因为公司规模逐渐扩大,出现相同部门不同办公室的情况,老板提出新的要求:相同部门可以通信,不同部门不能通信。

项目拓扑

项目拓扑如图:

需求分析

PC0和PC2能通信,PC1和PC3能通信,其余不能通信。
  可以通过VLAN来实现,但是在两台交换设备的连接端口如何设置?让标签通过连接端口不去掉就可以了。

项目方案

使用Trunk封装实现多交换之间VLAN内通信。
交换设备的端口有两种模式:
Access的模式:进入带上标签、出去前会判断标签、出去后会摘掉标签;
Trunk的模式:终端不会直连,出去前不判断标签、出去后不摘掉标签。
注意:Trunk常用于网络设备连接,不会直接连接终端,所以不考虑进入时贴不贴标签的问题。

方案步骤

1
2
3
4
5
6
7
8
9
10
11
12
13
14
1. Switch>enable
2. Switch#configure terminal
3. Switch(config)#vlan 2
4. Switch(config-vlan)#exit
5. Switch(config)#vlan 3
6. Switch(config-vlan)#exit
7. Switch(config)#interface fastEthernet 0/1
8. Switch(config-if)#switchport access vlan 2
9. Switch(config-if)#exit
10. Switch(config)#interface fastEthernet 0/2
11. Switch(config-if)#switchport access vlan 3
12. Switch(config-if)#exit
13. Switch(config)#interface fastEthernet 0/3
14. Switch(config-if)#switchport mode trunk

注意:两台交换设备命令相同。最后一行命令,只需在其中一台交换机执行即可,不需两台同时执行。在执行后,会同步到另一台交换机自动执行。

方案测试

测试效果如图:

方案原理

标签为2的数据包在经过交换机Trunk端口时,标签并没去掉,而是进入另一个交换机,然后再通过2端口发出。数据包经过第一台交换机2端口,打上2的标签,然后通过Trunk口发出,发出后2标签还在,进入第二台交换机,最后通过2口发出,标签去掉: