第三次虚拟局域网配置实验.docx

1、第三次虚拟局域网配置实验实验三：局域网的搭建和配置实验【实验条件】：H3C S3600三层交换机和H3C S3100二层交换机若干台，跳线若干条。每一组为2人，两台交换机和4台PC机。分成若干组。【实验目的】：熟练掌握局域网环境的搭建和相关配置，【实验拓扑】：【实验要求】:在交换机上创建vlan2 和vlan3 ，在S3600交换机上配置相应的IP地址，其中3600为三层交换机，作为网关设备，S3100为二层交换机，做接入交换机（注意：给接入交换机添加缺省路由），vlan1为管理vlan，也要添加IP地址，作为管理使用。把PC2和PC4 加入到VLAN 2中，把PC1和PC3加入到vlan3

2、中，S3600和S3100之间通过trunk线路通讯(端口任意选择)，最后所有的PC和交换机都能ping通，任何PC都可以telnet到交换机上进行管理，【实验相关知识】第一部分：IP地址配置1.1 IP地址简介1.1.1 IP地址的分类和表示IP地址是分配给连接在Internet上的设备的一个32位比特长度的地址。IP地址由两个字段组成：网络号码字段（net-id）和主机号码字段（host-id）。为了方便IP地址的管理，IP地址被分成五类。如下图所示。其中A、B、C类地址为单播（unicast）地址；D类地址为组播（multicast）地址；E类地址为保留地址，以备将来的特殊用途。目前大量

3、使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个十进制整数，每个整数对应一个字节，如10.110.50.101。有一些IP地址是作为特殊用途保留的，一般不使用这些IP地址。下图列出用户可配置的IP地址范围。网络类型地址范围用户可用的IP网络范围说明A0.0.0.0127.255.255.2551.0.0.0126.0.0.0 主机号码为全0的IP地址是网络的地址，用于网络路由 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播 IP地址0.0.0.0用于启动后不再使用的主机 网络号码为0的IP地址表示网络上的特定主机，此IP

4、地址主机可以为源端，但不能为目的端 所有形如127.X.Y.Z的地址都保留作回路测试，发送到这个地址的分组不会输出到线路上，它们被内部处理并当作输入分组B128.0.0.0191.255.255.255128.0.0.0191.254.0.0 全0的主机号码表示该IP地址就是网络的地址，用于网络路由 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播C192.0.0.0223.255.255.255192.0.0.0223.255.254.0 全0的主机号码表示该IP地址就是网络的地址，用于网络路由 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播D224.0.0.0239.

5、255.255.255无D类地址是一组组播地址E240.0.0.0255.255.255.254无保留今后使用其它地址255.255.255.255255.255.255.255255.255.255.255是局域网广播地址附加说明：A类：10.0.0.0 255.0.0.0 B类：172.16.0.0-172.31.0.0 255.255.0.0 C类：192.168.0.0 255.255.255.0 以上是私有地址在局域网内使用的IP地址，不会再公网上使用。1.1.2 子网和子网掩码传统的IP地址分配方式，对IP地址的浪费非常严重。为了充分利用已有的IP地址，人们提出了掩码（mask）和

6、子网（subnet）的概念。掩码是一个与IP地址对应的32位数字，这些数字中一些为1，另外一些为0。原则上这些1和0可以任意组合，不过一般在设计掩码时，网络号码和子网号码的比特值为1，主机号码的比特值为0。掩码可以把IP地址分为两个部分：子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址，其他的位对应的部分则是主机地址。当不进行子网划分时，子网掩码即为默认值，此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为255.0.0.0；B类地址的掩码默认值为255.255.0.0；C类地址掩码的默认值为255.255.255.0。使用掩码把一个可以包括1600多万

7、台主机的A类网络或6万多台主机的B类网络分割成许多小的网络，每一个小的网络就称之为一个子网。如一个B类网络地址138.38.0.0就可以利用掩码255.255.224.0，把该网络分为8个子网：138.38.0.0、138.38.32.0、138.38.64.0、138.38.96.0、138.38.128.0, 138.38.160.0、138.38.192.0、138.38.224.0 每个子网可以包括8000多台主机。1.2 IP地址配置任务简介VLAN接口获取IP地址有三种方式： 通过IP地址配置命令得到 通过BOOTP分配得到IP地址 通过DHCP分配得到IP地址这三种方式是互斥的，

