计算机网络实验七：VLAN的划分（解答）

实验七实验名称：VLAN的划分

实验目的:学习和掌握交换机的基本配置方法和基本配置命令，并实现交换机VLAN的划分。
实验设备：计算机一台；eNSP模拟软件一套。
实验内容: 学习eNSP的基本使用方法和常规操作方法，在eNSP环境中实现交换机VLAN的划分。
实验学时：2
每组人数：1
实验类型：设计型
实验步骤：
一、相关命令简介
1．创建/删除VLAN（注意：VLAN1是交换机默认的VLAN，即不能创建也不能删除，所有端口都属于VLAN1，用户建立VLAN时应从VLAN2开始）,命令如下（以VLAN2为例）：
[SWTICHA]VLAN 2 //创建一个VLAN
[SWTICHA]VLAN batch 2 to 3 //批量创建VLAN
[SWTICHA]UNDO VLAN 2 //删除VLAN 2
[SWTICHA]UNDO VLAN batch 2 to 3 //批量删除VLAN

2．设置接口工作模式
[SWTICHA-Ethernet0/0/1]port link-type {TRUNK|ACCESS|HYBRID}
以太网端口有三种链路类型：ACCESS、TRUNK和HYBRID。
ACCESS模式：该模式下的端口不支持802.1Q帧（参注释）的传送，用于那些不支持802.1Q帧的网络设备（如：PC），一个端口只属于一个VLAN，通常一个VLAN内部的端口都为ACCESS模式。
TRUCK模式：该模式下的端口支持802.1Q帧的传送，使一个端口属于多个VLAN，可以接收和发送多个VLAN的报文，主要用于交换机与交换机的互联，以便交换机识别该数据帧属于哪一个VLAN。
HYBRID模式：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机间的连接，也可用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

3．设置允许TRUNK端口通过指定VLAN的数据帧
[SWTICHA-GigabitEthernet0/0/1]port trunk allow-pass vlan {ID|ALL}

4．设置TRUNK端口的PVID
[SWTICHA-GigabitEthernet0/0/1]PORT TRUNK PVID VLAN 2
PVID：设置默认的VLAN ID。当端口接收到不带VLAN Tag的报文后，交换机则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。
缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，Access端口的缺省VLAN是本身所属于的VLAN。

5．给VLAN添加/删除以太网接口
（1）给VLAN添加以太网接口有两种方法，分别是：
在VLAN视图中添加以太网接口
[SWTICHA-Ethernet0/0/1]port link-type access
[SWTICHA-Ethernet0/0/1]quit
[SWTICHA]vlan 2
[SWTICHA-vlan2]port Ethernet 0/0/1
在接口视图中添加以太网接口
[SWTICHA]interface Ethernet 0/0/6
[SWTICHA-Ethernet0/0/1]port link-type access
[SWTICHA-Ethernet0/0/2]port default vlan 2
（2）VLAN中删除以太网接口对应也有两种方法，分别是：
在VLAN视图中删除以太网接口
[SWTICHA]vlan 2
[SWTICHA-vlan2]undo port Ethernet 0/0/1
在接口视图中删除以太网接口
[SWTICHA]interface Ethernet 0/0/6
[SWTICHA-Ethernet0/0/2]undo port default vlan

二、配置举例
在eNSP中使用两台S3700交换机创建如图1所示的拓扑图。实现如下目标：
1．配置同一个VLAN中计算机的IP地址为同一网段的IP地址。
2．两台交换机用Trunk链路互连，并允许VLAN 2和VLAN 3数据通过。
3．PC1和PC3同属VLAN 2，且能相互通信；PC2和PC4同属VLAN 3，且能相互通信。
4．不同VLAN间的计算机不能相互通信。
计算机网络实验七：VLAN的划分（解答）

