交換機(jī)VLAN配置實(shí)驗(yàn)報(bào)告(2)Cisco交換機(jī)VLAN基本配置實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康?/p>

1、理解

VLAN

的工作原理極其概念

掌握VLAN劃分的配置過程、故障拍錯(cuò)過程、驗(yàn)證過程。

二、實(shí)驗(yàn)內(nèi)容

注意點(diǎn)：請(qǐng)根據(jù)實(shí)驗(yàn)環(huán)境設(shè)置IP地址

任務(wù)：Cisco交換機(jī)VLAN配置

1、實(shí)驗(yàn)設(shè)計(jì)

將PC1、2、

與交換機(jī)連接的端口劃分到VLAN10

PC3、4劃分到VLAN20

2、實(shí)驗(yàn)拓?fù)?/p>

3、實(shí)驗(yàn)環(huán)境

思科交換機(jī)

2960-24TT（1

臺(tái)），PC（4

臺(tái)），直通線（4

條）

4、實(shí)驗(yàn)步驟及結(jié)果

步驟1：創(chuàng)建VLAN

Switch>ena

Switch#conf

Switch(config)#vlan

10

//創(chuàng)建

VLAN10

Switch(config-vlan)#vlan

20

//創(chuàng)建

VLAN20

步驟2：劃分VLAN

Switch(config)#interface

range

fastEthernet

0/1-2

//進(jìn)入

1

和

2

端口

PC1

和

2

所連接的端口

Switch(config-if-range)#switchport

access

vlan

10

//將

vlan10

劃分到端口

1-2

Switch(config)#interface

range

fastEthernet

0/3-4

//進(jìn)入

3

和

4

端口

PC3

和

4

所

連接的端口

Switch(config-if-range)#switchport

access

vlan

20

//將

vlan20

劃分到端口

3-4

步驟3：PC機(jī)配置IP地址

PC1

IP:192.168.1.11

PC2

IP:192.168.1.12

PC3

IP:192.168.1.13

PC4

IP:192.168.1.14

配置過程

驗(yàn)證測(cè)試：PC1和PC2互通PC3和PC4互通PC1、2不能與PC3、4互通

PC1

與

PC2

互通

PC3

與

PC4

互通

PC1

與

PC3

不通

PC1、4

2、3

2、4

同理

測(cè)試成功

實(shí)驗(yàn)結(jié)束

5、請(qǐng)?jiān)谕瓿蓪?shí)驗(yàn)后，思考如下問題（課堂作業(yè)）：

1.VLAN的中文是？

2.VLAN的作用

3.VLAN的優(yōu)勢(shì)

案例重點(diǎn)交換機(jī)配置VLAN配置VLAN基礎(chǔ)知識(shí)虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。這一技術(shù)主要應(yīng)用于3層交換機(jī)和路由器中，但主流應(yīng)用還是在3層交換機(jī)中。VLAN是基于物理網(wǎng)絡(luò)上構(gòu)建的邏輯子網(wǎng)，所以構(gòu)建VLAN需要使用支持VLAN技術(shù)的交換機(jī)。當(dāng)網(wǎng)絡(luò)之間的不同VLAN進(jìn)行通信時(shí)，就需要路由設(shè)備的支持。這時(shí)就需要增加路由器、3層交換機(jī)之類的路由設(shè)備。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，這樣有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN劃分方法VLAN的劃分方式有多種，但并非所有交換機(jī)都支持，而且其能選擇一種應(yīng)用。(1)

根據(jù)端口劃分這種劃分方式是依據(jù)交換機(jī)端口來劃分VLAN的，是最常用的VLAN劃分方式，屬于靜態(tài)劃分。例如，A交換機(jī)的1?12號(hào)端口被定義為VLAN1,13?24號(hào)端口被定義為VLAN2,25?48

號(hào)端口和C交換機(jī)上的1?48端口被定義為VLAN3。VLAN之間通過3層交換機(jī)或路由器保證VLAN之間的通信。(2)

