实验04 VLAN基础配置V50.docx

1、实验04 VLAN基础配置V50实验4 VLAN基础配置 364.1 实验内容 364.2 VLAN级联静态配置 364.2.1 实验目的 364.2.2 实验环境 364.2.3 实验组网图 364.2.4 实验步骤 374.3 VLAN级联动态配置 404.3.1 实验目的 404.3.2 实验环境 404.3.3 实验组网图 404.3.4 实验步骤 404.4 Hybrid端口配置 504.4.1 实验目的 504.4.2 实验环境 504.4.3 实验组网图 504.4.4 实验步骤 504.5 Isolate-user-vlan配置 564.5.1 实验目的 564.5.2 实验环

2、境 564.5.3 实验组网图 564.5.4 实验步骤 56实验4 VLAN基础配置4.1 实验内容VLAN级联的静态配置；通过GVRP协议实现的VLAN级联的动态配置；端口Hybrid特性配置；Isolate-user-vlan特性配置。4.2 VLAN级联静态配置4.2.1 实验目的掌握VLAN级联的基本配置。4.2.2 实验环境23台S3000系列交换机，4台PC。4.2.3 实验组网图图4-1 实验组网图4.2.4 实验步骤1. 实验基本配置准备本实验的主要目的是掌握VLAN的基本配置。在完成VLAN的相关配置之后，要求能够达到同一VLAN内的PC可以互通，不同VLAN间的PC不能互

3、通的目的。首先按照上图连接各实验设备，然后配置PCA IP地址为10.1.1.2/24，PCB IP地址为10.1.2.2/24,PCC IP地址为10.1.1.3/24，PCD IP地址为10.1.2.3/24。2. 具体的配置如下：(1) 配置交换机端口属于特定VLANQuidwaysysname S3026AS3026Avlan 2S3026A-vlan2port Ethernet 0/9 to Ethernet0/16S3026A-vlan2vlan 3S3026A-vlan3port Ethernet 0/17 to Ethernet0/24Quidwaysysname S3026B

4、S3026Bvlan 2S3026B-vlan2port Ethernet 0/9 to Ethernet0/16S3026B-vlan2vlan 3S3026B-vlan3port Ethernet 0/17 to Ethernet0/24当配置交换机端口属于特定VLAN时，有两种方法：一种是上面介绍的在VLAN配置视图下进行，另一种是在端口配置视图下进行，大家有兴趣可以试试看。(2) 配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过S3026Ainterface Ethernet0/1 S3026A-Ethernet0/1port link-type trunk /设置端口工

5、作在trunk模式（系统默认为access模式）S3026A-Ethernet0/1port trunk permit vlan all /允许所有VLAN通过Trunk端口S3026Binterface Ethernet 0/1 S3026B-Ethernet0/1port link-type trunk S3026B-Ethernet0/1port trunk permit vlan all 配置完成后，可以看到，同一VLAN内部的PC可以互相访问，不同VLAN间的PC不能够互相访问。在S3026A和S3026B之间增加交换机S3526C，同样实现上述实验目标：VLAN内互通，VLAN间隔

6、离。组网图如下：继续上面的实验，这时候，我们需要修改三台交换机e0/1和e0/2接口的配置。配置步骤如下：(3) 配置三台交换机之间链路为trunk链路Quidwaysysname S3526CS3526Cinterface ethernet0/1S3526C-Ethernet0/1port link-type trunkS3526C-Ethernet0/1port trunk permit vlan allS3526C-Ethernet0/1interface ethernet0/2S3526C-Ethernet0/2port link-type trunkS3526C-Ethernet0/

7、2port trunk permit vlan all完成上述配置之后，我们可以测试一下VLAN内的主机之间是否可以ping通。结果是否定的，这是因为在交换机S3526C没有配置VLAN2和VLAN3，所以来自VLAN2和VLAN3的帧不能通过。必须在交换机上创建VLAN2和VLAN3，这样，这二个VLAN的帧才能够通过S3526C。(4) 在S3526C上创建VLAN2和VLAN3S3526Cvlan 2S3526Cvlan 3思考题：如果S3026A和S3026B之间连接了多台交换机，是否需要在每一台交换机上都创建VLAN2和VLAN3？如果接入用户的交换机配置了许多VLAN，是否需要在每

8、一台交换机上都创建这些VLAN？答案是肯定的。如果VLAN众多，这样的静态VLAN配置工作会很复杂。通过GVRP协议，在交换机上动态的创建和注册VLAN，避免了手工配置之苦。4.3 VLAN级联动态配置4.3.1 实验目的学习GVRP协议动态创建和注册VLAN信息。了解GVRP动态注册VLAN的过程和端口上注册VLAN的三种方法。4.3.2 实验环境23台S3000系列交换机，4台PC。4.3.3 实验组网图图4-1 实验组网图4.3.4 实验步骤1. 具体的配置如下：延续上面的实验配置。(1) 删除S3526上的VLAN创建：S3526Cundo vlan 2S3526Cundo vlan

9、3(2) 在三台交换机上配置VLAN动态注册协议GVRP：首先在系统视图下启用GVRP协议。S3526Cgvrp GVRP is enabled globally然后在每一个trunk端口启用GVRP协议。S3526Cinterface ethernet0/1S3526C-Ethernet0/1gvrp GVRP is enabled on port Ethernet0/1S3526C-Ethernet0/1interface ethernet0/2S3526C-Ethernet0/2gvrp GVRP is enabled on port Ethernet0/2在S3026A和S3026B上

10、进行相同的配置，即在系统视图下和端口视图下分别启用GVRP协议。然后我们可以用下面的命令来察看配置的GVRP信息和VLAN信息。我们可以看到，在S3526C上，GVRP已经启用，并且自动学习创建了VLAN2和VLAN3。S3526Cdisplay gvrp statistics GVRP statistics on port Ethernet0/1 GVRP Status : Enabled GVRP Failed Registrations : 0 GVRP Last Pdu Origin : 00e0-fc07-7085 GVRP Registration Type : Normal GV

11、RP statistics on port Ethernet0/2 GVRP Status : Enabled GVRP Failed Registrations : 0 GVRP Last Pdu Origin : 00e0-fc07-7089 GVRP Registration Type : NormalS3526Cdisplay vlan Now, the following VLAN exist(s): 1(default), 2-3(3) 接下来我们可以通过如下的方法来观察一下GVRP注册VLAN信息的过程：首先在交换机S3026A上手动添加一个VLAN5S3026Avlan 5然后

12、在三台交换机上分别查看VLAN信息如下：S3026B-Ethernet0/1display vlan VLAN function is enabled. Now, the following VLAN exist(s): 1(default), 2-3, 5S3026B-Ethernet0/1display vlan VLAN function is enabled. Now, the following VLAN exist(s):1(default), 2-3, 5S3526C-Ethernet0/2display vlan Now, the following VLAN exist(s)

13、: 1(default), 2-3, 5现在我们可以看到在另外两台交换机上都已经动态添加了有关VLAN5的信息。然后再看看有关的Trunk接口上又是怎么一回事：display interface ethernet0/1Ethernet0/1 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc07-708f Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX Flow control: disabled Broadcast MAX-ratio: 100% PVID: 1 Mdi t

14、ype: auto Port link-type: trunk VLAN passing : 1(default vlan), 2-3, 5 VLAN allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q 1099 packets output 98522 bytes, 158 multicasts, 176 broadcasts, 0 pauses 998 packets input 81803 bytes, 166 multicasts, 71 broadcasts, 0 pauses 0 CRC e

15、rrors 0 long framesdisplay interface ethernet0/1Ethernet0/1 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc07-707c Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX Flow control: disabled Broadcast MAX-ratio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan

16、), 2-3, 5 VLAN allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q 1092 packets output 91028 bytes, 109 multicasts, 86 broadcasts, 0 pauses 1264 packets input 104679 bytes, 253 multicasts, 106 broadcasts, 0 pauses 0 CRC errors 0 long framesdisplay interface ethernet0/1Ethernet0/1

17、 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc06-2380 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX MTU: 1500, Maximum Frame Length: 25608752 Flow control: disabled Broadcast MAX-ratio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan), 2-3, 5 VLAN al

18、lowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q Last 5 minutes output: 0 packets/sec, 0 bytes/sec Last 5 minutes input: 0 packets/sec, 0 bytes/sec input: 1314 packets, 116004 bytes 184 broadcasts, 192 multicasts input: - input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 1152

19、frame, - overruns, aborts, 0 ignored, - parity errors Output: 1211 packets, 99117 bytes 80 broadcasts, 197 multicasts, 0 pauses Output: - output errors, 0 underruns, - buffer failures - aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrierdisplay interface ethernet0/2Ether

