4.4.1 VLAN創(chuàng)建和配置
4.5.1代碼
第一步:進入交換機A的特權用戶模式
switchA>en
switchA#
switchA#set default
are you sure?[Y/N] Y
switchA#write
switchA#reload //重啟交換機
第二步:給交換機A設置IP地址即管理IP
switchA#config
switchA(config)#interface vlan 1
switchA(config-if-vlan1)#ip address 192.168.1.11 255.255.255.0
switchA(config-if-vlan1)#no shutdown
switchA(config-if-vlan1)#exit
switchA(config)#exit
第三步:創(chuàng)建VLAN100和VLAN200
switchA(config)#
switchA(config)#VLAN 100
switchA(config-vlan100)#exit
switchA(config)#VLAN 200
switchA(config-VLAN200)#exit
switchA(config)#
驗證配置:
switchA#show vlan
第四步:給VLAN100 和VLAN200添加端口
如圖所示����,使用下列命令給VLAN100添加端口
switchA(config)#VLAN 100
switchA (config- VLAN100)#switchport interface Ethernet 0/0/1-8
switchA (config-VLAN100)#exit
使用下列命令給VLAN200添加端口
switchA(config)#VLAN 200
switchA (config- VLAN200)#switchport interface Ethernet 0/0/9-16
switchA (config-VLAN220)#exit
驗證配置:
第五步:測試并記錄結果于表4-1中
表4-1
測試步驟 | PC1位置 | PC2位置 | PC1 PING PC2的結果 |
1 | 1~8端口 | 1~8端口 | 通 |
2 | 9~16端口 | 9~16端口 | 通 |
3 | 1~8端口 | 9~16端口 | 不通 |
第六步:分析測試結果
4.4.2 跨交換臺機的VLAN通信
網(wǎng)絡拓撲結構如圖4-2所示。
圖4-2
在交換機A和交換機B上分別劃分兩個基于端口的VLAN:VLAN100��,VLAN200��,其端口設置如下:
VLAN | 端口成員 |
100 | 1~8 |
200 | 9~16 |
Trunk口 | 24 |
使得:
(1)交換機之間VLAN100的成員能夠互相訪問���;
(2)交換機之間VLAN200的成員能夠互相訪問����;
(3)VLAN100和VLAN200成員之間不能互相訪問���。
各設備的網(wǎng)絡設置為:
設備 | IP地址 | Mask |
交換機A | 192.168.1.11 | 255.255.255.0 |
交換機B | 192.168.1.12 | 255.255.255.0 |
PC1 | 192.168.1.101 | 255.255.255.0 |
PC2 | 192.168.1.102 | 255.255.255.0 |
4.5.2 跨交換機相同VLAN間通信
第一步:按圖4-2所示拓撲結構�,連接交換機A的24端口和交換機B的24端口;
第二步:按照4.5.1 步驟對交換機B進行配置��,包括�����;
(1)設置交換機B的管理IP����;
(2)創(chuàng)建VLAN100和VLAN200;
(3)給VLAN100和VLAN200添加端口���;
(4)驗證配置��。
第三步:設置交換機trunk端口
交換機A:
switchA(config)#interface Ethernet 0/0/24
switchA (config-ethernet0/0/24)#switchport mode trunk
Set the port ethernet0/0/24 mode TRUNK successfully
switchA (config-ethernet0/0/24)#switchport trunk allowed vlan all
set the port ethernet0/0/24 allowed vlan successfully
switchA(config-ethernet0/0/24)#exit
switchA(config)#
驗證配置:
switchA#show vlan
交換機B:配置方法同交換機A
第四步:在交換機A 上ping交換機B:
