团队博客
VLAN 的基本配置
1. 原理概述
交换机的 VLAN 端口可以分为 Access、Trunk 和 Hybrid3 种类型。
Access 端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省 VLAN 的帧通过,Access 端口发往用户终端的帧一定不带 VLAN 标签。
Trunk 端口是交换机上用来连接其他交换机的端口,它可以允许属于多个 VLAN 的帧通过。
Hybrid 端口也可以允许属于多个 VLAN 的帧通过,并且可以在出端口的方向上将某些 VLAN 帧的标签剥掉。
2. 实验目的
理解 Access 端口、Trunk 端口和 Hybrid 端口的作用和区别
掌握基本的 VLAN 配置方法
实现 VLAN10、VLAN20 分别可以和 VLAN30 通信,但是 VLAN10 和 VLAN20 之间不能通信
3. 实验拓扑
4. 基本配置
配置各个 PC 的 IP 地址、子网掩码,这里就不多做赘述了,注意我们不配置网关。
PC1=10.0.1.1/8
PC2=10.0.2.2/8
PC3=10.0.1.3/8
PC4=10.0.2.4/8
5. 创建 VLAN
在 SW1、SW2 交换机上输入命令 vlan batch 10 20 30 分别创建 VLAN10、VLAN20 和 VLAN30(如图)
查询创建 Vlan 结果,输入命令 display vlan 回车键确认,可以看到 SW1、SW2 上分别创建 VLAN10、VLAN20 和 VLAN30(如图)
6. 配置 Access 接口并划分 VLAN
交换机上虽然创建了相应的 VLAN,但由于终端设备无法识别和处理 Tagged 帧,所以还需要配置 Access 端口。接下来,在 SW1 的接口视图下配置 G0/0/1 和 G0/0/2 为 Access 端口,并分别将 G0/0/1 和 G0/0/2 划分到 VLAN10 和 VLAN20
将端口加入 vlan,SW1、SW2 做相同操作,将 PC 的端口加入对应 vlan(如图所示)
配置完成后,在 SW1、SW2 上查看 VLAN 的相关信息(如图所示已加入对应 vlan)
7. 配置 Trunk 端口实现跨交换机通信
先在 PC1 上测试与 PC3 的连通性(如图所示)
可以看到,目前两台主机无法通信,这是由于两台主机虽然属于同一个 VLAN20,但二者之间的通信需要跨域不同的交换机,为此,还需要将 SW1 和 SW2 之间的链路配置为 Trunk 链路,并允许携带 VLAN20 标签的帧通过。
在 SW1 上查看 VLAN 的相关信息(如图所示)
可以看到,此时 SW1 的 G0/0/24 端口是以 Untagged 的形式被划分至 VLAN1 中的,此端口目前只能转发属于 VLAN1 的帧,而 PC1 和 PC3 是属于 VLAN10 的,所以 PC1 和 PC3 目前还不能通信。
在 SW1、SW2 的 g0/0/24 接口上做相同配置端口为 TRUNK 模式(如图所示)
配置完成后,在 SW1、SW2 上查看 VLAN 的相关信息(如图所示)
可以看到,SW1 上的 G0/0/24 端口现在以 Tagged 的形式被划分进了 VLAN10、VLAN20 和 VLAN30 中,在 SW2 上也可看到同样的结果
再次在 PC1 上 ping PC3(如图所示)
可以看到,可以正常通信了
8. 在 PC1 上 pingPC5(如图所示)可以看到结果是不通的。
9. 使用 Hybrid 端口的方法来实现#2.3:VLAN10、VLAN20 分别可以和 VLAN30 通信,但是 VLAN10 和 VLAN20 之间不能通信的需求。
在 SW1、SW2 交换机上先删除之前的配置(或者直接重启再做配置) 在 SW1、SW2 交换机上创建 VLAN 10 20 30 (如图所示)
在 SW1、SW2 交换机上把 G0/0/1 接口配置 Hybrid 端口(如图所示)
在 SW1、SW2 交换机上把 G0/0/2 接口配置 Hybrid 端口(如图所示)
在 SW1、SW2 交换机上把 G0/0/24 接口配置 Hybrid 端口(如图所示)
在 SW2 交换机上把 G0/0/3 接口配置 Hybrid 端口(如图所示)
10. 验证结果
PC1 ping PC3 PC5 是可以通的,ping PC2 是不通的。(如图所示)
PC2 ping PC4 PC5 是通的,ping PC1 是不通的(如图所示)
实验结束,满足需求,PC1 可以访问 PC3 和 PC5 不可以访问 PC2 和 PC4,PC2 可以访问 PC4 和 PC5 不可以访问 PC1 和 PC3,但 PC5 可以访问 PC1 PC2 PC3 PC4 。