原理概述
早期的局域網是基于總線型拓撲的,總線型拓撲是由一根單電纜連接著所有主機,這種局域網技術存在沖突域問題,所有用戶都在一個沖突域里,那么同一時間內只有一臺主機能發送資訊,從任意設備發出的訊息都會被其他主機接收到,用戶可能收到一大堆不需要的報文,無法控制資訊的安全,
為了避免沖突域,同時可以拓展更多的計算機,可以在局域網使用二層交換機,交換機可以有效隔離沖突域,但是所有計算機都在同一個廣播域,都能接收到所有報文,廣播域和資訊安全問題仍然存在,這才誕生了VLAN,可以將物理的LAN劃分為多個廣播域,這樣,廣播報文就被限制在一個VLAN里,VLAN 因此得名虛擬局域網,
三種介面
本次實驗用的是Trunk介面型別,該埠一般用于交換機之間連接的埠,可以接受和發送多個VLAN的報文,
當Trunk埠接收到資料幀時,如果該幀不包含802.1Q的VLAN 標簽,將打上該Trunk埠的PVID,如果該幀包含802.1Q的VLAN標簽,則不改變,
當Trunk埠發送資料幀時,當該所發送幀的VLAN ID與埠的PVID不同時,檢查是否允許該VLAN通過,若允許的話就直接透傳,不允許就直接丟棄,當該幀的VLAN ID 與埠的PVID 相同時,則剝離 VLAN 標簽后轉發,
實驗拓撲
實驗步驟
1:配置IP略
2:檢測各主機連通性略(命令ping)
3:在S1,S2上分別創建VLAN 10 20
[S1]vlan 10
[S1-vlan10]vlan 20
[S2]vlan 10
[S2-vlan10]vlan 20
4:檢查一下VLAN的配置(這里只發出S1的配置,S2同上)
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)
10 common ·可以看到創建成功·
20 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010 ·這里也沒有問題·
20 enable default enable disable VLAN 0020
在S1上配置連接主機的介面為Access介面,并劃分相應VLAN
在S2上配置連接主機的介面為Access介面,并劃分相應VLAN
[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit
[S1]interface Ethernet 0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 10
[S2-Ethernet0/0/2]quit
[S2]interface Ethernet 0/0/3
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 20
5:再次查看VLAN的配置 (S2同上,這里不再展示)
[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D)
Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D)
Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)
Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)
Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)
GE0/0/1(D) GE0/0/2(D)
10 common UT:Eth0/0/2(U) ·配置沒有問題·
20 common UT:Eth0/0/3(U) ·配置沒有問題·
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
6:此時用PC-1 ping PC-3 無法連接
PC>ping 10.1.1.3
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
--- 10.1.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
**因為交換機之間的埠沒有相應的VLAN資訊,所以無法通信**
7:
在S1連接S3的介面上配置成Trunk介面型別,并允許VLAN 10 20的通過
在S2連接S3的介面上配置成Trunk介面型別,并允許VLAN 10 20的通過
在S3連接S1和S2的介面上配置成Trunk介面型別,并允許所有VLAN的通過
[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S2]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type trunk
[S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S3]vlan 10
[S3-vlan10]vlan 20
[S3-vlan20]quit
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
8:查看Trunk配置情況,這里以S3為例
[S3]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1-4094 ·配置沒問題·
GigabitEthernet0/0/2 trunk 1 1-4094
9:檢測連通性
PC-1 - PC-3 可以連通 同vlan
PC-1 - PC-2 不能連通 不同vlan
其他的不做演示
PC>ping 10.1.1.3
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=140 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=94 ms
From 10.1.1.3: bytes=32 seq=3 ttl=128 time=93 ms
From 10.1.1.3: bytes=32 seq=4 ttl=128 time=109 ms
From 10.1.1.3: bytes=32 seq=5 ttl=128 time=94 ms
--- 10.1.1.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 93/106/140 ms
PC>ping 10.1.1.2
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
新人博主,資歷有限,如果有哪些不足之處請不吝賜教,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258175.html
標籤:其他
上一篇:圖書管理系統終極大禮包
下一篇:IP地址有哪些分類?