实验四VLAN配置实验_第1页
实验四VLAN配置实验_第2页
实验四VLAN配置实验_第3页
实验四VLAN配置实验_第4页
实验四VLAN配置实验_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验四 VLAN配置实验一、实验目的1.了解华为交换机的基本功能。2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。3. 掌握VLAN的创建、Access和Trunk接口的配置方法。4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。5. 掌握通过三层交换机实现VLAN间通信的配置过程。二、实验环境配置网卡的计算机。华为ensp模拟软件。交换机与路由器。三、实验内容1.配置VLAN。2.配置单臂路由实现VLAN间路由。3.配置三层交换机实现VLAN间路由。四、相关知识VLAN简介VLAN又称虚拟局域网,是一种通过将局域

2、网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。每一个VLAN都包含一组有着相同需求的计算机,但这些工作站不一定属于同一个物理LAN网段。VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程

3、是将端口强制性地分配给VLAN的过程。即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是创建VLAN最常用的方法。五、实验范例范例一 配置单臂路由实现 VLAN间路由1实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。2实验网络拓扑图实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。PC1的IP地址为:10.0.4.2/24,网关地址为:10.0.4.1PC2的IP地址为:10.0.8.2/24,网

4、关地址为:10.0.8.1在S1上配置两个不同的VLAN,并通过端口配置的方法使两台PC处于不同VLAN中,此时两台PC不能通信。然后,通过在路由器R1上配置两个子接口1和2。分别为:G0/0/0.1,IP地址为:10.0.4.1/24G0/0/0.2,IP地址为:10.0.8.1/24并启用R1的ARP广播功能,同时配置交换机S1的G0/0/3接口为Trunk端口。此时,PC1与PC2可以连通,从而实现不同VLAN间的通信。3.实验步骤(1)启动华为ensp模拟软件:(2)设计网络拓扑图:在ensp主界面中选择左上角“新建”按钮,创建新的网络拓扑。在主界面左侧选择路由器中的“Router”

5、,放置至拓扑图窗口,并更名为R1。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口,并更名为S1。在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口,并更名为PC1、PC2。在主界面左侧选择设备连线中的“Copper” ,将PC1、PC2、S1、R1相连。注意:连接端口不能搞错,否则影响下一步的配置过程的正确性。选择各种设备、连线的图标见下图。选定所有设备并启动:点击“”按钮。(3)配置过程:步骤一. 配置PC1、PC2的IP地址 双击PC1图标,在配置窗口中配置IP地址、子网掩码、网关。PC2配置方法相同。如下图所示。 步骤二. 创建VLAN 双击交换机S1图标,进入配置界面。

6、在S1上创建VLAN 4和VLAN 8,将端口G0/0/1加入到VLAN 4中,将端口G0/0/2加入到VLAN 8中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit S1interface Gigab

7、itEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8 S1-GigabitEthernet0/0/2quitS1display vlan步骤三. 配置交换机Trunk接口将S1连接路由器的G0/0/3端口配置为Trunk接口,并允许VLAN 4和VLAN 8的报文通过。 S1interface GigabitEthernet 0/0/3 S1-GigabitEthernet0/0/3port link-type trunk S1-Gigab

8、itEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan问题1:步骤二与步骤三中两次显示vlan信息中具体有何不同?问题2:测试PC1与PC2是否连通?为什么?PC1上ping PC2: ping 10.0.8.2PC2上ping PC1: ping 10.0.4.2步骤四. 配置R1上的子接口实现VLAN间路由 由于路由器只有一个实际的物理接口与交换机S1相连,而实际上不同部门属于不同VLAN和不同网段,所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色。在R1上配置子接口

9、G0/0/0.1和G0/0/0.2的IP地址、802.1Q封装协议、ARP广播功能等信息,并作为VLAN 4和VLAN 8中的PC机的网关。 <Huawei><Huawei>system-view Huaweisysname R1R1interface GigabitEthernet 0/0/0.1 R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24 R1-GigabitEthernet0/0/0.1dot1q termination vid 4 R1-GigabitEthernet0/0/0.1arp broadcast e

10、nable R1-GigabitEthernet0/0/0.1quit R1interface GigabitEthernet 0/0/0.2 R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q termination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable问题3:再次测试PC1与PC2是否连通?为什么?PC1上ping PC2: ping 10.0.8.2PC2上ping PC1: ping 10.0.4.2步骤四. 查看R

11、1上的路由表 R1上查看路由表如下所示。R1dis ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: Public Destinations : 8 Routes : 8 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.1 10.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEtherne

12、t0/0/0.1 10.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.1 10.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.2 10.0.8.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.2 10.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Di

13、rect 0 0 D 127.0.0.1 InLoopBack0问题4:R1上显示的路由信息说明什么问题?步骤六. Wireshark抓包分析VLAN间路由的机理 首先,在R1的G0/0/0接口点击右键选择“开始抓包”,启动Wireshark进行抓包分析。 然后,在Wireshark中Filter框中输入“icmp”,点击“apply”按钮。查看icmp的报文(ping命令)。第三,PC1上ping PC2: ping 10.0.8.2,查看wireshark抓取icmp的报文信息。展开各个数据包中的802.1Q封装信息。如下图。问题5:抓到多少个icmp的数据包?根据各个icmp包的802.

