一、基于协议的VLAN划分实验
1、组网概述
在交换机上配置IPv4和IPv6 协议与相应VLAN关联,让交换机能够按照设定的协议为数据帧分配VLAN标签(Tag),使网络中基于IPv4地址和IPv6地址的主机能分别进行通信。IPv4协议分配VLAN10,而IPv6协议分配VLAN20。并且,当用户物理位置移动时,即使更换了交换机连接PC的端口,PC所属的VLAN也不会改变。
2、实验过程
(1)VLAN基础配置
步骤一:创建VLAN,并划分VLAN至端口
在SW-A和SW-B设备上分别创建VLAN10、20。并将VLAN10、20分配至对应端口,命令如下:
#SW-A配置
[SW-A]vlan 10
[SW-A-vlan10]q
[SW-A]vlan 20
[SW-A-vlan20]q
#SW-B配置
[SW-B]vlan 10 ^
[SW-B-vlan10]q
[SW-B]vlan 20
步骤二:将VLAN划分至接口,并配置接口模式为hybrid模式
因为基于协议的VLAN划分,只对Hybrid 端口配置才有效,因此此处SW-A和SW-B的连接主机的接口VLAN配置模式应该为hybrid模式。需要注意,在H3C中Trunk端口和Hybrid端口不能直接切换,只能先设为Access端口,再设置为其他类型端口(华为则可以直接切换)。
分别在SW-A和SW-B上设置连接主机的端口 GigabitEthernet1/0/2和GigabitEthernet1/0/3为Hybrid模式,允许VLAN10 和VLAN20不带标签(Untagged)通过。
#SW-A配置
[SW-A-vlan20]int g1/0/2
[SW-A-GigabitEthernet1/0/2]port link-type hybrid
[SW-A-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[SW-A-GigabitEthernet1/0/2]int g1/0/3
[SW-A-GigabitEthernet1/0/3]port link-type hybrid
[SW-A-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
#SW-B配置
[SW-B-vlan20]int g1/0/2
[SW-B-GigabitEthernet1/0/2]port link-type hybrid
[SW-B-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[SW-B-GigabitEthernet1/0/2]int g1/0/3
[SW-B-GigabitEthernet1/0/3]port link-type hybrid
[SW-B-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
步骤三:在SW-A和SW-B互联的端口G1/0/1端口配置为trunk端口,并放行VLAN10、20。
#SW-A配置
[SW-A]int g1/0/1
[SW-A-GigabitEthernet1/0/1]port link-type trunk
[SW-A-GigabitEthernet1/0/1]port trunk permit vlan 10 20
#SW-B配置
[SW-B]int g1/0/1
[SW-B-GigabitEthernet1/0/1]port link-type trunk
[SW-B-GigabitEthernet1/0/1]port trunk permit vlan 10 20
(2)为主机分配IPv4地址和IPv6地址
IP地址配置如图所示,此处不再赘余。
(3)基于协议的VLAN划分配置
步骤一:分别在SW-A和SW-B设备对应VLAN中配置IPv4协议模板和IPv6协议模板,并与对应hybrid接口绑定。
需要注意:经测试,基于协议的VLAN划分中VLAN协议类型索引号,无法手动指定,默认从0开始。因此此处绑定的协议索引号为默认值0。
#SW-A配置
[SW-A]
[SW-A]vlan 10
[SW-A-vlan10]protocol-vlan ipv4
[SW-A-vlan10]vlan 20
[SW-A-vlan20]protocol-vlan ipv6
[SW-A-vlan20]int g1/0/2
[SW-A-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[SW-A-GigabitEthernet1/0/2]int g1/0/3
[SW-A-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
[SW-A-GigabitEthernet1/0/3]
#SW-B配置
[SW-B]vlan 10
[SW-B-vlan10]protocol-vlan ipv4
[SW-B-vlan10]vlan 20
[SW-B-vlan20]protocol-vlan ipv6
[SW-B-vlan20]int g1/0/2
[SW-B-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[SW-B-GigabitEthernet1/0/2]int g1/0/3
[SW-B-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
步骤二:使用display protocol-vlan vlan all 查看SW-A设备和SW-B设备所有协议VLAN的协议信息及协议的索引。
#查看SW-A设备VLAN协议信息以及协议索引
可以看到此时SW-A设备上,VLAN10中,协议索引为“0”,协议类型为“IPv4”;而VLAN20中协议索引为“0”,协议类型为“IPv6”。
#SW-B设备同样如此,如下所示:
(4)测试连通性
上述配置完成后,交换机会把IPv4协议的数据帧划分为VLAN10,把IPv6协议的数据帧划分为VLAN20,并且PC1与PC3都被划分到VLAN10中且能够互通,把PC2与PC4都被划分到VLAN20中且能够互通。如下所示:
#步骤一:在PC1设备上使用ping命令,测试SW-A与SW-B设备连通性。
可以看到此时PC1与PC3可以正常通信,并且在SW-B设备的G1/0/1接口抓包可以看到IPv4流量通过(192.168.1.1--192.168.1.2),如下所示:
#步骤二:在PC2设备上使用ping命令,测试PC2-PC4连通性
同样,可以看到此时PC2与PC4可以正常通信,在SW-B设备的G1/0/1接口抓包可以看到IPv6流量通过(2001::1--2001::2)。
(5)查看SW-A和SW-B设备的MAC地址表
先查看PC-1和PC-3设备的MAC地址,如下所示:
然后在PC1设备上使用ping命令,与PC3设备模拟通信,然后再SWA设备上查看MAC地址表。
#SW-A设备的MAC地址表如下所示:
从以上信息可以看出,PC1和 PC3的MAC 地址在VLAN10内学习到了。因为PC1 和PC3启用IPv4 协议,所以PC1 和PC3的MAC 地址学习到VLAN10内,可以验证IPv4协议被成功划分至VLAN10中。
同理,PC2和PC4也是如此,由于启用的是IPv6协议,所以会被学习到VLAN20之中。
(6)最后,更改PC2的连接SW-A设备的端口,验证用户物理位置移动时,即使更换了交换机连接PC的端口,PC所属的VLAN也不会改变情况。通过实验,同样可以看到,此时PC2与PC4能够正常通信。如下所示:
步骤一:更改把 SW-A连接 PC2的端口由 GigabitEthernet1/0/3更换为GigabitEthernet1/0/4,设置GigabitEthernet1/0/4为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且与VLAN20的协议模板0绑定。
[SW-A]int g1/0/4
[SW-A-GigabitEthernet1/0/4]port link-type hybrid
[SW-A-GigabitEthernet1/0/4]port hybrid vlan 10 20 untagged
[SW-A-GigabitEthernet1/0/4]port hybrid protocol-vlan vlan 20 0
步骤二:查看SW-A设备的MAC地址表,并测试PC2与PC4连通性
可以看到,此时SW-A仍旧可以学习到PC2的MAC地址,只不过端口发生了变化。并且此时PC2与PC4仍旧可以正常通信。如下所示:
至此基于协议的VLAN划分实验完成。
3281
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
