实训八:二层交换机跨交换机相同VLAN通信

已于 2022-09-15 19:43:44 修改
阅读量2.4k 收藏 14
点赞数 4
分类专栏: 网络搭建0基础(交换机篇) 文章标签: 网络 服务器 linux
于 2022-09-15 19:42:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60462069/article/details/126877486
版权
本文详细介绍了如何在教学楼环境中,利用IEEE 802.1q实现VLAN隔离与跨交换机通信。实验包括划分VLAN、配置交换机接口、trunk与access模式,以及验证PC间的访问控制。通过步骤和命令详解,确保了不同VLAN间的安全隔离。
摘要由CSDN通过智能技术生成

一、实验目的
1、了解IEEE802.1q的实现方法,掌握跨二层交换机相同vlan间通信的调试方法
2、了解交换机接口的trunk模式和acess模式。
3、了解交换机的tagged端口和uniagged端口的区别。
二、应用环境
教学楼有两层,发分别为一年级和二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不能自由访问;通过划分vlan使得语文和数学之间不可以自由访问;是由802.1Q进行跨交换机的vlan。
三、实验设备
1、神州数码 DCN-CS6200
2、PC机 2 台
3、console线 1 根
4、直通网线 2 根
四、实验拓扑
在这里插入图片描述
五、实验要求
1、在交换机A和交换机B上分别划分出两个基于端口的VLAN:VLAN100\VLAN200。
在这里插入图片描述
2、使得交换机之间vlan100的成员能够互相访问,vlan200的成员能够互相访问;vlan100和vlan200成员之间不能互相访问。
PC1和PC2的网络设置为:
在这里插入图片描述
3、PC1、PC2分别插在不同的交换机vlan成员端口1-8上,两台PC可以ping通。PC1、PC2分别插在不同交换机vlan的成员端口9-16上,两台PC可以ping通。PC1、PC2插在不同vlan的成员端口上则不能ping通过。若实验结果与理论相符,则本实验完成。
六、实验步骤
第一步:恢复交换机的出厂设置。

CS6200-28X-EI#set default     !!清空当前配置
Are you sure? [Y/N] = y
CS6200-28X-EI#write            !!保存当前配置
Sep 15 20:57:51:000 2022 CS6200-28X-EI MODULE_CONFIG_SHELL/3/:Switch configuration has been set default!
NULL(factory config) will be used as the startup-config file at the next time!
CS6200-28X-EI#reload          !!重启交换机
Process with reboot? [Y/N] y

第二步:给交换机设置标识符和管理ip。
交换机A:

CS6200-28X-EI(config)#hostname switchA
switchA(config-if-vlan1)#ip add 192.168.1.11 255.255.255.0      
switchA(config-if-vlan1)#no shutdown 
switchA(config-if-vlan1)#exit

交换机B:

CS6200-28X-EI(config)#hostname switchB
switchB(config-if-vlan1)#ip add 192.168.1.12 255.255.255.0      
switchB(config-if-vlan1)#no shutdown 
switchB(config-if-vlan1)#exit

第三步:在交换机中创建vlan100和vlan200,并添加端口。
交换机A:

switchA(config)#vlan 100;200
switchA(config)#vlan 100
switchA(config-vlan100)#switchport interface ethernet 1/0/1-8
switchA(config-vlan100)#vlan 200
switchA(config-vlan200)#switchport interface ethernet 1/0/9-16
switchA(config-vlan200)#exit

