本人的专业为网络工程,正在学习使用ensp模拟网络配置实验,是个新生小白,在这里分享我做的一些网络配置实验和遇到问题,如果文章中出现任何问题,希望大家可以谅解并指出,让我们在这个平台上共同进步成长。
话不多说,这篇文章是关于使用ensp进行vlan划分实验,主要内容包括vlan的基本概念、作用、划分方法和vlan划分实验等内容。
一、vlan的基本概念
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上独立的虚拟局域网,不同的VLAN之间彼此隔离,可以提高网络的安全性和管理效率。
二、vlan的划分方法
VLAN通常可以按照以下几种方法进行划分:
| VLAN划分方式 | 原理 | 优点、缺点及应用场景 |
|---|---|---|
| 基于接口 | 根据交换机的接口来划分VLAN。 网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。然后数据帧将在指定PVID中传输。 | 优点: 定义成员简单。 缺点: 成员移动需重新配置VLAN。 适用场景: 适用于任何大小但位置比较固定的网络。 |
| 基于MAC地址 | 根据数据帧的源MAC地址来划分VLAN。 网络管理员预先配置MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点: 当用户的物理位置发生改变,不需要重新配置VLAN,提高了用户的安全性和接入的灵活性。 缺点: 需要预先定义网络中所有成员。 适用场景: 适用于位置经常移动但网卡不经常更换的小型网络,如移动PC。 |
| 基于子网划分 | 根据数据帧中的源IP地址和子网掩码来划分VLAN。 网络管理员预先配置IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:
缺点: 网络中的用户分布需要有规律,且多个用户在同一个网段。 适用场景: 适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台PC配置多个IP地址分别访问不同网段的服务器,以及PC切换IP地址后要求VLAN自动切换等场景。 |
| 基于协议划分 | 根据数据帧所属的协议(族)类型及封装格式来划分VLAN。 网络管理员预先配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点: 将网络中提供的服务类型与VLAN相绑定,方便管理和维护。 缺点:
适用场景: 适用于需要同时运行多协议的网络。 |
| 基于策略(MAC地址、IP地址、接口)划分 | 根据配置的策略划分VLAN,能实现多种组合的划分方式,包括接口、MAC地址、IP地址等。 网络管理员预先配置策略,如果收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:
缺点: 针对每一条策略都需要手工配置。 适用场景: 适用于需求比较复杂的环境。 |
三、 vlan划分的接口类型
根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:
-
Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。它只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。
-
Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
-
Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
四、划分vlan实验
实验基本拓扑图
1、配置基于接口的vlan划分(静态配置链路类型、二层隔离)
配置思路
1、在sw1和sw2交换机上创建vlan并将连接pc用户的接口加入vlan,实现不同业务(vlan)用户之间的二层流量隔离。
2、配置sw1和sw2之间的链路类型(trunk)以及要通过的vlan(vlan10 20),实现相同业务用户之间可以互通。
3、手工静态配置pc的IP地址和掩码。
配置命令
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
sw2的配置思路一致,但要注意看清各接口的编号,配置正确的接口类型。
pc1、2、3、4手工配置IP地址即可:
pc1和pc3属于vlan10,地址分别为192.168.100.1/24、192.168.100.2/24
pc2和pc4属于vlan20,地址分别为192.168.200.1/24、192.168.100.2/24
结果演示
pc1和pc3可以互通,pc2和pc4可以互通,pc1与pc2、4不可以互通。
二、 配置基于接口的vlan划分(配置DHCP动态分配IP地址实现三层互通)
配置思路
1、将pc的IPv4配置选为DHCP。
2、在sw1和sw2交换机上创建vlan并将连接pc用户的接口加入vlan,配置sw1和sw2之间的链路类型(trunk)以及要通过的vlan(vlan10 20).
3、创建vlanif接口并配置IP地址,实现三层互通。
配置命令
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[sw1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[sw1]int vlanif 10
[sw1-Vlanif10]ip address 192.168.100.1 24
[sw1-Vlanif10]dhcp select interface
[sw1-Vlanif10]q
[sw1]int vlanif 20
[sw1-Vlanif20]ip address 192.168.200.1 24
[sw1-Vlanif20]dhcp select interface
[sw1-Vlanif20]q
结果演示
在pc1的命令行中输入“ipconfig”命令,查看其是否动态获得地址,再ping一下pc4(192.168.200.253)和pc3(192.168.100.253)。
可以看到pc1成功拿到了IP地址(192.168.100.254),可以与pc3和pc4互通。
总结
以上就是本篇文章的内容,本文仅仅简单介绍了ensp中vlan划分实验,希望能够帮助大家理解vlan划分实验,有问题欢迎指正。
扫一扫
4327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
