锐捷_实验5交换机端口隔离（Port-Vlan）

1、实验五实验名称：交换机端口隔离（Port Vlan）。实验目的：理解Port Vlan的配置。技术原理：在交换机组成的网络里所有主机都在同一个广播域内，通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。VLAN （Virtual Local Area Network），是在一个物理网络上划分出来的逻辑网络，这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中，即通过VLAN的划分，不同VLAN间不能够直接访问。一个端口只属于一

2、个VLAN， Port VLAN设置在连接主机的端口，这时MAC地址表多了一项VLAN信息。实现功能：通过划分Port Vlan实现本交换机端口隔离。实验设备：S2126G一台，主机四台，直连网线四根。实验拓朴：实验步骤：1.创建VLAN。(此时四台PC都能PING通) 1234交换机广播帧广播域广播帧广播域 witch>enable ! 进入特权模式。Switch#configure terminal ! 进入全局配置模式。switch(config)#vlan 100 !创建vlan 100switch(config-vlan)#name testvlan100 ! 将vlan 10

3、0命名为testvlan100.switch(config-vlan)#exit switch(config)#vlan 200 !创建vlan 200。Switch(config-vlan)#name testvlan200 ! 将vlan 200命名为testvlan200。switch(config-vlan)#end ! 直接退回到特权模式.switch#show vlan !查看已配置的vlan信息.默认所有端口都属于vlan1.VLAN Name Status Ports- - - -1 default active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5

4、 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24100 testvlan100 active200 testvlan200 active2将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)switch(config)#interface range fastethernet 0/1-2 switch(config-if-range)#switchport acces

5、s vlan 100!将端口fa0/1和fa0/2加入vlan 100 中。switch(config-if-range)#exitswitch(config)#interface range fastethernet 0/3-4switch(config-if-range)#switchport access vlan 200!将端口fa0/3和fa0/4加入vlan 200 中。switch(config-if-range)#endswitch#show vlan VLAN Name Status Ports- - - -1 default active Fa0/5 ,Fa0/6 ,Fa0

6、/7 Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/24100 testvlan100 active Fa0/1 ,Fa0/2200 testvlan200 active Fa0/3 ,Fa0/4switch#show running-config System software version : 1.66(8) Build Dec 22 2006 RelBuilding configuration.Curr

7、ent configuration : 510 bytes!version 1.0!hostname kdyswitchvlan 1!vlan 100 name testvlan100!vlan 200 name testvlan200!enable secret level 14 5 "E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>Henable secret level 15 5 (9w.Y*T78r,tZV/8p+S(W&:p1X)sv'!interface fastEthernet 0/1 speed 10 duple

8、x half switchport access vlan 100!interface fastEthernet 0/2 switchport access vlan 100!interface fastEthernet 0/3 switchport access vlan 200!interface fastEthernet 0/4 switchport access vlan 200!End3测试VLAN100中的两台PC能相互拼通，VLAN200中的两台PC也能相互拼通，但VLAN100中的PC与VLAN200中的PC不能拼通。注意事项：1.交换机默认所有端口属于access口,switchport mode access/trunk可更改端口的vlan模式。2.vlan1属于系统默认的vlan,不能删除。3.用switch(config)# no vlan 200 删除某个vlan.删除前要把该vlan中的端口加入到别的vlan。4除基于端口的VLAN外，还有基于协议和基于MAC地址的V