Cisco PT模擬實驗(4) 交換機的VLAN劃分與配置

實驗目的：

掌握虛擬LAN(VLAN)的基本配置；

掌握交換機Port Vlan和Tag Vlan的配置方法；

掌握VLAN中繼(Vlan Trunk)及其協議(VTP)的配置方法。

實驗背景：公司財務部、銷售部的PC均放置在兩個辦公室內，並通過室內交換機互聯實現通信；但為了數據安全起見，兩個部門之間需要進行通信隔離，現要在交換機上做適當配置來實現這一目標。

技術原理：

• VLAN技術：指在一個物理上相連網段從邏輯上劃分成若幹個虛擬局域網。VLAN的特性是不受物理位置的限制，可以進行靈活的劃分。每一個VLAN均具備一個物理網段所具備的特性，對應著一個廣播域

  。相同VLAN內的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經路由設備進行轉發。

• VLAN的實現方式有兩種：靜態VLAN(按固定端口)和動態VLAN(按MAC、IP地址等)。

  • Port VLAN是實現VLAN的方式之一，它是根據交換機的端口進行VLAN劃分，一個端口只能屬於一個VLAN。

• 在Cisco交換機內，存在兩種類型的端口：接入端口(Access模式)和中繼端口(Trunk模式)。

  • Tag VLAN是基於交換機端口的一種類型(即接入端口)，主要用於跨交換機之間的相同VLAN內主機之間的直接訪問，同時對於不同VLAN中的主機進行隔離。

• VLAN中繼(Vlan Trunk)，是指交換機與交換機或路由器相連的情況下，在互聯端口上配置中繼模式，使得屬於不同VLAN的數據幀都可通過這條中繼鏈路進行傳輸。

• VLAN中繼協議(VTP)用於管理交換機配置的VLAN，將VLAN信息傳播到VTP域內所有交換機，保證交換型網絡的一致性。VTP有3種運行模式：服務器模式(默認)、客戶端模式、透明模式。

  • 交換機之間共享VLAN信息，需滿足：存在運行在服務器模式下的交換機，VTP管理域名及VTP密碼相同。

• 交換機的命令行VLAN模式包括：

  • VLAN子模式 Switch(vlan)#

  • VLAN配置模式 Switch(config-vlan)#

  • VLAN接口(SVI)模式 Switch(config-if)#

實驗設備：Switch_2960 2臺；PC 4臺；直通

實驗拓撲：

實驗步驟：

創建VLAN 2和VLAN 3，財務部對應VLAN 2，銷售部對應VLAN 3

將部門PC對應端口劃分到相應的VLAN中

為交換機配置VTP模式及VTP域名

配置交換機間互聯的端口為Trunk類型

PC設置
192.168.1.2        //PC0
192.168.1.3        //PC1
192.168.1.4        //PC2
192.168.1.5        //PC3
//子網掩碼和網關
255.255.255.0
192.168.1.1

Switch0配置
Switch>en
Switch#conf t
Switch(config)#vlan 2                  //創建VLAN 2
Switch(config-vlan)#name Finance_Dept         //將該VLAN命名為Finance_Dept
Switch(config-vlan)#vlan 3             //創建VLAN 2
Switch(config-vlan)#name Sales_Dept          //將該VLAN命名為Sales_Dept
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //將該端口劃分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //將該端口劃分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //將端口配置為Trunk模式
Switch(config-if)#end
Switch#show vlan brief                //顯示VLAN配置信息
Switch#vlan database                  //進入VLAN子模式
Switch(vlan)#vtp server                      //設置VTP模式為server
Switch(vlan)#vtp domain vtp0                 //設置VTP域名為vtp0
Switch(vlan)#vtp pruning                     //啟用VTP修剪功能
Switch(vlan)#exit
Switch#show vtp status                       //查看VTP配置信息

Switch1配置
Switch>en
Switch#vlan database                //進入VLAN子模式
Switch(vlan)#vtp client                     //設置VTP模式為client
Switch(vlan)#vtp domain vtp0                //設置VTP域名為vtp0，此處不填亦可
Switch(vlan)#exit
Switch#show vtp status             //查看VTP配置信息
Switch#show vlan brief             //顯示VLAN配置信息
Switch#conf t
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //將該端口劃分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //將該端口劃分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter f0/24
Switch(config-if)#switch mode trunk               //將端口配置為Trunk模式
Switch(config-if)#end
Switch#show r

PC0(命令提示符CMD下)
ping 192.168.1.2           //鏈路通
ping 192.168.1.3           //鏈路不通

PC1(命令提示符CMD下)
ping 192.168.1.3           //鏈路通
ping 192.168.1.4           //鏈路不通

實驗環境： Windows 7 ，Cisco PT 6.3

參考資料：CCNA學習指南（第7版）

Cisco PT模擬實驗(4) 交換機的VLAN劃分與配置