VLAN原理与配置
文章目录
- VLAN原理与配置
- 1、VLAN间的互通
- 实验环境
- 实验思路
- 具体实施
- 2、FTP搭建
- 实验环境
- 实验思路
- 具体实施
- 3、Telnet搭建
- 实验环境
- 实验思路
- 具体实施
- 个人总结
1、VLAN间的互通
实验环境
实验思路
- 使用eNPS建立拓扑结构。
- 调配PC1到PC4的IP信息。
- 设置交换机SW1和SW2并查看VLAN状态。
- 测试连通性
具体实施
- 使用eNPS建立拓扑结构。
- 将放置的PC1、PC2和PC3交换机SW1连接。
- 将放置的PC4和PC5与交换机SW2连接。
- 框选路由器以及PC机后全部开启。
- 连接线处显示绿色信号灯,表示全部开启工作。
- 设置PC1到PC4的IP信息。
PC1: - PC2:
- PC3:
- PC4:
- 设置交换机SW1和SW2并查看VLAN状态
SW1:
[Huawei]sy
sw1
[sw1]vlan batch 100 10 20
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]p l a
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]p l a
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]p l a
[sw1-GigabitEthernet0/0/3]port default vlan 100
[sw1]int vlanif 10
[sw1-Vlanif10]ip add 192.168.10.254 24
[sw1-Vlanif10]int vlanif 20
[sw1-Vlanif20]ip add 192.168.20.254 24
[sw1-Vlanif20]int vlanif 100
[sw1-Vlanif2]ip add 192.168.100.1 24
[sw1]ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.10.254 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 192.168.20.254 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0SW2:
[Huawei]sy sw2
[sw2]vlan batch 100 10 30
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l a
[sw2-GigabitEthernet0/0/1]port default vlan 10
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]p l a
[sw2-GigabitEthernet0/0/2]port default vlan 30
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]p l a
[sw2-GigabitEthernet0/0/3]port default vlan 100
[sw2]int Vlanif 10
[sw2-Vlanif10]ip add 192.168.30.254 24
[sw2-Vlanif10]int vlanif 30
[sw2-Vlanif30]ip add 192.168.40.254 24
[sw2-Vlanif30]int vlanif 100
[sw2-Vlanif2]ip add 192.168.100.2 24
[sw2-Vlanif2]ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.40.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 192.168.30.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 192.168.100.2 0.0.0.0以上操作设置了sw1和sw2的vlan、vlanif以及路由表,以方便各个终端互相连通查看VLAN:
<SW1>dis vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)
GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)
GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)
GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)
GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)
GE0/0/24(D)
10 common UT:GE0/0/1(U)
20 common UT:GE0/0/2(U)
100 common UT:GE0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
100 enable default enable disable VLAN 0100<SW2>display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)
GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)
GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)
GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)
GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)
GE0/0/24(D)
10 common UT:GE0/0/1(U)
30 common UT:GE0/0/2(U)
100 common UT:GE0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
30 enable default enable disable VLAN 0030
100 enable default enable disable VLAN 0100至此,我们就完成了配置
vlan10: PC5、PC3
vlan20:PC2
vlan30:PC4
vlan100:sw1、sw2- 测试连通性。
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time=63 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time=47 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time=31 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=47 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=31 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/43/63 ms
PC>ping 192.168.30.1
Ping 192.168.30.1: 32 data bytes, Press Ctrl_C to break
From 192.168.30.1: bytes=32 seq=1 ttl=126 time=94 ms
From 192.168.30.1: bytes=32 seq=2 ttl=126 time=78 ms
From 192.168.30.1: bytes=32 seq=3 ttl=126 time=47 ms
From 192.168.30.1: bytes=32 seq=4 ttl=126 time=62 ms
From 192.168.30.1: bytes=32 seq=5 ttl=126 time=63 ms
--- 192.168.30.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/68/94 ms
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time=421 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time=47 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time=32 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=15 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=31 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/109/421 ms
PC>ping 192.168.30.1
Ping 192.168.30.1: 32 data bytes, Press Ctrl_C to break
From 192.168.30.1: bytes=32 seq=1 ttl=126 time=172 ms
From 192.168.30.1: bytes=32 seq=2 ttl=126 time=78 ms
From 192.168.30.1: bytes=32 seq=3 ttl=126 time=47 ms
From 192.168.30.1: bytes=32 seq=4 ttl=126 time=78 ms
From 192.168.30.1: bytes=32 seq=5 ttl=126 time=47 ms
--- 192.168.30.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/84/172 ms
PC>ping 192.168.40.1