根據(jù)MAC地址劃分這種劃分方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分的，即對(duì)每個(gè)MAC地址的主機(jī)都配置其屬于哪個(gè)組，屬于動(dòng)態(tài)劃分VLAN這種方法的最大優(yōu)點(diǎn)是當(dāng)設(shè)備物理位置移動(dòng)時(shí)，VLAN不用重新配置；缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，配置工作量大，如果網(wǎng)卡更換或設(shè)備更新，又需重新配置。而且這種劃分方法也導(dǎo)致了交換機(jī)的端口可能存在很多個(gè)VLAN組的成員，無法限制廣播包，從而導(dǎo)致廣播太多，影響網(wǎng)絡(luò)性能。(3)根據(jù)網(wǎng)絡(luò)層上層協(xié)議劃分這種劃分方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，屬于動(dòng)態(tài)劃分VLAN。這種劃分方法根據(jù)網(wǎng)絡(luò)地址（如IP地址）劃分，但與網(wǎng)絡(luò)層的路由毫無關(guān)系。優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來劃分，這對(duì)網(wǎng)絡(luò)管理者來說很重要。此外，這種方法不需要附加幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢査IP幀頭，則需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。(4)根據(jù)IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN。這種劃分方法將

VLAN擴(kuò)展到了廣域網(wǎng)，因此這種方法具有更強(qiáng)的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，

當(dāng)然這種方法不適合局域網(wǎng)，主要是因?yàn)樾什桓摺Ｔ摲绞綄儆趧?dòng)態(tài)劃分VLAN。(5)

基于策略的VLAN根據(jù)管理員事先制定的VLAN規(guī)則，自動(dòng)將加入網(wǎng)絡(luò)中的設(shè)備劃分到正確的VLAN。該方式屬于動(dòng)態(tài)劃分VLAN。VLAN創(chuàng)建創(chuàng)建VLAN可以分為批量創(chuàng)建和單獨(dú)創(chuàng)建兩種形式。一般情況下，新出廠的交換機(jī)默認(rèn)的VLAN是VLAN1。我們可以在交換機(jī)上使用命令displayvlan查看VLAN的情況。(1)

批量創(chuàng)建多個(gè)連續(xù)的VLAN<gkys>system-view[gkys]vlanbatchxtoy其中的X和Y用來表示不同的VLAN編號(hào)；to用于創(chuàng)建連續(xù)的VLAN,省略to則只創(chuàng)建列表中指定號(hào)碼的VLAN。批量創(chuàng)建VLAN11到VLAN20的步驟如下：<gkys>system-view[gkys]vlanbatch11to20(2)

單獨(dú)創(chuàng)建VLAN<gkys>system-view[gkys]vlanx其中的X用來表示VLAN編號(hào)。如果VLAN已經(jīng)創(chuàng)建，則直接進(jìn)入VLAN視圖，否則創(chuàng)建該

VLAN。單獨(dú)創(chuàng)建VLAN30的步驟如下：<gkys>system-view[gkys]vlan30

//

創(chuàng)建或昔進(jìn)入

VLAN30如果設(shè)備上創(chuàng)建了多個(gè)VLAN,為了便于管理，可以為VLAN配置名稱。配置VLAN名稱后，即可直接通過VLAN名稱進(jìn)入VLAN視圖。配置VLAN10的名稱為huawei的命令如下：<gkys>system-view[gkys]vlan10[gkys-vlan10]namehuawei[gkys-vlan10]quit配置VLAN名稱后，可直接通過VLAN名稱進(jìn)入VLAN視圖：[gkys]vlanvlan-namehuawei[gkys-vlan10]quit將端口指定到VLAN華為設(shè)備中劃分VLAN的方式有基于接口、基于MAC地址、基于IP子網(wǎng)、基于協(xié)議、基于策略(MAC地址、IP地址、接口)。其中基于接口劃分VLAN是最簡(jiǎn)單、最常見的劃分方式，也是考試中考得最多的一種形式。基于接口劃分VLAN指的是根據(jù)交換機(jī)的接口來劃分VLAN。需要網(wǎng)絡(luò)管理員預(yù)先為交換機(jī)的每個(gè)接口配置不同的PVID,當(dāng)一個(gè)數(shù)據(jù)幀進(jìn)入交換機(jī)時(shí)，如果沒有帶VLAN標(biāo)簽，該數(shù)據(jù)幀就會(huì)被打上接口指定PVID的Tag,然后數(shù)據(jù)幀將在指定PVID中傳輸。當(dāng)在交換機(jī)上創(chuàng)建了VLAN后，接下來食需要將相應(yīng)的端口指定至該VLAN,可以是單一端口指定VLAN或者成批端口指定VLAN。(1)單一端口指定VLAN的配置步驟system-view

