实验-vlan实验
一、实验名称
vlan通信实验
二、实验目标
理解和掌握vlan通信
三、实验拓扑
四、实验步骤
左边交换机
bash
sy # 进入系统
vlan batch 10 20 # 创建vlan
int g0/0/1 # 进入接口1
port link-type trunk # 将该接口设置为trunk链路类型,可以传输多个VLAN的数据
port trunk pvid vlan 1 # 将该接口的Native VLAN设置为VLAN 1,该接口上接收到的未打上VLAN标签的数据将被认为属于VLAN 1。
port trunk allow-pass vlan 10 20 # 将该接口的Native VLAN设置为VLAN 1,该接口上接收到的未打上VLAN标签的数据将被认为属于VLAN 1。
interface Ethernet 0/0/2 # 进入接口2
port link-type access # 将该接口设置为access链路类型,只能传输单个VLAN的数据。
port default vlan 10 # 将该接口的默认VLAN设置为VLAN 10,该接口上接收到的未打上VLAN标签的数据将被认为属于VLAN 10。
interface Ethernet 0/0/3 # 进入接口3
port link-type access # 将该接口设置为access链路类型,只能传输单个VLAN的数据。
port default vlan 20 # 将该接口的默认VLAN设置为VLAN 20,该接口上接收到的未打上VLAN标签的数据将被认为属于VLAN 20。
右边交换机可以自己试着配置
四台电脑配置上ip后,试着ping其他主机;
会发现同个vlan可以通信,不同vlan不能通信
五、实验总结
- 同个vlan可以通信,不同vlan不能通信
- 二层设备可以只配置ip,不用配置网关
- vlan10的两台PC虽然是处于不同交换机,但是把包丢给交换机,交换机会丢给trunk口
- PVID(Port VLAN ID,端口 VLAN ID):当端口收到不带 VLAN 标签的帧时,交换机会自动给这个帧打上该端口的 PVID 标签,使其在交换机内部能够按 VLAN 规则转发
- Native VLAN(本征 VLAN):解决不同设备间 Trunk 链路中 "untagged 帧属于哪个 VLAN" 的问题,确保两端设备对 untagged 帧的处理规则一致。