您的位置: 首页  >  文章  >  不同Vlan的PC相互通信(一)

不同Vlan的PC相互通信(一)

分类: 文章 2024-04-23 13:09:20

不同Vlan的PC相互通信(一)

本周计算机网络实验,实验内容是:只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通

预备知识

交换机端口

以太网端口有三种链路类型:access、hybrid、trunk.

  • Access端口只能允许一个Vlan通过,一般用于连接终端,也是端口默认的类型。

  • Trunk端口可以允许多个Vlan通过,一般用于交换机之间的连接:

    Port link-type trunk

  • Hybrid端口和Trunk端口唯一不同之处在于发送数据时:

    1. Hybrid端口既可以允许多个Vlan的报文发送时不打标签,也可以允许多个Vlan的报文发送时打标签;
    2. Trunk端口只允许和自己pvid值相同的Vlan报文发送时不打标签。所以Hybrid端口不仅用于连接交换机,还可以连接终端。Port link-type hybrid

端口接收报文

  • Access端口收报文:
    收到一个报文,判断是否有Vlan信息:
    1. 如果没有则打上端口的PVID,并进行交换转发
    2. 如果则直接丢弃(缺省)。
  • trunk端口收报文:
    收到一个报文,判断是否有Vlan信息:
    1. 如果没有则打上端口的PVID,并进行交换转发
    2. 如果判断该trunk端口是否允许该Vlan的数据进入:如果允许则报文携带原有Vlan标记进行转发,否则丢弃该报文。
  • hybrid端口收报文:
    收到一个报文,判断是否有Vlan信息:
    1. 如果没有则打上端口的PVID,并进行交换转发
    2. 如果则判断该hybrid端口是否允许该Vlan的数据进入:如果可以则转发,否则丢弃。

端口发送报文

  • Acess端口发报文:
    将报文的vlan tag剥离,直接发送出去。
  • trunk端口发报文:
    比较端口的PVID和将要发送报文的Vlan信息:
    1. 如果两者相等则剥离Vlan信息,再发送
    2. 否则报文将携带原有的Vlan标记转发。
  • hybrid端口发报文:
    1、判断该Vlan在本端口的属性
    2、如果是untag则剥离Vlan信息,再发送,如果是tag则比较端口的PVID和将要发送报文的Vlan信息,如果两者相等则剥离Vlan信息,再发送,否则报文将携带原有的Vlan标记进行转发。

实验环境

上课时是在实体交换机上操作,课后使用华为eNSP模拟试验,加深印象。

华为eNSP:

不同Vlan的PC相互通信(一)

网络拓扑图

不同Vlan的PC相互通信(一)

设备配置

交换机配置

  • LSW1
    不同Vlan的PC相互通信(一)
    不同Vlan的PC相互通信(一)
  • LSW2
    不同Vlan的PC相互通信(一)
    不同Vlan的PC相互通信(一)

PC机配置

PC1:
不同Vlan的PC相互通信(一)

PC2:
不同Vlan的PC相互通信(一)

PC3:
不同Vlan的PC相互通信(一)

PC4:
不同Vlan的PC相互通信(一)

PC5:
不同Vlan的PC相互通信(一)

PC6:
不同Vlan的PC相互通信(一)

实验结果

Vlan 100的PC1可以访问对端 Vlan 200的PC2.
不同Vlan的PC相互通信(一)
不同Vlan的PC相互通信(一)

Vlan 100和Vlan 100、Vlan 200 和Vlan 200间均不能通信,为什么?

不同Vlan的PC相互通信(一)
不同Vlan的PC相互通信(一)

Vlan50和Vlan50的相互通信不受任何影响,为什么?

不同Vlan的PC相互通信(一)

不同Vlan的PC相互通信(一)

结果分析

由交换机端口收发报文的性质可知,实验结果与预期一致。

附配置命令

交换机的基本配置

•显示交换机的各种运行状态

[sw]display current-configuration

[sw]display interface

[sw]display ip routing-table

[sw]display arp

•配置主机名

​ [sw]sysname

•删除某条命令:undo

Vlan创建及端口指定

•创建/删除Vlan

[sw]Vlan 10

[sw]undo Vlan 10

•给指定Vlan增加/删除以太网接口

[sw-Vlan10]port g0/0/1

[sw-Vlan10]undo port g0/0/1

配置交换机管理IP地址

•[sw] interface vlan 1

•[sw-vlanif1] ip address 192.168.1.1 255.255.255.0

注意:

•交换机Vlan 1 默认是交换机器的管理中心,在默认的情况下,交换机所有的接口都处于此下,为其配置地址可以连通到所有的接口.

•二层交换机的管理IP只能有一个生效。

•默认情况下给Vlan1配置IP,因为交换机所有接口默认都属于Vlan1

•给不同Vlan配置IP地址时,VlanIP地址不能在同一网段

例:Vlan1 192.168.1.1 Vlan10 192.168.1.2(不允许)

交换机端口参数的配置

•进入ethernet0/0/10端口

[sw]interface ethernet0/0/10

•配置端口速率为100M

[sw-ethernet0/0/10]speed 100

•配置端口的双工模式为全双工

[sw-ethernet0/0/10]duplex full

•配置端口速率参数有1000(1000M)、100(100M)、10(10M)、auto(自适应),默认是auto

•配置模式有full (全双工)、half(半双工)、auto(自适应),默认是auto

•端口预设模式是自适应(auto)时,需要先解除自适应(auto)

[sw-ethernet0/0/10] undo negotiation auto

交换机端口类别的配置

•端口加入Vlan

[sw]Vlan 10

[sw-Vlan 10]port ethernet0/0/10

•配置端口类别成trunk或hybrid类型

[sw-ethernet0/0/10]port link-type trunk/hybrid

•端口切回access类型(端口缺省都属于access)

[sw-ethernet0/0/10]undo port link-type trunk/hybrid

•给trunk/hybrid端口设置PVID值(缺省ID),因为trunk/hybrid端口可以允许多个Vlan数据通过,所以要设置PVID。

[sw-ethernet0/0/10]port trunk/hybrid pvid Vlan 20

•设置trunk端口允许通过的Vlan

[sw-ethernet0/0/10]port trunk allow-pass Vlan10 20

•设置hybrid端口发报文时执行“撕标签”操作的Vlan,同时也是允许通过的Vlan(类似access)

[sw-ethernet0/0/10]port hybrid untagged Vlan 10 20

•设置hybrid端口发报文时带标签,同时也是允许通过的Vlan(类似trunk)

[sw-ethernet0/0/10]port hybrid tagged Vlan 10 20

交换机接口关闭和开启

•将接口关闭
[sw-ethernet0/0/1] shutdown

•将接口启用
[sw-ethernet0/0/1] undo shutdown

•在配置完接口属性后,最好执行一套接口关闭和开启的操作,以保证接口的开启状态以及运行刚设置的脚本。

相关推荐