计算机网络实验03:交换机VLAN配置
兰生幽谷,不为莫服而不芳;
君子行义,不为莫知而止休。
一、实验目的
1.理解VLAN的基本概念和运作模式;
2.掌握配置交换机VLAN的基本方法和步骤;
3.掌握配置交换机TRUNK链路的基本方法和步骤。
二、实验内容
1.交换机VLAN的规划和配置;
2.交换机TRUNK链路的配置。
三、实验原理/流程
(一)网络拓扑及参数规划(必须在拓扑图上备注配置信息)
图3- 1
VLAN参数规划说明如下:
1、IP参数规划(X为学号后两位)
将网内所有主机的IP参数均规划在“192.168.X.0”网段,以便在配置完VLAN之后,测试VLAN对网络的逻辑隔离性和对广播域的分割性。
特别提醒,在具体实验过程中,各人可自行规划网内主机的IP地址,只需要保证所有主机IP位于同一网段即可。
2、VLAN的划分
特别提醒,在具体实验过程中,可依据各人在连接PC机与交换机时所使用的实际端口及其编号,进行必要的配置调整,下同。
(1)交换机0
●VLAN2:PC0和PC1,分别对应交换机0的F0/3和F0/4接口;
●VLAN3:PC2和PC3,分别对应交换机0的F0/1和F0/2接口。
(2)交换机1
●VLAN2:PC5和PC6,分别对应交换机1的F0/2和F0/3接口;
●VLAN3:PC7和PC8,分别对应交换机1的F0/5和F0/4接口。
3.TRUNK链路(使不同交换机的相同VLAN可以通信)
交换机0的F0/5与交换机1的F0/1之间创建TRUNK链路。
本例中采用“端到端VLAN”的规划方式。因此,需要考虑如何实现位于不同交换机上的相同VLAN之间的通信。所以,需要将交换机之间的互联链路设置为TRUNK链路,以便该链路上允许通过所有的VLAN流量,从而实现“端到端VLAN”的通信需求。
(二)配置IP参数
在HCL/PNET环境下,按照上述网络拓扑中规划的IP参数,配置各台主机的IP地址及其子网掩码,并测试全网的连通性。详细方法,请参考“实验2组建对等网”,这里就不再赘述。
配置完全网IP地址后,做以下网络连通性测试:
1、测试同一交换机上各主机之间的连通性;
2、测试跨交换机各主机之间的连通性。
特别提醒,上述测试的主要目的是为了比较配置VLAN前和配置VLAN后,位于不同VLAN内个主机之间的连通性。
(三)配置VLAN(配置命令都在英文模式下输,不要在中文模式下)
图3- 2
图3- 3
1.基础命令
【视图】命令 | 说明 |
<H3C> | 用户视图 |
<H3C>system-view System View: return to User View with Ctrl+Z. | 进入系统视图 |
[H3C] | 系统视图 |
[H3C]sysname sw0 [sw0] | 改名 改名生效 |
[sw0]exit | 退出系统视图 |
< sw0>save | 保存配置 |
2.配置交换机sw0的VLAN
【视图】命令 | 说明 |
[H3C]vlan 2 [H3C-vlan2]vlan 3 [H3C-vlan3] | 创建vlan 2(下同) |
[H3C-vlan3]exit [H3C] | 退出vlan3 返回用户视图 |
[sw0]disp int brief Brief information on interfaces in route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Primary IP Description InLoop0 UP UP(s) -- MGE0/0/0 DOWN DOWN -- NULL0 UP UP(s) -- REG0 UP -- -- Brief information on interfaces in bridge mode: Link: ADM - administratively down; Stby - standby Speed: (a) - auto Duplex: (a)/A - auto; H - half; F - full Type: A - access; T - trunk; H - hybrid Interface Link Speed Duplex Type PVID Description FGE1/0/53 DOWN 40G A A 1 FGE1/0/54 DOWN 40G A A 1 GE1/0/1 UP 1G(a) F(a) A 1 GE1/0/2 UP 1G(a) F(a) A 1 GE1/0/3 UP 1G(a) F(a) A 1 GE1/0/4 UP 1G(a) F(a) A 1 GE1/0/5 UP 1G(a) F(a) A 1 GE1/0/6 DOWN auto A A 1 | 查看接口概况 GE1/0/1-5千兆以太网全双工开启 GE1/0/6关闭 |
[sw0]vlan 2 [sw0-vlan2]port g1/0/1 [sw0-vlan2]port g1/0/2 [sw0-vlan2]exit | 指派接入vlan2的接口 退出 (下同) |
interface GigabitEthernet 1/0/1 | |
[sw0]disp vlan brief Brief information about all VLANs: Supported Minimum VLAN ID: 1 Supported Maximum VLAN ID: 4094 Default VLAN ID: 1 VLAN ID Name Port 1 VLAN 0001 FGE1/0/53 FGE1/0/54 GE1/0/5 GE1/0/6 GE1/0/7 GE1/0/8 GE1/0/9 GE1/0/10 GE1/0/11 GE1/0/12 GE1/0/13 GE1/0/14 GE1/0/15 GE1/0/16 GE1/0/17 GE1/0/18 GE1/0/19 GE1/0/20 GE1/0/21 GE1/0/22 GE1/0/23 GE1/0/24 GE1/0/25 GE1/0/26 GE1/0/27 GE1/0/28 GE1/0/29 GE1/0/30 GE1/0/31 GE1/0/32 GE1/0/33 GE1/0/34 GE1/0/35 GE1/0/36 GE1/0/37 GE1/0/38 GE1/0/39 GE1/0/40 GE1/0/41 GE1/0/42 GE1/0/43 GE1/0/44 GE1/0/45 GE1/0/46 GE1/0/47 GE1/0/48 XGE1/0/49 XGE1/0/50 XGE1/0/51 XGE1/0/52 2 VLAN 0002 GE1/0/1 GE1/0/2 GE1/0/5 3 VLAN 0003 GE1/0/3 GE1/0/4 GE1/0/5 | 查看vlan 未配置的都处于vlan1之下 配置GE1/0/1-2在vlan2 |
3.配置交换机sw1的VLAN
采用与交换机0相同的方法,配置交换机1上的VLAN2和VLAN3。