14、1Q封装信息,说明单臂路由方式中如何实现不同VLAN间的路由,即不同VLAN中的PC机的通信功能?范例二 配置三层交换实现 VLAN间路由1实验场景在企业网络中,通过使用三层交换机可以简便的实现VLAN间通信。作为企业的网络管理员,需要在三层交换机配置VLANIF接口的三层功能,实现VLAN间通信。2实验网络拓扑图实验拓扑中,两台PC机连接交换机S1、S2,与三层交换机S3相连。PC1的IP地址为:10.0.4.2/24,网关地址为:10.0.4.1PC2的IP地址为:10.0.8.2/24,网关地址为:10.0.8.1在S1、S2上配置两个不同的VLAN,并通过端口配置的方法使两台PC处于不

15、同VLAN中,此时两台PC不能通信。然后,通过在三层交换机S3上配置两个vlanif接口。分别为:Vlanif 4,IP地址为:10.0.4.1/24Vlanlif 8,IP地址为:10.0.8.1/24此时,PC1与PC2可以连通,从而通过三层交换实现不同VLAN间的通信。3.实验步骤(1)启动华为ensp模拟软件:(2)设计网络拓扑图:在ensp主界面中选择左上角“新建”按钮,创建新的网络拓扑。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口,并更名为S1、S2、S3。在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口,并更名为PC1、PC2。在主界面左侧选择设备连线中的“C

16、opper” ,将PC1、PC2、S1、S2、S3相连。注意:连接端口不能搞错,否则影响下一步的配置过程的正确性。选择各种设备、连线的图标见下图。选定所有设备并启动,点击“”按钮。(3)配置过程:步骤一. 配置PC1、PC2的IP地址 双击PC1图标,在配置窗口中配置IP地址、子网掩码、网关。PC2配置方法相同。如下图所示。 步骤二. 创建VLAN 在S1上创建VLAN 4和VLAN 8,将端口G0/0/1加入到VLAN 4中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface

17、 GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit 在S2上创建VLAN 4和VLAN 8,将端口G0/0/1加入到VLAN8中。 <Huawei><Huawei>system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEther

18、net0/0/1port link-type access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit 在S3上创建VLAN 4和VLAN 8。 <Huawei><Huawei>system-view Huaweisysname S2S3vlan batch 4 8步骤三. 配置交换机Trunk接口将S1的G0/0/2接口配置为Trunk接口,并允许VLAN 4和VLAN 8的报文通过。 S1interface GigabitEthernet 0/0/2 S1-Gigabi

19、tEthernet0/0/2port link-type trunk S1-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示vlan信息。S1-GigabitEthernet0/0/3quitS1display vlan将S2的G0/0/2接口配置为Trunk接口,并允许VLAN 4和VLAN 8的报文通过。S2interface GigabitEthernet 0/0/2 S2-GigabitEthernet0/0/2port link-type trunk S2-GigabitEthernet0/0/2port trunk al

20、low-pass vlan 4 8返回,显示vlan信息。S2-GigabitEthernet0/0/3quitS2display vlan将S3的G0/0/1、G0/0/2接口配置为Trunk接口,并允许VLAN 4和VLAN 8的报文通过。 S3interface GigabitEthernet 0/0/1 S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEther

21、net 0/0/2 S3-GigabitEthernet0/0/2port link-type trunk S3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示vlan信息。S3-GigabitEthernet0/0/2quitS3display vlan问题1:测试PC1与PC2是否连通?为什么?PC1上ping PC2: ping 10.0.8.2PC2上ping PC1: ping 10.0.4.2步骤四. 配置VLANIF三层接口实现VLAN间路由 分别在S3上配置vlanif接口:vlanif 4和vlanif 8接口来扮演不同的网关角色。S1interface vlanif 4 S1-Vlanif4ip address 10.0.4.1 24 S1-Vlanif4interface vlanif 8 S1-Vlanif8ip address 10.0.8.1 24 问题2:再次测试PC1与PC2是否连通?为什么?PC1上ping PC2: ping 10.0.8.2PC2上ping PC1: ping 10.0.4.2步骤四. 查看S3上的路由表 S3上查看路由表如下所示。S3display ip routing-table Route Flags: R - relay, D

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论