VLAN实验2(配置Trunk接口)

拥有回忆 提交于 2019-11-25 20:37:13

          本实验基于《HCNA网络技术实验指南》

 

原理概述:

在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需 要配置为干道链路(Trunk Link)。和接入链路不同,干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同WAN数据的,它不属于任何一 个具体的VLAN,可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。

Trunk端口一般用于交换机之间连接的端口,Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。

当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上该Trunk 端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变.

当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检 査是否允许该VLAN通过,若允许的话直接透传、不允许就直接丢弃;当该帧的VLAN ID与端口的PV1D相同时,则剥离YUAN标签后转发。

 

实验目的:

 

•理解干道链路的应用场景

•掌握Trunk端口的配置

•掌握Trunk端口允许所有VLAN通过的配置方法

•掌握Trunk端口允许特走VLAN通过的配置方法

 

实验内容:

 

本实验模拟某公司网络场景。公司规模较大,员工200余名.内部网络是一个大的 局域网。公司放置了多台接入交换机(如S1和S2)负责员工的网络接入。接入交换机 之间通过汇聚交换机S3相连。

公司通过划分VLAN来隔离广播域,山于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通 信,需要配置交换机之间链路为于道模式,以实现相同VLAN跨交换机通信。

 

实验拓扑:

 

 

 

 

实验编址:

实验步骤:

 

1.基本配置

      根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路的 连通性

  在没有完成划分VLAN前各PC之间都能互通(属于默认VLAN1).

 

 

 

 

 

 

 

2.创建VLAN,配置Access接口

    

   公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1, S2.,S3 上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。(description 命令用于给VLAN加标识)

 

 

 

 

 

 

 

   配置完成后,使用display vlan命令查看所配置的VLAN信息,以S3为例。

 

 

 

 

 

 

 

 

 

   在S1上配置E 0/0/2和E 0/0/3为Access 接口,并划分到相应的VLAN.

 

 

   在S2上配置E 0/0/3和E 0/0/4为Access接口 ,并划分到相应的VLAN。

 

 

 

    配置完成后,使用display port vlan命令检查VLAN和接口配置情况

 

 

 

 

 

 

   可以观察到PC所连接的交换机接都已经被配置成Access模式,并且已经加入到 了正确的VLAN中。

 

 

 

3.配置Trunk接口

   将PC所连入的交换机接口划入到相应的部门VLAN后,测试相同部门中的PC 否能够通信。

    测试PC-1PC-3之间的连通性。

 

    

 

 

 

   测试PC-2PC-4之间的连通性。

 

   

 

 

 

   可以观察到此时同部门的PC间不能通信。

 

   目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交 换机接口上创建并划分了 VLN信息,但是在交换机与交换机之间相连的接口上并没有 相应的VLAN信息,不能够识别和发送跨越交换机的¥LAN报文,此时VLAN只具有 在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。

 

   为了让交换机间能够识别和发送跨越交换机的VLAN报文.需要将交换机间相连的接口 配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。

 

   在S1上配置E 0/0/1Trunk接口 ,允许VLAN 10VLAN 20通过。

 

 

 

 

   在S2上配置E 0/0/2Trunk接口允许VLAN 10VLAN 20通过。

 

 

 

        

 

 

 

 

   在S3上配置GE 0/0/1GE 0/0/2Trunk接口 f允许所有VLAN通过。

 

  

 

 

 

    配置完成后可以使用display port vlan命令来检查Trunk的配置情况,这里以S3为例

 

   可以观察到S3GE 0/0/1GE0/0/2已被成功配置为丁runk接口.并且允许所有 VLAN 量通过VLAN 1 4094)

 

   

 

 

         

   再次验证不同交换机上的相同部门的PC间的连通性。

测试PC-IPC-3间的连通性。

 

 

 

 

测试PC-2PC-4之间的连通性。

 

 

 

 

 

可以观察到此时同部门的PC已经能成功通信.

 

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!