交换机怎么划分VLAN?本次的实验很简单,就是通过VLAN的划分,使不同VLAN之间无法通信,但是相同VLAN不受影响。

实验拓扑

在一台交换机下连接三台VPC,划分VLAN,地址规划如下:

名称 接口 VLAN 地址
PC1 f1/0 vlan 10 192.168.10.10/24
PC2 f1/1 vlan 20 192.168.10.20/24
PC3 f1/2 vlan 20 192.168.10.30/24

配置方法

创建 vlan

1.vlan database 配置模式。(不推荐)

SW#vlan database

SW(vlan)#vlan 10 name caiwu

SW(vlan)#exit

2.全局配置模式。

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end

端口添加到 vlan

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

配置过程

配置前测试互通

  • PC1
PC1> ip 192.168.10.10

Checking for duplicate address...

PC1 : 192.168.10.10 255.255.255.0

PC1> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.989 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.998 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.960 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.971 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.999 ms

PC1> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=1.036 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.997 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.963 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.849 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.868 ms
  • PC2
PC2> ip 192.168.10.20

Checking for duplicate address...

PC1 : 192.168.10.20 255.255.255.0

PC2> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.845 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.995 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.861 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.859 ms

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.995 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.892 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.958 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.863 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.865 ms
  • PC3
PC3> ip 192.168.10.30

Checking for duplicate address...

PC1 : 192.168.10.30 255.255.255.0

PC3> ping 192.168.10.10

84 bytes from 192.168.10.10 icmp_seq=1 ttl=64 time=0.877 ms

84 bytes from 192.168.10.10 icmp_seq=2 ttl=64 time=0.965 ms

84 bytes from 192.168.10.10 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.10 icmp_seq=4 ttl=64 time=0.876 ms

84 bytes from 192.168.10.10 icmp_seq=5 ttl=64 time=0.852 ms

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.863 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.963 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=1.004 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.000 ms

正式配置

  • SW关闭路由功能
SW#configure terminal

SW(config)#no ip routing

SW(config)#end
  • vlan database创建vlan 10
SW#vlan database

% Warning: It is recommended to configure VLAN from config mode,

  as VLAN database mode is being deprecated. Please consult user

  documentation for configuring VTP/VLAN in config mode.

SW(vlan)#vlan 10 name caiwu

VLAN 10 added:

    Name: caiwu

SW(vlan)#exit

APPLY completed.

Exiting....
  • 全局配置创建vlan 20
SW#configure terminal

SW(config)#vlan 20

SW(config-vlan)#name renshi

SW(config-vlan)#end
  • 查看VLAN
SW#show vlan-switch brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/0, Fa1/1, Fa1/2, Fa1/3

                                                Fa1/4, Fa1/5, Fa1/6, Fa1/7

                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11

                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/0添加到vlan 10,并查看
SW#configure terminal

SW(config)#interface fastEthernet 1/0

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW(config-if)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/1, Fa1/2, Fa1/3, Fa1/4

                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8

                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12

                                                Fa1/13, Fa1/14, Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup
  • 接口f1/1f1/2添加到vlan 20,并查看
SW(config)#interface range fastEthernet 1/1 - 2

