讚賞碼 & 聯繫方式 & 個人閒話
【實驗名稱】VLAN內及VLAN間的通信
【實驗目的】
1、理解Tag VLAN的原理;
2、解VLAN如何跨交換機實現;
【實驗原理】
交換機端口的另一種模式是Trunk模式(Tag VLAN模式),當端口設置爲該模式時,可以在一條鏈路上透明傳輸多個VLAN的流量,可用於實現跨交換機的VLAN間的數據傳輸。Trunk採用802.1Q標準封裝, 802.1Q使用4Bytes的標記定義TAG如下:
|
0X8100 B |
801.P 3bit |
CFT 1bit |
VID 12bits |
默認條件下,Trunk上會轉發交換機上存在的所有VLAN的數據。
兩個VLAN之間可以通過多端口的路由器實現互連,但是這種多端口路由器互連VLAN因爲VLAN數量的動態性,實際應用過程中是很難實施的,因此可以用單端口路由器互連多個VLAN。單端口路由器互連VLAN解決了VLAN數量動態性問題,路由器和交換機間鏈路帶寬瓶頸問題。在交換機上增加一個路由模塊,集路由模塊和交換功能爲一體的設備稱爲三層交換機。
1)用三層交換機方法 省略了路由器物理設備 節省了成本
2)解決了單臂帶來的帶寬瓶頸問題
【實驗內容】
本次實驗的拓撲結構如下:
項目1:VLAN跨交換機通信
(1)在SwitchA上創建VLAN10,並劃分端口。
使用如下命令:
SwitchA # configure terminal
SwitchA(config)# vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)# interface fa 0/5
SwitchA(config-if)# switchport access vlan 10
SwitchA(config-if)# end
(2)在SwitchA上創建VLAN20並劃分端口。
使用如下命令:
SwitchA# configure terminal
SwitchA(config)# vlan 20
SwitchA(config-vlan)#exit
SwitchA(config)# interface fa 0/7
SwitchA(config-if)# switchport access vlan 20
SwitchA(config-if)# end
(3)在SwitchA上,將與SwitchB相連的端口(設爲0/8)定義爲Tag VLAN模式。
此處注意先封裝,再設置trunk
使用如下命令:
SwitchA(config)# interface fa 0/8
SwitchA(config-if)#switchport trunk encapsulation dot1q
SwitchA(config-if)# switchport mode trunk
SwitchA(config-if)#end
(4)在SwitchB上創建VLAN10,並將0/5端口劃分到VLAN10中。
使用如下命令:
SwitchB# configure terminal
SwitchB(config)# vlan 10
SwitchB(config-vlan)#exit
SwitchB(config)# interface fa 0/5
SwitchB(config-if)# switchport access vlan 10
SwitchB(config-if)# end
(5)在SwitchB上,將與SwitchA相連的端口(設爲0/8)定義爲Tag VLAN模式。
使用如下命令:
SwitchB(config)# interface fa 0/8
SwitchB(config-if)# switchport mode trunk
(6)驗證PC0與PC2能互相通信,但PC1與PC2不在一個VLAN,不能互相通信
使用如下命令:
PC0:C:\>ping 192.168.10.30
PC1:C:\>ping 192.168.10.30
可以看出PC0與PC2互通,PC1與PC2不互通。
項目2:VLAN間的通信
在基於前一個實驗的基礎上,我們再進行如下操作以實現VLAN間的通信。
(1)設置三層交換機VLAN間的通信
使用如下命令:
3550 (config)# interface vlan 1
3550 (config-if)#ip address 192.168.1.254 255.255.255.0
3550 (config-if)#no shutdown
3550 (config)# interface vlan 10
3550 (config-if)#ip address 192.168.10.254 255.255.255.0
3550 (config-if)#no shutdown
3550 (config)# interface vlan 20
3550 (config-if)#ip address 192.168.20.254 255.255.255.0
3550 (config-if)#no shutdown
(2)1908的缺省網關配置爲3550VLAN1的SVI地址
使用如下命令:
S1908(config)#ip default-gateway 192.168.1.254
(3)將PC0和PC2的默認網關設置爲192.168.10.254,將PC1的默認網關設置爲192.168.20.254
(4)啓用三層路由功能
使用如下命令:
SwitchA(config)#ip routing
這一點很重要,否則會導致無法ping通,因爲沒有啓用三層路由功能。
(5)驗證PC0與PC2能互相ping通,PC1與PC2也能互相ping通。
PC0:C:\>ping 192.168.10.30
PC1:C:\>ping 192.168.10.30
可以看出互ping成功!
附加:VLAN間的通信(使用路由器)
拓撲圖:
先按圖中所示,設置好IP地址和網關。
(1)創建vlan2,並將fa0/2劃入vlan2
(2)將與路由器相連的端口(設爲0/3)定義爲Tag VLAN模式。
(3)設置虛擬子接口IP地址
(4)激活端口
(5)驗證不同vlan間能否通信
可以看出相互之間可以通信,實驗成功。
【小結或討論】
一開始PC機、路由器、交換機之間該怎麼連線這個問題我以前並沒有特別注意過,在實驗後感覺就十分清楚了。這次實驗我感覺自己對三層設備的原理和作用有了一個全新而且深刻的瞭解,線爲什麼要這樣連;爲什麼需要這個設備;IP地址改如何配置;不同vlan之間的通信方式和基本原理;這些原來理解的不是很清晰的問題在這一次實驗課上都得到了解答。感覺收穫頗豐。
主要就是有兩個小坑,都是發生在使用三層交換機實現不同vlan通信的:一個是設置trunk之前要使用switchport trunk encapsulation dot1q進行封裝;另一個是在配置好後要使用ip routing啓用三層交換功能,這兩處實驗指導書上都沒有寫明。