VLAN配置 及 Access端口
原理简述:
1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同时提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的0和4095为保留取值。
2. Access接口:交换机上用来与用户主机相连的接口。
(1)当Access接口从主机上收到一个不带VLAN 标签的数据帧时,会给这个帧加上一个与PVID一致的VLAN标签,其中的PVID可通过手工配置,默认值是1。即所有交换机上的接口默认属于VLAN 1。
(2)当Access接口要发送一个带VLAN 标签的数据帧给主机时,首先会检查该帧的VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帧给主机;若不同,则直接丢弃该数据帧。
实验内容:
在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。实现不同部门之间不能互相通信,同一部门内的主机可以互相访问。
实验目的:
(1)理解VLAN 的应用场景;
(2)理解VLAN的基本配置;
(3)掌握Access接口的配置方法;
(4)掌握Access接口加入相应VLAN的方法。
实验拓扑:
配置步骤:
1.完成实验的基本配置操作,测试所有各直连链路的连通性,使所有的PC都能互相访问。
2.创建VLAN:(1)使用vlan创建单个VLAN;(2)使用vlan batch创建多个VLAN.
[s1]VLAN 10
[s1-vlan10]vlan 20
[S2]vlan batch 10 20配置完成后,可通过display vlan命令查看VLAN的相关信息。在没有接口加入创建的vlan中时,默认情况下,交换机的所有接口都属于VLAN 1。
[s1-vlan20]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(D)
Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)
10 common //成功创建了VLAN
20 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020 3.配置Access接口:
使用port link-type access命令配置交换机上连接主机的接口类型为Access类型接口。使用port default vlan命令配置接口的默认VLAN并加入相应的VLAN中。
默认情况下,所有接口的默认VLAN ID为1。
[s1-vlan20]int e0/0/1
[s1-Ethernet0/0/1]port link-type access
[s1-Ethernet0/0/1]port default vlan 10
[s1-Ethernet0/0/1]int e0/0/2
[s1-Ethernet0/0/2]port link-type access
[s1-Ethernet0/0/2]port default vlan 10
[s1-Ethernet0/0/3]port link-type access
[s1-Ethernet0/0/3]port default vlan 20
。。。。。。配置完成后,可查看VLAN信息。
[s1]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/4(D) Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D)
Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D)
Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D)
Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D)
Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D)
GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(U) //相应的接口已经划入对应的VLAN中
20 common UT:Eth0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020 4.检查配置的结果
在交换机上将不同接口加入不同的VLAN 中后,属于相同VLAN的接口处于同一个广播域,相互之间可以互相通信。属于不同VLAN的接口是处于不同的广播域,之间不能互相访问。
用PC-1 ping PC-2、PC-1 ping PC-3,观察结果:相同VLAN内的PC可以互相通信,不同VLAN内的PC无法通信。
PC>ping 10.1.1.2 //可以通信,连通性正常
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=31 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=31 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=32 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/37/47 ms
PC>ping 10.1.1.3 //不能连通,不能实现通信
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
--- 10.1.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss