路由与交换（VTP+VLAN+TRUNK+CHANNEL）实现小型局域网

---

一、实验目的与要求

1、掌握VLAN原理及配置。
2、理解VLAN的功能。
3、理解通道的功能。

---

二、实验原理

1. VLAN
   VLAN（虚拟局域网）是对连接到交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
   
   Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议，三层功能的交换机接口由于具备路由功能，必须手工封装 encapsulation dot1q，否则接口不能设置trunk模式，也不能设置VLAN
   对于三层交换机VLAN间的通信，必须使用路由功能，VLAN之间不泛洪（flood）

2. Fast EtherChannel
   允许将多条物理快速以太网链路组合到一个逻辑通道中。 这样便可在通道中的链路之间实现流量负载共享，还可以在通道中的一条或多条链路出现故障时提供冗余。
   EtherChannel常用于主干链路。例，交换机=交换机之间，交换机=服务器之间。
   
   

3. VTP
   VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。是思科私有协议。作用是多台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，通过VTP Server, 向VTP Client分发VLAN信息。
   VTP是思科私有的，类似私有的还有CDP（思科的邻居发现），华为VTP功能一般用VCMP和GVRP和GARP

三、实验内容

1、首先配置以太通道（逻辑上的）实现链路冗余和负载共享
2、在交换机接口配置trunk，注意，三层交换机首先封装802.1q，才能用trunk模式
3、VTP配置服务器和客户端，客户端会学习服务器端的VLAN
4、将各个部门的设备接入接口分别access到各个VLAN
5、完成IP 配置并完成测试

四、实验设备与软件环境

使用线缆连接设备完成企业网络，至少含有2台三层交换机，1台二层交换机，如下拓扑：

五、实验步骤

1.根据实验要求搭建网络拓扑如下图所示。

其中有两个三层交换机、两个二层交换机、两台笔记本电脑组成vlan20、一台pc和DNS服务器组成vlan10、FTP服务器和WEB服务器组成另外一个vlan10。要注意接口连线手动配置，确保下面修改交换机配置的接口正确。

2.将电脑设备和服务器配置IP地址，并且测试网络是否连通，这样可以在配置出现问题的时候可以快速排查。注意要处于同一个vlan的设备要在同一个网段。

3.进入两台三层交换机的全局模式后，修改两台三层交换机的名字分别为S1和S2，并且进入两台交换机相互连线的接口，如我所配置的交换机的接口为f0/23-24。

4.分别在S1和S2交换机的range f0/23-24 接口封装802.1q协议,并设置trunk模式。然后指定聚合组，设置模式为on。

5.VTP管理VLAN。

VTP常用于对很多交换机进行VLAN的配置，通过服务器与客户端的方式，只在一个交换机上对VLAN进行创建，删除，这个交换机会把这些VLAN的配置传给其他交换机。
我们通过管理vlan信息的命令行工具将S1交换机设置为vtp服务器，S2设置为client客户机，然后在S1交换机用 vtp domain域名命令配置S1的服务器域名，这个域名可以任意设置，并且为vlan10和20命名。S2因为已经设置为客户机，所以只要trunk模式正确，就可以自动学习domain和vlan，不需要再写下配置域名和vlan名字命令。

6.检查vtp配置是否正确。通过show vtp status查看。

7.将两个二层交换机改名为S3和S4，通过配置S3和S4将各个部门的设备接入接口分别access到VLAN10和VLAN20。要注意配置接口连接的VLAN是否正确。

8.强制S3和S4连接三层交换机的接口成为Trunk接口。

9.测试网络连接性。

(1)通过不同的设备去ping其他VLAN中设备网络的结果，由图我们可知在同一VLAN的网络可相互ping通，不同VLAN的相互无法ping通。

（2）DNS服务器配置及搜索展示。打开DNS服务，添加vtp服务器配置的域名和WEB服务器的IP地址，通过PC1测试网页是否能连接正常。

（3）FTP服务器配置，以及账户创建。

a.FTP添加用户

b.PC测试FTP用户登录是否成功

(4)MAIL配置测试过程。

a.打开WEB服务器，开启Email中SMTP和POP3的邮件发送和接收功能，设置邮件域名，然后添加邮件发送方和接收方两个账户。

b.在WEB服务器中开启DNS服务，设置邮件域名和IP地址。

c.发送方邮件信息设置。

d.接收方邮件信息设置。

e.测试邮件收发是否正常

六、随工验收

1.显示以太通道负载

2.显示干线情况

3.显示VTP状态

4.显示VLAN信息

---

七、思考题

VLAN间通信时，Frame中的12位vlanID是如何封装的？

答：在 VLAN 间通信时，帧中的 12 位 VLAN ID 是通过 802.1Q 标准进行封装的。802.1Q 标准定义了一种 VLAN 标记协议，允许在帧的标头中插入额外的 VLAN 标签。这种标签包含 VLAN ID 和其他控制信息。

八、操作异常问题与解决方案

问题1：修改三层交换机配置文件后出现网络ping不通的情况。

解决：在连接网络拓扑后添加IP地址，测试网络连接性，判断出错步骤，排除错误的配置命令。

问题2：各个交换机的接口连接杂乱。

解决：使用手动连接，选择合理的接口。

问题3：同一VLAN下网络ping不通。

解决：将二层交换机连接三层交换机的接口设为trunk，并且接口与VLAN要对应正确，三层交换机不需要access虚拟局域网，二层交换机要正确access到虚拟局域网中。各个服务器的相关服务是否打开。