计算机网络实验:虚拟局域网VLAN的配置(基于端口划分)


文章目录

  • 计算机网络实验:虚拟局域网VLAN的配置(基于端口划分)
  • 1. 实验目的
  • 2. 实验内容
  • 3. 实验设备
  • 4. 实验原理
  • Part1:实现跨交换机上同一子网、同一VLAN内成员之间通信
  • Part2:实现跨交换机上不同子网、不同VLAN成员之间通信
  • 5. 实验操作步骤(傻瓜式操作步骤)
  • Part1:跨交换机的同一子网、同一VLAN内通信
  • 第1步,连连看(按图接线)
  • 第2步,将四台电脑IP分别配置如下(IP这玩意可不能随便改嗷😎)
  • 第3步,配置二层交换机SW1和SW2
  • Step1.进入命令行终端
  • Step2.输入配置命令(啊?又要输命令??别担心,直接复制就完事)
  • 第4步,ping连通性(Windows黑框框YYDS!!)
  • Part2:实现跨交换机上不同子网、不同VLAN成员之间通信
  • 第1步. 接线(连连看??这不有手就行😏)
  • 第2步. 改IP、改网关(这就不用再放图了吧??doge)
  • 第3步. 进入三层交换机的命令行终端 输入以下命令
  • 第4步. 有点小激动,赶紧ping一下
  • 6.问题与思考
  • 1.子网与VLAN有何不同?
  • 2.在图3-1中,如果PC1、PC2、PC3和PC4的IP地址不变(即仍属于同一子网172.16.10.0/24),但分别属于VLAN 10、VLAN 20、VLAN 30、VLAN 40,它们之间还能互相通信吗?要想通信,应该怎么办?
  • 3.不同子网、不同VLAN之间的通信,可以通过哪几种方法来实现?


1. 实验目的

1.深入理解虚拟局域网(VLAN)的作用,并体会VLAN与子网之间的关系;
2.熟练掌握在H3C交换机上进行VLAN配置、实现各VLAN成员之间通信的方法。

2. 实验内容

1.每4人一组,实现跨交换机上同一子网、同一VLAN内成员之间的通信;
2.每4人一组,实现跨交换机上不同子网、不同VLAN内成员之间的通信。

3. 实验设备

每组实验需要:H3C E126交换机(二层交换机)2台,H3C S3610-28TP交换机(三层交换机)1台,PC 4台,UTP跳线6条(每个机柜为一组)。

4. 实验原理

Part1:实现跨交换机上同一子网、同一VLAN内成员之间通信

网络拓扑结构如图3-1所示。

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_Ethernet

PC1、PC2、PC3、PC4在同一子网172.16.10.0/24内,PC1、PC2连接在交换机SW1上,PC3、PC4连接在交换机SW2上。SW1和SW2选用H3C E126交换机,它们的13~16端口加入VLAN 1017~20端口加入VLAN 20;它们的24端口设置为Trunk类型。PC1、PC3属于VLAN 10PC2、PC4属于VLAN 20
组网要求:PC1与PC3连通;PC2与PC4连通。

Part2:实现跨交换机上不同子网、不同VLAN成员之间通信

网络拓扑结构如图3-2所示。

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_02

PC1和PC3同属VLAN 10网关地址为172.16.10.254/24;
PC2和PC4同属VLAN 20网关地址为172.16.20.254/24;
SW3使用S3610-28TP交换机,其Trunk端口分别使用端口1和2。
组网要求:4个PC之间两两互通。

5. 实验操作步骤(傻瓜式操作步骤)

Part1:跨交换机的同一子网、同一VLAN内通信

第1步,连连看(按图接线)

为了方便读者食用,我画了一张理解拓扑图与实物图的对应关系图,如下👇

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_03

第2步,将四台电脑IP分别配置如下(IP这玩意可不能随便改嗷😎)

①PC_1

IP:172.16.10.1 掩码:255.255.255.0

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_跨交换机VLAN配置实验_04


②PC_2

IP:172.16.10.2 掩码:255.255.255.0

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_05


③PC_3

IP:172.16.10.3 掩码:255.255.255.0

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_06


④PC_4

IP:172.16.10.4 掩码:255.255.255.0

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_07

第3步,配置二层交换机SW1和SW2
Step1.进入命令行终端

分情况,如果是旧设备:

①打开浏览器,在地址栏中输入自己小组对应设备的IP地址(不会吧,不会还有人不知道URL和IP地址是什么吧??🤔)

A组和B组学生输入“http://192.168.0.1:8888/”

