原理概述
早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。
为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,广播报文就被限制在一个VLAN里,VLAN 因此得名虚拟局域网。
三种接口
本次实验用的是Access接口,Access接口是交换机连接主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID(PVID不配置默认为VLAN 1)一致的VLAN标签。当Access接口要发送一个带Vlan标签的数据帧给主机时,首先检查该数据帧的 Vlan ID 是否与自己的PVID相同,相同,则发,不同,则丢。
实验拓扑
实验步骤
1:配置IP略 :子网掩码统一255.255.255.0
2:检查各主机间的连通性略(ping命令)
3:在S1上创建VLAN10 VLAN20
[S1]vlan 10
[S1-vlan10]vlan 20
4:在S2上创建VLAN30 VLAN40
[S2]vlan 30
[S2-vlan30]vlan 40
5:用 display vlan 命令查看是否配置成功
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(U)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)
10 common
20 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
6:配置Access接口
[S1]interface Ethernet 0/0/1 ·进入端口·
[S1-Ethernet0/0/1]port link-type access ·修改端口类型·
[S1-Ethernet0/0/1]port default vlan 10 ·划分·
[S1-Ethernet0/0/1]quit
[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit
[S1]interface Ethernet0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
**因为华为默认端口不是Access,所以需要手动配置**
```c
[S2]interface Ethernet 0/0/3
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 40
[S2-Ethernet0/0/3]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 30
[S2-Ethernet0/0/2]quit
**因为华为默认端口不是Access,所以需要手动配置**
7:再次查看VLAN 信息
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/4(U) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D)
Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D)
Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D)
Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D)
Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D)
GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(U) ·VLAN10已经配置完成·
20 common UT:Eth0/0/3(U) ·VLAN20已经配置完成·
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
8:检测各VLAN连通性
PC-1 ping PC-2 能
PC>ping 10.1.1.2
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=63 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/47/63 ms
PC-1 ping PC-3 不能
PC>ping 10.1.1.3
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
--- 10.1.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss