Loading... ## 实训目的 · 掌握创建、修改、删除vlan。 · 掌握Trunk口的基本概念。 · 交换机Trunk端口配置,允许多个VLAN通过。 · 掌握VLAN修剪 ## 实训背景 1、VLAN(Virtual Local Area Network, 虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个 VLAN 就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 2、在现实中,一台交换机往往要划分多个VLAN,并使用Trunk口将数据传到核心交换机上,所以在网络部署中,配置Trunk是很重要的。交换机之间互联并且让不同VLAN数据都能通过的端口就称为Trunk端口。需要注意的是Trunk不能实现不同VLAN间通信,不同VLAN之间通信,需要通过三层设备(三层交换机)来实现。 3、VLAN修剪可以减少中继链路上不必要的信息。减少广播、组播、单播,节约带宽。 ## 实训拓扑  实验所需设备: 环境:Cisco Packet Tracer 8.0 设备:4台普通 PC,1台服务器、1台3560三层交换机,2 台2960二层交换机 ## 实验要求及步骤: ###### 步骤1:创建VLAN 在交换机上创建三个vlan,vlan号为10,名称为gzccc ;vlan号为20, 名称为xxxy,vlan号为30,名称为2309。 ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname SW1 SW1(config)#vlan 10 //创建VLAN10 SW1(config-vlan)#name gzccc // vlan10的名称为gzccc SW1(config-vlan)#vlan 20 SW1(config-vlan)#name xxxy SW1(config-vlan)#vlan 30 SW1(config-vlan)#name 2309 Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname SW2 SW2(config)#vlan 10 SW2(config-vlan)#name gzccc SW2(config-vlan)#vlan 20 SW2(config-vlan)#name xxxy SW2(config-vlan)#vlan 30 SW2(config-vlan)#name 2309 ``` **验证vlan:**  ###### 步骤2:配置接口(VLAN10、VLAN20) 在SW1、SW2使用range命令,同时进入Fa 0/1-10的接口配置模式,将这两个接口配置为vlan 10的Access接口,进入Fa 0/11-20的接口配置模式,将接口配置为vlan 20的Access接口。 ``` SW1#configure terminal SW1(config)#int range f0/1-10 SW1(config-if-range)#switchport mode access //access模式 SW1(config-if-range)#switchport access vlan 10 //将f0/1-10接口划分到vlan10 SW1(config-if-range)#exit SW1(config)#int range f0/11-20 SW1(config-if-range)#switchport access vlan 20 SW1(config-if-range)#exit SW1(config)#int f0/24 SW1(config-if)#switchport mode trunk //配置f0/24接口为trunk SW2#configure terminal SW2(config)#int range f0/1-10 SW2(config-if-range)#switchport access vlan 10 SW2(config-if-range)#exit SW2(config)#int range f0/11-20 SW2(config-if-range)#switchport access vlan 20 SW2(config-if-range)#exit SW2(config)#int f0/24 SW2(config-if)#switchport mode trunk //配置f0/24接口为trunk SW2(config-if)#exit ``` ###### 步骤3:配置VLAN30 进入SW2的f 0/21口,并配置设该接口描述信息为Connect_To_2309,将该接口配置为vlan 30的Access接口。 ``` SW2(config)#int f0/21 SW2(config-if)#description Connet_TO_2309 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 30 ``` ###### 步骤4:开启路由功能 为SW3三层交换机创建VLAN,并为接口配置trunk口, vlan 10接口IP为192.168.10.1/24,vlan 20接口ip为192.168.20.1/24,vlan30接口ip为192.168.30.1/24,为三层交换机开启路由功能 ``` SW3(config)#vlan 10 SW3(config-vlan)#vlan 20 SW3(config-vlan)#vlan 30 SW3(config-vlan)#exit SW3(config)#int range f0/23-24 SW3(config-if)# switchport trunk encapsulation dot1q //封装802.1q SW3(config-if)#switchport mode trunk SW3(config-if)#exit SW3(config)#int vlan 10 SW3(config-if)#ip address 192.168.10.1 255.255.255.0 SW3(config)#int vlan 20 SW3(config-if)#ip address 192.168.20.1 255.255.255.0 SW3(config)#int vlan 30 SW3(config-if)#ip address 192.168.30.1 255.255.255.0 SW3(config-if)#exit SW3(config)#ip routing //开启路由功能 ``` 验证:设置PC0、PC1的ip地址,使用 PC 0 ping PC 1,可以ping 通  ###### 步骤5:检查VLAN 使用show vlan命令检查SW1、SW2的vlan数据库,以及和它们关联的接口。  ###### 步骤6:修建VLAN 在Trunk链路接口VLAN修剪,禁止服务器VLAN30的数据流访问其他部门的VLAN数据 ``` SW3 (config)#int f0/24 SW3 (config-if)#switchport trunk allowed vlan remove 30 //不允许VLAN30的数据通过 ``` ###### 步骤7:测试连通性 验证:pc0可以ping通pc1、pc2、pc3,这时再测试,发现VLAN 30已经无法通过数据了。  最后修改:2022 年 04 月 11 日 © 允许规范转载 赞 2 如果觉得我的文章对你有用,请随意赞赏