思科交换机基础--6划分VLAN配置

最新推荐文章于 2025-04-02 21:54:24 发布
最新推荐文章于 2025-04-02 21:54:24 发布
阅读量3k 收藏 28
点赞数 4
分类专栏: 思科交换机 文章标签: 运维 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L_O_V_E8023/article/details/107327066
版权

技术原理

A VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经由路由设备**进行转发。**广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
B Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。(应用本次实验)
C Tag VLAN是基于交换机端口的另外一种类型,主要用于使交换机的相同VLAN内的主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机收到数据帧后进行准确的过滤。

实验背景
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的。
实验拓扑图
A.设置四台pc ip地址

以pc0为例,剩下三台依此类推
在这里插入图片描述

B.配置交换机sw0
修改switch0 名字为 sw0
在这里插入图片描述
在这里插入图片描述
进入全局配置模式,划分两个vlan,分别为vlan10,vlan20.
将连接着财务部端口fa0/1划分到vlan10,连接着销售部的端口fa0/2划分到vlan20
在这里插入图片描述
查看当前配置文件,验证是否配置成功
在这里插入图片描述
C.配置交换机sw1

修改交换机switch1名称为sw1
在这里插入图片描述
同配置交换机sw0一样,
在全局配置模式,划分出两个vlan,分别为,vlan10,vlan20
将连接财务部端口fa0/1划分到vlan10
将连接销售部端口fa0/2划分到vlan20
在这里插入图片描述
验证是否配置成功
在这里插入图片描述
C.配置两个交换机的fa0/24端口
在这里插入图片描述
在这里插入图片描述
D.验证连通性
在这里插入图片描述
在这里插入图片描述
ping同一个vlan中的ip
在这里插入图片描述
ping不同vlan中的ip
在这里插入图片描述
知识点:
1.相同设备用交叉线,不同设备用直连线。(现在设备端口一般都自适应,不区分交叉线跟直连线,一般用直通线。)
2.不同vlan间无法ping同

