局域网技术与组网工程 Part3.ppt

《局域网技术与组网工程 Part3.ppt》由会员分享，可在线阅读，更多相关《局域网技术与组网工程 Part3.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1局域网技术与组网工程 Part3 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望2n了解了解VLANn进行进行VLAN划分划分n配置以太网端口链路类型配置以太网端口链路类型本次课程目标本次课程目标学习完本次课程，您应该能够：3nVLANn配置以太网端口链路类型配置以太网端口链路类型目录目录4VLAN概述概述 VLAN(Virtual Local Area Network)VLAN(Virtual Local Area Network)，即虚拟局域网，即虚拟局域网

2、，是一种是一种通过将局域网内的设备逻辑地而不是物理地划分通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的技术成一个个网段，从而实现虚拟工作组的技术。利用利用VLANVLAN技术，可以将由交换机连接成的物理网络划技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，分成多个逻辑子网。也就是说，一个虚拟局域网中的站一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一点所发送的广播数据包将仅转发至属于同一VLANVLAN的站点的站点。构成虚拟局域网的站点不拘泥于所处的物理位置，构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也

3、可以挂接在不同它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。户可以根据需要加入不同的虚拟局域网。5VLAN存在的理由存在的理由第一，基于网络性能的考虑。第一，基于网络性能的考虑。对于大型网络，现在常用的对于大型网络，现在常用的Windows NetBEUIWindows NetBEUI是是广播协议，当网络规模很大时，网上的广播信息会广播协议，当网络规模很大时，网上的广

4、播信息会很多，会使网络性能恶化，甚至形成广播风暴，引很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢起网络堵塞。那怎么办呢?可以通过划分很多虚拟局可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过播信息是不会跨过VLANVLAN的，可以把广播限制在各个的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。高了网络的传输效率，从而提高网络性能。6VLAN存在的理由存在的理由第二，基于安全性的考虑。第二，基于安

5、全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。我们可以通过划分虚拟局域网对不同部门进行隔离。7VLAN存在的理由存在

6、的理由第三，基于组织结构上考虑。第三，基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域可以跨地域(也就是跨交换机也就是跨交换机)将其设在同一虚拟局域网将其设在同一虚拟局域网之中，实现数据安全和共享。之中，实现数据安全和共享。因此，采用虚拟局域网有如下优势：因此，采用虚拟局域网有如下优势：抑制网络上的广播风暴；抑制网络上的广播风暴；增加网

7、络的安全性；增加网络的安全性；集中化的管理控制。集中化的管理控制。8VLAN存在的理由存在的理由第三，基于组织结构上考虑。第三，基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域可以跨地域(也就是跨交换机也就是跨交换机)将其设在同一虚拟局域网将其设在同一虚拟局域网之中，实现数据安全和共享。之中，实现数据安全和共享。因此，采用虚拟局域网有如

8、下优势：因此，采用虚拟局域网有如下优势：抑制网络上的广播风暴；抑制网络上的广播风暴；增加网络的安全性；增加网络的安全性；集中化的管理控制。集中化的管理控制。9VLAN10VLANS500P支持的类型支持的类型S5000PS5000P支持两种类型的支持两种类型的VLANVLAN：802.1q VLAN802.1q VLAN；基于端口的基于端口的VLANVLAN（Port-based VLANPort-based VLAN）。）。802.1q VLAN802.1q VLAN由由IEEE 802.1qIEEE 802.1q协议定义其帧格式，是协议定义其帧格式，是最常用的一种最常用的一种VLANVLA

9、N，以下简称，以下简称VLANVLAN。11802.1qVLAN配置配置VLANVLAN配置包括：配置包括：创建创建/删除删除VLANVLAN；给给VLANVLAN指定端口。指定端口。对对VLANVLAN进行配置时，首先应根据需求进行配置时，首先应根据需求创建创建VLANVLAN，之后，之后为为VLANVLAN指定端口指定端口。12802.1qVLAN配置配置创建创建/删除删除VLAN操作命令说明进入系统视图system-view-创建VLANvlan vlan-idvlan-id：VLAN的ID，取值范围为14094创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLA

