热门标签
热门文章
- 1AI大模型探索之路-应用篇16:GLM大模型-ChatGLM3 API开发实践_chatglm3 restapi
- 2Git 仓库下如何通过 diff 功能进行差异比对_git history diff 怎么用
- 3git把当前仓库特定分支推送到另一个仓库特定分支_git pusht推送指定仓库的分支
- 4YOLOV5 部署:QT的可视化界面推理(创建UI,并编译成py文件)_qt结合yolov5
- 5掌握 CentOS 中的常用命令:提升 Linux 管理技能
- 6基于OpenCV和图像金字塔的模板匹配——火花塞间隙尺寸测量_火花塞尺寸测量
- 7To silence this warning, use `float` by itself. Doing this will not modify any behavior and is safe._deprecationwarning: `np.float` is a deprecated ali
- 8【安全】SQL注入和解决方法_$是怎么sql注入的
- 92021年度总结,展望2022_落脚2022,展望2022
- 10HarmonyOS应用开发Web组件基本属性应用和事件_鸿蒙应用开发事件属性
当前位置: article > 正文
配置 Trunk,实现相同VLAN的跨交换机通信
作者:知新_RL | 2024-05-03 04:26:31
赞
踩
配置 Trunk,实现相同VLAN的跨交换机通信
1.实验环境
公司的员工人数已达到 100 人,其网络设备如图所示。现在的网络环境导致广播较多网速慢,并且也不安全。公司希望按照部门划分网络,并且能够保证一定的网络安全性。
其网络规划如下。
- PC1和 PC3为财务部,属于VLAN 2,名称为 caiwu,IP地址分别为 192.168.0.2/24、192.168.0.3/24。
- PC2 和 PC5为销售部,属于VLAN 3,名称为 xiaoshou,其IP地址分别为 192.168.1.2/24、192.168 1.3/24。
- PC4 和 PC6为生产部,属于VLAN 4,名称为 shengchan,其IP地址分别为 192.168.2.2/24、192 168.2.3/24。
三台交换机之间的链路为 Trunk。配置交换机管理的IP地址用 VLAN 1,SW1、SW2与SW3 的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。
2.需求描述
使用 VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间不能相互访问。
3.推荐步骤
- 在交换机上添加 VLAN。
- 添加端口到相应的 VLAN 中。
- 配置交换机的IP地址。
- 验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。
4.实验步骤
4.1在交换机上添加 VLAN。
- //S1
- S1(config)#vlan 2
- S1(config-vlan)#name caiwu
- S1(config-vlan)#exit
- S1(config)#vlan 3
- S1(config-vlan)#name xiaoshou
- S1(config-vlan)#exit
- //S2
- S2(config)#vlan 2
- S2(config-vlan)#name caiwu
- S2(config-vlan)#exit
- S2(config)#vlan 4
- S2(config-vlan)#name shengchan
- S2(config-vlan)#exit
- //3
- S3(config)#vlan 3
- S3(config-vlan)#name xiaoshou
- S3(config-vlan)#exit
- S3(config)#vlan 4
- S3(config-vlan)#name shengchan
- S3(config-vlan)#exit
4.2添加端口到相应的 VLAN 中。
- //S1
- S1(config)#interface gigabitEthernet 0/1
- S1(config-if)#switchport mode access
- S1(config-if)#switchport access vlan 2
- S1(config-if)#exit
- S1(config)#interface gigabitEthernet 0/2
- S1(config-if)#switchport mode access
- S1(config-if)#switchport access vlan 3
- S1(config-if)#exit
- //S2
- S2(config)#interface gigabitEthernet 0/1
- S2(config-if)#switchport mode access
- S2(config-if)#switchport access vlan 2
- S2(config-if)#exit
- S2(config)#interface gigabitEthernet 0/2
- S2(config-if)#switchport mode access
- S2(config-if)#switchport access vlan 4
- S2(config-if)#exit
- //S3
- S3(config)#interface gigabitEthernet 0/1
- S3(config-if)#switchport mode access
- S3(config-if)#switchport access vlan 3
- S3(config-if)#exit
- S3(config)#interface gigabitEthernet 0/2
- S3(config-if)#switchport mode access
- S3(config-if)#switchport access vlan 4
- S3(config-if)#exit
4.3配置交换机的IP地址并配置Trunk。
- //S1
- S1(config)#interface vlan 1
- S1(config-if)#ip address 192.168.100.1 255.255.255.0
- S1(config-if)#no shutdown
- S1(config-if)#exit
-
- S1(config)#interface fastEthernet 0/14
- S1(config-if)#switchport mode trunk
- S1(config-if)#exit
- //S2
- S2(config)#interface vlan 1
- S2(config-if)#ip address 192.168.100.2 255.255.255.0
- S2(config-if)#no shutdown
- S2(config-if)#exit
-
- S2(config)#interface fastEthernet 0/15
- S2(config-if)#switchport mode trunk
- S2(config-if)#exit
- //S3
- S3(config)#interface vlan 1
- S3(config-if)#ip address 192.168.100.3 255.255.255.0
- S3(config-if)#no shutdown
- S3(config-if)#exit
4.4验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。
4.4.1相同VLAN通信
PC1 ping PC3
PC2 ping PC5
此时我们发现PC2和PC5是不通信的。
如果我们把三台交换机把没有创建的VLAN 创建出来。例如:SW1创建VLAN 4、SW2创建VLAN 3、SW3创建VLAN2。
- //S1
- S1(config)#vlan 4 //添加VLAN 4
- S1(config-vlan)#name shengchan
- S1(config-vlan)#exit
- //S2
- S2(config)#vlan 3 //添加VLAN 3
- S2(config-vlan)#name xiaoshou
- S2(config-vlan)#exit
- //S3
- S3(config)#vlan 2 //添加VLAN 2
- S3(config-vlan)#name caiwu
- S3(config-vlan)#exit
添加后,再去用PC2 ping PC5。
此时PC2和PC5就能相通了。
PC4 ping PC6
4.4.2不同VLAN通信
PC1 ping PC2
PC3 ping PC4
PC5 ping PC6
由此得出不同VLAN是不能通信的。
4.4.3交换机通信
S1 ping S2
S2 ping S3
S3 ping S1
至此实验结束。
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
