3.2 跨交换机VLAN划分
系列 - 构建小型企业办公网
目录
本实验旨在帮助学生理解和掌握跨交换机VLAN的配置方法,包括VLAN的创建、端口分配以及主干链路的配置。通过实际操作,学生将深入了解接入端口与主干端口的区别,以及VLAN在网络隔离中的作用。
实验内容
- 华为跨交换机 VLAN 划分过程
- 接入端口(Access)和主干端口(Trunk)之间的区别
- 验证:属于相同 VLAN 的端口之间可以通信
- 验证:属于不同 VLAN 的端口之间无法通信
理论基础
在VLAN环境中,交换机端口有两种主要工作模式:
端口类型
接入端口(Access Port):
- 通常连接终端设备(如PC、服务器)
- 只能属于一个VLAN
- 接收普通以太网帧,发送普通以太网帧
- 如果收到带有VLAN标签的帧,会丢弃或根据配置处理
主干端口(Trunk Port):
- 通常连接其他交换机或路由器
- 可以承载多个VLAN的流量
- 接收和发送带有VLAN标签的帧
- 可以配置允许通过的VLAN列表
关键命令
关闭信息中心
# 进入系统视图
system-view
# 关闭信息中心
undo info-center enable接入接口
# 进入接口视图
interface Ethernet0/0/X
# 设为接入接口
port link-type access
# 划分接口给 vlan 2
port default vlan 2
# 退出接口视图
quit主干接口(共享接口)
# 进入接口视图
interface Ethernet0/0/X
# 设为主干接口
port link-type trunk
# 指定接口定义为 vlan 2 和 vlan 4 共享的主干端口
port trunk allow-pass vlan 2 4
# 退出接口视图
quit实验过程
1.建立拓扑结构
2.配置设备 IP 地址
| 设备 | IP地址 | 子网掩码 |
|---|---|---|
| PC1 | 192.1.1.1 | 255.255.255.0 |
| PC2 | 192.1.1.2 | 255.255.255.0 |
| PC3 | 192.1.1.3 | 255.255.255.0 |
| PC4 | 192.1.1.4 | 255.255.255.0 |
| PC5 | 192.1.1.5 | 255.255.255.0 |
| PC6 | 192.1.1.5 | 255.255.255.0 |
注意
初始状态下,所有PC都在同一个广播域(VLAN 1)中,因此它们可以互相通信。
3.划分VLAN
根据实验要求,我们将PC划分到不同的VLAN中:
- VLAN 2: PC1和PC5
- VLAN 3: PC2和PC3
- VLAN 4: PC4和PC6
各交换机的VLAN与端口映射关系如下:
交换机 1 VLAN与端口映射表
| VLAN | 接入端口 | 主干端口 |
|---|---|---|
| VLAN 2 | 1 | 3 |
| VLAN 3 | 2 | 3 |
交换机2 VLAN与端口映射表
| VLAN | 接入端口 | 主干端口 |
|---|---|---|
| VLAN 2 | 4 | 1 |
| VLAN 3 | 1、2 | |
| VLAN 4 | 3 | 2 |
交换机3 VLAN与端口映射表
| VLAN | 接入端口 | 主干端口 |
|---|---|---|
| VLAN 3 | 1 | 3 |
| VLAN 4 | 2 | 3 |
3.1 配置交换机1
双击交换机1,进入命令行
# 进入系统视图
system-view
# 关闭信息中心(减少屏幕输出)
undo info-center enable
# 创建VLAN 2和3
vlan batch 2 3
# 配置端口1为VLAN 2的接入端口
interface Ethernet0/0/1
port link-type access
port default vlan 2
quit
# 配置端口2为VLAN 3的接入端口
interface Ethernet0/0/2
port link-type access
port default vlan 3
quit
# 配置端口3为VLAN 2和3的主干端口
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3
quit3.2 配置交换机3
# 进入系统视图
system-view
# 关闭信息中心
undo info-center enable
# 创建VLAN 3和4
vlan batch 3 4
# 配置端口1为VLAN 3的接入端口
interface Ethernet0/0/1
port link-type access
port default vlan 3
quit
# 配置端口2为VLAN 4的接入端口
interface Ethernet0/0/2
port link-type access
port default vlan 4
quit
# 配置端口3为VLAN 3和4的主干端口
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3 4
quit3.3 配置交换机2
# 进入系统视图
system-view
# 关闭信息中心
undo info-center enable
# 创建VLAN 2、3和4
vlan batch 2 3 4
# 配置端口1为VLAN 2和3的主干端口(连接交换机1)
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
quit
# 配置端口2为VLAN 3和4的主干端口(连接交换机3)
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 3 4
quit
# 配置端口3为VLAN 4的接入端口
interface Ethernet0/0/3
port link-type access
port default vlan 4
quit
# 配置端口4为VLAN 2的接入端口
interface Ethernet0/0/4
port link-type access
port default vlan 2
quit验证实验结果
以下设备应该能够互相通信(同一VLAN内):
- PC1和PC5 (VLAN 2)
- PC2和PC3 (VLAN 3)
- PC4和PC6 (VLAN 4)
以下设备应该无法互相通信(不同VLAN间):
- PC1与除PC5外的所有PC
- PC2与除PC3外的所有PC
- PC4与除PC6外的所有PC
