当前课程知识点:计算机网络 > 第七章 网络实验 > 7.4 跨交换机实现相同VLAN通信 > 跨交换机实现相同VLAN通信
今天我们要学习网络实验四
跨交换机实现相同VLAN间的通讯
我们从实验目的 技术原理 应用背景
实验拓扑与实验设备 进入设备进行配置
实验注意事项等方面介绍
首先来了解实验目的
通过实验我们可以更好的理解
VLAN如何跨交换机实现在同一VLAN里的
计算机系统能跨交换机进行相互通信
而在不同VLAN里的计算机系统
不能进行相互通信
涉及到的技术原理
Tag Vlan是基于交换机端口的另外一种形式
主要用于实现跨交换机的
相同VLAN内可以直接通讯访问
同时对不同VLAN的主机进行隔离
Tag Vlan遵循IEEE802.1q协议标准
在利用配置Tag Vlan的接口进行数据传输是
需要在数据帧内添加4个字节802.1q标签信息
用于标识该数据帧属于哪个VLAN
以便于对端交换机
接收到数据帧后进行准确的过滤
实验的应用背景
我们假设某企业有2个部门
销售部门和技术部门
其中销售部门的个人计算机
分散在2台交换机上
他们之间需要相互进行通信
为了数据安全起见
销售部和技术部需要进行相互隔离
现要在交换机上做适当配置来实现这一目的
下面我们来看一下实验拓扑与实验设备
我们从实验拓扑图上看出
本实验需要两台交换机
三台PC机和若干网线
我们把两台交换机命名为SwitchA和SwitchB
PC1和PC2通过网线连接到交换机
SwitchA的F0/5 F0/15端口
PC3通过网线连接到交换机SwitchB的F0/5端口
在实验中我们将实验设备IP地址的划分为
PC1的IP地址和网络掩码分别为
192.168.10.10
255.255.255.0
PC2的IP地址和网络掩码分别为
192.168.10.20
255.255.255.0
PC3的IP地址和网络掩码分别为
192.168.10.30
255.255.255.0
接下来我们进入设备进行配置
第一步 按实验拓扑图接好设备
我们把第一台交换机
命名为SwitchA并创建Vlan 10
并将0/5端口划分到Vlan 10中
具体的步骤为
首先通过Switch # configure terminal命令
进入全局配置模式
给交换机命名为SwitchA
在交换机上创建Vlan 10
同时将Vlan 10命名为销售部门
进入到交换机0/5端口的接口模式进行配置
将0/5端口划分到Vlan 10
做完上述操作后我们来验证是否建立了Vlan 10
并看0/5端口是否已经划分到Vlan 10中
我们通过SwitchA#show vlan id 10的命令来查看相关信息
信息显示已创建了VLAN 10
并将F0/5端口划分到VLAN 10
第二步 在交换机SwitchA上创建Vlan 20
并将0/15端口划分到Vlan 20中
在交换机上做如下配置
首先我们创建Vlan 20
并将Vlan 20命名为技术部门的Vlan
进入接口配置模式
将0/15端口划分到Vlan 20
验证测试看是否创建了Vlan 20
并将0/15端口是否已经划分到Vlan 20中
同样通过SwitchA#show vlan id 20命令
来查看相关信息
相关显示信息已显示创建了VLAN 20
并将F0/15端口划分到VLAN20
第三步
在交换机SwitchA上将与SwitchB相连的端口
我们要定义为tag vlan
我们假设这两台交换机的连接端口为0/24端口
首先要在交换机上对0/24端口进行配置
进入接口配置模式
将0/24端口设为tag vlan模式
验证fastethernet 0/24端口
是否已经被设置为tag vlan
通过命令
SwitchA#show interfaces fastEthernet 0/24 switchport
显示的结果是
交换机的0/24端口已经设置为tag vlan
接下来在第二台交换机上
把交换机命名为SwitchB
并在交换机上创建Vlan 10
同时将0/5端口划分到Vlan 10中
在交换机上具体的配置为
进入全局配置模式
给交换机命名
创建Vlan 10
将Vlan 10命名为销售部门
在全局配置模式下进入接口配置模式
将0/5端口划分到Vlan 10
做完上述配置后我们验证测试
是否在SwitchB上创建了Vlan 10
并将0/5端口已划分到Vlan 10中
通过SwitchB#show vlan id 10
来显示Vlan 10的信息
信息显示表明0/5端口已经划分到Vlan 10中
第五步
在交换机SwitchB上将与SwitchA相连的端口
我们设置为tag模式
同样我们假设这个端口为0/24端口
具体在交换机上的配置为
首先我们进入端口接口模式
也就是进入0/24端口配置模式
将0/24端口设为tag vlan
也就是将模式设置为trunk
配置完成后我们验证测试
显示0/24端口已被设置为tag vlan模式
第六步我们将PC1与PC3进行通信
发现PC1与PC3能相互通信
但PC2与PC3不能互相通信
因为PC1与PC3同属于一个部门
而PC2与PC3不同属于一个部门
所以我们实现了在相同Vlan中的机器
即在同一个Vlan中的机器可以相互进行通信
不同Vlan中的机器是不能相互进行通信的
下面我们来看实验中应该注意的事项
在实验中我们要注意
两台交换机之间相连的端口
一定要设置为tag vlan模式
另外把三台PC的IP地址设置成同一个网段
-1.1 计算机网络的发展历程及其在信息时代中的作用
-1.2 互联网的组成
--互联网的组成
-1.3 电路交换和分组交换
-1.4 计算机网络的性能
--计算机网络的性能
-1.5 计算机网络体系结构和层次划分
-第一章
-2.1 数据通信系统模型
--数据通信系统模型
-2.2 导向型传输媒体
--导向型传输媒体
-2.3 光导纤维
--光导纤维
-2.4 非导向型传输媒体
--非导向型传输媒体
-2.5 信道的极限容量
--信道的极限容量
-2.6 信道复用技术
--信道复用技术
-2.7 ADSL
--ADSL
-第二章
-3.1 数据链路层的三个基本问题
-3.2 CSMA/CD协议
-3.3 虚拟局域网
--虚拟局域网
-3.4 扩展的以太网
--扩展的以太网
-3.5 高速以太网
--高速以太网
-第三章
-4.1 分类的IP地址-划分子网
-4.2 无分类编址-构造超网
-4.3 ICMP协议
--ICMP协议
-4.4 路由器结构
--路由器结构
-4.5 RIP协议
--RIP协议
-4.6 IP多播
--IP多播
-第四章
-5.1 用户数据报协议UDP
-5.2 TCP报文段首部格式
-5.3 可靠传输工作原理
--可靠传输工作原理
-5.4 字节为单位的滑动窗口实现
-第五章
-6.1 网络应用层
--网络应用层
-6.2 DNS
--DNS
-6.3 FTP
--FTP
-6.4 HTTP
--HTTP
-6.5 P2P
--P2P
-6.6 计算机网络面临的安全性威胁
-6.7 防火墙
--防火墙
--第六章
-7.1 交换机基本配置
--交换机基本配置
-7.2 路由器基本配置
--路由器基本配置
-7.3 交换机端口隔离
--交换机端口隔离
-7.4 跨交换机实现相同VLAN通信
-7.5 动态路由
--动态路由
-7.6 静态路由
--静态路由
