实验2:跨交换机的VLAN部署
【实验内容】
公司现有财务部和技术部,通过两台24口二层交换机进行互联,出于数据安全的考虑,两个部门的计算机需要用过VLAN进行隔离。公司办公地点有两层楼,通过两台24口二层交换机进行互联,两台交换机均通过G0/0/1互联。
为实现各部门之间的隔离,需在交换机创建VLAN,并将各部门计算机的相应端口划分到相关的VLAN中,其中VLAN10、VLAN20分别用于财务部、技术部。
【实验目的】
通过本项目可以掌握如下知识点和技能点:
1、了解跨交换机VLAN的用途和原理;
2、了解跨交换机VLAN在实际网络中的应用;
3、理解交换机两种工作模式分类;
4、掌握Access和Trunk端口配置。
【实验拓扑】
VLAN规划表
| VLAN | IP地址 | 用途 |
| VLAN 10 | 10.0.1.1-10/24 | 财务部 |
| VLAN 20 | 10.0.1.11-20/24 | 技术部 |
端口规划表
| 本端设备 | 端口号 | 端口类型 | 对端设备 | 端口号 |
| SW1 | Ethernet0/0/1 | Access | 财务部PC1 | LAN |
| SW1 | Ethernet0/0/2 | Access | 技术部PC1 | LAN |
| SW1 | GigabitEthernet0/0/1 | Trunk | SW2 | GigabitEthernet0/0/1 |
| SW2 | Ethernet0/0/1 | Access | 财务部PC2 | LAN |
| SW2 | Ethernet0/0/2 | Access | 技术部PC2 | LAN |
| SW3 | GigabitEthernet0/0/1 | Trunk | SW1 | GigabitEthernet0/0/1 |
IP地址规划表
| 计算机 | IP地址 |
| 财务部PC1 | 10.0.1.1/24 |
| 财务部PC2 | 10.0.1.5/24 |
| 技术部PC1 | 10.0.1.11/24 |
| 技术部PC2 | 10.0.1.20/24 |
【实验步骤】
步骤1 创建VLAN
步骤2 配置Access端口与PVID
步骤3 检查VLAN配置
步骤4 配置Trunk端口
步骤5 配置计算机IP地址
步骤6 项目验证
步骤7 保存配置
步骤1 创建VLAN
1、在SW1上创建VLAN10、VLAN20。
设备:SW1
<Huawei>system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20
2、在SW2上创建VLAN10、VLAN20。
设备:SW2
<Huawei>system-view [Huawei]sysname SW2 [SW2]vlan batch 10 20
步骤2 配置Access端口与PVID
将各部门计算机所使用的端口统一将端口类型转换为ACCESS模式,并设置端口PVID,将端口划分到相应的VLAN。
1、在SW1上,将Ethernet0/0/1与Ethernet0/0/2改为Access并且分别划分为VLAN20、VLAN10。
设备:SW1
[SW1]interface Ethernet 0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 20 [SW1-Ethernet0/0/1]quit [SW1]interface Ethernet 0/0/2 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]port default vlan 10
2、在SW2上,将Ethernet0/0/1与Ethernet0/0/2改为Access并且分别划分为VLAN10、VLAN20。
设备:SW2
[SW2]interface Ethernet 0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]quit [SW2]interface Ethernet 0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20
步骤3 检查VLAN配置
1、配置完成后,在SW1使用display port vlan命令检查VLAN和端口配置情况。
【SW1】
设备:SW1
[SW1]display port vlan
2、配置完成后,在SW2使用display port vlan命令检查VLAN和端口配置情况。
设备:SW2
[SW2]display port vlan
步骤4 配置Trunk端口
1、在SW1上配置GigabitEthernet0/0/1为Trunk端口,允许VLAN10和VLAN20通过。
设备:SW1
[SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
2、在SW2上配置GigabitEthernet0/0/1为Trunk端口,允许VLAN10和VLAN20通过。
设备:SW2
[SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
步骤5 配置计算机IP地址
根据IP地址规划表分别对财务部和技术部的PC配置IP地址。
步骤6 项目验证
1、验证SW1交换机的VLAN配置信息。
设备:SW1
[SW1]display vlan
2、验证SW2交换机的VLAN配置信息。
设备:SW2
[SW2]display vlan
3、使用财务部计算机Ping本部门的计算机。
4、使用财务部计算机Ping技术部的计算机。
可以看出,将端口加入到不同的VLAN后,相同VLAN中的计算机可以互相通信,不同VLAN中的计算机则不可以互相通信。
步骤7 保存配置
使用Ctrl+Z的组合键退出到用户视图后,再进行保存。
请注意在输入save后,请根据提示输入y,并按回车键进行确认。
设备:SW1
<SW1>save
设备:SW2
<SW2>save