//進(jìn)入系統(tǒng)視圖vlanvlan-id//創(chuàng)建VLAN并進(jìn)入VLAN視圖。如果VLAN已經(jīng)創(chuàng)建，則直接進(jìn)入VLAN視圖

quit

//返回系統(tǒng)視圖interfaceinterface-typeinterface-number

//進(jìn)入需要加入VLAN

的以太網(wǎng)接口視圖portlink-typeaccess

//配置接口類型為Accessportdefaultvlanvlan-id//配置接口的缺省VLAN并將接口加入到指定VLANVLAN配置的步驟在考試中常考，需要重點(diǎn)掌握。將G0/0/1接口設(shè)置為VLAN10的具體配置命令如下：<Huawei>system-viewEntersystemview,returnuserviewwithClrl+Z.[Huawei]vlan10[Huawei-vlan10]quit[Huawei]interfaceGigabitEthemet0/0/1[Huawei-GigabitEthemet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]portdefaultvlan10(2)成批端口指定VLAN如需要對(duì)一批接口執(zhí)行相同的VLAN配置，則可以在VLAN視圖下執(zhí)行命令portinterface-type{interface-number1[tointerface-number2]}批量配置。將接口gi0/0/l-gi0/0/10

全部加入VLAN2

的命令如下：[gkys]vlan2

//進(jìn)入VLAN2

視圖[gkys-vlan2]portGigabitEthernet0/0/1to0/0/10//將1?10

號(hào)接口全部設(shè)置為VLAN2也可以使用以下方式：system-view

//進(jìn)入系統(tǒng)視圖vlanvlan-id

//創(chuàng)建VLAN并進(jìn)入VLAN視圖。如果VLAN已經(jīng)創(chuàng)建，則直接進(jìn)入VLAN視圖quit

//返回系統(tǒng)視圖port-groupgroup-member//進(jìn)入接口組視圖。group-memberinterface-typeinterface-numbertointerface-typeinterface-number

//把需要的接口加入組portlink-typeaccess

//配置接口類型為Access，此時(shí)系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行一次設(shè)置portdefaultvlanvlan-id//配置接口的缺省VLAN并將接口加入到指定VLAN,系統(tǒng)也會(huì)自動(dòng)對(duì)每個(gè)接口執(zhí)行一次命令如要將接口GigabitEtheniet0/0/1

到

GigabitEtheniet0/0/10的這10

個(gè)接口統(tǒng)一配置成

Access

模式，默認(rèn)的VLAN是VLAN10的命令：<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]vlan10[Huawei-vlan10]quit[Huawei]Port-group1[Huawei-port-group-l]group-memberGigabitEthemet0/0/1toGigabitEthemet0/0/10

//把1

到10

端口加入分組

[Huawei-port-group-l]portlink-typeaccess//下面10行是這條命令執(zhí)行之后，系統(tǒng)自動(dòng)分步執(zhí)行的結(jié)果[Huawei-GigabitEthemet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/2]portlink-typeaccess[Huawei-GigabitEthemet0/0/3]portlink-typeaccess[Huawei-GigabitEthemet0/0/4]portlink-typeaccess[Huawei-GigabitEthemet0/0/5]portlink-typeaccess[Huawei-GigabitEthernet0/0/6]portlink-typeaccess[Huawei-GigabitEthernet0/0/7]portlink-typeaccess[Huawei-GigabitEthernet0/0/8]portlink-typeaccess[Huawei-GigabitEthernet0/0/9]portlink-typeaccess[Huawei-GigabitEthernet0/0/10]portlink-typeaccess[Huawei-port-group-1]portdefeultvlan10

//設(shè)置接口的默認(rèn)PVID,系統(tǒng)自動(dòng)執(zhí)行以下10條命令，并在屏幕上輸出[Huawei-GigabitEthernet0/0/1]portdefaultvlan10[Huawei-GigabitEthernet0/0/2]portdefaultvlan10[Huawei-GigabitEthemet0/0/3]portdefaultvlan10[Huawei-GigabitEthemet0/0/4]portdefaultvlan10[Huawei-GigabitEthernet0/0/5]portdefaultvlan10[Huawei-GigabitEthernet0/0/6]portdefeultvlan10[Huawei-GigabitEthernet0/0/7]portdefaultvlan10[Huawei-GigabitEthemet0/0/8]portdefaultvlan10[Huawei-GigabitEthemet0/0/9]portdefaultvlan10[Huawei-GigabitEthernet0/0/10]portdefaultvlan10[Huawei-port-group-1]quit華為交換設(shè)備的重要概念就是默認(rèn)VLAN。通常Access端口只屬于1個(gè)VLAN，所以它的默認(rèn)VLAN就是其所在的VLAN，無須設(shè)置。而Hybrid端口和Trunk端口可以屬于多個(gè)VLAN，因此需要設(shè)置默認(rèn)VLANID。默認(rèn)情況下，Hybrid端口和Trunk端口的默認(rèn)VLAN為VLAN1。當(dāng)端口接收到不帶VLANTag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于默認(rèn)VLAN的端口(如果設(shè)置了端口的默認(rèn)VLANID)。當(dāng)端口發(fā)送帶有VLANTag的報(bào)文時(shí)，如果該報(bào)文的VLANID與端口默認(rèn)的VLANID相同，則系統(tǒng)將去掉報(bào)文的VLANTag,然后發(fā)送該報(bào)文。在配置VLAN時(shí)要注意：(1)

默認(rèn)情況下，所有端口都屬于VLAN1,并且端口是Access端口，一個(gè)Access端口只能屬于一個(gè)VLAN。(2)

如果端口是Access端口，則在將端口加入到另外一個(gè)VLAN的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來的VLAN中刪除掉。(3)

除了VLAN1外，如果VLANXX不存在，在系統(tǒng)視圖下輸入VLANXX,則創(chuàng)建VLANXX并進(jìn)入VLAN視圖；如果VLANXX已經(jīng)存在，則進(jìn)入VLAN視圖。接下來，通過一個(gè)簡(jiǎn)單的案例幫助大家理解華為交換機(jī)Hybrid端口模式工作的特點(diǎn)。基礎(chǔ)配置命令如下:[Switch-Ethemet0/l]interfaceEthernet0/1[Switch-Ethemet0/l]

portlink-typehybrid[Switch?Ethernet0/l]porthybridpvidvlan10

[Switch-Ethemet0/l]

porthybridvlan

untagged

1020[Switch-Ethemet0/l]

quit[Switch]interfaceEthernet0/2[Switch-Ethernet0/2]portlink-typehybrid[Switch-Ethernet0/2]porthybridpvidvlan20

[Switch-Ethernet0/2]porthybridvlanuntagged

1020

此時(shí)interfacee0/l

和interfacee0/2下所接的PC是可以互通的，但兩臺(tái)PC通信時(shí)數(shù)據(jù)的往返是不同的。以interfacee0/l接口的pc1訪問interfacee0/2接口的pc2為例進(jìn)行分析。(1)pc1所發(fā)出的數(shù)據(jù)由interface0/1所在的pvidVLAN10封裝VLAN10的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)interfacee0/2允許VLAN10的數(shù)據(jù)通過，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到interface

e0/2上。由于interface0/2上的VLAN10

設(shè)置為untagged,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上VLAN10的標(biāo)記，以普通包的形式發(fā)給pc2,此時(shí)pc1到pc2的通信是基于VLAN10的。(2)pc2返回給pc1的數(shù)據(jù)包由interface0/2所在的pvidVLAN20封裝VLAN20的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)

interfacee0/1允許VLAN20的數(shù)據(jù)通過，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到interfacee0/1上，由于interfacee0/1

上的VLAN20設(shè)置為untagged,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上VLAN20的標(biāo)記，以普通包的形式發(fā)給pc1,此時(shí)pc2到pc1使用VLAN20進(jìn)行通信。接下來的命令行是在交換機(jī)上創(chuàng)建VLAN2和VLAN3,并將指定的接口加入到VLAN中的配置命令行。<HUAWEI>system