--
实验二:配置VLAN
1. 实验目的
掌握VLAN的基本工作原理
掌握Access链路端口和Trunk链路端口的基本配置
2. 实验设备
华为交换机S5700两台、PC机两台、网线五根。
3. 实验原理
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理技术,网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用分组,造成的数据过多而导致数据雍塞的问题,以及提升局域网的信息安全保障。当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候,或者当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候。
Access和Trunk是交换机的端口加入Vlan的两种方式,二者的区别如下: ➢ Access端口只能加入一个Vlan,一般用来连接交换机和PC,也可以连接交换机
和交换机;
➢ Trunk端口可以加入多个Vlan,可以允许多个Vlan报文的通过,Trunk端口
有一个默认Vlan,如果收到的报文没有Vlan ID,就把这个报文当做默认Vlan的报文处理。Trunk端口一般用来连接两台交换机,这样可以只用一条Trunk连接实现多个Vlan的扩展。
Access端口和Trunk端口在收发报文时的数据处理流程如下: 收报文流程: Access端口:
--
--
1. 收到报文;
2. 判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;
3. 打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进
行交换转发; 4. 直接丢弃(缺省)。 Trunk端口; 1. 收到报文;
2. 判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步; 3.ﻩ打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;
4.判断该Trunk端口是否允许该Vlan的数据进入,如果可以则转发,否则丢弃; 发报文: Access端口:
1. 将报文的Vlan信息剥离,直接发送出去; Trunk端口:
1. 比较端口的PVID和将要发送报文的Vlan信息; 2. 如果两者相等则转到第3步,否则转到第4步; 3. 剥离Vlan信息,再发送; 4. 直接发送。
--
--
4. 实验拓扑
图1 VLAN实验环境图
在实验中,我们采用华为的S5700三层交换机来组建实验环境。具体实验环境如图所示。两台交换机之间采用通用以太网线连接,PCA和PCB连接到交换机SWA的以太网端口1和2,PCC和PCD连接到交换机SWB的以太网端口1和2。
5. 实验步骤
实验任务一:配置Access端口
通过在交换机上配置Access链路端口而使PC处于不同VLAN,隔离PC间的访问。 步骤一:建立物理连接
按照图1完成设备之间的物理连接,并检查设备的软件版本和配置信息,确保各设备软件版本复合要求,所有配置为初始状态。如果配置不符合要求,在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。配置命令如下:
display version //显示设备版本信息<SWA>reset saved-configuration //复位交换机内存,恢复出厂设置 <SWA>reboot //重启设备 步骤二:观察缺省VLAN
在交换机上查看VLAN,命令如下:
[SWA]display vlan //交换机默认存在vlan1,作
--
--
为管理vlan
[SWA]display vlan 1 //显示vlan 1的相关信息,所有端口默认加入vlan1
[SWA]display interface Ethernet 1/0/1 //显示交换机端口1的相关信息 由上图可以看出交换机的缺省vlan是vlan1,所有的端口处于vlan1下,端口的PVID是1,且是Access链路端口类型。
步骤三:配置VLAN并添加端口
分别在SWA和SWB中创建VLAN2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。
配置SWA:
[SWA]vlan 2 //在交换机SWA上创建VLAN2
[SWA—vlan2]port Ethernet1/0/1 //将Ethernet1/0/1端口添加到vlan2中
配置SWB:
[SWB]vlan 2 //在交换机SWB上创建VLAN2
[SWB—vlan2]port Ethernet1/0/1 //将Ethernet1/0/1端口添加到vlan2中
在交换机上查看VLAN2的信息,命令如下所示: [SWA]display vlan [SWA]display vlan 2
由上图可以看到,SWA上已经创建了VLAN2,且端口Ethernet1/0/1添加到了VLAN2中。
步骤四:测试VLAN间的隔离
在PC上配置IP地址,通过ping命令来测试处于不同VLAN间的PC能否互通。PC的IP地址如下所示:
表 1 IP地址表
设备名称 PCA PCB IP地址 172.16.0.1/24 172.16.0.2/24 网关 -- -- --
--
PCC PCD 172.16.0.3/24 172.16.0.4/24 -- -- 按表1对各台PC进行IP地址的配置,在PCA上用Ping命令来测试其与其他PC的互通性。结果显示PCA各设备之间不能进行互通,证明不同VLAN之间不能互通,连接在同一台设备上的PC被隔离了。
实验任务二:配置Trunk链路端口
本实验任务是在交换机间配置Trunk;链路端口,来使同一VLAN种的PC能够跨交换机访问。
步骤一:跨交换机VLAN互通测试
在上面的配置当中,PCA和PCC分别属于SWA和SWB的的vlan2,在PCA上使用Ping命令来测试与PCC的互通性。结果显示两者之间不能进行互通,如下所示:
PCA和PCC不能互通,是因为交换机之间的端口Ethernet1/0/24是Access链路类型,且属于VLAN1,VLAN2的数据帧不允许通过。
要想让VLAN2数据帧能够通过Ethernet1/0/24,需要设置Ethernet1/0/24端口类型为Trunk类型。
步骤二:配置Trunk链路端口
在SWA和SWB上配置端口Ethernet1/0/24为Trunk链路端口。 配置SWA:
[SWA]interface Ethernet1/0/24 //进入Ethernet1/0/24端口的配置界面
[SWA- Ethernet1/0/24]port link-type trunk //配置Ethernet1/0/24端口为trunk类型
[SWA- Ethernet1/0/24]port trunk permit vlan all //允许所有vlan的数据帧通过该端口
配置SWB:
[SWB]interface Ethernet1/0/24 //进入Ethernet1/0/24端口的配置界面
[SWB- Ethernet1/0/24]port link-type trunk //配置Ethernet1/0/24
--
--
端口为trunk类型
[SWB- Ethernet1/0/24]port trunk permit vlan all //允许所有vlan的数据帧通过该端口
配置完成后查看VLAN2的信息: <SWA>display vlan 2
可以看到,vlan2中包含了端口Ethernet1/0/24,且数据帧是带有标签的形式通过的。
在查看Ethernet1/0/24的端口信息: display interface Ethernet1/0/24从上图可以看到,端口的PVID是1,端口类型是Trunk,允许所有的VLAN通过。 步骤三:跨交换机VLAN互通测试
在PCA上用Ping命令来测试与PCC的互通性,结果显示如下:
说明Trunk类型端口可以实现跨交换机VLAN间的互通。
--
