實驗四--VLAN配置實驗

1、實驗四 VLAN 配置實驗一、實驗目的1. 了解華為交換機的根本功能。2. 掌握虛擬局域網(wǎng) VLAN 的相關(guān)知識，配置交換機 VLAN 功能。3. 掌握 VLAN 的創(chuàng)立、 Access 和 Trunk 接口的配置方法。4. 掌握用于 VLAN 間路由的 Trunk 接口配置、單個物理接口上配置多個子接口、以及在 VLAN 間實 現(xiàn) ARP 的配置。5. 掌握通過三層交換機實現(xiàn) VLAN 間通信的配置過程。二、實驗環(huán)境配置網(wǎng)卡的電腦。華為 ensp 模擬軟件。交換機與路由器。三、實驗內(nèi)容1. 配置 VLAN 。2. 配置單臂路由實現(xiàn) VLAN 間路由。3. 配置三層交換機實現(xiàn) VLAN 間路由

2、。四、相關(guān)知識VLAN 簡介VLAN 又稱虛擬局域網(wǎng)， 是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn) 虛擬工作組的技術(shù)。 VLAN 技術(shù)允許將一個物理 LAN 邏輯劃分成不同的播送域，每個主機都連接在一個 支持 VLAN 的交換機端口上并屬于一個 VLAN 。同一個 VLAN 中的成員都共享播送，形成一個播送域， 而不同 VLAN 之間播送信息相互隔離。每一個 VLAN 都包含一組有著相同需求的電腦，但這些工作站不 一定屬于同一個物理 LAN 網(wǎng)段。 VLAN 內(nèi)部的播送不會轉(zhuǎn)發(fā)到其他 VLAN 中，從而控制流量、簡化網(wǎng)絡(luò) 管理、提高網(wǎng)絡(luò)的平安性。交換機基于端口， MAC

3、 地址，網(wǎng)絡(luò)層地址及 IP 組播進行 VLAN 劃分。將端口分配給 VLAN 的方式 有兩種，分別是靜態(tài)的和動態(tài)的。形成靜態(tài) VLAN 的過程是將端口強制性地分配給 VLAN 的過程。即先 建立 VLAN ，然后將每個端口分配給相應的 VLAN 的過程。這是創(chuàng)立 VLAN 最常用的方法。五、實驗范例范例一 配置單臂路由實現(xiàn) VLAN 間路由1實驗場景企業(yè)內(nèi)部網(wǎng)絡(luò)通常會通過劃分不同的 VLAN 來隔離不同部門之間的二層通信， 并保證各部門間的信息 平安。但是由于業(yè)務(wù)需要，局部部門之間需要實現(xiàn)跨 VLAN 通信，本實驗中借助路由器，通過配置單臂路 由實現(xiàn)跨 VLAN 通信的需求。2實驗網(wǎng)絡(luò)拓撲圖實

4、驗拓撲中，兩臺 PC機通過交換機S1相連，S1與路由器R1相連。在 S1 上配置兩個不同的 VLAN ，并通過端口配置的方法使兩臺 PC 處于不同 VLAN 中，此時兩臺 PC 不能通信。然后，通過在路由器 R1 上配置兩個子接口 1 和 2。分別為：并啟用 R1 的 ARP 播送功能，同時配置交換機 S1 的 G0/0/3 接口為 Trunk 端口。 此時， PC1 與 PC2 可以連通，從而實現(xiàn)不同 VLAN 間的通信。G0/0/&+l:R1e/0/0.2：GEOAW)PC1XSEQfOr3PC2IP： 10.0,4,2/24GATE：IP： 19. ft. B. 2/24GATE: L&

5、.&.8. 13實驗步驟1啟動華為ensp模擬軟件:2設(shè)計網(wǎng)絡(luò)拓撲圖： 在ensp主界面中選擇左上角新建按鈕，創(chuàng)立新的網(wǎng)絡(luò)拓撲。在主界面左側(cè)選擇路由器中的 在主界面左側(cè)選擇交換機中的 在主界面左側(cè)選擇終端中的“ Router 放置至拓撲圖窗口，并更名為R1?！?S57O0放置至拓撲圖窗口，并更名為S1?！癙C放置至拓撲圖窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“Copper將PC1、PC2、S1、R1相連。注意：連接端口不能搞錯，否那么影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標見以下圖。 鶴 S /Router S5700 PC Ccpper選定所有設(shè)備并啟動：點

