今天给大家带来的是h3cne实验中最基本的vlan实验,请看目录:
- 一、实验内容与目标
- 二、实验组网图
- 三、实验过程
- 3.1 实验任务一:配置 Access 链路端口
- 3.2 实验任务二:配置 Trunk 链路端口
- 三、实验中的命令列表
- 四、VLAN面试技术题
一、实验内容与目标
完成本实验,您应该能够:
- 掌握 VLAN 的基本工作原理
- 掌握 Access 链路端口和 Trunk 链路端口的基本配置
二、实验组网图
VLAN 实验环境图
三、实验过程
3.1 实验任务一:配置 Access 链路端口
本实验任务通过在交换机上配置 Access 链路端口而使 PC 间处于不同 VLAN,隔离 PC 间 的访问,从而使大家加深对 Access 链路端口的理解。
步骤一:建立物理连接
按照VLAN 实验环境图进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请大家在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:
代码语言:javascript复制<SWA> display version
<SWA> reset saved-configuration
<SWA> reboot步骤二:观察缺省 VLAN
在交换机上查看 VLAN,如下所示:
代码语言:javascript复制[SWA]display vlan
The following VLANs exist:
1(default)
[SWA]display vlan 1
VLAN ID: 1
VLAN Type: static
Route Interface: not configured
Description: VLAN 0001
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2
GigabitEthernet1/0/3
GigabitEthernet1/0/4 GigabitEthernet1/0/5
GigabitEthernet1/0/6
GigabitEthernet1/0/7 GigabitEthernet1/0/8
GigabitEthernet1/0/9
GigabitEthernet1/0/10 GigabitEthernet1/0/11
GigabitEthernet1/0/12
GigabitEthernet1/0/13 GigabitEthernet1/0/14
GigabitEthernet1/0/15
GigabitEthernet1/0/16 GigabitEthernet1/0/17
GigabitEthernet1/0/18
GigabitEthernet1/0/19 GigabitEthernet1/0/20
GigabitEthernet1/0/21
GigabitEthernet1/0/22 GigabitEthernet1/0/23
GigabitEthernet1/0/24
GigabitGigabitEthernet1/1/1 GigabitGigabitEthernet1/1/2
GigabitGigabitEthernet1/1/3
GigabitGigabitEthernet1/1/4
[SWA]display interface GigabitEthernet 1/0/1
……
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 1
Port priority: 0
……从以上输出可知,交换机上的缺省 VLAN 是 VLAN 1,所有的端口处于 VLAN 1 中;端口的 PVID 是 1,且是 Access 链路端口类型。
步骤三:配置 VLAN 并添加端口
分别在 SWA 和 SWB 上创建 VLAN 2,并将 PCA 和 PCC 所连接的端口GigabitEthernet1/0/1 添加到 VLAN 2 中。
配置 SWA:
代码语言:javascript复制[SWA]vlan 2
[SWA-vlan2]port GigabitEthernet 1/0/1配置 SWB:
代码语言:javascript复制[SWB]vlan 2
[SWB-vlan2]port GigabitEthernet 1/0/1在交换机上查看有关 VLAN 2 的信息,如下所示:
代码语言:javascript复制[SWA]display vlan
The following VLANs exist:
1(default), 2
[SWA]display vlan 2
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/0/1
[SWB]display vlan
The following VLANs exist:
1(default), 2
[SWB]display vlan 2
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged Ports:
GigabitEthernet1/0/1步骤四:测试 VLAN 间的隔离
我们在 PC 上配置 IP 地址,通过 Ping 命令来测试处于不同 VLAN 间的 PC 能否互通。
IP 地址列表:
设备名称 | IP 地址 | 网关 |
|---|---|---|
PCA | 172.16.0.1/24 | -- |
PCB | 172.16.0.2/24 | -- |
PCC | 172.16.0.3/24 | -- |
PCD | 172.16.0.4/24 | -- |
按上表所示在 PC 上配置 IP 地址。
配置完成后,在 PCA 上用 Ping 命令来测试到其它 PC 的互通性。其结果应该是 PCA 与PCB 不能够互通,PCC 和 PCD 不能够互通。证明不同 VLAN 之间不能互通,连接在同一交换机上的 PC 被隔离了。
3.2 实验任务二:配置 Trunk 链路端口
本实验任务是在交换机间配置 Trunk 链路端口,来使同一 VLAN 中的 PC 能够跨交换机访 问。通过本实验,学员应该能够掌握 Trunk 链路端口的配置及作用。
