免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

我們?cè)谧鲰?xiàng)目時(shí)，當(dāng)把電腦連接好交換機(jī)后，兩臺(tái)電腦同時(shí)接入一臺(tái)交換機(jī)中，如果不做任何配置，兩臺(tái)電腦是可以互相訪問的。

如上圖所示，假設(shè)不看vlan10與vlan20，在對(duì)交換機(jī)未進(jìn)行VLAN劃分時(shí)，PC1和PC2之間是可以通信的。

我們來通俗的理解上面的要求：

一對(duì)情侶搞對(duì)象，小明與小芳，兩個(gè)人在同一個(gè)城市同一個(gè)公司，現(xiàn)在他們想什么時(shí)候見面就可以什么時(shí)候見面，城市就相當(dāng)于交換機(jī)，公司就相當(dāng)于在同一個(gè)vlan中。pc1與pc2就是小明跟小芳。

由于他們多次在公司秀恩愛，已影響到其它單身的同事，公司領(lǐng)導(dǎo)已知道事情的嚴(yán)重性，于是就想辦法阻止他們?cè)诠九雒?，怎么辦呢？

1、要求：

而實(shí)際項(xiàng)目中，為了不讓pc1與pc2之間通信，需要使pc1與pc2進(jìn)行隔絕，使pc1與pc2不能互相通信，這個(gè)在很多項(xiàng)目中都會(huì)遇到這樣的情況，那么如何配置呢？

于是領(lǐng)導(dǎo)把小明調(diào)到同城市附近的分公司去辦工，讓小明、小芳隔離。所以需要?jiǎng)澐講lan，把小明與芳劃分到不同的vlan中，也就是不同的分公司中，使他們不能見面（通信），也就能解決秀恩愛影響其它同事的問題。

所以：創(chuàng)建vlan。

2、創(chuàng)建VLAN

根據(jù)上圖中的規(guī)劃，通過以下的方式來創(chuàng)建VLAN，其中要?jiǎng)?chuàng)建的兩個(gè)VLAN分別為VLAN 10和VLAN 20。

Switch>   enable       // (進(jìn)入“特權(quán)模式”)

Password: xxxx        //（輸入密碼）

Switch#configure terminal    //(進(jìn)入“全局配置”模式)

Switch（config）#VLAN 10       //（創(chuàng)建VLAN 10）

Switch（config-vlan）#name test10    //（給VLAN 10命名為test 10）

Switch（config-vlan）#exit    //（退出VLAN 10配置模式）

Switch（config）#VLAN 20      //（創(chuàng)建VLAN 20）

Switch（config-vlan）#name test20     //（給VLAN 20命名為test 20）

Switch（config-vlan）#end     //（退出配置命令，進(jìn)入特權(quán)模式）

如果要?jiǎng)h除已創(chuàng)建的VLAN，可以在配置模式下輸入“no vlanvlan-id”來完成：

Switch（config）#no vlan 10   （刪除VLAN 10）

3、將交換機(jī)端口分配到VLAN在創(chuàng)建了VLAN后，就可以將交換機(jī)的端口添加到指定的VLAN中。步驟1：

將fastEthernet0/1~ fastEthernet0/6添加到VLAN10中。

Switch#configure terminal     // 進(jìn)入全局配置模式
Switch(config)#interface fastethernet 0/1  //進(jìn)入fastEthernet0/1的端口配置模式
Switch(config-if)#switchport access vlan10   //（將fastEthernet0/1端口添加到VLAN10中

重復(fù)以上的命令，分別將fastEthernet0/2~ fastEthernet0/6添加到VLAN10中。

步驟2：

將fastEthernet0/7~ fastEthernet0/12添加到VLAN20中。

Switch#configure terminal       // 進(jìn)入全局配置模式
Switch(config)#interface fastethernet 0/7    //進(jìn)入fastEthernet0/7的端口配置模式
Switch(config-if)#switchport access vlan20    //將fastEthernet0/7端口添加到VLAN20中

重復(fù)以上的命令，分別將fastEthernet 0/8~ fastEtherne t0/12添加到VLAN10中。

5、保存設(shè)置

在進(jìn)行了交換機(jī)的配置后，為了防止斷電等原因造成的配置參數(shù)丟失，可以通過以下命令進(jìn)行保存。

Router-A#write memory  或者

Router-A#Copyrunning-config starup-config

這樣就：

 將PC1接入VLAN 10所在的端口，再將PC2接入VLAN 20所在的端口。然后利用Ping命令進(jìn)行測(cè)試，發(fā)現(xiàn)PC1和PC2之間無法進(jìn)行通信，就完成了。