10、N不存在，则首先创建VLAN，然后进入VLAN视图删除VLANundovlan vlan-id删除VLAN时，如果该VLAN不存在，会出现“VLAN(s)do(es)notexist!”的提示13802.1qVLAN配置配置创建创建/删除删除VLAN例：创建例：创建VLAN 2VLAN 2，并且进入，并且进入VLANVLAN视图。视图。system-view system-viewEnter system view,return to user view with Ctrl+Z.Quidway vlan 2Quidway vlan 2Quidway-Vlan2Quidway-Vlan2VLAN

11、1默认存在14802.1qVLAN配置配置配置配置VLAN的指定端口的指定端口当需要为当需要为VLANVLAN增加以太网端口或删除增加以太网端口或删除VLANVLAN的某些以太网端口时，的某些以太网端口时，可以通过以下命令来实现。可以通过以下命令来实现。操作命令说明进入系统视图system-view-进入VLAN视图vlan vlan-id-为指定的VLAN增加以太网端口portGigabitEthernet interface_ numtoGigabitEthernet interface_ num-为指定的VLAN删除以太网端口undoportGigabitEthernet interfa

12、ce_ num toGigabitEthernet interface_ num不能在缺省VLAN1下执行这条命令，当在其他VLAN中添加了端口之后，对应的端口会自动从VLAN1中删除。15802.1qVLAN配置配置配置配置VLAN的指定端口的指定端口例：将例：将GigabitEthernet0/4GigabitEthernet0/4至至GigabitEthernet0/7GigabitEthernet0/7的的以太网端口加入以太网端口加入VLAN 2VLAN 2。system-view system-viewEnter system view,return to user view wit

13、h Enter system view,return to user view with Ctrl+Z.Ctrl+Z.Quidway vlan 2Quidway vlan 2Quidway-Vlan2 port GigabitEthernet 0/4 to Quidway-Vlan2 port GigabitEthernet 0/4 to GigabitEthernet 0/7 GigabitEthernet 0/7 16VLAN信息显示信息显示在完成上述配置后，在任意视图下执行在完成上述配置后，在任意视图下执行displaydisplay命令可以显示命令可以显示配置后配置后VLANVLAN的

14、相关信息，包括：的相关信息，包括：VLAN IDVLAN ID、VLANVLAN包含的端口。包含的端口。用户可以通过查看显示信息验证配置的效果用户可以通过查看显示信息验证配置的效果。操作命令说明显示VLAN相关信息displayvlan vlan-id l任意视图下均可执行lvlan-id：指定要显示的VLANID，取值范围为14094l如果指定vlan-id，则显示指定VLAN的信息；如果不指定，将显示已创建的所有VLAN的信息17VLAN信息显示信息显示例：显示例：显示VLAN 1VLAN 1的信息。的信息。displayvlan1VLANState:802.1qVLANVLANID:1V

15、LANType:staticRouteInterface:configuredIPAddress:192.168.10.1SubnetMask:255.255.255.0TaggedPorts:noneUntaggedPorts:GigabitEthernet0/1GigabitEthernet0/2GigabitEthernet0/3GigabitEthernet0/4GigabitEthernet0/5GigabitEthernet0/6GigabitEthernet0/7GigabitEthernet0/8GigabitEthernet0/9GigabitEthernet0/10Giga

16、bitEthernet0/11GigabitEthernet0/12GigabitEthernet0/13GigabitEthernet0/14GigabitEthernet0/15GigabitEthernet0/16GigabitEthernet0/17GigabitEthernet0/18GigabitEthernet0/19GigabitEthernet0/20GigabitEthernet0/21GigabitEthernet0/22GigabitEthernet0/23GigabitEthernet0/18VLAN信息显示信息显示display vlandisplay vlan命令

17、显示信息描述表命令显示信息描述表字段描述VLANState当前VLAN状态为：802.1qVLANVLANID当前VLAN的ID为：1VLANTypeVLAN类型：静态RouteInterface路由接口：已配置IPAddress路由接口的IP地址为：192.168.10.1SubnetMask路由接口的子网掩码为：255.255.255.0TaggedPorts出端口报文打tag标记的端口：无UntaggedPorts出端口报文不打tag标记的端口：GigabitEthernet0/1GigabitEthernet0/19Port-basedVLAN Port-based VLAN Port

