交换基础之VLAN的基本配置(掌握交换机VLAN的划分与VLAN互连的基本配置)

网友投稿 852 2022-09-18


交换基础之VLAN的基本配置(掌握交换机VLAN的划分与VLAN互连的基本配置)

VLAN的基本配置

原理概述

交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过,Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口,它可以允许属于多个VLAN的帧通过。Hybrid端口是交换机上既可以连接用户的终端,又可以允许属于多个VLAN的帧通过,Hybrid端口也可以允许属于多个VLAN的帧通过,并且可以在出端口的方向上将某些VLAN帧的标签剥掉

实验目的

理解Access端口、Trunk端口和Hybrid端口的作用和区别掌握基本的VLAN配置方法实现VLAN10、VLAN20分别可以和VLAN30通信,但是VLAN10和VLAN20之间不能通信

实验拓扑

1:基本配置

配置各个PC的IP地址、子网掩码,这里就不多做赘述了,注意我们不配置网关

2:创建VLAN

在SW1上分别创建VLAN10、VLAN20和VLAN30

可以看到,SW1上已经创建了VLAN1、VLAN10、VLAN20和VLAN30。默认情况下,VLAN1无需手工创建就会自动存在,并且所有端口都默认属于VLAN1.从上面的显示信息还可以看到,目前VLAN10、VLAN20、VLAN30尚未被分配任何端口。

在SW2上一次性批量创建VLAN10,20,30

lan batch 10 20 30

配置完成后,在SW2上查看VLAN的相关信息

可以看到,在SW2上分别创建VLAN10、VLAN20和VLAN30

3:配置Access接口并划分VLAN

交换机上虽然创建了相应的VLAN,但由于终端设备无法识别和处理Tagged帧,所以还需要配置Access端口。接下来,在SW1的接口视图下配置G0/0/1和 G0/0/2为Access端口,并分别将G0/0/1和G0/0/2划分到VLAN10和VLAN20

[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]int g0/0/1[SW1-GigabitEthernet0/0/1]port default vlan 10[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port default vlan 20

配置完成后,在SW1上查看VLAN的相关信息

可以看到此时G0/0/1和G0/0/2端口已分别被划分VLAN10和VLAN20

在SW2上进行类似的部署

[SW2]int g0/0/1[SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default vlan 10[SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2]port default vlan 20[SW2-GigabitEthernet0/0/2]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3]port default vlan 30

配置完成后,在SW2上查看VLAN的相关信息

可以看到,SW2上相应的端口上已被划分到相应的VLAN之中

4:配置Trunk端口实现跨交换机通信

在PC1上测试与PC3的连通性

可以看到,目前两台主机无法通信,这是由于两台主机虽然属于同一个VLAN20,但二者之间的通信需要跨域不同的交换机,为此,还需要将SW1和SW2之间的链路配置为Trunk链路,并允许携带VLAN20标签的帧通过。

首先在SW1上查看VLAN的相关信息

可以看到,此时SW1的G0/0/24端口是以Untagged的形式被划分至VLAN1中的,此端口目前只能转发属于VLAN1的帧,而PC1和PC3是属于VLAN10的,所以PC1和PC3目前还不能通信

在SW1的G0/0/24接口下配置该端口为Trunk端口

[SW1]int g0/0/24[SW1-GigabitEthernet0/0/24]port link-type trunk [SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30

然后,让G0/0/24端口允许VLAN10、VLAN20、VLAN30的帧通过。注意:默认情况下,Trunk端口只允许VLAN1的帧通过。

[SW2]int g0/0/24[SW2-GigabitEthernet0/0/24]port link-type trunk [SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30

在SW2上完成类似的部署

配置完成后,在SW1上查看VLAN的相关信息

可以看到,SW1上的G0/0/24端口现在以Tagged的形式被划分进了VLAN10、VLAN20和VLAN30中,在SW2上也可看到同样的结果

在PC1上再次pingPC3

可以看到,可以1正常通信了

5:使用Hybrid接口实现不同VLAN间的通信

在PC1上pingPC5

可以看到,PC1和PC5之间无法通信

下面我们采用Hybrid端口的方法来解决这个问题

在SW1上配置,首先先删除之前的配置

[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]undo port default vlan [SW1-GigabitEthernet0/0/1]undo port link-type [SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]undo port default vlan [SW1-GigabitEthernet0/0/2]undo port link-type

接下来配置Hybrid端口。注意默认情况下,交换机的端口就是Hybrid端口

[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type hybrid [SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port link-type hybrid

指定端口需要将携带相应VLAN标签的帧以Untagged的形式进行发送

[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30

指定端口对收到的Untagged帧添加相应的VLAN标签

[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20

最后,在SW1与SW2相连的端口,修改端口类型为Hybrid,并将端口以Tagged方式加入VLAN10、VLAN20、VLAN30

[SW1]int g0/0/24[SW1-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 10 20 30[SW1-GigabitEthernet0/0/24]undo port link-type[SW1]int g0/0/24[SW1-GigabitEthernet0/0/24]port link-type hybrid [SW1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30

在SW2上也进行类似的操作,记得删除之前在SW2上的配置

[SW2-GigabitEthernet0/0/1]undo port default vlan [SW2-GigabitEthernet0/0/1]undo port link-type[SW2-GigabitEthernet0/0/1]int g0/0/2[SW2-GigabitEthernet0/0/2]un port default vlan[SW2-GigabitEthernet0/0/2]un port link-type[SW2-GigabitEthernet0/0/2]int g0/0/3[SW2-GigabitEthernet0/0/3]un port default vlan[SW2-GigabitEthernet0/0/3]un port link-type

[SW2]int g0/0/1[SW2-GigabitEthernet0/0/1]port link-type hybrid [SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30[SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 10[SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type hybrid [SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 [SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20[SW2-GigabitEthernet0/0/2]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type hybrid [SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 30

[SW2]int g0/0/24[SW2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 10 20 30[SW2-GigabitEthernet0/0/24]undo port link-type

[SW2]int g0/0/24[SW2-GigabitEthernet0/0/24]port link-type hybrid [SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30

[SW2]int g0/0/24[SW2-GigabitEthernet0/0/24]port link-type hybrid [SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30

配置完成后,在SW1上查看VLAN的相关信息

可以看到,此时G0/0/1已经以Untagged的形式被划分到VLAN10、VLAN30,对于VLAN10和VLAN30的帧,都会被剥离其VLAN标签后发送:G0/0/2已经以Untagged的形式被划分到VLAN20与VLAN30,对于VLAN20和VLAN30的帧,都会被剥离其VLAN标签后发送。SW2同理;

查看SW2的相关信息

可以看到,VLAN10和VLAN30,VLAN20和VLAN30之间可以通信

VLAN10和VLAN20之间不能通信;

实验结束;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!​


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:GNS3使用教程(gns3使用教程连接不上虚拟机)
下一篇:spring @Profiles和@PropertySource实现根据环境切换配置文件
相关文章

 发表评论

暂时没有评论,来抢沙发吧~