6、擊“按鈕。3配置過程：步驟一 配置PC1、PC2的IP地址雙擊PC1圖標，在配置窗口中配置 IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。 PC2配置方法相同。如以下圖所示。IPV4HS靜態(tài)IP地業(yè)：DHCP10 * 0. 4. 2子網(wǎng)擂碼：255 * 255 , 255 . 0100 牛1*靜態(tài)DHCP護地址；10. Q .3.2子屈攬碼：255 . 255 . 255 . 010. 0. 3,1步驟二 . 創(chuàng)立 VLAN雙擊交換機 S1 圖標，進入配置界面。在S1上創(chuàng)立 VLAN 4 和VLAN 8 ,將端口 G0/0/1參加到 VLAN 4 中，將端口 G0/0/2參加到 VLAN 8 中。system-v

7、iewHuaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-type accessS1-GigabitEthernet0/0/1port default vlan 4S1-GigabitEthernet0/0/1quitS1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type accessS1-GigabitEthernet0/0/2port default vlan 8

8、S1-GigabitEthernet0/0/2quitS1display vlan步驟三 . 配置交換機 Trunk 接口將 S1 連接路由器的 G0/0/3 端口配置為 Trunk 接口，并允許 VLAN 4 和 VLAN 8 的報文通過。 S1interface GigabitEthernet 0/0/3S1-GigabitEthernet0/0/3port link-type trunkS1-GigabitEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan問題 1 ：步驟

9、二與步驟三中兩次顯示 vlan 信息中具體有何不同？問題 2：測試 PC1 與 PC2 是否連通？為什么？步驟四 . 配置 R1 上的子接口實現(xiàn) VLAN 間路由 由于路由器只有一個實際的物理接口與交換機 S1 相連，而實際上不同部門屬于不同 VLAN 和不同網(wǎng) 段，所以在路由器上配置不同的邏輯子接口來扮演不同的網(wǎng)關(guān)角色。在 R1 上配置子接口 G0/0/0.1 和 G0/0/0.2 的 IP 地址、封裝協(xié)議、 ARP 播送功能等信息， 并作為 VLAN 4和 VLAN 8 中的 PC 機的網(wǎng)關(guān)。system-view Huaweisysname R1R1interface GigabitEt

10、hernet 0/0/0.1R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24R1-GigabitEthernet0/0/0.1dot1q termination vid 4R1-GigabitEthernet0/0/0.1arp broadcast enableR1-GigabitEthernet0/0/0.1quitR1interface GigabitEthernet 0/0/0.2R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q ter

11、mination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable問題 3：再次測試 PC1 與 PC2 是否連通？為什么？步驟四 . 查看 R1 上的路由表R1 上查看路由表如下所示。R1dis ip routing-tableRoute Flags: R - relay, D - download to fibRouting Tables: PublicDestinations : 8Routes : 8Destination/Mask Proto Pre Cost Flags NextHop Interface問題 4：R1 上顯示的

12、路由信息說明什么問題？步驟六 . Wireshark 抓包分析 VLAN 間路由的機理首先，在R1的G0/0/0接口點擊右鍵選擇開始抓包，啟動 Wireshark進行抓包分析。然后，在 Wireshark中Filter框中輸入“icmp點擊“apply按鈕。查看icmp的報文ping命令。R150/a/a2；Filter icnnp|上_| Expression,. Clear AppJy Save第三，PC1上ping PC2 : ，查看wireshark抓取icmp的報文信息。展開各個數(shù)據(jù)包中的 802.1Q封裝信息。如以下圖。3 802. IQ Virtual LAN, PRI ： 0T

13、 CFI： 0T ID： 400=priority! Best Effort (default) (0).,0=CFi: canori cal (0) ODDO 0000 0100 - ID: AType: IP (0x0800)問題5:抓到多少個icmp的數(shù)據(jù)包？根據(jù)各個icmp包的802.1Q封裝信息，說明單臂路由方式中如 何實現(xiàn)不同 VLAN間的路由，即不同 VLAN中的PC機的通信功能？范例二配置三層交換實現(xiàn)VLAN間路由1.實驗場景在企業(yè)網(wǎng)絡(luò)中，通過使用三層交換機可以簡便的實現(xiàn)VLAN間通信。作為企業(yè)的網(wǎng)絡(luò)管理員，需要在三層交換機配置 VLANIF接口的三層功能，實現(xiàn) VLAN間通信