18、-based VLAN提供了用户分组的功能，用户通过提供了用户分组的功能，用户通过配置可以隔离同一个配置可以隔离同一个VLANVLAN内的不同用户，满足了更丰富内的不同用户，满足了更丰富的组网需求。的组网需求。Port-based VLAN Port-based VLAN可以通过创建不同的可以通过创建不同的user-groupuser-group来实现，一个端口可以属于多个来实现，一个端口可以属于多个user-groupuser-group。不属于同不属于同一个一个user-groupuser-group的端口不能相互通信。的端口不能相互通信。S5016P S5016P最大可以设置最大可以设置

19、1616个个user-groupuser-group，其，其IDID取值范取值范围为围为1 11616。S5024PS5024P最大可以设置最大可以设置2424个个user-groupuser-group，其，其IDID取值范围为取值范围为1 12424。l l802.1qVLAN和和Port-basedVLAN在在S5000P中不能同时启用。中不能同时启用。l lPort-basedVLAN中，交换机的所有端口只属于中，交换机的所有端口只属于VLAN1，但可以属于不同的，但可以属于不同的user-group。注意注意20Port-basedVLAN和和VLAN切换切换 当当VLANVLAN为

20、为802.1q VLAN802.1q VLAN且处于缺省状态时，在且处于缺省状态时，在VLAN 1VLAN 1视图下执行带有视图下执行带有user-groupuser-group的添加端口的操作，系统就的添加端口的操作，系统就会自动进入会自动进入Port-based VLANPort-based VLAN状态并给出提示。状态并给出提示。当当VLANVLAN为为Port-based VLANPort-based VLAN且处于缺省状态时，执行且处于缺省状态时，执行新增新增VLANVLAN或者改变端口为或者改变端口为TrunkTrunk类型的操作，系统就会自类型的操作，系统就会自动进入动进入802

21、.1q VLAN802.1q VLAN状态并给出提示。状态并给出提示。l l802.1q VLAN802.1q VLAN的缺省状态为只存在的缺省状态为只存在VLAN 1VLAN 1，且所有，且所有端口为端口为accessaccess端口端口。l lPort-based VLANPort-based VLAN的缺省状态为只有一个的缺省状态为只有一个VLAN 1VLAN 1存在，存在，且所有端口只属于且所有端口只属于user-group 1user-group 1。说明说明21VLAN与与Port-basedVLAN切换切换例：切换例：切换VLANVLAN。VLANVLAN为为802.1q VLA

22、N802.1q VLAN，且处于缺省状态时，将，且处于缺省状态时，将其切换为其切换为Port-based VLANPort-based VLAN，创建，创建user-group 2user-group 2且添加端口且添加端口2 2到到user-group 2user-group 2中。中。system-viewEntersystemview,returntouserviewwithCtrl+Z.Quidwayvlan1Quidway-Vlan1portGigabitEthernet0/2user-group2TheVLANstatehasbeenchangedtoport-basedVLAN!

23、#VLAN为为Port-basedVLAN且处于缺省状态时，将其切换到且处于缺省状态时，将其切换到802.1qVLAN状态且创建状态且创建VLAN2。system-viewEntersystemview,returntouserviewwithCtrl+Z.Quidwayvlan1Quidway-Vlan1vlan2TheVLANstatehasbeenchangedto802.1qVLAN!22VLANPort-basedVLAN指定端口指定端口Port-based VLANPort-based VLAN的所有操作都是在的所有操作都是在VLAN 1VLAN 1视图下进行的，可以通视图下进行的

24、，可以通过以下命令为过以下命令为user-groupuser-group增加以太网端口或删除某些以太网端口。增加以太网端口或删除某些以太网端口。操作命令说明进入系统视图system-view-进入VLAN1视图vlan1Port-basedVLAN中只有一个VLAN，即VLAN1为指定的user-group增加以太网端口portGigabitEthernet interface_ num toGigabitEthernet interface_ numuser-groupgroup_num(1)group_num：组号。lS5016P最大可以设置16个user-group，其组号取值范围为11

