實(shí)驗(yàn)四VLAN配置實(shí)驗(yàn)

1、實(shí)驗(yàn)四 VLAN配置實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康?.了解華為交換機(jī)的基本功能。2. 掌握虛擬局域網(wǎng)VLAN的相關(guān)知識(shí)，配置交換機(jī)VLAN功能。3. 掌握VLAN的創(chuàng)建、Access和Trunk接口的配置方法。4. 掌握用于VLAN間路由的Trunk接口配置、單個(gè)物理接口上配置多個(gè)子接口、以及在VLAN間實(shí)現(xiàn)ARP的配置。5. 掌握通過三層交換機(jī)實(shí)現(xiàn)VLAN間通信的配置過程。二、實(shí)驗(yàn)環(huán)境配置網(wǎng)卡的計(jì)算機(jī)。華為ensp模擬軟件。交換機(jī)與路由器。三、實(shí)驗(yàn)內(nèi)容1.配置VLAN。2.配置單臂路由實(shí)現(xiàn)VLAN間路由。3.配置三層交換機(jī)實(shí)現(xiàn)VLAN間路由。四、相關(guān)知識(shí)VLAN簡介VLAN又稱虛擬局域網(wǎng)，是一種通過將局域

2、網(wǎng)內(nèi)的設(shè)備邏輯而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)允許將一個(gè)物理LAN邏輯劃分成不同的廣播域，每個(gè)主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，形成一個(gè)廣播域，而不同VLAN之間廣播信息相互隔離。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)，但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。VLAN內(nèi)部的廣播不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而控制流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。交換機(jī)基于端口，MAC地址，網(wǎng)絡(luò)層地址及IP組播進(jìn)行VLAN劃分。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。形成靜態(tài)VLAN的過程

3、是將端口強(qiáng)制性地分配給VLAN的過程。即先建立VLAN，然后將每個(gè)端口分配給相應(yīng)的VLAN的過程。這是創(chuàng)建VLAN最常用的方法。五、實(shí)驗(yàn)范例范例一 配置單臂路由實(shí)現(xiàn) VLAN間路由1實(shí)驗(yàn)場景企業(yè)內(nèi)部網(wǎng)絡(luò)通常會(huì)通過劃分不同的VLAN來隔離不同部門之間的二層通信，并保證各部門間的信息安全。但是由于業(yè)務(wù)需要，部分部門之間需要實(shí)現(xiàn)跨VLAN通信，本實(shí)驗(yàn)中借助路由器，通過配置單臂路由實(shí)現(xiàn)跨VLAN通信的需求。2實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D實(shí)驗(yàn)拓?fù)渲?，兩臺(tái)PC機(jī)通過交換機(jī)S1相連，S1與路由器R1相連。PC1的IP地址為:10.0.4.2/24，網(wǎng)關(guān)地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網(wǎng)

4、關(guān)地址為：10.0.8.1在S1上配置兩個(gè)不同的VLAN，并通過端口配置的方法使兩臺(tái)PC處于不同VLAN中，此時(shí)兩臺(tái)PC不能通信。然后，通過在路由器R1上配置兩個(gè)子接口1和2。分別為：G0/0/0.1，IP地址為:10.0.4.1/24G0/0/0.2，IP地址為:10.0.8.1/24并啟用R1的ARP廣播功能，同時(shí)配置交換機(jī)S1的G0/0/3接口為Trunk端口。此時(shí)，PC1與PC2可以連通，從而實(shí)現(xiàn)不同VLAN間的通信。3.實(shí)驗(yàn)步驟（1）啟動(dòng)華為ensp模擬軟件：（2）設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D：在ensp主界面中選擇左上角“新建”按鈕，創(chuàng)建新的網(wǎng)絡(luò)拓?fù)?。在主界面左?cè)選擇路由器中的“Router”

5、,放置至拓?fù)鋱D窗口，并更名為R1。在主界面左側(cè)選擇交換機(jī)中的“S5700” ,放置至拓?fù)鋱D窗口，并更名為S1。在主界面左側(cè)選擇終端中的“PC” ,放置至拓?fù)鋱D窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“Copper” ,將PC1、PC2、S1、R1相連。注意：連接端口不能搞錯(cuò)，否則影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標(biāo)見下圖。選定所有設(shè)備并啟動(dòng)：點(diǎn)擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標(biāo)，在配置窗口中配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PC2配置方法相同。如下圖所示。 步驟二. 創(chuàng)建VLAN 雙擊交換機(jī)S1圖標(biāo)，進(jìn)入配置界面。

6、在S1上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中，將端口G0/0/2加入到VLAN 8中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit S1interface Gigab

7、itEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8 S1-GigabitEthernet0/0/2quitS1display vlan步驟三. 配置交換機(jī)Trunk接口將S1連接路由器的G0/0/3端口配置為Trunk接口，并允許VLAN 4和VLAN 8的報(bào)文通過。 S1interface GigabitEthernet 0/0/3 S1-GigabitEthernet0/0/3port link-type trunk S1-Gigab

8、itEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan問題1：步驟二與步驟三中兩次顯示vlan信息中具體有何不同？問題2：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置R1上的子接口實(shí)現(xiàn)VLAN間路由 由于路由器只有一個(gè)實(shí)際的物理接口與交換機(jī)S1相連，而實(shí)際上不同部門屬于不同VLAN和不同網(wǎng)段，所以在路由器上配置不同的邏輯子接口來扮演不同的網(wǎng)關(guān)角色。在R1上配置子接口

