计网实验三 虚拟局域网 VLAN

实验三 虚拟局域网 VLAN

（一）交换机端口隔离

1.实验名称

交换机端口隔离

2.实验目的

理解Port Vlan的配置

3.背景描述

假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5 口;住户PC2连接在交换机的0/15口，现要实现各家各户的端口隔离。

4.实现功能

通过划分PORT VLAN实现本交换机端口隔离。

5.实验步骤

步骤1. 在未划VLAN前两台PC互相PING可以通。

创建VLAN

Switch#configure terminal    !进入交换机全局配置模式。
Switch(config)#vlan10        !创建vlan10  
Switch(config-vlan)#name test10        !将vlan10命名为test10
Switch(config)#vlan20        !创建vlan20 
Switch(config-vlan)#name test20        !将vlan10命名为test20

验证测试

switch#show vlan 

步骤2. 将接口分配到VLAN。

Switch(config)#interface fastethernet 0/5      ！进入fastethernet0/5的接口配置模式。 
Switch(config-if)#switch access vlan 10        ！将f0/5 端口加入VLAN 10中。   
SwitchA(config)#interface fastethernet 0/15    ！进入fastethernet 0/15的接口配置模式。 
Switch(config-if)#switch access vlan 20        ！将f0/15加入VLAN 20中。

步骤3.两台PC互相ping不通。

验证测试

switch#show vlan

（二）跨交换机实现VLAN

1.实验名称

跨交换机实现VLAN。

2.实验目的

理解Vlan如何跨交换机实现。

3.背景描述

假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部须要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

4.实现功能

使在同一VLAN里的计算机系统能在不同的交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

5.实验步骤

步骤1. 在交换机SwitchA上创建Vlan10，并将0/5端口划分到VLAN 10 中

SwitchA#configure terminal           ！进入全局配置模式 
SwitchA(config)#vlan 10              ！创建Vlan 10  
SwitchA(config-vlan)#name sales      ！将Vlan 10命名为sales  
SwitchA(config-vlan)#exit  
SwitchA(config)#interface fastethernet 0/5       ！进入接口配置模式 
SwitchA(config-if)#Switchport access vlan 10     ！将0/5端口划分到VLAN 10中

验证测试：验证已建立了Vlan 10,并将0/5端口已划分到Vlan10中。

SwitchA#show vlan id 10

步骤2. 在交换机SwitchA上创建VLAN 20，并将0/15端口划分到VLAN20中。

SwitchA(config)#vlan 20                 ！创建Vlan 20  
SwitchA(config-vlan)#name technical     ！将Vlan 10命名为technical  
SwitchA(config-vlan)#exit  
SwitchA(config)#interface fastethernet 0/15     ！进入接口配置模式 
SwitchA(config-if)#Switchport access vlan 20    ！将0/15端口划分到VLAN 20中

验证测试：验证已建立了Vlan 20,并将0/15端口已划分到Vlan20中。

SwitchA#show vlan id 20

步骤3.在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)为tag vlan 模式。

SwitchA(config)#interface fastethernet 0/24       ！进入接口配置模式  
SwitchA(config-if)#switchport mode trunk`         ！将fastethernet0/24端口设为tag vlan模式

验证测试：验证fastethernet 0/24端口已被设置为tag vlan 模式

SwitchA#show interface fastethernet 0/24 switchport

步骤4. 在交换机SwitchB上创建VLAN 10 ，并将0/5端口划分到Vlan 10中

SwitchB#configure terminal           ！进入全局配置模式 
SwitchB(config)#vlan 10              ！创建Vlan 10  
SwitchB(config-vlan)#name sales      ！将Vlan 10命名为sales  
SwitchB(config-vlan)#exit  
SwitchB(config)#interface fastethernet 0/5       ！进入接口配置模式 
SwitchB(config-if)#Switchport access vlan 10     ！将0/5端口划分到VLAN 10中

验证测试：验证已在SwitchB上创建了Vlan 10,并将0/5端口已划分到Vlan10中。

SwitchB#show vlan id 10

步骤5.在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)为tag vlan 模式。

SwitchB(config)#interface fastethernet 0/24       ！进入接口配置模式  
SwitchB(config-if)#switchport mode trunk         ！将fastethernet0/24端口设为tag vlan模式

验证测试：验证fastethernet 0/24端口已被设置为tag vlan 模式

SwitchB#show interface fastethernet 0/24 switchport

步骤6. 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

C:\>ping 192.168.10.30    ！在PC1的命令行方式下验证能ping通PC3

C:\>ping 192.168.10.30    ！在PC2的命令行方式下验证不能Ping通PC3 

（三）跨虚拟局域网实现VLAN

1.实验名称

VLAN/802.1Q-VLAN间通信。

2.实验目的

通过三层交换机实现VLAN间互相通信。

3.背景描述

假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。

4.实现功能

使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

5.实验步骤

步骤1. 在交换机SwitchA上创建Vlan10，并将0/5端口划分到VLAN 10 中

SwitchA#configure terminal           ！进入全局配置模式 
SwitchA(config)#vlan 10              ！创建Vlan 10  
SwitchA(config-vlan)#name sales      ！将Vlan 10命名为sales  
SwitchA(config-vlan)#exit  
SwitchA(config)#interface fastethernet 0/5       ！进入接口配置模式 
SwitchA(config-if)#Switchport access vlan 10     ！将0/5端口划分到VLAN 10中