25、6lS5024P最大可以设置24个user-group，其组号取值范围为124(2)初始状态所有端口都属于user-23VLANPort-basedVLAN指定端口指定端口Port-based VLANPort-based VLAN的所有操作都是在的所有操作都是在VLAN 1VLAN 1视图下进行的，可以通视图下进行的，可以通过以下命令为过以下命令为user-groupuser-group增加以太网端口或删除某些以太网端口。增加以太网端口或删除某些以太网端口。操作命令说明为指定的user-group删除以太网端口undoportGigabitEthernet interface_ num to

26、GigabitEthernet interface_ num user-groupgroup_numl执行此操作后，若端口不再属于任何user-group，系统会自动将此端口添加到user-group1l若端口只属于usergroup1，那么不能将该端口从usergroup1中删除；若端口还属于其他usergroup，那么可以将端口从usergroup1中删除删除user-groupundouser-groupgroup_num|all-24VLANPort-basedVLAN指定端口指定端口例：添加端口例：添加端口GigabitEthernet0/1GigabitEthernet0/1至至G

27、igabitEthernet0/3GigabitEthernet0/3到到user-group 2user-group 2中，并且从中，并且从user-group1user-group1中删除。中删除。system-viewEntersystemview,returntouserviewwithCtrl+Z.Quidwayvlan1Quidway-Vlan1portg0/1tog0/3user-group2Quidway-Vlan1displayvlan1Quidway-Vlan1undoportg0/1tog0/3user-group1Quidway-V25VLANPort-basedVLA

28、N信息显示信息显示处于处于Port-based VLANPort-based VLAN状态时，在任意视图下执行状态时，在任意视图下执行display display vlan 1vlan 1的命令就可以显示的命令就可以显示Port-based VLANPort-based VLAN下下user-groupuser-group组的组的相关信息。相关信息。操作命令说明显示Port-basedVLAN相关信息displayvlan1l当前VLAN状态为Port-basedVLAN时，显示Port-basedVLAN相关信息l当前VLAN状态为802.1qVLAN时，显示的则是802.1qVLAN相关

29、信息26VLANPort-basedVLAN配置实例配置实例1.1.组网需求组网需求现需要将使用端口现需要将使用端口g0/1g0/1至至g0/11g0/11的用户与使用端口的用户与使用端口g0/14g0/14至至g0/24g0/24的用户实现分组，同时两个的用户实现分组，同时两个user-groupuser-group都可使用端口都可使用端口g0/12g0/12和和g0/13g0/13来实现连接服务器和外部网络。来实现连接服务器和外部网络。2.2.组网图组网图27VLANPort-basedVLAN配置实例配置实例3.3.配置步骤配置步骤Step1当系统为缺省状态时进入当系统为缺省状态时进入V

30、LAN1视图。视图。system-viewEntersystemview,returntouserviewwithCtrl+Z.H3Cvlan1Step2添加端口添加端口g0/12至至gt0/24到到user-group2中。中。H3C-Vlan1portg0/12tog0/24user-group2TheVLANstatehasbeenchangedtoport-basedVLAN!Step3将端口将端口g0/14至至g0/24从从user-group1中删除。中删除。H3C-Vlan1undoportg/14tog0/24user-group1Step4查看当前的配置信息以确认配置。查看当

31、前的配置信息以确认配置。H3C-V28n端口绑定端口绑定nVLANn配置以太网端口链路类型配置以太网端口链路类型目录目录29VLAN配置以太网端口链路类型配置以太网端口链路类型S5000PS5000P以太网端口有两种链路类型：以太网端口有两种链路类型：AccessAccess和和TrunkTrunk。AccessAccess类型的端口只能属于一个类型的端口只能属于一个VLANVLAN，一般用于，一般用于连接计算机的端口连接计算机的端口；TrunkTrunk类型的端口可以允许多个类型的端口可以允许多个VLANVLAN通过，可以接收和发送多通过，可以接收和发送多个个VLANVLAN的报文，一般用于

32、的报文，一般用于交换机之间连接的端口交换机之间连接的端口。操作命令说明进入系统视图system-view-进入以太网端口视图interfaceGigabitEthernet interface_num-配置端口为Access端口portlink-typeaccess缺省情况下，端口链路类型为Access恢复端口的链路类型为缺省的Access端口undoportlink-type-30VLANTrunk中继工作原理中继（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能是仅通过一条链路就可以连接多

33、个VLAN。Trunk也称为链路中继。31VLAN配置以太网端口链路类型配置以太网端口链路类型例：将以太网端口例：将以太网端口GigabitEthernet0/1GigabitEthernet0/1配置为配置为TrunkTrunk端口。端口。system-view system-viewEnter system view,return to user view with Ctrl+Z.Enter system view,return to user view with Ctrl+Z.Quidway interface GigabitEthernet0/1Quidway interface Gi

34、gabitEthernet0/1Quidway-GigabitEthernet0/1port link-type trunkQuidway-GigabitEthernet0/1port link-type 32VLAN配置配置Trunk端口缺省端口缺省VLANID操作命令说明进入系统视图system-view-进入以太网端口视图interfaceGigabitEthernet interface_num-配置Trunk端口的缺省VLANIDporttrunkpvidvlanvlan-idvlan-id：IEEE802.1q中定义的VLANID，取值范围为14094。缺省值为1恢复Trunk端口

35、的缺省VLANIDundoporttrunkpvid-l l本端本端Trunk端口的缺省端口的缺省VLANID和相连的对端交换机的和相连的对端交换机的Trunk端端口的缺省口的缺省VLANID必须一致，否则报文将不能正确传输。必须一致，否则报文将不能正确传输。注意注意33VLAN配置配置Trunk端口缺省端口缺省VLANID例：将例：将TrunkTrunk端口端口GigabitEthernet0/1GigabitEthernet0/1的缺省的缺省VLANVLAN设为设为100100。system-view system-viewEnter system view,return to user

36、view with Ctrl+Z.Enter system view,return to user view with Ctrl+Z.Quidway interface GigabitEthernet0/1Quidway interface GigabitEthernet0/1Quidway-GigabitEthernet0/1 port trunk pvid vlan 100Quidway-GigabitEthernet0/1 port trunk pvid vlan 34VLAN配置以太网端口的指定配置以太网端口的指定VLAN可以使用下面的命令来把可以使用下面的命令来把AccessAcce

37、ss类型的端口加入到指定的类型的端口加入到指定的VLANVLAN中。中。配置Access端口的指定VLAN操作命令说明进入系统视图system-view-进入以太网端口视图interfaceGigabitEthernet interface_num-将Access端口加入指定VLANportaccessvlanvlan-idvlan-id：IEEE802.1q中定义的VLANID，取值范围为24094把Access端口从指定VLAN中删除undoportaccessvlan-35VLAN配置以太网端口的指定配置以太网端口的指定VLAN配置Trunk端口的指定VLAN操作命令说明进入系统视图sy

38、stem-view-进入以太网端口视图interfaceGigabitEthernet interface_num-将Trunk端口加入指定VLANporttrunkpermitvlanvlan-id-list|alll需要先将端口类型设置为Trunklvlan-id-list：vlan-id-list=vlan-id1tovlan-id2&，为此Trunk端口加入的VLAN的范围，可以是离散的，vlan-id取值范围为14094。&表示前面的参数最多可以重复输10次lall：将Trunk端口加入到所有VLAN中把Trunk端口从指定VLAN中删除undoporttrunkpermitvlan

39、vlan-id|allvlan-id的取值范围为36VLAN配置以太网端口的指定配置以太网端口的指定VLANl lvlan-id和和vlan-id-list中所指的中所指的VLAN必须已经存在，否则将不能加入。必须已经存在，否则将不能加入。l lTrunk端口可以属于多个VLAN。如果多次使用porttrunkpermitvlan命令，那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。注意注意37补充说明补充说明l1.如果一个端口是如果一个端口是trunk端口，则该端口可以属端口，则该端口可以属于多个于多个vlan；l2.缺省情况下缺省情况下trunk端口的端口的PV

