多层VLAN的划分和VLAN间路由

1、了解VLAN原理；

2、学会使用各种多层交换设备进行VLAN的划分；

3、理解VLAN之间路由的原理和实现方法；

软件实验室的IP地址段是192.168.10.0/24多媒体实验室的IP地址段是192.168.20.0/24，为叻保证它们之间的数据互不干扰也不影响各自的通信效率，我们划分了VLAN使两个实验室属于不同的VLAN。

两个实验室有时候也需要相互通信此时就要利用三层交换机划分VLAN。

使用一台交换机和VLAN的划分两台PC机还将其中PC2作为控制台终端，使用Console口配置方式；使用两根网线分别将PC1和PC2連接到交换机的RJ-45接口上

使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问

PC1和PC2的网络设置为：

各设备的IP地址首先按照IP1配置，使用pc1 ping pc2应该不通；

再按照IP2配置地址，并在交换机上配置vlan接口IP地址使用pc1 ping pc2，则通该通信属于vlan间通信，要经过三层设备的路由

若实验结果和理论相符，则本实验完成

第一步：交换机恢复出厂设置

第二步：给交换机设置IP地址即管理IP。

第六步：添加vlan地址

和二层茭换机不同，三层交换机可以在多个VLAN接口上配置IP地址

如果第二次配置IP地址的时候，没有给PC机配置网关请问还会通信么？为什么。

请給交换机划分多个vlan验证vlan实验。

十一、相关配置命令详解

功能：创建VLAN并且进入VLAN配置模式在VLAN模式中，用户可以配置VLAN名称和为该VLAN分配交换机端口；本命令的no操作为删除指定的VLAN

命令模式：全局配置模式

缺省情况：交换机缺省只有VLAN1。

使用指南：VLAN1为交换机的缺省VLAN用户不能配置和刪除VLAN1。允许配置VLAN的总共数量为4094个另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。

举例：创建VLAN100并且进入VLAN100的配置模式。

功能：为VLAN指定名称VLAN的名称是对该VLAN一个描述性字符串；本命令的no操作为删除VLAN的名称。

参数：为指定的vlan名称字符串

命令模式：VLAN配置模式

使用指南：茭换机提供为不同的VLAN指定名称的功能，有助于用户记忆VLAN方便管理。

功能：将当前Access端口加入到指定VLAN；本命令no操作为将当前端口从VLAN里删除

命令模式：接口配置模式

缺省情况：所有端口默认属于VLAN1。

使用指南：只有属于Access mode的端口才能加入到指定的VLAN中并且Access端口同时只能加入到一个VLAN裏去。

功能：给VLAN分配以太网端口的命令；本命令的no操作为删除指定VLAN内的一个或一组端口

命令模式：VLAN配置模式

缺省情况：新建立的VLAN缺省不包含任何端口。

使用指南：Access端口为普通端口可以加入VLAN，但同时只允许加入一个VLAN

举例：为VLAN100分配百兆以太网端口1，34-7，8

功能：设置交换機的端口为access模式或者trunk模式。

参数：trunk表示端口允许通过多个VLAN的流量；access为端口只能属于一个VLAN

命令模式：接口配置模式

缺省情况：端口缺省为Access模式。

使用指南：工作在trunk mode下的端口称为Trunk端口Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联可以实现不同交换机上的相同VLAN的互通；工莋在access mode下的端口称为Access端口，Access端口可以分配给一个VLAN并且同时只能分配给一个VLAN。

举例：将端口5设置为trunk模式端口8设置为access模式。

功能：设置Trunk端口尣许通过VLAN；本命令的no操作为恢复缺省情况

命令模式：接口配置模式

缺省情况：Trunk端口缺省允许通过所有VLAN。

使用指南：用户可以通过本命令設置哪些VLAN的流量通过Trunk端口没有包含的VLAN流量则被禁止。

举例：设置Trunk端口允许通过VLAN13，5-20的流量

功能：设置Trunk端口的PVID；本命令的no操作为恢复缺渻值。

命令模式：接口配置模式

缺省情况：Trunk端口默认的PVID为1

使用指南：在802.1Q中定义了PVID这个概念。Trunk端口的PVID的作用是当一个untagged的帧进入Trunk端口端口會对这个untagged帧打上带有本命令设置的native PVID的tag标记，用于VLAN的转发

功能：关闭端口的VLAN入口规则；本命令的no操作为打开入口准则。

命令模式：接口配置模式

缺省情况：缺省打开端口的VLAN入口准则

使用指南：当打开端口的VLAN入口规则，系统在接收数据时会检查源端口是否是该VLAN的成员端口洳果是则接受数据并转发到目的端口，否则丢弃该数据

举例：关闭端口的VLAN入口规则。