VLAN基本配置

实验目的:
(1)了解vlan的用途、工作原理和几种实现技术;
(2)掌握vlan的配置方法、VLAN划分和Trunk链路的配置;
(3)理解通过三层交换机实现VLAN间通信的工作原理,理解通过单臂路由方式实现VLAN间通信的工作原理,理解路由在不同网络间通信的作用。

实验要求:
(1)交换机上连接两台主机,测试主机联通性;
(2)在交换机上分别创建两个vlan,并为它们分配相应的端口,测试vlan内连通性和vlan间连通性;
(3)利用交换机的三层功能,实现VLAN间的路由,用ping测试其连通性;
(4)使用路由器的快速以太网接口以及802.1Q封装实现vlan间通信。

要求:画出拓扑图,写出路由器、交换机的配置命令,写出为PC机设置的IP地址及测试情况。

一.了解VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。Vlan的实现技术主要又一下四种:基于端口划分的vlan,基于mac地址划分valn,基于网络层划分vlan,根据ip组播划分vlan。

二.网络拓扑图

   1.VLAN的配置

   

   2.两个VLAN间通信

     1.三层交换机

   

2.路由器

三.配置命令

  ①VLAN建立:全局模式下   vlan  + 1-1005

  ②改变接口模式:接口模式下  switchport mode + 模式

  ③将端口加入到VLAN:接口模式下  switchport access + VLAN  

  ④将端口改变为Trunk模式:接口模式下   switchport mode + trunk

  ⑤为接口封装802.1:接口模式下  switchport trunk encapsulation dot1q

  ⑥启用路由功能:全局模式下  ip routing

  ⑦为配置ip地址:接口模式下  ip address + ip地址 + 子网掩码

  ⑧开启端口:接口模式下  no shutdown

  ⑨虚拟端口:全局模式下 interface fastEthernet 0/0._ _为VLAN号

  ⑩封装802.1:Router(config-subif)#  encapsulation dot1Q +VLAN号

四.准备和测试

1.设置ip地址,子网掩码,网关

 2.ping命令

 

VLAN的配置
设置(四台pc机按上述拓扑配置)


2.配置(两台交换机配置均相同)

①创建VLAN 10:

Switch(config)#vlan 10

Switch(config-vlan)#name MGY_10

②创建VLAN 20:  

Switch(config)#vlan 20

Switch(config-vlan)#name MGY_20

③将 fa 0/1 加入VLAN 10:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 10

④将 fa 0/2 加入VLAN20:

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 20

⑤将 fa 0/3设置成trunk模式 :

Switch(config)#interface  fastEthernet 0/3

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

⑥结果

3.测试

  • VLAN间的通信
  • 三层交换机:

    1. 设置(四台交换机按上述拓扑配置)

    1. 配置(两台二层交换机配置相同)
    2. ①配置Switch2
      
      1.创建VLAN10:
      
      Switch(config)#vlan 10
      
      Switch(config-vlan)#name MGY_10
      
      2.创建VLAN20:
      
      Switch(config)#vlan 20
      
      Switch(config-vlan)#name MGY_20
      
      3.将fa 0/3设置成trunk:
      
      Switch(config)#interface  fastEthernet 0/3
      
      Switch(config-if)#switchport mode trunk
      
      4.将fa 0/1 加入VLAN10
      
      Switch(config)#interface fastEthernet 0/1
      
      Switch(config-if)#switchport mode access
      
      Switch(config-if)#sw access vlan 10
      
      5.将fa 0/2 加入VLAN20
      
      Switch(config)#interface fastEthernet 0/2
      
      Switch(config-if)#switchport mode access
      
      Switch(config-if)#sw access vlan 20

      6.结果

             

 

②配置Switch3

  配置步骤同上配置Switch2。

③配置Multilayer Switch2

  1.创建VLAN10

Switch(config)#vlan 10

Switch(config-vlan)#name MGY_10

  2.创建VLAN20

Switch(config)#vlan 20

Switch(config-vlan)#name MGY_20

  3.将 fa0/1 fa0/2改成trunk模式

    Switch(config)#int fa 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode Trunk

Switch(config-if)#exit

Switch(config)#int fa 0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode Trunk

  4.开启路由模式

Switch(config)#ip routing

  5.创建VLAN接口VLAN10,配置IP地址并开启端口

    Switch(config)#interface vlan 10

Switch(config-if)#ip address 192.168.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

  6.创建VLAN接口VLAN20,配置IP地址并开启端口

    Switch(config)#interface vlan 20

Switch(config-if)#ip address 192.168.3.1 255.255.255.0

Switch(config-if)#no shutdown  

7.结果

        

   3. 测试

路由器:

1.设置(四台交换机按上述拓扑配置)

 

2.配置(两台二层交换机)

①配置Switch2

1.创建VLAN10:

Switch(config)#vlan 10

Switch(config-vlan)#name MGY_10

2.创建VLAN20:

Switch(config)#vlan 20

Switch(config-vlan)#name MGY_20

3.将fa 0/3设置成trunk:

Switch(config)#interface  fastEthernet 0/3

Switch(config-if)#switchport mode trunk

4.将fa 0/1 加入VLAN10

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 10

5.将fa 0/2 加入VLAN20

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 20

 6.结果

           

 

②配置Switch3

1.创建VLAN10:

Switch(config)#vlan 10

Switch(config-vlan)#name MGY_10

2.创建VLAN20:

Switch(config)#vlan 20

Switch(config-vlan)#name MGY_20

3.将fa 0/3设置成trunk:

Switch(config)#interface  fastEthernet 0/3

Switch(config-if)#switchport mode trunk

4.将fa 0/1 加入VLAN10

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 10

5.将fa 0/2 加入VLAN20

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#sw access vlan 20

          6.fa 0/4设置成trunk模式

Switch(config)#interface  fastEthernet 0/4

Switch(config-if)#switchport mode trunk

7.结果

           

 

③配置路由器

1.开启接口f0/0

Router(config)#interface f0/0

Router(config-if)#no shutdown

2.进入子接口f0/0.10和f0/0.20并配置IP地址

Router(config)#interface f0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.2.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Router(config)#interface f0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.3.1 255.255.255.0

Router(config-subif)#no shutdown

  结果

      

   3. 测试

 

三.流量分析

1.ping 命令开始生成一个报文。

2.报文到达交换机,由于跨网络通信交换机将报文转发给路由器。

3.通过路由器,转发进另一个网段。此处路由器相当于网关,连接两个网络。

4.报文通过交换机发送到目的主机。

5.目的主机以同样的方法返回相应报文。

回答问题

1.说明划分虚拟局域网的意义。

通过分割,在较大的LAN中创建不同的VLAN,可以抵御广播风暴的影响,同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。

2.交换机在配置VLAN前后,冲突域和广播域各有什么不同?

交换机是一种二层设备,所有的接口组成一个广播域。但是在VLAN配置后,每一个VLAN组成一个广播域。即VLAN是划分广播域的一种技术。

交换机的每一个接口都是一个独立冲突域,划分后不改变冲突域。

3. 实现vlan间通信有哪些方法?

①通过路由器的不同物理接口与交换机上的每个VLAN分别连接:

②通过路由器的逻辑子接口与交换机的各个VLAN连接:

③用三层交换机代替路由器实现VLAN间的通信:

    启用交换机的路由功能或者利用某些高端的交换机所支持的专用VLAN功能来实现CLAN间的通信。

posted @ 2022-03-10 11:23  四毛二(ت)  阅读(992)  评论(0编辑  收藏  举报
/* 鼠标点击求赞文字特效 */