1、實驗四 VLAN配置實驗一、實驗目的1.了解華為交換機的基本功能。2. 掌握虛擬局域網VLAN的相關知識，配置交換機VLAN功能。3. 掌握VLAN的創建、Access和Trunk接口的配置方法。4. 掌握用于VLAN間路由的Trunk接口配置、單個物理接口上配置多個子接口、以及在VLAN間實現ARP的配置。5. 掌握通過三層交換機實現VLAN間通信的配置過程。二、實驗環境配置網卡的計算機。華為ensp模擬軟件。交換機與路由器。三、實驗內容1.配置VLAN。2.配置單臂路由實現VLAN間路由。3.配置三層交換機實現VLAN間路由。四、相關知識VLAN簡介VLAN又稱虛擬局域網，是一種通過將局域

2、網內的設備邏輯而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。VLAN技術允許將一個物理LAN邏輯劃分成不同的廣播域，每個主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息相互隔離。每一個VLAN都包含一組有著相同需求的計算機，但這些工作站不一定屬于同一個物理LAN網段。VLAN內部的廣播不會轉發到其他VLAN中，從而控制流量、簡化網絡管理、提高網絡的安全性。交換機基于端口，MAC地址，網絡層地址及IP組播進行VLAN劃分。將端口分配給VLAN的方式有兩種，分別是靜態的和動態的。形成靜態VLAN的過程

3、是將端口強制性地分配給VLAN的過程。即先建立VLAN，然后將每個端口分配給相應的VLAN的過程。這是創建VLAN最常用的方法。五、實驗范例范例一 配置單臂路由實現 VLAN間路由1實驗場景企業內部網絡通常會通過劃分不同的VLAN來隔離不同部門之間的二層通信，并保證各部門間的信息安全。但是由于業務需要，部分部門之間需要實現跨VLAN通信，本實驗中借助路由器，通過配置單臂路由實現跨VLAN通信的需求。2實驗網絡拓撲圖實驗拓撲中，兩臺PC機通過交換機S1相連，S1與路由器R1相連。PC1的IP地址為:10.0.4.2/24，網關地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網

4、關地址為：10.0.8.1在S1上配置兩個不同的VLAN，并通過端口配置的方法使兩臺PC處于不同VLAN中，此時兩臺PC不能通信。然后，通過在路由器R1上配置兩個子接口1和2。分別為：G0/0/0.1，IP地址為:10.0.4.1/24G0/0/0.2，IP地址為:10.0.8.1/24并啟用R1的ARP廣播功能，同時配置交換機S1的G0/0/3接口為Trunk端口。此時，PC1與PC2可以連通，從而實現不同VLAN間的通信。3.實驗步驟（1）啟動華為ensp模擬軟件：（2）設計網絡拓撲圖：在ensp主界面中選擇左上角“新建”按鈕，創建新的網絡拓撲。在主界面左側選擇路由器中的“Router”

5、,放置至拓撲圖窗口，并更名為R1。在主界面左側選擇交換機中的“S5700” ,放置至拓撲圖窗口，并更名為S1。在主界面左側選擇終端中的“PC” ,放置至拓撲圖窗口，并更名為PC1、PC2。在主界面左側選擇設備連線中的“Copper” ,將PC1、PC2、S1、R1相連。注意：連接端口不能搞錯，否則影響下一步的配置過程的正確性。選擇各種設備、連線的圖標見下圖。選定所有設備并啟動：點擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標，在配置窗口中配置IP地址、子網掩碼、網關。PC2配置方法相同。如下圖所示。 步驟二. 創建VLAN 雙擊交換機S1圖標，進入配置界面。

6、在S1上創建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中，將端口G0/0/2加入到VLAN 8中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit S1interface Gigab

7、itEthernet 0/0/2 S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8 S1-GigabitEthernet0/0/2quitS1display vlan步驟三. 配置交換機Trunk接口將S1連接路由器的G0/0/3端口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S1interface GigabitEthernet 0/0/3 S1-GigabitEthernet0/0/3port link-type trunk S1-Gigab

8、itEthernet0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quitS1display vlan問題1：步驟二與步驟三中兩次顯示vlan信息中具體有何不同？問題2：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置R1上的子接口實現VLAN間路由 由于路由器只有一個實際的物理接口與交換機S1相連，而實際上不同部門屬于不同VLAN和不同網段，所以在路由器上配置不同的邏輯子接口來扮演不同的網關角色。在R1上配置子接口

9、G0/0/0.1和G0/0/0.2的IP地址、802.1Q封裝協議、ARP廣播功能等信息，并作為VLAN 4和VLAN 8中的PC機的網關。 <Huawei><Huawei>system-view Huaweisysname R1R1interface GigabitEthernet 0/0/0.1 R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24 R1-GigabitEthernet0/0/0.1dot1q termination vid 4 R1-GigabitEthernet0/0/0.1arp broadcast e

10、nable R1-GigabitEthernet0/0/0.1quit R1interface GigabitEthernet 0/0/0.2 R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24 R1-GigabitEthernet0/0/0.2dot1q termination vid 8 R1-GigabitEthernet0/0/0.2arp broadcast enable問題3：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看R

11、1上的路由表 R1上查看路由表如下所示。R1dis ip routing-table Route Flags: R - relay, D - download to fib-Routing Tables: Public Destinations : 8 Routes : 8 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.1 10.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEtherne

12、t0/0/0.1 10.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.1 10.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.2 10.0.8.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.2 10.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Di

13、rect 0 0 D 127.0.0.1 InLoopBack0問題4：R1上顯示的路由信息說明什么問題？步驟六. Wireshark抓包分析VLAN間路由的機理 首先，在R1的G0/0/0接口點擊右鍵選擇“開始抓包”，啟動Wireshark進行抓包分析。 然后，在Wireshark中Filter框中輸入“icmp”，點擊“apply”按鈕。查看icmp的報文（ping命令）。第三，PC1上ping PC2： ping 10.0.8.2，查看wireshark抓取icmp的報文信息。展開各個數據包中的802.1Q封裝信息。如下圖。問題5：抓到多少個icmp的數據包？根據各個icmp包的802.

14、1Q封裝信息，說明單臂路由方式中如何實現不同VLAN間的路由，即不同VLAN中的PC機的通信功能？范例二 配置三層交換實現 VLAN間路由1實驗場景在企業網絡中，通過使用三層交換機可以簡便的實現VLAN間通信。作為企業的網絡管理員，需要在三層交換機配置VLANIF接口的三層功能，實現VLAN間通信。2實驗網絡拓撲圖實驗拓撲中，兩臺PC機連接交換機S1、S2，與三層交換機S3相連。PC1的IP地址為:10.0.4.2/24，網關地址為:10.0.4.1PC2的IP地址為:10.0.8.2/24，網關地址為：10.0.8.1在S1、S2上配置兩個不同的VLAN，并通過端口配置的方法使兩臺PC處于不

15、同VLAN中，此時兩臺PC不能通信。然后，通過在三層交換機S3上配置兩個vlanif接口。分別為：Vlanif 4，IP地址為:10.0.4.1/24Vlanlif 8，IP地址為:10.0.8.1/24此時，PC1與PC2可以連通，從而通過三層交換實現不同VLAN間的通信。3.實驗步驟（1）啟動華為ensp模擬軟件：（2）設計網絡拓撲圖：在ensp主界面中選擇左上角“新建”按鈕，創建新的網絡拓撲。在主界面左側選擇交換機中的“S5700” ,放置至拓撲圖窗口，并更名為S1、S2、S3。在主界面左側選擇終端中的“PC” ,放置至拓撲圖窗口，并更名為PC1、PC2。在主界面左側選擇設備連線中的“C

16、opper” ,將PC1、PC2、S1、S2、S3相連。注意：連接端口不能搞錯，否則影響下一步的配置過程的正確性。選擇各種設備、連線的圖標見下圖。選定所有設備并啟動，點擊“”按鈕。（3）配置過程：步驟一. 配置PC1、PC2的IP地址 雙擊PC1圖標，在配置窗口中配置IP地址、子網掩碼、網關。PC2配置方法相同。如下圖所示。 步驟二. 創建VLAN 在S1上創建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN 4中。 <Huawei><Huawei>system-view Huaweisysname S1S1vlan batch 4 8S1interface

17、 GigabitEthernet 0/0/1 S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit 在S2上創建VLAN 4和VLAN 8，將端口G0/0/1加入到VLAN8中。 <Huawei><Huawei>system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1 S2-GigabitEther

18、net0/0/1port link-type access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit 在S3上創建VLAN 4和VLAN 8。 <Huawei><Huawei>system-view Huaweisysname S2S3vlan batch 4 8步驟三. 配置交換機Trunk接口將S1的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S1interface GigabitEthernet 0/0/2 S1-Gigabi

19、tEthernet0/0/2port link-type trunk S1-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S1-GigabitEthernet0/0/3quitS1display vlan將S2的G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。S2interface GigabitEthernet 0/0/2 S2-GigabitEthernet0/0/2port link-type trunk S2-GigabitEthernet0/0/2port trunk al

20、low-pass vlan 4 8返回，顯示vlan信息。S2-GigabitEthernet0/0/3quitS2display vlan將S3的G0/0/1、G0/0/2接口配置為Trunk接口，并允許VLAN 4和VLAN 8的報文通過。 S3interface GigabitEthernet 0/0/1 S3-GigabitEthernet0/0/1port link-type trunk S3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8S3-GigabitEthernet0/0/1 interface GigabitEther

21、net 0/0/2 S3-GigabitEthernet0/0/2port link-type trunk S3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回，顯示vlan信息。S3-GigabitEthernet0/0/2quitS3display vlan問題1：測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 配置VLANIF三層接口實現VLAN間路由 分別在S3上配置vlanif接口：vlanif 4和vlanif 8接口來扮演不同的網關角色。S1interface vlanif 4 S1-Vlanif4ip address 10.0.4.1 24 S1-Vlanif4interface vlanif 8 S1-Vlanif8ip address 10.0.8.1 24 問題2：再次測試PC1與PC2是否連通？為什么？PC1上ping PC2： ping 10.0.8.2PC2上ping PC1： ping 10.0.4.2步驟四. 查看S3上的路由表 S3上查看路由表如下所示。S3display ip routing-table Route Flags: R - relay, D