本文围绕虚拟局域网(VLAN)的基本配置展开实验,涵盖VLAN基本配置、单交换机与多交换机上的VLAN配置,以及基于三层交换机的VLAN通信测试。还探讨了划分VLAN的优点、数据帧传输过程、交换机配置途径,以及不同VLAN主机间的通信方法和设置VLAN的现实意义。
目录
a)生成VLAN 2/3/10,VLAN名分别为testvlan2/3/10
a)按照网络拓扑结构,设置PC1~PC4的IP地址分别为192.168.1.1~4,子网掩码255.255.255.0,测试PC之间能否通信?
b)按端口划分VLAN,将PC1和PC2所在端口划入VLAN2,PC3和PC4所在端口划入VLAN3,查看交换机中VLAN信息,并写出相关配置命令。
c)测试PC之间能否通信,哪些可以通信?哪些不能通信?为什么?
b)192.168.1.1, 192.168.2.1,192.168.1.2,192.168.2.2, 子网掩码为255.255.255.0,测试PC之间的连通性, 并说明原因。
c)将PC1和PC3划入VLAN2,PC2和PC4划入VLAN3,写下相关命令。
g)互换PC3和PC4的接入端口,测试PC之间的连通性,并说明原因。
b)为VLAN设置IP地址,VLAN2 192.168.1.1,VLAN3 10.10.10.1,子网掩码均为255.255.255.0,激活路由功能后保存配置,并写下相关命令。
c)提示:需在特权模式下通过interface VLAN vlan-id进入VLAN配置模式后,再使用ip address ip地址 子网掩码命令设置,然后no shutdown启动
3.交换机配置的途径,除了终端Console方式以外,还有什么方式?
4.不同VLAN的主机间如何进行通信?设置VLAN有何现实意义?
实验七 虚拟局域网的基本配置
一、实验内容与步骤
实验内容为:
- 分布搭建以单交换机、二层交换机和三层交换机连接的LAN;
- 以challenge模式建立VLAN,在交换机端口上进行VLAN分配,并在三层交换机端口上配置IP地址;
- 进行终端的通信测试。
具体步骤如下:
1.VLAN的基本配置
a)生成VLAN 2/3/10,VLAN名分别为testvlan2/3/10
b)查看 VLAN配置信息
c)删除VLAN 10
图2 单交换机VLAN配置实验拓扑图
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name testvlan2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name testvlan3
Switch(config-vlan)#exit
Switch(config)#vlan 10
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brief
2.单交换机上VLAN的配置
a)按照网络拓扑结构,设置PC1~PC4的IP地址分别为192.168.1.1~4,子网掩码255.255.255.0,测试PC之间能否通信?
能
b)按端口划分VLAN,将PC1和PC2所在端口划入VLAN2,PC3和PC4所在端口划入VLAN3,查看交换机中VLAN信息,并写出相关配置命令。
将PC1所在端口划入VLAN2:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit查看交换机中VLAN信息:
Switch#show running-config
Building configuration...
Current configuration : 1147 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
!
将PC2所在端口划入VLAN2:
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
将PC3和PC4所在端口划入VLAN3:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
c)测试PC之间能否通信,哪些可以通信?哪些不能通信?为什么?
