3.1 实验一:以太网基础与 VLAN 配置实验
3.1.1 实验介绍
3.1.1.1 关于本实验
以太网是一种基于 CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现 LAN 互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了 VLAN 技术,这种技术可以把一个 LAN 划分成多个逻辑的 VLAN,每个VLAN 是一个广播域,VLAN 内的主机间通信就和在一个 LAN 内一样,而 VLAN 间则不能直接互通,这样,广播报文就被限制在一个 VLAN 内。
本实验通过配置华为交换机设备,了解并熟悉 VLAN 技术的相关配置。
3.1.1.2 实验目的
- 掌握 VLAN 的创建方法
- 掌握 Access、Trunk 和 Hybrid 类型接口的配置方法
- 掌握基于接口划分 VLAN 的配置方法
- 掌握基于 MAC 地址划分 VLAN 的配置方法
- 掌握 MAC 地址表及 VLAN 信息的查看方式
3.1.1.3 实验组网介绍
3.1.2 实验任务配置
3.1.2.1 实验背景
某公司根据业务需求,需要对其二层网络进行 VLAN 划分。同时,VLAN 10为特殊 VLAN,为了保证信息安全,只有某些特殊的 PC 才可以通过 VLAN 10 进行网络访问。
如实验拓扑图所示,可以在 S1 和 S2 交换机上配置基于接口划分 VLAN,把业务相同的用户连接的接口划分到同一 VLAN。同时,可以在 S2 上配置基于MAC地址划分 VLAN,绑定特殊 PC 的 MAC 地址。
3.1.2.2 配置思路
1.创建VLAN
2.配置交换机基于接口划分 VLAN
3.配置交换机基于 MAC 地址划分 VLAN
3.1.2.3 配置步骤
步骤 1、配置设备名称
略。
步骤 2、配置设备 IP 地址
配置 R1 和 R2 的 IP 地址,其中物理口地址分别为 10.1.2.1/24 和 10.1.10.1/24
配置 S3 和 S4 的 IP 地址,其中逻辑口 VLANIF 3 地址分别为 10.1.3.1/24 和 10.1.3.2/24(场景 2:适用于 S3 和 S4 不支持二层接口切换为三层接口的环境)
1. 交换机 S3 和 S4 上创建 VLAN 3 vlan 3
2. 配置交换机S3和S4的接口为Access接口,并将接口划入对应的VLAN
port link-type access
port default vlan 3
3. 创建VLANIF并配置相应的IP地址 int vlani 数字
步骤 3、创建 VLAN
# 在交换机 S1 和 S2 上创建VLAN 2、3、10 vlan ba 2 to 3 10
VLAN 2、3、10创建成功。
步骤 4、 配置基于接口划分 VLAN
# 配置交换机 S1 和 S2 连接终端的接口为 Access 接口,并将接口划入对应的 VLAN
# 配置交换机 S1 和 S2 的互联接口为 Trunk 接口,并仅允许 VLAN 2、3通过
port trunk all vlan 2 3
# VLAN 1默认就在允许通过列表中,若无实际业务用途,出于安全考虑,一般要将它删除
undo port trunk all vlan 1 
步骤 5、配置基于 MAC 地址划分 VLAN
# 查看设备 MAC 地址 display bridge mac
# 配置交换机 S2,让 PC 的 MAC 地址与 VLAN 10 关联
mac-vlan mac-address 地址
基于 MAC 划分 VLAN 指将 MAC 地址与 VLAN 关联,按照报文的源 MAC 地址来定义 VLAN 成员,将指定报文添加该 VLAN 的 Tag 后发送。用户在变换物理位置时,不需要重新划分 VLAN,提高了终端用户的安全性和接入的灵活性
# 配置交换机 S2 的 Ethernet0/0/1 接口为 Hybrid 接口,并允许基于 MAC 地址划分的 VLAN 通过当前 Hybrid 接口
port hybrid untagged vlan
在Access口和Trunk口上,只有基于MAC划分的VLAN和PVID相同时,才可以正常使用。所以基于MAC地址划分VLAN推荐在Hybrid口上配置,可以接收多个VLAN不带标签通过
# 配置交换机 S1 和 S2 的互联接口允许 VLAN 10 通过
# 配置交换机 S2,使能其两个接口基于 MAC 地址划分 VLAN 功能
mac-vlan enable
若想使通过接口的报文按照基于MAC地址划分的VLAN转发,必须使用使能接口的MAC VLAN功能
步骤 6、查看配置信息
# 查看交换机的 VLAN 信息 dis vlan
# 查看交换机的 MAC-VLAN 信息
dis mac-vlan vlan
3.1.3 结果验证
检测设备连通性,验证 VLAN 配置结果
1、在 S3 上执行 Ping 命令,使得 S3 可以 Ping 通 S4。
2、在 R1 上执行 Ping 命令,使得 R1 与谁都无法 Ping 通。
3、在 S1 和 S2 上通过 display mac-address verbose,查看交换机的 MAC 地址表。
至此,如果笔者觉得此文章对您有帮助麻烦动动小手评论点点赞收藏和关注,谢谢支持!!
