实验案例二:配置Trunk,实现相同VLAN的跨交换机通信

1.实验环境

公司的员工人数已达到100人,其网络设备如图12.13所示。现在的网络环境导致广播较多

网速慢,并且也不安全。公司希望按照部门划分网络,并且能够保证一定的网络安全性

其网络规划如下:

  • PC1和 PC3为财务部,属于 VLAN 2,名称为 caiwu,IP地址分别为192.168.0.2/24,192.168.0.3/24
  • PC2和PC5为销售部,属于VLAN 3,名称为 xiaoshou,其IP 地址分别为192.168.1.2/24,192.168.1.3/24
  • PC4和PC6为生产部,属于VLAN4,名称为 shengchan,其IP 地址分别为192.168.2.2/24,192.168.2.3/24

三台交换机之间的链路为 Trunk。配置交换机管理的 IP地址用 VLAN1,SW1SW2与SW3的IP

地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24

2.需求描述

使用VLAN 技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间

不能相互访问。

3.推荐步骤

  1. 在交换机上添加VLAN
  2. 添加端口到相应的VLAN中
  3. 配置交换机的IP地址
  4. 验证相同VLAN的主机可以通信,不同VLAN 的主机不能通信,交换机的IP 地址通信正常

4.实验步骤

1.在交换机上添加VLAN

复制代码
Switch(config)#vlan 2
Switch(config-vlan)#exit 
Switch(config)#vlan 3
Switch(config-vlan)#exit 
Switch(config)#vlan 4
Switch(config-vlan)#exit

2.添加端口到相应的VLAN中

1、交换机1
复制代码
Sw1(config)#interface fastEthernet 0/1
Sw1(config-if)#switchport mode access 
Sw1(config-if)#switchport access vlan 2
Sw1(config-if)#exit
Sw1(config)#interface fastEthernet 0/2
Sw1(config-if)#switchport mode access 
Sw1(config-if)#switchport access vlan 3
Sw1(config-if)#exit
2.交换机2
复制代码
Sw2(config)#interface fastEthernet 0/1
Sw2(config-if)#switchport mode access 
Sw2(config-if)#switchport access vlan 2
Sw2(config-if)#exit
Sw2(config)#interface fastEthernet 0/2
Sw2(config-if)#switchport mode access 
Sw2(config-if)#switchport access vlan 3
Sw2(config-if)#exit
Sw2(config)#interface fastEthernet 0/2
Sw2(config-if)#switchport mode access 
Sw2(config-if)#switchport access vlan 4
Sw2(config-if)#exit
3.交换机3
复制代码
Sw3(config)#interface fastEthernet 0/1
Sw3(config-if)#switchport mode access 
Sw3(config-if)#switchport access vlan 3
Sw3(config-if)#exit
Sw3(config)#interface fastEthernet 0/1
Sw3(config-if)#exit
Sw3(config)#interface fastEthernet 0/2
Sw3(config-if)#switchport mode access 
Sw3(config-if)#switchport access vlan 4
Sw3(config-if)#exit

3.配置交换机的IP地址

1、交换机1
复制代码
Sw1(config)#interface vlan1
Sw1(config-if)#ip address 192.168.100.1 255.255.255.0
Sw1(config-if)#no shutdown
Sw1(config-if)#exit
2.交换机2
复制代码
Sw2(config)#interface vlan 1
Sw2(config-if)#ip address 192.168.100.2 255.255.255.0	
Sw2(config-if)#no shutdown
Sw2(config-if)#exit
3.交换机3
复制代码
Sw3(config)#interface vlan 1
Sw3(config-if)#ip address 192.168.100.3 255.255.255.0
Sw3(config-if)#no shutdown
Sw3(config-if)#exit

4.验证相同VLAN的主机可以通信,不同VLAN 的主机不能通信,交换机的IP 地址通信正常

略。

相关推荐
BingoGo4 小时前
PHP 如何利用 Opcache 来实现保护源码
后端·php
BingoGo1 天前
2025 年 PHP 常见面试题整理以及对应答案和代码示例
后端·php
Bruce1232 天前
web专题之php代审(二)
php
白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
侃侃_天下2 天前
最终的信号类
开发语言·c++·算法
BingoGo2 天前
PHP-FPM 深度调优指南 告别 502 错误,让你的 PHP 应用飞起来
后端·php
echoarts2 天前
Rayon Rust中的数据并行库入门教程
开发语言·其他·算法·rust
树码小子2 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
Aomnitrix2 天前
知识管理新范式——cpolar+Wiki.js打造企业级分布式知识库
开发语言·javascript·分布式
每天回答3个问题2 天前
UE5C++编译遇到MSB3073
开发语言·c++·ue5