HUAWEI_HCIA_实验指南_Lib3.1_VLAN 基础配置及 Access 接口

IT_张三2024-10-13 9:02

1、原理概述

早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一时间内只有一台主机能发送消息,从任意设备发出的消息都会被其他所有主机接收到,用户可能收到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息的安全。

为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二层交换机。交换机能有效隔离冲突域,但是由于所有计算机仍处于同一个广播域,任意设备都能接收到所有报文,不但降低了网络的效率,而且降低了安全性,即广播域和信息安全问题依旧存在。为了能减少广播,提高局域网安全性,人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时也提高了网络安全性。不同的VLAN使用不同的VLANID区分,VLANID的范围是0~4095,可配置的值为1~4094,0和4095为保留值。

Access 接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帳时,会给该数据帜加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN1)。当Access接口要发送一个带 VLAN 标签的数据帜给主机时,首先检查该数据帜的 VLAN ID 是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帜给主机;若不相同,直接丢弃该数据帜。

2、实验目的

  • 理解VLAN的应用场景
  • 掌握VLAN的基本配置
  • 掌握Access接口的配置方法
  • 掌握Access接口加入相应VLAN的方法

3、实验内容

本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部:二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access 接口划分到相应 VLAN 内。

4、实验拓扑

VLAN基础配置及Access接口拓扑如图3-1所示。

图3-1 VLAN 基础配置及 Access 接口拓扑

5、实验编址

实验编址见表3-1。

|-----|---------------|----------|---------------|------|
| 表 3-1 || 实验编址 |||
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| PC1 | Ethernet0/0/1 | 10.1.1.1 | 255.255.255.0 | N/A |
| PC2 | Ethernet0/0/1 | 10.1.1.2 | 255.255.255.0 | N/A |
| PC3 | Ethernet0/0/1 | 10.1.1.3 | 255.255.255.0 | N/A |
| PC4 | Ethernet0/0/1 | 10.1.1.4 | 255.255.255.0 | N/A |
| PC5 | Ethernet0/0/1 | 10.1.1.5 | 255.255.255.0 | N/A |

6、实验步骤

1)基本配置

根据实验编址进行相应的基本IP地址配置,在此步骤中不要为交换机创建任何的VLAN。

使用ping命令检测各直连链路的连通性,所有的PC都能相互通信。

复制代码 
PC>ping 10.1.1.2 -c 1

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---
  1 packet(s) transmitted
  1 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/47/47 ms

其他主机间互相通信测试和上述相同,略过。

2)创建VLAN

除默认VLAN1外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方式,一种是使用vlan命令一次创建单个VLAN,另一种方式是使用vlan batch命令一次创建多个VLAN。

在S1上使用两条命令分别创建VLAN 10和VLAN 20。

复制代码 
[S1]vlan 10
[S1-vlan10]vlan 20

在S2上使用一条vlan bath命令创建VLAN30和VLAN40。

复制代码 
[S2]vlan batch 30 40

配置完成后,在S1和S2上使用display vlan命令查看VLAN的相关信息。

复制代码 
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  
20   common


[S2]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

30   common  
40   common

可以观察到,S1和S2都已经成功创建了相应VLAN,但目前没有任何接口加入所创建的VLAN10与20中,默认情况下交换机上所有接口都属于VLAN1。

3)配置access接口

按照拓扑,使用port link-type access命令配置所有S1和S2交换机上连接PC的接口类型为Access类型接口,并使用port default vlan命令配置接口的默认VLAN并同时加入相应VLAN中。默认情况下,所有接口的默认VLAN ID为1。

复制代码 
[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type access 
[S1-Ethernet0/0/1]port default vlan 10
[S1-Ethernet0/0/1]quit
[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit
[S1]interface Ethernet 0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]quit


[S2]interface Ethernet 0/0/1	
[S2-Ethernet0/0/1]port link-type access 	
[S2-Ethernet0/0/1]port default vlan 30
[S2-Ethernet0/0/1]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 40
[S2-Ethernet0/0/2]quit

配置完成后,查看S1与S2上的VLAN信息。

复制代码 
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/4(D)     Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     
                Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    
                Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    
                Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    
                Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      
                GE0/0/2(D)                                                      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                     

20   common  UT:Eth0/0/3(U) 


[S2]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/3(D)     Eth0/0/4(D)     Eth0/0/5(U)     Eth0/0/6(D)     
                Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(D)      GE0/0/2(D)                                      

30   common  UT:Eth0/0/1(U)                                                     

40   common  UT:Eth0/0/2(U)

可以观察到,目前两台交换机上连接PC的接口都已经加入到相应所属部门的VLAN当中。

4)检查配置结果

在交换机上将不同接口加入各自不同的VLAN中后,属于相同VLAN的接口处于同一个广播域,相互之间可以直接通信。属于不同VLAN的接口是处于不同的广播域,相互之间不能直接通信。

在本实验环境中,只有同属于IT部门VLAN10的两台主机PC-1和PC-2之间可以互相通信。其他不同部门间的PC之间将无法通信。

在IT部门的终端PC-1上分别测试与同部门的终端PC-2、HR部门的PC-3间的连通性。

复制代码 
PC>ping 10.1.1.2 -c 1

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---
  1 packet(s) transmitted
  1 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/47/47 ms

PC>
PC>ping 10.1.1.3 -c 1

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  1 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

可以观察到,相同VLAN内的PC可以互相通信,不同VLAN内的PC间无法通信。

相关推荐
就叫飞六吧4 分钟前
“电子公章”:U盾(U-Key)实现身份认证、财务支付思路
网络·笔记
霍格沃兹测试开发学社-小明20 分钟前
AI来袭:自动化测试在智能实战中的华丽转身
运维·人工智能·python·测试工具·开源
wanderist.27 分钟前
Linux使用经验——离线运行python脚本
linux·网络·python
MaisieKim_34 分钟前
2025年企业文档管理系统全面评测报告
运维·数据库
biter00881 小时前
Ubuntu 22.04 有线网络时好时坏?最终解决方案
linux·网络·ubuntu
zzzsde2 小时前
【Linux】基础开发工具(3):编译器
linux·运维·服务器
ゞ 正在缓冲99%…2 小时前
2025.9.28华为软开
算法·华为
..空空的人3 小时前
C++基于websocket的多用户网页五子棋 ---- 整合封装服务器模块设计实现
运维·服务器
世界尽头与你3 小时前
SSL 签名相关漏洞
网络·安全·ssl
愚戏师3 小时前
Python3 多线程
linux·运维·服务器·python
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07全球最强模型Grok4,国内已可免费使用!(附教程)08“我的电脑”图标没了怎么办 4种方法找回09KGG转MP3工具|非KGM文件|解密音频10Gemini 3.0 Pro Preview 实测报告