1、背景描述:
假設(shè)此交換機是寬帶小區(qū)城域網(wǎng)絡(luò)中的1臺樓道交換機,住戶PC1連接在交換機的F0/5口;住戶PC2連接在交換機的F0/15口。現(xiàn)在實現(xiàn)各家各戶的端口隔離。
2、技術(shù)原理:
VLAN(Virtual Local Area Network)——是指在一個物理網(wǎng)段內(nèi),進行邏輯的劃分,劃分成若干個虛擬局域網(wǎng)。VLAN 最大的特點是不受物理位置的限制,可以靈活的劃分。相同的VLAN可以互相進行通信,不同的VLAN 間的主機不可以直接進行通信,必須通過路由器才可以進行通信。作用:可以限制廣播流量的轉(zhuǎn)播,廣播數(shù)據(jù)包只在VLAN進行轉(zhuǎn)播,不能轉(zhuǎn)到其他的VLAN中。Port Vlan 是實現(xiàn)Vlan 的方式之一,Port Vlan 是利用交換機的端口進行VLAN的劃分,一個端口只能屬于一個VLAN。
3、實現(xiàn)功能:通過劃分PORT VLAN 實現(xiàn)本端口隔離
4、實驗設(shè)備:可網(wǎng)管交換機一臺,PC機2臺,直連線2條
5、配置過程:
一、在交換機上劃分兩個VLAN
switch>enable
switch# configure terminal
switch(config)#vlan 10
switch(config-vlan)#name test10
switch(config-vlan)#exit
switch(config)#vlan 20
switch(config-vlan)#name test20
switch(config-vlan)#end
switch#show vlan
二、將接口分配到VLAN中
switch# configure terminal
switch(config)#interface fastethernet0/5
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#interface fastethernet0/15
switch(config-if)#switchport access vlan 20
switch(config-if)#end
switch#show vlan
三、PC1與PC2不能PING通就為成功。
