实验四 虚拟局域网.doc

实验六 虚拟局域网VLAN（一） 交换机端口隔离 实验名称： 交换机端口隔离 二． 实验目的： 理解Port Vlan的配置 三． 背景描述： 假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口，现要实现各家各户的端口隔离。 通过划分PORT VLAN实现本交换端口隔离。 实验拓扑图： 实验步骤： 在末划VLAN前两台PC互相PING可以通。如图： 创建VLAN Swich#configure terminal !进入交换机全局配置模式 Switch (config)#vlan10 !创建vlan10 Switch (config-vlan) #name test10 !将Vlan10命名为test10 Switch (config)#vlan20 ! 创建vlan20 Switch (config-vlan) #name test20 !将Vlan20命名为test20 验证测试 Switch#show vlan 2．将接口分配到VLAN Switch (config)#interface fastethernet 0/5 !进入faxtethernet 0/5的接口配置模式 Switch (config-if)#switch access vlan 10 !进入faxtethernet 0/5的端口加入vlan10中 Switch (config)#interface fastethernet 0/15!进入faxtethernet 0/15的接口配置模式 Switch (config-if)#switch access vlan20!进入faxtethernet 0/15的端口加入vlan20中 两台PC互相Ping不通 验证测试 Switch#show vlan 跨交换机实现VLAN 实验目的： 理解VLAN如何跨交换机实现 背景描述： 假设某企业2个主要部门：销售部和技术不，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。 使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不通VLAN里的计算机系统不能进行相互通信。 实验拓扑图： 三．实验步骤： 1、在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中 SwichA#configure terminal !进入全局配置模式 SwitchA (config)#vlan10 !创建vlan10 SwitchA (config-vlan) #name sales !将Vlan10命名为sales SwitchA (config-vlan) #exit SwitchA (config)#interface fastethernet 0/5 !进入接口配置模式 SwitchA (config-if)#Switchport access vlan 10 !将 0/5的端口划分到vlan10中 验证测试:验证已建立了Vlan 10，并将0/5端口划分到Vlan 10中。 SwitchA#show vlan id 10 2、在交换机SwitchA上创建Vlan 20，并将0/15端口划分到Vlan 20中 SwitchA (config)#vlan20 !创建vlan20 SwitchA (config-vlan) #name technical !将Vlan20命名为technical SwitchA (config-vlan) #exit SwitchA (config)#interface fastethernet 0/15 !进入接口配置模式 SwitchA (config-if)#Switchport access vlan 20 !将 0/15的端口划分到vlan20中 验证测试:验证已建立了Vlan 20，并将0/15端口划分到Vlan 20中。 SwitchA#show vlan id 20 3、在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式 SwitchA (config)#interface fastethernet 0/24 !进入接口配置模式 SwitchA (config-if)#Switchport modetrunk !将 fastethernet 0/24的端口设置为tag vlan模式 验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式 SwitchA#show interface fastEthe