收藏 分享(赏)
下载资源 加入VIP,免费下载

实验四 VLAN配置实验.doc

上传人:HR专家 文档编号:6513081 上传时间:2019-04-14 格式:DOC 页数:9 大小:176.50KB
下载 相关 举报
实验四 VLAN配置实验.doc_第1页
第1页 / 共9页
实验四 VLAN配置实验.doc_第2页
第2页 / 共9页
实验四 VLAN配置实验.doc_第3页
第3页 / 共9页
实验四 VLAN配置实验.doc_第4页
第4页 / 共9页
实验四 VLAN配置实验.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、1实验四 VLAN 配置实验一、实验目的1.了解华为交换机的基本功能。2. 掌握虚拟局域网 VLAN 的相关知识,配置交换机 VLAN 功能。3. 掌握 VLAN 的创建、Access 和 Trunk 接口的配置方法。4. 掌握用于 VLAN 间路由的 Trunk 接口配置、单个物理接口上配置多个子接口、以及在 VLAN 间实现 ARP 的配置。5. 掌握通过三层交换机实现 VLAN 间通信的配置过程。二、实验环境配置网卡的计算机。华为 ensp 模拟软件。交换机与路由器。三、实验内容1.配置 VLAN。2.配置单臂路由实现 VLAN 间路由。3.配置三层交换机实现 VLAN 间路由。四、相关

2、知识VLAN 简介VLAN 又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN 技术允许将一个物理 LAN 逻辑划分成不同的广播域,每个主机都连接在一个支持 VLAN 的交换机端口上并属于一个 VLAN。同一个 VLAN 中的成员都共享广播,形成一个广播域,而不同 VLAN 之间广播信息相互隔离。每一个 VLAN 都包含一组有着相同需求的计算机,但这些工作站不一定属于同一个物理 LAN 网段。VLAN 内部的广播不会转发到其他 VLAN 中,从而控制流量、简化网络管理、提高网络的安全性。交换机基于端口,MAC 地址,网络层地址及 IP

3、组播进行 VLAN 划分。将端口分配给 VLAN 的方式有两种,分别是静态的和动态的。形成静态 VLAN 的过程是将端口强制性地分配给 VLAN 的过程。即先建立 VLAN,然后将每个端口分配给相应的 VLAN 的过程。这是创建 VLAN 最常用的方法。五、实验范例范例一 配置单臂路由实现 VLAN 间路由1实验场景企业内部网络通常会通过划分不同的 VLAN 来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨 VLAN 通信,本实验中借助路由器,通过配置单臂路由实现跨 VLAN 通信的需求。2实验网络拓扑图实验拓扑中,两台 PC 机通过交换机 S1

4、 相连,S1 与路由器 R1 相连。PC1 的 IP 地址为:10.0.4.2/24,网关地址为:10.0.4.1PC2 的 IP 地址为:10.0.8.2/24,网关地址为:10.0.8.1在 S1 上配置两个不同的 VLAN,并通过端口配置的方法使两台 PC 处于不同 VLAN 中,此时两台PC 不能通信。然后,通过在路由器 R1 上配置两个子接口 1 和 2。分别为:G0/0/0.1,IP 地址为:10.0.4.1/24G0/0/0.2,IP 地址为:10.0.8.1/24并启用 R1 的 ARP 广播功能,同时配置交换机 S1 的 G0/0/3 接口为 Trunk 端口。此时,PC1

5、与 PC2 可以连通,从而实现不同 VLAN 间的通信。23.实验步骤(1)启动华为 ensp 模拟软件:(2)设计网络拓扑图:在 ensp 主界面中选择左上角 “新建”按钮,创建新的网络拓扑。在主界面左侧选择路由器中的“Router” ,放置至拓扑图窗口,并更名为 R1。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口,并更名为 S1。在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口,并更名为 PC1、PC2 。在主界面左侧选择设备连线中的“Copper” ,将 PC1、PC2、S1、R1 相连。注意:连接端口不能搞错,否则影响下一步的配置过程的正确性。选择各种设备、连线的图

6、标见下图。选定所有设备并启动:点击“ ”按钮。(3)配置过程:步骤一. 配置 PC1、PC2 的 IP 地址 双击 PC1 图标,在配置窗口中配置 IP 地址、子网掩码、网关。 PC2 配置方法相同。如下图所示。3步骤二. 创建 VLAN 双击交换机 S1 图标,进入配置界面。在 S1 上创建 VLAN 4 和 VLAN 8,将端口 G0/0/1 加入到 VLAN 4 中,将端口 G0/0/2 加入到 VLAN 8 中。 system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-Gigabi

