VLAN（Virtual Local Area Network，虚拟局域网）是将一个物理以太网结构在逻辑上划分成多个广播域的通信技术。相同VLAN内的主机间可以直接通信，而不同VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

二层交换机本只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

实验要求：

通过VLAN（虚拟局域网）技术实现不受物理限制的逻辑分组。

在交换机上配置基于接口划分VLAN，把业务相同的用户的接口划分到同一VLAN。实现不同VLAN的不能进行二层通信，而同一VLAN内的用户可以直接互相通信。

根据以下结构进行配置。

实验步骤：

1.在交换机上创建VLAN 10、VLAN20.

首先在LSW1上配置

 

[LSW1]vlan 10
[LSW1-vlan 10]quit
[LSW1]vlan 20
[LSW1-vlan 20]quit

 

LSW2上也进项创建VLAN

 

[LSW2]vlan batch 10 20

 Vlan 10 vlan20已经创建成功了

2.配置对应端口

配置Access接口，并加入对应的VLAN。

LSW1上配置

[LSW1]interface Eth0/0/1

[LSW1-Ethernet0/0/1]port link-type access //设置Access只能通过VLAN10

[LSW1-Ethernet0/0/1]port default vlan 10

[LSW1]interface Eth0/0/2

[LSW1-Ethernet0/0/1]port link-type access //设置Access只能通过VLAN20

[LSW1-Ethernet0/0/1]port default vlan 20

[LSW1]interface Eth0/0/2

[LSW1-Ethernet0/0/3]port link-type trunk //设置Trunk能通过VLAN 10 20

[LSW1-Ethernet0/0/3]port trunk pvid vlan 1//设置缺省路由VLAN 1

[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20

 

LSW2上配置

[LSW2]interface Eth0/0/2

[LSW2-Ethernet0/0/2]port link-type access //设置Access只能通过VLAN10

[LSW2-Ethernet0/0/2]port default vlan 10

[LSW2]interface Eth0/0/3

[LSW2-Ethernet0/0/3]port link-type access //设置Access只能通过VLAN20

[LSW2-Ethernet0/0/3]port default vlan 20

[LSW2]interface Eth0/0/1

[LSW2-Ethernet0/0/3]port link-type trunk //设置Trunk能通过VLAN 10 20

[LSW2-Ethernet0/0/3]port trunk pvid vlan 1//设置缺省路由VLAN 1

[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20

 

3.查看VLAN相关信息

[LSW1]display vlan//查看LSW1 VLAN信息

 

[LSW2]display vlan//查看LSW2 VLAN信息

 

配置完成。