8、新的配置方式会把原有的方式配置的IP地址释放掉。例如，若首先通过IP地址配置命令得到了IP地址，接着使用BOOTP协议申请IP地址（使用ipaddress bootp-alloc命令），那么原来所配置的IP地址会被删掉，VLAN接口的IP地址将是通过BOOTP协议分配到的。本章只介绍如何通过IP地址配置命令得到IP地址，其他两种方式省略1.3 配置VLAN接口的IP地址一般情况下，一个VLAN接口配置一个IP地址。为了使交换机的一个VLAN接口可以与多个子网相连，一个VLAN接口最多可以配置5个IP地址，其中一个为主IP地址，其余为从IP地址。操作命令说明进入系统视图system-view-进

9、入VLAN接口视图interface Vlan-interface vlan-id-配置VLAN接口IP地址ip address ip-address mask | mask-length sub 必选缺省情况下，VLAN接口无IP地址VLAN接口通过BOOTP或DHCP分配IP地址后，不能再给该VLAN接口配置从IP地址1.4 IP地址配置显示完成上述配置后，在任意视图下执行display命令，可以显示配置IP地址后的运行情况。通过查看显示信息，用户可以验证配置的效果。完成上述配置后，在任意视图下执行display配置命令说明查看VLAN接口的相关信息display ip interface

10、 brief interface-type interface-number | interface-type interface-number display命令可以在任意视图下执行1.5 IP地址配置举例1.组网需求设置以太网交换机的VLAN接口1的IP地址为129.2.2.1，子网掩码为255.255.255.0。2组网图3.配置步骤#配置VLAN接口1的IP地址。 system-viewH3C interface Vlan-interface 1H3C-Vlan-interface1ip address 129.2.2.1 255.255.255.0第二部分：配置管理VLAN2.1 管

11、理VLAN简介2.1.1 管理VLAN如果用户要通过Telnet、网管等方式对以太网交换机进行远程管理，则交换机上必须要设置IP地址。以太网交换机可以通过命令行指定管理VLAN。管理VLAN接口可以通过三种方式来获取IP地址： 1. 通过配置命令手工指定IP地址（掌握内容） 2. 通过BOOTP分配得到IP地址（当交换机为BOOTP客户端时，为了解内容） 3. 通过DHCP分配得到IP地址（当交换机为DHCP客户端时，为了解内容）这三种获取IP地址的方式是互斥的，通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。例如，首先通过配置命令手工指定了IP地址，然后使用BOOTP协议申请

12、IP地址，那么手工指定的IP地址会被删除，管理VLAN接口的IP地址是通过BOOTP协议分配到的。2.1.2 静态路由静态路由是一种特殊的路由，它由管理员手工配置。当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。恰当的设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由的缺点在于：当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，要解决这个问题必须由网络管理员手工修改配置。以太网交换机可以配置静态路由，用于通过网络对交换机进行访问。2.2 配置管理VLAN2.2.1 配置准备在配置管理VLAN之前，要先创建对应vlan-id的VLAN。VLA

13、N 1是缺省的VLAN，不需要创建。2.2.2 配置管理VLAN操作命令说明进入系统视图system-view-指定交换机上的管理VLANmanagement-vlanvlan-id必选缺省情况下，管理VLAN为VLAN 1增加一条缺省路由ip route-static 0.0.0.0 0.0.0.0 next-hop 必选创建并进入管理VLAN接口视图interface vlan-interface vlan-id必选配置管理VLAN接口IP地址ip address ip-address mask 必选缺省情况下，管理VLAN接口无IP地址为管理VLAN接口指定一个描述字符串descript

14、ionstring可选缺省情况下，管理VLAN接口的描述字符串为“Vlan-interface vlan-id Interface”关闭管理VLAN接口shutdown可选缺省情况下，当管理VLAN接口对应VLAN下的所有以太网端口状态为Down时，管理VLAN接口为Down状态，即关闭状态；当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于Up状态，VLAN接口处于Up状态，即打开状态打开管理VLAN接口undo shutdown注意： 交换机管理VLAN的vlan-id，应当与该交换机作为集群管理设备时使用management-vlanvlan-id命令配置的集群管理VLAN