交换机B:(与交换机A的配置一样)
第四步:设置交换机的trunk端口
交换机A:

switchA(config)#interface ethernet 1/0/24
switchA(config-if-ethernet1/0/24)#switchport mode trunk           !!将端口改为trunk模式
switchA(config-if-ethernet1/0/24)#switchport trunk allowed vlan all     !!允许所有vlan通过
switchA(config-if-ethernet1/0/24)#exit
switchA(config)#show vlan   !!查看是否配置成功
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
1    default      Static     ENET      Ethernet1/0/17      Ethernet1/0/18     
                                       Ethernet1/0/19      Ethernet1/0/20     
                                       Ethernet1/0/21      Ethernet1/0/22     
                                       Ethernet1/0/23      Ethernet1/0/24     
                                       Ethernet1/0/25      Ethernet1/0/26     
                                       Ethernet1/0/27      Ethernet1/0/28     
100  VLAN0100     Static     ENET      Ethernet1/0/1       Ethernet1/0/2      
                                       Ethernet1/0/3       Ethernet1/0/4      
                                       Ethernet1/0/5       Ethernet1/0/6      
                                       Ethernet1/0/7       Ethernet1/0/8      
                                       Ethernet1/0/24(T)  
200  VLAN0200     Static     ENET      Ethernet1/0/9       Ethernet1/0/10     
                                       Ethernet1/0/11      Ethernet1/0/12     
                                       Ethernet1/0/13      Ethernet1/0/14     
                                       Ethernet1/0/15      Ethernet1/0/16     
                                       Ethernet1/0/24(T)

24口已经出现在vlan1、vlan100、vlan200中,并且24口不是一个普通的端口,是tagged端口。
交换机B:(通交换机A的配置一样。)
现在就配置好了跨设备相同vlan通信,可以互相ping一下检验一下是否做成功。
七、注意事项和排错。
1、取消一个vlan可以用“no vlan”。
2、取消vlan的某个端口可以在vlan模式下使用“ no seitchport interface ethernet 0/0/0”。
3、当使用“switchport trunk allowed clan all”命令后,所有以后创建的vlan中都会自动添加trunk口为成员端口。
八、相关配置命令详解。

命令:switchport access vlan
no switchport access vlan
功能:将当前 Access 端口加入到指定 VLAN;本命令 no 操作为将当前端口从 VLAN 里删除。
参数:为当前端口要加入的 vlan VID,取值范围为 1~4094。
命令模式:端口配置模式
缺省情况:所有端口默认属于 VLAN1。
使用指南:只有属于 Access mode 的端口才能加入到指定的 VLAN 中,并且 Access 端口同时只能加入到一个 VLAN 里去。

命令:switchport mode {trunk|access}
功能:设置交换机的端口为 access 模式或者 trunk 模式。
参数:trunk 表示端口允许通过多个 VLAN 的流量;access 为端口只能属于一个 VLAN。命令模式:端口配置模式
缺省情况:端口缺省为 Access 模式。
使用指南:工作在trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;工作accessmode 下的端口称为 Access 端口,Access 端口可以分配给一个 VLAN,并且同时只能分配给一个 VLAN。注意在 Trunk 端口不允许 802.1X 认证。

命令:switchport trunk allowed vlan {|all}
no switchport trunk allowed vlan
功能:设置 Trunk 端口允许通过 VLAN;本命令的 no 操作为恢复缺省情况。
参数:为允许在该 Trunk 端口上通过的 VLAN 列表;all 关键字表示允许该 Trunk端口通过所有 VLAN 的流量。
命令模式:端口配置模式
缺省情况:Trunk 端口缺省允许通过所有 VLAN。
使用指南:用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口,没有包含的VLAN流量则被禁止。

命令:switchport trunk native vlan
no switchport trunk native vlan
功能:设置 Trunk 端口的 PVID;本命令的 no 操作为恢复缺省值。
参数:为 Trunk 端口的 PVID。
命令模式:端口配置模式
缺省情况:Trunk 端口默认的 PVID 为 1。
使用指南:在802.1Q 中定义了 PVID 这个概念Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的 tag标记,用于 VLAN 的转发。