SW(config-if-range)#switchport mode access

SW(config-if-range)#switchport access vlan 20

SW(config-if-range)#exit

SW(config)#do show vlan-sw b

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa1/3, Fa1/4, Fa1/5, Fa1/6

                                                Fa1/7, Fa1/8, Fa1/9, Fa1/10

                                                Fa1/11, Fa1/12, Fa1/13, Fa1/14

                                                Fa1/15

10   caiwu                            active    Fa1/0

20   renshi                           active    Fa1/1, Fa1/2

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

PING 测试

PC1> ping 192.168.10.20

host (192.168.10.20) not reachable

PC1> ping 192.168.10.30

host (192.168.10.30) not reachable


PC2> ping 192.168.10.10

host (192.168.10.10) not reachable

PC2> ping 192.168.10.30

84 bytes from 192.168.10.30 icmp_seq=1 ttl=64 time=0.971 ms

84 bytes from 192.168.10.30 icmp_seq=2 ttl=64 time=0.877 ms

84 bytes from 192.168.10.30 icmp_seq=3 ttl=64 time=0.844 ms

84 bytes from 192.168.10.30 icmp_seq=4 ttl=64 time=0.954 ms

84 bytes from 192.168.10.30 icmp_seq=5 ttl=64 time=0.869 ms


PC3> ping 192.168.10.10

host (192.168.10.10) not reachable

PC3> ping 192.168.10.20

84 bytes from 192.168.10.20 icmp_seq=1 ttl=64 time=0.866 ms

84 bytes from 192.168.10.20 icmp_seq=2 ttl=64 time=0.962 ms

84 bytes from 192.168.10.20 icmp_seq=3 ttl=64 time=0.855 ms

84 bytes from 192.168.10.20 icmp_seq=4 ttl=64 time=0.868 ms

84 bytes from 192.168.10.20 icmp_seq=5 ttl=64 time=0.965 ms

PC1PC2之间不能互通,PC1PC3之间不能互通,但PC2PC3之间可以互通,实验成功。

最后

本篇是关于一台交换机里划分VLAN的实验,下篇写关于跨交换机的VLAN通信方式。

交换机 VLAN 的划分的更多相关文章

  1. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  2. 单交换机VLAN虚拟局域网划分

    1.下载Cisco模拟器 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计.配置.排除网络故障提供了网络模拟环境.学生可在软件的图形用户界面上 ...

  3. VLAN的划分

    VLAN划分是指逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑网络.设计VLAN的最初目的是隔离局域网的广播,不让它去影响网络带宽.VLAN与传统的LAN相 ...

  4. Trunk 实现跨交换机 VLAN 通信

    当网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间时如何通信的呢?我们使用Trunk实现跨交换机VLAN通信.还有以太网通道的操作哦. 实验拓扑 两台交换机直连,每台下面再连接两台VPC ...

  5. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  6. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  7. 华为交换机VLAN常用命令

    划分vlan vlan 10 划分Vlan10 vlan batch 30 40 同时创建vlan30和40 dispaly vlan 查看vlan信息 int e0/0/1 进入某一个接口 port ...

  8. 交换机VLAN、 TRUNK 、VTP 配置

    交换机VLAN. TRUNK .VTP 配置 1. 配置 CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口inte ...

  9. VLAN(虚拟局域网)划分

    VLAN根据不同的需求,可以有多种划分方式: 一:静态划分 基于端口             按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分 静态划分安全.可靠,易于配置与维护 二 ...

随机推荐

  1. 浅入深出ETCD之【简介与命令行使用】

    前言 你知道etcd吗?随着k8s的使用广泛之后,etcd被非常多的人所知道,同时又因为它可靠的分布式特性被很多人喜欢.所以,我准备有几篇博文来记录一下,从基本使用到线上部署再到原理分析,做一个系列. ...

  2. 【452】pandas筛选出表中满足另一个表所有条件的数据

    参考:pandas筛选出表中满足另一个表所有条件的数据 参考:pandas:匹配两个dataframe 使用 pd.merge 来实现 on 表示查询的 columns,如果都有 id,那么这是很好的 ...

  3. 文件组 'PRIMARY' 已满 解决办法

    修改一个字段类型时,报的这个错. 此时需要增加次要数据文件 次要数据文件 次要数据文件包含除主要数据文件外的所有数据文件.有些数据库可能没有次要数据文件,而有些数据库则有多个次要数据文件.次要数据文件 ...

  4. CentOS7 安装Redis和PHP-redis扩展

    aemonize yes Redis是一个key-value存储系统,属于我们常说的NoSQL.它遵守BSD协议.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的AP ...

  5. OSI七层与TCP/IP四层(小结)

    OSI 七层模型 我们一般使用的网络数据传输由下而上共有七层,分别为物理层.数据链路层.网络层.传输层.会话层.表示层.应用层,也被依次称为 OSI 第一层.第二层.⋯⋯. 第七层. 各层功能简介 1 ...

  6. 解决org.springframework.dao.DeadlockLoserDataAccessException

    添加链接池后批量添加更新出现了死锁 org.springframework.dao.DeadlockLoserDataAccessException: ### Error updating datab ...

  7. “无法从节点xx检索exectask的版本” 原因分析

    客户有一套部署在Window 2008 R2 sp环境下的12.1.0.2 RAC环境,该RAC基于策略管理.因为业务需要,现在需要更换部分设备——踢出两台2路的服务器(节点名称分别为racnode2 ...

  8. 【问题】Could not locate PropertySource and the fail fast property is set, failing

    这是我遇到的问题 Could not locate PropertySource and the fail fast property is set, failing springcloud的其他服务 ...

  9. linux CC攻击解决方法

    linux CC攻击1 由于不断的请求接口 导致带宽不足 然后不断的运行mysql语句 造成cpu饱和 这个时候服务器重负不堪 导致运行代码暖慢 导致入侵 一般采取的方法http://newmirac ...

  10. Java操作fastDFS

    一.加入Maven依赖 <dependency> <groupId>org.csource</groupId> <artifactId>fastdfs- ...