實驗內容
本實驗模擬某公司網絡場景。公司規模較大,員工200余名,內部網絡是-一個大的局域網。公司放置了多台接入交換機(如S1和S2)負責員工的網絡接入。接入交換機之間通過匯聚交換機S3相連。公司通過划分VLAN來隔離廣播域,由於員工較多,相同部門的員工通過不同交換機接入。為了保證在不同交換機下相同部門的員工能互相通信,需要配置交換機之間鏈路為干道模式,以實現相同VLAN跨交換機通信。
實驗拓撲
跨交換機實現VLAN間通信的拓撲圖
實驗編址
| 設備 |
接口 |
IP地址 |
子網掩碼 |
默認網關 |
| PC1 |
Ethernet 0/0/1 |
10.1.1.1 |
255.255.255.0 |
N/A |
| PC2 |
Ethernet 0/0/1 |
10.1.1.2 |
255.255.255.0 |
N/A |
| PC3 |
Ethernet 0/0/1 |
10.1.1.3 |
255.255.255.0 |
N/A |
| PC4 |
Ethernet 0/0/1 |
10.1.1.4 |
255.255.255.0 |
N/A |
實驗步驟
1、基本配置
根據相應的編址表進行相應的基本IP地址配置,並使用ping命令檢測各直連鏈路的連通性。在沒有完成划分VLAN之前各PC之間都能互通(屬於默認VLAN 1)
2、創建VLAN,配置Access接口
公司內網需要通過VLAN的划分來隔離不同的部門,需要在3台交換機S1、S2、S3上都分別創建VLAN 10和VLAN 20,研發部員工屬於VLAN 10,市場部員工屬於 VLAN 20.
配置完成后,使用display vlan 查看所配置的VLAN 的信息,也可以使用display vlan summary命令查看所配置vlan的簡要信息
也可以使用display vlan summary命令查看所配置vlan的簡要信息
在S1上配置E 0/0/2和E0/0/3配置為Access接口,並划分到相應的VLAN
在S2上配置E 0/0/2和E0/0/3配置為Access接口,並划分到相應的VLAN
配置完成后,使用display port vlan命令檢查VLAN和接口配置情況
3、配置Trunk接口
將PC所連入的交換機接口划入到相應的部門VLAN后,測試相同部門的vlan是否能夠通信
PC1與PC3不能通信
PC2與PC4不能通信
目前在該跨交換機實現不同VLAN通信的二層組網拓撲中,雖然與PC端相連的交換機接口上創建並划分了VLAN信息,但是在交換機與交換機之間相連的接口上並沒有相應的VLAN信息,不能夠識別和發送跨越交換機的VLAN報文,此時VLAN只具有在每台交換機上的本地意義,無法實現相同VLAN的跨交換機通信。
為了讓交換機間能夠識別和發送跨越交換機的VLAN報文,需要將交換機間相連的接口配置成為Trunk接口。配置時要明確被允許通過的VLAN,實現對VLAN流量傳輸的控制。
在S1上配置E0/0/1為Trunk接口,允許VLAN10和VLAN20通過。
在S2上配置E0/0/2為Trunk接口,允許VLAN10和VLAN20通過。
在S3上配置G0/0/1和G0/0/2為Trunk接口,允許所有VLAN通過。
用display port vlan命令來檢查Trunk的配置情況
再次測試不同交換機上相同部門是否能夠通信
PC1與PC3
PC2與PC4
