关于VLAN的基础
配置access、trunk接口
实验内容:
本实验模拟某公司网络场景。公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道模式,以实现VLAN跨交换机通信
实验拓扑:
首先画出跨交换机VLAN间通信的拓扑图
配置每台电脑的IP地址
配置完之后我们在没有划分VLAN先是可以互相ping通的
先创建VLAN,我们以S2为例,S1与其一样。
设置access接口
我们用相同命令改与PC机相连的交换机的其他三个网口
我们配置好这四个口之后可以看到我们PC1与PC3已经在同一VLAN了,但是我们此时用PC1去pingPC3还是ping不通的。
设置trunk接口
我们以S1为例来配置trunk口,其他的与其一样。
此时我们再用PC1去pingPC3就已经可以ping通了
配置hybrid接口
实验内容:
某企业二层网络使用两台S3700交换机S1和S2,且两台设备在不同的楼层。网络管理员规划了3个不同的VLAN,HR部门使用VLAN 10,市场部门使用VLAN 20,IT部门使用VLAN 30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信,而两部门之间不允许互相通信;IT部门可以访问任意部门,任意部门也可以访问IT部门。可以通过配置Hybrid接口来实现。
实验拓扑:
配置每台电脑的IP地址
配置完之后我们在没有划分VLAN先是可以互相ping通的
接下来我们就用hybrid来划分VLAN,我们就以S2为例,S1与其相同
我们可以先查看一下此时配置好的VLAN
划分完成之后此时我们可以看到只有相同部门内部之间时可以ping通的,而不同部门之间是ping不同的
接下来就配IT部门来连通各个部门之间,原理跟上面是一样的
我们以S1为例,S2与其一样
配置单臂路由实现VLAN间路由
实验内容:
本实验模拟某公司网络场景。路由器R1是公司的出口网关,员工PC通过接入层交换机S2和S3接入公司网络,接入层交换机又通过汇聚交换机S1与路由器R1相连。公司内部网络通过划分不同的VLAN隔离不同部门之间的二层通信,由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由器来实现
实验拓扑:
首先画出跨交换机VLAN间通信的拓扑图
配置如图所示IP
来划分VLAN并且配置access和trunk接口,我们以S2为例,S1和S3与其一样
给我们的路由器接口划分网关
但其实我们现在还是ping不同的
因为路由器作为三层设备,默认无法处理带了VLAN标签的数据包,因此需要在路由器上的子接口下配置对应VLAN的封装,使路由器能够识别和处理VLAN标签,包括剥离和封装VLAN标签
配置三层交换机实现VLAN间路由
实验内容:
本实验模拟某公司网络场景。公司有两个部门——销售部和客服部,分别规划使用VLAN 10和VLAN 20.其中销售部下有两台终端PC1和PC2,客服部下有一台终端PC3。所有终端都通过核心三层交换机S1相连。现需要让该公司所有三台主机都能实现互相访问,网络管理员将通过配置三层交换机来实现
实验拓扑:
首先画出VLAN间通信的拓扑图
按照标签来配置IP
先划分VLAN 并且配置access接口
在S1上使用interface VLANif命令创建VLANIF接口,别给接口配置IP网关。