VLAN(1)基础配置及Access接口
我們先來了解先Access的原理,再做個相關的實驗
原理概述:早期的局域網技術總是基于總線型結構的,總線型拓撲結構是由一根單電纜連接著所有主機,這種局域網技術存在著沖突域問題,為了避免沖突域,同時擴展傳統局域網,可以在局域網中使用二層交換機,交換機能有效隔離沖突域,但是計算機仍處于同一個廣播域,這樣不但降低啦網絡的效率,而且降低了安全性。
為了能減少廣播,提高局域網安全性,人們使用虛擬局域網即VLAN技術把一個物理的LAN在邏輯上劃分為多個廣播域。VLAN內的主機可以直接通信,而VLAN間不能直接互通。這樣,廣播域被限制在一個VLAN內,同時也提高啦網絡安全性。
Access接口是交換機上用來連接 用戶主機的接口。當Access接口從主機收到一個不帶VLAN標簽的數據幀時,會給該數據幀加上與PVID一致的VLAN標簽(PVID可手動配置,默認是1,即所有交換機上的接口默認都屬于VLAN1)。當Access接口要發送一個帶VLAN標簽的數據幀給主機時,首先檢查該數據幀的VLAN ID是否與自己的PVID相同,若相同,則去掉VLAN標簽后發送該數據幀給主機,若不同,直接丟棄該數據幀。
實驗目的:理解VLAN的應用場景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相應VLAN的方法
實驗內容:
實驗環境(軟件):eNSP(華為模擬器)
由于eNSP的交換機和路由器在配置的時候總彈一些數據
所以在系統模式下,輸入:undo info-enter enable
system-view
進入系統視圖,默認我們打開命令行前面提示是尖括號<>,此為用戶視圖,當我們輸入sys時就可以進入系統視圖來對路由進行操作了
在系統視圖下,sysname xxx給交換機改名
ctrl + z 快速退出到用戶模式
quit 退出當前設置
save 保存配置信息
命令+ ? 查看幫助命令
實驗拓撲
其中我用的,交換機是S3700
VLAN 基礎配置及Access接口拓撲:
實驗編址:
實驗步驟:
1.基本配置,根據實驗編址進行相應的基本IP地址配置,在此步驟中,先不要對交換機創建任何的VLAN
使用ping命令檢測各直連鏈路的聯通性,所有PC都能互相通信
其他主機間互相通信測試同上,
2.創建VLAN
除默認VLAN1外,其余VLAN需要通過命令來手工創建,穿件VLAN有兩種方式,一種是使用 vlan命令一次創建單個VLAN,另一種是使用
vlan batch命令一次創建多個VLAN。
在huangyao-S1使用兩條命令分別創建VLAN和VLAN20
system-view
在huangyao-S2交換機上同時創建多個vlan(30 40)
配置完后,使用display vlan在huangyao-S1和huangyao-S2的系統模式下查看VLAN的相關信息
3.配置Access接口
按照拓撲,使用port link-type access命令配置交換機上所有連接的PC類型為Access類型接口, 并使用port default vlan 命令配置接口的默認VLAN并同時加入相應VLAN中,默認情況下,所有接口默認VLAN ID為1.
在系統模式下
配置完后,查看huangyao-S1和haungyao-S2上的VLAN信息
配置完成,可以看到,目前交換機上連接PC的接口,都已經屬于部門的VLAN當中,。
此時在將huangyao-S1和huangyao-S2交換機,在用戶模式下(<xxxx>)輸入save保存下配置。
4.檢查配置結果
可以觀察到,相同VLAN內的PC可以互相通信,不同VLAN內的PC無法通信。
思考:
在本實驗中,如果將huangyao-S2的接口0/0/5配置為Access類型接口,并劃入VLAN30中,此時PC-1能否ping通 PC-4,能否pingPC-5?
結果是都不能
解答:S1通過接口E0/0/5連接S2。
E0/0/5接口在S1上屬于vlan1,和PC-1連接的端口E0/0/1不在同一個VLAN,所以PC-1不會和S2連接的主機進行通信,PC-1不能ping通PC-4和PC-5。
如果此時把S1上的E0/0/5配置為access類型劃分到vlan 10,,此時能ping 通pc4,ping不通pc5。
總結
以上是生活随笔為你收集整理的VLAN(1)基础配置及Access接口的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 操作系统定时任务
- 下一篇: 《破坏份子》图文攻略