实验手册
所有手册 标签 系列 科目 资源下载
实验手册

3.1 单交换机VLAN划分

seaHi avatar  收录于  类别 网络组建与维护  系列 构建小型企业办公网
     约 1766 字   预计阅读 8 分钟 
系列 - 构建小型企业办公网
实验目的
通过本实验,学生将了解虚拟局域网(VLAN)的基本概念和配置方法,掌握华为交换机上VLAN的创建、端口分配以及验证VLAN隔离效果的技能。

VLAN(Virtual Local Area Network)是一种将局域网设备从逻辑上划分成多个广播域的技术。通过VLAN,网络管理员可以将网络划分为多个逻辑子网,即使这些设备物理上连接在同一个交换机上,也能实现网络隔离,提高网络安全性和性能。

网络拓扑图

网络拓扑图

本实验将完成以下任务:

  1. 学习华为交换机VLAN的创建过程
  2. 掌握华为交换机VLAN端口分配方法
  3. 验证"广播域等于VLAN"的网络原理
  4. 验证属于相同VLAN的端口之间可以正常通信
  5. 验证属于不同VLAN的端口之间无法直接通信

1.创建单个VLAN

text

vlan <编号>

此命令用于创建一个指定编号的VLAN,编号范围通常为1-4094。例如:vlan 10将创建VLAN 10。

2.创建批量VLAN

在系统视图下:

text

vlan batch <编号1> <编号2>

此命令可以一次性创建多个VLAN,提高配置效率。例如:vlan batch 10 20将同时创建VLAN 10和VLAN 20。

3.配置接入端口

接入端口是连接终端设备的端口类型,一个接入端口只能属于一个VLAN。

3.1 选择端口进入端口视图

text

interface <接口名>

例如:interface Ethernet0/0/1进入第一个以太网接口的配置模式。

3.2 把端口配置为接入端口

text

port link-type access

此命令将端口类型设置为接入类型,适用于连接终端设备如PC、服务器等。

3.3 把端口分配给VLAN

bash

port default <VLAN编号>

此命令将接入端口分配给指定的VLAN。例如:port default vlan 10将当前端口分配到VLAN 10。

首先启动华为eNSP网络模拟器,按照下图所示创建网络拓扑:

拓扑图

在拓扑图中,右键点击各设备,选择"启动"选项,确保所有设备处于运行状态。设备启动后,连线上的小红点会变为小绿点。

按照下表为各PC配置IP地址:

设备 IP地址 子网掩码
PC1 192.1.1.1 255.255.255.0
PC2 192.1.1.2 255.255.255.0
PC3 192.1.1.3 255.255.255.0
PC4 192.1.1.4 255.255.255.0
注意
注意:默认情况下,交换机的所有端口都属于VLAN 1,因此初始状态下四个终端都属于同一个广播域,可以相互通信。

使用PC1分别ping其他三个终端,观察是否能通。在这个阶段,所有PC应该都能相互通信,因为它们都在同一个VLAN中。

操作提示:在PC终端窗口中输入命令如ping 192.1.1.2来测试与PC2的连通性。

现在我们将PC1和PC2划分到VLAN 2,将PC3和PC4划分到VLAN 3,实现网络隔离。

text

system-view

text

undo info-center enable

text

vlan batch 2 3

执行后,系统会显示VLAN创建成功的信息:

VLAN创建结果

配置端口1(连接PC1)

text

interface Ethernet0/0/1
port link-type access
port default vlan 2
quit

配置端口2(连接PC2)

text

interface Ethernet0/0/2
port link-type access
port default vlan 2
quit

配置端口3(连接PC3)

text

interface Ethernet0/0/3
port link-type access
port default vlan 3
quit

配置端口4(连接PC4)

text

interface Ethernet0/0/4
port link-type access
port default vlan 3
quit

text

display vlan

此命令将显示所有已配置的VLAN及其包含的端口:

从输出结果可以看到,VLAN 2包含端口Ethernet0/0/1和Ethernet0/0/2,VLAN 3包含端口Ethernet0/0/3和Ethernet0/0/4。

现在我们通过ping测试来验证VLAN的隔离效果:

  • 同一VLAN内的通信测试
    • PC1 ping PC2 —— 应该能通,因为它们都在VLAN 2中
    • PC3 ping PC4 —— 应该能通,因为它们都在VLAN 3中
  • 不同VLAN间的通信测试
    • PC1 ping PC3 —— 应该不通,因为它们分别在VLAN 2和VLAN 3中
    • PC3 ping PC2 —— 应该不通,因为它们分别在VLAN 3和VLAN 2中

测试结果如下图所示:

PC1 ping测试结果

PC3 ping测试结果

通过本实验,我们成功地在华为交换机上创建了VLAN,并将不同的端口分配到不同的VLAN中。实验验证了以下网络原理:

  1. VLAN可以将一个物理网络划分为多个逻辑网络(广播域)
  2. 同一VLAN内的设备可以直接通信
  3. 不同VLAN之间的设备默认无法直接通信(需要通过三层设备如路由器进行路由)

这种网络隔离机制可以提高网络安全性、减少广播风暴、优化网络性能,是现代网络设计中的重要技术。

相关内容

4.3 DHCP案例设计

4.2 动态主机配置协议

4.1 IP和VLAN规划案例

3.6 生成树协议STP

3.3 VLAN案例设计

更新于 2025-03-03
 以太网VLAN交换机
 | 主页