图1 eNSP中VLAN的划分

参考配置命令如下：
SWTICHA的配置命令：
system-view
[Huawei]sysname SWTICHA
[SWTICHA]interface Ethernet 0/0/1
[SWTICHA-Ethernet0/0/1]port link-type access
[SWTICHA-Ethernet0/0/1]interface Ethernet 0/0/2
[SWTICHA-Ethernet0/0/2]port link-type access
[SWTICHA-Ethernet0/0/2]quit
[SWTICHA]interface GigabitEthernet 0/0/1
[SWTICHA-GigabitEthernet0/0/1]port link-type trunk
[SWTICHA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[SWTICHA-GigabitEthernet0/0/1]quit
[SWTICHA]vlan 2
[SWTICHA-vlan2]port Ethernet 0/0/1
[SWTICHA-vlan2]vlan 3
[SWTICHA-vlan3]quit
[SWTICHA]interface Ethernet 0/0/2
[SWTICHA-Ethernet0/0/2]port default vlan 3

SWTICHB的配置命令：
system-view
[Huawei]sysname SWTICHB
[SWTICHB]interface Ethernet 0/0/1
[SWTICHB-Ethernet0/0/1]port link-type access
[SWTICHB-Ethernet0/0/1]interface Ethernet 0/0/2
[SWTICHB-Ethernet0/0/2]port link-type access
[SWTICHB-Ethernet0/0/2]quit
[SWTICHB]interface GigabitEthernet 0/0/1
[SWTICHB-GigabitEthernet0/0/1]port link-type trunk
[SWTICHB-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[SWTICHB-GigabitEthernet0/0/1]quit
[SWTICHB]vlan 2
[SWTICHB-vlan2]port Ethernet 0/0/1
[SWTICHB-vlan2]vlan 3
[SWTICHB-vlan3]quit
[SWTICHB]interface Ethernet 0/0/2
[SWTICHB-Ethernet0/0/2]port default vlan 3

提问：
①请思考，PC1、PC2、PC3和PC4四台电脑的IP地址应该怎么配才符合实验要求？
②当两台计算机位于两个VLAN时（在配置TRUNK属性前），能否PING通？位于一个VLAN中呢？
③实验成功后，如果连接PC1和PC3的交换机端口工作速率设置不一致，能否通信？
④实验成功后，请测试：当全部四台PC均配置同一网段的IP地址，是否能全部互通？

注释：
IEEE 802.1Q是新的虚拟局域网标准，他统一了各个厂家的VLAN实现方案，使不同厂商的设备可以同时在一个网络中使用，各自的VLAN设置可以被其他设备所识别，符合IEEE 802.1Q标准的交换机可以和其他交换机互通。
IEEE 802.1Q标准定义了一种新的帧格式，如图2所示，他在标准以太网帧的源地址后面加入了一个TAG HEADER。TAG HEADER中最重要的一个字段是VLAN ID，指示这一帧所属的VLAN。
计算机网络实验七：VLAN的划分（解答）

图2 802.1Q帧格式

解答

一、实验目的：（本次实验所涉及并要求掌握的知识点）
学习和掌握交换机的基本配置方法和基本配置命令，并实现交换机VLAN的划分。
二、实验设备：（本次实验所需要的平台和相关软件）
计算机一台；eNSP模拟软件一套。
三、实验内容及步骤：（本次实验计划安排的实验内容和具体实现步骤）
在eNSP中使用两台S3700交换机创建拓扑图。实现如下目标：
1．配置同一个VLAN中计算机的IP地址为同一网段的IP地址。
2．两台交换机用Trunk链路互连，并允许VLAN 2和VLAN 3数据通过。
3．PC1和PC3同属VLAN 2，且能相互通信；PC2和PC4同属VLAN 3，且能相互通信。
4．不同VLAN间的计算机不能相互通信。
eNSP中VLAN的划分。
四、实验过程和结果：（记录实验过程和结果、以及所出现的问题和解决方法）
在eNSP中使用两台S3700交换机创建拓扑图
计算机网络实验七：VLAN的划分（解答）