一、任务描述
某公司有财务部、市场部等多个部门,其中在不同楼层都有财务部和市场部的员工的计算机,为了使公司的管理更加安全与便捷,公司的领导想让网络管理员组建公司局域网,使各个部门内部的主机之间的业务往来可以通信,但基于安全性的考虑,禁止不同部门之间互相访问。
二、任务分析
通过划分VLAN,财务部和市场部之间不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要互相访问,这就需要使用802.1Q进行跨交换机的相同部门的访问,也就是在两台交换机之间开启Trunk进行通信。
三、实验拓扑
四、具体要求
五、任务实施
1.设置交换机的名称,创建VLAN,配置access并分配接口。对两台交换机进行相同的VLAN划分,下面是SWA配置过程,同理可实现SWB的配置。
(1)设置交换机名称,,创建VLAN10、20,并分别设置VLAN名称。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SWA
[SWA]undo info-center enable
Info: Information center is disabled.
[SWA]vlan 10
[SWA-vlan10]des caiwubu
[SWA-vlan10]vlan 20
[SWA-vlan20]des shichangbu
[SWA-vlan20]quit
[SWA]
(2)创建端口组1,把e /0/1道到e 0/0/4放进端口组,设置端口模式为access模式,并划分至VLAN10 中。
[SWA]port-group 1
[SWA-port-group-1]group-member e0/0/1 to e0/0/4
[SWA-port-group-1]p l a
[SWA-Ethernet0/0/1]p l a
[SWA-Ethernet0/0/2]p l a
[SWA-Ethernet0/0/3]p l a
[SWA-Ethernet0/0/4]p l a
[SWA-port-group-1]p d v 10
[SWA-Ethernet0/0/1]p d v 10
[SWA-Ethernet0/0/2]p d v 10
[SWA-Ethernet0/0/3]p d v 10
[SWA-Ethernet0/0/4]p d v 10
[SWA-port-group-1]quit
[SWA]
可以看出SWA已经成功创建相应的vlan,但目前没有任何接口加入所创建的vlan 10和vlan 20中,在默认情况下,交换机上的所有接口都属于vlan1.
(3)创建端口组2把e /0/5到e 0/0/8进端口组,设置端口模式为access模式,并划分至VLAN20中。
[SWA]port-group 2
[SWA-port-group-2]group-member e0/0/5 to e0/0/8
[SWA-port-group-2]p l a
[SWA-Ethernet0/0/5]p l a
[SWA-Ethernet0/0/6]p l a
[SWA-Ethernet0/0/7]p l a
[SWA-Ethernet0/0/8]p l a
[SWA-port-group-2]p d v 20
[SWA-Ethernet0/0/5]p d v 20
[SWA-Ethernet0/0/6]p d v 20
[SWA-Ethernet0/0/7]p d v 20
[SWA-Ethernet0/0/8]p d v 20
[SWA-port-group-2]quit
[SWA]
(5)SWB交换机配置
配置交换机名称,创建VLAN。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SWA
[SWA]sys SWB
[SWB]
[SWB]vlan 10
[SWB-vlan10]des caiwubu
[SWB-vlan10]vlan 20
[SWB-vlan20]des shichangbu
[SWB-vlan20]quit
[SWB]
配置端口模式、VLAN。
[SWB]port-group 1
[SWB-port-group-1]group-member e0/0/1 to e0/0/4
[SWB-port-group-1]p l a
[SWB-Ethernet0/0/1]p l a
[SWB-Ethernet0/0/2]p l a
[SWB-Ethernet0/0/3]p l a
[SWB-Ethernet0/0/4]p l a
[SWB-port-group-1]p d v 10
[SWB-Ethernet0/0/1]p d v 10
[SWB-Ethernet0/0/2]p d v 10
[SWB-Ethernet0/0/3]p d v 10
[SWB-Ethernet0/0/4]p d v 10
[SWB-port-group-1]quit
[SWB]
端口组2配置
[SWB]port-group 2
[SWB-port-group-2]group-member e0/0/5 to e0/0/8
[SWB-port-group-2]p l a
[SWB-Ethernet0/0/5]p l a
[SWB-Ethernet0/0/6]p l a
[SWB-Ethernet0/0/7]p l a
[SWB-Ethernet0/0/8]p l a
[SWB-port-group-2]p d v 20
[SWB-Ethernet0/0/5]p d v 20
[SWB-Ethernet0/0/6]p d v 20
[SWB-Ethernet0/0/7]p d v 20
[SWB-Ethernet0/0/8]p d v 20
[SWB-port-group-2]quit
[SWB]
2. 通过display VLAN 查看SWA配置的端口信息。
[SWA]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable caiwubu
20 enable default enable disable shichangbu
[SWA]
3.通过display VLAN 查看SWB配置的端口信息。
[SWB]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable caiwubu
20 enable default enable disable shichangbu
[SWB]
4.将GE 0/0/1接口设置为trunk模式。并许VLAN 10 20 通过。
交换机SWA
[SWA]int g 0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SWA-GigabitEthernet0/0/1]quit
[SWA]
交换机SWB
[SWB]int g0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk
[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SWB-GigabitEthernet0/0/1]quit
[SWB]
5.使用display vlan命令查看接口模式,GE0/0/1接口的链路类型为TG,说明已经是trunk链路状态。
交换机SWA
[SWA]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
TG:GE0/0/1(U)
20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable caiwubu
20 enable default enable disable shichangbu
[SWA]
交换机SWB
[SWB]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
TG:GE0/0/1(U)
20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable caiwubu
20 enable default enable disable shichangbu
[SWB]
6.查看GE 0/0/1接口上trunk的配置情况。
使用display port vlan GigabitEthernet 0/0/1命令查看接口模式,GE0/0/1接口的链路类型为trunk,允许vlan 10和vlan 20 通过。
交换机SWA
[SWA]display port vlan GigabitEthernet 0/0/1
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1 10 20
[SWA]
交换机SWB
[SWB]display port vlan GigabitEthernet 0/0/1
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1 10 20
[SWB]
六、任务验收
在PC1上ping PC3的IP地址192.168.1.12,网络是通的,表明交换机之前的Trunk链路已经成功建立,PC1 ping PC4的IP地址 192.168.1.22,网络不通,表明不同VLAN之间无法通信。
七、任务小结
在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同的VLAN配置,设置交换机相连的端口为Trunk类型,并允许相应的VLAN通过,可以实现交换机之间相同VLAN上的计算机相互通信。即trunk模式可以实现交换机间相同vlan的通信。
注:此为记录笔记,如有不足,还望海涵,可留言斧正
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
