VLAN配置
作业要求
-
使用eNSP搭建以下拓扑图
-
基本配置
-
在SW1、SW2上创建VLAN ,并配置Access端口
SW1上的配置:
[SW1]vlan 10 //创建VLAN10
[SW1] vlan 20
[SW1] vlan 30
[SW1]interface g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //将端口G0/0/1配置为Access端口
[SW1-GigabitEthernet0/0/1]port default vlan 10
//配置端口G0/0/1的缺省VLAN为VLAN10,默认为VLAN 1
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]quit
[SW1]interface g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/3]quit
[SW1]vlan 20
[SW1-vlan20]port g 0/0/3 //配置端口G0/0/3的缺省VLAN为VLAN20
[SW1-vlan20]port g 0/0/4
SW2上的配置:
[SW2]vlan batch 10 20 30 //命令vlan batch用来创建多个VLAN
测试: Client1 ping Client2
Client1 ping Client3
Client1 ping Client5
发现同一VLAN的主机无法实现跨交换机通信,解决方法:交换机之间配置Trunk端口
-
在SW1、SW2上配置Trunk端口
[SW1]int g 0/0/10
[SW1-GigabitEthernet0/0/10]port link-type trunk
[SW1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 30
[SW2]interface g 0/0/10
[SW2-GigabitEthernet0/0/10]port link-type trunk
[SW2-GigabitEthernet0/0/10]port trunk allow-pass vlan all
查看命令: dis vlan / dis port vlan
测试: Client1 ping Client5
Client4 ping Client8 -
在SW1、SW2上端口配置为Hybrid端口,使VLAN 10和VLAN 20内的主机可以和VLAN 30内的主机通信
用undo命令删除之前配置的Access端口 (以SW1为例)
[SW1]interface g0/0/1 // g0/0/2~g0/0/4 上清除配置的命令参考g0/0/1
[SW1-GigabitEthernet0/0/1]undo port default vlan
[SW1-GigabitEthernet0/0/1]undo port link-type
[SW1]interface g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
//port hybrid pvid vlan命令指示端口对收到的untagged帧添加相应的VLAN标签
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
//port hybrid untagged vlan命令指示端口将携带VLAN标签的帧以Untagged的形式进行发送
[SW1-GigabitEthernet0/0/1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type hybrid
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30
[SW1-GigabitEthernet0/0/2]quit
[SW1]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type hybrid
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 20
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 20 30
[SW1-GigabitEthernet0/0/3]quit
[SW1]interface g 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type hybrid
[SW1-GigabitEthernet0/0/4]port hybrid pvid vlan 20
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 30
[SW1-GigabitEthernet0/0/4]
[SW1]interface g 0/0/10
[SW1-GigabitEthernet0/0/10]port link-type hybrid
[SW1-GigabitEthernet0/0/10]port hybrid tagged vlan 10 20 30
//SW1、SW2相连的端口类型修改为Hybrid,并将端口以Tagged方式加入进VLAN 10、VLAN 20、VLAN 30
SW2上的配置略
6. 理解Access端口、Trunk端口和Hybrid端口的作用与区别
Access端口:用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过
Trunk端口:用来连接其他交换机的端口,它可以允许多个VLAN的帧通过
Hybrid端口:既可以连接用户终端,又可以去连接其他交换机的端口,可以允许多个VLAN的帧通过,也可以在出端口的方向将某些VLAN帧的标签剥掉
作业9-2:VLAN间路由
作业要求
一、使用路由器实现不同VLAN间通信(使用路由器的子接口-单臂路由)
-
使用eNSP搭建以下拓扑图
-
基本配置
-
在SW1上创建VLAN ,并设置Access端口和Trunk端口
-
在AR1的G0/0/0接口上配置子接口,实现不同VLAN间路由
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.1.1 24
arp broadcast enable
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.2.1 24
arp broadcast enable
查看: dis ip int br
测试:
二、使用三层交换机实现不同VLAN间通信(使用三层交换机的VLANIF接口)
2. 使用eNSP搭建以下拓扑图
2. 基本配置
-
在SW1上创建VLAN ,并设置Access端口和Trunk端口
-
在SW2上创建VLAN,配置Trunk端口
-
在SW2上创建VLANIF接口,实现不同VLAN间路由
- 添加VLAN
Vlan 10
Vlan 20
- 添加VLAN
- 配置Trunk接口(G0/0/1)
- 配置VLANIF接口
interface Vlanif10
ip address 192.168.1.1 24
interface Vlanif20
ip address 192.168.2.1 24
查看: dis ip int br
测试: