原理概述:
在以太网(ethernet)中,通过划分VALN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,,交换机之间互联的链路需要配置为干道链路(Trunk link)。
当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许,直接透传,,不允许接直接丢弃,,当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。
实验目的:
实验内容:
实验拓扑
跨交换机实现 VLAN 间通信的拓扑:
实验编址:
实验步骤:
1.基本配资配置,将对应的基本IP地址配置,并用ping命令检测,各直连链路的连通性。在没完成划分VLAN之前各PC之间都能互相ping通,(属于默认VLAN 1)
这里以PC-1和PC-3的ping测试为例,
2.创建VLAN,配置access接口
公司内网需要通过VLAN的划分,来隔离不同的部门,需要在3台交换机上S1、S2、S3上都分别创建 VLAN 10 和 VLAN 20,研发部属于VLAN 10 ,市场部属于 VLAN 20。
S1,S2,S3的创建vlan过程 一样
在配置交换机时,老是弹出一些消息,我们需要撤销消息
系统模式下,undo info-center enable
配置完成后,使用display vlan 命令查看所有配置的VLAN信息
可以看到相关的VLAN已经配置好了,,也可以用display vlan summary命令查看所配置的VLAN的简要信息
在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分到对应的 VLAN。
在S2上配置E 0/0/3和E 0/0/4为Access接口,并划分到对应的 VLAN。
配置完成后,使用 display port vlan 命令检查VLAN 和接口配置情况。
可以观察到PC所连接的交换机接口,都已经配置成Access模式,并且加入到了正确的VLAN中。
将PC所连入的交换机接口划入到相应的部门VLAN后,,,测试相同部门中的PC是否能够通信。
测试PC-1和PC-3之间,,,PC-2和PC-4之间,,,的连通性。
可以看到此时同部门的PC间不能通信
3.配置Trunk接口
目前,虽然与PC段相连的交换机 接口上创建,并划分啦VLAN信息,但是在交换机之间相连的接口上并没有相应的VLAN信息,,不能够识别和发送跨越交换机的VLAN报文,,此时VLAN只具有在每台交换机上的本地意义,,无法实现相同VLAN的跨越交换机通信。
为了让交换机间能够识别和发送跨越交换机的VALN报文,,,,需要将交换机间相连的接口配置,成为,Trunk接口,,,配置时要明确允许通过的VLAN,,,实现VLAN流量传输的控制
在S1上配置E 0/0/1为 Trunk接口,允许VLAN 10和VLAN 20通过
在S1上配置E 0/0/2为 Trunk接口,允许VLAN 10和VLAN 20通过
在S3上配置GE 0/0/1和GE 0/0/2和为 Trunk接口,允许所有VLAN通过
配置完成后使用display port vlan命令来检查,Trunk的配置情况,这里以S3演示
可以看到S3的GE 0/0/1和GE0/0/2 已经被成功配置为Trunk接口,,并允许所有VLAN流量通过(VLAN1~4094)
配置完成,现在我们来测试pc1和3,pc2和4之间的连通性。
成功
思考:
连接PC的交换机接口也可以配置成Trunk接口么?为什么?
解答:可以。当连接PC的交换机接口配置成Trunk时,,,PC机发送的数据帧都不打VLAN标签,当交换机Trunk端口从PC机收到数据帧时,,该帧不包含802.1Q的VLAN标签,,将打上该Trunk端口的PVID。。当交换机Trunk端口向PC机发送数据帧时,检测所发送数据的VLAN ID与端口的PVID,若相同则剥离VLAN标签后转发。