華三vlan配置和 trunk實驗配置

文章目錄

Vlan和Trunk實驗

實驗拓撲

實驗需求

實驗解法

相關(guān)原理

總結(jié)

Vlan和Trunk實驗

實驗拓撲

實驗需求

1.按圖示為PC配置IP地址

2.SW1和SW2上分別創(chuàng)建vlan10和vlan20，要求PC3和PC5屬于vlan10，PC4和PV6屬于vlan20

3.SW1和SW2相連的接口配置為trunk類型，允許vlan10和vlan20通過

4.測試效果，同一vlan的PC可以互通，不同vlan的PC無法互通

實驗解法

PC配置IP地址命令略

SW1和SW2上分別創(chuàng)建vlan10和vlan20

步驟1：在SW1上創(chuàng)建vlan10和vlan20

[SW1]vlan 10 [SW1-vlan10]vlan 20 [SW1-vlan20]

1

2

3

步驟2：在SW2上創(chuàng)建vlan10和vlan20

[SW2]vlan 10 [SW2-vlan10]vlan 20 [SW2-vlan20]

1

2

3

SW1和SW2都把g1/0/1接口加入vlan10，g1/0/2接口加入vlan20

步驟1：在SW1上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

[SW1]vlan 10 [SW1-vlan10]port g1/0/1 [SW1-vlan10]vlan 20 [SW1-vlan20]port g1/0/2

1

2

3

4

步驟2：在SW2上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

[SW2]vlan 10 [SW2-vlan10]port g1/0/1 [SW2-vlan10]vlan 20 [SW2-vlan20]port g1/0/2

1

2

3

4

SW1和SW2的g1/0/3接口都配置為trunk，允許vlan10和vlan20通過

步驟1：在SW1上把g1/0/3接口配置為Trunk類型，并允許vlan10和vlan20通過

[SW1]interface g1/0/3 [SW1-GigabitEthernet1/0/3]port link-type trunk [SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

1

2

3

步驟2：在SW2上把g1/0/3接口配置為Trunk類型，并允許vlan10和vlan20通過

[SW2]interface g1/0/3 [SW2-GigabitEthernet1/0/3]port link-type trunk [SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

1

2

3

測試結(jié)果，如下所示，PC3可以PING通PC5，但無法PING通PC4和PC6

步驟1：在PC3上PingPC4，發(fā)現(xiàn)不能Ping通

ping 192.168.1.2 Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out

1

2

3

4

5

6

7

步驟2：在PC3上PingPC5，發(fā)現(xiàn)可以Ping通

ping 192.168.1.3 Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break 56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms 56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms 56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms 56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms 56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

1

2

3

4

5

6

7

步驟3：在PC3上PingPC6，發(fā)現(xiàn)不能Ping通

ping 192.168.1.4 Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out

1

2

3

4

5

6

7

相關(guān)原理

以太網(wǎng)是一種基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，帶沖突檢測的載波偵聽多路訪問）技術(shù)的共享通訊介質(zhì)。采用以太網(wǎng)技術(shù)構(gòu)建的局域網(wǎng)，既是一個沖突域，又是一個廣播域，當(dāng)網(wǎng)絡(luò)中主機數(shù)目較多時會導(dǎo)致沖突嚴重，廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問題。

通過在以太網(wǎng)中部署網(wǎng)橋或二層交換機，可以解決沖突嚴重的問題，但仍然不能隔離廣播報文。

在這種情況下出現(xiàn)了VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)，這種技術(shù)可以把一個物理LAN劃分成多個邏輯的LAN——VLAN。

處于同一VLAN的主機能直接互通，而處于不同VLAN的主機則不能直接互通。

這樣，廣播報文被限制在同一個VLAN內(nèi)，即每個VLAN是一個廣播域。

VLAN的優(yōu)點如下：

限制廣播域。廣播域被限制在一個VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。

增強局域網(wǎng)的安全性。VLAN間的二層報文是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需通過路由器或三層交換機等三層設(shè)備。

靈活構(gòu)建虛擬工作組。通過VLAN可以將不同的主機劃分到不同的工作組，同一工作組的主機可以位于不同的物理位置，網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。

VLAN劃分

VLAN根據(jù)劃分方式不同可以分為不同類型，下面列出了幾種最常見的VLAN類型：

基于端口的VLAN

基于MAC地址的VLAN

基于協(xié)議的VLAN

基于IP子網(wǎng)的VLAN

基于策略的VLAN

其它VLAN

總結(jié)

這里主要分享基于端口，是最常見的一種，每周分享一篇小知識點，共大家學(xué)習(xí)。

網(wǎng)絡(luò)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。