以太网基础与 VLAN 配置实验

0.实验目标：
 VLAN 的创建方法
 Access、Trunk 和 Hybrid 类型接口的配置方法
 基于接口划分 VLAN 的配置方法
 基于 MAC 地址划分 VLAN 的配置方法
 MAC 地址表及 VLAN 信息的查看方式
1.实验要求
某公司根据业务需求，需要对其二层网络进行 VLAN 划分。同时，VLAN 10 为特殊 VLAN.为了保证信息安全，只有某些特殊的 PC 才可以通过 VLAN 10 进行网络访问。如实验拓扑图所示，可以在S1和 S2 交换机上配置基于接口划分 VLAN，把业务相同的用户连接的接口划分到同一 VLAN。同时，可以在 S2 上配置基于 MAC 地址划分 VLAN，绑定特殊PC的 MAC 地址。

 

2.实验拓扑

 

3.关键技术
3.1.创建 VLAN，配置vlan接口地址
[S3]vlan bath 2 to 3
[S3] interface Vlanif 3
[S3-Vlanif3] ip address 10.1.3.1 24

3.2.配置交换机基于接口划分 VLAN
port link-type{ access | hybrid trunk}命令用来配置接口的链路类型。可以配置接口的类型为Access、Trunk或Hybrid。
[S1] interface GigabitEthernet0/0/13
[S1-GigabitEthernet0/0/13l port link-type access
[S1-GigabitEthernet0/0/13] port default vlan 3
[S2] interface GigabitEthernet0/0/10
[S2-GigabitEthernet0/0/10] port link-type trunk
[S2-GigabitEthernet0/0/10] port trunk allow-pass vlan 2 3

3.3.配置交换机基于 MAC 地址划分 VLAN
[S2] vlan 10
[S2-vlan10] mac-vlan mac-address a008-6fe1-0c46
接口配置有两种方式，一种配置hybird，一种配置成mac-vlan：
1.在Access口和Trunk口上，只有基于MAC划分的VLAN和PVID相同时，才可以正常使用。所以基于MAC地址划分VLAN推荐在Hybrid口上配置，可以接收多人VLAN不带标签通过。
[S2] interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1] port link-type hybrid
[S2-GigabitEthernet0/0/1] port hybrid untagged vlan 10
2.若想使通过接口的报文按照基于MAC地址划分的VLAN转发，必须使用使能接口的MAC-VLAN功能。
[S2] interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1] mac-vlan enable