Ping 192.168.40.1: 32 data bytes, Press Ctrl_C to break
From 192.168.40.1: bytes=32 seq=1 ttl=126 time=125 ms
From 192.168.40.1: bytes=32 seq=2 ttl=126 time=63 ms
From 192.168.40.1: bytes=32 seq=3 ttl=126 time=94 ms
From 192.168.40.1: bytes=32 seq=4 ttl=126 time=62 ms
From 192.168.40.1: bytes=32 seq=5 ttl=126 time=47 ms
--- 192.168.40.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/78/125 ms测试连通性后发现,各个vlan均可互通。
2、FTP搭建
实验环境
实验思路
- 使用eNPS建立拓扑结构。
- 将AR1、AR2、AR3联通。
- 分别设置客户端和服务器端。
- 测试登录后下载文档。
具体实施
- 使用eNPS建立拓扑结构。
- 将放置的AR1、AR2和AR3连接。
- 框选路由器后全部开启。
- 连接线处显示绿色信号灯,表示全部开启工作。
- 将AR1、AR2、AR3联通。
AR1:
[Client]int g0/0/0
[Client-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[Client]ip route-static 192.168.10.0 24 192.168.20.2AR2:
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.20.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.10.2 24AR3:
[Serve]int g0/0/0
[Serve-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[Serve]ip route-static 192.168.20.0 24 192.168.10.2测试连通性:
<Client>ping 192.168.10.1
PING 192.168.10.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.10.1: bytes=56 Sequence=1 ttl=254 time=40 ms
Reply from 192.168.10.1: bytes=56 Sequence=2 ttl=254 time=20 ms
Reply from 192.168.10.1: bytes=56 Sequence=3 ttl=254 time=20 ms
Reply from 192.168.10.1: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 192.168.10.1: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 192.168.10.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/28/40 ms可以连通,可以搭建FTP。
- 分别设置客户端和服务器端。
Server:
[Serve]ftp server enable
[Serve]set default ftp-directory flash:/
[Serve]aaa
[Serve-aaa]local-user zzy password cipher zhangzhuoyu
[Serve-aaa]local-user huawei service-type ftp
[Serve-aaa]local-user huawei ftp-directory flash:/
[Serve-aaa]local-user huawei access-limit 200
[Serve-aaa]local-user huawei idle-timeout 0 0
[Serve-aaa]local-user huawei privilege level 3- 测试登录后下载文档。
Client:
<Client>ftp 192.168.10.1
Trying 192.168.10.1 ...
Press CTRL+K to abort
Connected to 192.168.10.1.
220 FTP service ready.
User(192.168.10.1:(none)):zzy
331 Password required for zzy.
Enter password:
230 User logged in.
[Client-ftp]get sslvpn.zip 123.zip
200 Port command okay.
150 Opening ASCII mode data connection for sslvpn.zip.
1% 2% 3% 4% 5% 6% 7% 8% 9%10%11%12%13%14%15%16%17%18%19%20%
21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%
41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%
61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%
81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%226
Transfer complete.
FTP: 828482 byte(s) received in 8.210 second(s) 100.91Kbyte(s)/sec.查看本地是否下载成功:
<Client>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Mar 15 2021 11:42:20 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 828,482 Mar 15 2021 14:22:12 123.zip
3 -rw- 2,263 Mar 15 2021 11:42:15 statemach.efs
4 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
5 -rw- 620 Mar 15 2021 11:42:12 vrpcfg.zip
1,090,732 KB total (783,648 KB free)下载成功。
3、Telnet搭建
实验环境
- 使用eNPS建立拓扑结构。
- 将AR1、AR2、AR3联通。
- 分别设置客户端和服务器端。
- 测试登录后更改设置。
实验思路
- 使用eNPS建立拓扑结构。
- 将AR1、AR2、AR3联通。
- 分别设置客户端和服务器端。
- 测试登录后下载文档
具体实施
- 使用eNPS建立拓扑结构。
- 将放置的AR1、AR2和AR3连接。
- 框选路由器后全部开启。
- 连接线处显示绿色信号灯,表示全部开启工作。
- 将AR1、AR2、AR3联通。
与FTP实验相同
- 分别设置客户端和服务器端。
1、password模式:
Server:
[Server]user-interface vty 0 4
[Server-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):zhangzhuoyu
[Server-ui-vty0-4]2、AAA模式:``
Server:
[Server]aaa
[Server-aaa]local-user zzy password cipher zhangzhuoyu
[Server-aaa]local-user zzy service-type telnet
[Server-aaa]local-user zzy privilege level 3
[Server]user-interface vty 0 4
[Server-ui-vty0-4]authentication-mode aaa- 测试登录后下载文档。
password模式:
<Client>telnet 192.168.10.1
Press CTRL_] to quit telnet mode
Trying 192.168.10.1 ...
Connected to 192.168.10.1 ...
Login authentication
Password:
<Server>sy
Enter system view, return user view with Ctrl+Z.
[Server]AAA模式:
<Client>telnet 192.168.10.1
Press CTRL_] to quit telnet mode
Trying 192.168.10.1 ...
Connected to 192.168.10.1 ...
Login authentication
Username:zzy
Password:
<Server>sy
Enter system view, return user view with Ctrl+Z.
[Server]两种方法均成功登陆到Server端
个人总结
- 如何实现VLAN间互联
1、子接口,是基于路由器以太网接口所创建的逻辑接口,子接口同物理接口一样可进行三层转发。子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。
2、VLANIF接口,是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
- FTP协议
FTP是基于TCP协议的,客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
- TELNET协议
Telnet同样是基于TCP的,是Internet远程登陆服务的主要方式。它提供了在本地计算机上完成远程主机工作的能力。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
