实验四--VLAN配置实验

1 实验四 VLAN 配置实验 一 实验目的一 实验目的 1 了解华为交换机的基本功能 2 掌握虚拟局域网 VLAN 的相关知识 配置交换机 VLAN 功能 3 掌握 VLAN 的创建 Access 和 Trunk 接口的配置方法 4 掌握用于 VLAN 间路由的 Trunk 接口配置 单个物理接口上配置多个子接口 以及在 VLAN 间实 现 ARP 的配置 5 掌握通过三层交换机实现 VLAN 间通信的配置过程 二 实验环境二 实验环境 配置网卡的计算机 华为 ensp 模拟软件 交换机与路由器 三 实验内容三 实验内容 1 配置 VLAN 2 配置单臂路由实现 VLAN 间路由 3 配置三层交换机实现 VLAN 间路由 四 相关知识四 相关知识 VLAN 简介简介 VLAN 又称虚拟局域网 是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实 现虚拟工作组的技术 VLAN 技术允许将一个物理 LAN 逻辑划分成不同的广播域 每个主机都连接在一 个支持 VLAN 的交换机端口上并属于一个 VLAN 同一个 VLAN 中的成员都共享广播 形成一个广播域 而不同 VLAN 之间广播信息相互隔离 每一个 VLAN 都包含一组有着相同需求的计算机 但这些工作站 不一定属于同一个物理 LAN 网段 VLAN 内部的广播不会转发到其他 VLAN 中 从而控制流量 简化网 络管理 提高网络的安全性 交换机基于端口 MAC 地址 网络层地址及 IP 组播进行 VLAN 划分 将端口分配给 VLAN 的方式 有两种 分别是静态的和动态的 形成静态 VLAN 的过程是将端口强制性地分配给 VLAN 的过程 即先 建立 VLAN 然后将每个端口分配给相应的 VLAN 的过程 这是创建 VLAN 最常用的方法 五 实验范例五 实验范例 范例一范例一 配置单臂路由实现配置单臂路由实现 VLAN 间路由间路由 1 实验场景实验场景 企业内部网络通常会通过划分不同的 VLAN 来隔离不同部门之间的二层通信 并保证各部门间的信 息安全 但是由于业务需要 部分部门之间需要实现跨 VLAN 通信 本实验中借助路由器 通过配置单 臂路由实现跨 VLAN 通信的需求 2 实验网络拓扑图 实验网络拓扑图 实验拓扑中 两台 PC 机通过交换机 S1 相连 S1 与路由器 R1 相连 PC1 的 IP 地址为 10 0 4 2 24 网关地址为 10 0 4 1 PC2 的 IP 地址为 10 0 8 2 24 网关地址为 10 0 8 1 在 S1 上配置两个不同的 VLAN 并通过端口配置的方法使两台 PC 处于不同 VLAN 中 此时两台 PC 不能通信 然后 通过在路由器 R1 上配置两个子接口 1 和 2 分别为 G0 0 0 1 IP 地址为 10 0 4 1 24 G0 0 0 2 IP 地址为 10 0 8 1 24 并启用 R1 的 ARP 广播功能 同时配置交换机 S1 的 G0 0 3 接口为 Trunk 端口 此时 PC1 与 PC2 可以连通 从而实现不同 VLAN 间的通信 2 3 实验步骤实验步骤 1 启动华为 启动华为 ensp 模拟软件 模拟软件 2 设计网络拓扑图 设计网络拓扑图 在 ensp 主界面中选择左上角 新建 按钮 创建新的网络拓扑 在主界面左侧选择路由器中的 Router 放置至拓扑图窗口 并更名为 R1 在主界面左侧选择交换机中的 S5700 放置至拓扑图窗口 并更名为 S1 在主界面左侧选择终端中的 PC 放置至拓扑图窗口 并更名为 PC1 PC2 在主界面左侧选择设备连线中的 Copper 将 PC1 PC2 S1 R1 相连 注意 注意 连接端口不能搞错 否则影响下一步的配置过程的正确性 选择各种设备 连线的图标见下图 选定所有设备并启动 点击选定所有设备并启动 点击 按钮 按钮 3 配置过程 配置过程 步骤一步骤一 配置配置 PC1 PC2 的的 IP 地址地址 双击 PC1 图标 在配置窗口中配置 IP 地址 子网掩码 网关 PC2 配置方法相同 如下图所示 3 步骤二步骤二 创建创建 VLAN 双击交换机 S1 图标 进入配置界面 在在 S1 上创建上创建 VLAN 4 和和 VLAN 8 将端口 将端口 G0 0 1 加入到加入到 VLAN 4 中 将端口中 将端口 G0 0 2 加入到加入到 VLAN 8 中 中 system view