基于IP地址划分VLAN

Posted 2022-12-10 大大大S

基于IP地址划分VLAN

一．实验拓扑图

二．实验要求
如图所示，查看 S1、S2 和 S3 的配置。

1.测试同一网段的PC和服务器能否通信？（仅30的网段可以，WHY？）
2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签？
3.假设 S1 交换机由于某种原因，无法配置，请在 S3 的 E4 端口进行相应配置，根据相应IP进行VLAN的划分。
4.测试同一网段的PC和服务器能否通信？（YES）。

首先，先在用户视图下使用命令display current-configuration查看交换机当前配置；使用命令display port vlan 查看端口vlan。（可使用Tab补全）
S1：划分了一个vlan30，设E3端口类型access，并允许vlan30通过，PVID=30，设E4端口类型Trunk,并允许所有vlan通过 ；

S2：划分了vlan10 20 30三个vlan，设E1 E2 E3端口类型为access，分别允许vlan30 20 10通过，PVID分别为30 20 10，设E4端口类型为Trunk，并允许所有vlan通过；


S3：划分了vlan10 20 30三个vlan，设E1 E4端口类型为Trunk，并允许所有vlan通过；

1.测试：
（1）测试网段192.168.10.x/24的PC6与Server1，如图无法通信；（原因 ：当PC6向Server1发送数据帧时，以一个无标记数据帧到达S2的E3接口，被打上一个10的标签，被S2接收，在E4时，接口类型为Trunk，PVID=1，与数据帧PVID不一致，故保留PVID发送出去，带着标记的数据帧到达S3的E1 Trunk接口，允许通过，到达S3内部，经过E4时，PVID缺省1，Trunk类型，将继续保留标记10发送出去，此时到达S1的E4 Trunk类型，PVID=1，允许进入S1，但在E1接口，hybrid类型(在缺省情况下只允许缺省vlan的数据帧通过)，PVID为1，则此时数据帧无法到达，丢弃，通过对端口抓包可明显看出：PC6的数据帧最远到达S1的E1接口）
PC5与Server2同理

对S2的E4进行抓包：

对S2的E3进行抓包：

对S3的E1进行抓包：

对S3的E4进行抓包：

对S1的E4进行抓包：

对S1的E1进行抓包：没有接收到从PC6发送过来的数据帧

（2）测试网段192.168.20.x/24的PC5与Server2，同样无法通信；

（3）测试网段192.168.30.x/24的PC4与Server3，此时可以正常通信；（原因 ：当PC4向Server3发送数据帧时，以一个无标记数据帧到达S2的E1接口，被打上一个30的标签，被S2接收，E4为Trunk，PVID=1，与数据帧标记不一致，故剥离标记从E4发出，以无标记帧的形式到达S3的E1，打上标记1，进入S3，E4为Trunk缺省vlan为1，标记一致故剥离标记从E4发出，以无标记帧形式到达S1的E4，打上标记1，进入S1，E1为hybrid缺省vlan1，数据帧与缺省vlan相同，故能通过到达Server1。）

2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签？
否，只有Server3发送数据帧时有Tag标签，因为Server3发送无标记数据帧到达S1的E3，被打上Tag30标记进入S1，与E4标记不一致所以带着Tag30标签到达S3的E4，进入S3；而Server1 2在S1的E4接口时剥离Tag1再发送出去，故没有Tag标签。

3.假设 S1 交换机由于某种原因，无法配置，请在 S3 的 E4 端口进行相应配置，根据相应IP进行VLAN的划分。

首先，先进入S3的E4接口，使用命令display this 查看接口配置；再使用undo命令将接口类型及允许通过的vlan删掉，再进行配置，（port hybrid tagged vlan 30有允许vlan30通过和30Tag保留直接转发到相应的接口两层意思，port hybrid untagged vlan 10 20允许10 20通过并去掉Tag10 20 再进行转发） 记得记得记得最后要save 保存命令欧！！！

根据相应IP进行VLAN的划分

测试 经过对S3的配置，同个网段的PC和服务器已经实现互相通信。