1. 原理概述
交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。
Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过,Access端口发往用户终端的帧一定不带VLAN标签。
Trunk端口是交换机上用来连接其他交换机的端口,它可以允许属于多个VLAN的帧通过。
Hybrid端口也可以允许属于多个VLAN的帧通过,并且可以在出端口的方向上将某些VLAN帧的标签剥掉。
2. 实验目的
理解Access端口、Trunk端口和Hybrid端口的作用和区别
掌握基本的VLAN配置方法
实现VLAN10、VLAN20分别可以和VLAN30通信,但是VLAN10和VLAN20之间不能通信
3. 实验拓扑
4. 基本配置
配置各个PC的IP地址、子网掩码,这里就不多做赘述了,注意我们不配置网关。
PC1=10.0.1.1/8
PC2=10.0.2.2/8
PC3=10.0.1.3/8
PC4=10.0.2.4/8
5. 创建VLAN
在SW1、SW2交换机上输入命令vlan batch 10 20 30分别创建VLAN10、VLAN20和VLAN30(如图)
查询创建Vlan结果,输入命令display vlan 回车键确认,可以看到SW1、SW2上分别创建VLAN10、VLAN20和VLAN30(如图)
6. 配置Access接口并划分VLAN
交换机上虽然创建了相应的VLAN,但由于终端设备无法识别和处理Tagged帧,所以还需要配置Access端口。接下来,在SW1的接口视图下配置G0/0/1和 G0/0/2为Access端口,并分别将G0/0/1和G0/0/2划分到VLAN10和VLAN20
将端口加入vlan,SW1、SW2做相同操作,将PC的端口加入对应vlan(如图所示)
配置完成后,在SW1、SW2上查看VLAN的相关信息(如图所示已加入对应vlan)
7. 配置Trunk端口实现跨交换机通信
先在PC1上测试与PC3的连通性(如图所示)
可以看到,目前两台主机无法通信,这是由于两台主机虽然属于同一个VLAN20,但二者之间的通信需要跨域不同的交换机,为此,还需要将SW1和SW2之间的链路配置为Trunk链路,并允许携带VLAN20标签的帧通过。
在SW1上查看VLAN的相关信息(如图所示)
可以看到,此时SW1的G0/0/24端口是以Untagged的形式被划分至VLAN1中的,此端口目前只能转发属于VLAN1的帧,而PC1和PC3是属于VLAN10的,所以PC1和PC3目前还不能通信。
在SW1、SW2的g0/0/24接口上做相同配置端口为TRUNK模式(如图所示)
配置完成后,在SW1、SW2上查看VLAN的相关信息(如图所示)
可以看到,SW1上的G0/0/24端口现在以Tagged的形式被划分进了VLAN10、VLAN20和VLAN30中,在SW2上也可看到同样的结果
再次在PC1上ping PC3(如图所示)
可以看到,可以正常通信了
8. 在PC1上pingPC5(如图所示)可以看到结果是不通的。
9. 使用Hybrid端口的方法来实现#2.3:VLAN10、VLAN20分别可以和VLAN30通信,但是VLAN10和VLAN20之间不能通信的需求。
在SW1、SW2交换机上先删除之前的配置(或者直接重启再做配置)
在SW1、SW2交换机上创建VLAN 10 20 30 (如图所示)
在SW1、SW2交换机上把G0/0/1 接口配置Hybrid端口(如图所示)
在SW1、SW2交换机上把G0/0/2 接口配置Hybrid端口(如图所示)
在SW1、SW2交换机上把G0/0/24 接口配置Hybrid端口(如图所示)
在SW2交换机上把G0/0/3接口配置Hybrid端口(如图所示)
10. 验证结果
PC1 ping PC3 PC5是可以通的,ping PC2是不通的。(如图所示)
PC2 ping PC4 PC5是通的,ping PC1是不通的(如图所示)
实验结束,满足需求,PC1可以访问PC3和PC5不可以访问PC2和PC4,PC2可以访问PC4和PC5不可以访问PC1和PC3,但PC5可以访问PC1 PC2 PC3 PC4 。
作者:孙晓勇 | 来源:FreeSWITCH中文社区
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。