Huawei sysname S1 S1 vlan batch 4 8 S1 interface GigabitEthernet 0 0 1 S1 GigabitEthernet0 0 1 port link type access S1 GigabitEthernet0 0 1 port default vlan 4 S1 GigabitEthernet0 0 1 quit S1 interface GigabitEthernet 0 0 2 S1 GigabitEthernet0 0 2 port link type access S1 GigabitEthernet0 0 2 port default vlan 8 S1 GigabitEthernet0 0 2 quit S1 display vlan 步骤三步骤三 配置交换机配置交换机 Trunk 接口接口 将将 S1 连接路由器的连接路由器的 G0 0 3 端口配置为端口配置为 Trunk 接口 并允许接口 并允许 VLAN 4 和和 VLAN 8 的报文通过 的报文通过 S1 interface GigabitEthernet 0 0 3 S1 GigabitEthernet0 0 3 port link type trunk S1 GigabitEthernet0 0 3 port trunk allow pass vlan 4 8 S1 GigabitEthernet0 0 3 quit S1 display vlan 问题问题 1 步骤二与步骤三中两次显示 步骤二与步骤三中两次显示 vlan 信息中具体有何不同 信息中具体有何不同 问题问题 2 测试测试 PC1 与与 PC2 是否连通 为什么 是否连通 为什么 PC1 上 ping PC2 ping 10 0 8 2 PC2 上 ping PC1 ping 10 0 4 2 步骤四步骤四 配置配置 R1 上的子接口实现上的子接口实现 VLAN 间路由间路由 由于路由器只有一个实际的物理接口与交换机 S1 相连 而实际上不同部门属于不同 VLAN 和不同网 段 所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色 在在 R1 上配置子接口上配置子接口 G0 0 0 1 和和 G0 0 0 2 的的 IP 地址 地址 802 1Q 封装协议 封装协议 ARP 广播功能等信息 并广播功能等信息 并 作为作为 VLAN 4 和和 VLAN 8 中的中的 PC 机的网关 机的网关 system view Huawei sysname R1 R1 interface GigabitEthernet 0 0 0 1 R1 GigabitEthernet0 0 0 1 ip address 10 0 4 1 24 4 R1 GigabitEthernet0 0 0 1 dot1q termination vid 4 R1 GigabitEthernet0 0 0 1 arp broadcast enable R1 GigabitEthernet0 0 0 1 quit R1 interface GigabitEthernet 0 0 0 2 R1 GigabitEthernet0 0 0 2 ip address 10 0 8 1 24 R1 GigabitEthernet0 0 0 2 dot1q termination vid 8 R1 GigabitEthernet0 0 0 2 arp broadcast enable 问题问题 3 再次 再次测试测试 PC1 与与 PC2 是否连通 为什么 是否连通 为什么 PC1 上 ping PC2 ping 10 0 8 2 PC2 上 ping PC1 ping 10 0 4 2 步骤四步骤四 查看查看 R1 上的路由表上的路由表 R1 上查看路由表如下所示 R1 dis ip routing table Route Flags R relay D download to fib Routing Tables Public Destinations 8 Routes 8 Destination Mask Proto Pre Cost Flags NextHop Interface 10 0 4 0 24 Direct 0 0 D 10 0 4 1 GigabitEthernet0 0 0 1 10 0 4 1 32 Direct 0 0 