公司有两个主要部门:技术部和销售部。其中销售部门的个人计算机系统分散连接,也就有一名销售部的工作人员在技术部的办公室,他的电脑PC1连接在技术部的交换机上。同样,有一名技术部的员工,他的电脑PC2连接在销售部的交换机上,拓扑图如图5.8所示。每个部门内部可以相互通信,但是技术部和销售部需要进行相互隔离。
图5.8 场景1拓扑图
1.技术需求
同一个部门的主机在同一个局域网上,并且部门内的数据流量不希望其他部门收到,也不希望干扰其他部门,也就是要求同一个部门在同一个广播域上。
VLAN(Virtual LAN)可以隔离广播域,VLAN工作在OSI模型的第2层,是交换机端口的逻辑组合。
VLAN分为基于端口的VLAN和Trunk两种类型。
当一个VLAN跨过不同的交换机时,在同一个VLAN但是接在不同的交换机上的计算机就可以通过Trunk技术实现跨交换机的VLAN通信。Trunk技术使得在一条物理线路上可以传递多个VLAN的信息。
因此,按照图5.8的描述,PC0和PC2是技术部工作人员的计算机,PC1和PC3是销售部工作人员的计算机。为了满足技术部工作人员和销售部工作人员互不通信,将PC0(10.1.0.1)和PC2(10.1.0.2)划分为VLAN101,PC1(10.2.0.1)和PC3(10.2.0.2)属于VLAN201。PC0连接switch0的FE0/1,PC1连接switch0的FE0/2,PC2连接switch1的FE0/1,PC3连接switch1的FE0/2,switch0的FE0/3和switch1的FE0/3相连。
2.配置思路
(1)将技术部工作人员的计算机划分到VLAN101中,将销售部工作人员的计算机划分到VLAN201中,保证不同VLAN的主机互不通信。
(2)将交换机switch0和switch1的直连端口FE0/3配置为Trunk口,保证属于同一个VLAN,但是连接在不同交换机上的主机之间可以互相通信。
3.配置步骤
Switch>enable
Switch#config terminal
Switch(config)#vlan 101(www.xing528.com)
Switch(config-vlan)#exit
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport access vlan 101
Switch(config-if)#exit
Switch(config)#vlan 201
Switch(config-vlan)#exit
Switch(config)#interface fastethernet0/2
Switch(config-if)#switchport access vlan 201
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
switch0和switch1的配置相同。
配置成功后,在PC1上pingPC2,PC3,结果如图5.9所示。
图5.9 结果示意图
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。