实验四--VLAN配置实验.pdf

《实验四--VLAN配置实验.pdf》由会员分享，可在线阅读，更多相关《实验四--VLAN配置实验.pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验四VLAN 配置实验一、实验目的一、实验目的1.了解华为交换机的基本功能。2. 掌握虚拟局域网 VLAN 的相关知识，配置交换机VLAN 功能。3. 掌握 VLAN 的创建、Access 和 Trunk 接口的配置方法。4. 掌握用于 VLAN 间路由的 Trunk 接口配置、单个物理接口上配置多个子接口、以及在VLAN 间实现 ARP 的配置。5. 掌握通过三层交换机实现VLAN 间通信的配置过程。二、实验环境二、实验环境配置网卡的电脑。华为 ensp 模拟软件。交换机与路由器。三、实验内容三、实验内容1.配置 VLAN。2.配置单臂路由实现 VLAN 间路由。3.配置三层交换机实现VL

2、AN 间路由。四、相关知识四、相关知识VLANVLAN 简介简介VLAN 又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN 技术允许将一个物理 LAN 逻辑划分成不同的广播域，每个主机都连接在一个支持 VLAN 的交换机端口上并属于一个VLAN。同一个 VLAN 中的成员都共享广播，形成一个广播域，而不同 VLAN 之间广播信息相互隔离。每一个VLAN 都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理 LAN 网段。VLAN 内部的广播不会转发到其他VLAN 中，从而控制流量、简化网络管理、提高网络的安全性。交换机基于端

3、口，MAC 地址，网络层地址及 IP 组播进行 VLAN 划分。将端口分配给 VLAN 的方式有两种，分别是静态的和动态的。形成静态VLAN 的过程是将端口强制性地分配给VLAN 的过程。即先建立 VLAN，然后将每个端口分配给相应的VLAN 的过程。这是创建 VLAN 最常用的方法。五、实验范例五、实验范例范例一范例一配置单臂路由实现配置单臂路由实现 VLANVLAN 间路由间路由1 1实验场景实验场景企业内部网络通常会通过划分不同的VLAN 来隔离不同部门之间的二层通信， 并保证各部门间的信息安全。但是由于业务需要，部分部门之间需要实现跨VLAN 通信，本实验中借助路由器，通过配置单臂路由

4、实现跨 VLAN 通信的需求。2 2实验网络拓扑图实验网络拓扑图实验拓扑中，两台 PC 机通过交换机 S1 相连，S1 与路由器 R1 相连。在 S1 上配置两个不同的 VLAN，并通过端口配置的方法使两台PC 处于不同 VLAN 中，此时两台PC不能通信。然后，通过在路由器 R1 上配置两个子接口 1 和 2。分别为：并启用 R1 的 ARP 广播功能，同时配置交换机S1 的 G0/0/3 接口为 Trunk 端口。此时，PC1 与 PC2 可以连通，从而实现不同VLAN 间的通信。学习文档 仅供参考3. 3.实验步骤实验步骤1 1启动华为启动华为 enspensp 模拟软件：模拟软件：2

5、2设计网络拓扑图：设计网络拓扑图：在 ensp 主界面中选择左上角“新建”按钮，创建新的网络拓扑。在主界面左侧选择路由器中的“Router” ,放置至拓扑图窗口，并更名为R1。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口，并更名为S1。在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口，并更名为PC1、PC2。在主界面左侧选择设备连线中的“Copper” ,将 PC1、PC2、S1、R1 相连。注意：注意：连接端口不能搞错，否则影响下一步的配置过程的正确性。选择各种设备、连线的图标见下列图。选定所有设备并启动：点击“选定所有设备并启动：点击“”按钮。”按钮。3 3配置过程：配

6、置过程：步骤一步骤一. . 配置配置 PC1PC1、PC2PC2 的的 IPIP 地址地址双击 PC1 图标，在配置窗口中配置IP 地址、子网掩码、网关。PC2 配置方法相同。如下列图所示。学习文档 仅供参考步骤二步骤二. . 创建创建 VLANVLAN双击交换机 S1 图标，进入配置界面。在在 S1S1 上创建上创建 VLAN 4VLAN 4 和和 VLAN 8VLAN 8，将端口将端口 G0/0/1G0/0/1 加入到加入到 VLAN 4VLAN 4 中，中，将端口将端口 G0/0/2G0/0/2 加入到加入到 VLAN 8VLAN 8中。中。system-viewHuaweisysnam

7、e S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-type accessS1-GigabitEthernet0/0/1port default vlan 4S1-GigabitEthernet0/0/1quitS1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type accessS1-GigabitEthernet0/0/2port default vlan 8S1-GigabitEther

8、net0/0/2quitS1display vlan步骤三步骤三. . 配置交换机配置交换机 TrunkTrunk 接口接口将将 S1S1 连接路由器的连接路由器的 G0/0/3G0/0/3 端口配置为端口配置为 TrunkTrunk 接口，并允许接口，并允许 VLAN 4VLAN 4 和和 VLAN 8VLAN 8 的报文通过。的报文通过。S1interface GigabitEthernet 0/0/3S1-GigabitEthernet0/0/3port link-type trunkS1-GigabitEthernet0/0/3port trunk allow-pass vlan 4

