当前位置:   article > 正文

实训九:三层交换机VLAN划分及VLAN间通信_三层交换机划分vlan

三层交换机划分vlan

一、实验目的
1、了解vlan的原理。
2、学会使用各种多层交换设备进行vlan的划分。
3、理解vlan之间通信的原理和实现方法。
二、应用环境
1、软件实验室的IP地址段是192.168.10.0/24,多媒体实验室的IP地址段是192.168.20.0/24.为了保证他们之间的数据互不干扰,也不影响各自通信的效率,我们划分了vlan,使两个实验室属于不同的vlan。
2、两个实验室有时候也需要相互通信,此时就要利用三层交换机划分vlan。
三、实验设备
1、神州数码DCN-CS6200 交换机 1 台
2、PC机 2 台
3、console线 1 根
4、直通网线 2 根
四、实验拓扑
在这里插入图片描述
提示:使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用console口配置方式,使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。
五、实验要求
1、在交换机上划分两个基于端口的vlan100;vlan200
在这里插入图片描述
要求:vlan100的成员能够互相访问,vlan200的成员能够互相访问,vlan100和vlan200的成员之间不能互相访问。
2、PC1和PC2的网络设置为:
在这里插入图片描述
在这里插入图片描述
六、实验步骤
第一步:交换机恢复出厂设置。

CS6200-28X-EI#set default     !!清空当前配置
Are you sure? [Y/N] = y
CS6200-28X-EI#write            !!保存当前配置
Sep 15 20:57:51:000 2022 CS6200-28X-EI MODULE_CONFIG_SHELL/3/:Switch configuration has been set default!
NULL(factory config) will be used as the startup-config file at the next time!
CS6200-28X-EI#reload          !!重启交换机
Process with reboot? [Y/N] y
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

第二步:给交换机设置IP地址即管理IP。

CS6200-28X-EI(config)#int vlan 1
CS6200-28X-EI(config-if-vlan1)#ip add 192.168.1.1 255.255.255.0
  • 1
  • 2

第三步:创建vlan100和vlan200.

CS6200-28X-EI(config)#vlan 100;200
  • 1

第四步:给vlan100和vlan200添加端口。

CS6200-28X-EI(config)#vlan 100
CS6200-28X-EI(config-vlan100)#switchport interface ethernet 1/0/1-14
Set the port Ethernet1/0/1 access vlan 100 successfully
Set the port Ethernet1/0/2 access vlan 100 successfully
Set the port Ethernet1/0/3 access vlan 100 successfully
Set the port Ethernet1/0/4 access vlan 100 successfully
Set the port Ethernet1/0/5 access vlan 100 successfully
Set the port Ethernet1/0/6 access vlan 100 successfully
Set the port Ethernet1/0/7 access vlan 100 successfully
Set the port Ethernet1/0/8 access vlan 100 successfully
Set the port Ethernet1/0/9 access vlan 100 successfully
Set the port Ethernet1/0/10 access vlan 100 successfully
Set the port Ethernet1/0/11 access vlan 100 successfully
Set the port Ethernet1/0/12 access vlan 100 successfully
Set the port Ethernet1/0/13 access vlan 100 successfully
Set the port Ethernet1/0/14 access vlan 100 successfully
CS6200-28X-EI(config-vlan100)#vlan 200
CS6200-28X-EI(config-vlan200)#switchport interface ethernet 1/0/15-28
Set the port Ethernet1/0/15 access vlan 200 successfully
Set the port Ethernet1/0/16 access vlan 200 successfully
Set the port Ethernet1/0/17 access vlan 200 successfully
Set the port Ethernet1/0/18 access vlan 200 successfully
Set the port Ethernet1/0/19 access vlan 200 successfully
Set the port Ethernet1/0/20 access vlan 200 successfully
Set the port Ethernet1/0/21 access vlan 200 successfully
Set the port Ethernet1/0/22 access vlan 200 successfully
Set the port Ethernet1/0/23 access vlan 200 successfully
Set the port Ethernet1/0/24 access vlan 200 successfully
Set the port Ethernet1/0/25 access vlan 200 successfully
Set the port Ethernet1/0/26 access vlan 200 successfully
Set the port Ethernet1/0/27 access vlan 200 successfully
Set the port Ethernet1/0/28 access vlan 200 successfully
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32