20、net0/2 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc06-2380 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX MTU: 1500, Maximum Frame Length: 25608752 Flow control: disabled Broadcast MAX-ratio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan), 2-3 VLAN

21、 allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q Last 5 minutes output: 0 packets/sec, 0 bytes/sec Last 5 minutes input: 0 packets/sec, 0 bytes/sec input: 1168 packets, 97347 bytes 89 broadcasts, 116 multicasts input: - input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 1081

22、 frame, - overruns, aborts, 0 ignored, - parity errors Output: 1354 packets, 112066 bytes 109 broadcasts, 274 multicasts, 0 pauses Output: - output errors, 0 underruns, - buffer failures - aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrier现在我们发现在S3026A的Trunk接口e0/1上已经允许V

23、LAN5通过，同样S3026B和S3526C的e0/1接口上也已经VLAN5，但是S3526C的e0/2接口上却只允许VLAN1,2,3通过，VLAN5不能通过，这是为什么呢？实际上这也是GVRP进行VLAN注册的一条规则，由于交换机S3026B上没有手工配置VLAN5，也就是说S3026B上没有VLAN5的成员，所以S3026B和S3526C之间的Trunk链路就不应该让VLAN5的帧通过。下面我们可以通过在S3026B上配置VLAN5来进行验证：S3026Bvlan 5S3026B-vlan5port ethernet0/3 Dynamic VLAN is configured, now

24、changed to static!由于交换机S3026B上已经动态注册了VLAN5，所以需要通过添加端口来将VLAN改变为静态VLAN。display interface ethernet0/2Ethernet0/2 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc06-2380 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX MTU: 1500, Maximum Frame Length: 25608752 Flow control: disabled Broadcas

25、t MAX-ratio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan), 2-3, 5 VLAN allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q Last 5 minutes output: 0 packets/sec, 0 bytes/sec Last 5 minutes input: 0 packets/sec, 0 bytes/sec input: 4065 packets, 3

26、37496 bytes 253 broadcasts, 370 multicasts input: - input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 3765 frame, - overruns, aborts, 0 ignored, - parity errors Output: 4606 packets, 373337 bytes 240 broadcasts, 903 multicasts, 0 pauses Output: - output errors, 0 underruns, - buffer failures - abo

27、rts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrier在S3026B上已经有了VLAN5的成员之后，S3526C的e0/2接口开始允许VLAN5通过。(4) 在交换机的Trunk端口上，VLAN的GVRP注册有三种方法：normal、fixed和forbidden。其中normal是默认的注册方法，表示允许在该端口手工或动态创建、注册和注销VLAN。下面我们分别来看看其他两种方法：首先在S3026A上进行如下配置：S3026A-Ethernet0/1gvrp registration fixed

28、fixed表示允许在该端口手工创建和注册VLAN，不允许动态注册或注销VLAN。也就是说S3026A的端口Ethernet0/1不会接受从对端来的动态VLAN信息。下面在S3026B上添加一个新的VLAN，配置如下：S3026Bvlan 7S3026B-vlan7display vlan VLAN function is enabled. Now, the following VLAN exist(s): 1(default), 2-3, 5, 7在另外两台交换机上查看VLAN如下：display vlan Now, the following VLAN exist(s): 1(default

29、), 2-3, 5, 7display vlan VLAN function is enabled. Now, the following VLAN exist(s): 1(default), 2-3, 5display interface ethernet0/1Ethernet0/1 is up Hardware is Fast Ethernet, Hardware address is 00e0-fc07-708f Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX Flow control: disabled Broadcast MAX-ra

30、tio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan), 2-3, 5 VLAN allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q 647 packets output 52285 bytes, 97 multicasts, 27 broadcasts, 0 pauses 809 packets input 66183 bytes, 228 multicasts, 54 broadcasts, 0 pauses 0 CRC errors 0 long frames可以看到S3026A上没有注册VLAN7。下面我们再来看看如何应用forbidden：在S3026A上进行如下配置：S3026A-Ethernet0/1gvrp registration forbiddenforbidden表示在端口将注销除VLAN1之外的所有其它VLAN，并且禁止在该端口创建和注册任何其它VLAN。然后我们可以在查看一下S3026A的端口e0/1：S3026A-Ethernet0/1d