实验目的:掌握如何在交换机上划分基于端口的VLAN、给VLAN内天加端口，理解跨交换机之间VLAN的特点。

背景描述：假设某企业有两个主要部分：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，两个部门之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行隔离，要在交换机上做适当配置来实现这一目标。

需求分析：通过划分Port VLAN来实现交换机的端口隔离，然后使在同一个VLAN里的计算机系统能跨交换机进行互相通信，而在不同的VLAN里的计算机系统不能进行相互通信。

实验拓扑图：

实验步骤：

步骤1 配置两台交换机的主机名。

Switch#config t

Switch(config)# hostmane L2-SW

L2-SW(config)#

S3750#config t

S3750(config)# hostmane L3-SW

L3-SW(config)#

步骤2 在三层交换机上划分VLAN添加端口

L3-SW(config)#VLAN 10

L3-SW(config-vlan)# name xiaoshou

L3-SW(config-vlan)#VLAN 20

L3-SW(config-vlan)# name jishu

L3-SW(config-vlan)#exit

L3-SW(config)#int range f 0/6-10

!将端口f0/6 到 f0/10划分到VLAN 10

L3-SW(config-if-range)#switchport mode access

L3-SW(config-if-range)#switchport access vlan 10

L3-SW(config-if-range)#exit

L3-SW(config)#int range f 0/11-15

!将端口f0/11到 f0/15划分到VLAN 20

L3-SW(config-if-range)#switchport mode access

L3-SW(config-if-range)#switchport access vlan 20

L3-SW(config-if-range)#exit

L3-SW(config)#

步骤3 在2层交换机上划分VLAN添加端口

L2-SW(config)#vlan 10

L2-SW(config-vlan)#name xiaoshou

L2-SW(config-vlan)#VLAN 20

L2-SW(config-vlan)#name jishu

L2-SW(config-vlan)#exit

L2-SW(config)#

L2-SW(config)#int range f 0/6-10

L2-SW(config-if-range)#switchport mode access

L2-SW(config-if-range)#switchport access vlan 10

L2-SW(config)#

步骤4 设置交换机之间为Trunk。

L3-SW(config)#int f 0/1

L3-SW(config-if)#switchport mode trunk

L3-SW(config-if)#exit

L2-SW(config)#int f 0/1

L2-SW(config-if)#switchport mode trunk

L2-SW(config-if)#exit