。

SW1,创建vlan10和vlan20。

接口g0/0/1 , g0/0/2设置为access模式、加入vlan10;

接口g0/0/3 , g0/0/4设置为access模式 、加入vlan20;

接口g0/0/5设置为trunk模式,允许所有vlan通过该接口。

命令如下:

[sw1]vlan batch 10 20                                            ***创建VLAN10VLAN20

[sw1]port-group group-member g0/0/1 g0/0/2                       ***创建一个临时组

[sw1-port-group]port link-type access                            ***设置接口模式为access模式

[sw1-port-group]port default vlan 10                             ***将两个接口加入 VLAN10

[sw1]port-group group-member g0/0/3 g0/0/4                       ***创建一个临时组

[sw1-port-group]port link-type access                            ***设置接口模式为access模式

[sw1-port-group]port default vlan 20                             ***将两个接口加入 VLAN20

[sw1]int g0/0/5                                                  ***进入接口g0/0/5

[sw1-GigabitEthernet0/0/5]port link-type trunk                      ***设置接口模式为trunk模式

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all         ***允许所有vlan通过该接口
[sw1-GigabitEthernet0/0/5]Display  port  vlan  active            ***查询设备上所有动态表项信息

image.png

SW2,创建vlan10和vlan20。

接口e0/0/2设置为access模式、加入vlan20;

接口e0/0/3设置为access模式 、加入vlan10;

接口e0/0/1设置为trunk模式,允许所有vlan通过该接口。

命令如下:

[sw2]vlan batch 10 20                                          ***创建VLAN10VLAN20

[sw2]int g0/0/1                                                ***进入接口g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk                 ***设置接口模式为trunk模式

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all       ***允许所有vlan通过该接口

[sw2]int g0/0/2                                                ***进入接口g0/0/2

[sw2-GigabitEthernet0/0/2]port link-type access                ***设置接口模式为access模式

[sw2-GigabitEthernet0/0/2]port default vlan 20                 ***将接口加入 VLAN20
 
[sw2]int g0/0/3                                                ***进入接口g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type access                ***设置接口模式为access模式

[sw2-GigabitEthernet0/0/3]port default vlan 10                 ***将接口加入 VLAN20
[sw2-GigabitEthernet0/0/3]Display  port  vlan  active          ***查询设备上所有动态表项信息

image.png

(4)验证实验结果。各台主机之间互ping,测试能否相互通信。

PC1 ping PC2、Server1,发现能够进行通信:

image.png

PC1 ping PC3、PC4,发现无法通信。PC1 ping Server2,也无法通信:

image.png PC3 ping PC4、Server2,发现能进行通信:

image.png (5)通过实验来实现PC1和PC2、Serve1之间能够通信,PC3和PC4、Server2能够通信,但PC1和PC3、p4、serve1之间不能通信。

总结

  • VLAN是逻辑隔离的虚拟局域网
  • VLAN能够隔离广播,提高安全性,简化管理
  • VLAN分为动态VLAN和静态VLAN
  • 静态VLAN有两种配置方式:VLAN数据库和全局配置
avatar
文章
阅读
粉丝