0、實驗目的
| 1、掌握基於IP地址的VLAN划分; 2、掌握基於交換機端口VLAN划分; 3、通過網關實現不同VLAN間的通訊; |
1、實驗環境
| 環境:eNSP模擬器 版本信息:1.3.00.100 V100R003C00 SPC100 設備:交換機2台(S5700)、PC4台(PC)、雙絞線若干(Copper) |
2、實驗要求
1)在交換機A上划分兩個基於端口的VLAN:VLAN100,VLAN200
| VLAN |
端口成員 |
| 100 |
0/0/1~8 |
| 200 |
0/0/9~16 |
| Trunk口 |
24 |
2)在交換機C上也划分2個基於端口的VLAN:VLAN100,VLAN200。把端口1設置成TRUNK口。交換機A的24口連接交換機C的1口
| VLAN |
IP地址 |
子網掩碼 |
| 100 |
192.168.10.1 |
255.255.255.0 |
| 200 |
192.168.20.1 |
255.255.255.0 |
| Trunk口 |
|
0/0/1 |
3)PC1和PC2的網絡設置為:
| 設備 |
IP地址 |
網關 |
子網掩碼 |
| PC1 |
192.168.10.11 |
192.168.10.1 |
255.255.255.0 |
| PC2 |
192.168.20.22 |
192.168.20.1 |
255.255.255.0 |
4)驗證試驗
(1) 不給PC設置網關:
PC1接在交換機A的VLAN100的成員端口1~8上;PC2接在交換機A的VLAN200的成員端口9~16上,兩台PC互相Ping不通;
(2) 給PC設置網關:
PC1和PC2分別接在VLAN100和VLAN200的成員端口上則可以Ping通。
3、實驗步驟
1) 二層交換機配置
| 0) 最開始我們先查看一下交換機的版本信息 [S10009-01]display version 1) 首先我們需要切換到系統視圖 默認為用戶視圖 []:系統視圖 <>:用戶視圖 --因為在<>中我們由許多權限沒有,系統視圖可認為是系統管理員 <Huawei>system-view 2) 修改設備的名字 [Huawei]sysname S1 3) 創建Vlan100 Vlan200 --方式一:創建單個vlan區域 [S1]vlan 100 [S1]vlan 200 --方式二:創建多個 vlan區域 --vlan batch xxx yyy zzz 創建xxx yyy zzz三個vlan區域 [S1]vlan batch 100 200 4) 創建配置端口組並將端口組加入vlan區域 --可以通過配置端口組,來對多個端口操作。命令如下: --注意如果執行port default vlan 100 需要在執行此命令前先執行vlan 100 --配置port 1~10為Vlan100 [S1]port-group upto !!端口組名 [S1-port-group-upto]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 [S1-port-group-upto]port link-type acc [S1-port-group-upto]port default vlan 100 [S1-port-group-upto]quit --配置port 11~16為Vlan100 [S1]port-group uptoo !!端口組名 [S1-port-group-uptoo]group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/16 [S1-port-group-uptoo]port link-type acc [S1-port-group-uptoo]port default vlan 200 [S1-port-group-uptoo]quit ------------------------------------------------------------------------------------------------------------------------------------ 以下是對單個端口的操作 1) 進入接口視圖 [S1]interface GigabitEthernet 0/0/24 2) 將GE24端口設置為Trunk [S1-GigabitEthernet0/0/24]port link-type trunk 3) 讓trunk 端口允許哪些vlan訪問 [S1-GigabitEthernet0/0/24]port trunk allow-pass vlan all 4) 查看vlan信息 [S1] display vlan //查看Vlan信息,此時顯示24端口為tagged端口。 |
2) 三層交換機配置
| --進入系統視圖 <Huawei>system-view --設置三層交換機名字 [Huawei] sysname S2 --創建兩個Vlan在三層交換機中 [S2]vlan batch 100 200 --X為三層交換機與二層交換機連接的端口 [S2]interface GigabitEthernet 0/0/x --設置0/0/x端口為trunk方式 [S2-GigabitEthernet0/0/X]port link-type trunk --設置所有的vlan可以通過0/0/x連接 [S2-GigabitEthernet0/0/X]port trunk allow-pass vlan all ------------------------------------------------------------------------------------------------------------------------------------ //配置三層交換機的Vlan地址
--進入三層交換機的vlan100 注意一定要使用vlanif [S1] interface vlanif 100 --為Vlan 100進行網絡設置 --網關地址:192.168.10.1 網絡號:192.168.10.0 [S1-Vlanif100] ip address 192.168.10.1 255.255.255.0 [S1-Vlanif100]quit
--進入三層交換機的vlan200 注意一定要使用vlanif [S1] interface vlanif 200 --為Vlan 200進行網絡設置 --網關地址:192.168.20.1 網絡號:192.168.20.0 [S1-Vlanif200] ip address 192.168.20.1 255.255.255.0 [S1-Vlanif200]quit
--查看配置的路由信息表 [S1] display ip route-table |
3) PC機配置
| 設備 |
IP地址 |
網關 |
子網掩碼 |
| PC1 |
192.168.10.11 |
192.168.10.1 |
255.255.255.0 |
| PC2 |
192.168.20.22 |
192.168.20.1 |
255.255.255.0 |
| PC3 |
192.168.10.2 |
|
255.255.255.0 |
4、實驗驗證設計
1) 不同Vlan下,PC不配置網關,互相ping,查看結果;
2) 不同Vlan下, PC配置網關,互相ping,查看結果;
3) 相同Vlan下,PC不配置網關,互相ping,查看結果;
4) 相同Vlan下, PC配置網關,互相ping,查看結果;
5、實驗結果
6、實驗小結