晓近
关注
专栏目录
实训 利用三层交换机实现不同VLAN通信
wuwuliuliu0524的博客
05-17 1万+
原理 在交换网络,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP报头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找
计算机网络实验——用三层交换机实现VLAN通信
热门推荐
Recursions的博客
10-13 2万+
通过此次实验,我完了三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在Inbound PDU Details'下,进入交换机的是802.1Q帧,在Outbound PDU Details下,出交换机Switch1的MAC帧是标准的以太网帧,Switch1在把该帧发给PC3时去掉了添加的4字节的VLAN标签(Tag),恢复标准的以太网帧格式,使得终端PC能够处理该帧。
华为ensp 二层交换机使用vlan实现不同网段互通
一个懒鬼的博客
08-13 2万+
实验拓扑图如下 1.只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 port trunk pvid vlan 10 提前配置好IP地址及端口地址 LSW10配置: # sysname LSW10 # vlan batch 10 to 20 100 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port def
两层交换机vlan互通
u012846041的专栏
07-08 8617
两层交换机工作在链路层 ,一般请
二层交换机实现不同vlan通信
weixin_42494691的博客
08-23 6583
发包时如果pvid相同则去标签(默认pvid=1)可以修改,如果pvid不同直接发送不改标签。port trunk pvid vlan 20 //无标签打上20为了能够发到vlan20。port trunk pvid vlan 10 //无标签打上10为了能够发到vlan10。port trunk pvid vlan 10 //默认为1,为了去标签改10。port trunk pvid vlan 20 //为了去标签。二、第二种实现方式:所有链路类型改access。收包时打标签 pvid。
如何用两台二层交换机实现不同vlan之间的通信
小白垃圾笔记2
03-17 5259
老四留的作业,老师最近狂迷于chatgpt,没办法,我也去问chantgpt。虚拟端口的ip要和对应的虚拟vlan网关相同。pc2的配置如下配置完后记得点应用。老师给的拓扑图是这样的。
两台交换机,同个网段通信
咸鱼的梦想专栏
08-09 2632
R4和R5代表二层交换机,R1,R2和R3模拟PC R1属于vlan1,R2属于vlan1,R3属于vlan2 access端口:从指定端口出来的数据,会发往trunk和同个vlan truck端口:进入truck,从指定端口出来的数据,会被打上特定的标签,然后带有特定标签的数据出来时会去掉标签,发往trunk和同个vlan 关于vlanvlan n收到的数据帧,...
计算机网络实验(六):三层交换机实现VLAN间路由
m0_62887657的博客
12-30 1976
假设某企业有两个主要部门:销售部和技术部,其销售部门的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来实现这一目标。
网络设备安装与管理》实训2(配置二层交换机、三层交换机)
weixin_53645521的博客
04-29 2353
网络设备安装与管理》实训2 一、实习项目 配置交换机(包括二层交换机、三层交换机),实现不同VLAN之间的通讯 二、实习目的 1、 理解多层交换机的路由原理 实现不同VLAN间通讯,采用三层交换机以及路由器设备来解决。在三层交换机上,创建各个VLAN虚拟接口,并设置IP地址,作为其对应二层VLAN设备网关,这里SVI接口是一种虚拟接口作为一个虚拟网关,对各个VLAN虚拟子接口,实现三层设备VLAN之间路由。 2、 了解多层交换机在实际网络的常用配置 ...
3层交换机实现VLAN之间通信
11-16
三层交换机结合了二层交换技术和三层路由技术的优点,既能快速进行数据交换,又能高效地实现VLAN通信。 #### 二、三层交换机实现VLAN通信的方法 1. **创建VLAN并分配端口**:首先,在三层交换机上创建所需的...
二层和三层之间实现不同vlan的互通
09-20
二层交换和三层交换通过trunk配合三层交换的路由实现不同vlan之间的互通
二层设备vlan通信
weixin_33969116的博客
04-16 406
