实验04 VLAN基础配置V50.docx
《实验04 VLAN基础配置V50.docx》由会员分享,可在线阅读,更多相关《实验04 VLAN基础配置V50.docx(24页珍藏版)》请在冰豆网上搜索。
实验04VLAN基础配置V50
实验4VLAN基础配置36
4.1实验内容36
4.2VLAN级联静态配置36
4.2.1实验目的36
4.2.2实验环境36
4.2.3实验组网图36
4.2.4实验步骤37
4.3VLAN级联动态配置40
4.3.1实验目的40
4.3.2实验环境40
4.3.3实验组网图40
4.3.4实验步骤40
4.4Hybrid端口配置50
4.4.1实验目的50
4.4.2实验环境50
4.4.3实验组网图50
4.4.4实验步骤50
4.5Isolate-user-vlan配置56
4.5.1实验目的56
4.5.2实验环境56
4.5.3实验组网图56
4.5.4实验步骤56
实验4VLAN基础配置
4.1实验内容
VLAN级联的静态配置;
通过GVRP协议实现的VLAN级联的动态配置;
端口Hybrid特性配置;
Isolate-user-vlan特性配置。
4.2VLAN级联静态配置
4.2.1实验目的
掌握VLAN级联的基本配置。
4.2.2实验环境
2~3台S3000系列交换机,4台PC。
4.2.3实验组网图
图4-1实验组网图
4.2.4实验步骤
1.实验基本配置准备
本实验的主要目的是掌握VLAN的基本配置。
在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。
首先按照上图连接各实验设备,然后配置PCAIP地址为10.1.1.2/24,PCBIP地址为10.1.2.2/24,PCCIP地址为10.1.1.3/24,PCDIP地址为10.1.2.3/24。
2.具体的配置如下:
(1)配置交换机端口属于特定VLAN
[Quidway]sysnameS3026A
[S3026A]vlan2
[S3026A-vlan2]portEthernet0/9toEthernet0/16
[S3026A-vlan2]vlan3
[S3026A-vlan3]portEthernet0/17toEthernet0/24
[Quidway]sysnameS3026B
[S3026B]vlan2
[S3026B-vlan2]portEthernet0/9toEthernet0/16
[S3026B-vlan2]vlan3
[S3026B-vlan3]portEthernet0/17toEthernet0/24
当配置交换机端口属于特定VLAN时,有两种方法:
一种是上面介绍的在VLAN配置视图下进行,另一种是在端口配置视图下进行,大家有兴趣可以试试看。
(2)配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过
[S3026A]interfaceEthernet0/1
[S3026A-Ethernet0/1]portlink-typetrunk//设置端口工作在trunk模式(系统默认为access模式)
[S3026A-Ethernet0/1]porttrunkpermitvlanall//允许所有VLAN通过Trunk端口
[S3026B]interfaceEthernet0/1
[S3026B-Ethernet0/1]portlink-typetrunk
[S3026B-Ethernet0/1]porttrunkpermitvlanall
配置完成后,可以看到,同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。
在S3026A和S3026B之间增加交换机S3526C,同样实现上述实验目标:
VLAN内互通,VLAN间隔离。
组网图如下:
继续上面的实验,这时候,我们需要修改三台交换机e0/1和e0/2接口的配置。
配置步骤如下:
(3)配置三台交换机之间链路为trunk链路
[Quidway]sysnameS3526C
[S3526C]interfaceethernet0/1
[S3526C-Ethernet0/1]portlink-typetrunk
[S3526C-Ethernet0/1]porttrunkpermitvlanall
[S3526C-Ethernet0/1]interfaceethernet0/2
[S3526C-Ethernet0/2]portlink-typetrunk
[S3526C-Ethernet0/2]porttrunkpermitvlanall
完成上述配置之后,我们可以测试一下VLAN内的主机之间是否可以ping通。
结果是否定的,这是因为在交换机S3526C没有配置VLAN2和VLAN3,所以来自VLAN2和VLAN3的帧不能通过。
必须在交换机上创建VLAN2和VLAN3,这样,这二个VLAN的帧才能够通过S3526C。
(4)在S3526C上创建VLAN2和VLAN3
[S3526C]vlan2
[S3526C]vlan3
思考题:
如果S3026A和S3026B之间连接了多台交换机,是否需要在每一台交换机上都创建VLAN2和VLAN3?
如果接入用户的交换机配置了许多VLAN,是否需要在每一台交换机上都创建这些VLAN?
