VLAN的基本配置
Posted 晚风挽着浮云
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VLAN的基本配置相关的知识,希望对你有一定的参考价值。
VLAN的基本配置
原理概述:
交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过,Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口,它可以允许属于多个VLAN的帧通过。Hybrid端口是交换机上既可以连接用户的终端,又可以允许属于多个VLAN的帧通过,Hybrid端口也可以允许属于多个VLAN的帧通过,并且可以在出端口的方向上将某些VLAN帧的标签剥掉
实验目的:
理解Access端口、Trunk端口和Hybrid端口的作用和区别
掌握基本的VLAN配置方法
实现VLAN10、VLAN20分别可以和VLAN30通信,但是VLAN10和VLAN20之间不能通信
实验拓扑:
1:基本配置:
配置各个PC的IP地址、子网掩码,这里就不多做赘述了,注意我们不配置网关
2:创建VLAN:
在SW1上分别创建VLAN10、VLAN20和VLAN30
可以看到,SW1上已经创建了VLAN1、VLAN10、VLAN20和VLAN30。默认情况下,VLAN1无需手工创建就会自动存在,并且所有端口都默认属于VLAN1.从上面的显示信息还可以看到,目前VLAN10、VLAN20、VLAN30尚未被分配任何端口。
在SW2上一次性批量创建VLAN10,20,30
Vlan batch 10 20 30配置完成后,在SW2上查看VLAN的相关信息
可以看到,在SW2上分别创建VLAN10、VLAN20和VLAN30
3:配置Access接口并划分VLAN
交换机上虽然创建了相应的VLAN,但由于终端设备无法识别和处理Tagged帧,所以还需要配置Access端口。接下来,在SW1的接口视图下配置G0/0/1和 G0/0/2为Access端口,并分别将G0/0/1和G0/0/2划分到VLAN10和VLAN20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port default vlan 20配置完成后,在SW1上查看VLAN的相关信息
可以看到此时G0/0/1和G0/0/2端口已分别被划分VLAN10和VLAN20
在SW2上进行类似的部署
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 30配置完成后,在SW2上查看VLAN的相关信息
可以看到,SW2上相应的端口上已被划分到相应的VLAN之中
4:配置Trunk端口实现跨交换机通信
在PC1上测试与PC3的连通性
可以看到,目前两台主机无法通信,这是由于两台主机虽然属于同一个VLAN20,但二者之间的通信需要跨域不同的交换机,为此,还需要将SW1和SW2之间的链路配置为Trunk链路,并允许携带VLAN20标签的帧通过。
首先在SW1上查看VLAN的相关信息
可以看到,此时SW1的G0/0/24端口是以Untagged的形式被划分至VLAN1中的,此端口目前只能转发属于VLAN1的帧,而PC1和PC3是属于VLAN10的,所以PC1和PC3目前还不能通信
在SW1的G0/0/24接口下配置该端口为Trunk端口
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30然后,让G0/0/24端口允许VLAN10、VLAN20、VLAN30的帧通过。注意:默认情况下,Trunk端口只允许VLAN1的帧通过。
[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30在SW2上完成类似的部署
配置完成后,在SW1上查看VLAN的相关信息
可以看到,SW1上的G0/0/24端口现在以Tagged的形式被划分进了VLAN10、VLAN20和VLAN30中,在SW2上也可看到同样的结果
在PC1上再次pingPC3
可以看到,可以1正常通信了
5:使用Hybrid接口实现不同VLAN间的通信
在PC1上pingPC5
可以看到,PC1和PC5之间无法通信
下面我们采用Hybrid端口的方法来解决这个问题
在SW1上配置,首先先删除之前的配置
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]undo port default vlan
[SW1-GigabitEthernet0/0/1]undo port link-type
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]undo port default vlan
[SW1-GigabitEthernet0/0/2]undo port link-type接下来配置Hybrid端口。注意默认情况下,交换机的端口就是Hybrid端口
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type hybrid指定端口需要将携带相应VLAN标签的帧以Untagged的形式进行发送
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30指定端口对收到的Untagged帧添加相应的VLAN标签
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20最后,在SW1与SW2相连的端口,修改端口类型为Hybrid,并将端口以Tagged方式加入VLAN10、VLAN20、VLAN30
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 10 20 30
[SW1-GigabitEthernet0/0/24]undo port link-type
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type hybrid
[SW1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30在SW2上也进行类似的操作,记得删除之前在SW2上的配置
[SW2-GigabitEthernet0/0/1]undo port default vlan
[SW2-GigabitEthernet0/0/1]undo port link-type
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]un port default vlan
[SW2-GigabitEthernet0/0/2]un port link-type