本科课程【计算机网络】实验4 - VLAN间路由、单臂路由实验
1+1=王的博客
05-10 4569
大家好,我是【1+1=王】, 热爱java的计算机(人工智能)渣硕研究生在读。 如果你也对java、人工智能等技术感兴趣,欢迎关注,抱团交流进大厂!!! Good better best, never let it rest, until good is better, and better best. 近期会把自己本科阶段的一些课程设计、实验报告等分享出来,供大家参考,希望对大家有帮助。 博客更新至专栏【课程设计实验报告】:https://blog.youkuaiyun.com/weixin_43598687/ca.
思科交换机Vlan配置以及VLAN应用场景
XMWS-IT
11-29 5750
VLAN相关学习视频:超简单的【思科交换机Vlan配置】https://www.zhihu.com/zvideo/1446489190669803520 通过划分VLAN实现用户二层隔离 1.1 基于接口的VLAN划分 如图 1 所示,某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。 图 1 基于接口的VLAN划分组网图 为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分...
【计算机网络实验二】VLAN配置
weixin_43754153的博客
06-29 1167
实验要求 在实验一的基础上,令PC2和PC3分别接入不同的子网(总子网数为8),S1执行VLAN配置,并验证所有子网的互通。 实验过程 配置PC2和PC3 将PC2和PC3分别接入不同的子网,总子网数为8。则改PC3的IP地址为18.18.36.2,网关为18.18.36.1。PC2的配置不变,IP地址仍为18.18.33.2,网关为18.18.33.1 配置交换机switch1 新建两个VLAN,名为VLAN10和VLAN20,对应编号为10和20. 对于switch1,分别对应VLAN10和VLAN2
两台思科交换机vlan划分_Cisco基础交换机】两个实例配置让你掌握交换机VLAN划分...
weixin_39679468的博客
12-20 967
l一:同VLAN之间的通信(同交换机和跨交换机)在配置之前,看一下交换机的初始状态。F0/1~F0/24全都在Vlan1中,VLAN1是交换机在出厂之前就默认的一个VLAN。Switch#showvlan//查看所有Vlan状态VLANNameStatusPorts---------------------...
思科网络配置:VLAN划分(模拟配置--基本的单交换机VLAN配置)
最新发布
weixin_64141321的博客
04-02 1935
该文章基于思科网络技术学院系列书籍编写,对于VLAN的理论知识部分,详见(理论知识篇)如有不周之处,希望批评指正.
交换机划分Vlan配置
qq_50686295的博客
07-17 1万+
一、实验名称 交换机划分Vlan配置 二、实验目的: 1、理解虚拟LAN(VLAN)基本配置; 2、掌握一般交换机按端口划分VLAN配置方法; 3、掌握Tag VLAN配置方法。 三、实验内容和要求 1、实验背景: 某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 技术原理: VLAN是指在一个物理网段内。进行逻辑的划分划分成若干个虚拟局域网,VLA.
思科模拟器 --- 交换机划分VLAN配置
热门推荐
陳Huid的博客
10-23 1万+
学习目标:理解和掌握VLAN基本配置和端口划分VLAN配置方法 1.划分VLAN的特点: ①VLAN是指在一个物理网段内。进行逻辑的划分划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播...
计算机网络思科交换机vlan划分配置vlan 划分.pkt
09-24
计算机网络思科交换机vlan划分配置,适合小白
思科网络交换机如何进行VLAN配置
2201_75693008的博客
03-06 1万+
交换机VLAN配置是指在交换机上对虚拟局域网(VLAN)进行设置和管理的过程。VLAN是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑上独立的虚拟网络,不同的VLAN之间可以实现隔离通信提高网络安全性和管理灵活性。在交换机上进行VLAN配置,通常包括创建VLAN、将端口划分到不同的VLAN配置VLAN间的互通等操作,从而实现对网络流量的灵活控制和管理。
思科交换机VLAN划分1
2302_76730689的博客
08-07 669
因此vlan划分能有效地控制网络广播风暴,提高网络的安全可靠性,是有效的网络监控、数据流量控制的手段,还能实现不同地理位置的部门间的局域网通信,有效的地节省构建网络时所需网络设备的费用。#3在交换机上创建vlan 10和vlan 20,并将端口fa0/1-2放入vlan10,将端口fa0/3-4放入vlan20。
思科交换机怎么在VLAN中一次添加多个端口?
10-01
在企业网络环境中,VLAN(虚拟局域网)的配置是至关重要的,...这个过程对于管理大型网络中的VLAN配置尤其有用,能够显著提高效率,减少错误发生的可能性。熟练掌握这种批量配置技巧,对于IT管理员来说是一项基本技能。
实验2 vlan交换机接口类型配置
m0_61794076的博客
05-24 1790
实验时间 4月19日星期二 第1、2节 实验目的 掌握VLAN的创建方法 掌握Access和Trunk类型接口的配置方法 掌握Hybird接口的配置方法 掌握将接口与VLAN关联的配置方法 实验环境 Windows 10 eNSP 实验内容(步骤、方法、算法、程序) 【实验拓扑】 ...
网络配置划分VLAN的示例
qq_43017750的博客
04-21 744
如图所示,某公司网络拓补图如下: PC1,PC3 同属部门A,PC2,PC4 同属部门B, PC1和PC2使用同一台交换机接入网络,PC3和PC4使用同一台交换机接入网络。各部门电脑配置的ip同属一个C类地址段,要求实现不同部门之间不能互访,同一部门的电脑之间可以互访。 操作步骤 交换机1 <Huawei>system-view ...
计算机网络实验——VLAN划分
flx413的博客
12-05 1万+
实验一:VLAN划分 实验目的:理解划分VLAN的目的 背景描述:电信学院有三个系:计算机、通信和电子。各个系中的个人计算机系统分散连接,他们之间需要互相进行通信,每个系只能唯一共享本系内的资源,所以要将三个系进行互相隔离,现要在交换机上做适当配置来实现这一目标。(对于网络拓扑一,只采用一台二层交换机网络拓扑二采用两台二层交换机) 需求分析:使在同一VLAN里的计算机系统能跨交换机
同一网段,不同VLAN的结果(实验)
ML908的博客
10-20 5891
一、实验软件:GNS3 二、环境准备:3台PC机,1台交换机 首先我们先来做一个简单的拓扑图: 现在我们暂时先不划分VLAN,先将pc配上ip查看是否互联互通 我们查看到,未划分VLAN之前,3台主机之间时互通的,现在我们来划分到不同的VLAN当中 我们需要打开交换机,创建vlan10,对交换机接口分别配置vlan10和vlan20 1、创建vlan 2、查看vlan信息 sw(conf...
0基础学RS(十六 )VLAN间路由器
weixin_45816894的博客
04-18 1453
传统的VLAN间路由配置 单臂路由配置 使用交换虚拟接口(SVI)的第三层交换机配置
8 路由器单臂路由的配置
m0_47110032的博客
05-09 898
路由器单臂路由的配置
实验06 交换机划分Vlan配置
qq_58454620的博客
03-09 1万+