D 127 0 0 1 GigabitEthernet0 0 0 1 10 0 4 2 32 Direct 0 0 D 10 0 4 2 GigabitEthernet0 0 0 1 10 0 8 0 24 Direct 0 0 D 10 0 8 1 GigabitEthernet0 0 0 2 10 0 8 1 32 Direct 0 0 D 127 0 0 1 GigabitEthernet0 0 0 2 10 0 8 2 32 Direct 0 0 D 10 0 8 2 GigabitEthernet0 0 0 2 127 0 0 0 8 Direct 0 0 D 127 0 0 1 InLoopBack0 127 0 0 1 32 Direct 0 0 D 127 0 0 1 InLoopBack0 问题问题 4 R1 上显示的路由信息说明什么问题上显示的路由信息说明什么问题 步骤六步骤六 Wireshark 抓包分析抓包分析 VLAN 间路由的机理间路由的机理 首先 在 R1 的 G0 0 0 接口点击右键选择 开始抓包 启动 Wireshark 进行抓包分析 然后 在 Wireshark 中 Filter 框中输入 icmp 点击 apply 按钮 查看 icmp 的报文 ping 命令 5 第三 PC1 上 ping PC2 ping 10 0 8 2 查看 wireshark 抓取 icmp 的报文信息 展开各个数据包中的 802 1Q 封装信息 如下图 问题问题 5 抓到多少个 抓到多少个 icmp 的数据包 根据各个的数据包 根据各个 icmp 包的包的 802 1Q 封装信息 说明单臂路由方式中如封装信息 说明单臂路由方式中如 何实现不同何实现不同 VLAN 间的路由 即不同间的路由 即不同 VLAN 中的中的 PC 机的通信功能 机的通信功能 范例二范例二 配置三层交换实现配置三层交换实现 VLAN 间路由间路由 1 实验场景 实验场景 在企业网络中 通过使用三层交换机可以简便的实现 VLAN 间通信 作为企业的网络管理员 需要 在三层交换机配置 VLANIF 接口的三层功能 实现 VLAN 间通信 2 实验网络拓扑图 实验网络拓扑图 实验拓扑中 两台 PC 机连接交换机 S1 S2 与三层交换机 S3 相连 PC1 的 IP 地址为 10 0 4 2 24 网关地址为 10 0 4 1 PC2 的 IP 地址为 10 0 8 2 24 网关地址为 10 0 8 1 在 S1 S2 上配置两个不同的 VLAN 并通过端口配置的方法使两台 PC 处于不同 VLAN 中 此时两 台 PC 不能通信 然后 通过在三层交换机 S3 上配置两个 vlanif 接口 分别为 Vlanif 4 IP 地址为 10 0 4 1 24 Vlanlif 8 IP 地址为 10 0 8 1 24 此时 PC1 与 PC2 可以连通 从而通过三层交换实现不同 VLAN 间的通信 6 3 实验步骤实验步骤 1 启动华为 启动华为 ensp 模拟软件 模拟软件 2 设计网络拓扑图 设计网络拓扑图 在 ensp 主界面中选择左上角 新建 按钮 创建新的网络拓扑 在主界面左侧选择交换机中的 S5700 放置至拓扑图窗口 并更名为 S1 S2 S3 在主界面左侧选择终端中的 PC 放置至拓扑图窗口 并更名为 PC1 PC2 在主界面左侧选择设备连线中的 Copper 将 PC1 PC2 S1 S2 S3 相连 注意 注意 连接端口不能搞错 否则影响下一步的配置过程的正确性 选择各种设备 连线的图标见下图 选定所有设备并启动 点击选定所有设备并启动 点击 按钮 按钮 3 配置过程 配置过程 步骤一步骤一 配置配置 PC1 PC2 的的 IP 地址地址 双击 PC1 图标 在配置窗口中配置 IP 地址 子网掩码 网关 PC2 配置方法相同 如下图所示 7 步骤二步骤二 创建创建 VLAN 在在 S1 上创建上创建 VLAN 4 和和 VLAN 8 将端口 将端口 G0 0 1 加入到加入到 VLAN 4 中 中 system view Huawei sysname S1 S1 vlan batch 4 8 S1 interface GigabitEthernet 0 0 1 S1 GigabitEthernet0 0 1 port link type access S1 GigabitEthernet0 0 1 port default vlan 4 S1 