交换机怎么划分VLAN?本次的实验很简单,就是通过VLAN的划分,使不同VLAN之间无法通信,但是相同VLAN不受影响。

实验拓扑

在一台交换机下连接三台VPC,划分VLAN,地址规划如下:

名称 接口 VLAN 地址
PC1 f1/0 vlan 10 192.168.10.10/24
PC2 f1/1 vlan 20 192.168.10.20/24
PC3 f1/2 vlan 20 192.168.10.30/24

配置方法

创建 vlan

1.vlan database 配置模式。(不推荐)

SW#vlan database

SW(vlan)#vlan 10 name caiwu

SW(vlan)#exit

2.全局配置模式。

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end

端口添加到 vlan

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

配置过程

配置前测试互通

  • PC1
PC1> ip 192.168.10.10

Checking for duplicate address...

PC1 : 192.168.10.10 255.255.255.0

PC1> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.989 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.998 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.960 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.971 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.999 ms

PC1> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=1.036 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.997 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.963 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.849 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.868 ms
  • PC2
PC2> ip 192.168.10.20

Checking for duplicate address...

PC1 : 192.168.10.20 255.255.255.0

PC2> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.845 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.995 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.861 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.859 ms

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.995 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.892 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.958 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.863 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.865 ms
  • PC3
PC3> ip 192.168.10.30

Checking for duplicate address...

PC1 : 192.168.10.30 255.255.255.0

PC3> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.965 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.876 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.852 ms

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.863 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.963 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=1.004 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.000 ms

正式配置

  • SW关闭路由功能
SW#configure terminal

SW(config)#no ip routing

SW(config)#end
  • vlan database创建vlan 10
SW#vlan database

% Warning: It is recommended to configure VLAN from config mode,

  as VLAN database mode is being deprecated. Please consult user

  documentation for configuring VTP/VLAN in config mode.

SW(vlan)#vlan 10 name caiwu

VLAN 10 added:

    Name: caiwu

SW(vlan)#exit

APPLY completed.

Exiting....
  • 全局配置创建vlan 20
SW#configure terminal

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end
  • 查看VLAN
SW#show vlan-switch brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/0, Fa1/1, Fa1/2, Fa1/3

                                                Fa1/4, Fa1/5, Fa1/6, Fa1/7

                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11

                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/0添加到vlan 10,并查看
SW#configure terminal

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4

                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8

                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12

                                                Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/1f1/2添加到vlan 20,并查看
SW(config)#interface range fastEthernet 1/1 - 2

SW(config-if-range)#switchport mode access

SW(config-if-range)#switchport access vlan 20

SW(config-if-range)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/3, Fa1/4, Fa1/5, Fa1/6

                                                Fa1/7, Fa1/8, Fa1/9, Fa1/10

                                                Fa1/11, Fa1/12, Fa1/13, Fa1/14

                                                Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active    Fa1/1, Fa1/2

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

PING 测试

PC1> ping 192.168.10.20

host (192.168.10.20) not reachable

PC1> ping 192.168.10.30

host (192.168.10.30) not reachable


PC2> ping 192.168.10.10

host (192.168.10.10) not reachable

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.971 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.877 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.954 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.869 ms


PC3> ping 192.168.10.10

host (192.168.10.10) not reachable

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.866 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.962 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.868 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.965 ms

PC1PC2之间不能互通,PC1PC3之间不能互通,但PC2PC3之间可以互通,实验成功。

最后

本篇是关于一台交换机里划分VLAN的实验,下篇写关于跨交换机的VLAN通信方式。

交换机 VLAN 的划分的更多相关文章

  1. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  2. 单交换机VLAN虚拟局域网划分

    1.下载Cisco模拟器 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计.配置.排除网络故障提供了网络模拟环境.学生可在软件的图形用户界面上 ...

  3. VLAN的划分

    VLAN划分是指逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑网络.设计VLAN的最初目的是隔离局域网的广播,不让它去影响网络带宽.VLAN与传统的LAN相 ...

  4. Trunk 实现跨交换机 VLAN 通信

    当网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间时如何通信的呢?我们使用Trunk实现跨交换机VLAN通信.还有以太网通道的操作哦. 实验拓扑 两台交换机直连,每台下面再连接两台VPC ...

  5. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  6. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  7. 华为交换机VLAN常用命令

    划分vlan vlan 10 划分Vlan10 vlan batch 30 40 同时创建vlan30和40 dispaly vlan 查看vlan信息 int e0/0/1 进入某一个接口 port ...

  8. 交换机VLAN、 TRUNK 、VTP 配置

    交换机VLAN. TRUNK .VTP 配置 1. 配置 CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口inte ...

  9. VLAN(虚拟局域网)划分

    VLAN根据不同的需求,可以有多种划分方式: 一:静态划分 基于端口             按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分 静态划分安全.可靠,易于配置与维护 二 ...

随机推荐

  1. pytorch中使用cuda扩展

    以下面这个例子作为教程,实现功能是element-wise add: (pytorch中想调用cuda模块,还是用另外使用C编写接口脚本) 第一步:cuda编程的源文件和头文件 // mathutil ...

  2. Maya编程——节点&命令

    代码写完出现问题: 查了一下原因:

  3. Windows 10 多用户同时远程登录

    win服务器版默认是支持多用户登陆的,甚至可以在主机上用不同用户自己远程登陆自己,如window server 2016. Win10 正常情况下是不允许用户同时远程的,即一个用户远程进来会把另一个用 ...

  4. Kubernetes k8s 基于Docker For Windows

      开启和安装Kubernetes k8s 基于Docker For Windows   0.最近发现,Docker For Windows Stable在Enable Kubernetes这个问题上 ...

  5. DELPHI6中DSGNINTF.DCU找不到时的解决方法

    https://www.cnblogs.com/gaodu2003/archive/2009/06/04/1495789.html 1.添加 lib\designide.dcp到控件的dpk文件的re ...

  6. MySQL多表查询,Navicat使用,pymysql模块,sql注入问题

    一.多表查询 #建表 create table dep( id int, name varchar(20) ); create table emp( id int primary key auto_i ...

  7. Linux新装系统简单指南

    也许更好的阅读体验 换源 1. 备份原来的源 sudo cp /etc/apt/sources.list /etc/apt/sources_init.list 2.更换源 先用\(gedit\)打开文 ...

  8. mysql执行顺序与join连接

    mysql加载顺序 手写顺序 SELECT DISTINCT <select list> FROM <left_table> join <join_type> JO ...

  9. Oracle数据库 常用的触发器命令

    创建自增序列,创建触发器(在触发时间中操纵序列,实现主键自增): Oracle数据库不支持自增方法 create sequence seq_userInfo_usid start with ;--创建 ...

  10. (四) Docker 使用Let's Encrypt 部署 HTTPS

    参考并感谢 周花卷 https://www.jianshu.com/p/5afc6bbeb28c 下载letsencrypt镜像(不带tag标签则表示下载latest版本) docker pull q ...