需要注意的是,交换机1上分配给VLAN2的端口是F0/2与F0/3,分配给VLAN3的端口是F0/4和F0/5。
(四)配置TRUNK链路 不同交换机下相同vlan段才可以Ping通
【视图】命令 | 说明 |
[sw1]int g1/0/1 [sw1-GigabitEthernet1/0/1]port link-type trunk [sw1-GigabitEthernet1/0/1]port trunk permit vlan all | 指定接口类型 指定哪些vlan可以通过 |
sw1的配置完整代码:
#用户视图 <H3C> #进入系统视图 <H3C>sys [H3C] #改名 [H3C]sysn sw1 [sw1] #进入g1/0/5接口 [sw1]int g1/0/5 #配置trunk [sw1-GigabitEthernet1/0/5]port link-type trunk [sw1-GigabitEthernet1/0/5]p t permit vlan all #创建vlan2和vlan3 [sw1-GigabitEthernet1/0/5]exit [sw1]vlan 2 [sw1-vlan2]vlan 3 #查看端口 [sw1]disp int brief #g1/0/5端口trunk设置错了,将其删除 [sw1] interface GigabitEthernet 1/0/5 [sw1-GigabitEthernet1/0/5] undo port trunk permit vlan all #指定g1/0/5为access [sw1-GigabitEthernet1/0/5] port link-type access [sw1GigabitEthernet1/0/5] quit #为vlan3指派access接口 [sw1]vlan 3 [sw1-vlan3]port g1/0/4 [sw1-vlan3]port g1/0/5 #为vlan2指派access接口(略) #指定g1/0/1为trunk [sw1]int g1/0/1 [sw1-GigabitEthernet1/0/1]p l trunk [sw1-GigabitEthernet1/0/1]p t permit vlan all #查看vlan [sw1]disp vlan brief #保存 [sw1]save |
(五)测试网络的连通性
1、测试同一交换机上各VLAN内部及VLAN之间的连通性;
#vlan2: <H3C>ping 192.168.100.3 Ping 192.168.100.3 (192.168.100.3): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.100.3: icmp_seq=0 ttl=255 time=1.000 ms …… |
2、测试跨交换机相同VLAN之间的连通性;
#vlan2: ping 192.168.100.7 Ping 192.168.100.7 (192.168.100.7): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.100.7: icmp_seq=0 ttl=255 time=4.000 ms …… |
3、测试跨交换机不同VLAN之间的连通性。
ping 192.168.100.1 Ping 192.168.100.1 (192.168.100.1): 56 data bytes, press CTRL_C to break Request time out …… ping 192.168.100.6 Ping 192.168.100.6 (192.168.100.6): 56 data bytes, press CTRL_C to break Request time out …… |
(六)*抓包分析
图3- 4
带有VLAN的帧结构是在以太网报文中,位于帧的源MAC地址与类别之间,增加了4个字节的VLAN头部。VLAN头部包含2字节的TPID和2字节的TCI。由于以太网帧结构数据变化,以太网帧的CRC校验字节内容有相应的变化。
TPID:(Tag Protocol Identifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。
Priority:这3 位指明帧的优先级。一共有8种优先级,0-7。IEEE 802.1Q标准使用这三位信息。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic)例如,SAP 数据以及“loss eligible”流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
CFI:(Canonical Format Indicator)CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
VLAN ID:这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。
在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这四个字节标志的,称为未标记的帧(ungtagged frame),有些帧加上了这四个字节的标志,称为带有标记的帧(tagged frame)
TPI(2Byte) | Pri | CFI | VID(12bit) | ||||||||||||||
81 | 00 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 |
图3- 5
四、实验成果要求
(一)实验注意事项
每次实验前必须认真预习实验指导书,准备实验报告,了解实验内容、所需实验虚拟设备及实验数据的测试方法,并画好必要的记录表格,以备实验时作好原始记录。实验中教师将检查学生的预习情况,未预习者不得进行实验。
学生在实验中不得随意交换或搬动其他实验桌上的和实验相关设备。
试验中如出现故障,应尽量自己检查诊断,找出故障原因然后排出。如果由于设备原因无法自行排出的,再向指导老师或实验室管理人员汇报。
实验必须如实记录实验数据,积极思考,注意实验数据是否符合理论分析,随时纠正接线或操作错误。
实验结束后必须将实验数据记录提交指导教师查阅,离开实验室前,必须将实验桌整理规范。
(二)关于实验报告
实验报告在课后完成,并在下次实验时上交。报告内容包括:
1.预习报告内容。
2.实验课题的需求说明以及文字说明等,对于设计性课题,还应有整个过程和关键的设计技巧说明。
3.实验记录和经过整理的数据、表格、拓扑图,且不得随手更改。
4.讨论实验结果分析、心得体会和意见、建议。
五、其他说明
1.实验地点:各授课教室;
2.实验设备:HCL、满足安装VMware 环境Windows、Linux系统下的笔记本;
3.指导教师:有企业或者实践经验的讲师、副教授。