GigabitEthernet0 0 1 quit 在在 S2 上创建上创建 VLAN 4 和和 VLAN 8 将端口 将端口 G0 0 1 加入到加入到 VLAN8 中 中 system view Huawei sysname S2 S2 vlan batch 4 8 S2 interface GigabitEthernet 0 0 1 S2 GigabitEthernet0 0 1 port link type access S2 GigabitEthernet0 0 1 port default vlan 8 S2 GigabitEthernet0 0 1 quit 在在 S3 上创建上创建 VLAN 4 和和 VLAN 8 system view Huawei sysname S2 S3 vlan batch 4 8 步骤三步骤三 配置交换机配置交换机 Trunk 接口接口 将将 S1 的的 G0 0 2 接口配置为接口配置为 Trunk 接口 并允许接口 并允许 VLAN 4 和和 VLAN 8 的报文通过 的报文通过 S1 interface GigabitEthernet 0 0 2 S1 GigabitEthernet0 0 2 port link type trunk S1 GigabitEthernet0 0 2 port trunk allow pass vlan 4 8 返回 显示返回 显示 vlan 信息 信息 S1 GigabitEthernet0 0 3 quit S1 display vlan 将将 S2 的的 G0 0 2 接口配置为接口配置为 Trunk 接口 并允许接口 并允许 VLAN 4 和和 VLAN 8 的报文通过 的报文通过 S2 interface GigabitEthernet 0 0 2 S2 GigabitEthernet0 0 2 port link type trunk S2 GigabitEthernet0 0 2 port trunk allow pass vlan 4 8 返回 显示返回 显示 vlan 信息 信息 S2 GigabitEthernet0 0 3 quit S2 display vlan 8 将将 S3 的的 G0 0 1 G0 0 2 接口配置为接口配置为 Trunk 接口 并允许接口 并允许 VLAN 4 和和 VLAN 8 的报文通过 的报文通过 S3 interface GigabitEthernet 0 0 1 S3 GigabitEthernet0 0 1 port link type trunk S3 GigabitEthernet0 0 1 port trunk allow pass vlan 4 8 S3 GigabitEthernet0 0 1 interface GigabitEthernet 0 0 2 S3 GigabitEthernet0 0 2 port link type trunk S3 GigabitEthernet0 0 2 port trunk allow pass vlan 4 8 返回 显示返回 显示 vlan 信息 信息 S3 GigabitEthernet0 0 2 quit S3 display vlan 问题问题 1 测试测试 PC1 与与 PC2 是否连通 为什么 是否连通 为什么 PC1 上 ping PC2 ping 10 0 8 2 PC2 上 ping PC1 ping 10 0 4 2 步骤四步骤四 配置配置 VLANIF三层接口实现三层接口实现 VLAN 间路由间路由 分别在 S3 上配置 vlanif 接口 vlanif 4 和 vlanif 8 接口来扮演不同的网关角色 S1 interface vlanif 4 S1 Vlanif4 ip address 10 0 4 1 24 S1 Vlanif4 interface vlanif 8 S1 Vlanif8 ip address 10 0 8 1 24 问题问题 2 再次 再次测试测试 PC1 与与 PC2 是否连通 为什么 是否连通 为什么 PC1 上 ping PC2 ping 10 0 8 2 PC2 上 ping PC1 ping 10 0 4 2 步骤四步骤四 查看查看 S3 上的路由表上的路由表 S3 上查看路由表如下所示 S3 display ip routing table Route Flags R relay D download