一、实验拓扑:
二、实验目标:
- PC1与PC3可以相互访问
- PC2与PC4可以相互访问
- PC1、PC3与PC2、PC4之间不能相互访问
三、实验思路
由于四个PC的IP网段一致,这里采用基于端口的VLAN更为合适,通过VLAN技术实现同网段PC之间的通信隔离。
四、配置步骤
1、PC配置
PC 配置IP地址(该步骤请自行按照实验图示配置)
(配置完PC IP地址后,此时发现所有PC都可以相互访问。)
2、交换机配置
SW1配置
[Huawei]vlan 10
[Huawei-vlan10]qu
[Huawei]vlan 20
[Huawei-vlan20]qu
②将连接PC的端口配置为access模式,并放行对应VLAN ID。
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 20
③将连接交换机的端口配置为Trunk模式,并放行所有VLAN ID。
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
SW2配置
SW2与SW1配置一样,这里不做重复展示
五、功能验证
1、同一VLAN下主机通信验证
PC1与PC3通信结果
PC2与PC4通信结果
结论:相同vlan下的主机可以相互通信
2、不同VLAN下主机通信验证
PC1与PC2、PC4通信结果
PC3与PC2、PC4通信结果
结论:不同VLAN下的主机不可直接通信
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
