HUAWEI_HCIA_实验指南_Lib3.1_VLAN 基础配置及 Access 接口

IT_张三2024-10-13 9:02

1、原理概述

早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一时间内只有一台主机能发送消息,从任意设备发出的消息都会被其他所有主机接收到,用户可能收到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息的安全。

为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二层交换机。交换机能有效隔离冲突域,但是由于所有计算机仍处于同一个广播域,任意设备都能接收到所有报文,不但降低了网络的效率,而且降低了安全性,即广播域和信息安全问题依旧存在。为了能减少广播,提高局域网安全性,人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时也提高了网络安全性。不同的VLAN使用不同的VLANID区分,VLANID的范围是0~4095,可配置的值为1~4094,0和4095为保留值。

Access 接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帳时,会给该数据帜加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN1)。当Access接口要发送一个带 VLAN 标签的数据帜给主机时,首先检查该数据帜的 VLAN ID 是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帜给主机;若不相同,直接丢弃该数据帜。

2、实验目的

  • 理解VLAN的应用场景
  • 掌握VLAN的基本配置
  • 掌握Access接口的配置方法
  • 掌握Access接口加入相应VLAN的方法

3、实验内容

本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部:二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access 接口划分到相应 VLAN 内。

4、实验拓扑

VLAN基础配置及Access接口拓扑如图3-1所示。

图3-1 VLAN 基础配置及 Access 接口拓扑

5、实验编址

实验编址见表3-1。

|-----|---------------|----------|---------------|------|
| 表 3-1 || 实验编址 |||
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| PC1 | Ethernet0/0/1 | 10.1.1.1 | 255.255.255.0 | N/A |
| PC2 | Ethernet0/0/1 | 10.1.1.2 | 255.255.255.0 | N/A |
| PC3 | Ethernet0/0/1 | 10.1.1.3 | 255.255.255.0 | N/A |
| PC4 | Ethernet0/0/1 | 10.1.1.4 | 255.255.255.0 | N/A |
| PC5 | Ethernet0/0/1 | 10.1.1.5 | 255.255.255.0 | N/A |

6、实验步骤

1)基本配置

根据实验编址进行相应的基本IP地址配置,在此步骤中不要为交换机创建任何的VLAN。

使用ping命令检测各直连链路的连通性,所有的PC都能相互通信。

复制代码 
PC>ping 10.1.1.2 -c 1

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---
  1 packet(s) transmitted
  1 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/47/47 ms

其他主机间互相通信测试和上述相同,略过。

2)创建VLAN

除默认VLAN1外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方式,一种是使用vlan命令一次创建单个VLAN,另一种方式是使用vlan batch命令一次创建多个VLAN。

在S1上使用两条命令分别创建VLAN 10和VLAN 20。

复制代码 
[S1]vlan 10
[S1-vlan10]vlan 20

在S2上使用一条vlan bath命令创建VLAN30和VLAN40。

复制代码 
[S2]vlan batch 30 40

配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。

复制代码 
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  
20   common


[S2]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

30   common  
40   common

可以观察到,S1和S2都已经成功创建了相应VLAN,但目前没有任何接口加入所创建的VLAN10与20中,默认情况下交换机上所有接口都属于VLAN1。

3)配置access接口

按照拓扑,使用port link-type access命令配置所有S1和S2交换机上连接PC的接口类型为Access类型接口,并使用port default vlan命令配置接口的默认VLAN并同时加入相应VLAN中。默认情况下,所有接口的默认VLAN ID为1。

复制代码 
[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type access 
[S1-Ethernet0/0/1]port default vlan 10
[S1-Ethernet0/0/1]quit
[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit
[S1]interface Ethernet 0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]quit


[S2]interface Ethernet 0/0/1	
[S2-Ethernet0/0/1]port link-type access 	
[S2-Ethernet0/0/1]port default vlan 30
[S2-Ethernet0/0/1]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 40
[S2-Ethernet0/0/2]quit

配置完成后,查看S1与S2上的VLAN信息。

复制代码 
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/4(D)     Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     
                Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    
                Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    
                Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    
                Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      
                GE0/0/2(D)                                                      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                     

20   common  UT:Eth0/0/3(U) 


[S2]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/3(D)     Eth0/0/4(D)     Eth0/0/5(U)     Eth0/0/6(D)     
                Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(D)      GE0/0/2(D)                                      

30   common  UT:Eth0/0/1(U)                                                     

40   common  UT:Eth0/0/2(U)

可以观察到,目前两台交换机上连接PC的接口都已经加入到相应所属部门的VLAN当中。

4)检查配置结果

在交换机上将不同接口加入各自不同的VLAN中后,属于相同VLAN的接口处于同一个广播域,相互之间可以直接通信。属于不同VLAN的接口是处于不同的广播域,相互之间不能直接通信。

在本实验环境中,只有同属于IT部门VLAN10的两台主机PC-1和PC-2之间可以互相通信。其他不同部门间的PC之间将无法通信。

在IT部门的终端PC-1上分别测试与同部门的终端PC-2、HR部门的PC-3间的连通性。

复制代码 
PC>ping 10.1.1.2 -c 1

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---
  1 packet(s) transmitted
  1 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/47/47 ms

PC>
PC>ping 10.1.1.3 -c 1

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  1 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

可以观察到,相同VLAN内的PC可以互相通信,不同VLAN内的PC间无法通信。

相关推荐
sunfove5 小时前
光网络的立交桥:光开关 (Optical Switch) 原理与主流技术解析
网络
HIT_Weston6 小时前
93、【Ubuntu】【Hugo】搭建私人博客:面包屑(一)
linux·运维·ubuntu
cuijiecheng20186 小时前
Linux下Beyond Compare过期
linux·运维·服务器
喵叔哟6 小时前
20.部署与运维
运维·docker·容器·.net
HIT_Weston6 小时前
92、【Ubuntu】【Hugo】搭建私人博客:侧边导航栏(六)
linux·运维·ubuntu
CodeAllen嵌入式6 小时前
Windows 11 本地安装 WSL 支持 Ubuntu 24.04 完整指南
linux·运维·ubuntu
Kevin Wang7278 小时前
欧拉系统服务部署注意事项
网络·windows
min1811234568 小时前
深度伪造内容的检测与溯源技术
大数据·网络·人工智能
汤愈韬8 小时前
Full Cone Nat
网络·网络协议·网络安全·security·huawei
zbtlink9 小时前
现在还需要带电池的路由器吗?是用来干嘛的?
网络·智能路由器
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07KGG转MP3工具|非KGM文件|解密音频08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源