实训3 交换机划分VLAN

【实训目的】

（1）理解虚拟LAN——VLAN基本原理；

（2）掌握一般交换机按端口划分VLAN的配置方法；

【技术原理】

VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

【背景描述】

你在某小区组建了宽带小区城域网，其中有1台楼道交换机，住户PC1连接在交换机的0/3口，住户PC2连接在交换机的0/5口；住户PC3连接在交换机的0/8口，住户PC4连接在交换机的0/10口。现PC1和PC2两家用户要求互相访问；PC3和PC4两家用户要求互相访问。PC1和PC3和PC4之间安全隔离，不能相互访问。

【实训设备】

S2126G（1台），PC（4台）、直连线（4条）

【实训内容】

（1）将四台主机和交换机的四个端口分别进行连接；

（2）配置四台主机IP为同一个网段，测试两主机之间可以相互ping通；

（3）配置VLAN，将四个接口分别划分为不同的VLAN；

（4）测试pc1与pc2主机之间互通；pc3与pc4主机之间互通，两者之间不同，安全隔离。

【实训拓扑】

【实训步骤】

（1）在交换机端口F0/3、F0/8分别连pc1、pc2主机；F0/8、F0/10分别连pc3、pc4主机。

（2）配置四台主机的IP地址为同一网段，在主机之间互ping。

（3）配置VLAN，将四个接口分别划分为两个不同的VLAN中。

#从用户视图进入视图

SwitchA>enable

#从视图进入全局配置视图

SwitchA#configure terminal

#修改交换机名称为Switch

SwitchA(config)#hostname Switch

#在全局配置视图下创建vlan

Switch(config)#vlan10(创建VLAN10)

Switch(config-vlan)#exit！返回上一级目录

#使用Interface Range命令将快速以太网1—5端口，设置成access状态，划分到vlan10中。

Switch(config)#interface range fastethernet0/1-5

Switch(Config-if-range)#Switchport access vlan10Switch(config-if)#end

VLAN20的配置，端口的划分方法同上；请同学们自己完成。

【实验测试】

（1）pc1与pc2两主机互通；pc3与pc4两主机互通；

（2）PC1和PC2PC3和PC4之间不能互通。

【实训问题】

（1）VLAN有什么作用？

（2）在划分Vlan前，为什么两主机间可以ping通？

（3）为什么不同VLAN间的主机不能直接通信？

【注意事项】

（1）交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。

（2）VLAN1属于系统的默认VLAN，不可以被删除。

（3）删除某个VLAN，使用no命令。例如：switch（config）#no vlan10（4）删除某个VLAN时，应先将属于该VALN的端口加入到别的VLAN，在删除之。

（5）交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。例如：ruijie(config-if)#switchport access vlan10

（6）可以使用interface range命令将多个连续的端口划分到某一VLAN。例如：ruijie(config)#interface range fastethernet0/1-5

ruijie(config-if-range)#switchport access vlan10