因为公司规模逐渐扩大,出现相同部门不同办公室的情况,老板提出新的要求:相同部门可以通信,不同部门不能通信。
项目拓扑
项目拓扑如图:
需求分析
PC0 和 PC2 能通信,PC1 和 PC3 能通信,其余不能通信。
可以通过 VLAN 来实现,但是在两台交换设备的连接端口如何设置?让标签通过连接端口不去掉就可以了。
项目方案
使用 Trunk 封装实现多交换之间 VLAN 内通信。
交换设备的端口有两种模式:
- Access 的模式:进入带上标签、出去前会判断标签、出去后会摘掉标签;
- Trunk 的模式:终端不会直连,出去前不判断标签、出去后不摘掉标签。
注意:Trunk 常用于网络设备连接,不会直接连接终端,所以不考虑进入时贴不贴标签的问题。
方案步骤
1 | Switch>enable |
注意:两台交换设备命令相同。最后一行命令,只需在其中一台交换机执行即可,不需两台同时执行。在执行后,会同步到另一台交换机自动执行。
方案测试
测试效果如图:
方案原理
标签为 2 的数据包在经过交换机 Trunk 端口时,标签并没去掉,而是进入另一个交换机,然后再通过 2 端口发出。数据包经过第一台交换机 2 端口,打上 2 的标签,然后通过 Trunk 口发出,发出后 2 标签还在,进入第二台交换机,最后通过 2 口发出,标签去掉:
条评论