《2022年2022年交换机端口隔离 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年交换机端口隔离 .pdf(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、交换机端口隔离实验名称 :交换机端口隔离。实验目的 :理解 Port Vlan 的配置。背景描述: 假设此交换机是宽带小区城域网中的1 台楼道交换机, 住户 PC1 连接在交换机的0/5 口; 住户 PC2连接在交换机的0/15 口。现要实现各家各户端口隔离。技术原理: VLAN 是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问,不同 VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其
2、它VLAN中。Port Vlan 是实现 VLAN的方式之一, Port Vlan是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。实现功能: 通过划分 Port Vlan 实现本交换端口隔离。实验设备: S2960(1 台)、PC 机( 2 台) 、直连线( 2 条)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 实验拓扑:实验步骤:步骤 1:测试在未划分VLAN 前两台 PC 互相 ping 可以通。步
3、骤 2:创建 VLAN 。Switchenable !进入特权模式Switch#configure terminal !进入全局配置模式Switch(config)#vlan 10 !创建 vlan 10 Switch(config-vlan)#name test10 !将 vlan 10 命名为 test 10 Switch(config-vlan)#exit Switch(config)#vlan 20 !创建 vlan 20 Switch(config-vlan)#name test20 !将 vlan 10 命名为 test 20 验证测试:Switch#show vlan !查看已配
4、置的VLAN 信息步骤 3:将接口分配到VLAN Switchenable !将 f0/5 端口加入 vlan 10 中S2960 F0/5 F0/15 PC1 VLAN10 PC2 VLAN20 IP:192.168.10.1 IP:192.168.10.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - Switch#configure terminal Switch(config)#interface fastethern
5、et 0/5 Switch(config-if)#switchport access vlan 10Switch(config-if)#exit Switch(config)#interface fastethernet 0/15 Switch(config-if)#switchport access vlan 20步骤 4:测试两台PC 相互 ping 不通Switch#show vlan !查看已配置的VLAN 信息注意事项:1、交换机所有的端口在默认的情况下属于ACCESS端口,可直接加入某一VLAN ,利用switchport mode access/trunk命令可以更改端口的VLAN 模式。2、VLAN1 属于系统的默认VLAN ,不可以被删除。3、删除某个 VLAN , 使用 no 命令,如:switch(config)#no vlan 10. 4、删除某个 VLAN 时, 应先将属于该VLAN 的端口加入到别的 VLAN ,再删除之。5、参考配置: switch#show running-config 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -
限制150内