9、G0/0/0.1和G0/0/0.2的IP地址、802.1Q封裝協(xié)議、ARP廣播功能等信息，并作為VLAN 4和VLAN 8中的PC機(jī)的網(wǎng)關(guān)。 <Huawei><Huawei>system-view Huaweisysname R1R1interface GigabitEthernet 0/0/0.1 R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24 R1-GigabitEthernet0/0/0.1dot1q termination vid 4 R1-GigabitEthernet0/0/0.1arp broadcast e

10、nable R1-GigabitEthernet0/0/0.1quit R1interface GigabitEthernet 0/0/0.2 R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q termination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable問題3：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看R

11、1上的路由表 R1上查看路由表如下所示。R1dis ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: Public Destinations : 8 Routes : 8 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.1 10.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEtherne

12、t0/0/0.1 10.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.1 10.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.2 10.0.8.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.2 10.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Di

13、rect 0 0 D 127.0.0.1 InLoopBack0問題4：R1上顯示的路由信息說明什么問題？步驟六. Wireshark抓包分析VLAN間路由的機(jī)理 首先，在R1的G0/0/0接口點(diǎn)擊右鍵選擇“開始抓包”，啟動(dòng)Wireshark進(jìn)行抓包分析。 然后，在Wireshark中Filter框中輸入“icmp”，點(diǎn)擊“apply”按鈕。查看icmp的報(bào)文（ping命令）。第三，PC1上ping PC2： ping 10.0.8.2，查看wireshark抓取icmp的報(bào)文信息。展開各個(gè)數(shù)據(jù)包中的802.1Q封裝信息。如下圖。問題5：抓到多少個(gè)icmp的數(shù)據(jù)包？根據(jù)各個(gè)icmp包的802.

14、1Q封裝信息，說明單臂路由方式中如何實(shí)現(xiàn)不同VLAN間的路由，即不同VLAN中的PC機(jī)的通信功能？范例二 配置三層交換實(shí)現(xiàn) VLAN間路由1實(shí)驗(yàn)場景在企業(yè)網(wǎng)絡(luò)中，通過使用三層交換機(jī)可以簡便的實(shí)現(xiàn)VLAN間通信。作為企業(yè)的網(wǎng)絡(luò)管理員，需要在三層交換機(jī)配置VLANIF接口的三層功能，實(shí)現(xiàn)VLAN間通信。2實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D實(shí)驗(yàn)拓?fù)渲?，兩臺(tái)PC機(jī)連接交換機(jī)S1、S2，與三層交換機(jī)S3相連。PC1的IP地址為:10.0.4.2/24，網(wǎng)關(guān)地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網(wǎng)關(guān)地址為：10.0.8.1在S1、S2上配置兩個(gè)不同的VLAN，并通過端口配置的方法使兩臺(tái)PC處于不

15、同VLAN中，此時(shí)兩臺(tái)PC不能通信。然后，通過在三層交換機(jī)S3上配置兩個(gè)vlanif接口。分別為：Vlanif 4，IP地址為:10.0.4.1/24Vlanlif 8，IP地址為:10.0.8.1/24此時(shí)，PC1與PC2可以連通，從而通過三層交換實(shí)現(xiàn)不同VLAN間的通信。3.實(shí)驗(yàn)步驟（1）啟動(dòng)華為ensp模擬軟件：（2）設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D：在ensp主界面中選擇左上角“新建”按鈕，創(chuàng)建新的網(wǎng)絡(luò)拓?fù)洹Ｔ谥鹘缑孀髠?cè)選擇交換機(jī)中的“S5700” ,放置至拓?fù)鋱D窗口，并更名為S1、S2、S3。在主界面左側(cè)選擇終端中的“PC” ,放置至拓?fù)鋱D窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“C

16、opper” ,將PC1、PC2、S1、S2、S3相連。注意：連接端口不能搞錯(cuò)，否則影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標(biāo)見下圖。選定所有設(shè)備并啟動(dòng)，點(diǎn)擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標(biāo)，在配置窗口中配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PC2配置方法相同。如下圖所示。 步驟二. 創(chuàng)建VLAN 在S1上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface

17、 GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit 在S2上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN8中。 <Huawei><Huawei>system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEther

18、net0/0/1port link-type access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit 在S3上創(chuàng)建VLAN 4和VLAN 8。 <Huawei><Huawei>system-view Huaweisysname S2S3vlan batch 4 8步驟三. 配置交換機(jī)Trunk接口將S1的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報(bào)文通過。 S1interface GigabitEthernet 0/0/2 S1-Gigabi

19、tEthernet0/0/2port link-type trunk S1-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S1-GigabitEthernet0/0/3quitS1display vlan將S2的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報(bào)文通過。S2interface GigabitEthernet 0/0/2 S2-GigabitEthernet0/0/2port link-type trunk S2-GigabitEthernet0/0/2port trunk al

20、low-pass vlan 4 8返回，顯示vlan信息。S2-GigabitEthernet0/0/3quitS2display vlan將S3的G0/0/1、G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報(bào)文通過。 S3interface GigabitEthernet 0/0/1 S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEther

21、net 0/0/2 S3-GigabitEthernet0/0/2port link-type trunk S3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S3-GigabitEthernet0/0/2quitS3display vlan問題1：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置VLANIF三層接口實(shí)現(xiàn)VLAN間路由 分別在S3上配置vlanif接口：vlanif 4和vlanif 8接口來扮演不同的網(wǎng)關(guān)角色。S1interface vlanif 4 S1-Vlanif4ip address 10.0.4.1 24 S1-Vlanif4interface vlanif 8 S1-Vlanif8ip address 10.0.8.1 24 問題2：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看S3上的路由表 S3上查看路由表如下所示。S3display ip routing-table Route Flags: R - relay, D