VLAN和Trunk实验

vlan简介

  VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，其不受网络用户的物理位置限制，而是根据用户需求进行网络分段。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。它能够为局域网解决冲突域、广播域、带宽问题，具有限制网络上的广播、增强局域网的安全性、增加网络连接的灵活性等特点。

  在VLAN中，通过将不同的设备连接到不同的VLAN端口上，可以实现设备之间的隔离和通信的控制。为了实现VLAN之间的通信，交换机会在数据帧的头部添加一个VLAN标记，用于标识该数据帧所属的VLAN。在同一个交换机上的不同VLAN之间，默认情况下是无法直接通信的，因此需要使用路由器或三层交换机来实现不同VLAN之间的通信。

  VLAN的应用场景广泛，可以应用于各种复杂的网络环境中。例如，它可以用于隔离不同部门或团队的网络，以提高网络的安全性和管理效率。同时，VLAN的创建、删除和配置都需要进行适当的管理。

  总的来说，VLAN是一种强大的网络技术，能够有效地优化网络性能、提高安全性和灵活性。如需更多VLAN相关信息，可以查阅计算机网络专业书籍或咨询计算机网络领域专业人士。

vlan类型

1.默认VLAN（Default VLAN）：这是交换机出厂时默认配置的VLAN，通常是VLAN 1。
2.带外（Out-of-Band）VLAN：这种VLAN用于管理网络设备，与数据通信隔离，确保了网络的可靠性和安全性。
3、本地VLAN（Native VLAN）：它主要用于处理未标记的数据帧，尤其在处理某些旧设备不能识别VLAN标签的情况时非常有用。
4、通道（Trunk）VLAN：用于在交换机之间建立虚拟链路，以传输多个VLAN之间的数据流量。

vlan技术原理

  VLAN技术的原理是通过逻辑划分网络，将用户和设备隔离到不同的逻辑子网中，实现网络资源的管理和隔离。每个VLAN都有自己的标识，交换机根据这个标识转发数据帧，确保数据只在其所属的VLAN内传输。这样，不同的VLAN之间默认是隔离的，如果需要通信，可以通过路由器或三层交换机来实现。VLAN技术优化了冲突域和广播域，提高了网络性能。

一、实验项目名称
 

VLAN和Trunk实验

二、实验类型
 

验证型

三、实验目的
 

1.熟练VILAN的配置方法;

2.干道传输的配置方法。

四、实验相关理论
 

以太网交换机的工作原理。

五、实验仪器或设备
 

安装有HCL模拟平台的计算机

六、实验内容及步骤

1. PC配置IP地址命令 ：

（1）首先我们先启用设备

  (2)点开启用接口管理

（3）配置pc的ip地址并启用，pc的ip地址由上图已知。

（4）刷新接口、状态、ip地址

PC_3配置如下：

PC_4配置如下：

PC_5配置如下：

PC_6配置如下：

2. SW1 和 SW2 上分别创建 vlanl0 和 vlan20

步骤1：在 SW1 上创建 vlan10 和 vlan20

[SW1]vlan 10     //创建vlan10

[SW1-VLAN10]vlan 20    //创建vlan20

[SW1-VLAN20]

步骤2：在 SW2 上创建 vlan10 和 vlan20

[SW2]vlan 10     //创建vlan10

[SW2-VLAN10]vlan 20    //创建vlan20

[SW2-VLAN20]

3.SW1 和 SW2 都把 g1/0/1 接口加入 vlan10 ，g1/0/2 接口加入 vlan20

步骤1：在 SW1 上把 g1/0/1 接口加入到 vlan10，把 g1/0/2 接口加入到 vlan20

[SW1]vlan 10    //创建vlan10

[SW1-VLAN10]port g1/0/1   //将g1/0/1加入vlan10

[SW1-VLAN10]vlan 20    //创建vlan20

[SW1-VLAN20]port g1/0/2     //将g1/0/2加入vlan20

步骤2：在 SW2 上把 g1/0/1 接口加入到 vlan10 ，把 g1/0/2 接口加入 vlan20

[SW2]vlan 10    //创建vlan10

[SW2-VLAN10]port g1/0/1   //将g1/0/1加入vlan10

[SW2-VLAN10]vlan 20   //创建vlan20

[SW2-VLAN20]port g1/0/2    //将g1/0/2加入vlan20

4. SW1 和 SW2 的 g1/0/3 接口都配置为 trunk，允许 vlan10 和 vlan20 通过

步骤1:在 SW1 上把 g1/0/3 接口配置为Trunk类型，并允许vlan10和vlan20通过

[SW1] interface g1/0/3   //进入g1/0/3视图

[SW1-GigabitEthernet1/0/3] port link-type trunk   //把g1/0/3接口配置为trunk类型

[SW1-GigabitEthernet1/0/3] port trunk permit vlan 10 20  //允许 vlan10 和 vlan20 通过

步骤2:在 SW2 上把 g1/0/3 接口配置为Trunk类型，并允许 vlan10 和 vlan20 通过

[SW2] interface g1/0/3    //进入g1/0/3视图

[SW2-GigabitEthernet1/0/3] port link-type trunk       //把g1/0/3接口配置为trunk类型

[SW2-GigabitEthernet1/0/3] port trunk permit vlan 10 20    //允许 vlan10 和 vlan20 通过

 5.测试结果，如下图所示，PC3 可以 PING通 PC5，但无法 PING通 PC4 和 PC6

步骤 1:在PC3上Ping PC4，发现不能Ping通

<H3C>ping 192.168.1.2

步骤2:在 PC3 上PingPC5，发现可以 Ping通

<H3C>ping 192.168.1.3

步骤3:在 PC3 上 PingPC6，发现不能 Ping通

<H3C>ping 192.168.1.4

因为pc3和pc5都是vlan10 而pc4和pc6属于vlan20 不在同一个vlan，所以无法ping通

温故知新：由上述实验我们学到了如下命令；

<H3C>system-view   //用户视图进入系统视图

[H3C] sysname SW1  //改名为SW1

[SW1]vlan 10   //创建vlan 10

[SW1-vlan10]port g1/0/1    //把 g1/0/1 接口加入 vlan10

[SW1] interface g1/0/3   //进入g1/0/3接口

[SW1-GigabitEthernet1/0/3] port link-type trunk  //将g1/0/3接口配置成trunk类型

[SW1-GigabitEthernet1/0/3] port trunk permit vlan 10 20  //允许vlan10 vlan20 通过