1、背景描述:
假設此交換機是寬帶小區城域網絡中的1臺樓道交換機,住戶PC1連接在交換機的F0/5口;住戶PC2連接在交換機的F0/15口。現在實現各家各戶的端口隔離。
2、技術原理:
VLAN(Virtual Local Area Network)——是指在一個物理網段內,進行邏輯的劃分,劃分成若干個虛擬局域網。VLAN 最大的特點是不受物理位置的限制,可以靈活的劃分。相同的VLAN可以互相進行通信,不同的VLAN 間的主機不可以直接進行通信,必須通過路由器才可以進行通信。作用:可以限制廣播流量的轉播,廣播數據包只在VLAN進行轉播,不能轉到其他的VLAN中。Port Vlan 是實現Vlan 的方式之一,Port Vlan 是利用交換機的端口進行VLAN的劃分,一個端口只能屬于一個VLAN。
3、實現功能:通過劃分PORT VLAN 實現本端口隔離
4、實驗設備:可網管交換機一臺,PC機2臺,直連線2條
5、配置過程:
一、在交換機上劃分兩個VLAN
switch>enable
switch# configure terminal
switch(config)#vlan 10
switch(config-vlan)#name test10
switch(config-vlan)#exit
switch(config)#vlan 20
switch(config-vlan)#name test20
switch(config-vlan)#end
switch#show vlan
二、將接口分配到VLAN中
switch# configure terminal
switch(config)#interface fastethernet0/5
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#interface fastethernet0/15
switch(config-if)#switchport access vlan 20
switch(config-if)#end
switch#show vlan
三、PC1與PC2不能PING通就為成功。