配置 Trunk,实现相同VLAN的跨交换机通信

温磊andy2024-05-06 18:16

1.实验环境

公司的员工人数已达到 100 人,其网络设备如图所示。现在的网络环境导致广播较多网速慢,并且也不安全。公司希望按照部门划分网络,并且能够保证一定的网络安全性。

其网络规划如下。

  • PC1和 PC3为财务部,属于VLAN 2,名称为 caiwu,IP地址分别为 192.168.0.2/24、192.168.0.3/24。
  • PC2 和 PC5为销售部,属于VLAN 3,名称为 xiaoshou,其IP地址分别为 192.168.1.2/24、192.168 1.3/24。
  • PC4 和 PC6为生产部,属于VLAN 4,名称为 shengchan,其IP地址分别为 192.168.2.2/24、192 168.2.3/24。

三台交换机之间的链路为 Trunk。配置交换机管理的IP地址用 VLAN 1,SW1、SW2与SW3 的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。

2.需求描述

使用 VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间不能相互访问。

3.推荐步骤

  1. 在交换机上添加 VLAN。
  2. 添加端口到相应的 VLAN 中。
  3. 配置交换机的IP地址。
  4. 验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。

4.实验步骤

4.1在交换机上添加 VLAN。

复制代码 
//S1
S1(config)#vlan 2
S1(config-vlan)#name caiwu
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name xiaoshou
S1(config-vlan)#exit
//S2
S2(config)#vlan 2
S2(config-vlan)#name caiwu
S2(config-vlan)#exit
S2(config)#vlan 4
S2(config-vlan)#name shengchan
S2(config-vlan)#exit
//3
S3(config)#vlan 3
S3(config-vlan)#name xiaoshou
S3(config-vlan)#exit
S3(config)#vlan 4
S3(config-vlan)#name shengchan
S3(config-vlan)#exit

4.2添加端口到相应的 VLAN 中。

复制代码 
//S1
S1(config)#interface gigabitEthernet 0/1
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 2
S1(config-if)#exit
S1(config)#interface gigabitEthernet 0/2
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 3
S1(config-if)#exit
//S2
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 2
S2(config-if)#exit
S2(config)#interface gigabitEthernet 0/2
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 4
S2(config-if)#exit
//S3
S3(config)#interface gigabitEthernet 0/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 3
S3(config-if)#exit
S3(config)#interface gigabitEthernet 0/2
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 4
S3(config-if)#exit

4.3配置交换机的IP地址并配置Trunk。

复制代码 
//S1
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.100.1 255.255.255.0
S1(config-if)#no shutdown 
S1(config-if)#exit

S1(config)#interface fastEthernet 0/14	
S1(config-if)#switchport mode trunk
S1(config-if)#exit
//S2
S2(config)#interface vlan 1
S2(config-if)#ip address 192.168.100.2 255.255.255.0
S2(config-if)#no shutdown 
S2(config-if)#exit

S2(config)#interface fastEthernet 0/15
S2(config-if)#switchport mode trunk 
S2(config-if)#exit
//S3
S3(config)#interface vlan 1
S3(config-if)#ip address 192.168.100.3 255.255.255.0
S3(config-if)#no shutdown 
S3(config-if)#exit

4.4验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。

4.4.1相同VLAN通信

PC1 ping PC3

PC2 ping PC5

此时我们发现PC2和PC5是不通信的。

如果我们把三台交换机把没有创建的VLAN 创建出来。例如:SW1创建VLAN 4、SW2创建VLAN 3、SW3创建VLAN2。

复制代码 
//S1
S1(config)#vlan 4        //添加VLAN 4
S1(config-vlan)#name shengchan
S1(config-vlan)#exit
//S2
S2(config)#vlan 3        //添加VLAN 3
S2(config-vlan)#name xiaoshou
S2(config-vlan)#exit
//S3
S3(config)#vlan 2        //添加VLAN 2
S3(config-vlan)#name caiwu
S3(config-vlan)#exit

添加后,再去用PC2 ping PC5。

此时PC2和PC5就能相通了。

PC4 ping PC6

4.4.2不同VLAN通信

PC1 ping PC2

PC3 ping PC4

PC5 ping PC6

由此得出不同VLAN是不能通信的。

4.4.3交换机通信

S1 ping S2

S2 ping S3

S3 ping S1

至此实验结束。

相关推荐
LH_R14 小时前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
Raymond运维14 小时前
MariaDB源码编译安装(二)
运维·数据库·mariadb
JuiceFS1 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen9452 天前
mysql 3节点mgr集群部署
运维·后端
LH_R2 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler2 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
少妇的美梦2 天前
logstash教程
运维
chen9452 天前
k8s集群部署vector日志采集器
运维
chen9452 天前
aws ec2部署harbor,使用s3存储
运维
白帽黑客沐瑶3 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南0346个Nano-banana 精选提示词,持续更新中04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08Spec-Kit 使用指南09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10KGG转MP3工具|非KGM文件|解密音频