一、实验目的
理解 VLAN 的应用场景;
掌握 VLAN 的基本配置;
掌握 Accress、Trunk 接口的配置方法。
二、实验原理
1、valn技术
为了能减少广播,提高局域网安全性,人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时也提高了网络安全性。
2、华为交换机的接口模式
华为交换机的接口模式有三种:Access、Trunk和Hybrid。其中,Access、Trunk接口模式和Cisco交换机的接口模式一样,Hybrid接口是华为设备特有的接口模式,《网络工程》实验任务书Hybrid接口和Trunk接口的相同之处是都可以允许多个vlan的流量通过并打标签,不同之处在于Hybrid接口可以允许多个vlan的报文发送时不打vlan标签。
①Access接口模式:Access接口必须加入某一vlan(这也是默认所有接口都属于vlan1的原因),对交换机而言,该接口只能允许一个vlan流量通行,且不打vlan标签,用于连接PC、服务器、路由器(非单臂路由)等设备。
②Trunk接口模式:该接口默认允许所有vlan通行(用于承载多个vlan通行),且对每个vlan通过打不同标识加以区分,主要用于连接交换机等设备。
③Hybrid接口模式:华为交换机接口默认为Hybrid模式(Cisco交换机默认为Access模式),既可以实现Access接口的功能,也可以实现Trunk接口的功能,可以在没有三层网络设备(路由器、三层交换机)的情况下实现跨vlan通信和访问控制(当然了,也有局限性,就是各个vlan中的IP地址都属于同一网段,否则,仍然需要通过三层网络设备来进行通信,)。相对于Access接口和Trunk接口具有更高的灵活性与可控性
三、实验环境
台式机
交换机
网线
配置线
四、实验步骤及结果
按照上图配置电脑ip并链接网线
在不配置交换机的情况下,四台电脑可以互相ping通
交换机配置成功后,PC1只能和PC3互通,PC2只能和PC4互通
1、配置S1
对于交换机S1
(1)创建vlan 10 和vlan 20
备注:
undo info-center enable 清除设置后的信息提示
sys S1 是将交换机名字改为S1
(2)配置Access端口、并添加到vlan
需要将S1两个与电脑链接端口 Ethernet 0/0/1 和Ethernet 0/0/2 配置为access端口
进入端口Ethernet 0/0/1,再将端口添加到vlan 10
对于端口 Ethernet 0/0/2 同理
(3)配置Trunk端口
需要将与三层交换机链接的端口Ethernet 0/0/3配置Trunk端口
对于端口 Ethernet 0/0/3,需进入来配置Trunk端口
输入命令 display vlan查看配置的vlan
2、配置S2
对交换机S2配置操作和S1相同,所有配置如下
查看配置的vlan
3、配置S3
(1)创建vlan
创建vlan10 和vlan 20
(2)配置Trunk端口
S2需要配置两个Trunk端口
配置 Ethernet 0/0/1
配置Ethernet 0/0/2
(3)设置vlan的ip地址
需要在交换机S3中设置vlan 10 和vlan 20的IP地址
先配置vlan 10为10.1.1.254/24
配置vlan 20 为10.1.2.254/24
测试
此时PC1和PC3ping不通PC2和PC4
测试PC1 ping PC2和PC4
PC1和PC3互通,PC2和PC4互通
五、实验总结
隔了一段时间又重做了一遍,发现上次写的.doc文档的拓扑图搞错了,这次修正了下。