switchA#ping 192.168.1.12
表明交換機之間的trunk鏈路已經(jīng)成功建立�。(如果不通檢查第三步)
第五步:PC1插在交換機A上���,PC2插在交換機B上����,按表4-2測試并記錄結果�����。
表4-2
測試步驟 | PC1位置 (交換機A) | PC2位置(交換機B) | PC1 PING | 結果 |
1 | 1~8端口 | | 交換機B | |
2 | 9~16端口 | | 交換機B | |
3 | 17~23端口 | | 交換機B | |
4 | 24端口 | | 交換機B | |
5 | 1~8端口 | 1~8端口 | PC2 | |
6 | 1~8端口 | 9~16端口 | PC2 | |
第六步:分析測試結果
4.5.3通過三層交換機實現(xiàn)不同VLAN間的通信
4.4.3 通過三層交換機實現(xiàn)不同VLAN間的通信
網(wǎng)絡拓撲結構同4.4.3中的圖4-2�����,在交換機A和交換機B上分別劃分兩個基于端口的VLAN:VLAN100�����,VLAN200�。端口設置同4.4.3中。
在交換機B(DCSR-5650)上設置VLAN100和VLAN200的虛擬網(wǎng)關接口如下所示:
VLAN | IP | Mask |
100 | 192.168.10.1 | 255.255.255.0 |
200 | 192.168.20.1 | 255.255.255.0 |
使得:
(1)交換機之間VLAN100的成員能夠互相訪問���;
(2)交換機之間VLAN200的成員能夠互相訪問;
(3)VLAN100和VLAN200成員之間也能夠互相訪問����。
當PC1和PC2接到交換機A或B上的不同端口時��,要根據(jù)端口所屬的VLAN不同�,設置其IP地址��、子網(wǎng)掩碼���、默認網(wǎng)關�����。
網(wǎng)絡拓撲結構如圖4-1所示,使用1臺交換機和3臺PC機,將其中的PC3作為控制臺終端��,登錄交換機設備進行配置�。
圖4-1
在DCS-3950交換機上劃分2個VLAN(VLAN 100和VLAN 200)����,使得:
(1)、VLAN100的成員能夠相互通信�����;
(2)���、VLAN200的成員能夠相互通信����;
(3)���、VLAN100和VLAN 200成員之間不能互相訪問。
各設備的網(wǎng)絡設置為:
設備 | IP地址 | Mask |
交換機 | 192.168.1.11 | 255.255.255.0 |
PC1 | 192.168.1.101 | 255.255.255.0 |
PC2 | 192.168.1.102 | 255.255.255.0 |
在4.5.3對交換機A和B配置的基礎上���,完成下列實驗步驟����。
第一步:在交換機B上添加VLAN100和VLAN200的虛擬網(wǎng)關接口���;
switchB(Config)#interface vlan 100
switchB(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0
switchB(Config-If-Vlan100)#no shut
switchB(Config-If-Vlan100)#exit
switchB(Config)#interface vlan 200
switchB(Config-If-Vlan200) #ip address 192.168.20.1 255.255.255.0
switchB(Config-If-Vlan200)#no shutdown
switchB(Config-If-Vlan200)#exit
switchB(Config)#
驗證配置:
switchB#show ip route
第二步:配置PC1的IP地址�、子網(wǎng)掩碼����、默認網(wǎng)關��,并禁用PC1上另一塊網(wǎng)卡
第三步:測試并記錄結果于表4-3中
表4-3
測試步驟 | PC1位置 (交換機A) | PC2位置(交換機B) | PC2配置 | PC1 PING PC2結果 |
1 | 1~8端口 | 1~8端口 | IP地址: 子網(wǎng)掩碼: 默認網(wǎng)關: | |
2 | 1~8端口 | 9~16端口 | IP地址: 子網(wǎng)掩碼: 默認網(wǎng)關: | |
第四步:分析測試結果��。
4.6 擴展實驗
按圖4-3所示拓撲結構構建局域網(wǎng)���,并完成實驗內(nèi)容4.4.3����。
圖4-3
4.7 思考題
如果要讓運行在PC機上的抓包程序能夠捕獲到802.1Q數(shù)據(jù)幀,PC機應接到交換機的哪個端口�?
