VLAN基本配置
实验目的:
(1)了解vlan的用途、工作原理和几种实现技术;
(2)掌握vlan的配置方法、VLAN划分和Trunk链路的配置;
(3)理解通过三层交换机实现VLAN间通信的工作原理,理解通过单臂路由方式实现VLAN间通信的工作原理,理解路由在不同网络间通信的作用。
实验要求:
(1)交换机上连接两台主机,测试主机联通性;
(2)在交换机上分别创建两个vlan,并为它们分配相应的端口,测试vlan内连通性和vlan间连通性;
(3)利用交换机的三层功能,实现VLAN间的路由,用ping测试其连通性;
(4)使用路由器的快速以太网接口以及802.1Q封装实现vlan间通信。
要求:画出拓扑图,写出路由器、交换机的配置命令,写出为PC机设置的IP地址及测试情况。
一.了解VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。Vlan的实现技术主要又一下四种:基于端口划分的vlan,基于mac地址划分valn,基于网络层划分vlan,根据ip组播划分vlan。
二.网络拓扑图
1.VLAN的配置
2.两个VLAN间通信
1.三层交换机
2.路由器
三.配置命令 ①VLAN建立:全局模式下 vlan + 1-1005 ②改变接口模式:接口模式下 switchport mode + 模式 ③将端口加入到VLAN:接口模式下 switchport access + VLAN ④将端口改变为Trunk模式:接口模式下 switchport mode + trunk ⑤为接口封装802.1:接口模式下 switchport trunk encapsulation dot1q ⑥启用路由功能:全局模式下 ip routing ⑦为配置ip地址:接口模式下 ip address + ip地址 + 子网掩码 ⑧开启端口:接口模式下 no shutdown ⑨虚拟端口:全局模式下 interface fastEthernet 0/0._ _为VLAN号 ⑩封装802.1:Router(config-subif)# encapsulation dot1Q +VLAN号
四.准备和测试
1.设置ip地址,子网掩码,网关
2.ping命令
VLAN的配置 设置(四台pc机按上述拓扑配置) 2.配置(两台交换机配置均相同) ①创建VLAN 10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 ②创建VLAN 20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 ③将 fa 0/1 加入VLAN 10: Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 ④将 fa 0/2 加入VLAN20: Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 ⑤将 fa 0/3设置成trunk模式 : Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk Switch(config-if)#exit ⑥结果
3.测试
- VLAN间的通信
-
三层交换机:
- 设置(四台交换机按上述拓扑配置)
- 配置(两台二层交换机配置相同)
-
①配置Switch2 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20
6.结果
②配置Switch3 配置步骤同上配置Switch2。 ③配置Multilayer Switch2 1.创建VLAN10 Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20 Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将 fa0/1 fa0/2改成trunk模式 Switch(config)#int fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk Switch(config-if)#exit Switch(config)#int fa 0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk 4.开启路由模式 Switch(config)#ip routing 5.创建VLAN接口VLAN10,配置IP地址并开启端口 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 6.创建VLAN接口VLAN20,配置IP地址并开启端口 Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown
7.结果
3. 测试
路由器:
1.设置(四台交换机按上述拓扑配置)
2.配置(两台二层交换机) ①配置Switch2 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20
6.结果
②配置Switch3 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 6.fa 0/4设置成trunk模式 Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode trunk
7.结果
③配置路由器 1.开启接口f0/0 Router(config)#interface f0/0 Router(config-if)#no shutdown 2.进入子接口f0/0.10和f0/0.20并配置IP地址 Router(config)#interface f0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface f0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#no shutdown
结果
3. 测试
三.流量分析
1.ping 命令开始生成一个报文。
2.报文到达交换机,由于跨网络通信交换机将报文转发给路由器。
3.通过路由器,转发进另一个网段。此处路由器相当于网关,连接两个网络。
4.报文通过交换机发送到目的主机。
5.目的主机以同样的方法返回相应报文。
回答问题
1.说明划分虚拟局域网的意义。
通过分割,在较大的LAN中创建不同的VLAN,可以抵御广播风暴的影响,同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。
2.交换机在配置VLAN前后,冲突域和广播域各有什么不同?
交换机是一种二层设备,所有的接口组成一个广播域。但是在VLAN配置后,每一个VLAN组成一个广播域。即VLAN是划分广播域的一种技术。
交换机的每一个接口都是一个独立冲突域,划分后不改变冲突域。
3. 实现vlan间通信有哪些方法?
①通过路由器的不同物理接口与交换机上的每个VLAN分别连接:
②通过路由器的逻辑子接口与交换机的各个VLAN连接:
③用三层交换机代替路由器实现VLAN间的通信:
启用交换机的路由功能或者利用某些高端的交换机所支持的专用VLAN功能来实现CLAN间的通信。
作者:南辞、归
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
博主的文章没有高度、深度和广度,只是凑字数。由于博主的水平不高,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、抄袭、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个无耻的文档搬运工!