交换机与VLAN的配置与应用
交换机与VLAN的配置与应用
本文将通过一个校园局域网的搭建实验,详细介绍交换机与VLAN的基本配置方法。实验将在华为的网络仿真软件eNSP环境下进行,通过实际操作帮助读者掌握交换机的基本配置和VLAN的划分方法。
实验背景
某学院内网为一个大的局域网,其校园内有多栋教学实验楼,二层交换机LSW1放置在A实验楼,该楼有1号、2号机房;二层交换机LSW2放置在B实验楼,该楼有3号、4号机房。根据教学要求,1号机房和3号机房属于同一个教研室,相互之间允许通信,但他们与2号、4号机房不能互相通信,机房内的主机可以互相访问。请在eNSP环境下,构建网络拓扑,按照实验指导书中的设备编址要求进行配置,在交换机上划分不同的VLAN,使得1号机房和3号机房可以互通。
实验原理
交换机也成为交换式集线器,其工作在0SI第二层(数据链路层)上,基于MAC(介质访间控制地址)识别能完成封装转发数据包功能的网络设备。在实际使用时,根据数据处理量和交换机的性能,可以分为接入层交换机、汇聚层交换机和核心层交换机。
- 接入层交换机:一般用于直接连接客户端计算机。其目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
- 汇聚层交换机:一般用于楼宇间,相当于一个局部或重要的中转站,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要较高的性能、更少的接口和更高的交换速率。
- 核心层交换机:相当于一个出口。其主要目的在于通过高速转发数据包,提供高速优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量,一般都要求电源冗余。
实验步骤
1. 构建网络拓扑
实验拓扑由六台主机、两台LSW交换机组成校园局域网,整体拓扑结构如下图所示:
2. 配置主机
配置所有主机的IP地址和子网掩码
双击每台PC,设置6个PC的IP地址和子网掩码配置。具体配置如下:
- PC1:IP地址192.168.31.1,子网掩码为255.255.255.0
- PC2:IP地址192.168.31.2,子网掩码为255.255.255.0
- PC3:IP地址 192.168.31.3,子网掩码为 255.255.255.0
- PC4:IP地址 192.168.31.4,子网掩码为255.255.255.0
- PC5:IP地址 192.168.31.5,子网掩码为 255.255.255.0
- PC6:IP地址 192.168.31.6,子网掩码为 255.255.255.0
这里截取PC1和PC2的配置图示:
检测链路连通性
检测链路的连通性,任选几个主机发送通信指令,看两个主机值之间能否通信,能证明链路能连通。在PC1的命令行发送通信指令ping 192.168.31.3实现PC1与PC3之间通信,如图所示。 在PC2的命令行发送通信指令ping 192.168.31.3实现PC2与PC3之间通信,如图所示。在PC4的命令行发送通信指令ping 192.168.31.3实现PC4与PC3之间通信,如图所示。在PC5的命令行发送通信指令ping 192.168.31.3实现PC5与PC3之间通信,如图所示。在PC6的命令行发送通信指令ping 192.168.31.3实现PC6与PC3之间通信,如图所示。在PC1的命令行发送通信指令ping 192.168.31.2实现PC1与PC2之间通信,如图所示。
3. 配置交换机
更改交换机名字
鼠标双击交换机1,进入默认的用户视图模式,用户视图进入到系统视图命令:system-view,输入sysname s3700-1命令更改交换机名字为s3700-1,如图所示。鼠标双击交换机2,进入默认的用户视图模式,用户视图进入到系统视图命令:system-view,输入sysname s3700-2更改交换机名字为s3700-2,如图所示。
创建VLAN2,VLAN3,VLAN5
在LSW1交换机系统试图下,使用vlan命令创建VLAN2,VLAN3。在LSW2交换机系统试图下,使用vlan命令创建VLAN2,VLAN5。
显示两台交换机的VLAN信息
输入display vlan命令查看两台交换机的VLAN信息
配置两台交换机的交换机接口
