VLAN(Virtual Local Area Network,虚拟局域网)是将一个物理以太网结构在逻辑上划分成多个广播域的通信技术。相同VLAN内的主机间可以直接通信,而不同VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
二层交换机本只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
实验要求:
通过VLAN(虚拟局域网)技术实现不受物理限制的逻辑分组。
在交换机上配置基于接口划分VLAN,把业务相同的用户的接口划分到同一VLAN。实现不同VLAN的不能进行二层通信,而同一VLAN内的用户可以直接互相通信。
根据以下结构进行配置。
实验步骤:
1.在交换机上创建VLAN 10、VLAN20.
首先在LSW1上配置
[LSW1]vlan 10
[LSW1-vlan 10]quit
[LSW1]vlan 20
[LSW1-vlan 20]quit
LSW2上也进项创建VLAN
[LSW2]vlan batch 10 20
Vlan 10 vlan20已经创建成功了
2.配置对应端口
配置Access接口,并加入对应的VLAN。
LSW1上配置
[LSW1]interface Eth0/0/1
[LSW1-Ethernet0/0/1]port link-type access //设置Access只能通过VLAN10
[LSW1-Ethernet0/0/1]port default vlan 10
[LSW1]interface Eth0/0/2
[LSW1-Ethernet0/0/1]port link-type access //设置Access只能通过VLAN20
[LSW1-Ethernet0/0/1]port default vlan 20
[LSW1]interface Eth0/0/2
[LSW1-Ethernet0/0/3]port link-type trunk //设置Trunk能通过VLAN 10 20
[LSW1-Ethernet0/0/3]port trunk pvid vlan 1//设置缺省路由VLAN 1
[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
LSW2上配置
[LSW2]interface Eth0/0/2
[LSW2-Ethernet0/0/2]port link-type access //设置Access只能通过VLAN10
[LSW2-Ethernet0/0/2]port default vlan 10
[LSW2]interface Eth0/0/3
[LSW2-Ethernet0/0/3]port link-type access //设置Access只能通过VLAN20
[LSW2-Ethernet0/0/3]port default vlan 20
[LSW2]interface Eth0/0/1
[LSW2-Ethernet0/0/3]port link-type trunk //设置Trunk能通过VLAN 10 20
[LSW2-Ethernet0/0/3]port trunk pvid vlan 1//设置缺省路由VLAN 1
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
3.查看VLAN相关信息
[LSW1]display vlan//查看LSW1 VLAN信息
[LSW2]display vlan//查看LSW2 VLAN信息
配置完成。