9、8S1-GigabitEthernet0/0/3quitS1display vlan问题问题 1 1：步骤二与步骤三中两次显示：步骤二与步骤三中两次显示 vlanvlan 信息中具体有何不同？信息中具体有何不同？问题问题 2 2：测试：测试 PC1PC1 与与 PC2PC2 是否连通？为什么？是否连通？为什么？步骤四步骤四. . 配置配置 R1R1 上的子接口实现上的子接口实现 VLANVLAN 间路由间路由由于路由器只有一个实际的物理接口与交换机S1 相连，而实际上不同部门属于不同VLAN 和不同网段，所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色。在在 R1R1 上配置子接口上配置

10、子接口 G0/0/0.1G0/0/0.1 和和 G0/0/0.2G0/0/0.2 的的 IPIP 地址、地址、 封装协议、封装协议、 ARPARP 广播功能等信息，广播功能等信息， 并作为并作为 VLANVLAN4 4 和和 VLAN 8VLAN 8 中的中的 PCPC 机的网关。机的网关。system-viewHuaweisysname R1R1interface GigabitEthernet 0/0/0.1R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24学习文档 仅供参考R1-GigabitEthernet0/0/0.1dot1qtermin

11、ationvid4R1-GigabitEthernet0/0/0.1arp broadcast enableR1-GigabitEthernet0/0/0.1quitR1interface GigabitEthernet 0/0/0.2R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24R1-GigabitEthernet0/0/0.2dot1qterminationvid8R1-GigabitEthernet0/0/0.2arp broadcast enable问题问题 3 3：再次测试：再次测试 PC1PC1 与与 PC2PC2 是否连通？为什么？

12、是否连通？为什么？步骤四步骤四. . 查看查看 R1R1 上的路由表上的路由表R1 上查看路由表如下所示。R1dis ip routing-tableRoute Flags: R - relay, D - download to fib-Routing Tables: PublicDestinations : 8Routes : 8Destination/MaskProtoPreCostFlags NextHopInterface问题问题 4 4：R1R1 上显示的路由信息说明什么问题？上显示的路由信息说明什么问题？步骤六步骤六. Wireshark. Wireshark 抓包分析抓包分析 V

13、LANVLAN 间路由的机理间路由的机理首先，在 R1 的 G0/0/0 接口点击右键选择“开始抓包”，启动 Wireshark 进行抓包分析。然后，在 Wireshark 中 Filter 框中输入“icmp”，点击“apply”按钮。查看 icmp 的报文ping 命令。学习文档 仅供参考第三，PC1 上 ping PC2： ping 10.0.8.2，查看 wireshark 抓取 icmp 的报文信息。展开各个数据包中的802.1Q 封装信息。如下列图。问题问题 5 5：抓到多少个：抓到多少个 icmpicmp 的数据包？根据各个的数据包？根据各个 icmpicmp 包的包的 802.

14、1Q802.1Q 封装信息，说明单臂路由方式中如封装信息，说明单臂路由方式中如何实现不同何实现不同 VLANVLAN 间的路由，即不同间的路由，即不同 VLANVLAN 中的中的 PCPC 机的通信功能？机的通信功能？范例二范例二配置三层交换实现配置三层交换实现 VLANVLAN 间路由间路由1 1实验场景实验场景在企业网络中，通过使用三层交换机可以简便的实现VLAN 间通信。作为企业的网络管理员，需要在三层交换机配置 VLANIF 接口的三层功能，实现VLAN 间通信。2 2实验网络拓扑图实验网络拓扑图实验拓扑中，两台 PC 机连接交换机 S1、S2，与三层交换机 S3 相连。在 S1、S2

15、 上配置两个不同的 VLAN，并通过端口配置的方法使两台PC 处于不同 VLAN 中，此时两台 PC 不能通信。然后，通过在三层交换机S3 上配置两个 vlanif 接口。分别为：Vlanif 4Vlanlif 8此时，PC1 与 PC2 可以连通，从而通过三层交换实现不同VLAN 间的通信。学习文档 仅供参考3. 3.实验步骤实验步骤1 1启动华为启动华为 enspensp 模拟软件：模拟软件：2 2设计网络拓扑图：设计网络拓扑图：在 ensp 主界面中选择左上角“新建”按钮，创建新的网络拓扑。在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口，并更名为S1、S2、S3。在主界面左

16、侧选择终端中的“PC” ,放置至拓扑图窗口，并更名为PC1、PC2。在主界面左侧选择设备连线中的“Copper” ,将 PC1、PC2、S1、S2、S3 相连。注意：注意：连接端口不能搞错，否则影响下一步的配置过程的正确性。选择各种设备、连线的图标见下列图。选定所有设备并启动，点击“选定所有设备并启动，点击“”按钮。”按钮。3 3配置过程：配置过程：步骤一步骤一. . 配置配置 PC1PC1、PC2PC2 的的 IPIP 地址地址双击 PC1 图标，在配置窗口中配置IP 地址、子网掩码、网关。PC2 配置方法相同。如下列图所示。学习文档 仅供参考步骤二步骤二. . 创建创建 VLANVLAN在

