交换机使用vlan配置端口隔离－应用技巧

1、背景描述：

假设此交换机是宽带小区城域网络中的1台楼道交换机，住户PC1连接在交换机的F0/5口；住户PC2连接在交换机的F0/15口。现在实现各家各户的端口隔离。

2、技术原理：

VLAN（Virtual Local Area Network）——是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制，可以灵活的划分。相同的VLAN可以互相进行通信，不同的VLAN 间的主机不可以直接进行通信，必须通过路由器才可以进行通信。作用：可以限制广播流量的转播，广播数据包只在VLAN进行转播，不能转到其他的VLAN中。

Port VLAN 是实现VLAN 的方式之一，Port VLAN 是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN.

3、实现功能：

通过划分PORT VLAN 实现本端口隔离

4、实验设备：

可网管交换机一台，PC机2台，直连线2条

5、配置过程：

一、在交换机上划分两个VLAN

switchenable

switch# configure terminal

switch(config)#VLAN 10

switch(config-VLAN)#name test10

switch(config-VLAN)#exit

switch(config)#VLAN 20

switch(config-VLAN)#name test20

switch(config-VLAN)#end

switch#show VLAN

二、将接口分配到VLAN中

switch# configure terminal

switch(config)#interface fastethernet0/5

switch(config-if)#switchport access VLAN 10

switch(config-if)#exit

switch(config)#interface fastethernet0/15

switch(config-if)#switchport access VLAN 20

switch(config-if)#end

switch#show VLAN

三、PC1与PC2不能PING通就为成功。