华为交换机的端口有三种类型access、Trunk和Hybrid。 三种端口当接收到不带标签的数据帧时,它们都会为数据帧打上标签。 三种端口接收到与缺省自己vlanid相同的帧时,它们就会接受,而不同时,access端口就丢弃。Trunk和Hybrid端口看看是否和自己允许的vlanid相同相同时接受,不同时,抛弃。 在发送时,三种端口vlanid...
交换机实现相同vlan通信
最新发布
2301_80146903的博客
07-01 233
看到两条杠表示trunk接口配置好了(或者show int trunk命令查看)三、配置ip,测试连通性(不需要设置网关,注意必须是相同网段)3.将S1和S2的端口分别划入vlan10和vlan20。4.配置S1和S2的trunk接口。2.在S1,S2创建并命名vlan
二层交换机原理,交换机连接AB,AB的通信过程
weixin_64146862的博客
07-05 390
B也会发送一个数据帧,内容为(源mac:22-22-22,目的mac:11-11-11),该数据帧经过交换机交换机会将源mac地址和接口号写入mac地址表,自动学习,然后会去交换机的mac地址表查找,去往目的mac地址的接口,发现表项有,直接从接口接出。当A想和B通信时,A会发送一个数据帧,内容为(源mac:11-11-11,目的mac:22-22-22),当这个数据帧经过交换机时,交换机会拆开数据帧,分校源目mac地址。第一次通信时,交换机处于初始状态,mac地址表的表项为空。
相同VLAN交换机通信
路在前方
12-15 4655
一.实验目的 1.理解虚拟LAN(VLAN)基本原理。 2.掌握一般交换机按端口划分VLAN配置方法; 3.掌握Tag VLAN配置方法。 二、实验设备及软件    安装packet tracer软件的计算机一台。 三、实验方案    VLAN是指在一个物理网段内,进行逻辑的划分,划分若干个虚拟局域网VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。相同VLAN的主机可以进行通信,不同VLAN的主机之间互相访问必须经过路由设备进行转发。 四、实验步骤 新建packet tracer拓扑图
实训九:三层交换机VLAN划分及VLAN通信
weixin_60462069的博客
09-16 4106
使用指南:工作在 trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的tag 标记,用于 VLAN 的转发。使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。
vlan通信交换机是二层设备
fusehng的博客
03-16 329
实验目的:让不同网段的pc1和pc2可以相互访问 实验前提:交换机只是二层设备 实验步骤:1、先按照要求把底层配置好 2、创建单臂路由 3、让单臂路由开启广播 实验:一:把ip地址、接口模式按要求配置好 先把连接pc1的创建好 然后是pc2的 然后让连接路由器的设置trunk口,允许vlan10 20通过 现在已经配置好了 二、创建单臂路由 给路由器创建子接口 让每个子接口允许哪个vlan通...
二层vlan隔离下vlan互访配置和原理
tzy0124wd的博客
08-07 2037
实现原理:终端发送的数据帧untagged进入交换机的Access接口后,会被加上一个标记tag,这个标记用于表示当前端口号的PVID的所属的VLAN号,默认情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃,而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。在进入时,不带标签的数据帧会被打上与端口pvid对应的标签,实现交换机内部带标签传输。
VLAN划分-思科模拟器-基础回顾
garliccc的博客
04-07 1965
VLAN划分-思科模拟器-基础回顾 VLAN(Virtual Local Area Network)是虚拟局域网的简称,是指将一个或者多个局域网设备通过配置,能够像连接在一个信道进行通信,实际它们分布在不同的局域网网段。 在802.1Q帧的帧结构,帧的tag字段有一个12位的VLAN ID,指明该数据帧所属的VLAN的ID。每个支持802.1Q标准的设备发送的数据帧都会包含该域,该字段为12比特,理论上支持2^12=4096个VLAN,范围为0-4095,但是VLAN0用于识别帧的优先级,40
交换机配置实训教程:从基础到高级
9. **交换机相同VLAN互访**:学习如何配置不同交换机上的VLAN,使得相同VLAN设备可以相互通信。 10. **抓取802.1Q数据**:通过抓包软件分析带有802.1Q VLAN标记的数据帧,理解VLAN在数据传输的作用。 11. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓近

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值