实验环境
公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门。二层交换机S2放置在二楼,二楼有市场部和研发部。公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以,因此要划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相同的VLAN内。
实验拓扑图
首先我们通过eNSP来构造拓扑图,并按照图标配置接口以及IP、子网掩码、默认网关等。
例如PC1
| PC名称 | IP | 子网掩码 | 网关 |
| PC1 | 10.1.1.1 | 255.255.255.0 | 10.1.1.254 |
| PC2 | 10.1.1.2 | 255.255.255.0 | 10.1.1.254 |
| PC3 | 10.1.1.3 | 255.255.255.0 | 10.1.1.254 |
| PC4 | 10.1.1.4 | 255.255.255.0 | 10.1.1.254 |
| PC5 | 10.1.1.5 | 255.255.255.0 | 10.1.1.254 |
配置完成后,5台PC机存在同一个局域网当中,可以互相通过命令ping同,显然不符合实验的要求,所以我们进行创建VLAN
创建VLAN有两种方法,一种是通过vlan命令逐个创建,另一种是通过命令vlan batch命令一次创建多个VLAN。
在S1与S2上分别创建VLAN 10 20 ,在S2上 通过 vlan batch 命令创建VLAN 30 40
配置完成后我们在S1 S2上通过 display vlan 命令查看VLAN的相关信息
S1上可以看到创建的vlan 10 20
S2可以发现已经创建的Vlan 10 20 30 40
可以观察到,S1和S2都已经成功创建了相应的VLAN,但是目前没有任何接口加入所创建的VLAN10 与20中,默认情况下交换机所有接口都属于VLAN1
下一步,我们配置Access接口
按照拓扑图,我们使用 port link-type access 命令配置所有S1和S2交换机上连接PC的接口类型为Access类型接口,并使用port default vlan 命令配置接口的默认VLAN并同时加入VLAN中。
如图
配置完成后我们通过display vlan 命令查看VLAN状态
S1
S2
可以发现我们的接口已经与VLAN配置成功了,最后为了证明实验结果,IT部门的两台PC机可以互通,且可与其他部门通信,其他部门不相不可通信
测试:PC1 ping PC2 结果 可ping通
PC1与PC4(市场部) 不可ping通
PC4(市场部)与PC5(研发部) 结果:ping不通