40、ID为为1，可以在，可以在端口模式下通过命令端口模式下通过命令porttrunkpvidvlanvlanid 来修改端口的来修改端口的PVID；l3.连接连接Trunk的的2个端口个端口PVID值必须一样才能值必须一样才能通信。通信。l4.一般情况下最好指定端口允许通过哪些具一般情况下最好指定端口允许通过哪些具体的体的VLAN，不要设置允许所有的，不要设置允许所有的VLAN通过。通过。38交换机端口交换机端口Trunk属性适用情况属性适用情况l在一个公司内部，相同的部门之间实现二层互通，在一个公司内部，相同的部门之间实现二层互通，不同的部门之间隔离，而这些部门分散到不同的不同的部门之间隔离，而

41、这些部门分散到不同的交换机上，这个时候就可以在各台交换机上将属交换机上，这个时候就可以在各台交换机上将属于同一个部门的端口划分到相同的于同一个部门的端口划分到相同的VLAN里，交里，交换机之间互联的端口使用换机之间互联的端口使用Trunk属性属性，这样就可，这样就可以实现同以实现同VLAN的交换机间互通；的交换机间互通；l在一个组网中，用户接入使用二层交换机，如果在一个组网中，用户接入使用二层交换机，如果要实现这个二层交换机上的要实现这个二层交换机上的VLAN之间第三层互之间第三层互通，一般需要将这些通，一般需要将这些VLAN透传到一个三层设备透传到一个三层设备上信，这时有这些三层设备实现用户

42、第三层的通上信，这时有这些三层设备实现用户第三层的通就需要将二层交换机与三层设备互联的端口设置就需要将二层交换机与三层设备互联的端口设置成成Trunk属性。属性。39VLAN配置以太网端口的指定配置以太网端口的指定VLAN例：将例：将AccessAccess端口端口GigabitEthernet0/1GigabitEthernet0/1加入到加入到VLAN 3VLAN 3中。中。system-viewEntersystemview,returntouserviewwithCtrl+Z.QuidwayinterfaceGigabitEthernet0/1Quidway-GigabitEthern

43、et0/1portaccessvlan3例：将例：将TrunkTrunk端口端口GigabitEthernet0/5GigabitEthernet0/5加入到加入到2 2、4 4、6 610 10 VLANVLAN。system-viewEntersystemview,returntouserviewwithCtrl+Z.QuidwayinterfaceGigabitEthernet0/5Quidway-GigabitEthernet0/5porttrunkpermitvlan246to10。40与交换机端口与交换机端口G0/7相连的相连的PC1属于属于VLAN1，与交换，与交换机端口机端口G

44、0/20相连的相连的PC2属于属于VLAN2，PC1和和PC2在在相同的网段相同的网段(C类）。类）。如何设置如何设置PC1和和PC2之间能够进行通信？之间能够进行通信？设置设置G0/7和和G0/20的情况一样吗？的情况一样吗？问题问题41作业作业l与交换机端口与交换机端口G0/1和和G0/2相连的相连的PC1与与PC2属于属于VLAN1，与，与G0/3和和G0/4相连的相连的PC3和和PC4属于属于VLAN2，PC1、PC2、PC3、PC4在相同的网段。要求在相同的网段。要求PC1、PC2之间能之间能够互相通信，够互相通信，PC3、PC4之间能够互相通信，之间能够互相通信，PC1、PC2和和PC3、PC4之间不能通信之间不能通信lPC1,PC2分别与交换机分别与交换机Switch1的的g0/10和和g0/20端口（端口（g0/10属于属于VLAN3,g0/20属于属于VLAN2）相连，）相连，PC3和和PC4与与Switch2的的g0/11和和g0/21端口（端口（g0/11属于属于VLAN2,g0/21属于属于VLAN3）相连，）相连，PC1、PC2、PC3、PC4都都在相同的网段。要求在相同的网段。要求PC1和和PC4之间能够互相通信之间能够互相通信,PC3和和PC2之间能够互相通信之间能够互相通信,请设计请设计2种连线方法和配置种连线方法和配置.