在同一個(gè)交換機(jī)上面的配置，是比較簡(jiǎn)單，基本思路就是：

進(jìn)入配置模式—建vlan—為vlan分配端口——然后將相關(guān)的設(shè)備（電腦）連接到相應(yīng)的端口中。基本上就是利用位于不同VLAN之間的端口是無法直接進(jìn)行通信的原理來實(shí)現(xiàn)的。

小明小芳不在同一個(gè)公司，就無法在公司秀恩愛了。

你以為把小明、小芳拆分到同城市下的分公司，就可以阻絕他們見面嗎？

小明與小芳由于現(xiàn)在不在同一家公司，小明到分公司后，經(jīng)常利用午休時(shí)間約小芳一起見面。

pc1與pc2已經(jīng)不在同一vlan中，pc1屬于vlan10,pc2屬于vlan20，那么pc1如何與pc2通信呢？需要使用路由功能，這里面就有兩種實(shí)現(xiàn)方法，一種是單臂路由，一種是三層交換機(jī)；這里面我們就以單臂路由的方式來實(shí)現(xiàn)pc1與pc2通信。如下圖所示：以思科交換機(jī)為例。

1、在路由器上配置子接口并封裝802.1q

Router>               //初始

Router>en           //進(jìn)入特權(quán)模式

Router#conf t      //進(jìn)入全局模式

Router(config)#int f0/0   //創(chuàng)建并進(jìn)入端口f0/0

Router(config-if)#no shutdown     //開啟端口

Router(config-if)#int f0/0.1           //創(chuàng)建并進(jìn)入子接口

Router(config-subif)#description vlan10     //對(duì)子接口進(jìn)行描述

Router(config-subif)#encapsulation dot1q 10     //對(duì)子接口封裝802.2q 協(xié)議，并定義VID 為10

Router(config-subif)#ip add 192.168.10.1 255.255.255.0    //為子接口配置IP 地址為192.168.10.1

Router(config-subif)#no shutdown        //開啟端口

Router(config-subif)#exit    //返回用戶模式

Router(config)#int f0/0.2      //創(chuàng)建并進(jìn)入端口f0/0.2

Router(config-subif)#description vlan20       //對(duì)子接口進(jìn)行描述

Router(config-subif)#encapsulation dot1q 20   //對(duì)子接口封裝802.2q 協(xié)議，并定義VID 為20

Router(config-subif)#ip add 192.168.20.1 255.255.255.0   //為子接口配置IP 地址為192.168.20.1、

、

Router(config-subif)#no shutdown   //開啟端口

Router(config-subif)#end     

2、在交換機(jī)上劃分VLAN

Switch>     //初始
Switch>en     //進(jìn)入特權(quán)模式
Switch#conf t       //進(jìn)入全局模式

Switch(config)#vlan 10     //創(chuàng)建vlan10

Switch(config-vlan)#vlan 20    //創(chuàng)建vlan20

Switch(config-vlan)#exit     

Switch(config)#int f0/2     //創(chuàng)建端口f0/2

Switch(config-if)#switchport acc vlan 10  //將端f0/2劃分到vlan10中

Switch(config-if)#exit  //返回用戶模式

Switch(config)#int f0/3     //創(chuàng)建端口f0/3

Switch(config-if)#switchport acc vlan 20    //將端f0/2劃分到vlan20中

Switch(config-if)#end  //結(jié)束

3、在交換機(jī)上定義Trunk

Switch>   

Switch>en

Switch#conf t

Switch(config)#int f0/1    創(chuàng)建f0/1端口

Switch(config-if)#switchport mode trunk   //交換機(jī)如果通過路由器實(shí)現(xiàn)VLAN之間的通信，需要將連接交換機(jī)的端口配置成trunk模式，只有trunk線路才能使vlan通過。

Switch(config-if)#exit  //返回用戶模式

如此，pc1與pc2又通上信息了，

小芳由于中午經(jīng)常與小明見面，所以下午上班經(jīng)常遲到，久而久之，小芳的工作效率下降，身邊的同事都知道了。

這里的午休約會(huì)，相當(dāng)于單臂路由功能。

這讓公司的單身的同事又沒法鎮(zhèn)定工作了，怎么辦？

領(lǐng)導(dǎo)也看出問題了，下狠招，再將小明調(diào)到其它城市的分公司，相當(dāng)于增加了一臺(tái)交換機(jī)了，將小明（pc1)分配到另一臺(tái)交換機(jī)上面,如下圖。