7、tEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit S1interface GigabitEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8 S1-GigabitEthernet0/0/2quitS1display vlan步骤三. 配置交换机 Trunk 接口将 S1 连接路由器的

8、 G0/0/3 端口配置为 Trunk 接口,并允许 VLAN 4 和 VLAN 8 的报文通过。 S1interface GigabitEthernet 0/0/3 S1-GigabitEthernet0/0/3port link-type trunk S1-GigabitEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan问题 1:步骤二与步骤三中两次显示 vlan 信息中具体有何不同?问题 2:测试 PC1 与 PC2 是否连通?为什么?PC1 上 ping PC2: pi

9、ng 10.0.8.2PC2 上 ping PC1: ping 10.0.4.2步骤四. 配置 R1 上的子接口实现 VLAN 间路由 由于路由器只有一个实际的物理接口与交换机 S1 相连,而实际上不同部门属于不同 VLAN 和不同网段,所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色。在 R1 上配置子接口 G0/0/0.1 和 G0/0/0.2 的 IP 地址、802.1Q 封装协议、ARP 广播功能等信息,并作为 VLAN 4 和 VLAN 8 中的 PC 机的网关。 system-view Huaweisysname R1R1interface GigabitEthernet 0

10、/0/0.1 R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24 4R1-GigabitEthernet0/0/0.1dot1q termination vid 4 R1-GigabitEthernet0/0/0.1arp broadcast enable R1-GigabitEthernet0/0/0.1quit R1interface GigabitEthernet 0/0/0.2 R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q term

11、ination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable问题 3:再次测试 PC1 与 PC2 是否连通?为什么?PC1 上 ping PC2: ping 10.0.8.2PC2 上 ping PC1: ping 10.0.4.2步骤四. 查看 R1 上的路由表 R1 上查看路由表如下所示。R1dis ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: PublicDestinations : 8 Routes : 8 Destin

12、ation/Mask Proto Pre Cost Flags NextHop Interface10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.110.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.110.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.110.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.210.0.8.1/32 Direct 0 0 D 1

13、27.0.0.1 GigabitEthernet0/0/0.210.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0问题 4:R1 上显示的路由信息说明什么问题 ?步骤六. Wireshark 抓包分析 VLAN 间路由的机理 首先,在 R1 的 G0/0/0 接口点击右键选择“开始抓包”,启动 Wireshark 进行抓包分析。 然后,在 Wiresh

14、ark 中 Filter 框中输入“icmp” ,点击“apply”按钮。查看 icmp 的报文(ping 命令)。5第三,PC1 上 ping PC2: ping 10.0.8.2,查看 wireshark 抓取 icmp 的报文信息。展开各个数据包中的802.1Q 封装信息。如下图。问题 5:抓到多少个 icmp 的数据包?根据各个 icmp 包的 802.1Q 封装信息,说明单臂路由方式中如何实现不同 VLAN 间的路由,即不同 VLAN 中的 PC 机的通信功能?范例二 配置三层交换实现 VLAN 间路由1实验场景在企业网络中,通过使用三层交换机可以简便的实现 VLAN 间通信。作为企

15、业的网络管理员,需要在三层交换机配置 VLANIF 接口的三层功能,实现 VLAN 间通信。2实验网络拓扑图实验拓扑中,两台 PC 机连接交换机 S1、S2,与三层交换机 S3 相连。PC1 的 IP 地址为:10.0.4.2/24,网关地址为:10.0.4.1PC2 的 IP 地址为:10.0.8.2/24,网关地址为:10.0.8.1在 S1、S2 上配置两个不同的 VLAN,并通过端口配置的方法使两台 PC 处于不同 VLAN 中,此时两台 PC 不能通信。然后,通过在三层交换机 S3 上配置两个 vlanif 接口。分别为:Vlanif 4,IP 地址为:10.0.4.1/24Vlan

16、lif 8,IP 地址为 :10.0.8.1/24此时,PC1 与 PC2 可以连通,从而通过三层交换实现不同 VLAN 间的通信。63.实验步骤(1)启动华为 ensp 模拟软件:(2)设计网络拓扑图:在 ensp 主界面中选择左上角 “新建”按钮,创建新的网络拓扑。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口,并更名为 S1、S2、S3。在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口,并更名为 PC1、PC2 。在主界面左侧选择设备连线中的“Copper” ,将 PC1、PC2、S1、S2、S3 相连。注意:连接端口不能搞错,否则影响下一步的配置过程的正确性。选择各种

17、设备、连线的图标见下图。选定所有设备并启动,点击“ ”按钮。(3)配置过程:步骤一. 配置 PC1、PC2 的 IP 地址 双击 PC1 图标,在配置窗口中配置 IP 地址、子网掩码、网关。 PC2 配置方法相同。如下图所示。7步骤二. 创建 VLAN 在 S1 上创建 VLAN 4 和 VLAN 8,将端口 G0/0/1 加入到 VLAN 4 中。 system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access

18、S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit 在 S2 上创建 VLAN 4 和 VLAN 8,将端口 G0/0/1 加入到 VLAN8 中。 system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEthernet0/0/1port link-type access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthe

19、rnet0/0/1quit 在 S3 上创建 VLAN 4 和 VLAN 8。 system-view Huaweisysname S2S3vlan batch 4 8步骤三. 配置交换机 Trunk 接口将 S1 的 G0/0/2 接口配置为 Trunk 接口,并允许 VLAN 4 和 VLAN 8 的报文通过。 S1interface GigabitEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type trunk S1-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示 vlan

20、 信息。S1-GigabitEthernet0/0/3quitS1display vlan将 S2 的 G0/0/2 接口配置为 Trunk 接口,并允许 VLAN 4 和 VLAN 8 的报文通过。S2interface GigabitEthernet 0/0/2 S2-GigabitEthernet0/0/2port link-type trunk S2-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示 vlan 信息。S2-GigabitEthernet0/0/3quitS2display vlan8将 S3 的 G0/0/1

21、、G0/0/2 接口配置为 Trunk 接口,并允许 VLAN 4 和 VLAN 8 的报文通过。 S3interface GigabitEthernet 0/0/1 S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEthernet 0/0/2 S3-GigabitEthernet0/0/2port link-type trunk S3-GigabitEthernet0

22、/0/2port trunk allow-pass vlan 4 8返回,显示 vlan 信息。S3-GigabitEthernet0/0/2quitS3display vlan问题 1:测试 PC1 与 PC2 是否连通?为什么?PC1 上 ping PC2: ping 10.0.8.2PC2 上 ping PC1: ping 10.0.4.2步骤四. 配置 VLANIF 三层接口实现 VLAN 间路由 分别在 S3 上配置 vlanif 接口:vlanif 4 和 vlanif 8 接口来扮演不同的网关角色。S1interface vlanif 4 S1-Vlanif4ip address

23、 10.0.4.1 24 S1-Vlanif4interface vlanif 8 S1-Vlanif8ip address 10.0.8.1 24 问题 2:再次测试 PC1 与 PC2 是否连通?为什么?PC1 上 ping PC2: ping 10.0.8.2PC2 上 ping PC1: ping 10.0.4.2步骤四. 查看 S3 上的路由表 S3 上查看路由表如下所示。S3display ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: PublicDestinations :

24、 6 Routes : 6 Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.4.0/24 Direct 0 0 D 10.0.4.1 Vlanif410.0.4.1/32 Direct 0 0 D 127.0.0.1 Vlanif410.0.8.0/24 Direct 0 0 D 10.0.8.1 Vlanif810.0.8.1/32 Direct 0 0 D 127.0.0.1 Vlanif8127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct

25、 0 0 D 127.0.0.1 InLoopBack0问题 3:S3 上显示的路由信息说明什么问题?步骤六. Wireshark 抓包分析 VLAN 间路由的机理 首先,在 S3 的 G0/0/1、G0/0/2 接口分别点击右键选择“开始抓包 ”,启动两个 Wireshark 进行抓包分析。 然后,在 Wireshark 中 Filter 框中输入“icmp” ,点击“apply”按钮。查看 icmp 的报文(ping 命令)。9第三,PC1 上 ping PC2: ping 10.0.8.2,查看两个 wireshark 抓取 icmp 的报文信息。展开各个数据包中的 802.1Q 封装信息。如下图。问题 4:两个 Wireshark 分别抓取到多少个 ICMP 的数据包?根据各个 ICMP 包的 802.1Q 封装信息,说明三层交换机如何实现不同 VLAN 间的路由即不同 VLAN 中的 PC 机的通信功能?

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报