配置LSW1交换机s3700-1-Ethernet0/0/1端口。Ethernet0/0/1端口接口模式设置为access模式,并划分到VLAN1。interface ethernet 0/0/1命令在交换机中用于进入以太网端口0/0/1的配置模式。port link-type access指的是将网络接口配置为Access模式。port default vlan 2命令用于将接口加入VLAN2。 配置LSW1交换机s3700-1-Ethernet0/0/2端口 。Ethernet0/0/2端口接口模式设置为access模式,并划分到VLAN2。 interface ethernet 0/0/2命令在交换机中用于进入以太网端口0/0/2的配置模式。 port link-type access指的是将网络接口配置为Access模式。 port default vlan 2命令用于将接口加入VLAN2。配置LSW1交换机s3700-1-Ethernet0/0/3端口 。Ethernet0/0/3端口接口模式设置为access模式,并划分到VLAN3。 interface ethernet 0/0/3命令在交换机中用于进入以太网端口0/0/3的配置模式。 port link-type access指的是将网络接口配置为Access模式。 port default vlan 3命令用于将接口加入VLAN3。
显示LSW1交换机端口配置情况。s3700-1-Ethernet0/0/1 端 口 正确划分到VLAN1,s3700-1-Ethernet0/0/2端 口 正确划分到VLAN2, s3700-1-Ethernet0/0/3端口正确划分到VLAN3。display port vlan 命令用来查看VLAN中包含的接口信息。
配置LSW2交换机s3700-2-Ethernet0/0/1端口 LSW2交换机Ethernet0/0/1端口接口模式设置为access,并划分到VLAN1。interface ethernet 0/0/1命令在交换机中用于进入以太网端口0/0/1的配置模式。port link-type access指的是将网络接口配置为Access模式。port default vlan 2命令用于将接口加入VLAN2。
配置LSW2交换机s3700-2-Ethernet0/0/2端口LSW2交换机Ethernet0/0/2端口接口模式设置为access,并划分到VLAN1。interface ethernet 0/0/2命令在交换机中用于进入以太网端口0/0/2的配置模式。port link-type access指的是将网络接口配置为Access模式。port default vlan5命令用于将接口加入VLAN5。
配置LSW2交换机s3700-2-Ethernet0/0/3端口 LSW2交换机Ethernet0/0/3端口接口模式设置为access,并划分到VLAN5interface ethernet 0/0/3命令在交换机中用于进入以太网端口0/0/3的配置模式。port link-type access指的是将网络接口配置为Access模式。port default vlan 5命令用于将接口加入VLAN3。
显示LSW2交换机端口配置情况display port vlan 命令用来查看VLAN中包含的接口信息,如图27所示。s3700-2-Ethernet0/0/1 端 口 正确划分到 VLAN1 , s3700-2-Ethernet0/0/2 端 口 正确划分到 VLAN1,s3700-2-Ethernet0/0/3端口正确划分到VLAN5。
检测配置结果
PC1--PC2联通情况。双击PC1在命令行输入ping 192.168.31.2查看PC1--PC2联通情况。
PC4--PC5联通情况。双击PC4在命令行输入ping 192.168.31.2查看PC4--PC5联通情况。
PC1--PC3联通情况 双击PC1在命令行输入ping 192.168.31.3查看PC1--PC3联通情况。
配置Trunk端口
测试PC1--PC3,发现无法联通,此时应该将两个交换机相互连接端口设置为Trank接口, 并允许VLAN通过,使得两个交换机之下的同一个VLAN主机可以互相通信。 配置s3700-1-G0/0/1端口 s3700-1-G0/0/1端口端口配置为Trunk模式,允许VLAN1通过。
配置s3700-2-G0/0/1端口 。s3700-2-G0/0/1端口配置为Trunk模式,允许VLAN1和VLAN5通过。
再次测试PC1--PC3联通情况
总结
通过本实验,读者可以掌握交换机的基本配置和VLAN的划分方法,了解如何通过VLAN实现网络隔离与互通。同时,通过实际操作,可以加深对计算机网络知识的理解和记忆。