3.7 在单台交换机下实现VLAN
3.7.1 实验目的
单台交换机下VLAN的划分和配置
3.7.2 背景描述
假如公司的一台交换机上连接着业务和人事两个部门的计算机,公司不希望两个部门之间互相访问,可通过在交换机上划分VLAN来解决问题。
3.7.3 实验设备
- 一台RG S2126G交换机
- 三台PC机,其中一台可以打开管理端网页,进行设备配置
- 直通双绞线若干
3.7.4 实验拓扑图
实验拓扑如图1-5所示:
图1-5 单台交换机VLAN划分
3.7.5 实验步骤
根据如上图所示,为了清晰起见,建议删除交换机上所有配置并且重新启动交换机。
现在我们在交换机上划分两个VLAN,即VLAN 2、VLAN 3。一台在没有经过任何配置的交换机默认是将所有的端口划分在VLAN 1中。RG S2126G交换机共有24个端口,现在我们将前面从1—12个端口划分在VLAN 2中,将后面的从13—24端口划分在VLAN 3中。然后通过PC机之间看能否Ping通,同一个VLAN间的PC机 若能Ping通,而不同VLAN间的PC机不能Ping通,说明VLAN配置成功。具体操作如下:
Switch >
Switch >enable 14 (进入特权模式)
Password: (输入14级密码admin)
Switch #
Switch #conf t
Switch(config)#hostname S2126_1 (交换机重命名为S2126_1)
S2126_1(config)#
S2126_1(config)#vlan ? (查看当前命令下的子命令)
<1-4094> VLAN IDs
range VLAN range command
S2126_1(config)#vlan 2 (创建VLAN 2)
S2126_1(config-vlan)#name ?
WORD Ascii name of the VLAN
S2126_1(config-vlan)#name Workgroup2 (为VLAN 2命名:Workgroup2)
2008-07-30 17:46:01 @5-CONFIG:Configured from outband
S2126_1(config-vlan)#exit
S2126_1(config)#vlan 3 (创建VLAN 3)
S2126_1(config-vlan)#name Workgroup3 (为VLAN 3命名:Workgroup3)
S2126_1(config-vlan)#exit
S2126_1(config)#
S2126_1(config)#interface range fastEthernet 0/1 – 12 (定义端口范围)
S2126_1(config-if-range)#switchport access vlan 2 (将所定义的端口划分到VLAN2)
S2126_1(config-if-range)#no shut (激活所定义的端口)
S2126_1(config-if-range)#exit
S2126_1(config)#
S2126_1(config)#interface range fastEthernet 0/13 – 24 (定义端口范围)
S2126_1(config-if-range)#switchport access vlan 3 (将所定义的端口划分到VLAN3)
S2126_1(config-if-range)#no shut (激活所定义的端口)
S2126_1(config-if-range)#exit
S2126_1(config)#exit
S2126_1#sh vlan (查看VLAN数据库信息)
实验结果:
- show vlan 结果
- PC1接FA0/1,PC2接FA0/2,互相PING,,截图。
- PC1接FA0/1,PC2接FA0/13,互相PING,,截图。
注意:在定义端口范围的时,如S2126_1(config)#interface range fastEthernet 0/1 – 12,“fastEthernet 0/1 – 12”中“-”的左右两边都加空格也可以都不加。
配置完成后,将PC1和PC2同时接入VLAN 2中,测试一下同一VLAN内的主机之间是否可以Ping通,答案是肯定的。接下来将PC 2接入VLAN 3中,测试一下不同VLAN内的主机是否可以Ping 通,答案是否定的。因为PC 1和PC 2不属于同一个VLAN中。
通过测试可以知道不在同一个VLAN中的计算机之间不能通信,同一个VLAN中的计算机可以相互通信。