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]un port default vlan
[SW2-GigabitEthernet0/0/3]un port link-type[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type hybrid
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type hybrid
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 30[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 10 20 30
[SW2-GigabitEthernet0/0/24]undo port link-type[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type hybrid
[SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type hybrid
[SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30配置完成后,在SW1上查看VLAN的相关信息
可以看到,此时G0/0/1已经以Untagged的形式被划分到VLAN10、VLAN30,对于VLAN10和VLAN30的帧,都会被剥离其VLAN标签后发送:G0/0/2已经以Untagged的形式被划分到VLAN20与VLAN30,对于VLAN20和VLAN30的帧,都会被剥离其VLAN标签后发送。SW2同理;
查看SW2的相关信息
可以看到,VLAN10和VLAN30,VLAN20和VLAN30之间可以通信
VLAN10和VLAN20之间不能通信;
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
VLAN配置及VLAN间路由
同“路由器-交换机-终端”的概念是相同。VLAN主要是为了同一物理局域网内隔绝广播用的。
它允许局域网内不同交换机上相同VLAN中的机器通信,隔绝其他VLAN的广播。
VLAN间要通信则要配置VLAN间路由,不配置路由,分属不同VLAN、配置为相同网段的计算机也不能通信。
在三层交换或路由器上为每个VLAN配置一个与相应VLAN连接的路由器接口,路由器通过自己这些VLAN接口进行转发。每个接口相当一个逻辑上的路由器,同路由器一样也是为了连接不同网段,所以不同vlan要配置不同网段的IP。
一、工具软件:Cisco Packet Tracer 7.0
二、实验拓扑图:
说明:a、switch2、switch3均为24口交换机,将它们的fa0-8划为VLAN 1,fa9-16划为VLAN 2,fa17-24划分VLAN 3
b、switch1的g0/1连接switch2的g0/1,switch1的g0/2连接switch3的g0/2
三、IP地址规划:
| IP address | subnet mask | gateway | 连接接口 | |
| VLAN 1 | 192.168.0.0 | 255.255.255.0 | 192.168.0.1 | |
| VLAN 2 | 192.168.1.0 | 255.255.255.0 | 192.168.1.1 | |
| VLAN 3 | 192.168.2.0 | 255.255.255.0 | 192.168.2.1 | |
| PC0 | 192.168.0.2 | 255.255.255.0 | 192.168.0.1 | switch2 fa0/1 |
| PC1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.1 | switch2 fa0/9 |
| PC4 | 192.168.2.2 | 255.255.255.0 | 192.168.2.1 | switch2 fa0/17 |
| PC2 | 192.168.0.3 | 255.255.255.0 | 192.168.0.1 | switch3 fa0/1 |
| PC3 | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 | switch3 fa0/9 |
| PC5 | 192.168.2.3 | 255.255.255.0 | 192.168.2.1 | switch3 fa0/17 |
四、实验目标:创建VLAN 1、VLAN 2、VLAN 3,并且配置VLAN间路由,使VLAN间可通信
五、实验步骤:
a.switch2配置:
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1-8
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface g0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
b.switch3配置:
同switch2,将fastEthernet1-24口划到相应VLAN
Switch(config)#interface g0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
c.switch1配置:
Switch(config)#interface g0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface g0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
(vlan间路由配置)
Switch(config)#ip routing
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#exit
六、网络连通性测试
把配置全部敲好再测试连通性不利于排查配置中的问题,应该是每配置好一段就进行测试。此处为了方便就单独列出。
从pc0 ping pc2,能通代表同VLAN通信没问题
从pc0 ping pc1、3、4、5,能通代表不同VLAN间路由配置成功
推荐51cto视频:韩立刚老师讲解的相关知识点
本文出自 “studyLinux” 博客,请务必保留此出处http://studylinux.blog.51cto.com/2450175/1873972
以上是关于VLAN的基本配置的主要内容,如果未能解决你的问题,请参考以下文章
云计算--网络原理与应用--20171120--VLAN与三层交换机配置