2023年7月17日发(作者：)

实验二、交换机端口隔离

一、实验目的：

理解Port Vlan的原理以及配置，掌握交换机端口隔离划分虚拟局域网。

二、实验拓扑图：

交换机端口隔离实验

1、实验拓扑及说明

2、实验步骤：

（1）按照实验拓扑图完成各设备的互联，进行各PC机及服务器的IP设置，确保各主机可以通讯。

（2）创建Vlan，隔离端口，实现分属不同VLAN内的同网段PC机的访问需求。其相关配置如下：

创建VLAN：

sysname Huawei

undo info-center enable

vlan batch 10 20 30 100

cluster enable

ntdp enable

ndp enable

drop illegal-mac alarm

diffserv domain default

drop-profile default

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

交换机Hybird端口配置：

interface Vlanif1 interface MEth0/0/1

interface Ethernet0/0/1

port hybrid pvid vlan 10

port hybrid untagged vlan 10 20 30 100

interface Ethernet0/0/2

port hybrid pvid vlan 20

port hybrid untagged vlan 10 20 100

interface Ethernet0/0/3

port hybrid pvid vlan 30

port hybrid untagged vlan 10 30 100

interface GigabitEthernet0/0/1

port hybrid pvid vlan 100

port hybrid untagged vlan 10 20 30 100

interface GigabitEthernet0/0/2

interface NULL0

user-interface con 0

user-interface vty 0 4

return

（3）查看已配置的VLAN信息：display Port Vlan

display Port Vlan

（4）通过Ping命令验证测试各主机是否按要求访问，并记录结果

实验测试及结果：

（1） 实验数据：PC1、PC2、PC3、Server分属于Vlan10、20、30、100；

IP地址：PC1:10.1.1.1 PC2:10.1.1.2

PC3:10.1.1.3 Server:10.1.1.254

（2）

（3）

划分VLAN前各主机都是可以Ping通的

查看VLAN信息结果：

（4） 连通性测试：

PC1 Ping PC2、PC3、Server可以通，如下图：

同样，PC2、PC3与Server可以互相通信。

PC2 Ping PC3，不能通信，如下图：

3、实验总结：

通过此次交换机端口隔离技术的运用，已经了解及掌握了其原理及配置，明白了利用Hybird端口隔离配置可以控制分属于不同Vlan的主机不能进行通信，即实现隔离。这样，不仅能限制很多广播信息的传输范围从而提高网络的效率，还能因主机间不能互访来保证信息不会被泄露从而提高网络的安全性。