计算机网络实验虚拟局域网VLAN的配置
计算机网络实验:虚拟局域网VLAN的配置
计算机网络实验:虚拟局域网VLAN的配置(基于端口划分)
文章目录
1. 实验目的
1.深入理解虚拟局域网(VLAN)的作用,并体会VLAN与子网之间的关系;
2.熟练掌握在H3C交换机上进行VLAN配置、实现各VLAN成员之间通信的方法。
2. 实验内容
1.每4人一组,实现跨交换机上同一子网、同一VLAN内成员之间的通信;
2.每4人一组,实现跨交换机上不同子网、不同VLAN内成员之间的通信。
3. 实验设备
每组实验需要:H3C E126交换机(二层交换机)2台,H3C S3610-28TP交换机(三层交换机)1台,PC 4台,UTP跳线6条(每个机柜为一组)。
4. 实验原理
Part1:实现跨交换机上同一子网、同一VLAN内成员之间通信
网络拓扑结构如图3-1所示。
PC1、PC2、PC3、PC4在同一子网 172.16.10.0/24内, PC1、PC2连接在交换机SW1 上, PC3、PC4连接在交换机SW2 上。SW1和SW2选用H3C E126交换机,它们的 13 ~16端口 加入VLAN 10 , 17 ~20端口 加入VLAN 20 ;它们的 24端口设置为Trunk 类型。 PC1、PC3属于VLAN 10 , PC2、PC4属于VLAN 20 。
组网要求 :PC1与PC3连通;PC2与PC4连通。
Part2:实现跨交换机上不同子网、不同VLAN成员之间通信
网络拓扑结构如图3-2所示。
PC1和PC3 同属VLAN 10 , 网关地址为172.16.10.254 /24;
PC2和PC4 同属VLAN 20 , 网关地址为172.16.20.254 /24;
SW3使用S3610-28TP交换机,其Trunk端口分别使用端口1和2。
组网要求 :4个PC之间两两互通。
5. 实验操作步骤(傻瓜式操作步骤)
Part1:跨交换机的同一子网、同一VLAN内通信
第1步,连连看(按图接线)
为了方便读者食用,我画了一张理解拓扑图与实物图的对应关系图,如下👇
第2步,将四台电脑IP分别配置如下(IP这玩意可不能随便改嗷😎)
①PC_1
IP:172.16.10.1 掩码:255.255.255.0
②PC_2
IP:172.16.10.2 掩码:255.255.255.0
③PC_3
IP:172.16.10.3 掩码:255.255.255.0
④PC_4
IP:172.16.10.4 掩码:255.255.255.0
第3步,配置二层交换机SW1和SW2
Step1.进入命令行终端
分情况,如果是旧设备:
①打开浏览器,在地址栏中输入自己小组对应设备的IP地址 (不会吧,不会还有人不知道URL和IP地址是什么吧??🤔)
A组和B组学生输入“http://192.168.0.1:8888/”
C组和D组学生输入“http://192.168.0.2:8888/”
E组和F组学生输入“http://192.168.0.3:8888/”
G组和H组学生输入“http://192.168.0.4:8888/”
进入到“H3C设备管理控制台-用户登录”界面,如图所示
②用户名输入“stu”,密码输入“stu”,按“登录”按扭或回车键,如图所示
③进入设备管理控制界面。横向第一排为A、C、E、G组设备,第二排为B、D、F、H组设备。防火墙设备SecPathF100-S为两组共用设备,如图所示。
打开的令行终端如下图(跟Window黑框框有的一拼😉)
如果是新设备:
直接找到SecureCRT软件 👇
双击打开,就可以看到所有的设备,双击对应设备即可进入对应命令行终端 。
Step2.输入配置命令(啊?又要输命令??别担心,直接复制就完事)
注意 :
本次实验用的是H3C命令,非Cisico命令,请注意区分;
尖括号和方括号后的内容是命令,命令不区分大小写,可以输入缩写命令,通常是输入每个命令单词的前三个字母;忘记命令时,可以输入命令的前几个字母然后按下Tab键,会自动补全命令。
(如果报错且 定位为GigabitEthernet 如图:
说明是 老设备 (老设备?都啥年代了???[狗头]),把所有 GigabitEthernet 改为 Ethernet 再重新输入))
①在 二层交换机1 的命令行终端中 输入以下配置命令
< >和[ ]后边的是命令,//后的内容为注释
<H3C>sys //进入系统视图
[H3C]sysname SW1 //命名为SW1
[SW1]vlan 10 //创建vlan10
[SW1-vlan10]port GigabitEthernet 1/0/13 //老设备输入port Ethernet 1/0/13,将1/0/13端口,也就是pc_1连到的二层1交换机的13端口划入vlan10
[SW1-vlan10]quit //退到上一级
[SW1]vlan 20 //创建vlan20
[SW1-vlan20] port GigabitEthernet 1/0/17 //老设备输入port Ethernet 1/0/17,将1/0/17端口,也就是pc_2连到的二层1交换机的17端口划入vlan10
[SW1-vlan20]quit
[SW1]interface GigabitEthernet 1/0/24 //老设备输入interface Ethernet 1/0/24,进入1/0/24端口,就是俩二层交换机相连的二层1交换机的24端口
[SW1-GigabitEthernet1/0/24]port link-type trunk //端口设为trunk类型
[SW1-GigabitEthernet1/0/24]port trunk permit vlan all //将trunk端口设为允许所有vlan通过
(你可能用到的其他命令:
查看所有配置信息:dis cur或display current-configuration
查看ip配置信息:dis ip int bre或display ip interface brief
删除配置:undo + 要删的内容,比如[SW1-vlan10]undo vlan 10 )
配置二层交换机1也可以直接复制下边的命令(懒人必备!!!),跟上边的命令作用完全一样,方便一次性粘贴到二层交换机1命令行窗口中 快速配置(出错说明是老设备,把所有GigabitEthernet改为Ethernet再重新粘贴到命令行窗口中)
sys
sysname SW1
vlan 10
port GigabitEthernet 1/0/13
quit
vlan 20
port GigabitEthernet 1/0/17
quit
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all②在二层交换机2的命令行窗口 输入 以下配置命令(< >和[ ]后边的是命令,// 后内容为注释)
<H3C>sys
[H3C]sysname SW2
[SW2]vlan 10
[SW2-vlan10]port GigabitEthernet 1/0/13 //老设备用port Ethernet 1/0/13,将pc_3所连的13号端口划到vlan10
[SW2-vlan10]quit
[SW2]vlan 20
[SW2-vlan20]port GigabitEthernet 1/0/17 //老设备用port Ethernet 1/0/17,将pc_4所连的17号端口划到vlan20
[SW2-vlan20]quit
[SW2]interface GigabitEthernet 1/0/24 //老设备用port Ethernet 1/0/24,进入二层2交换机的24端口
[SW2-GigabitEthernet1/0/24]port link-type trunk
[SW2-GigabitEthernet1/0/24]port trunk permit vlan all同样, 不想敲二层交换机2的配置命令的话,可以直接 复制粘贴 下面的命令,跟上边的等效 (如果是老设备请先把所有GigabitEthernet改为Ethernet再尝试)
sys
sysname SW2
vlan 10
port GigabitEthernet 1/0/13
quit
vlan 20
port GigabitEthernet 1/0/17
quit
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all第4步,ping连通性(Windows黑框框YYDS!!)
