您的位置:360文档中心› 实验四 虚拟局域网VLAN的划分及配置

实验四 虚拟局域网VLAN的划分及配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验四虚拟局域网VLAN的划分及配置

一、实验目的:

1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法;

3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容:

1、VLan的基本配置:在一台交换机上划分VLAN,用ping命令测试同一VLAN和不同VLAN 中设备的连通性;

2、Trunk口配置:在交换机上配置Trunk端口,用ping命令测试同一VLAN和不同VLAN中设备的连通性;

3、最后实现VLan间的通信。

三、实验具体过程

参考一配置VLAN间通过VLANIF接口通信示例

企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。

如下图所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图

配置思路

采用如下的思路配置VLAN间通过VLANIF接口通信:

1.创建VLAN,确定用户所属的VLAN。

2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址,实现三层互通。

说明:

为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤

1.配置Switch

# 创建VLAN

system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 10 20

# 配置接口加入VLAN

[Switch] interface gigabitethernet1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access

[Switch-GigabitEthernet1/0/1] port default vlan 10

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port default vlan 20

[Switch-GigabitEthernet1/0/2] quit

# 配置VLANIF接口的IP地址

[Switch] interface vlanif 10

[Switch-Vlanif10] ip address 10.10.10.2 24

[Switch-Vlanif10] quit

[Switch] interface vlanif 20

[Switch-Vlanif20] ip address 10.10.20.2 24

[Switch-Vlanif20] quit

2.检查配置结果

在VLAN10中的User1主机上配置IP地址为10.10.10.3/24,缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

在VLAN20中的User2主机上配置IP地址为10.10.20.3/24,缺省网关为VLANIF20接口的IP地址10.10.20.2/24。

配置完成后,VLAN10内的User1与VLAN20内的User2能够相互访问。

参考二配置基于接口划分VLAN示例(静态配置链路类型)如下图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

图1 基于接口划分VLAN组网图

配置思路

采用如下的思路配置VLAN:

1.创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。

2.配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA

和SwitchB通信。

操作步骤

1.在SwitchA创建VLAN2和VLAN3,并将连接用户的接口分别加入VLAN。SwitchB的配置与

SwitchA类似,不再赘述。

2.system-view

3.[HUAWEI] sysnameSwitchA

4.[SwitchA] vlan batch 2 3

5.[SwitchA] interface gigabitethernet1/0/1

6.[SwitchA-GigabitEthernet1/0/1] port link-type access

7.[SwitchA-GigabitEthernet1/0/1] port default vlan 2

8.[SwitchA-GigabitEthernet1/0/1] quit

9.[SwitchA] interface gigabitethernet 1/0/2

10.[SwitchA-GigabitEthernet1/0/2] port link-type access

11.[SwitchA-GigabitEthernet1/0/2] port default vlan 3

12.[SwitchA-GigabitEthernet1/0/2] quit

13.配置SwitchA上与SwitchB连接的接口类型及通过的VLAN。SwitchB的配置与SwitchA类似,

不再赘述。

14.[SwitchA] interface gigabitethernet 1/0/3

15.[SwitchA-GigabitEthernet1/0/3] port link-type trunk

[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3

16.验证配置结果

将User1和User2配置在一个网段,比如192.168.100.0/24;将User3和User4配置在一个网段,比如192.168.200.0/24。

User1和User2能够互相ping通,但是均不能ping通User3和User4。User3和User4能够互相ping通,但是均不能ping通User1和User2。

17.配置VLANIF接口的IP地址

相关文档
最新文档