17、在 S1S1 上创建上创建 VLAN 4VLAN 4 和和 VLAN 8VLAN 8，将端口，将端口 G0/0/1G0/0/1 加入到加入到 VLAN 4VLAN 4 中。中。system-viewHuaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-type accessS1-GigabitEthernet0/0/1port default vlan 4S1-GigabitEthernet0/0/1quit在在 S2S2 上创建上创建 VLAN 4VL

18、AN 4 和和 VLAN 8VLAN 8，将端口，将端口 G0/0/1G0/0/1 加入到加入到 VLAN8VLAN8 中。中。system-viewHuaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1S2-GigabitEthernet0/0/1port link-type accessS2-GigabitEthernet0/0/1port default vlan 8S2-GigabitEthernet0/0/1quit在在 S3S3 上创建上创建 VLAN 4VLAN 4 和和 VLAN 8VLAN 8。sys

19、tem-viewHuaweisysname S2S3vlan batch 4 8步骤三步骤三. . 配置交换机配置交换机 TrunkTrunk 接口接口将将 S1S1 的的 G0/0/2G0/0/2 接口配置为接口配置为 TrunkTrunk 接口，并允许接口，并允许 VLAN 4VLAN 4 和和 VLAN 8VLAN 8 的报文通过。的报文通过。S1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type trunkS1-GigabitEthernet0/0/2port trunk allow-pass vla

20、n 4 8返回，显示返回，显示 vlanvlan 信息。信息。S1-GigabitEthernet0/0/3quitS1display vlan将将 S2S2 的的 G0/0/2G0/0/2 接口配置为接口配置为 TrunkTrunk 接口，并允许接口，并允许 VLAN 4VLAN 4 和和 VLAN 8VLAN 8 的报文通过。的报文通过。S2interface GigabitEthernet 0/0/2S2-GigabitEthernet0/0/2port link-type trunkS2-GigabitEthernet0/0/2port trunk allow-pass vlan 4

21、8返回，显示返回，显示 vlanvlan 信息。信息。S2-GigabitEthernet0/0/3quitS2display vlan学习文档 仅供参考将将 S3S3 的的 G0/0/1G0/0/1、G0/0/2G0/0/2 接口配置为接口配置为 TrunkTrunk 接口，并允许接口，并允许 VLAN 4VLAN 4 和和 VLAN 8VLAN 8 的报文通过。的报文通过。S3interface GigabitEthernet 0/0/1S3-GigabitEthernet0/0/1port link-type trunkS3-GigabitEthernet0/0/1port trunk

22、allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEthernet 0/0/2S3-GigabitEthernet0/0/2port link-type trunkS3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，显示返回，显示 vlanvlan 信息。信息。S3-GigabitEthernet0/0/2quitS3display vlan问题问题 1 1：测试：测试 PC1PC1 与与 PC2PC2 是否连通？为什么？是否连通？为什么？步骤四步骤四. . 配置配

23、置 VLANIFVLANIF三层接口实现三层接口实现 VLANVLAN 间路由间路由分别在 S3 上配置 vlanif 接口：vlanif 4 和 vlanif 8 接口来扮演不同的网关角色。S1interface vlanif 4S1-Vlanif4ip address 10.0.4.1 24S1-Vlanif4interface vlanif 8S1-Vlanif8ip address 10.0.8.1 24问题问题 2 2：再次测试：再次测试 PC1PC1 与与 PC2PC2 是否连通？为什么？是否连通？为什么？步骤四步骤四. . 查看查看 S3S3 上的路由表上的路由表S3 上查看路由

24、表如下所示。S3display ip routing-tableRoute Flags: R - relay, D - download to fib-Routing Tables: PublicDestinations : 6Routes : 6Destination/MaskProtoPreCostFlags NextHopInterface问题问题 3 3：S3S3 上显示的路由信息说明什么问题？上显示的路由信息说明什么问题？步骤六步骤六. Wireshark. Wireshark 抓包分析抓包分析 VLANVLAN 间路由的机理间路由的机理首先， 在 S3 的 G0/0/1、 G0/0

25、/2 接口分别点击右键选择“开始抓包”， 启动两个 Wireshark 进行抓包分析。然后，在 Wireshark 中 Filter 框中输入“icmp”，点击“apply”按钮。查看 icmp 的报文ping 命令。学习文档 仅供参考第三，PC1 上 ping PC2： ping 10.0.8.2，查看两个 wireshark 抓取 icmp 的报文信息。展开各个数据包中的 802.1Q 封装信息。如下列图。问题问题 4 4： 两个两个 WiresharkWireshark 分别抓取到多少个分别抓取到多少个 ICMPICMP 的数据包？根据各个的数据包？根据各个 ICMPICMP 包的包的 802.1Q802.1Q 封装信息，封装信息，说明三层交换机如何实现不同说明三层交换机如何实现不同 VLANVLAN 间的路由即不同间的路由即不同 VLANVLAN 中的中的 PCPC 机的通信功能？机的通信功能？学习文档 仅供参考