①PC1与PC2:可以通信。因为它们都在VLAN2中。
②PC3与PC4:可以通信。因为它们都在VLAN3中。
③PC1/PC2与PC3/PC4:不能通信。因为PC1和PC2与PC3和PC4分别在不同的VLAN中,不同的VLAN间默认是不能通信的。
d)查看PC所在交换机端口的VLAN号,写出相关命令。
只查看特定端口的VLAN配置:
Switch>enable
Switch#show interface fa0/1 switchport显示交换机上所有的VLAN配置:
Switch#show vlan
3.多交换机之间的VLAN配置
图3 多交换机VLAN配置实验拓扑图
a)设置PC1~PC4的IP地址分别为
b)192.168.1.1, 192.168.2.1,192.168.1.2,192.168.2.2, 子网掩码为255.255.255.0,测试PC之间的连通性, 并说明原因。
测试PC之间的连通性:
①PC1与PC3:连通。因为它们都在192.168.1.0/24网络中。
②PC2与PC4:连通。因为它们都在192.168.2.0/24网络中。
③PC1/PC3与PC2/PC4:默认不通。因为PC1和PC3与PC2和PC4分别在不同的网络中(192.168.1.0/24 和 192.168.2.0/24)。
原因:
①PC1和PC3的连通性:它们位于同一子网内(192.168.1.0/24),因此可以直接通信,不需要额外的路由或转发。
②PC2和PC4的连通性:同样,它们也在同一子网内(192.168.2.0/24),所以可以直接通信。
③PC1/PC3与PC2/PC4之间的不通:它们位于不同的子网中。在默认情况下,没有路由设备或设置允许这两个子网之间通信,所以它们不能相互通信。为了使其可以通信,需要在交换机上进行相应的配置,如VLAN设置、路由配置等,或者通过路由器等设备进行网络间的通信。
c)将PC1和PC3划入VLAN2,PC2和PC4划入VLAN3,写下相关命令。
打开交换机1的CLI:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
打开交换机2的CLI:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
d)测试PC之间的连通性,并说明原因。
测试PC之间的连通性:
①PC1与PC2:不通。因为它们在不同的VLAN中。
②PC3与PC4:不通。因为它们在不同的VLAN中。
③PC1/PC3与PC2/PC4:不通。跨VLAN的通信默认是禁止的,除非通过路由或其他方式实现。
原因:
①PC1与PC2、PC3与PC4之间的不通:虽然它们都在同一交换机下,但是被划入了不同的VLAN,因此默认情况下它们不能相互通信。
②PC1/PC3与PC2/PC4之间的不通:由于它们在不同的VLAN中,默认情况下,不同VLAN之间的主机是无法直接通信的。需要相应的路由配置或者层三交换功能来实现不同VLAN之间的通信。
e)在两台交换机上配置Trunk,写下相关命令。
配置交换机1的Trunk:
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
配置交换机2的Trunk:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
f)测试PC之间的连通性,并说明原因。
测试PC之间的连通性:
在配置了Trunk之后:
①PC1与PC2:不通。因为它们在不同的VLAN中,并且没有通过路由进行连接。
②PC3与PC4:不通。原因同上。
③PC1与PC3:通。虽然它们原本在不同的VLAN中,但由于交换机间配置了Trunk,允许了VLAN2的流量通过。
④PC2与PC4:通。同样,由于Trunk的配置,允许了VLAN3的流量通过。
原因:
配置了Trunk之后,交换机之间的物理连接允许了多个VLAN的数据流通过。这意味着即使PC在不同的VLAN中,只要它们连接到的交换机之间配置了Trunk,并且允许了相应的VLAN通过,它们就能够通信。
g)互换PC3和PC4的接入端口,测试PC之间的连通性,并说明原因。
测试PC之间的连通性:
①PC1与PC2:不通。因为它们位于不同的VLAN(PC1在VLAN2,PC2在VLAN3)。
②PC3与PC4:不通。原因同上(PC3在VLAN3,PC4在VLAN2)。
③PC1与PC3:不通。因为虽然交换机间配置了Trunk,允许了多个VLAN的数据通过,但PC1和PC3现在处于不同的VLAN。
④PC2与PC4:不通。原因同上。
原因:
在这种情况下,由于PC1和PC3被重新分配到了不同的VLAN,它们之间的通信会受到影响。即使交换机间配置了Trunk,但由于源和目标IP地址现在处于不同的VLAN中,它们之间的直接通信是不可能的。
4.基于三层交换机的VLAN 通信
图4 VLAN间通信实验拓扑图
a)在交换机上新建VLAN,将PC1、PC2对应交换机端口划入VLAN2,PC3、PC4对应交换机端口划入VLAN3,设置PC1~4的IP地址分别为192.168.1.11, 192.168.1.22, 10.10.10.33, 10.10.10.44,子网掩码均为255.255.255.0,测试PC之间的连通性,并说明原因。
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
测试PC之间的连通性:
①PC1与PC2:通。因为它们位于同一VLAN内(VLAN2)。
②PC3与PC4:通。因为它们位于同一VLAN内(VLAN3)。
③PC1/PC2与PC3/PC4:不通。因为默认情况下,不同VLAN之间是不能通信的。
原因:
在三层交换机上,各个VLAN是逻辑上隔离的广播域。因此,不同VLAN之间的主机默认不能直接通信。但同一VLAN内的主机,只要IP地址配置正确且子网掩码允许,它们就可以在同一广播域内直接通信。
为了实现不同VLAN之间的通信,通常会在三层交换机上配置VLAN间的路由。这样,交换机可以充当路由器,在不同的VLAN之间进行路由转发。
b)为VLAN设置IP地址,VLAN2 192.168.1.1,VLAN3 10.10.10.1,子网掩码均为255.255.255.0,激活路由功能后保存配置,并写下相关命令。
c)提示:需在特权模式下通过interface VLAN vlan-id进入VLAN配置模式后,再使用ip address ip地址 子网掩码命令设置,然后no shutdown启动
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 2
%LINK-5-CHANGED: Interface Vlan2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up
Switch(config-if)#ip address 10.10.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip routing
d)设置PC网关后,测试PC之间的连通性,并说明原因。
设置PC的默认网关如下:
PC1 & PC2: 192.168.1.1
PC3 & PC4: 10.10.10.1
测试连通性:
在所有PC之间的连通性都是通的。因为三层交换机现在既作为交换机也作为路由器在工作。它在VLAN内部执行交换功能,并在VLAN之间执行路由功能。
原因:
当为VLAN设置了IP地址并激活了交换机的路由功能后,交换机就可以在不同VLAN之间进行路由转发。因此,只要PC的默认网关指向其各自VLAN的IP地址,它们就可以通过交换机访问其他VLAN中的PC,从而实现不同VLAN间的通信。
二、思考题
1.划分VLAN的优点。
划分VLAN有以下几个优点:
①网络性能提升:通过将广播包限制在VLAN内,可以有效控制网络的广播风暴,节省网络带宽,从而提高网络处理能力。
②增强网络安全:不同VLAN的设备不能互相访问,不同VLAN的主机不能直接通信,这样可以通过路由器或三层交换机等网络层设备对报文进行三层转发,从而增强了网络安全。
③简化网络管理:VLAN的划分可以不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,从而简化了网络管理员的工作,提高了网络管理的效率。
综上所述,划分VLAN有助于提高网络性能、提升网络安全性和简化网络管理。
2.VLAN数据帧的传输过程。
VLAN数据帧的传输过程包括以下步骤:
①标记过程:在原始以太网帧的基础上,添加一个4字节的VLAN标签,该标签包含了12位的VLAN ID和3位的优先级字段,这个过程称为标记。标记后的以太网帧称为802.1Q帧或带标签的以太网帧。
②接入过程:当一个支持VLAN技术的交换机从普通端口收到以太网帧后,将按端口预设的VLAN ID进行标记。对端口的VLAN ID配置有两种方法,一种是静态配置,即明确指定端口的PVID;另一种是动态协商,端口能动态感知对端的VLAN信息,并协商确定端口的PVID。这个端口标记的VLAN ID就是我们通常说的PVID。
③交换/转发过程:交换机内部交换芯片以VLAN ID作为查找表项进行交换转发。交换芯片内部有一张MAC地址表,该表记录了端口下包含的所有主机的MAC地址与交换机端口的对应关系。当交换机从某一端口收到以太网帧后,将查找该MAC地址表,找出报文从哪个端口转发出去,然后通过内部交换矩阵直接将该端口与目的端口接通,从而完成报文的交换功能。在这个过程中,交换芯片只关心MAC地址表中的MAC地址和端口对应关系,不关心该端口属于哪个VLAN。
总的来说,VLAN数据帧的传输过程涉及到标记、接入和交换/转发三个主要步骤。
3.交换机配置的途径,除了终端Console方式以外,还有什么方式?
除了通过终端Console方式进行交换机的配置外,还可以通过Telnet方式和Web方式进行交换机的配置。
4.不同VLAN的主机间如何进行通信?设置VLAN有何现实意义?
不同VLAN的主机间通信需要通过三层设备(如三层交换机或路由器)来实现。在三层设备上配置VLAN间路由,可以允许不同VLAN的主机通过三层设备进行通信。具体实现方式包括单臂路由、SVI接口路由等。
设置VLAN的现实意义主要体现在以下几个方面:
①广播隔离:VLAN能有效隔离广播域,避免广播风暴的影响,提高网络整体的稳定性和性能。
②安全增强:通过VLAN的划分,可以实现不同用户或不同业务之间的隔离,从而提高网络的安全性。
③灵活管理:VLAN的划分使得网络管理更加灵活,可以根据实际需求快速调整网络结构,提高管理效率。
因此,无论是从企业网络的实际运营角度,还是从网络安全、稳定、高效的需求角度,设置VLAN都是具有重要现实意义的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
