交换机怎么划分VLAN?本次的实验很简单,就是通过VLAN的划分,使不同VLAN之间无法通信,但是相同VLAN不受影响。

实验拓扑

在一台交换机下连接三台VPC,划分VLAN,地址规划如下:

名称 接口 VLAN 地址
PC1 f1/0 vlan 10 192.168.10.10/24
PC2 f1/1 vlan 20 192.168.10.20/24
PC3 f1/2 vlan 20 192.168.10.30/24

配置方法

创建 vlan

1.vlan database 配置模式。(不推荐)

SW#vlan database

SW(vlan)#vlan 10 name caiwu

SW(vlan)#exit

2.全局配置模式。

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end

端口添加到 vlan

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

配置过程

配置前测试互通

  • PC1
PC1> ip 192.168.10.10

Checking for duplicate address...

PC1 : 192.168.10.10 255.255.255.0

PC1> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.989 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.998 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.960 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.971 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.999 ms

PC1> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=1.036 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.997 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.963 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.849 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.868 ms
  • PC2
PC2> ip 192.168.10.20

Checking for duplicate address...

PC1 : 192.168.10.20 255.255.255.0

PC2> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.845 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.995 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.861 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.859 ms

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.995 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.892 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.958 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.863 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.865 ms
  • PC3
PC3> ip 192.168.10.30

Checking for duplicate address...

PC1 : 192.168.10.30 255.255.255.0

PC3> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.965 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.876 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.852 ms

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.863 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.963 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=1.004 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.000 ms

正式配置

  • SW关闭路由功能
SW#configure terminal

SW(config)#no ip routing

SW(config)#end
  • vlan database创建vlan 10
SW#vlan database

% Warning: It is recommended to configure VLAN from config mode,

  as VLAN database mode is being deprecated. Please consult user

  documentation for configuring VTP/VLAN in config mode.

SW(vlan)#vlan 10 name caiwu

VLAN 10 added:

    Name: caiwu

SW(vlan)#exit

APPLY completed.

Exiting....
  • 全局配置创建vlan 20
SW#configure terminal

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end
  • 查看VLAN
SW#show vlan-switch brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/0, Fa1/1, Fa1/2, Fa1/3

                                                Fa1/4, Fa1/5, Fa1/6, Fa1/7

                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11

                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/0添加到vlan 10,并查看
SW#configure terminal

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4

                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8

                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12

                                                Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/1f1/2添加到vlan 20,并查看
SW(config)#interface range fastEthernet 1/1 - 2

SW(config-if-range)#switchport mode access

SW(config-if-range)#switchport access vlan 20

SW(config-if-range)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/3, Fa1/4, Fa1/5, Fa1/6

                                                Fa1/7, Fa1/8, Fa1/9, Fa1/10

                                                Fa1/11, Fa1/12, Fa1/13, Fa1/14

                                                Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active    Fa1/1, Fa1/2

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

PING 测试

PC1> ping 192.168.10.20

host (192.168.10.20) not reachable

PC1> ping 192.168.10.30

host (192.168.10.30) not reachable


PC2> ping 192.168.10.10

host (192.168.10.10) not reachable

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.971 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.877 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.954 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.869 ms


PC3> ping 192.168.10.10

host (192.168.10.10) not reachable

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.866 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.962 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.868 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.965 ms

PC1PC2之间不能互通,PC1PC3之间不能互通,但PC2PC3之间可以互通,实验成功。

最后

本篇是关于一台交换机里划分VLAN的实验,下篇写关于跨交换机的VLAN通信方式。

交换机 VLAN 的划分的更多相关文章

  1. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  2. 单交换机VLAN虚拟局域网划分

    1.下载Cisco模拟器 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计.配置.排除网络故障提供了网络模拟环境.学生可在软件的图形用户界面上 ...

  3. VLAN的划分

    VLAN划分是指逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑网络.设计VLAN的最初目的是隔离局域网的广播,不让它去影响网络带宽.VLAN与传统的LAN相 ...

  4. Trunk 实现跨交换机 VLAN 通信

    当网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间时如何通信的呢?我们使用Trunk实现跨交换机VLAN通信.还有以太网通道的操作哦. 实验拓扑 两台交换机直连,每台下面再连接两台VPC ...

  5. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  6. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  7. 华为交换机VLAN常用命令

    划分vlan vlan 10 划分Vlan10 vlan batch 30 40 同时创建vlan30和40 dispaly vlan 查看vlan信息 int e0/0/1 进入某一个接口 port ...

  8. 交换机VLAN、 TRUNK 、VTP 配置

    交换机VLAN. TRUNK .VTP 配置 1. 配置 CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口inte ...

  9. VLAN(虚拟局域网)划分

    VLAN根据不同的需求,可以有多种划分方式: 一:静态划分 基于端口             按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分 静态划分安全.可靠,易于配置与维护 二 ...

随机推荐

  1. roboware 常见操作和问题

    博客参考:https://blog.csdn.net/u013528298/article/details/88052470 1. build中错误位置定位方式 按住“CTRL”键并点击错误提示的链接 ...

  2. 从原理到应用,Elasticsearch详解

    简介 Elasticsearch(简称ES)是一个分布式.可扩展.实时的搜索与数据分析引擎.ES不仅仅只是全文搜索,还支持结构化搜索.数据分析.复杂的语言处理.地理位置和对象间关联关系等. ES的底层 ...

  3. 使用swig在python中调用C++

    1.安装swig 下载链接: http://www.swig.org/survey.html tar -xvf swig-.tar.gz ./configure --prefix=/usr/local ...

  4. Vue 组件封装发布到npm 报错 Uncaught TypeError: Cannot read property 'toLowerCase' of undefined

    Uncaught TypeError: Cannot read property 'toLowerCase' of undefined 原因是 没有导出 export default { name:& ...

  5. NuxtJS实战,一个博客系统

    前言 这个项目诞生于17年5月,距今已有两年多了,在这两年期间经历了很多变更,从简单到复杂,又从复杂到简单,并且以后一直会保持这种简单状态.最近迎来了一次更新,因此特意分享一下.虽然只有我一个人使用( ...

  6. Spark学习(2) RDD编程

    什么是RDD RDD(Resilient Distributed Dataset)叫做分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变.可分区.弹性.里面的元素可并行计算的集合 RDD允 ...

  7. 嵌入式02 STM32 实验06 按键

    按键实验和前面的跑马灯.蜂鸣器主要的区别就是这个是读取外部的输入信号,之前的实验都是对外部输出信号. 一.硬件设计 本实验的硬件为三个按键.两个lED(LED0.LED1).一个蜂鸣器(BEEP). ...

  8. timeout超时时长优化和hystrix dashboard可视化分布式系统

    在生产环境中部署一个短路器,一开始需要将一些关键配置设置的大一些,比如timeout超时时长,线程池大小,或信号量容量 然后逐渐优化这些配置,直到在一个生产系统中运作良好 (1)一开始先不要设置tim ...

  9. 在部署 C#项目时转换 App.config 配置文件

    问题 部署项目时,常常需要根据不同的环境使用不同的配置文件.例如,在部署网站时可能希望禁用调试选项,并更改连接字符串以使其指向不同的数据库.在创建 Web 项目时,Visual Studio 自动生成 ...

  10. python中的{字典}

    目录 字典--dict { } 字典是无序,可变的数据类型. 字典:用于存储数据,存储大量数据,字典要比列表快:将数据和数据之间进行关联. 定义: dic = {键:值,键:值} #每个 键值对 以逗 ...