答案是肯定的。
如果VLAN众多,这样的静态VLAN配置工作会很复杂。
通过GVRP协议,在交换机上动态的创建和注册VLAN,避免了手工配置之苦。
4.3
VLAN级联动态配置
4.3.1实验目的
学习GVRP协议动态创建和注册VLAN信息。
了解GVRP动态注册VLAN的过程和端口上注册VLAN的三种方法。
4.3.2实验环境
2~3台S3000系列交换机,4台PC。
4.3.3实验组网图
图4-1实验组网图
4.3.4实验步骤
1.具体的配置如下:
延续上面的实验配置。
(1)删除S3526上的VLAN创建:
[S3526C]undovlan2
[S3526C]undovlan3
(2)在三台交换机上配置VLAN动态注册协议——GVRP:
首先在系统视图下启用GVRP协议。
[S3526C]gvrp
GVRPisenabledglobally
然后在每一个trunk端口启用GVRP协议。
[S3526C]interfaceethernet0/1
[S3526C-Ethernet0/1]gvrp
GVRPisenabledonportEthernet0/1
[S3526C-Ethernet0/1]interfaceethernet0/2
[S3526C-Ethernet0/2]gvrp
GVRPisenabledonportEthernet0/2
在S3026A和S3026B上进行相同的配置,即在系统视图下和端口视图下分别启用GVRP协议。
然后我们可以用下面的命令来察看配置的GVRP信息和VLAN信息。
我们可以看到,在S3526C上,GVRP已经启用,并且自动学习创建了VLAN2和VLAN3。
[S3526C]displaygvrpstatistics
GVRPstatisticsonportEthernet0/1
GVRPStatus:
Enabled
GVRPFailedRegistrations:
0
GVRPLastPduOrigin:
00e0-fc07-7085
GVRPRegistrationType:
Normal
GVRPstatisticsonportEthernet0/2
GVRPStatus:
Enabled
GVRPFailedRegistrations:
0
GVRPLastPduOrigin:
00e0-fc07-7089
GVRPRegistrationType:
Normal
[S3526C]displayvlan
Now,thefollowingVLANexist(s):
1(default),2-3
(3)接下来我们可以通过如下的方法来观察一下GVRP注册VLAN信息的过程:
首先在交换机S3026A上手动添加一个VLAN5
[S3026A]vlan5
然后在三台交换机上分别查看VLAN信息如下:
[S3026B-Ethernet0/1]displayvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
[S3026B-Ethernet0/1]displayvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
[S3526C-Ethernet0/2]displayvlan
Now,thefollowingVLANexist(s):
1(default),2-3,5
现在我们可以看到在另外两台交换机上都已经动态添加了有关VLAN5的信息。
然后再看看有关的Trunk接口上又是怎么一回事:
displayinterfaceethernet0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708f
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
1099packetsoutput
98522bytes,158multicasts,176broadcasts,0pauses
998packetsinput
81803bytes,166multicasts,71broadcasts,0pauses
0CRCerrors
0longframes
displayinterfaceethernet0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-707c
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
1092packetsoutput
91028bytes,109multicasts,86broadcasts,0pauses
1264packetsinput
104679bytes,253multicasts,106broadcasts,0pauses
0CRCerrors
0longframes
displayinterfaceethernet0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
1314packets,116004bytes
184broadcasts,192multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
1152frame,-overruns,aborts,0ignored,-parityerrors
Output:
1211packets,99117bytes
80broadcasts,197multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
displayinterfaceethernet0/2
Ethernet0/2isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
1168packets,97347bytes
89broadcasts,116multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
1081frame,-overruns,aborts,0ignored,-parityerrors
Output:
1354packets,112066bytes
109broadcasts,274multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
现在我们发现在S3026A的Trunk接口e0/1上已经允许VLAN5通过,同样S3026B和S3526C的e0/1接口上也已经VLAN5,但是S3526C的e0/2接口上却只允许VLAN1,2,3通过,VLAN5不能通过,这是为什么呢?
实际上这也是GVRP进行VLAN注册的一条规则,由于交换机S3026B上没有手工配置VLAN5,也就是说S3026B上没有VLAN5的成员,所以S3026B和S3526C之间的Trunk链路就不应该让VLAN5的帧通过。
下面我们可以通过在S3026B上配置VLAN5来进行验证:
[S3026B]vlan5
[S3026B-vlan5]portethernet0/3
DynamicVLANisconfigured,nowchangedtostatic!
由于交换机S3026B上已经动态注册了VLAN5,所以需要通过添加端口来将VLAN改变为静态VLAN。
displayinterfaceethernet0/2
Ethernet0/2isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
4065packets,337496bytes
253broadcasts,370multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
3765frame,-overruns,aborts,0ignored,-parityerrors
Output:
4606packets,373337bytes
240broadcasts,903multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
在S3026B上已经有了VLAN5的成员之后,S3526C的e0/2接口开始允许VLAN5通过。
(4)在交换机的Trunk端口上,VLAN的GVRP注册有三种方法:
normal、fixed和forbidden。
其中normal是默认的注册方法,表示允许在该端口手工或动态创建、注册和注销VLAN。
下面我们分别来看看其他两种方法:
首先在S3026A上进行如下配置:
[S3026A-Ethernet0/1]gvrpregistrationfixed
fixed表示允许在该端口手工创建和注册VLAN,不允许动态注册或注销VLAN。
也就是说S3026A的端口Ethernet0/1不会接受从对端来的动态VLAN信息。
下面在S3026B上添加一个新的VLAN,配置如下:
[S3026B]vlan7
[S3026B-vlan7]displayvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5,7
在另外两台交换机上查看VLAN如下:
displayvlan
Now,thefollowingVLANexist(s):
1(default),2-3,5,7
displayvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
displayinterfaceethernet0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708f
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
647packetsoutput
52285bytes,97multicasts,27broadcasts,0pauses
809packetsinput
66183bytes,228multicasts,54broadcasts,0pauses
0CRCerrors
0longframes
可以看到S3026A上没有注册VLAN7。
下面我们再来看看如何应用forbidden:
在S3026A上进行如下配置:
[S3026A-Ethernet0/1]gvrpregistrationforbidden
forbidden表示在端口将注销除VLAN1之外的所有其它VLAN,并且禁止在该端口创建和注册任何其它VLAN。
然后我们可以在查看一下S3026A的端口e0/1:
[S3026A-Ethernet0/1]d
升级会员 