《TCP/IP详解》实验（一）-VLAN

最新推荐文章于 2023-09-18 15:25:00 发布

守望者sz

最新推荐文章于 2023-09-18 15:25:00 发布

阅读量1.3k

点赞数

分类专栏：学习笔记文章标签： TCP/IP

本文链接：https://blog.csdn.net/q1q2q3s1s2s/article/details/99541691

版权

学习笔记专栏收录该内容

4 篇文章 0 订阅

订阅专栏

《TCP/IP详解》实验（一）-VLAN

最近在学习《TCP/IP详解》这部经典之作，VLAN(虚拟局域网)这部分读起来不是很理解，经过这次GNS3模拟实验，加深了对VLAN的理解，将这个过程记录下来。

一。GNS3安装及配置

GNS3是一款具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）的网络虚拟软件，关于GNS3的安装和配置参照这儿，里面教程图文并茂，已经很详细了。

二。搭建GNS3模拟拓扑

按照以上教程，安装完成后，这里我们先来配置一下默认路由器设置
在这里插入图片描述
选择Configure template，这里必须增加存储卡，不然后面设置VLAN数据后，无法保存，会报错。

实验拓扑图如下所示

这里用路由器来模拟二层交换机和三层交换机,用VPCS来模拟PC机。因为是加了16路交换模块，所以交换机连接的端口要选择f1开头的端口，不要选择f0的端口。

三。实验过程

设置PC1和PC2的IP信息

PC1> ip 192.168.10.1 255.255.255.0 192.168.10.254
    Checking for duplicate address...
PC1 : 192.168.10.1 255.255.255.0 gateway 192.168.10.254

PC2> ip 192.168.20.1 255.255.255.0 192.168.20.254
  Checking for duplicate address...
PC2 : 192.168.20.1 255.255.255.0 gateway 192.168.20.254

此时PC1去ping PC2是不通的，因为没有配置相应的路由信息

PC1> ping 192.168.20.1
  host (192.168.10.254) not reachable

下面开始VLAN的设置，先介绍一个概念：

VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。（百度百科）

这里我们在三层路由器上配置VLAN信息，而二层路由器作为VTP Client去学习三层上的VLAN信息。

三层交换机配置

打开trunk，配置VLAN；给vlan配置IP地址

R1#en
R1#conf t
R1(config)#int f1/0
R1(config-if)#swit trunk enca dot1q
R1(config-if)#swit mode trunk
R1(config-if)#end
R1#vlan data
R1(vlan)#vtp doamin hello
R1(vlan)#vtp pass 123
R1(vlan)#vtp server
R1(vlan)#vlan 10
R1(vlan)#vlan 20
R1(vlan)#exit
R1(config)#int vlan 10
R1(config-if)#ip add 192.168.10.254 255.255.255.0
R1(config-if)#int vlan 20
R1(config-if)#ip add 192.168.20.254 255.255.255.0

二层交换机配置

上层接口打开trunk，获取VLAN配置信息

R2#conf t
R2(config)#int f1/0
R2(config-if)#swit trunk enca dot1q
R2(config-if)#swit mode trunk
R2(config-if)#end
R2#vlan data
R2(vlan)#vtp domain hello
R2(vlan)#vtp pass 123
R2(vlan)#vtp cli
R2(vlan)#exit
R2#conf t
R2(config)#int f1/1
R2(config-if)#swit mode acce
R2(config-if)#swit acce vlan 10
R2(config-if)#int f1/2
R2(config-if)#swit mode acce
R2(config-if)#swit acce vlan 20
R2(config-if)#end

以上命令是思科路由器和交换机的命令，不熟悉可以看[这里]
这里可能出现的错误有：保存vlan信息时失败,因为模拟器需要写入flash，如果里面有预存信息，容量不足就有可能写入失败

% not enough space on flash to store vlan database. trying squeeze...
% error squeezing flash - (Operation not supported on this file)
Error on database apply 40: NV storage failure
Use 'abort' command to exit

可以输入abort后，清空flash，再写入即可

R2(vlan)#abort
Aborting....
R2#ena
R2#erase flash:
Erasing the flash filesystem will remove all files! Continue? [confirm]y
Current DOS File System flash card in flash: will be formatted into Low End File System flash card!  Continue? [confirm]y
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Erase of flash: complete
R2#vlan data
R2(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
R2(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
R2(vlan)#exit
APPLY completed.
Exiting....

设置完成后

PC1> ping 192.168.20.1
192.168.20.1 icmp_seq=1 timeout
192.168.20.1 icmp_seq=2 timeout
84 bytes from 192.168.20.1 icmp_seq=3 ttl=63 time=19.546 ms
84 bytes from 192.168.20.1 icmp_seq=4 ttl=63 time=10.756 ms
84 bytes from 192.168.20.1 icmp_seq=5 ttl=63 time=13.912 ms

此时两个VLAN已经可以正常ping通了
通过WireShark在交换机之间抓包，已经可以看到报文中出现VLAN编号
在这里插入图片描述

四。总结

这次实验，我们搭建了VTP服务器与VTP客户机的关于VLAN信息的交互，看到了VLAN在划分子网上的应用。
VLAN的优点有：
(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信，杜绝了广播风暴。
(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。再加上VTP技术，可以方便对大量交换机进行配置。

看书时对VLAN技术的理解一直不清晰，只有动手做了实验后，才突然对这个技术有了新的理解。

参考资料：https://blog.csdn.net/azhe_1202/article/details/83343765