一、VLAN 配置核心逻辑与误区纠正
针对学员在 VLAN 配置中常见的错误认知,讲师从底层原理与配置逻辑两个维度进行了澄清:
1. IP 地址配置的误区澄清
交换机无需配置 IP:明确二层隔离仅依赖端口隔离实现,无需为交换机配置 IP 地址,学员常因配置 IP 导致操作卡顿。
PC 端必须配置 IP:PC 端必须正确配置 IP 地址与子网掩码,但网关(Gateway)在此次二层隔离实验中非必需,可省略。
2. VLAN 配置的核心三步骤
端口类型判定:首要任务是确定交换机端口类型,区分 Access(连接终端)与 Trunk(连接交换机)链路。
VLAN 成员划分:将 Access 端口加入对应的 VLAN,实现端口与 VLAN 的绑定。
VLAN 放行策略:Trunk 链路必须放行所有需跨交换机通信的 VLAN,否则数据无法通过,这是实现跨交换机通信的关键。
二、实战配置演示与验证
讲师通过现场演示,完成了三台交换机及五台 PC 的 VLAN 配置,并进行了连通性测试:
1. 具体配置指令与技巧
Access 端口配置:连接 PC 的端口需设置为 Access 类型,并加入对应 VLAN(如 `port default vlan 10`)。
Trunk 端口配置:交换机互联端口需设置为 Trunk 类型,并放行 VLAN 10 和 20(如 `port trunk allow-pass vlan 10 20`)。
命令输入效率优化:建议使用 Tab 键自动补全命令,避免逐字输入导致效率低下及拼写错误。
2. 连通性测试结果
同 VLAN 互通验证:PC1、PC2、PC3 同属 VLAN 10,三者之间可正常 Ping 通,证明跨交换机同 VLAN 通信成功。
跨 VLAN 隔离验证:PC3(VLAN 10)无法 Ping 通 PC4(VLAN 20),证明二层隔离生效。
三、视频演示
