1.实验环境
公司的员工人数已达到 100 人,其网络设备如图所示。现在的网络环境导致广播较多网速慢,并且也不安全。公司希望按照部门划分网络,并且能够保证一定的网络安全性。
其网络规划如下。
- PC1和 PC3为财务部,属于VLAN 2,名称为 caiwu,IP地址分别为 192.168.0.2/24、192.168.0.3/24。
- PC2 和 PC5为销售部,属于VLAN 3,名称为 xiaoshou,其IP地址分别为 192.168.1.2/24、192.168 1.3/24。
- PC4 和 PC6为生产部,属于VLAN 4,名称为 shengchan,其IP地址分别为 192.168.2.2/24、192 168.2.3/24。
三台交换机之间的链路为 Trunk。配置交换机管理的IP地址用 VLAN 1,SW1、SW2与SW3 的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。
2.需求描述
使用 VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间不能相互访问。
3.推荐步骤
- 在交换机上添加 VLAN。
- 添加端口到相应的 VLAN 中。
- 配置交换机的IP地址。
- 验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。
4.实验步骤
4.1在交换机上添加 VLAN。
//S1
S1(config)#vlan 2
S1(config-vlan)#name caiwu
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name xiaoshou
S1(config-vlan)#exit
//S2
S2(config)#vlan 2
S2(config-vlan)#name caiwu
S2(config-vlan)#exit
S2(config)#vlan 4
S2(config-vlan)#name shengchan
S2(config-vlan)#exit
//3
S3(config)#vlan 3
S3(config-vlan)#name xiaoshou
S3(config-vlan)#exit
S3(config)#vlan 4
S3(config-vlan)#name shengchan
S3(config-vlan)#exit
4.2添加端口到相应的 VLAN 中。
//S1
S1(config)#interface gigabitEthernet 0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 2
S1(config-if)#exit
S1(config)#interface gigabitEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 3
S1(config-if)#exit
//S2
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 2
S2(config-if)#exit
S2(config)#interface gigabitEthernet 0/2
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 4
S2(config-if)#exit
//S3
S3(config)#interface gigabitEthernet 0/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 3
S3(config-if)#exit
S3(config)#interface gigabitEthernet 0/2
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 4
S3(config-if)#exit
4.3配置交换机的IP地址并配置Trunk。
//S1
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.100.1 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface fastEthernet 0/14
S1(config-if)#switchport mode trunk
S1(config-if)#exit
//S2
S2(config)#interface vlan 1
S2(config-if)#ip address 192.168.100.2 255.255.255.0
S2(config-if)#no shutdown
S2(config-if)#exit
S2(config)#interface fastEthernet 0/15
S2(config-if)#switchport mode trunk
S2(config-if)#exit
//S3
S3(config)#interface vlan 1
S3(config-if)#ip address 192.168.100.3 255.255.255.0
S3(config-if)#no shutdown
S3(config-if)#exit
4.4验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。
4.4.1相同VLAN通信
PC1 ping PC3
PC2 ping PC5
此时我们发现PC2和PC5是不通信的。
如果我们把三台交换机把没有创建的VLAN 创建出来。例如:SW1创建VLAN 4、SW2创建VLAN 3、SW3创建VLAN2。
//S1
S1(config)#vlan 4 //添加VLAN 4
S1(config-vlan)#name shengchan
S1(config-vlan)#exit
//S2
S2(config)#vlan 3 //添加VLAN 3
S2(config-vlan)#name xiaoshou
S2(config-vlan)#exit
//S3
S3(config)#vlan 2 //添加VLAN 2
S3(config-vlan)#name caiwu
S3(config-vlan)#exit
添加后,再去用PC2 ping PC5。
此时PC2和PC5就能相通了。
PC4 ping PC6
4.4.2不同VLAN通信
PC1 ping PC2
PC3 ping PC4
PC5 ping PC6
由此得出不同VLAN是不能通信的。
4.4.3交换机通信
S1 ping S2
S2 ping S3
S3 ping S1
至此实验结束。