实验内容
本实验模拟某公司网络场景。公司规模较大,员工200余名,内部网络是-一个大的局域网。公司放置了多台接入交换机(如S1和S2)负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道模式,以实现相同VLAN跨交换机通信。
实验拓扑
跨交换机实现VLAN间通信的拓扑图
实验编址
|
设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
|
PC1 |
Ethernet 0/0/1 |
10.1.1.1 |
255.255.255.0 |
N/A |
|
PC2 |
Ethernet 0/0/1 |
10.1.1.2 |
255.255.255.0 |
N/A |
|
PC3 |
Ethernet 0/0/1 |
10.1.1.3 |
255.255.255.0 |
N/A |
|
PC4 |
Ethernet 0/0/1 |
10.1.1.4 |
255.255.255.0 |
N/A |
实验步骤
1、基本配置
根据相应的编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路的连通性。在没有完成划分VLAN之前各PC之间都能互通(属于默认VLAN 1)
2、创建VLAN,配置Access接口
公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1、S2、S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于 VLAN 20.
配置完成后,使用display vlan 查看所配置的VLAN 的信息,也可以使用display vlan summary命令查看所配置vlan的简要信息
也可以使用display vlan summary命令查看所配置vlan的简要信息
在S1上配置E 0/0/2和E0/0/3配置为Access接口,并划分到相应的VLAN
在S2上配置E 0/0/2和E0/0/3配置为Access接口,并划分到相应的VLAN
配置完成后,使用display port vlan命令检查VLAN和接口配置情况
3、配置Trunk接口
将PC所连入的交换机接口划入到相应的部门VLAN后,测试相同部门的vlan是否能够通信
PC1与PC3不能通信
PC2与PC4不能通信
目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息,不能够识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。
在S1上配置E0/0/1为Trunk接口,允许VLAN10和VLAN20通过。
在S2上配置E0/0/2为Trunk接口,允许VLAN10和VLAN20通过。
在S3上配置G0/0/1和G0/0/2为Trunk接口,允许所有VLAN通过。
用display port vlan命令来检查Trunk的配置情况
再次测试不同交换机上相同部门是否能够通信
PC1与PC3
PC2与PC4
posted on
