运维开发网

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

运维开发网 https://www.qedev.com 2020-03-18 09:46 出处:51CTO 作者:wx5d3faba330584
今天我将和在座的各位一起来进行vlan的实际操作,找出各个注意事项。首先拖出一台交换机,对其进行配置:然后将给它添加二层的单板,其次还要给它配置一定的磁盘空间(磁盘空间是来存储vlan划分的广播域及其端口号的),在这里我们给它100Mib(重中之重,现在不配置,后面就需要输入清除磁盘命令进行再次配置):接着从仪器清单中拖出三台pc主机,并与交换机相连,显示端口号,点击运行:其次在这里,我们给三台主

今天我将和在座的各位一起来进行vlan的实际操作,找出各个注意事项。

首先拖出一台交换机,对其进行配置:

然后将给它添加二层的单板,其次还要给它配置一定的磁盘空间(磁盘空间是来存储vlan划分的广播域及其端口号的),在这里我们给它100Mib(重中之重,现在不配置,后面就需要输入清除磁盘命令进行再次配置):

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

接着从仪器清单中拖出三台pc主机,并与交换机相连,显示端口号,点击运行:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

其次在这里,我们给三台主机拟定三个同一网段的ip地址,从左到右依次为192.168.20.10、192.168.20.20、192.168.20.30,并给它配置完成:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

由于三台主机同一网段且与交换机相连,按理说,三台主机都能互相进行通讯,我们来测试一下,首先测试主机1与2之间是否可以通讯:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

发现主机1与2能进行正常通讯,现在测试1与3能否通讯:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

发现主机1与3能进行正常通讯,现在测试2与3能否通讯:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

发现主机1与3能进行正常通讯,即三台主机可以互相通讯,这是我们之前学习的交换机通讯原理,在这里又巩固了一次。

接着划分vlan区域,我们把主机1划分到VLAN 10当中,把主机2与主机3划分给VLAN 20。如下:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第一,进入sw的全局模式,关闭路由功能(切记每次使用交换机时,都要先关闭此功能,因为我们用的是路由镜像):

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第二,配置vlan 10域,给它命名为zicaibu,输入exit:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第三,输入do show vlan-switch brief,可看到vlan 10已配置完成,且已命名成功。图中这是该命令的简写:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第四,我们可如法炮制的来配置vlan 20域,并给它命名为shengchanbu。配置完成后进行查看,显示已配置成功:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第五,首先进入1/0端口,再输入sw mode access定义二层端口的模式(定义此链路为接入链路,通常即主机与交换机相连的链路);将sw的端口1/0划分到vlan 10域中,命令为sw access vlan 10;最后退出并查看,vlan 10中显示已有的1/0端口:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第六,然后将1/1,1/2的端口同时划分进vlan 20中,就需在全局模式下用到命令int range f1/1(一个空格)-2,特别注意的是,在端口1/1和1/2之间要加个空格。接下来就进入了两个端口,可以同时划分进vlan 20域中,划分步骤同上,依葫芦画瓢即可:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第七,三台主机均已划分到vlan域中,我们尝试让主机1与主机2互相通讯,但发现它们无法进行正常通讯:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

第八,我们尝试让主机2与主机3互相通讯,但发现它们可以进行正常通讯:

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

VLAN、VLAN、VLAN实操(此为检验真理的唯一标准)

深度解析:主机1与2无法通讯是因为它们在不同的vlan 域中,即使它们在同一网段,包括1和3也无法通讯。因为vlan的两个域分别是两个不同的广播域,主机1的ARP广播发送不到另外的一个广播域当中,因此也获取不了另一个广播域中主机的MAC地址,所以数据发送不出去。

0

精彩评论

暂无评论...
验证码 换一张
取 消