实验四: 跨交换机实现 VLAN
【实验名称】跨交换机实现VLAN.
【目 的】理解VLAN如何跨交换机实现.
【背景描述】假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标.
【功能介绍】使在同一VLAN里的计算机系统能在不同的交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信. 【拓 扑 图】
【所需设备】S2126 (2台) 【步 骤】 *switchA#show vlan
如果发现有VLAN的,就用NO VLAN (序号)
步骤1.在交换机二层SwitchA上创建VLAN10,并将0/5端口划分到VLAN 10 中. switchA#configure terminal !进入全局配置模式 switchA(config)#vlan 10 !创建VLAN10 switchA(config-vlan)#name sales !将其命名为sales. switchA(config-vlan)#exit
switchA(config)#interface fastethernet 0/5 !进入接口配置模式。
switchA(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10中
步骤2.在交换机SwitchA上创建VLAN 20,并将0/15端口划分到VLAN20中. switchA#configure terminal !进入全局配置模式 switchA(config)#vlan 20 !创建VLAN20
switchA(config-vlan)#name technical !将其命名为technical . switchA(config-vlan)#exit
switchA(config)#interface fastethernet 0/15 !进入接口配置模式。 switchA(config-if)#switch access vlan 20 !将0/5端口划分到VLAN 20中
*验证测试:验证已创建了VLAN 20,并将0/15端口已划分到VLAN 20中。 switchA#show vlan
步骤3.在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)为tag vlan 模式.
switchA(config)#interface fastethernet 0/24 !进入接口配置模式 switchA(config-if)#switchport mode trunk !将fastethernet0/24端口设为tag vlan模式。
*验证测试:验证fastethernet 0/24端口已被设置为tag vlan 模式。 switchA#show interfaces fastethernet 0/24 switchport
步骤4.在交换机SwitchB上创建VLAN 10 ,并将0/5端口划分到VLAN10中. SwitchB#configure terminal !进入全局配置模式 SwitchB(config)#vlan 10 !创建VLAN10 SwitchB(config-vlan)#name sales !将其命名为sales. SwitchB(config-vlan)#exit
SwitchB(config)#interface fastethernet 0/5 !进入接口配置模式。 SwitchB(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10中
步骤5.在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)为tag vlan模式.
SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式 SwitchB(config-if)#switchport mode trunk !将fastethernet0/24端口设为tag vlan模式。
switchB#show interfaces fastethernet 0/24 switchport
步骤6.验证PC1与PC3能互相通信,但PC2与PC3不能互相通信. *【注意事项】两台交换机之间相连的端口应该设置为tag vlan 模式.