15、的vlan-id保持一致，否则配置的命令无法成功配置。2.2.3 管理VLAN配置举例1.组网需求管理员希望通过Telnet方式对交换机SwitchA进行远程管理，这就需要满足以下条件：SwitchA上有IP地址；SwitchA与远程管理员间路由可达。因此交换机上需做如下配置： 设置管理VLAN接口的IP地址 设置缺省路由2.配置步骤#进入系统视图。 system-view#创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。H3C vlan 10H3C-vlan10 quitH3C management-vlan 10#创建交换机管理VLAN 10的VLAN接口并进入VLAN接口

16、视图。H3C interface vlan-interface 10#配置管理VLAN 10接口的IP地址为1.1.1.1。H3C-Vlan-interface10 ip address 1.1.1.1 255.255.255.0H3C-Vlan-interface10 quit#配置缺省路由。H3C ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 （1.1.1.2为交换机的网关）2.3 管理VLAN配置显示操作命令说明查看管理VLAN接口IP的相关信息display ip interface brief Vlan-interface vlan-id | Vla

17、n-interface vlan-id 可选display命令可以在任意视图下执行查看管理VLAN接口的相关信息display interface vlan-interface vlan-id 查看路由表摘要信息display ip routing-table查看路由表详细信息display ip routing-table verbose查看指定目的地址的路由display ip routing-table ip-address mask longer-match verbose 查看指定目的地址范围内的路由display ip routing-table ip-address1 mask1

18、 ip-address2 mask2 verbose 查看指定协议的路由信息display ip routing-table protocol protocol inactive | verbose 查看树形式路由表display ip routing-table radix查看路由表的统计信息display ip routing-table statistics第三部分：VLAN简介与配置3.1 VLAN简介3.1.1 VLAN概述传统的以太网是一个广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中。HUB是物理层设备，没有交换功能，接收的报文会向所有端口转发；交换机是链

19、路层设备，具备根据报文的目的MAC地址进行转发的能力，但在收到广播报文或未知单播报文（报文的目的MAC地址不在交换机MAC地址表中）时，也会向除报文入端口之外的所有端口转发。上述情况使网络中的主机会收到大量并非以自身为目的地的报文，在浪费大量带宽资源的同时，也造成了严重的安全隐患。隔离广播域的传统方法是使用路由器，但是路由器成本较高，而且端口较少，无法划分细致的网络。为解决以太网交换机在LAN中无法限制广播的问题，出现了VLAN（Virtual Local Area Network，虚拟局域网）技术。如图1-1所示，VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域

20、。VLAN内的主机间通信就和在一个LAN内一样，而不同VLAN内的主机不能直接通信。VLAN的组成不受物理位置的限制。一个VLAN可以在一个交换机内，也可以跨越交换机，甚至可以跨越路由器。同一VLAN内的各台计算机无须被放置在同一物理空间里，即这些计算机不一定属于同一个物理网段。与传统以太网相比，VLAN具有如下的优点： 1.广播被限制在一个VLAN内，节省了带宽，提高了网络处理能力。 2.增强了LAN的安全性。VLAN间不能直接通信，即一个VLAN内的主机无法直接访问另一个VLAN内的资源，如果要访问需要通过路由器或三层交换机等三层设备。 3.减少了用户端的网络配置。使用VLAN可以划分不同

21、的用户到不同的虚拟工作组中，当用户的物理位置在VLAN覆盖范围内移动时，不需要改变其网络的配置。3.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。通过将设备上连接用户的端口划分到不同VLAN，实现用户间的隔离和虚拟工作组的划分。这种划分方法具有实现简单，易于管理的优点，适用于连接位置比较固定的用户。VLAN配置3.2.1 VLAN配置3.2.1.1 VLAN的基本配置操作命令说明进入系统视图system-view-批量创建多个VLANvlan vlan-id1 to vlan-id2 | all 可选创建VLAN并进入VLAN视图vlan vlan-id必选vlan-

22、id的取值范围为14094指定当前VLAN的名称name text可选缺省情况下，VLAN的名称为该VLAN的VLAN ID指定当前VLAN的描述字符串description text可选缺省情况下，VLAN的描述字符串为该VLAN的VLAN ID注意：当使用vlan命令创建VLAN时，如果目标VLAN已经存在且是动态VLAN，将自动将其转换为静态VLAN，同时交换机会输出提示信息。3.2.2 VLAN接口的基本配置1.配置准备配置VLAN接口之前，首先要创建VLAN。2.配置步骤操作命令说明进入系统视图system-view-创建VLAN接口并进入VLAN接口视图interface Vlan

23、-interface vlan-id必选vlan-id的取值范围为14094指定当前VLAN接口的描述字符串description text可选缺省情况下，VLAN接口的描述字符串为该VLAN接口的接口名关闭VLAN接口shutdown可选打开VLAN接口undo shutdown可选注意:缺省情况下，VLAN接口的管理状态为打开，此时VLAN接口物理状态受VLAN中端口状态的影响，即：当VLAN中所有以太网端口状态为DOWN时，VLAN接口为DOWN状态，即关闭状态；当VLAN中有一个或一个以上的以太网端口处于UP状态，则VLAN接口处于UP状态。如果将VLAN接口的管理状态设置为关闭，则V

24、LAN接口的物理状态始终为DOWN，不受VLAN中端口状态的影响。3.2.3 VLAN配置显示完成上述配置后，在任意视图下执行display命令，可以显示配置VLAN后的运行情况。通过查看显示信息，用户可以验证配置的效果。操作命令说明显示VLAN接口相关信息display interface Vlan-interface vlan-iddisplay命令可以在任意视图下执行显示VLAN相关信息display vlan vlan-id to vlan-id | all | dynamic | static3.2 配置基于端口的VLAN3.2.1 配置基于端口的VLAN1.配置准备配置基于端口的V

25、LAN之前，首先要创建VLAN。2.配置步骤配置命令说明进入系统视图system-view-进入VLAN视图vlan vlan-id-为指定的VLAN增加以太网端口portinterface-list必选缺省情况下，所有端口都已加入到系统缺省的VLAN中注意：以上命令只对Access端口有效。将Trunk端口和Hybrid端口加入VLAN，只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现，3.2.2典型配置举例1.组网需求 a. 建VLAN2、VLAN3，指定VLAN2的描述字符串为home； b. 置将端口Ethernet1/0

26、/1和Ethernet1/0/2加入到VLAN2中，将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。2.组网图 3.配置步骤#创建VLAN2并进入其视图。 system-viewH3C vlan 2#指定VLAN2的描述字符串为home。H3C-vlan2 description home#向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。H3C-vlan2 port Ethernet 1/0/1 Ethernet 1/0/2#创建VLAN3并进入其视图。H3C-vlan2 vlan 3#向VLAN3中加入端口Ethernet1/0/

27、3和Ethernet1/0/4。H3C-vlan3 port Ethernet 1/0/3 Ethernet 1/0/4第四部分：端口基本配置4.1太网端口简介4.1.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种： 1. Access类型：端口只能属于1个VLAN，一般用于连接计算机； 2. Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接； 3. Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。说明：Hybrid端口可以允许多个VLAN的

28、报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台设备上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。4.1.2配置以太网端口的缺省VLAN IDAccess端口只能属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口可以属于多个VLAN，所以需要设置端口的缺省VLAN ID。配置了以太网端口的缺省VLAN ID后，端口对报文

29、的接收和发送的处理有几种不同情况，具体描述请参见表1-2（必须掌握内容）。表1-2 端口对收发报文的处理端口类型对接收报文的处理发送报文时的处理当接收到的报文不带Tag时当接收到的报文带有Tag时Access端口接收该报文，并为报文添加缺省VLAN的Tag 当VLAN ID与缺省VLAN ID相同时：接收该报文 当VLAN ID与缺省VLAN ID不同时：丢弃该报文由于VLAN ID就是缺省VLAN ID，不用设置，去掉Tag后发送Trunk端口 当VLAN ID与缺省VLAN ID相同时：接收该报文 当VLAN ID与缺省VLAN ID不同时，但VLAN ID是该端口允许通过的VLAN ID

30、时：接收该报文 当VLAN ID与缺省VLAN ID不同时，且VLAN ID是该端口不允许通过的VLAN ID时：丢弃该报文 当VLAN ID与缺省VLAN ID相同时：去掉Tag，发送该报文 当VLAN ID与缺省VLAN ID不同时：保持原有Tag，发送该报文Hybrid端口当报文中携带的VLAN ID是该端口允许通过的VLAN ID时，发送该报文，并可以通过port hybrid vlan命令配置端口在发送该VLAN（包括缺省VLAN）的报文时是否携带Tag注意：建议将本端Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID配置为一致，否则端口可能无法正确转发报文。4.1.3 将当前端口加入指定VLAN用户可以将当前以太网端口加入到指定的VLAN中。执行该配置以后，以太网