计网_在相同交换机上划分vlan

在相同交换机上划分VLAN实现广播控制

测试仪器：cisco catalyst 3560

实验目的

通过配置VLAN，隔离、分割广播域，控制交换网络中的广播流量

+ 将广播流量控制在一个VLAN内

+ 能确保网络安全

在同一个交换机上划分VLAN后，只有属于同一个VLAN内的主机才能相互通信，不同VLAN中的主机之间不能通信。

使用白话就是假如有一间公司，只有一台交换机，当时想实现财务部的两台电脑可以互相通信，市场部的两台电脑可以互相通信，但财务部和市场部的电脑之间不能互相通信。这个时候就可以使用VLAN划分技术

VLAN 概述（Virtual Local Area Network）

VLAN是划分出来的逻辑网络，是第二层网络。

VLAN端口不受物理位置的限制。

VLAN 隔离广播域。

VLAN的种类

基于端口的VLAN

针对交换机的端口进行VLAN的划分，不受主机的变化影响

基于交换机的端口(一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口)

基于协议的VLAN

在一个物理网络中针对不同的网络层协议进行安全划分

基于MAC地址
4000
的VLAN

基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分

基于组播的VLAN

基于组播应用进行用户的划分

基于IP子网的VLAN

针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用

本文针对第一种VLAN，即基于端口的VLAN（Port-VLAN）进行记录

Port-VLAN原理

通过查找MAC地址表，交换机对发往不同VLAN的数据不转发

具体实验步骤

交换机与4台PC主机通过RJ45双头网线相连，4台主机PC1, PC2, PC3和PC4的IP地址分别设定为192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4（windows下如何更改本机ip地址自行百度）。并且PC1要使用【RJ45-DB9转换器＋反转线缆（如下图）】与交换机的console口相连，以期对交换机进行配置



在没有为交换机划分VLAN的情况下，4台PC主机可以互相连通。

!比如在PC1上pingPC2、3、4
ping 192.168.1.2            !测试结果连通(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)
ping 192.168.1.3            !测试结果连通
ping 192.168.1.4           !测试结果连通

交换机与4台PC主机通过RJ45双头网线相连时，插入的物理端口无所谓顺序，但是需要记住每个PC对应的端口编号。以博主为例，我的PC1接入的是19号端口，PC2接入的是5号端口，PC3接入的是1号端口，PC4接入的是23号端口。

接下来我就要实现PC1和PC4间互相通信，PC2和PC3间互相通信，但不同组之间的PC不能通行（即PC1、4不能与PC2、3通信）

在PC1上打开xshell，选择相应连接，然后回车，会进入交换机的控制系统

使用以下代码

Switch>enable!进入特权模式(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)
Switch#configure terminal!从特权模式进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#exit!返回特权用户模式
Switch#vlan database!进入VLAN配置
Switch(vlan)#vlan 2 name work2!创建VLAN2，将它命名为work2
VLAN 2 added:
Name: work2
Switch(vlan)#exit!返回

把接口 0/1-5加入VLAN2

Switch# configure terminal!从特权模式进入全局配置模式
Switch(config)# interface  range fastethernet 0/1-5!把接口 0/1-5加入VLAN2 (Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)
Switch(config-if)# switchport mode access!配置
Switch(config-if)# switchport access vlan 2!分配
Switch(config-if)# end!结束

重复前两个步骤，创建VLAN3并分配端口19-23

Switch#vlan database
Switch(vlan)#vlan 3 name work3
VLAN 3 added:
Name: work3
Switch#exit
Switch# configure terminal
Switch(config)# interface  range fastethernet 0/19-23 !(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 3
Switch(config-if)# end

查看VLAN划分的结果

Switch#show vlan  !查看VLAN划分情况
Switch#show interfaces fastethernet 0/20 switchport    ！查看交换机接口工作模式
Switch#show running-config   !可以查看到被激活的端口的工作模式，接口属于哪个VLAN

我的VLAN划分结果如下图所示



可以看到PC1、4分配给我work2，PC2、3分配给了work3

接下来使用ping验证



可以看到，PC1上ping PC4可以ping通，但是ping PC2、3时无法ping通，证明实验有效，VLAN划分成功

善后工作：清除VLAN信息

清空交换机原有vlan配置的命令：delete flash:vlan.dat

删除交换机配置的命令：erase startup-config

重启交换机的命令：reload

(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)

visitor tracker