實驗四VLAN配置實驗

1、實驗四 VLAN配置實驗一、實驗?zāi)康?.了解華為交換機的基本功能。2. 掌握虛擬局域網(wǎng)VLAN的相關(guān)知識，配置交換機VLAN功能。3. 掌握VLAN的創(chuàng)建、Access和Trunk接口的配置方法。4. 掌握用于VLAN間路由的Trunk接口配置、單個物理接口上配置多個子接口、以及在VLAN間實現(xiàn)ARP的配置。5. 掌握通過三層交換機實現(xiàn)VLAN間通信的配置過程。二、實驗環(huán)境配置網(wǎng)卡的計算機。華為ensp模擬軟件。交換機與路由器。三、實驗內(nèi)容1.配置VLAN。2.配置單臂路由實現(xiàn)VLAN間路由。3.配置三層交換機實現(xiàn)VLAN間路由。四、相關(guān)知識VLAN簡介VLAN又稱虛擬局域網(wǎng)，是一種通過將局域

2、網(wǎng)內(nèi)的設(shè)備邏輯而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)允許將一個物理LAN邏輯劃分成不同的廣播域，每個主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息相互隔離。每一個VLAN都包含一組有著相同需求的計算機，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。VLAN內(nèi)部的廣播不會轉(zhuǎn)發(fā)到其他VLAN中，從而控制流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。交換機基于端口，MAC地址，網(wǎng)絡(luò)層地址及IP組播進(jìn)行VLAN劃分。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。形成靜態(tài)VLAN的過程

3、是將端口強制性地分配給VLAN的過程。即先建立VLAN，然后將每個端口分配給相應(yīng)的VLAN的過程。這是創(chuàng)建VLAN最常用的方法。五、實驗范例范例一 配置單臂路由實現(xiàn) VLAN間路由1實驗場景企業(yè)內(nèi)部網(wǎng)絡(luò)通常會通過劃分不同的VLAN來隔離不同部門之間的二層通信，并保證各部門間的信息安全。但是由于業(yè)務(wù)需要，部分部門之間需要實現(xiàn)跨VLAN通信，本實驗中借助路由器，通過配置單臂路由實現(xiàn)跨VLAN通信的需求。2實驗網(wǎng)絡(luò)拓?fù)鋱D實驗拓?fù)渲?，兩臺PC機通過交換機S1相連，S1與路由器R1相連。PC1的IP地址為:10.0.4.2/24，網(wǎng)關(guān)地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網(wǎng)

4、關(guān)地址為：10.0.8.1在S1上配置兩個不同的VLAN，并通過端口配置的方法使兩臺PC處于不同VLAN中，此時兩臺PC不能通信。然后，通過在路由器R1上配置兩個子接口1和2。分別為：G0/0/0.1，IP地址為:10.0.4.1/24G0/0/0.2，IP地址為:10.0.8.1/24并啟用R1的ARP廣播功能，同時配置交換機S1的G0/0/3接口為Trunk端口。此時，PC1與PC2可以連通，從而實現(xiàn)不同VLAN間的通信。3.實驗步驟（1）啟動華為ensp模擬軟件：（2）設(shè)計網(wǎng)絡(luò)拓?fù)鋱D：在ensp主界面中選擇左上角“新建”按鈕，創(chuàng)建新的網(wǎng)絡(luò)拓?fù)?。在主界面左?cè)選擇路由器中的“Router”

5、,放置至拓?fù)鋱D窗口，并更名為R1。在主界面左側(cè)選擇交換機中的“S5700” ,放置至拓?fù)鋱D窗口，并更名為S1。在主界面左側(cè)選擇終端中的“PC” ,放置至拓?fù)鋱D窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“Copper” ,將PC1、PC2、S1、R1相連。注意：連接端口不能搞錯，否則影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標(biāo)見下圖。選定所有設(shè)備并啟動：點擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標(biāo)，在配置窗口中配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PC2配置方法相同。如下圖所示。 步驟二. 創(chuàng)建VLAN 雙擊交換機S1圖標(biāo)，進(jìn)入配置界面。

6、在S1上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中，將端口G0/0/2加入到VLAN 8中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit S1interface Gigab

7、itEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8 S1-GigabitEthernet0/0/2quitS1display vlan步驟三. 配置交換機Trunk接口將S1連接路由器的G0/0/3端口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S1interface GigabitEthernet 0/0/3 S1-GigabitEthernet0/0/3port link-type trunk S1-Gigab

8、itEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan問題1：步驟二與步驟三中兩次顯示vlan信息中具體有何不同？問題2：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置R1上的子接口實現(xiàn)VLAN間路由 由于路由器只有一個實際的物理接口與交換機S1相連，而實際上不同部門屬于不同VLAN和不同網(wǎng)段，所以在路由器上配置不同的邏輯子接口來扮演不同的網(wǎng)關(guān)角色。在R1上配置子接口

9、G0/0/0.1和G0/0/0.2的IP地址、802.1Q封裝協(xié)議、ARP廣播功能等信息，并作為VLAN 4和VLAN 8中的PC機的網(wǎng)關(guān)。 <Huawei><Huawei>system-view Huaweisysname R1R1interface GigabitEthernet 0/0/0.1 R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24 R1-GigabitEthernet0/0/0.1dot1q termination vid 4 R1-GigabitEthernet0/0/0.1arp broadcast e

