3.8 跨交换机实现VLAN
3.8.1 实验目的
跨交换机实现VLAN的划分和配置
3.8.2 背景描述
假设某公司的两个主要部分:研发部和销售部。两个部门的个人计算机系统分散在两台交换机上,公司要求,部门内的计算机能够相互通信,部门间不能进行互访,现能过跨交换机进行配置实现这一目标。
3.8.3 实验设备
- 两台RG S2126G交换机
- 五台PC机,其中一台可以打开管理端网页,进行设备配置
- 直通双绞线若干,交叉双绞线若干
3.8.4 实验拓扑图
实验拓扑如图1-6所示:
图1-6 跨交换机实现VLAN
3.8.5 实验步骤
为了清晰起见,建议删除交换机上所有配置并且重新启动交换机。
在Switch 1创建两个上VLAN,分别为VLAN 2 、VLAN 3,并将Switch1的前面12个端口划分为VLAN 2中,将Switch 1的后面的端口划分到VLAN 3中,具体的操作步骤如下:
Switch>
Switch>enable 14 (进入特权模式)
Password:
S2126_1#
S2126_1#conf t
S2126_1(config)#vlan 2
S2126_1(config-vlan)#name Workgroup2 (为VLAN 2命名:Workgroup2)
S2126_1(config-vlan)#exit
S2126_1(config)#vlan 3 (创建VLAN 3)
S2126_1(config-vlan)#name Workgroup3 (为VLAN 3命名:Workgroup3)
S2126_1(config-vlan)#exit
S2126_1(config)#
S2126_1(config)#interface range fastEthernet 0/1 – 12 (定义端口范围)
S2126_1(config-if-range)#switchport access vlan 2 (将所定义的端口划分到VLAN2)
S2126_1(config-if-range)#no shut (激活所定义的端口)
S2126_1(config-if-range)#exit
S2126_1(config)#
S2126_1(config)#interface range fastEthernet 0/13 – 24 (定义端口范围)
S2126_1(config-if-range)#switchport access vlan 3 (将所定义的端口划分到VLAN3)
S2126_1(config-if-range)#no shut (激活所定义的端口)
S2126_1(config-if-range)#exit
S2126_1(config)#exit
S2126_1#sh vlan (查看VLAN数据库信息)
实验结果:
- PC1和PC3相互PING。(截图)
- PC1和PC2相互PING。(截图)
Switch 2创建两个上VLAN,分别为VLAN 2 、VLAN 3,并将Switch 2的前面12个端口划分为VLAN 2中,将Switch 2的后面的端口划分到VLAN 3中,具体的操作步骤和Switch 1类似,在这里就不再列出。
接下来我们从Switch1的VLAN2中选择一个端口与Switch2的VLAN2的一个端口互连(交叉双绞线),同样在Switch1的VLAN3中选择一个端口与Switch2的VLAN3的一个端口互连(交叉双绞线)。这样,两台交换机的VLAN2和VLAN3内部就能够通信了。同时PC1用直通双绞线连接到Switch 1交换机VLAN2中,PC2连接到VLAN 3中,PC3用直通双绞线连接到Switch 2交换机VLAN 2中,PC4连接到VLAN 3中。
测试VLAN间的内部通信。这样,不同交换机间的同一VLAN也可以相互通信了。
但是,这个办法从扩展性和管理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。
为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。