C组和D组学生输入“http://192.168.0.2:8888/”

E组和F组学生输入“http://192.168.0.3:8888/”

G组和H组学生输入“http://192.168.0.4:8888/”

进入到“H3C设备管理控制台-用户登录”界面,如图所示

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_08

②用户名输入“stu”,密码输入“stu”,按“登录”按扭或回车键,如图所示

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_跨交换机VLAN配置实验_09

③进入设备管理控制界面。横向第一排为A、C、E、G组设备,第二排为B、D、F、H组设备。防火墙设备SecPathF100-S为两组共用设备,如图所示。

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_10


打开的令行终端如下图(跟Window黑框框有的一拼😉)

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_11


如果是新设备:

直接找到SecureCRT软件👇

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_跨交换机VLAN配置实验_12

双击打开,就可以看到所有的设备,双击对应设备即可进入对应命令行终端

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_13

Step2.输入配置命令(啊?又要输命令??别担心,直接复制就完事)

注意
本次实验用的是H3C命令,非Cisico命令,请注意区分;
尖括号和方括号后的内容是命令,命令不区分大小写,可以输入缩写命令,通常是输入每个命令单词的前三个字母;忘记命令时,可以输入命令的前几个字母然后按下Tab键,会自动补全命令。

(如果报错且定位为GigabitEthernet如图:

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_14


说明是老设备(老设备?都啥年代了???[狗头]),把所有GigabitEthernet改为Ethernet再重新输入))

①在二层交换机1的命令行终端中 输入以下配置命令
< >和[ ]后边的是命令,//后的内容为注释

<H3C>sys  //进入系统视图
[H3C]sysname SW1  //命名为SW1
[SW1]vlan 10  //创建vlan10
[SW1-vlan10]port GigabitEthernet 1/0/13  //老设备输入port Ethernet 1/0/13,将1/0/13端口,也就是pc_1连到的二层1交换机的13端口划入vlan10 
[SW1-vlan10]quit  //退到上一级
[SW1]vlan 20  //创建vlan20
[SW1-vlan20] port GigabitEthernet 1/0/17  //老设备输入port Ethernet 1/0/17,将1/0/17端口,也就是pc_2连到的二层1交换机的17端口划入vlan10 
[SW1-vlan20]quit
[SW1]interface GigabitEthernet 1/0/24  //老设备输入interface Ethernet 1/0/24,进入1/0/24端口,就是俩二层交换机相连的二层1交换机的24端口
[SW1-GigabitEthernet1/0/24]port link-type trunk  //端口设为trunk类型
[SW1-GigabitEthernet1/0/24]port trunk permit vlan all  //将trunk端口设为允许所有vlan通过

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_Ethernet_15

(你可能用到的其他命令:
查看所有配置信息:dis cur或display current-configuration
查看ip配置信息:dis ip int bre或display ip interface brief
删除配置:undo + 要删的内容,比如[SW1-vlan10]undo vlan 10 )

配置二层交换机1也可以直接复制下边的命令(懒人必备!!!),跟上边的命令作用完全一样,方便一次性粘贴到二层交换机1命令行窗口中快速配置(出错说明是老设备,把所有GigabitEthernet改为Ethernet再重新粘贴到命令行窗口中)

sys
sysname SW1
vlan 10
port GigabitEthernet 1/0/13
quit
vlan 20
port GigabitEthernet 1/0/17
quit
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all

②在二层交换机2的命令行窗口 输入 以下配置命令(< >和[ ]后边的是命令,// 后内容为注释)

<H3C>sys
[H3C]sysname SW2
[SW2]vlan 10
[SW2-vlan10]port GigabitEthernet 1/0/13  //老设备用port Ethernet 1/0/13,将pc_3所连的13号端口划到vlan10
[SW2-vlan10]quit
[SW2]vlan 20
[SW2-vlan20]port GigabitEthernet 1/0/17  //老设备用port Ethernet 1/0/17,将pc_4所连的17号端口划到vlan20
[SW2-vlan20]quit
[SW2]interface GigabitEthernet 1/0/24  //老设备用port Ethernet 1/0/24,进入二层2交换机的24端口
[SW2-GigabitEthernet1/0/24]port link-type trunk
[SW2-GigabitEthernet1/0/24]port trunk permit vlan all

同样,不想敲二层交换机2的配置命令的话,可以直接 复制粘贴 下面的命令,跟上边的等效(如果是老设备请先把所有GigabitEthernet改为Ethernet再尝试)

sys
sysname SW2
vlan 10
port GigabitEthernet 1/0/13
quit
vlan 20
port GigabitEthernet 1/0/17
quit
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all
第4步,ping连通性(Windows黑框框YYDS!!)