在测试之前,要先确保PC0与Switch0连接的是fa0/1,PC1与Switch0连接的是fa0/2,Switch0与Switch1连接的是fa0/3,PC2与Switch1连接的是fa0/1,PC3与Switch1连接的是fa0/2。在一个交换机中,通过划分Vlan,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信,通过交换机进行Vlan划分可以实现广播域的控制。功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;
实训记录3——构建以太网交换网络VLAN、生成树)
爱未央的博客
07-25 2275
一、以太网基础VLAN配置实验 实验目的:创建VLAN,创建access,trunk,hybrid类型接口配置划分VLAN,基于MAC划分VLAN,查看MAC地址表、VLAN信息。 1、网络拓扑图 2、配置交换机、路由器 2.1 改名LSW1、LSW2为SW1,SW2,关闭g0/0/11,g0/0/12 Please press enter to start cmd line! <Huawei>undo ter mo //关闭自
思科交换机怎么配置划分vlan
03-17
<think>嗯,用户想了解如何在思科交换机配置划分VLAN。首先,我需要回忆一下VLAN的基本概念和配置步骤。VLAN是虚拟局域网,用来将一个物理网络划分成多个逻辑网络,提高安全性和管理效率。思科交换机配置通常需要通过命令行界面(CLI)进行,使用IOS操作系统。 首先,用户可能需要知道如何进入全局配置模式。步骤应该是连接到交换机,进入enable模式,然后configure terminal。接下来,创建VLAN,分配VLAN ID和名称,比如vlan 10,name Sales。然后需要将端口分配到相应的VLAN里。这里有两种主要方式:access端口和trunk端口。Access端口用于连接终端设备,属于单个VLAN;trunk端口用于交换机之间的连接,可以传输多个VLAN的流量。 然后,配置具体接口。比如进入接口配置模式,选择端口模式为access,并分配VLAN。例如,interface gigabitethernet0/1,switchport mode access,switchport access vlan 10。如果是trunk端口,可能需要设置允许的VLAN列表,比如switchport trunk allowed vlan 10,20。 验证配置是否正确也是重要的步骤,使用show vlan命令查看VLAN信息,show interfaces trunk查看trunk端口状态,show running-config检查当前配置。另外,可能需要保存配置到启动配置文件,使用copy running-config startup-config。 用户可能的疑问包括如何选择VLAN ID的范围,有效ID是1-4094,其中1是默认,通常1002-1005保留给传统协议。另外,配置trunk时可能需要封装协议,但现代交换机默认使用dot1q,可能不需要显式配置。还有,是否所有端口默认在VLAN 1里,是的,所以配置后需要确认端口是否已移出默认VLAN。 需要提醒用户注意,配置时避免断开管理连接,比如如果通过某个端口连接,配置该端口前要确保不会导致连接中断。另外,trunk端口的配置可能需要两端交换机一致,允许相同的VLAN通过。 可能用户的需求是实际工作中需要分割不同部门的网络,或者隔离设备,比如将服务器、摄像头等划分到不同VLAN。因此,除了配置步骤,还应考虑实际应用场景和最佳实践,比如命名规范、文档记录等。 总结下来,配置步骤包括创建VLAN、分配端口、设置trunk、验证和保存。需要确保每一步的准确性,避免配置错误导致网络问题。同时,要提醒用户备份配置,以防需要恢复。</think>### 思科交换机划分VLAN配置步骤 #### 一、基本概念 VLAN(Virtual Local Area Network)用于将物理网络划分为多个逻辑子网,实现广播域隔离、安全管理和流量控制。思科交换机支持通过命令行(CLI)进行VLAN配置--- #### 二、配置步骤(以VLAN 10和VLAN 20为例) 1. **进入全局配置模式** ```bash Switch> enable Switch# configure terminal ``` 2. **创建VLAN** - 创建VLAN 10(销售部): ```bash Switch(config)# vlan 10 Switch(config-vlan)# name Sales ``` - 创建VLAN 20(技术部): ```bash Switch(config)# vlan 20 Switch(config-vlan)# name Tech ``` 3. **将端口分配到VLAN** - **Access模式**(连接终端设备): ```bash Switch(config)# interface gigabitethernet0/1 # 进入接口配置模式 Switch(config-if)# switchport mode access # 设置为Access模式 Switch(config-if)# switchport access vlan 10 # 分配至VLAN 10 ``` - **批量配置多个端口**(例如1-5口加入VLAN 20): ```bash Switch(config)# interface range gigabitethernet0/1-5 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 ``` 4. **配置Trunk端口**(用于交换机间通信) ```bash Switch(config)# interface gigabitethernet0/24 # 选择连接其他交换机的端口 Switch(config-if)# switchport mode trunk # 设置为Trunk模式 Switch(config-if)# switchport trunk allowed vlan 10,20 # 允许传输的VLAN ``` --- #### 三、验证配置 1. **查看VLAN列表及端口分配** ```bash Switch# show vlan brief ``` **输出示例**: ``` VLAN Name Status Ports ---- ---------- --------- ------------------------------- 1 default active Gi0/6, Gi0/7, ..., Gi0/23 10 Sales active Gi0/1 20 Tech active Gi0/2-5 ``` 2. **检查Trunk端口状态** ```bash Switch# show interfaces trunk ``` 3. **查看当前运行配置** ```bash Switch# show running-config ``` --- #### 四、保存配置 ```bash Switch# copy running-config startup-config ``` --- #### 五、注意事项 1. **VLAN ID范围**:有效范围1-4094,其中: - VLAN 1为默认VLAN,不可删除。 - VLAN 1002-1005保留给传统协议(如FDDI)。 2. **Trunk封装协议**:现代思科交换机默认使用IEEE 802.1Q(Dot1q),无需手动配置。 3. **管理安全**:避免将管理接口保留在VLAN 1,建议创建独立的管理VLAN--- #### 六、典型应用场景 - **部门隔离**:将不同部门(如销售、技术)划分到不同VLAN- **设备分类**:将摄像头、IP电话、服务器分配到独立VLAN- **访客网络**:为临时用户创建专用VLAN,限制访问权限。 如需进一步优化,可结合VLAN间路由(需三层交换机或路由器)实现跨VLAN通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liuhaodong626

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值