原理概述
早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。
为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,广播报文就被限制在一个VLAN里,VLAN 因此得名虚拟局域网。
三种接口
本次实验用的是Trunk接口类型,该端口一般用于交换机之间连接的端口,可以接受和发送多个VLAN的报文。
当Trunk端口接收到数据帧时,如果该帧不包含802.1Q的VLAN 标签,将打上该Trunk端口的PVID,如果该帧包含802.1Q的VLAN标签,则不改变。
当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话就直接透传,不允许就直接丢弃,当该帧的VLAN ID 与端口的PVID 相同时,则剥离 VLAN 标签后转发。
实验拓扑
实验步骤
1:配置IP略
2:检测各主机连通性略(命令ping)
3:在S1,S2上分别创建VLAN 10 20
[S1]vlan 10
[S1-vlan10]vlan 20
[S2]vlan 10
[S2-vlan10]vlan 20
4:检查一下VLAN的配置(这里只发出S1的配置,S2同上)
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 10 common ·可以看到创建成功·
20 common VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010 ·这里也没有问题·
20 enable default enable disable VLAN 0020
在S1上配置连接主机的接口为Access接口,并划分相应VLAN
在S2上配置连接主机的接口为Access接口,并划分相应VLAN
[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit
[S1]interface Ethernet 0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 10
[S2-Ethernet0/0/2]quit
[S2]interface Ethernet 0/0/3
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 20
5:再次查看VLAN的配置 (S2同上,这里不再展示)
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 10 common UT:Eth0/0/2(U) ·配置没有问题· 20 common UT:Eth0/0/3(U) ·配置没有问题· VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
6:此时用PC-1 ping PC-3 无法连接
PC>ping 10.1.1.3Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable--- 10.1.1.3 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss
**因为交换机之间的端口没有相应的VLAN信息,所以无法通信**
7:
在S1连接S3的接口上配置成Trunk接口类型,并允许VLAN 10 20的通过
在S2连接S3的接口上配置成Trunk接口类型,并允许VLAN 10 20的通过
在S3连接S1和S2的接口上配置成Trunk接口类型,并允许所有VLAN的通过
[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S2]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type trunk
[S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S3]vlan 10
[S3-vlan10]vlan 20
[S3-vlan20]quit
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
8:查看Trunk配置情况,这里以S3为例
[S3]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1-4094 ·配置没问题·
GigabitEthernet0/0/2 trunk 1 1-4094
9:检测连通性
PC-1 - PC-3 可以连通 同vlan
PC-1 - PC-2 不能连通 不同vlan
其他的不做演示
PC>ping 10.1.1.3Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=140 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=94 ms
From 10.1.1.3: bytes=32 seq=3 ttl=128 time=93 ms
From 10.1.1.3: bytes=32 seq=4 ttl=128 time=109 ms
From 10.1.1.3: bytes=32 seq=5 ttl=128 time=94 ms--- 10.1.1.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 93/106/140 ms
PC>ping 10.1.1.2Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable--- 10.1.1.2 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss
新人博主,资历有限,如果有哪些不足之处请不吝赐教。