目录

内容和步骤

1. 绘制实验拓扑图

2. 配置交换机基本参数

3. 配置交换机VLAN和TRUNK

问题讨论

总结


内容和步骤

1. 绘制实验拓扑图

将Host1接入交换机SW1的fe 0/1,Host2接入交换机SW1的fe 0/2,Host3接入交换机SW2 的fe 0/1,Host4接入交换机SW2的fe 0/2,如(图1)。


zabbix 监控博科交换机 博科交换机trunk_运维

图1 网络拓扑结构图

2. 配置交换机基本参数

(1)配置交换机名称:将两台交换机名称分别配置为SW1和SW2,如(图2)。


zabbix 监控博科交换机 博科交换机trunk_运维_02

图2 交换机SW1名称配置

(2)配置接口模式并为VLAN1分配IP:将两台交换机的f0/1和f0/2接口配置为access模式,将f0/12接口配置为trunk模式。同时为SW1分配IP:192.168.0.1/24,为SW2分配IP:192.168.0.2/24。


zabbix 监控博科交换机 博科交换机trunk_网络_03

图3.1 配置接口模式和分配VLAN1的IP(SW1交换机)

zabbix 监控博科交换机 博科交换机trunk_zabbix 监控博科交换机_04

图3.2 配置接口模式和分配VLAN1的IP(SW2交换机)

(3)配置主机IP:为PC1~4分别分配IP:192.168.0.11/24、192.168.0.22/24、192.168.0.33/24、192.168.0.44/24。以PC1为例,采用命令“ipconfig /ip 192.168.0.11 255.255.255.0”即可。

(4)测试网络连通性:在PC1中ping PC2和PC3,均能正常通信,如(图4.1、4.2)。

  原因:配置完毕后,思科交换机默认所有端口均处于VLAN1(同一个虚拟局域网)下,因此所有主机均可互相通信。


zabbix 监控博科交换机 博科交换机trunk_zabbix 监控博科交换机_05

图4.1 PC1 ping测试网络连通性(目的主机:PC2)

zabbix 监控博科交换机 博科交换机trunk_网络_06

图4.2 PC1 ping测试网络连通性(目的主机:PC3)

3. 配置交换机VLAN和TRUNK

(1)配置VLAN:将SW1的f0/1和f0/2分别配置到VLAN10和VLAN20下;将SW2的f0/1和f0/2分别配置到VLAN10和VLAN20下。SW1的配置命令如(图5.1、5.2),VLAN信息如(图6);SW2的VLAN信息如(图7)。


zabbix 监控博科交换机 博科交换机trunk_交换机_07

图5.1 SW1的VLAN配置命令(创建VLAN)

zabbix 监控博科交换机 博科交换机trunk_网络_08

图5.2 SW1的VLAN配置命令(配置VLAN)

图5.2 SW1的VLAN配置命令(创建VLAN 左;配置VLAN 右)


zabbix 监控博科交换机 博科交换机trunk_运维_09

图6 SW1的VLAN信息

zabbix 监控博科交换机 博科交换机trunk_交换机_10

图7 SW2的VLAN信息

(2)测试网络连通性:

  在PC1中ping PC3和PC4,如(图8.1、8.2),可见,PC1能与PC3正常通信,而不能与PC4正常通信。

  在PC2中ping PC3和PC4,如(图9.1、9.2),可见,PC2能与PC4正常通信,而不能与PC3正常通信。

  原因:当没有对Trunk配置时,Trunk的接口默认允许任何VLAN通过。PC1与PC3在同一VLAN下,因此可与PC3通信;而与PC4处于不同VLAN下,因此不能与PC4通信。PC2能与PC4通信也证明了Trunk接口默认允许任何VLAN通过,即VLAN10和VLAN20的数据包均通过了Trunk接口发送至另一个交换机。


zabbix 监控博科交换机 博科交换机trunk_运维_11

图8.1 PC1 ping测试网络连通性(目的主机:PC3)

zabbix 监控博科交换机 博科交换机trunk_网络_12

图8.2 PC1 ping测试网络连通性(目的主机:PC4)

zabbix 监控博科交换机 博科交换机trunk_交换机_13

图9.1 PC2 ping测试网络连通性(目的主机:PC3)

zabbix 监控博科交换机 博科交换机trunk_zabbix 监控博科交换机_14

图9.2 PC2 ping测试网络连通性(目的主机:PC4)

(3)分别配置SW1和SW2的TRUNK,使VLAN10中的主机可以互相通信,VLAN20中的主机不可以互相通信:配置SW1的代码如(图10),SW2同理。


zabbix 监控博科交换机 博科交换机trunk_交换机_15

图10 SW1仅允许VLAN10通过配置代码

(4)测试网络连通性:利用PC1 ping PC3,如(图11.1),可见可以正常通信。利用PC2 ping PC4,如(图11.2),可见无法正常通信。

  原因:Trunk配置为仅允许某个或某几个VLAN通过后,指定的VLAN数据包才能通过Trunk接口发送至对方交换机,与对方交换机处于同一VLAN下的设备通信。其他VLAN的数据包将会被接口丢弃,而无法正常通信。


zabbix 监控博科交换机 博科交换机trunk_思科_16

图11.1 ping测试网络连通性(PC1至PC3)

zabbix 监控博科交换机 博科交换机trunk_交换机_17

图11.2 ping测试网络连通性(PC2至PC4)

问题讨论

1. 虚拟局域网的作用是什么?

  虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。

  VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

2. 划分虚拟局域网的方式有哪些?每种方式的优缺点是什么?

  ① 基于端口划分:明确指定各端口属于哪个VLAN。优点:操作简单。缺点:主机较多时,重复工作量大;主机端口变动时,需要重新划分VLAN。

  ② 基于MAC地址划分:根据主机网卡的MAC地址进行划分,通过检查并记录端口所连接网卡的MAC地址,来决定端口所属的VLAN。优点:当用户主机接入的端口改变的时候,不需要重新配置VLAN。缺点:初始化的时候需要对所有用户进行配置,当主机数很大时工作量较大;由于交换机每个端口可能需要保存多个主机的MAC地址,从而降低了交换机的执行效率。

  ③ 基于网络协议划分:基于所用的网络层协议划分VLAN。优点:优点:用户主机物理位置改变后,不需要重新配置所属的VLAN网络;适用于需要针对不同应用和服务来组织用户的场景。缺点:检查每一个数据包的网络层地址需要消耗处理时间,效率较低。

  ④ 基于IP地址划分:将任何属于同一IP广播组的主机认为属于同一VLAN。优点:良好的灵活性和可扩展性,可以方便的通过路由器扩展网络。缺点:不适合局域网,效率不高。

  ⑤ 基于策略的划分:一种根据不同的情况,将上述多种划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。优点:这种方式具有自动配置的能力,自动化程度高;可以非常方便的扩展网络规模。缺点:对设备要求较高。

总结

  本次实验采用思科交换机仿真软件Boson NetSim,仿真了最简单的网络拓扑结构的交换机虚拟局域网划分方法。并查看了划分前、划分后、不同的Trunk配置下各台终端设备的连通情况。同时熟悉了思科交换机的配置命令。

  本次实验中,在交换机配置后进行Ping测试,但发现Ping测试结果与交换机配置结果不同,经检查命令无误。经多次尝试后发现,如果拓扑结构较复杂,本仿真软件在交换机配置后并不会立刻生效,需要等待片刻处理时间。