验证测试：验证已建立了Vlan 10,并将0/5端口已划分到Vlan10中。

SwitchA#show vlan id 10

步骤2. 在交换机SwitchA上创建VLAN 20，并将0/15端口划分到VLAN20中。

SwitchA(config)#vlan 20                 ！创建Vlan 20  
SwitchA(config-vlan)#name technical     ！将Vlan 10命名为technical  
SwitchA(config-vlan)#exit  
SwitchA(config)#interface fastethernet 0/15     ！进入接口配置模式 
SwitchA(config-if)#Switchport access vlan 20    ！将0/15端口划分到VLAN 20中

验证测试：验证已建立了Vlan 20,并将0/15端口已划分到Vlan20中。

SwitchA#show vlan id 20

步骤3.在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)为tag vlan 模式。

  SwitchA(config)#interface fastethernet 0/24       ！进入接口配置模式  
  SwitchA(config-if)#switchport mode trunk         ！将fastethernet0/24端口设为tag vlan模式

验证测试：验证fastethernet 0/24端口已被设置为tag vlan 模式

SwitchA#show interface fastethernet 0/24 switchport

步骤4. 在交换机SwitchB上创建VLAN 10 ，并将0/5端口划分到Vlan 10中

SwitchB#configure terminal           ！进入全局配置模式 
SwitchB(config)#vlan 10              ！创建Vlan 10  
SwitchB(config-vlan)#name sales      ！将Vlan 10命名为sales  
SwitchB(config-vlan)#exit  
SwitchB(config)#interface fastethernet 0/5       ！进入接口配置模式 
SwitchB(config-if)#Switchport access vlan 10     ！将0/5端口划分到VLAN 10中

验证测试：验证已在SwitchB上创建了Vlan 10,并将0/5端口已划分到Vlan10中。

SwitchB#show vlan id 10

步骤5.在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)为tag vlan 模式。

  SwitchB(config)#interface fastethernet 0/24       ！进入接口配置模式  
    SwitchB(config-if)#switchport mode trunk         ！将fastethernet0/24端口设为tag vlan模式

验证测试：验证fastethernet 0/24端口已被设置为tag vlan 模式

SwitchB#show interface fastethernet 0/24 switchport    

步骤6. 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

C:\>ping 192.168.10.30    ！在PC1的命令行方式下验证能ping通PC3
C:\>ping 192.168.10.30    ！在PC2的命令行方式下验证不能Ping通PC3 

步骤7. 设置三层交换机VLAN 间通讯。

SwitchA(config)#int vlan 10            ！创建虚拟接口vlan 10 
SwitchA(config-if)ip address 192.168.10.254 255.255.255.0   ！配置虚拟接口Vlan 10的地址为192.168.10.254  
SwitchA(config-if)#no shutdown      ！开启虚拟接口 
SwitchA(config)#int vlan 20            ！创建虚拟接口vlan 20 
SwitchA(config-if)ip address 192.168.20.254  255.255.255.0   ！配置虚拟接口Vlan 20的地址为192.168.20.254  
SwitchA(config-if)#no shutdown      ！开启虚拟接口 

步骤8. 将PC1和PC3的默认网关设置为192.168.10.254，将PC2的默认网关设置为：192.168.20.254。

测试结果：不同VLAN内的主机可以互相ping通。

（四）、实验结果及结论

1、交换机端口隔离实验：未划分vlan前，两台PC可以ping通；PC1被划分到vlan6中，PC2被划分到vlan16中后，虽然连在同一个交换机上，但是由于它们处于不同的虚拟局域网中，因此不能互相ping通，即实现了交换机端口隔离。
2、跨交换机实现VLAN实验：因为PC1和PC3都属于vlan6，PC2属于vlan16，所以通过交换机，相同vlan内的PC可以互相通信，而不同vlan下的PC不能ping通。
3、跨虚拟局域网VLAN通信：在跨交换机实现VLAN实验的基础上，为交换机创建虚拟接口以及ip地址，并开启虚拟接口。然后，关键是要将PC1的默认网关设置成虚拟局域网vlan6的ip地址，将PC2的默认网关设置成vlan16的ip地址。这时，我们发现PC1和PC2可以ping通了。
也就是说，通过创建虚拟vlan，并将该vlan中的PC的网关设置成该vlan 的ip地址，我们就可以实现跨vlan的通信了。

（五）、心得体会

1、不同的VLAN之间只有通过路由才能相互通信。因为处于不同VLAN中，就表示处在不同的广播域中，自然收不到彼此的广播报文，所以不同的VLAN之间不能直接通信。

2、路由功能，可以通过路由器或三层交换机来实现。

3、实验中，我们将交换机A、B之间的接口用网线连接，并通过mode trunk将端口设置为tag Vlan模式。
trunk端口可以允许多个VLAN的数据包通过，一般连接其他交换机。
这里实际上我们实现了汇聚链接的功能。如果交换机与交换机之间存在多条链路，交换机每增加一个vlan，交换机与交换机就会增加一条链路，这样就造成了链路浪费，通过采用trunk，可以让所有的vlan都走一条链路，也就是实现了汇聚链接的功能。

4、同一交换机下，如果在同一个VLAN下是可以通信的，划分VLAN是为了禁止通信的。

5、同一交换机不同网段下不同VLAN间的通信通过三层接口路由实现。