至此,Part1部分的实验已经完成,将PC_1、PC_3划到了VLAN10,PC_2、PC_4划到了VLAN20,在Windows控制台ping连通性时结果是1、3通,2、4通,其余不连通则为正确结果。

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_16


没问题的话,可以找老师验证一下这部分。

Part2:实现跨交换机上不同子网、不同VLAN成员之间通信

步骤:

第1步. 接线(连连看??这不有手就行😏)

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_华为_17

第2步. 改IP、改网关(这就不用再放图了吧??doge)

保持PC_1、PC_3IP不变
PC_2、PC_4IP分别改为

172.16.20.2和172.16.20.4

PC_1、PC_3网关设置为

172.16.10.254

PC_2、PC_4的网关设为

172.16.20.254
第3步. 进入三层交换机的命令行终端 输入以下命令

(同样,不能运行GigabitEthernet就换成Ethernet)

<H3C>sys
[H3C]sysname SW3
[SW3]vlan 10
[SW3-vlan10]interface vlan 10  //进入vlan10
[SW3-Vlan-interface10]ip address 172.16.10.254 24  //设置网关,要与pc_1、pc_3的网关一致
[SW3-Vlan-interface10]quit
[SW3]vlan 20
[SW3-vlan20]interface vlan 20  //进入vlan20
[SW3-Vlan-interface20]ip address 172.16.20.254 24  //设置网关,要与pc_2、pc_4的网关一致
[SW3-Vlan-interface20]quit
[SW3]interface GigabitEthernet 1/0/1  //进入端口1/0/1,就是二层交换机1连到三层交换机上的1号端口
[SW3-GigabitEthernet1/0/1]port link-type trunk  //设为trunk类型
[SW3-GigabitEthernet1/0/1]port trunk permit vlan all  //允许所有vlan通过
[SW3-GigabitEthernet1/0/1]quit
[SW3]interface GigabitEthernet 1/0/2  //进入端口1/0/2,就是二层交换机2连到三层交换机上的2号端口
[SW3-GigabitEthernet1/0/2]port link-type trunk  //设为trunk 
[SW3-GigabitEthernet1/0/2]port trunk permit vlan all  //允许所有vlan
[SW3-GigabitEthernet1/0/2]quit

同样,下面是可直接复制粘贴使用的纯命令,与上边的等效

sys
sysname SW3
vlan 10
interface vlan 10
ip address 172.16.10.254 24
quit
vlan 20
interface vlan 20
ip address 172.16.20.254 24
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 1/0/2
port link-type trunk
port trunk permit vlan all
quit
第4步. 有点小激动,赶紧ping一下

跨交换机VLAN配置实验 跨交换机vlan配置实验结论_IP_18

至此,part2部分的实验完成,结果是四台机器全部能ping通,没有问题可以找老师验收了!!

6.问题与思考

1.子网与VLAN有何不同?

作用不同
子网其实就是IP地址段的划分。严谨地说就是网络地址+子网掩码这两个因素确定的IP地址范围。比如子网掩码是255.255.255.0(简单的说也就是 /24),而网络地址是172.16.10.0,那么它定义了一个IP地址范围:从172.16.10.0到172.16.10.255。
VLAN比较容易理解的就是“交换分区”,作用是将流量进行隔离。正如上边一台交换机上划分的VLAN10和VLAN20,它们之间互相看不到对方的流量,逻辑上相当于把一台交换机变成了两台交换机。
所处的网络层不同
子网工作在网络第3层。比如个人电脑、服务器、以及打印机等都适用第三层(IP)寻址。
VLAN工作在网络第2层。类似于也在2层的以太网交换机的功能。举个例子来说,如果没有VLAN,你可能需要更多的交换机来完成同样的隔离。VLAN使得1个第2层设备达到多个第2层设备的效果。
隔离效果不同
子网只不过是一个IP地址范围,可以帮助主机通过第3层进行通信。实现了三层的隔离。
VLAN基于二层沙箱实现隔离,隔离的更彻底。

2.在图3-1中,如果PC1、PC2、PC3和PC4的IP地址不变(即仍属于同一子网172.16.10.0/24),但分别属于VLAN 10、VLAN 20、VLAN 30、VLAN 40,它们之间还能互相通信吗?要想通信,应该怎么办?

不能,想要通信就需要使用单臂路由或者配置trunk接口。

3.不同子网、不同VLAN之间的通信,可以通过哪几种方法来实现?

①路由器
②三层交换机