海岸实验站
所有手册 标签 系列 科目 资源下载
海岸实验站

1.4 单交换机VLAN划分(思科)

seaHi avatar  收录于  类别 综合实践  系列 虚拟局域网
     约 1787 字   预计阅读 8 分钟 
系列 - 虚拟局域网
实验目的
通过本实验,学生将了解虚拟局域网(VLAN)的基本概念和配置方法,掌握思科交换机上VLAN的创建、端口分配以及验证VLAN隔离效果的技能。

VLAN(Virtual Local Area Network)是一种将局域网设备从逻辑上划分成多个广播域的技术。通过VLAN,网络管理员可以将网络划分为多个逻辑子网,即使这些设备物理上连接在同一个交换机上,也能实现网络隔离,提高网络安全性和性能。

网络拓扑图

网络拓扑图

本实验将完成以下任务:

  1. 学习思科交换机VLAN的创建过程
  2. 掌握思科交换机VLAN端口分配方法
  3. 验证"广播域等于VLAN"的网络原理
  4. 验证属于相同VLAN的端口之间可以正常通信
  5. 验证属于不同VLAN的端口之间无法直接通信

1.创建单个VLAN

text

vlan <编号>

此命令用于创建一个指定编号的VLAN,编号范围通常为1-4094。例如:vlan 10将创建VLAN 10。

2.配置接入端口

接入端口是连接终端设备的端口类型,一个接入端口只能属于一个VLAN。

2.1 选择端口进入端口视图

text

interface <接口名>

例如:interface Ethernet0/0/1进入第一个以太网接口的配置模式。

2.2 把端口配置为接入端口

text

switchport mode access

此命令将端口类型设置为接入类型,适用于连接终端设备如PC、服务器等。

3.3 把端口分配给VLAN

bash

switchport access <VLAN编号>

此命令将接入端口分配给指定的VLAN。例如:port default vlan 10将当前端口分配到VLAN 10。

首先启动思科 Packet Tracer 网络模拟器,按照下图所示创建网络拓扑:

拓扑图

其中交换机型号为 2950-24,等待所有连线上的小黄点变成小绿点。

交换机型号

配置 PC 的 IP 地址,操作过程如图所示:

配置IP地址

按照下表为各PC配置IP地址和子网掩码:

设备 IP地址 子网掩码
PC0 192.1.1.1 255.255.255.0
PC1 192.1.1.2 255.255.255.0
PC2 192.1.1.3 255.255.255.0
PC3 192.1.1.4 255.255.255.0
注意
注意:默认情况下,交换机的所有端口都属于VLAN 1,因此初始状态下四个终端都属于同一个广播域,可以相互通信。

使用PC0分别ping其他三个终端,观察是否能通。在这个阶段,所有PC应该都能相互通信,因为它们都在同一个VLAN中。

操作提示:在PC终端窗口中输入命令如ping 192.1.1.2来测试与PC2的连通性,如下面两张图所示: 终端 能通

现在我们将PC1和PC2划分到VLAN 2,将PC3和PC4划分到VLAN 3,实现网络隔离。

text

enable
config terminal

特权模式

text

vlan 2 
exit

vlan 3
exit

创建VLAN

配置端口1(连接PC1)

text

interface F0/1
switchport mode access
switchport access vlan 2
exit

配置端口2(连接PC2)

text

interface F0/1
switchport mode access
switchport access vlan 2
exit

配置端口3(连接PC3)

text

interface F0/3
switchport mode access
switchport access vlan 3
exit

配置端口4(连接PC4)

text

interface F0/4
switchport mode access
switchport access vlan 3
exit

回到特权模式

text

exit

查看 VLAN 配置:

text

show vlan brief

此命令将显示所有已配置的VLAN及其包含的端口:

VLAN配置结果

现在我们通过ping测试来验证VLAN的隔离效果:

  • 同一VLAN内的通信测试
    • PC0 ping PC1 —— 应该能通,因为它们都在VLAN 2中
    • PC2 ping PC3 —— 应该能通,因为它们都在VLAN 3中
  • 不同VLAN间的通信测试
    • PC0 ping PC2 —— 应该不通,因为它们分别在VLAN 2和VLAN 3中
    • PC1 ping PC3 —— 应该不通,因为它们分别在VLAN 3和VLAN 2中

通过本实验,我们成功地在华为交换机上创建了VLAN,并将不同的端口分配到不同的VLAN中。实验验证了以下网络原理:

  1. VLAN可以将一个物理网络划分为多个逻辑网络(广播域)
  2. 同一VLAN内的设备可以直接通信
  3. 不同VLAN之间的设备默认无法直接通信(需要通过三层设备如路由器进行路由)

这种网络隔离机制可以提高网络安全性、减少广播风暴、优化网络性能,是现代网络设计中的重要技术。

华为与Cisco命令对照表
功能 华为命令 Cisco命令
进入系统视图 system-view configure terminal
批量创建VLAN vlan batch 2 3 vlan 2 + vlan 3
进入接口 interface Ethernet0/0/1 interface fastethernet0/1
设置接口模式 port link-type access switchport mode access
分配VLAN port default vlan 2 switchport access vlan 2
查看VLAN display vlan show vlan brief
思科设备的三种模式(视图)

text

用户模式(>) ────enable───→ 特权模式(#)
                   configure terminal
                    全局配置模式(config)#
                       ↙     ↘
                interface   vlan
                    ↓         ↓
               接口配置模式  VLAN配置

反方向退出模式一律使用 exit 命令

华为设备的视图

text

用户视图 ────system-view───→ 系统视图

相关内容

1.8 VLAN案例设计(思科)

1.7 VLAN案例设计(华为)

1.5 跨交换机VLAN划分(华为)

1.6 跨交换机VLAN划分(思科)

1.3 单交换机VLAN划分(华为)

更新于 2025-09-07
 以太网VLAN交换机
 | 主页