实验四_VLAN配置实验

.

实验四 VLAN配置实验

一、实验目的

1.了解华为交换机的根本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。 3. 掌握VLAN的创立、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以与在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。 二、实验环境

配置网卡的计算机。华为ensp模拟软件。交换机与路由器。 三、实验容 1.配置VLAN。

2.配置单臂路由实现VLAN间路由。 3.配置三层交换机实现VLAN间路由。 四、相关知识 VLAN简介

VLAN又称虚拟局域网，是一种通过将局域网的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许将一个物理LAN逻辑划分成不同的播送域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享播送，形成一个播送域，而不同VLAN之间播送信息相互隔离。每一个VLAN都包含一组有着一样需求的计算机，但这些工作站不一定属于同一个物理LAN网段。VLAN部的播送不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的平安性。

交换机基于端口，MAC地址，网络层地址与IP组播进展VLAN划分。将端口分配给VLAN的方式有两种，分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是创立VLAN最常用的方法。

五、实验例

例一 配置单臂路由实现 VLAN间路由

1．实验场景

企业部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息平安。但是由于业务需要，局部部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图

实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

在S1上配置两个不同的VLAN，并通过端口配置的方法使两台PC处于不同VLAN中，此时两台PC不能通信。

然后，通过在路由器R1上配置两个子接口1和2。分别为：

并启用R1的ARP播送功能，同时配置交换机S1的G0/0/3接口为Trunk端口。 此时，PC1与PC2可以连通，从而实现不同VLAN间的通信。

1 / 8

.

3.实验步骤

〔1〕启动华为ensp模拟软件： 〔2〕设计网络拓扑图：

在ensp主界面中选择左上角“新建〞按钮，创立新的网络拓扑。

在主界面左侧选择路由器中的“Router〞 ,放置至拓扑图窗口，并更名为R1。 在主界面左侧选择交换机中的“S5700〞 ,放置至拓扑图窗口，并更名为S1。 在主界面左侧选择终端中的“PC〞 ,放置至拓扑图窗口，并更名为PC1、PC2。 在主界面左侧选择设备连线中的“Copper〞 ,将PC1、PC2、S1、R1相连。 注意：连接端口不能搞错，否那么影响下一步的配置过程的正确性。 选择各种设备、连线的图标见下列图。

选定所有设备并启动：点击“〞按钮。 〔3〕配置过程：

步骤一. 配置PC1、PC2的IP地址

双击PC1图标，在配置窗口中配置IP地址、子网掩码、网关。PC2配置方法一样。如下列图所示。

步骤二. 创立VLAN

双击交换机S1图标，进入配置界面。

在S1上创立VLAN 4和VLAN 8，将端口G0/0/1参加到VLAN 4中，将端口G0/0/2参加到VLAN 8中。

system-view [Huawei]sysname S1

[S1]vlan batch 4 8

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]port link-type access

2 / 8

.

[S1-GigabitEthernet0/0/1]port default vlan 4 [S1-GigabitEthernet0/0/1]quit

[S1]interface GigabitEthernet 0/0/2

[S1-GigabitEthernet0/0/2]port link-type access [S1-GigabitEthernet0/0/2]port default vlan 8

[S1-GigabitEthernet0/0/2]quit [S1]display vlan

步骤三. 配置交换机Trunk接口

将S1连接路由器的G0/0/3端口配置为Trunk接口，并允许VLAN 4和VLAN 8的报文通过。 [S1]interface GigabitEthernet 0/0/3

[S1-GigabitEthernet0/0/3]port link-type trunk

[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 4 8

[S1-GigabitEthernet0/0/3]quit [S1]display vlan

问题1：步骤二与步骤三中两次显示vlan信息中具体有何不同？

问题2：测试PC1与PC2是否连通？为什么？

步骤四. 配置R1上的子接口实现VLAN间路由

由于路由器只有一个实际的物理接口与交换机S1相连，而实际上不同部门属于不同VLAN和不同网段，所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色。

在R1上配置子接口G0/0/0.1和G0/0/0.2的IP地址、802.1Q封装协议、ARP播送功能等信息，并作为VLAN 4和VLAN 8中的PC机的网关。

system-view [Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1qtermination vid 4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable [R1-GigabitEthernet0/0/0.1]quit

[R1]interface GigabitEthernet 0/0/0.2

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 8 [R1-GigabitEthernet0/0/0.2]arp broadcast enable

问题3：再次测试PC1与PC2是否连通？为什么？

3 / 8