4.8 實驗報告要求
1. 記錄測試結果��;
2. 分析測試結果;
3. 回答思考題�;
4. 寫出自己實驗過程中出現(xiàn)的問題�����、解決方法,及實驗的心得體會�。
4.8 相關配置命令詳解
vlan
命令:vlan <vlan-id>
no vlan <vlan-id>
功能:創(chuàng)建VLAN 并且進入VLAN 配置模式����,在VLAN 模式中,用戶可以配置VLAN 名稱和為該VLAN 分配交換機端口����;本命令的no 操作為刪除指定的VLAN。
參數(shù):<vlan-id>為要創(chuàng)建/刪除的VLAN 的VID�����,取值范圍為1~4094。
命令模式:全局配置模式
缺省情況:交換機缺省只有VLAN1���。
使用指南:VLAN1 為交換機的缺省VLAN�����,用戶不能配置和刪除VLAN1���。允許配置VLAN 的總共數(shù)量為4094 個�。另需要提醒的是不能使用本命令刪除通過GVRP 學習到的動態(tài)VLAN��。
舉例:創(chuàng)建VLAN100,并且進入VLAN100 的配置模式��。
DCRS-7604 (Config)#vlan 100
DCRS-7604 (Config-Vlan100)#
name
命令:name <vlan-name>
no name
功能:為VLAN 指定名稱,VLAN 的名稱是對該VLAN 一個描述性字符串����;本命令的no 操作為刪除VLAN 的名稱。
參數(shù):<vlan-name>為指定的vlan 名稱字符串�����。
命令模式:VLAN 配置模式
缺省情況:VLAN 缺省名稱為vlanXXX���,其中XXX 為VID。
使用指南:交換機提供為不同的VLAN 指定名稱的功能��,有助于用戶記憶VLAN�,方便管理���。
舉例:為VLAN100 指定名稱為TestVlan�����。
DCRS-7604 (Config-Vlan100)#name TestVlan
switchport access vlan
命令:switchport access vlan <vlan-id>
no switchport access vlan
功能:將當前Access 端口加入到指定VLAN;本命令no 操作為將當前端口從VLAN 里刪除�����。
參數(shù):<vlan-id>為當前端口要加入的vlan VID���,取值范圍為1~4094��。
命令模式:接口配置模式
缺省情況:所有端口默認屬于VLAN1����。
使用指南:只有屬于Access mode 的端口才能加入到指定的VLAN 中,并且Access 端口同時只能加入到一個VLAN 里去����。
舉例:設置某Access 端口加入VLAN100。
DCRS-7604 (Config)#interface ethernet 1/8
DCRS-7604 (Config-ethernet1/8)#switchport mode access
DCRS-7604 (Config-ethernet1/8)#switchport access vlan 100
DCRS-7604 (Config-ethernet1/8)#exit
switchport interface
命令:switchport interface <interface-list>
no switchport interface <interface-list>
功能:給VLAN 分配以太網(wǎng)端口的命令�;本命令的no 操作為刪除指定VLAN 內(nèi)的一個或一組端口���。
參數(shù):<interface-list> 要添加或者刪除的端口的列表���,支持”;” ”-” �����,如:ethernet 1/1;2;5 或ethernet 1/1-6;8���。
命令模式:VLAN 配置模式
缺省情況:新建立的VLAN 缺省不包含任何端口���。
使用指南:Access 端口為普通端口,可以加入VLAN,但同時只允許加入一個VLAN����。
舉例:為VLAN100 分配百兆以太網(wǎng)端口1,3����,4-7��,8�。
DCRS-7604 (Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8
switchport mode
命令:switchport mode {trunk|access}
功能:設置交換機的端口為access 模式或者trunk 模式��。
參數(shù):trunk 表示端口允許通過多個VLAN 的流量;access 為端口只能屬于一個VLAN�。
命令模式:接口配置模式
缺省情況:端口缺省為Access 模式��。