第五步:验证实验。
在这里插入图片描述
第六步:添加vlan的ip地址。

CS6200-28X-EI(config)#int vlan 100
CS6200-28X-EI(config-if-vlan100)#ip add 192.168.10.1 255.255.255.0
CS6200-28X-EI(config-if-vlan100)#int vlan 200
CS6200-28X-EI(config-if-vlan200)#ip add 192.168.20.1 255.255.255.0
查看一下是否配置成功
CS6200-28X-EI(config)#show ip route 
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default
如果你配置了下面没有显示那就是你的端口没有起来。
C       127.0.0.0/8 is directly connected, Loopback  tag:0
C       192.168.10.0/24 is directly connected, Vlan100  tag:0
C       192.168.20.0/24 is directly connected, Vlan200  tag:0
Total routes are : 3 item(s)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

第七步:验证实验。
在这里插入图片描述
七、注意事项
1、三层交换机和二层交换机不同,三层交换机可以在多个vlan接口上配置ip地址。
八、相关配置命令详解。
命令:vlan
no vlan
功能:创建 VLAN 并且进入 VLAN 配置模式,在 VLAN 模式中,用户可以配置 VLAN 名称和为该 VLAN 分配交换机端口;本命令的 no 操作为删除指定的 VLAN。
参数:为要创建/删除的 VLAN 的 VID,取值范围为 1~4094。
命令模式:全局配置模式
缺省情况:交换机缺省只有 VLAN1。
使用指南:VLAN1 为交换机的缺省 VLAN,用户不能配置和删除 VLAN1。允许配置 VLAN的总共数量为 4094 个。另需要提醒的是不能使用本命令删除通过 GVRP 学习到的动态VLAN。

命令:name
no name
功能:为 VLAN 指定名称,VLAN 的名称是对该 VLAN 一个描述性字符串;本命令的 no操作为删除 VLAN 的名称。
参数:为指定的 vlan 名称字符串。
命令模式:VLAN 配置模式
缺省情况:VLAN 缺省名称为 vlanXXX,其中 XXX 为 VID。
使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。

命令:switchport access vlan
no switchport access vlan
功能:将当 Access 端口加入到指定 VLAN;本命令 no 操作为将当前端口从 VLAN 里删除。
参数:为当前端口要加入的 vlanVID,取值范围为 1~4094。
命令模式:接口配置模式
缺省情况:所有端口默认属于 VLAN1。
使用指南:只有属 Access mode 的端口才能加入到指定的 VLAN 中,并且 Access 端口同时只能加入到一个 VLAN 里去。

命令:switchport interface
no switchport interface
功能:给 VLAN 分配以太网端口的命令;本命令的 no 操作为删除指定 VLAN 内的一个或一组端口。
参数:要添加或者删除的端口的列表,支持 ”;” ”-” ,如:ethernet 1/1;2;5 或 ethernet 1/1-6;8。
命令模式:VLAN 配置模式
缺省情况:新建立的 VLAN 缺省不包含任何端口。
使用指南:Access 端口为普通端口,可以加入 VLAN,但同时只允许加入一个 VLAN。

命令:switchport mode {trunk|access}
功能:设置交换机的端口为 access 模式或者 trunk 模式。
参数:trunk 表示端口允许通过多个 VLAN 的流量;access 为端口只能属于一个 VLAN。
命令模式:接口配置模式
缺省情况:端口缺省为 Access 模式。
使用指南:工作在 trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;工作在access mode 下的端口称为 Access 端口,Access 端口可以分配给一个 VLAN,并且同时只能分配给一个 VLAN。

命令:switchport trunk allowed vlan {|all}
no switchport trunk allowed vlan
功能:设置 Trunk 端口允许通过 VLAN;本命令的 no 操作为恢复缺省情况。
参数:为允许在该 Trunk 端口上通过的 VLAN 列表;all 关键字表示允许该Trunk端口通过所有 VLAN 的流量。
命令模式:接口配置模式
缺省情况:Trunk 端口缺省允许通过所有 VLAN。
使用指南:用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口,没有包含的 VLAN流量则被禁止。

命令:switchport trunk native vlan
no switchport trunk native vlan
功能:设置 Trunk 端口的 PVID;本命令的 no 操作为恢复缺省值。
参数:为 Trunk 端口的 PVID。
命令模式:接口配置模式
缺省情况:Trunk 端口默认的 PVID 为 1。
使用指南:802.1Q 中定义了 PVID 这个概念。Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的tag 标记,用于 VLAN 的转发。

命令:vlan ingress disable
no vlan ingress disable
功能:关闭端口的 VLAN 入口规则;本命令的 no 操作为打开入口准则。
命令模式:接口配置模式
缺省情况:系统缺省打开端口的 VLAN 入口准则。
使用指南:当打开端口的 VLAN 入口规则,系统在接收数据时会检查源端口是否是该 VLAN 的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/71986
推荐阅读
  

闽ICP备14008679号