步骤一:跨交换机 VLAN 互通测试
在上个实验中,PCA 和 PCC 都属于 VLAN 2。在 PCA 上用 Ping 命令来测试与 PCC 能否互通。其结果应该是不能,如下所示:
代码语言:javascript复制C:Documents and SettingsAdministrator>ping 172.16.0.3
Pinging 172.16.0.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 172.16.0.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PCA 与 PCC 之间不能互通。因为交换机之间的端口 GigabitEthernet 1/0/24 是 Access 链路端口,且属于 VLAN 1,不允许 VLAN 2 的数据帧通过。
要想让 VLAN 2 数据帧通过端口 GigabitEthernet 1/0/24,需要设置端口为 Trunk 链路端口。
步骤二:配置 Trunk 链路端口
在 SWA 和 SWB 上配置端口 GigabitEthernet 1/0/24 为 Trunk 链路端口。
配置 SWA:
代码语言:javascript复制[SWA]interface GigabitEthernet 1/0/24
[SWA-GigabitEthernet1/0/24]port link-type trunk
[SWA-GigabitEthernet1/0/24]port trunk permit vlan all配置 SWB:
代码语言:javascript复制[SWB]interface GigabitEthernet 1/0/24
[SWB-GigabitEthernet1/0/24]port link-type trunk
[SWB-GigabitEthernet1/0/24]port trunk permit vlan all配置完成后,查看 VLAN 2 信息:
代码语言:javascript复制<SWA>display vlan 2
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports:
GigabitEthernet1/0/24
Untagged Ports:
GigabitEthernet1/0/1可以看到,VLAN 2中包含了端口GigabitEthernet 1/0/24,且数据帧是以带有标签(Tagged)的形式通过端口的。
再查看端口 GigabitEthernet 1/0/24 信息:
代码语言:javascript复制<SWA>display interface GigabitEthernet 1/0/24
…….
PVID: 1
Mdi type: auto
Port link-type: trunk
VLAN passing : 1(default vlan), 2
VLAN permitted: 1(default vlan), 2-4094
Trunk port encapsulation: IEEE 802.1q
……从以上信息可知,端口的 PVID 值是 1,端口类型是 Trunk,允许所有的 VLAN(1-4094)通过,但实际上是VLAN 1和VLAN 2能够通过此端口(因为交换机上仅有VLAN 1和VLAN 2)。
SWB 上 VLAN 和端口 GigabitEthernet 1/0/24 的信息与此类似,不再赘述。
步骤三:跨交换机 VLAN 互通测试
在 PCA 上用 Ping 命令来测试与 PCC 能否互通。其结果应该是能够互通,如下所示:
代码语言:javascript复制C:Documents and SettingsAdministrator>ping 172.16.0.3
Pinging 172.16.0.3 with 32 bytes of data:
Reply from 172.16.0.3: bytes=32 time<1ms TTL=128
Reply from 172.16.0.3: bytes=32 time<1ms TTL=128
Reply from 172.16.0.3: bytes=32 time<1ms TTL=128
Reply from 172.16.0.3: bytes=32 time<1ms TTL=128
Ping statistics for 172.16.0.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms说明跨交换机 VLAN 间能够互通。
三、实验中的命令列表
VLAN 实验命令列表:
命令 | 描述 |
|---|---|
display vlan | 显示交换机上的VLAN信息 |
display interface [ interface-type [ interface-number ] ] | 显示指定接口当前的运行状态和相关信息 |
display vlan vlan-id | 显示交换机上的指定VLAN信息 |
vlan vlan-id | 创建VLAN并进入VLAN视图 |
port interface-list | 向VLAN中添加一个或一组Access端口 |
port link-type{ access | hybrid |
port trunk permit vlan { vlan-id-list | all } |
四、VLAN面试技术题
1. 在实验任务二中,还可以使用哪种链路端口类型而使交换机端口G1/0/24允许VLAN 2的数据帧通过?
答:可以使用 Hybrid 链路端口。
2. 在实验任务二中,如果配置 SWA 的端口 G1/0/24 为 Trunk 类型,PVID 为 1,SWB的端口 G1/0/24 为 Access 类型,PVID 也为 1,则 PCB 与 PCD 能够互通吗?
答:可以。链路端口类型只定义了数据帧进入和离开端口时的行为。交换机并不知道也不关心对端端口的链路类型。