使用指南:工作在trunk mode 下的端口稱為Trunk 端口��,Trunk 端口可以通過多個VLAN 的流量���,通過Trunk 端口之間的互聯(lián)��,可以實現(xiàn)不同交換機上的相同VLAN 的互通�;工作在access mode 下的端口稱為Access 端口,Access 端口可以分配給一個VLAN���,并且同時只能分配給一個VLAN�����。
舉例:將端口5 設置為trunk 模式���,端口8 設置為access 模式����。
DCRS-7604 (Config)#interface ethernet 1/5
DCRS-7604 (Config-ethernet1/5)#switchport mode trunk
DCRS-7604 (Config-ethernet1/5)#exit
DCRS-7604 (Config)#interface ethernet 1/8
DCRS-7604 (Config-ethernet1/8)#switchport mode access
DCRS-7604 (Config-ethernet1/8)#exit
switchport trunk allowed vlan
命令:switchport trunk allowed vlan {<vlan-list>|all}
no switchport trunk allowed vlan
功能:設置Trunk 端口允許通過VLAN����;本命令的no 操作為恢復缺省情況�����。
參數(shù):<vlan-list>為允許在該Trunk 端口上通過的VLAN 列表�;all 關鍵字表示允許該Trunk 端口通過所有VLAN 的流量����。
命令模式:接口配置模式
缺省情況:Trunk 端口缺省允許通過所有VLAN�����。
使用指南:用戶可以通過本命令設置哪些VLAN 的流量通過Trunk 端口�����,沒有包含的VLAN 流量則被禁止。
舉例:設置Trunk 端口允許通過VLAN1�,3,5-20 的流量�����。
DCRS-7604 (Config)#interface ethernet 1/5
DCRS-7604 (Config-ethernet1/5)#switchport mode trunk
DCRS-7604 (Config-ethernet1/5)#switchport trunk allowed vlan 1;3;5-20
DCRS-7604 (Config-ethernet1/5)#exit
switchport trunk native vlan
命令:switchport trunk native vlan <vlan-id>
no switchport trunk native vlan
功能:設置Trunk 端口的PVID�����;本命令的no 操作為恢復缺省值��。
參數(shù):<vlan-id>為Trunk 端口的PVID�����。
命令模式:接口配置模式
缺省情況:Trunk 端口默認的PVID 為1。
使用指南:在802.1Q 中定義了PVID 這個概念���。Trunk 端口的PVID 的作用是當一個untagged 的幀進入Trunk 端口����,端口會對這個untagged 幀打上帶有本命令設置的native PVID 的tag 標記,用于VLAN 的轉發(fā)��。
舉例:設置某Trunk 端口的native vlan 為100����。
DCRS-7604 (Config)#interface ethernet 1/5
DCRS-7604 (Config-ethernet1/5)#switchport mode trunk
DCRS-7604 (Config-ethernet1/5)#switchport trunk native vlan 100
DCRS-7604 (Config-ethernet1/5)#exit
vlan ingress disable
命令:vlan ingress disable
no vlan ingress disable
功能:關閉端口的VLAN 入口規(guī)則���;本命令的no 操作為打開入口準則。
命令模式:接口配置模式
缺省情況:系統(tǒng)缺省打開端口的VLAN 入口準則����。
使用指南:當打開端口的VLAN 入口規(guī)則,系統(tǒng)在接收數(shù)據(jù)時會檢查源端口是否是該VLAN的成員端口���,如果是則接受數(shù)據(jù)并轉發(fā)到目的端口,否則丟棄該數(shù)據(jù)���。
舉例:關閉端口的VLAN 入口規(guī)則�。
DCRS-7604 (Config-Ethernet1/1)# vlan ingress disable