10、nable R1-GigabitEthernet0/0/0.1quit R1interface GigabitEthernet 0/0/0.2 R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q termination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable問題3：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看R

11、1上的路由表 R1上查看路由表如下所示。R1dis ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: Public Destinations : 8 Routes : 8 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.1 10.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEtherne

12、t0/0/0.1 10.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.1 10.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.2 10.0.8.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.2 10.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Di

13、rect 0 0 D 127.0.0.1 InLoopBack0問題4：R1上顯示的路由信息說明什么問題？步驟六. Wireshark抓包分析VLAN間路由的機理 首先，在R1的G0/0/0接口點擊右鍵選擇“開始抓包”，啟動Wireshark進(jìn)行抓包分析。 然后，在Wireshark中Filter框中輸入“icmp”，點擊“apply”按鈕。查看icmp的報文（ping命令）。第三，PC1上ping PC2： ping 10.0.8.2，查看wireshark抓取icmp的報文信息。展開各個數(shù)據(jù)包中的802.1Q封裝信息。如下圖。問題5：抓到多少個icmp的數(shù)據(jù)包？根據(jù)各個icmp包的802.

14、1Q封裝信息，說明單臂路由方式中如何實現(xiàn)不同VLAN間的路由，即不同VLAN中的PC機的通信功能？范例二 配置三層交換實現(xiàn) VLAN間路由1實驗場景在企業(yè)網(wǎng)絡(luò)中，通過使用三層交換機可以簡便的實現(xiàn)VLAN間通信。作為企業(yè)的網(wǎng)絡(luò)管理員，需要在三層交換機配置VLANIF接口的三層功能，實現(xiàn)VLAN間通信。2實驗網(wǎng)絡(luò)拓?fù)鋱D實驗拓?fù)渲?，兩臺PC機連接交換機S1、S2，與三層交換機S3相連。PC1的IP地址為:10.0.4.2/24，網(wǎng)關(guān)地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網(wǎng)關(guān)地址為：10.0.8.1在S1、S2上配置兩個不同的VLAN，并通過端口配置的方法使兩臺PC處于不

15、同VLAN中，此時兩臺PC不能通信。然后，通過在三層交換機S3上配置兩個vlanif接口。分別為：Vlanif 4，IP地址為:10.0.4.1/24Vlanlif 8，IP地址為:10.0.8.1/24此時，PC1與PC2可以連通，從而通過三層交換實現(xiàn)不同VLAN間的通信。3.實驗步驟（1）啟動華為ensp模擬軟件：（2）設(shè)計網(wǎng)絡(luò)拓?fù)鋱D：在ensp主界面中選擇左上角“新建”按鈕，創(chuàng)建新的網(wǎng)絡(luò)拓?fù)?。在主界面左?cè)選擇交換機中的“S5700” ,放置至拓?fù)鋱D窗口，并更名為S1、S2、S3。在主界面左側(cè)選擇終端中的“PC” ,放置至拓?fù)鋱D窗口，并更名為PC1、PC2。在主界面左側(cè)選擇設(shè)備連線中的“C

16、opper” ,將PC1、PC2、S1、S2、S3相連。注意：連接端口不能搞錯，否則影響下一步的配置過程的正確性。選擇各種設(shè)備、連線的圖標(biāo)見下圖。選定所有設(shè)備并啟動，點擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標(biāo)，在配置窗口中配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PC2配置方法相同。如下圖所示。 步驟二. 創(chuàng)建VLAN 在S1上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface

17、 GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit 在S2上創(chuàng)建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN8中。 <Huawei><Huawei>system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEther

18、net0/0/1port link-type access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit 在S3上創(chuàng)建VLAN 4和VLAN 8。 <Huawei><Huawei>system-view Huaweisysname S2S3vlan batch 4 8步驟三. 配置交換機Trunk接口將S1的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S1interface GigabitEthernet 0/0/2 S1-Gigabi

19、tEthernet0/0/2port link-type trunk S1-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S1-GigabitEthernet0/0/3quitS1display vlan將S2的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。S2interface GigabitEthernet 0/0/2 S2-GigabitEthernet0/0/2port link-type trunk S2-GigabitEthernet0/0/2port trunk al

20、low-pass vlan 4 8返回，顯示vlan信息。S2-GigabitEthernet0/0/3quitS2display vlan將S3的G0/0/1、G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S3interface GigabitEthernet 0/0/1 S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEther

21、net 0/0/2 S3-GigabitEthernet0/0/2port link-type trunk S3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S3-GigabitEthernet0/0/2quitS3display vlan問題1：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置VLANIF三層接口實現(xiàn)VLAN間路由 分別在S3上配置vlanif接口：vlanif 4和vlanif 8接口來扮演不同的網(wǎng)關(guān)角色。S1interface vlanif 4 S1-Vlanif4ip address 10.0.4.1 24 S1-Vlanif4interface vlanif 8 S1-Vlanif8ip address 10.0.8.1 24 問題2：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看S3上的路由表 S3上查看路由表如下所示。S3display ip routing-table Route Flags: R - relay, D