实验目的:PC_3与PC_5属于同一部门 PC_4与PC_6属于同一部门
为了通信的安全性,也为了避免广播报文泛滥,因此需要使用Vlan技术来隔离流量
同一Vlan之间才能进行互通 不同Vlan不互通即PC_3与PC_5互通,PC_4与PC_6互通且PC_3 PC_5与PC_4 PC_6不互相干扰
实施步骤:
详细命令如下:
S1:
Vlan 10 \创建vlan10
Vlan 20 \创建vlan20
Quit
Interface vlan 10
Ip address 192.168.1.10 255.255.255.0 \设置vlan 10 IP及掩码
Quit
Interface vlan 10
Ip address 192.168.2.10 255.255.255.0 \设置vlan 20 IP及掩码
quit
Interface GigabitEthernet 1/0/1
Port access vlan 10 \把端口0/1加入vlan 10
Quit
Interface GigabitEthernet 1/0/2
Port access vlan 20 \把端口0/1加入vlan 10
Quit
Interface GigabitEthernet 1/0/3
Port link-type trunk \把端口设置成中继模式
Port trunk permit vlan 10 20 \允许vlan 10 vlan 20通过此端口
S2与S1命令配置一致就不过多说了
终端设置:
PC_3:
IP:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.10
PC_4:
IP:192.168.2.1
子网掩码:255.255.255.0
网关:192.168.2.10
PC_5:
IP:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.20
PC_6:
IP:192.168.2.2
子网掩码:255.255.255.0
网关:192.168.2.20
测试结果:
通过测试结果我们发现PC_3无法访问划分到vlan 20中的PC_4 PC_6 可以访问处于同一vlan的PC_5
PC_4也不能访问PC_3 可以访问PC_6
自此,我们的实验也达到本次的目的 隔绝二层流量
原文:https://blog.51cto.com/14220780/2367792