目录
一、VLAN实验操作(Access接口操作)
使用VLAN需要三步:
1.先建立VLAN
2.选择端口类型
3.将端口加入到VLAN中
1.搭建实验环境
搭建PC1、PC2、PC3、PC4四台客户端连接一台交换机LSW1(此时PC1、PC2、PC3、PC4之间都可以互通)
实验目的是PC1和PC2可以互通,PC1、PC2与PC3、PC4不能互通;PC3、PC4可以互通,PC3、PC4与PC1、PC2不能互通
2.进入系统,修改名称
3.批量创建VlanID
为交换机SW1创建VLANID10和20 代码为vlan batch 10 20
4.配置接口类型并配置该类型的VLAN
进入交换机的e0/0/1口(int e0/0/1),为e0/0/1口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 10)
进入交换机的e0/0/2口(int e0/0/2),为e0/0/2口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 10)
进入交换机的e0/0/3口(int e0/0/3),为e0/0/3口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 20)
进入交换机的e0/0/4口(int e0/0/4),为e0/0/4口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 20)
5.查看VLAN信息
display vlan可以查看VLAN信息
display port vlan active 可以查看详细的VLAN ID
PVID:port vlan id 当前接口的vlan id/当前接口属于哪一个vlan
6.测试
测试PC1与PC2是否相通;PC1、PC2与PC3、PC4是否相通
PC1 ping PC2 相通
PC1 ping PC3或PC4 不通
PC3 ping PC4 相通
PC3 ping PC1或PC2 不通
实验成功
二、VLAN实验操作(Trunk接口操作)
实验目的是PC1、PC2、Server可以互通,PC1、PC2、Sever1与PC3、PC4、Sever2不能互通;PC3、PC4、Sever2可以互通,PC3、PC4、Sever2与PC1、PC2、Sever1不能互通
1.承接Access操作过程搭载实验环境
在Access实验基础上搭载一台交换机、两台服务器
2.进入系统,修改名称
3.批量创建VlanID
为交换机SW2创建VLANID10和20 代码为vlan batch 10 20
4.配置接口类型并配置该类型的VLAN
SW1
进入交换机SW1的e0/0/5口(int e0/0/5),为e0/0/1口配置接口类型Trunk(port link-type trunk),并配置该接口类型的VLAN ID为所有ID可以通过(port trunk allow vlan all)
SW2
进入交换机SW2的e0/0/1口(int e0/0/1),为e0/0/1口配置接口类型Trunk(port link-type trunk),并配置该接口类型的VLAN ID为所有ID可以通过(port trunk allow vlan all)
进入交换机SW2的e0/0/2口(int e0/0/2),为e0/0/1口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 10)
进入交换机SW2的e0/0/2口(int e0/0/3),为e0/0/1口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为20(port default vlan 20)
5.查看VLAN信息
port trunk allow-pass vlan 2 to 4094代表所有vlan id可以从该端口通过vlan范围是0-4095(1-4094是可用范围,1是默认vlan的默认id,所以被允许通过的范围就是2-4094)
6.测试
测试Sever1与PC1、PC2是否相通;Sever1与PC3、PC4是否相通
Sever 1 与PC1相通
Sever 1 与PC3 不通
实验成功
三、VLAN间通讯——单臂路由实验(拓展)
1.单臂路由的概念
单臂路由可实现不同VLAN之间进行通信,单臂路由是使用路由器的子接口
1.1链路类型
交换机连接主机的端口为Access链路
交换机连接路由器的端口为Trunk链路
1.2子接口
路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个VLAN网段的网关
2.单臂路由的通信原理
2.1主机A向交换机SW1发送数据包
主机A向交换机SW1发送数据包,会随机生成一个不带VLAN标签的报文,此时主机A发送的报文格式为:
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(主机A的MAC地址)aaaaaa
源MAC地址(主机B的MAC地址)111111
2.2交换机SW1向路由器R1发送数据包
交换机SW1在接收到主机A发送的不带VLAN标签的报文,通过F0/1口,自动为报文打上VLAN为10的标签(F0/1是Access接口);交换机SW1通过通过F0/24口,向路由器R1发送带VLAN标签的报文(F0/24是Trunk接口,允许所有链路通过)此时主机A发送的报文格式为:
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(主机A的MAC地址)aaaaaa
源MAC地址(主机B的MAC地址)111111
2.3路由器R1向交换机SW1发送数据包
路由器R1在收到交换机SW1发送的数据包,通过F0/0.1口(因为F0/0.1是VLAN为10的网关)接入在内部进行解包,拆包分析发现其要去往VLAN20 网段,查找路由表发现是直连路由,应该从F0/0.2转发,还发现这个端口属于VLAN20,需要对接收来的数据包(VLAN为10的数据包)VLAN ID从10改成20,再发ARP广播得到主机B的MAC地址,向交换机SW1通过F0/0.2口(因为F0/0.2是VLAN为20的网关)发送带VLAN20标签的报文,所以最后数据包格式为:
VLAN ID:20
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(路由器R1的MAC地址)111111
目的MAC地址(主机B的MAC地址)bbbbbb
2.4交换机SW1向主机B发送数据包
交换机SW1在接收到路由器R1发送的带VLAN20标签的报文,通过F0/2口,自动为报文脱掉VLAN为20的标签(F0/2是Access接口)向主机B发送不带VLAN标签的报文,此时发送的报文格式为:
VLAN ID:20
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(路由器R1的MAC地址)111111
目的MAC地址(主机B的MAC地址)bbbbbb
3.单臂路由的缺点
“单臂”为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
VLAN间转发需要查看路由表,严重浪费设备资源
四、VLAN实验操作(单臂路由实验)
实验目的:为了使不同网段的客户端相通
1.搭建实验环境
PC1、PC2两台客户端连接一台交换机LSW1,交换机LSW1连接路由器R1
2.进入系统,修改名称
交换机SW1
路由器R1
3.批量创建Vlan ID
在路由器SW1 批量创建VLAN IDvlan batch 10 20
4.配置接口类型并配置该类型的VLAN
进入交换机SW1的g0/0/1口(int g0/0/1),为g0/0/1口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为10(port default vlan 10)
进入交换机SW1的g0/0/2口(int g0/0/2),为g0/0/2口配置接口类型Access(port link-type access),并配置该接口类型的VLAN ID为20(port default vlan 20)
进入交换机SW1的g0/0/3口(int g0/0/3),为g0/0/3口配置接口类型Trunk(port link-type trunk),并配置该接口类型的VLAN ID为所有ID可以通过(port trunk allow vlan all)
5.查看VLAN信息
display port vlan active
6.配置路由器子接口
进入路由器R1的g0/0/0.10口(int g0/0/0.10),为g0/0/0.10添加一个网关(ip add 192.168.1.254 24)作为和VLAN10的关联(dot1q termination vid 10),并允许ARP广播(arp broadcast enable)
进入路由器R1的g0/0/0.20口(int g0/0/0.20),为g0/0/0.20添加一个网关(ip add 192.168.2.254 24)作为和VLAN20的关联(dot1q termination vid 20),并允许ARP广播(arp broadcast enable)
7.测试
测试PC1是否与不同网段的PC2可以互通
PC1 ping PC2
实验结束