本文共 5255 字,大约阅读时间需要 17 分钟。
实验 4 VLAN
实验任务一:配置Access链路端口
本实验任务通过在交换机上配置Access链路端口而使PC处于不同VLAN,隔离PC间的访问,从而使学员加深对Access链路端口的理解。
步骤一:建立物理连接并运行超级终端
将PC(或终端)的串口通过标准Console电缆与交换机的Console口连接。电缆的RJ-45头一端连接交换机的Console口;9针RS-232接口一端连接计算机的串行口。
检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请学员在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
步骤二:观察缺省VLAN
可以在任意视图下通过display vlan命令查看交换机上的VLAN相关信息。
从以上输出可知,交换机上的缺省VLAN是1。
请执行合适的命令以查看缺省VLAN的信息,并在下面的空格中写出完整的命令
display vlan 1
步骤三:配置VLAN并添加端口
分别在SWA和SWB上创建VLAN 2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN 2中。
配置SWA:
请执行合适的命令在SWA上创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中,在下面的空格中写出完整的命令:
[SWA]vlan 2
[SWA-vlan2]port Ethernet 1/0/1
配置SWB:
请执行合适的命令创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中,在下面的空格中写出完整的命令:
[SWB]vlan 2
[SWB-vlan2]port Ethernet 1/0/1
在交换机上查看有关VLAN以及VLAN 2的信息:
在SWA上查看配置的Vlan信息,请在下面空格中填写完整的命令:
[SWA]display vlan
在SWA上查看VLAN 2的信息,请在下面空格中填写完整的命令:
[SWA]display vlan 2
步骤四:查看物理端口链路类型
请执行合适的命令查看交换机的物理端口Ethernet1/0/1的信息,在下面的空格中写出完整命令:
[SWA]display interface Ethernet 1/0/1
执行上述命令,从命令的输出信息中可以发现,端口Ethernet1/0/1的PVID是2,端口Ethernet1/0/1的链路类型是access,该端口Tagged VLAN ID是 none,该端口Untagged VLAN ID是2
步骤五:测试VLAN间的隔离
我们在PC上配置IP地址,通过Ping命令来测试处于不同VLAN间的PC能否互通。
表15-1 IP地址列表
按表15-1所示在PC上配置IP地址。
配置完成后,在PCA上用Ping命令来测试到其它PC的互通性。其结果应该是PCA与PCB 不能(能/不能)互通,PCC和PCD不能(能/不能)互通。
实验任务二:配置Trunk链路端口
本实验是在交换机间配置Trunk链路端口,使同一VLAN中的PC能够跨交换机访问。通过本实验,学员应该能够掌握Trunk链路端口的配置及作用。
步骤一:跨交换机VLAN互通测试
在上个实验中,PCA和PCC表面上都属于VLAN 2,从整个网络环境考虑,它们并不在一个广播域,即本质上不在一个VLAN中,因为两个交换机上的VLAN目前只是各自在本机起作用,还没有发生关联。在PCA上用Ping命令来测试与PCC能否互通。其结果应该是不能互通。
PCA与PCC之间不能互通。因为交换机之间的端口Ethernet 1/0/24是Access链路端口,且属于VLAN 1,不允许VLAN 2的数据帧通过。
步骤二:配置Trunk链路端口
在SWA和SWB上配置端口Ethernet 1/0/24为Trunk链路端口并设置允许需要的VLAN数据帧通过。
配置SWA上端口Ethernet 1/0/24的Trunk相关属性:
[SWA]interface Ethernet 1/0/24
[SWA-Ethernet1/0/24]port link-type trunk
请在如上空格中补充完整的配置命令并说明该配置命令的含义:
如上命令设置端口的Ethernet 1/0/24链路类型为Trunk类型
[SWA-Ethernet1/0/24]port trunk permit vlan all
请在空格处说明该配置命令的含义:
如上配置命令配置允许所有的VLAN通过当前Trunk端口
完成SWB上端口Ethernet 1/0/24的Trunk相关配置,请在下面空格中填写完整的命令:
[SWB]interface Ethernet 1/0/24
[SWB-Ethernet1/0/24]port link-type trunk
[SWB-Ethernet1/0/24]port trunk permit vlan all
步骤三:查看Trunk相关信息
在SWA上执行display interface Ethernet 1/0/24命令可以查看端口Ethernet 1/0/24的信息,通过执行该命令后的输出的信息显示可以看到,端口的PVID值是1,端口类型是trunk,允许 VLAN 1~4094(VLAN号)通过
在SWA上执行display vlan 2命令可以查看VLAN 2的相关信息,通过执行该命令后的输出的信息显示可以看到VLAN 2 中包含了端口Ethernet 1/0/24,且数据帧是以tagged(tagged/untagged)的形式通过端口的。
步骤四:跨交换机VLAN互通测试
在PCA上用Ping命令来测试与PCC能否互通。其结果应该是可以互通
实验任务三:配置Hybrid链路端口
本实验任务是利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求.通过本实验,学员应该能够掌握Hybrid链路端口的配置及作用。
步骤一:配置PC属于不同的VLAN
保持实验一中配置的PC的IP地址不变,在实验二的基础上,修改PCA、PCB、PCC、PCD分别属于VLAN 10、VLAN 20、VLAN 30、VLAN 40,同时保持设置端口Ethernet 1/0/24为Trunk链路端口并设置允许所有的VLAN数据帧通过。然后在PC上使用PING测试PCA、PCB、PCC、PCD之间的互通性,发现四台PC之间不能互通(能/不能)
然后在SWA、SWB上增加如下配置:
[SWA]vlan 30
[SWA]vlan 40
[SWB]vlan 10
[SWB]vlan 20
如上配置命令的作用是为后面配置hybrid属性做准备,因为只有在本机存在的VLAN,在配置端口hybrid属性时才能配置该VLAN的tagged或者untagged属性。
步骤二:配置Hybrid链路端口
在SWA上配置PCA所连接的端口Ethernet 1/0/1为Hybrid端口,并允许VLAN 30、VLAN 40的报文以untagged方式通过:
[SwitchA]interface Ethernet1/0/1
[SwitchA-Ethernet0/1]port link-type hybrid
请在如上空格中补充完整的配置命令并说明该配置命令的含义:
设置端口Ethernet 1/0/1的链路类型为Hybrid类型
[SwitchA-Ethernet0/1]port hybrid vlan 30 40 untagged
请在空格处说明该配置命令的含义:
端口Ethernet 1/0/1能够接收VLAN 30和40发过来的报文并且发送这些VLAN的报文时不带VLAN标签
在SWA上配置PCB所连接的端口Ethernet 1/0/2为Hybrid端口,并允许VLAN 30、VLAN 40的报文以untagged方式通过,请在下面空格中填写完整的命令:
[SwitchA]interface Ethernet 1/0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 40 untagged
在SWB上配置PCC所连接的端口Ethernet 1/0/1为Hybrid端口,并允许VLAN 10、VLAN 20、VLAN 40的报文以untagged方式通过,请在下面空格中填写完整的命令:
[SwitchB]interface Ethernet 1/0/1
[SwitchB-Ethernet0/1]port link-type hybrid
[SwitchB-Ethernet0/1]port hybrid vlan 10 20 40 untagged
在SWB上配置PCD所连接的端口Ethernet 1/0/2为Hybrid端口,并允许VLAN 10、VLAN 20、VLAN 30的报文以untagged方式通过,请在下面空格中填写完整的命令:
[SwitchB]interface Ethernet 1/0/2
[SwitchB-Ethernet0/2]port link-type hybrid
[SwitchB-Ethernet0/2]port hybrid vlan 10 20 30 untagged
步骤三:查看Hybrid相关信息
在SWA上执行display vlan 10命令可以查看VLAN 10的相关信息,通过执行该命令后的输出的信息显示可以看到VLAN 10中tagged的端口为Ethernet1/0/24, untagged的端口为Ethernet1/0/1
在SWA上执行display vlan 20命令可以查看VLAN 20的相关信息,通过执行该命令后的输出的信息显示可以看到VLAN 20中tagged的端口为Ethernet1/0/24, untagged的端口为Ethernet1/0/2
在SWA上执行display vlan 30命令可以查看VLAN 30的相关信息,通过执行该命令后的输出的信息显示可以看到VLAN 30中tagged的端口为Ethernet1/0/24, untagged的端口为Ethernet1/0/1、Ethernet1/0/2
在SWA上执行display vlan 40命令可以查看VLAN 40的相关信息,通过执行该命令后的输出的信息显示可以看到VLAN 40中tagged的端口为Ethernet1/0/24, untagged的端口为Ethernet1/0/1、Ethernet1/0/2。
在SWB上执行如上同样的命令查看相关的VLAN信息
在SWA上执行display interface ethernet 1/0/1命令可以查看端口Ethernet 1/0/1的信息,通过执行该命令后的输出的信息显示可以看到,端口的PVID值是10,端口类型是hybrid,Tagged VLAN ID号是none, Untagged VLAN ID号是 10、30、40
在SWA上执行display interface ethernet 1/0/2命令可以查看端口Ethernet 1/0/2的信息,通过执行该命令后的输出的信息显示可以看到,端口的PVID值是20,端口类型是hybrid,Tagged VLAN ID号是none, Untagged VLAN ID号是 20、30、40
在SWB上执行display interface ethernet 1/0/1命令可以查看端口Ethernet 1/0/1的信息,通过执行该命令后的输出的信息显示可以看到,端口的PVID值是30,端口类型是hybrid,Tagged VLAN ID号是none, Untagged VLAN ID号是 10、20、30、40
在SWB上执行display interface ethernet 1/0/2命令可以查看端口Ethernet 1/0/2的信息,通过执行该命令后的输出的信息显示可以看到,端口的PVID值是40,端口类型是hybrid,Tagged VLAN ID号是none, Untagged VLAN ID号是 10、20、30、40
步骤四:检查不同VLAN之间的互通性
完成步骤三的配置后,在PC上通过PING检测PC之间的互通性,检查发现:
PCA和PCB不能互通
PCA和PCC可以互通
PCA和PCD 可以互通
PCB和PCC 可以互通
PCB和PCD 可以互通
PCC和PCD 可以互通
转载地址:https://blog.csdn.net/weixin_32467749/article/details/113566932 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!