案例一：在一臺(tái)交換機(jī)上配置VLAN

實(shí)驗(yàn)環(huán)境

? ? ? ?實(shí)驗(yàn)拓?fù)鋱D結(jié)構(gòu)如下圖所示，其中PC1和PC3屬于VLAN 2，PC2屬于VLAN 3，PC1的IP地址為192.168.0.2/24，PC2的IP地址為192.168.1.2/24，PC3的IP地址為192.168.0.3/24。

需求描述

? ? ? ?要求處于相同VLAN中的主機(jī)能夠相互通信，處于不同VLAN中的主機(jī)不能相互通信。

推薦步驟

? ? ? ?1、在交換機(jī)上添加兩個(gè)VLAN；

? ? ? ?2、將交換機(jī)的第1~3端口分配給相應(yīng)的VLAN；

? ? ? ?3、驗(yàn)證PC1和PC3是否能正常通信，而PC2無法和PC1、PC3通信。

? ? ? ?具體配置可以參考如下：

? ? ? ?配置完成后，即可進(jìn)行驗(yàn)證，實(shí)驗(yàn)完成。

案例二：配置Trunk，實(shí)現(xiàn)相同VLAN的跨交換機(jī)通信

實(shí)驗(yàn)環(huán)境

? ? ? ?公司的員工人數(shù)已到達(dá)100人，其網(wǎng)絡(luò)設(shè)備如下圖所示?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境導(dǎo)致廣播較多、網(wǎng)絡(luò)慢，并且也不安全。公司希望按照部門劃分網(wǎng)段，并且能夠保證一定的網(wǎng)絡(luò)安全。

? ? ? ?其網(wǎng)絡(luò)劃分如下：

? ? ? ?1、PC1和PC3為財(cái)務(wù)部，屬于VLAN2，名稱為caiwu，IP地址分別為192.168.0.2/24和192.168.0.3/24；

? ? ? ?2、PC2和PC5為銷售部，屬于VLAN3，名稱為xiaoshou，IP地址分別為192.168.1.2/24和192.168.1.3/24；

? ? ? ?3、PC4和PC6為生產(chǎn)部，屬于VLAN4，名稱為shengchan，IP地址分別為192.168.2.2/24和192.168.2.3/24。

? ? ? ?三臺(tái)交換機(jī)之間的鏈路為Trunk。配置交換機(jī)管理的IP地址用VLAN1，SW1、SW2與SW3的IP地址分別為192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。

需求描述

? ? ? ?使用VLAN技術(shù)將整個(gè)網(wǎng)絡(luò)從邏輯上劃分為若干個(gè)小的虛擬局域網(wǎng)，并且保證不同的VLAN之間不能互相訪問。

推薦步驟

? ? ? ?1、在交換機(jī)上添加VLAN；

? ? ? ?2、添加端口到相應(yīng)的VLAN中；

? ? ? ?3、配置交換機(jī)的IP地址；

? ? ? ?4、驗(yàn)證相同VLAN的主機(jī)可以通信、不同VLAN的主機(jī)不能通信，交換機(jī)的IP地址通信正常。

? ? ? ?具體配置可以參考如下：

? ? ? ?SW1的配置：

? ? ? ?SW2的配置：

? ? ? ?SW3的配置：

? ? ? ?配置完成，進(jìn)行驗(yàn)證：