14、。2 .實驗網(wǎng)絡(luò)拓撲圖實驗拓撲中，兩臺 PC機連接交換機S1、S2,與三層交換機 S3相連。在S1、S2上配置兩個不同的 VLAN，并通過端口配置的方法使兩臺PC處于不同VLAN中，此時兩臺PC不能通信。然后，通過在三層交換機 S3上配置兩個vlanif接口。分別為：Via nif 4Vla nlif 8此時，PC1與PC2可以連通，從而通過三層交換實現(xiàn)不同 VLAN間的通信。3vlani f 4 IO. &.4.1/24vlani-f 8B-l/24GE O/OHBthernet d 心門PC11 GEEtherriet OCiMIP: 10, 0.4. 2/24GATE： 10. 0.4.

15、 1IP: 10, 0. 3. 2/ 24GATE： 10. &. S. 13實驗步驟1啟動華為ensp模擬軟件：2設(shè)計網(wǎng)絡(luò)拓撲圖：在ensp主界面中選擇左上角新建按鈕，創(chuàng)立新的網(wǎng)絡(luò)拓撲。在主界面左側(cè)選擇交換機中的“S57O0放置至拓撲圖窗口，并更名為S1、S2、S3。在主界面左側(cè)選擇終端中的“PC放置至拓撲圖窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“Copper將PC1、PC2、S1、S2、S3相連。注意：連接端口不能搞錯，否那么影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標見以下圖。團aS5703PCCopper選定所有設(shè)備并啟動，點擊“國按鈕。3配置過程：步驟一

16、 配置PC1、PC2的IP地址雙擊PC1圖標，在配置窗口中配置 IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。 PC2配置方法相同。如以下圖所示。 步驟二 . 創(chuàng)立 VLANIPv4 ag0靜態(tài)DHCPip地址二10.0.斗.2孑網(wǎng)攜碼：255 . 255 . 255 . 0網(wǎng)關(guān)：10*0 斗.1僅靜態(tài) DHCPIP地址:to .Q.a , 2子網(wǎng)擅瑪：255 ,255.255 010 .0.3.1在 S1 上創(chuàng)立 VLAN 4 和 VLAN 8 ，將端口 G0/0/1 參加到 VLAN 4 中。 system-viewHuaweisysname S1S1vlan batch 4 8S1interface Gig

17、abitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit在 S2 上創(chuàng)立 VLAN 4 和 VLAN 8 ，將端口 G0/0/1 參加到 VLAN8 中。 system-viewHuaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEthernet0/0/1port link-type a

18、ccess S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit在 S3 上創(chuàng)立 VLAN 4 和 VLAN 8 。system-viewHuaweisysname S2 S3vlan batch 4 8步驟三 . 配置交換機 Trunk 接口將 S1 的 G0/0/2 接口配置為 Trunk 接口，并允許 VLAN 4 和 VLAN 8 的報文通過。 S1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type trunkS1

19、-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8 返回，顯示 vlan 信息。S1-GigabitEthernet0/0/3quitS1display vlan將 S2 的 G0/0/2 接口配置為 Trunk 接口，并允許 VLAN 4 和 VLAN 8 的報文通過。S2interface GigabitEthernet 0/0/2S2-GigabitEthernet0/0/2port link-type trunkS2-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8 返回，顯示 vl

20、an 信息。S2-GigabitEthernet0/0/3quitS2display vlan將S3的G0/0/1、G0/0/2接口配置為 Trunk接口，并允許 VLAN 4和VLAN 8 的報文通過。S3interface GigabitEthernet 0/0/1S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8 S3-GigabitEthernet0/0/1 interface GigabitEthernet 0/0/2S3-GigabitEt

21、hernet0/0/2port link-type trunk S3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8 返回，顯示 vlan 信息。S3-GigabitEthernet0/0/2quitS3display vlan問題1:測試PC1與PC2是否連通？為什么？步驟四 . 配置 VLANIF 三層接口實現(xiàn) VLAN 間路由分別在 S3 上配置 vlanif 接口: vlanif 4 和 vlanif 8 接口來扮演不同的網(wǎng)關(guān)角色。 S1interface vlanif 4S1-Vlanif4ip address 10.0.4.1 24 S1-Vlanif4interface vlanif 8S1-Vlanif8ip address 10.0.8.1 24問題 2:再次測試 PC1 與 PC2 是否連通？為什么？步驟四 . 查看 S3 上