至此,Part1部分的实验已经完成,将PC_1、PC_3划到了VLAN10,PC_2、PC_4划到了VLAN20,在Windows控制台ping连通性时结果是1、3通,2、4通,其余不连通则为正确结果。
没问题的话,可以找老师验证一下这部分。
Part2:实现跨交换机上不同子网、不同VLAN成员之间通信
步骤:
第1步. 接线(连连看??这不有手就行😏)
第2步. 改IP、改网关(这就不用再放图了吧??doge)
保持 PC_1、PC_3 的 IP不变
把 PC_2、PC_4 的 IP分别改为
172.16.20.2和172.16.20.4把 PC_1、PC_3 的 网关 设置为
172.16.10.254把 PC_2、PC_4 的网关设为
172.16.20.254第3步. 进入三层交换机的命令行终端 输入以下命令
(同样,不能运行GigabitEthernet就换成Ethernet)
<H3C>sys
[H3C]sysname SW3
[SW3]vlan 10
[SW3-vlan10]interface vlan 10 //进入vlan10
[SW3-Vlan-interface10]ip address 172.16.10.254 24 //设置网关,要与pc_1、pc_3的网关一致
[SW3-Vlan-interface10]quit
[SW3]vlan 20
[SW3-vlan20]interface vlan 20 //进入vlan20
[SW3-Vlan-interface20]ip address 172.16.20.254 24 //设置网关,要与pc_2、pc_4的网关一致
[SW3-Vlan-interface20]quit
[SW3]interface GigabitEthernet 1/0/1 //进入端口1/0/1,就是二层交换机1连到三层交换机上的1号端口
[SW3-GigabitEthernet1/0/1]port link-type trunk //设为trunk类型
[SW3-GigabitEthernet1/0/1]port trunk permit vlan all //允许所有vlan通过
[SW3-GigabitEthernet1/0/1]quit
[SW3]interface GigabitEthernet 1/0/2 //进入端口1/0/2,就是二层交换机2连到三层交换机上的2号端口
[SW3-GigabitEthernet1/0/2]port link-type trunk //设为trunk
[SW3-GigabitEthernet1/0/2]port trunk permit vlan all //允许所有vlan
[SW3-GigabitEthernet1/0/2]quit同样,下面是可直接复制粘贴使用的纯命令,与上边的等效
sys
sysname SW3
vlan 10
interface vlan 10
ip address 172.16.10.254 24
quit
vlan 20
interface vlan 20
ip address 172.16.20.254 24
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 1/0/2
port link-type trunk
port trunk permit vlan all
quit第4步. 有点小激动,赶紧ping一下
至此,part2部分的实验完成,结果是 四台机器全部能ping通 ,没有问题可以找老师验收了!!
6.问题与思考
1.子网与VLAN有何不同?
① 作用不同
*子网其实就是IP地址段的划分。严谨地说就是网络地址+子网掩码这两个因素确定的IP地址范围。比如子网掩码是255.255.255.0(简单的说也就是 /24),而网络地址是172.16.10.0,那么它定义了一个IP地址范围:从172.16.10.0到172.16.10.255。
VLAN比较容易理解的就是“交换分区”,作用是将流量进行隔离。正如上边一台交换机上划分的VLAN10和VLAN20,它们之间互相看不到对方的流量,逻辑上相当于把一台交换机变成了两台交换机。*
② 所处的网络层不同
子网工作在网络第3层。比如个人电脑、服务器、以及打印机等都适用第三层(IP)寻址。
VLAN工作在网络第2层。类似于也在2层的以太网交换机的功能。举个例子来说,如果没有VLAN,你可能需要更多的交换机来完成同样的隔离。VLAN使得1个第2层设备达到多个第2层设备的效果。
③ 隔离效果不同
子网只不过是一个IP地址范围,可以帮助主机通过第3层进行通信。实现了三层的隔离。
VLAN基于二层沙箱实现隔离,隔离的更彻底。
2.在图3-1中,如果PC1、PC2、PC3和PC4的IP地址不变(即仍属于同一子网172.16.10.0/24),但分别属于VLAN 10、VLAN 20、VLAN 30、VLAN 40,它们之间还能互相通信吗?要想通信,应该怎么办?
不能,想要通信就需要使用单臂路由或者配置trunk接口。
3.不同子网、不同VLAN之间的通信,可以通过哪几种方法来实现?
①路由器
②三层交换机