基于eNSP的计算机网络实验(三)
本次实验的一下两个内容:
之前的两个实验:
基于eNSP模拟结合实际操作的计算机网络实验(二) 基于eNSP模拟结合实际操作的计算机网络实验(一) 之后的实验:
实验四
- 使用单臂路由和两台二层交换机实现不同VLAN的互通
- 使用单个三层交换机实现不同VLAN的互通
背景知识
要进行下面的实验,我们需要首先需要熟悉下面的这些基础知识,就是要掌握,不然做实验的时候会云里雾里,之前我也是这样,不过在大佬的帮助下实验虽然完成了,但是还是后面总结的时候才真正理解,进而在eNSP上进行再次模拟。
- 不同网络进行互联需要设置网关。
- PC访问其他的网段同样需要设置网关。
- 路由器的网口可以设置子接口,子接口的数量为4094个,与VLAN的个数是一致的,即一个子接口只能对应一个VLAN,即只能作为一个VLAN的网关。
- 路由器通过子接口可以实现在一个物理接口上设置多个网关对应同样数目的VLAN。
- 二层、三层交换机都可以设置VLAN。
- 三层交换机可以给VLAN设置虚接口,并给虚接口配置IP地址,实现网关、路由等网络层的功能,也就是VLAN管理IP。
使用单臂路由和两台二层交换机实现不同VLAN的互通
这个实验的组网拓扑于表格内容如下所示:
设备信息表格如下所示:
设备名称 | 接口 | 接口类型 | 所属VLAN or PVID | IP地址、掩码和网关 |
二层交换机sw1 | Ethernet0/0/1 Ethernet0/0/2 g0/0/3 | access trunk trunk | vlan 10 allow-pass vlan 10 20 allow-pass vlan 10 20 | - - - |
二层交换机sw2 | Ethernet0/0/1 Ethernet0/0/2 | access trunk | vlan 20 allow-pass vlan 10 20 | - - |
路由器AR1 | g0/0/1.10 g0/0/1.20 | 子接口 子接口 | - | ip add 192.168.1.254 24 ip add 192.168.2.254 24 |
PC1 | Ethernet0/0/1 | access | vlan 10 | 192.168.1.1 255.255.255.0 192.168.1.254 |
PC2 | Ethernet0/0/1 | access | vlan 20 | 192.168.1.2 255.255.255.0 192.168.2.254 |
第一个交换机设置如下所示:
The device is running!
<Huawei>sys
[Huawei]sysn sw1
[sw1-Ethernet0/0/1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type trunk
[sw1-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[sw1-Ethernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/1]
第二个交换机设置如下所示:
<Huawei>sys
[Huawei]sysn sw2
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]q
[sw2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 20
[sw2-Ethernet0/0/1]port e0/0/2
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type trunk
[sw2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[sw2-Ethernet0/0/2]
路由器设置如下所示:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/1.1
[Huawei-GigabitEthernet0/0/1.1]q
[Huawei]int g0/0/1.10
[Huawei-GigabitEthernet0/0/1.10]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/1.10]q
[Huawei]int g0/0/1.20
[Huawei-GigabitEthernet0/0/1.20]ip add 192.168.2.25
^
Error:Incomplete command found at '^' position.
[Huawei-GigabitEthernet0/0/1.20]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.20]q
[Huawei]int g0/0/1.10
[Huawei-GigabitEthernet0/0/1.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.10]
在这里说一下,在实际操作中,我们不需要使用到arp broadcast enable 命令,在ensp上进行模拟的时候需要输入这个命令罢了,原因是在实际的华为这个上面它是默认配置了的,但是我们在ensp上需要手动输入配置ARP广播,是因为路由器的接口隔离了广播域,其中,每一个接口就是一个广播域,而ARP报文只能够在同一个广播域之中泛洪,所以我们在这里开启ARP广播。
而对路由器配置子接口,主要是为了节省接口,在实际操作过程中节省费用,降低使用成本。
子接口配置dot1q的目的是为了带VLAN的数据帧进入的时候比较PVID,如果相同则接收,不同则丢弃,带VLAN的数据帧出去的时候比较PVID相同则剥掉tag,不同则丢弃,和ACCESS接口类似,这方面的知识不懂的去看我前一篇博客有 详细介绍
使用单个三层交换机实现不同VLAN的互通
这个实验的组网拓扑于表格内容如下所示:
设备名称 | 接口 | 接口类型 | 所属VLAN or PVID | IP地址、掩码和网关 |
三层交换机sw1 | GE0/0/1 GE0/0/2 | access access | vlan 10 vlan 10 | - - |
↑ | int vlan 10 int vlan 20 | ip address 192.168.1.254 24 ip address 192.168.2.254 24 | ||
PC1 | Ethernet0/0/1 | access | vlan 10 | 192.168.1.2 255.255.255.0 192.168.1.254 |
PC2 | Ethernet0/0/1 | access | vlan 20 | 192.168.2.3 255.255.255.0 192.168.2.254 |
第一个交换机的脚本设置如下所示:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn sw1
[sw1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]
[sw1]int vlan 10
[sw1-Vlanif10]ip address 192.168.1.254 24
[sw1-Vlanif10]int vlan 20
[sw1-Vlanif20]ip address 192.168.2.254 24
我们需要注意的是三层交换机的用户,将连接PC的端口加入到某一个VLAN之中,不能够直接对交换机的端口添加IP地址,因为交换机的端口默认为2层接口,不能直接添加IP地址,所以需要通过将VLAN与接口绑定后,针对VLAN添加IP地址,相当于对其绑定的接口添加IP地址。