实验四-VLAN规划与划分

实验四虚拟局域网vlan划分与配置一、实验目的了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk端口的配置方法。理解三层交换的原理，熟悉Vlan接口的配置。二、实验内容首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan中设备的连通性。最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。三、实验原理VLan，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统Lan基本相同，可以提供一定范围内终端系统的互联。VLan的主要目的就是划分广播域，可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。802.1q严格规定了统一的VLan帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域，用于标识数据帧所属的VLanID。根据交换机处理VLan数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为Access端口；另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。四、实验环境与分组QuidwayS2016交换机两台，S3928交换机一台，计算机8台，console线3条，标准网线10根。每8人一组，共同配置3台交换机。五、实验组网图二Trunk端口的配置组网图注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11图一VLan的配置组网图E0/1E0/2E0/10E0/11Ip:192.168.2.10/24Ip:192.168.2.11/24Ip:192.168.3.10/24Ip:192.168.3.11/24Vlan2Vlan3S1PAPBPCPDE0/11E0/1E0/1E0/11E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/7到e0/11;图三VLan间通信的配置组网图六、实验步骤1．Vlan的基本配置步骤1按照组网图一连接好设备，为交换机划分Vlan。参考配置命令如下：Quidwaysystem[Quidway]VLan2[Quidway-vlan2]porte0/1e0/2e0/3e0/4e0/5[Quidway-vlan2]quit[Quidway]VLan3[Quidway-vlan3]porte0/7toe0/11[Quidway-vlan3]quit步骤2按照组网图一设置各台计算机的IP地址。步骤3验证同一Vlan中的两台计算机能否通信，不同VLan之间的计算机能否通信，并将结果记录下来。2．Trunk的配置步骤4按照组网图二连接好设备，配置各台计算机的IP地址。配置S1和S2，各自划分VLan2和VLan3。参考配置命令如下：E0/11E0/1E0/1E0/11E0/13E0/13PCAPCBPCCPCDIp:192.168.2.10/24网关：192.168.2.1Ip:192.168.3.10/24网关：192.168.3.1S1Vlan2Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/7到e0/11;S2Ip:192.168.2.11/24网关：192.168.2.1Ip:192.168.3.11/24网关：192.168.3.1VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24Quidwaysystem[Quidway]VLan2[Quidway-vlan2]porte0/1e0/2e0/3e0/4e0/5[Quidway-vlan2]quit[Quidway]VLan3[Quidway-vlan3]porte0/7toe0/11[Quidway-vlan3]quit参考S1的配置命令配置S2。步骤5此时，PCApingPCC，PCBpingPCD，观察能否ping通？答案是否定的。两台交换机上的相同VLan内还不能通信。步骤6配置交换机上的Trunk端口。将S1的E0/13和S2deE0/13的接口类型配置成Trunk类型，并且允许VLan2和VLan3通过。参考配置命令如下：S1:[S1]intere0/13[S1-Ethernet0/13]portlink–typeTrunk[S1-Ethernet0/13]porttrunkpermitVLan23S2上的配置与此相同步骤7查看交换机上VLan2和VLan3的配置。参考命令为：[S1]displayVLan2；[S1]displayVLan3可以看到，Vlan2除了包括刚才配置的E0/1到E0/5外，还包括一个“TaggedPorts”Ethernet0/13。Vlan3也包括一个“TaggedPorts”Ethernet0/13。说明Ethernet0/13既属于Vlan2又属于VLan3。“Tagged”表示从该端口通过的报文要打上IEEE802.1q标记，用于标记该报文属于哪个VLan。3．VLan间通信步骤8在上一部分实验的基础上继续进行。在交换机S1上配置VLan2和VLan3的接口IP地址，VLan2接口的IP地址配置为192.168.2.1/24，VLan3接口的IP地址配置为192.168.3.1/24[S1]interVLan2[S1-VLan-interfaces2]ipaddress192.168.2.1255.255.255.0[S1]interVLan3[S1-VLan-interfaces3]ipaddress192.168.3.1255.255.255.0步骤9按照图三配合各台计算机的默认网关地址。步骤10此时，PCApingPCD，PCBpingPCC，观察能否ping通？答案是肯定的。实现了不同VLan之间的通信。4．清除工作步骤11清除对交换机做的配置，回复计算机的IP地址等。undovlan2undovlan3七、实验总结通过在一台交换机上划分VLan，并用ping命令测试在同一VLan和不同VLan中设置的连通性，验证了在交换机上划分VLan的作用。通过在交换机上配置Trunk端口，并用ping命令测试在同一VLan和不同VLan中设备的连通性，进一步理解了IEEE802.1q协议标准规定的VLan技术的基本原理。通过在交换机上配置各VLan的接口IP地址，启动了交换机的三层功能，实现了VLan间的路由，并用ping命令验证了其连通性，加深了对三层交换的理解。