VLAN的一个练习基础实验

向往着的青绿色

于 2024-07-26 20:43:30 发布

阅读量1.5k

点赞数 24

文章标签：智能路由器网络

本文链接：https://blog.csdn.net/2303_81755228/article/details/140722613

版权

今天拿一个小实验练练手，依旧是先上拓扑图

实验的简单描述：

用交换机搞两个局域网，实现局域网内直接可通讯，而路由器全网可达。

实验需求：

1.PC7，PC8和PC10属于VLAN2，PC9和PC11属于VLAN3。

2.通过DHCP使每个PC获得IP地址信息。

3.路由器全网可达。

实验分析：

1.划分网段（老朋友了）；

2.在交换机上对各个对应的接口进行分配VLAN；

3.对交换机和交换机之间用特殊的方法连接，交换机和路由器之间用特殊方法连接（重点）

4.在路由器上面开启DHCP服务；

5.PCping。。。。。

6.全网可达；

这次分析这么简单，直接上手！

实验步骤：

1.划分网段：

有的同学可能看到这里直接就会认为是有4个网段（在路由器时期无敌的数线法），然后直接陷入陷阱------会发现出现许多问题：为什么PC怎么都ping不通其他网段的PC，这就得回到广播域的定义来理解：

一个设备发出广播消息，能够收到这个消息的设备总和叫一个广播域

既然知道了定义，我们不妨载看看有几个广播域：

1.VLAN2和VLAN3两个

为什么呢？因为在交换机里，每个VLAN口只能接收到对应的VLAN口消息，比如VLAN2口只能接收到VLAN2的消息，VLAN3的只能收到VLAN3的消息，为什么没有设置这些东西的时候，交换机是直接全部转发呢？因为交换机默认把所有没有设定的接口放到VLAN1下面(如下图):

当接口被分配到不同的VLAN口下面，就是不同的广播域了。

2.路由器和交换机之间，交换机和交换机之间不是广播域

这个好理解，我们在路由器阶段时，看广播域就不会去把交换机和路由器之间算作是一个广播域，而是把路由器这个接口看作一个广播域，同理在这里面就是一个大的广播域，而这个大的广播域包含了上面VLAN2和VLAN3，交换机和交换机之间也是同理。

综上所述，一个两个广播域，于是我们尽管分配两个广播域地址即可，我们这里以192.168.1.0/24和192.168.2.0/24两个网段为例子.

我们以PC7 VLAN2口为例子依次类推手动分配IP方便下面验证VLAN口

2.在交换机上分配VLAN口

交换机和路由器的命令很类似，不过有些地址比较特殊，比如g0/0/0口在交换机上就没有，所以下面不详细解释交换机的命令，看官看看就行。

在交换机上没有实质的mac和IP地址，就不用太多的分配直接VLAN 命令即可（随处可见的即可也表示这个实验很简单）这个分配的思路也和rip等很相似：

[w1]vlan 2 --- 创建vlan口
[w1-vlan2]interface g0/0/1 --- 进入对应物理口进行分配
[w1-GigabitEthernet0/0/1]port link-type access --- 以access的方式启动端口
[w1-GigabitEthernet0/0/1]port default vlan 2 --- 分配该端口到vlan2

（对应端口分配即可）

在这里access的方式启动端口时，一般作为交换机和PC（客户机之间）因为，交换机当中有一个802.1Q的一个协议，这协议只能由交换机识别并解开，举个栗子：

PC1---->PC2时，交换机会将PC1 发过来的数据包进行添加一段12bit的包里面就包括了V-ID和这个802.1Q协议，交换机会分析这个包的V-ID然后将数据包发送到对应的VLAN口，在要将数据包发出的时候，把这个添加的数据包又删除，交给客户端，客户端就能识别了。

那么交换机和交换机之间呢，刚好我们接下来要配置交换机与交换机的端口了，来看看吧：

port link-type trunk --- 以trunk打开端口

port trunk allow-pass vlan 2 3 ---运行VLAN2和VLAN3的包通过

在这里，将trunk打开端口的时候，就不会在发送包的时候删掉添加的包了，而是把包交给下一个能处理这个的交换机，能够提高效率，并且可以将两个交换机的VLAN2和VLAN3内部通讯，实现网段合并

要记住两个交换机的对应接口都得写上这个代码，因为数据通讯是双向的！！！

然后到对应的VLAN口的PC arp一下试试

然后我们可以看到相同网段的PC信息，而看不到其他网段的，也证实了上面的广播域的推断

3.交换机和路由器之间：

因为路由器物理接口也不能处理VLAN的数据帧，所以，路由器到交换机之间就需要用access........吗？

用access是没问题的，在路由器上添加两条线路，每条线路对应VLAN2和VLAN3就可以，但是这会浪费路由器的接口，不能节约成本一般不以这种方式。

那怎么办呢？让路由器拥有可以处理VLAN数据帧的接口即可于是前辈们就用一种虚拟接口来处理VLAN数据帧，这个虚拟接口就是子接口：

子接口：

是路由器基于以太网创建的一种逻辑接口

他有以下特点：

继承父接口的mac信息；

可以处理VLAN数据帧；

不会处理ARP；

一个物理接口可以有多个子接口；

子接口的表示形式是：物理接口ID加子接口ID如：g0/0/0.1

了解到基础知识后我们来看看如何进行配置吧：

我们需要先创建一个虚拟端口分配IP地址，然后将对其进行配置，让他有处理对应VLAN数据帧的能力，如果需要其处理ARP，那么后面加上arp broadcast enable 即可（用父接口的mac）

[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 因为上面是分配的192.168.1.0/24网段，这里就让它有处理VLAN2 的能力
[r1-GigabitEthernet0/0/0.1]arp broadcast enable

同理再创建一个子接口，来处理VLAN3即可

然后既然路由器也有了处理VLAN数据帧的能力用trunk打开他们之间的通道即可

然后用PCping一下对应的虚拟接口测试一下是否出问题就可以了，这样全网就可达了；

接下来的DHCP

4.DHCP

先把PC的基础配置改为DHCP动态获取IP地址，然后进入路由器，对应的子接口用不同的DHCP分配即可（具体可以看看这个DHCP基础知识-CSDN博客）下面直接看命令：

[r1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]ip pool 1
Info: It's successful to create an IP address pool.
[r1-ip-pool-1]network 192.168.1.0 mask 24
[r1-ip-pool-1]gateway-list 192.168.1.254
[r1-ip-pool-1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
[r1-GigabitEthernet0/0/0.1]ip pool 2
Info: It's successful to create an IP address pool.
[r1-ip-pool-2]network 192.168.2.0 mask 24
[r1-ip-pool-2]gateway-list 192.168.2.254
[r1-ip-pool-2]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dhcp select global

这些都是老熟人了，就不过多介绍了

然后去PC看看(ipconfig) :