交换机端口隔离在线视频

今天的实验我们讨论交换机端口隔离

也就是学习如何基于端口划分VLAN

我们将从实验目的

技术原理

应用背景

实验拓扑与实验设备

进入设备进行配置

实验注意事项

等六个方面来介绍今天的实验

首先我们要知道实验目的

通过本次实验可以让我们

更好的理解Port Vlan的配置

掌握如何在交换机上划分

基于端口的VLAN

如何给VLAN内添加端口

并通过划分PORT VLAN

实现交换机的端口隔离

实验涉及的技术原理

通过理论课程我们知道

VLAN就是虚拟局域网

是指在一个物理网段内进行逻辑的划分

划分成若干个虚拟局域网

VLAN最大的特性是不受物理位置的限制

可以进行灵活的划分

VLAN具备了一个物理网段所具有的特性

相同的VLAN内的主机可以相互直接访问

不同VLAN间的主机之间

相互访问必须经过路由设备进行转发

广播数据包只可以在本VLAN内进行传播

不能传送到其它的VLAN中

Port Vlan是实现VLAN的方式之一

Port Vlan是交换机的端口

进行VLAN的划分

一个端口只能属于一个VLAN

实验应用背景

我们假设此交换机

是校园网中的一台底层交换机

学院书记的PC机

连接在交换机的F5号端口

教学秘书PC2连接到

交换机的F15号端口

由于书记使用机器要管理学院

网络非常重要

现要实现书记与教学秘书

使用的端口隔离

我们根据实验拓扑图可以看出

本次实验需要实验设备为

一台交换机

两台PC机和两根网线

我们把交换机的名字命名为switch

二台PC1和PC2通过RJ-45的接口

连接到交换机的F0/5号和15号端口

我们在实验中对电脑和交换机的

IP地址作如下的分配

PC1的IP地址和网络掩码

分别为192.168.0.137

255.255.255.0

PC2的IP地址和网络掩码

分别为192.168.0.138

255.255.255.0

交换机的管理IP地址和

网络掩码分别设置为192.168.0.2

255.255.255.0

下面我们进入设备进行配置

第一步我们按照实验拓扑接好设备

在没有划VLAN前

两台电脑是相互之间是可以ping通的

这里大家要注意

这两台电脑的网段

应该是在同一网段中

第二步创建VLAN

我们通过RCMS服务器

登录到设置的交换机上

做如下配置

首先我们通过configure terminal命令

进入交换机的全局配置模式

创建vlan 10

接下来我们通过name shuji10

将Vlan 10命名为shuji10

接下来我们再创建vlan 20

同样把Vlan 20命名为（mishu20）

接下来检验测试

查看新的vlan是否创建

我们通过命令show vlan可以看到

书记和秘书的两个vlan已经创建

但在vlan中并没有相应的接口

第三步

我们将接口分配到VLAN

在交换机上配置如下

首先进入fastethernet5的接口模式

并且将fastethernet5号端口加入vlan 10中

同样我们再把15号端口

加入到vlan 20中

完成配置后

我们进入第四步

两台PC机互相ping

结果是不通的

为什么

我们现在再来看vlan的相关的信息

通过show vlan这个命令

来查看vlan的情况

显示结果

连接书记的PC1的F5号接口

和连接秘书的PC2的F15号端口

已经分别属于不同的vlan

说明这两个端口已经做了隔离

所以它们分属不同的vlan

当然这两台机器也就ping不通了

以上是我们实验的具体配置

下面说说实验中应该注意的事项

在做这个实验前

我们要清理交换机原有的vlan配置

否则会影响实验结果

这2个命令就是清除vlan的命令

执行完这个命令之后

我们要重启交换机

交换机重启的命令为reload