3.7 在單臺(tái)交換機(jī)下實(shí)現(xiàn)VLAN

3.7 在單臺(tái)交換機(jī)下實(shí)現(xiàn)VLAN

3.7.1 實(shí)驗(yàn)?zāi)康?/h3>

單臺(tái)交換機(jī)下VLAN的劃分和配置

3.7.2 背景描述

假如公司的一臺(tái)交換機(jī)上連接著業(yè)務(wù)和人事兩個(gè)部門的計(jì)算機(jī)，公司不希望兩個(gè)部門之間互相訪問，可通過在交換機(jī)上劃分VLAN來解決問題。

3.7.3 實(shí)驗(yàn)設(shè)備

• 一臺(tái)RG S2126G交換機(jī)
• 三臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置
• 直通雙絞線若干

3.7.4 實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-5所示：

圖1-5  單臺(tái)交換機(jī)VLAN劃分

3.7.5 實(shí)驗(yàn)步驟

根據(jù)如上圖所示，為了清晰起見，建議刪除交換機(jī)上所有配置并且重新啟動(dòng)交換機(jī)。

現(xiàn)在我們?cè)诮粨Q機(jī)上劃分兩個(gè)VLAN，即VLAN 2、VLAN 3。一臺(tái)在沒有經(jīng)過任何配置的交換機(jī)默認(rèn)是將所有的端口劃分在VLAN 1中。RG S2126G交換機(jī)共有24個(gè)端口，現(xiàn)在我們將前面從1—12個(gè)端口劃分在VLAN 2中，將后面的從13—24端口劃分在VLAN 3中。然后通過PC機(jī)之間看能否Ping通，同一個(gè)VLAN間的PC機(jī) 若能Ping通，而不同VLAN間的PC機(jī)不能Ping通，說明VLAN配置成功。具體操作如下：

Switch >

Switch >enable  14                         （進(jìn)入特權(quán)模式）

Password:                                  (輸入14級(jí)密碼admin)

Switch #

Switch #conf  t

Switch(config)#hostname S2126_1              （交換機(jī)重命名為S2126_1）

S2126_1(config)#

S2126_1(config)#vlan ?                        (查看當(dāng)前命令下的子命令)

  <1-4094>               VLAN IDs                                            

  range                  VLAN range command

S2126_1(config)#vlan 2                       （創(chuàng)建VLAN 2）

S2126_1(config-vlan)#name ?

  WORD                   Ascii name of the VLAN                              

S2126_1(config-vlan)#name Workgroup2    （為VLAN 2命名：Workgroup2）

2008-07-30 17:46:01  @5-CONFIG:Configured from outband

S2126_1(config-vlan)#exit                  

S2126_1(config)#vlan 3                                    （創(chuàng)建VLAN 3）

S2126_1(config-vlan)#name Workgroup3    （為VLAN 3命名：Workgroup3）

S2126_1(config-vlan)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/1 – 12        （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 2    （將所定義的端口劃分到VLAN2）

S2126_1(config-if-range)#no shut                  （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/13 – 24      （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 3  （將所定義的端口劃分到VLAN3）

S2126_1(config-if-range)#no shut               （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#exit

S2126_1#sh vlan                                (查看VLAN數(shù)據(jù)庫信息)

實(shí)驗(yàn)結(jié)果：

1. show  vlan  結(jié)果
2. PC1接FA0/1，PC2接FA0/2，互相PING,，截圖。
3. PC1接FA0/1，PC2接FA0/13，互相PING,，截圖。

注意：在定義端口范圍的時(shí)，如S2126_1(config)#interface range fastEthernet 0/1 – 12，“fastEthernet 0/1 – 12”中“-”的左右兩邊都加空格也可以都不加。

配置完成后，將PC1和PC2同時(shí)接入VLAN 2中，測(cè)試一下同一VLAN內(nèi)的主機(jī)之間是否可以Ping通，答案是肯定的。接下來將PC 2接入VLAN 3中，測(cè)試一下不同VLAN內(nèi)的主機(jī)是否可以Ping 通，答案是否定的。因?yàn)镻C 1和PC 2不屬于同一個(gè)VLAN中。

通過測(cè)試可以知道不在同一個(gè)VLAN中的計(jì)算機(jī)之間不能通信，同一個(gè)VLAN中的計(jì)算機(jī)可以相互通信。