如圖，這下pc1與pc2是真的無法通信了，pc1在交換機(jī)A中，pc2在交換機(jī)B中。小明、小芳情侶間無法再見面了，就這樣算了嗎？

把小明拆分到不同城市的分公司，可把小明急壞了，異地戀，久則生變；小明何嘗不懂這個(gè)道理。

于是小明想到了辦法，努力工作，以最快的速度與分公司的領(lǐng)導(dǎo)搞好了關(guān)系，分公司的領(lǐng)導(dǎo)經(jīng)常派小明到總公司辦事 ，順便與小芳見面。

pc1與pc2由于阻絕在了兩個(gè)不同的交換機(jī)里，且在不同的vlan中，是無法通信的，那怎么辦呢？

S3550-24（三層交換機(jī)）1臺(tái)、S2126交換機(jī)1臺(tái)、pc1在vlan20里，pc2在vlan10里，如下圖所示。

VLAN間通信實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖

 配置：

1、在交換機(jī)SwitchA上創(chuàng)建VLAN 20，并將F0/15口劃分到VLAN 20中。

SwitchA>enable

SwitchA#configure terminal 

SwitchA(config)#vlan20            //創(chuàng)建VLAN 20

SwitchA(config-vlan)#name vlan20    //將VLAN 20 命名為vlan20

SwitchA(config)#interface f0/15       //進(jìn)入F0/15接口配置模式

SwitchA(config-if)#switchport access vlan 20    //將F0/15端口劃入VLAN 20

SwitchA #showvlan id 20    //驗(yàn)證已創(chuàng)建了VLAN 20并已將F0/15端口劃入VLAN 20中。

2、在交換機(jī)SwitchA上與SwitchB相連的端口（此處為F0/24端口）定義為tag vlan 模式。

SwitchA>enable

SwitchA#configure terminal 

SwitchA (config)#interface f0/24             //進(jìn)入接口配置模式

SwitchA (config-if)#switchport mode trunk     //將F0/24口設(shè)置為tag vlan模式

SwitchA (config)#show interfaces f0/24 switch  //驗(yàn)證F0/24口已被設(shè)置為tag vlan模式

3、在交換機(jī)SwitchB上創(chuàng)建VLAN 10,并將F0/5端口劃入VLAN 10中。

SwitchA>enable

SwitchA#configure terminal 

SwitchB(config)#vlan 10                  //創(chuàng)建VLAN 10

SwitchB (config-vlan)#name vlan10    //將VLAN 10 命名為vlan

SwitchB (config)#interface f0/5      //進(jìn)入F0/5接口配置模式

SwitchB (config-if)#switchport access vlan10    ！將F0/5端口劃入VLAN 10

SwitchB #show vlan id 10      //驗(yàn)證已創(chuàng)建了VLAN 10并已將F0/5端口劃入VLAN 10中

4、在交換機(jī)SwitchB上與SwitchA相連的端口（此處為F0/24端口）定義為tag vlan 模式。

SwitchA>enable

SwitchA#configure terminal 

SwitchB (config)#interface f0/24            //進(jìn)入接口配置模式

SwitchB (config-if)#switchport mode trunk     //將F0/24口設(shè)置為tag vlan模式

SwitchB (config)#show interfaces f0/24 switch //驗(yàn)證F0/24口已被設(shè)置為tag vlan模式。

5、設(shè)置三層交換機(jī)VLAN 間通訊

   開啟三層交換機(jī)的路由功能

SwitchA>enable

SwitchA#configure terminal 

SwitchA(config)#ip routing          //開啟三層交換機(jī)的路由功能

SwitchA(config) #interface vlan 10     //創(chuàng)建虛擬接口vlan10

SwitchA(config-if) #ip address 192.168.10.254 255.255.255.0   //配置vlan10的虛擬接口ip地址

SwitchA(config) #interface vlan 20    //創(chuàng)建虛擬接口vlan20

 配置vlan20的虛擬接口ip地址

SwitchA(config-if) #ip address 192.168.20.254 255.255.255.0   //配置vlan20的虛擬接口ip地址

8、將PC1的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.10.254，將PC2的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.20.254

 如此，pc1與pc3便可以相互通。

小明與小芳之間又開始見面了。

小明通過分公司領(lǐng)導(dǎo)這層關(guān)系，到總公司辦工順便與女方見面。

而這個(gè)領(lǐng)導(dǎo)相當(dāng)三層交換機(jī)的路由功能。

于此，總公司領(lǐng)導(dǎo)看小明在分公司表現(xiàn)不錯(cuò)，也認(rèn)了，睜一只眼閉一只眼。