VLAN配置
原理概述
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。
VLAN内的主机间可以直接通信,而VLAN 间不能直接互通,从而将广播报文限制在一个VLAN内,即广播隔离。
交换机可以基于端口、MAC地址、IP子网、协议和策略划分VLAN,通过802.1Q协议封装不同的VLAN报文,依据报文中的TAG字段对不同VLAN报文进行区分,并根据不同的端口属性对VLAN报文进行处理。
VLAN技术提供VLAN Aggregation、MUX VLAN等增强特性。
实验目的
●掌握VLAN划分的不同方法
●掌握VLAN Aggregation的配置方法
●掌握MUX VLAN的配置方法
●掌握VLAN间通信的基本配置方法
●掌握端口隔离的配置方法
实验内容
1.任务要求
公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:
1)在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、
334、305、401和402;
2)将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103;
3)在SW2的E0/0/1和E0/0/2划入VLAN212;
4)在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3和E0/0/4
划入VLAN334,将SW3的E0/0/5划入VLAN305;
5)在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41划入
VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402;6)在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发
功能。
另外可以在交换机上创建VLAN104,IP地址为1.0.0.254/24;
7)在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以在交换机上
创建VLAN212,IP地址为2.0.0.254/24;
8)在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是VLAN312和
VLAN334之间不能通信,另外VLAN334内PC33和PC34不能互访;
9)在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401的IP地址为
4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24;
10)实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305地址的互通;
11)根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、13、24、
112、103、212、312、334、305和412通过;
12)SW1、SW2、SW3和SW4上运行RIPv2并禁用汇总。
在SW1上将VLANif12、
VLANif13和VLANif104通告进RIPv2;在SW2上将VLANif12、VLANif24和VLANif212通告进RIPv2;在SW3上将VLANif13通告进RIP;在SW4上将VLANif24、VLANif305、VLANif401、VLANif402通告进RIPv2。
最终能够实现不同网段的互通。
实验拓扑
实验编址表
验证与提示
1.在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、
212、312、334、305和412
根据需求配置相应VLAN,并使用display vlan summary命令VLAN的概要信息。
2.将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103
完成该需求之后,我们通过命令display vlan查看VLAN对应接口信息,下面给出SW1
此处也可以考虑通过以下命令对结果进行验证:
display vlan VLAN ID
3.在SW2的E0/0/1和E0/0/2划入VLAN212
完成该需求后,我们通过命令display vlan来查看基于端口划分VLAN的信息。
下面
display vlan VLAN ID
4.在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3
和E0/0/4划入VLAN334,将SW3的E0/0/5划入VLAN305
完成该需求之后,我们通过命令display ip-subnet-vlan vlan查看基于IP地址划分
5.在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41
划入VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402
完成该需求后,我们通过命令display policy-vlan all来查看SW4上划分的VLAN
地址、基于协议和基于策略。
通过需求描述推断出根据那种方法来划分VLAN。
另外在划分VLAN时,需要特别注意端口属性。
此处也可以考虑通过以下命令对结果进行验证:
display vlan
6.在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、
三层转发功能。
另外可以在交换机上创建VLAN104,IP地址为
1.0.0.254/24
完成该需求后,我们通过命令display sub-vlan/display super-vlan查看
7.在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以
在交换机上创建VLAN212,IP地址为2.0.0.254/24
要验证PC21和PC22是否能够互通。
8.在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是
VLAN312和VLAN334之间不能通信,VLAN312内的PC31和PC32可以互通,另外VLAN334内PC33和PC34不能互访
display vlan
9.在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401
的IP地址为4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24
10.实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305
地址的互通
11.根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、
13、24、112、103、212、312、334、305和412通过
完成该需求后,我们通过命令display vlan和display ip interface查看VLAN信息和IP信息,这里给出SW1的输出信息(下面表格只是给出了关键信息,有部分信息进行
12.SW1、SW2、SW3和SW4上运行RIPv2并禁用汇总。
在SW1上将
VLANif12、VLANif13和VLANif104通告进RIPv2;在SW2上将VLANif12、VLANif24和VLANif212通告进RIPv2;在SW3上将VLANif13通告进RIP;在SW4上将VLANif24、VLANif305、VLANif401、VLANif402通告进RIPv2。
最终能够实现不同网段的互通
完成该需求后,我们通过命令display ip routing-table查看路由信息,这里给出SW1
段的相互访问。
另外需要特别注意题目中的需求,即“实现不同网段的互通”。
思考
需求5中,是否可以关联多个MAC地址、IP地址到一个VLAN?
需求10中,将网关放到SW4的VLANif305有什么好处?MUX VLAN不能配置IP 地址吗?
配置清单。