实验三 ：VLAN间通信

实验报告三 ：VLAN间通信

实验拓扑图

requirment

• 你现在是公司的网络管理员，要对公司的二层环境进行整改

1. PC-2和PC-3是同vlan的主机，请让他们可以互相通信
2. PC-1想和PC-2与PC-3通信，请提出方案并解决
3. 能够使用交换机去telnet网关

实验步骤

• 首先对全网进行正确的网络拓扑图的搭建，如图：

  

• 按照实验要求，正确规划好PC的ip地址以及相应的网关，以及子网掩码

• 划分VLAN，首先对交换机LSW2操作：

  1. [Huawei]vlan batch 20 //创建vlan vid为 20
  2. [Huawei-Ethernet0/0/1]port link-type access //设置接口e0/0/1为access口
  3. [Huawei-Ethernet0/0/1]port default vlan 20 //接口e0/0/1划分进vlan 20
  4. [Huawei-Ethernet0/0/2]port link-type trunk //设置接口e0/0/2为trunk口
  5. [Huawei-Ethernet0/0/2]port trunk allow-pass vlan all //e0/0/2这个trunk口允许通过所有vlan的数据

• 划分VLAN，然后对交换机LSW1操作：

  1. vlan batch 10 20 //创建vlan vid为10和20
  2. [Huawei-Ethernet0/0/3]port link-type trunk //设置接口e0/0/3为trunk口
  3. [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all //e0/0/3这个trunk口允许通过所有vlan的数据
  4. [Huawei-Ethernet0/0/1]port link-type access //设置接口e0/0/1为access口
  5. [Huawei-Ethernet0/0/1]port default vlan 10 //接口e0/0/1划分进vlan 10
  6. [Huawei-Ethernet0/0/2]port link-type access //设置接口e0/0/2为access口
  7. [Huawei-Ethernet0/0/2]port default vlan 20 //接口e0/0/2划分进vlan 20
  8. [Huawei-Ethernet0/0/4]port link-type trunk //设置接口e0/0/4为trunk口
  9. [Huawei-Ethernet0/0/4]port trunk allow-pass vlan all //e0/0/4这个trunk口允许通过所有vlan的数据

• VLAN配置好了，我们可以发现，这个时候，同一个VLAN之间可以进行通信，通信过程可以理解为，原始数据在通过trunk口的时候，trunk口下面有一个802.1Q协议，专门来给数据包打上VLANid的标签，标记这个数据到底属于哪个vlan，在出trunk接口的时候，在接触标签，传输到相应的vlan

• 虽然现在同一个vlan之间可以进行数据通信了，但是不同vlan之间任然不能够进行通信，这是这是为什么了？因为不同vlan会隔绝广播域，属于不同的网段，因此需要路由器的帮助

• 正常情况下，一个VLAN需要一个路由器的接口当作这个vlan的网关，来进行数据的三层转发，但是当vlan增多，那么路由器不可能有如此多的接口，这时候，该咋办了，因此单臂路由就应运而生，单臂路由，顾名思意，就是在路由器的接口下面创建子接口(逻辑接口)，每一个子接口就是一个VLAN的网关，当该vlan下的主机需要转发数据的时候，会把数据包发送给相应vlan的网关来帮助转发数据，但是实际物理上只使用了一个物理借口，因此被称作单臂路由

• 路由器AR3单臂路由的配置：

  1. 在g0/0/0物理接口下面创建并且配置子接口g0/0/0.10：

     • int g0/0/0.10(系统模式)

     • [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 //把802.1Q协议应用在子接口g0/0/0.10，并且专门打vlan vid为10的标签

     • [Huawei-GigabitEthernet0/0/0.10]iip address 192.168.10.2 24 //为逻辑接口配置相应的ip地址，作为该vlan 10的网关

     • [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable //打开这个接口的arp功能，不打开会导致该子接口无法向外发送ARP广播，以及转发IP报文

  2. 在g0/0/0物理接口下面创建并且配置子接口g0/0/0.20：

     • int g0/0/0.20(系统模式)
     • [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 //把802.1Q协议应用在子接口g0/0/0.20，并且专门打vlan vid为20的标签
     • [Huawei-GigabitEthernet0/0/0.20]iip address 192.168.10.2 24 //为逻辑接口配置相应的ip地址，作为该vlan 20的网关
     • [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable //打开这个接口的arp功能，不打开会导致该子接口无法向外发送ARP广播，以及转发IP报文

• 这下，我们在实验，发现，不同vlan之间可以正确通信了，结果如下：

  

• 最后，我们需要通过交换机LSW2telnetAR2路由器，首先配置路由器：

  1. [Huawei]user-interface vty 0 4 //配置telnet这台路由器的控制终端，就是你登陆到路由之后的那个终端，这里有vty0~4，共5个，就是可以同时有五个同时telnet这台路由器，然后全部使用同一套配置
  2. [Huawei-ui-vty0-4]authentication-mode password //设置telnet时候的密码
  3. [Huawei-ui-vty0-4]user privilege level 15 //用户telnet进入之后，操作权限为15级别，这里值越大等级越高

• 设置好路由器之后，我们通过交换机LSW2telnetAR2路由器，发现无法telnetAR2，这是为什么了？因为交换机属于二层设备，只能发送带有MAC地址标记的数据，其内部没有IP标识，路由器收到之后，解封到网络层，根本无法查询到IP地址，因此根本无法接受改数据包，该咋解决了？我们通过在交换机上面配置虚拟vlan接口，就是说该接口，被划分进某一个vlan，并且配置上了ip地址，通过这个虚拟vlan接口出去的数据包，不就有ip了吗？因为AR2路由器上面有两个逻辑接口，因此我们在创建虚拟vlan接口的时候，一定要把相互发送数据的接口划分成通vlan，同网段，配置如下：

  1. [Huawei]int Vlanif 10 //创建一个虚拟vlanif10接口，属于vlan 10
  2. [Huawei-Vlanif10]ip address 192.168.10.3 24 //给vlanif10接口配置ip
  3. [Huawei]int Vlanif 20 //创建一个虚拟vlanif10接口，属于vlan 10
  4. [Huawei-Vlanif20]ip address 192.168.20.1 24 //给vlanif20接口配置ip

• 这个时候，通过交换机我们就可以正常telnet了

总结

• 通过本次实验，我明白了vlan的使用目的，及使用意义，并且知道了vlan该如何划分，以及vlan间的通信方法，但是熟练度以及理论的理解方面，还有待提高