基于vlan配置acl vlan基础配置及access接口

转载

技术领航者之声 2024-03-01 12:06:46

文章标签 基于vlan配置acl Access 链路数据帧 文章分类 云原生云计算

实验二：（实现VLAN的数据帧跨交换机传递链路配置为干道链路）

配置 Trunk接口（Trunk端口一般用于交换机之间连接的端口，可属于多个VLAN）

实验内容：

模拟公司网络场景。公司规模较大，员工200余名，内部网络是一个大的局域网。公司放置了多台接入交换机（S1和S2）负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域，由于员工较多，相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信，需要配置交换机之间链路为干道模式，以实现相同VLAN跨交换机通信。

实验拓扑：

基于vlan配置acl vlan基础配置及access接口_链路

1. 先测试PC机之间是否都能ping 通

都设置好了之后，我们打开一个PC机使PC之间都能相互ping通

2. 创建VLAN配置Access接口

对于S1:

Vlan 10
Description R&D       //这个是来描述名称（研发部）
Vlan 20
Description Market

对于S2:

Vlan 10
Description R&D      
Vlan 20
Description Market          相同的设置一下S3

设置完成后，用display vlan 查看所配置的VLAN信息，下图是S1：

基于vlan配置acl vlan基础配置及access接口_链路_03

在S1上配置E 0/0/2和E 0/0/3为Access接口，并划分到相应的VLAN.

Interface ethernet0/0/2          Interface ethernet0/0/3
Port link-type access             Port link-type access
Port default vlan 10              Port default vlan 20

配置完成后使用display port vlan 查看VLAN的相关配置信息如下图为S1：

基于vlan配置acl vlan基础配置及access接口_基于vlan配置acl_04

相同的命令在S2上配置S2的E 0/0/3和E 0/0/4为Access接口，并划分到相应的VLAN.

基于vlan配置acl vlan基础配置及access接口_数据帧_05

可以看到PC所连接的交换机接口已经配置为Access模式

3. 配置Trunk接口

做到这我们可以试试同一部门之间能否ping通，结果是不能

因为我们只配置了S1 S2 的交换机 每台交换机与S3 的接口上并没有VLAN信息，无法实现相同VLAN的跨交换机通信。

为使交换机之间识别发送跨交换机的VLAN报文，我们将交换机之间的接口配置为Trunk接口。

在S1上配置E0/0/1为Trunk接口，允许VLAN 10和VLAN 20通过。

基于vlan配置acl vlan基础配置及access接口_数据帧_07

相同的配置过程在S2上配置E0/0/2为Trunk接口，允许VLAN10和VLAN20通过。

在S3上配置GE0/0/1和GE0/0/2为Trunk接口，允许所有VLAN通过。

Interface GigabitEthernet0/0/1         Interface GigabitEthernet0/0/2
Port link-type trunk                  Port link-type trunk
Port trunk allow-pass vlan all           Port trunk allow-pass vlan all

基于vlan配置acl vlan基础配置及access接口_链路_08