PingingLab传世经典系列《CCNA完全配置宝典》-3.1 VLAN基本配置

3.1 VLAN基本配置

实验目的：

1、掌握VLAN的基本配置。

2、理解VLAN的功能。

实验拓扑：

注明：为方便朋友们做实验，所有交换机通过路由器C3640上加入NM-16ESW模块进行模拟，使用方法可以观看PingingLab的GNS视频教程。

实验步骤：

1、依据图中拓扑配置两台主机的IP地址，PC1和PC2通过路由器模拟，配置如下：

PC1(config)#int f0/0

PC1(config-if)#no shutdown

PC1(config-if)#ip address 192.168.1.1 255.255.255.0

PC1(config-if)#exit

PC2(config)#int f0/0

PC2(config-if)#no shutdown

PC2(config-if)#ip address 192.168.1.2 255.255.255.0

PC2(config-if)#exit

默认情况下，交换机的所有接口处于VLAN1，如下：

SW1#show vlan-switch brief[PL1]

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3

Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

此时在PC1上测试能否Ping通PC2，如下：

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

.!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/40 ms

从这里可以看出，由于PC1和PC2处于同于VLAN，所以能够相互通信。

2、在交换机SW1上创建VLAN10和VLAN20，并将不同接口放入相应VLAN,如下：

SW1#vlan database[PL2]

SW1(vlan)#vlan 10 name VLAN_10[PL3]

SW1(vlan)#vlan 20 name VLAN_20

SW1(vlan)#exit

APPLY completed.

Exiting....

SW1(config)#int f0/0

SW1(config-if)#switchport mode access[PL4]

SW1(config-if)#switchport access vlan 10[PL5]

SW1(config-if)#int f0/1

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 20

SW1(config-if)#exit

查看VLAN信息，如下：

SW1#show vlan-switch brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15

10 VLAN_10 active Fa0/0

20 VLAN_20 active Fa0/1

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

此时，交换机生成VLAN10和VLAN20，并且不同的接口处在不同的VLAN中。

3、测试现在PC1能否再次Ping通PC2，如下：

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

从这里可以看出，由于不同VLAN处于不同广播域，并相互隔离，默认情况下，不同VLAN间的设备无法通信。在项目环境下，一般不同的应用或企业不同部门在不同的VLAN里，若需要实现应用或者部门之间通信，则需要借助后续所学的单臂路由或三层交换来实现。此实验完成。

---

[PL1]交换机上可以直接通过show vlan brief查看VLAN信息

[PL2]一般3640或者3725等系列路由器的交换模块需要进入VLAN数据库模式进行操作，而交换机则一般进入全局模式下部署，例如：

(Config)#vlan 10

(config-vlan)#name VLAN_10

[PL3]创建VLAN并定义VLAN名字，一般不同的应用或者部门采用不同命名，易于管理。

[PL4]将接口模式修改为接入模式，此模式一般用于接入终端主机。

[PL5]将接口放入VLAN 10.

==========================================

PingingLab·高品质IT教育提供商

CCIE 实验室·IT项目实战·高端人才定制

深圳拼客信息科技有限公司·广州大学城外环西路站

新浪微博：@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号：pinginglab

PingingLab技术交流群：240920680

转载于:https://blog.51cto.com/chenxinjie/1274507