24.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10

因为公司规模逐渐扩大,出现相同部门不同办公室的情况,老板提出新的要求:相同部门可以通信,不同部门不能通信。

项目拓扑

项目拓扑如图:

24-1.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10

需求分析

PC0和PC2能通信,PC1和PC3能通信,其余不能通信。

可以通过VLAN来实现,但是在两台交换设备的连接端口如何设置?让标签通过连接端口不去掉就可以了。

项目方案

使用Trunk封装实现多交换之间VLAN内通信。

交换设备的端口有两种模式:

  1. Access的模式:进入带上标签、出去前会判断标签、出去后会摘掉标签;
  2. Trunk的模式:终端不会直连,出去前不判断标签、出去后不摘掉标签。

注意:Trunk常用于网络设备连接,不会直接连接终端,所以不考虑进入时贴不贴标签的问题。

方案步骤

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk

注意:两台交换设备命令相同。最后一行命令,只需在其中一台交换机执行即可,不需两台同时执行。在执行后,会同步到另一台交换机自动执行。

方案测试

测试效果如图:

24-2.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10

方案原理

标签为2的数据包在经过交换机Trunk端口时,标签并没去掉,而是进入另一个交换机,然后再通过2端口发出。数据包经过第一台交换机2端口,打上2的标签,然后通过Trunk口发出,发出后2标签还在,进入第二台交换机,最后通过2口发出,标签去掉:

24-3.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10


 评论