vlan，trunk，DHCP，以太网通道

Vlan的划分

1.1 问题

VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。 一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交 换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

• 按企业部门规划vlan

1.2 方案

在交换机上创建vlan2、vlan3，参照如下网络拓扑如图－1所示：

图－1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：客户端与交换机相连

1）为了使同vlan在交换机上可以通信，需要给同vlan客户端配置同网段IP地址，如图-2、图-3所示

图-2

图-3

分别配置为192.168.1.1、192.169.1.2;192.168.2.1、192.168.2.2;192.168.3.1、192.168.3.2;

2）在交换机上创建vlan2 和vlan3并将指定的接口划分到相对应的vlan下

1. Switch >enable
2. Switch#configure terminal
3. Switch(config)#vlan 2
4. Switch(config-vlan)#exit
5. Switch(config)#vlan 3
6. Switch(config-vlan)#exit
7. Switch(config)#interface fastEthernet 0/3
8. Switch(config-if)#switchport access vlan 2
9. Switch(config-if)#exit
10. Switch(config)#interface fastEthernet 0/4
11. Switch(config-if)#switchport access vlan 2
12. Switch(config-if)#exit
13. Switch(config)#interface fastEthernet 0/5
14. Switch(config-if)#switchport access vlan 3
15. Switch(config-if)#exit
16. Switch(config)#interface fastEthernet 0/6
17. Switch(config-if)#switchport access vlan 3

3）在交换机上查看vlan信息，可以看到创建的vlan以及vlan下的接口

1. Switch>enable
2. Switch#show vlan
4. VLAN Name Status Ports
5. ---- -------------------------------- --------- -------------------------------
6. 1 default active Fa0/1, Fa0/2, Fa0/7, Fa0/8
7. Fa0/9, Fa0/10, Fa0/11, Fa0/12
8. Fa0/13, Fa0/14, Fa0/15, Fa0/16
9. Fa0/17, Fa0/18, Fa0/19, Fa0/20
10. Fa0/21, Fa0/22, Fa0/23, Fa0/24
11. 2 VLAN0002 active Fa0/3, Fa0/4
12. 3 VLAN0003 active Fa0/5, Fa0/6
13. 1002 fddi-default act/unsup
14. 1003 token-ring-default act/unsup
15. 1004 fddinet-default act/unsup
16. 1005 trnet-default act/unsup
18. VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
19. ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
20. 1 enet 100001 1500 - - - - - 0 0
21. 2 enet 100002 1500 - - - - - 0 0
22. 3 enet 100003 1500 - - - - - 0 0
23. 1002 fddi 101002 1500 - - - - - 0 0
24. 1003 tr 101003 1500 - - - - - 0 0
25. 1004 fdnet 101004 1500 - - - ieee - 0 0
26. 1005 trnet 101005 1500 - - - ibm - 0 0
28. Remote SPAN VLANs
29. ------------------------------------------------------------------------------
30. Primary Secondary Type Ports
31. ------- --------- ----------------- ------------------------------------------

4）在客户端测试网络的连通性

在192.168.1.0/24的客户机上测试1.0网段的连通性

1. PC1>ping 192.168.1.2
2. Pinging 192.168.1.2 with 32 bytes of data:
4. Reply from 192.168.1.2: bytes=32 time=11ms TTL=128
5. Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
6. Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
7. Reply from 192.168.1.2: bytes=32 time=4ms TTL=128
8. Ping statistics for 192.168.1.2:
9. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
10. Approximate round trip times in milli-seconds:
11. Minimum = 1ms, Maximum = 11ms, Average = 4ms

5）在192.168.2.0/24的客户机上测试2.0网段的连通性

1. PC>ping 192.168.2.2
2. Pinging 192.168.2.2 with 32 bytes of data:
3. Reply from 192.168.2.2: bytes=32 time=1ms TTL=128
4. Reply from 192.168.2.2: bytes=32 time=0ms TTL=128
5. Reply from 192.168.2.2: bytes=32 time=0ms TTL=128
6. Reply from 192.168.2.2: bytes=32 time=0ms TTL=128
8. Ping statistics for 192.168.2.2:
9. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
10. Approximate round trip times in milli-seconds:
11. Minimum = 0ms, Maximum = 1ms, Average = 0ms

6）在192.168.3.0/24的客户机上测试3.0网段的连通性

1. PC>ping 192.168.3.2
2. Pinging 192.168.3.2 with 32 bytes of data:
3. Reply from 192.168.3.2: bytes=32 time=1ms TTL=128
4. Reply from 192.168.3.2: bytes=32 time=0ms TTL=128
5. Reply from 192.168.3.2: bytes=32 time=0ms TTL=128
6. Reply from 192.168.3.2: bytes=32 time=1ms TTL=128
8. Ping statistics for 192.168.3.2:
9. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
10. Approximate round trip times in milli-seconds:
11. Minimum = 0ms, Maximum = 1ms, Average = 0ms

2 案例2：配置trunk中继链路

2.1 问题

在两台交换机上分别创建vlan2、vlan3，参照如下网络拓扑图-4将端口加入到指定的vlan并配置IP址，实现跨交换机的同vlan主机的通信。

图-4

2.2 方案

分别在sw1和sw2上创建vlan2和vlan3并把相应的接口划分到对应的vlan并为客户端配置IP地址，IP地址具有唯一性所以同一局域网络中不能存在相同的IP，另所有的接口默认为vlan1，所以不配置trunk中继链路vlan1也是可以跨交换机通信的。

2.3 步骤

实现此案例需要按照如下步骤进行

步骤一：为客户端配置IP，分别为交换机sw1和sw2创建vlan并把相应的接口划到相对应的vlan下

1)参照图-4为客户端分别配置相对应网段的IP

2）为交换机创建vlan2、vlan3 并把相应的接口划到vlan下

1. Switch >enable
2. Switch#configure terminal
3. Switch(config)#hostname SW1
4. SW1 (config)#Switch(config-vlan)#exit
5. SW1 (config)#vlan 3
6. SW1 (config-vlan)#exit
7. SW1 (config)#interface fastEthernet 0/3
8. SW1 (config-if)#switchport access vlan 2
9. SW1 (config-if)#exit
10. SW1 (config)#interface fastEthernet 0/4
11. SW1 (config-if)#switchport access vlan 2
12. SW1 (config-if)#exit
13. SW1 (config)#interface fastEthernet 0/5
14. SW1 (config-if)#switchport access vlan 3
15. SW1 (config-if)#exit
16. SW1 (config)#interface fastEthernet 0/6
17. SW1 (config-if)#switchport access vlan 3
18. Switch >enable
19. Switch#configure terminal
20. Enter configuration commands, one per line. End with CNTL/Z.
21. Switch(config)#hostname SW2
22. SW2 (config)#Switch(config-vlan)#exit
23. SW2 (config)#vlan 3
24. SW2 (config-vlan)#exit
25. SW2 (config)#interface fastEthernet 0/3
26. SW2(config-if)#switchport access vlan 2
27. SW2 (config-if)#exit
28. SW2 (config)#interface fastEthernet 0/4
29. SW2 (config-if)#switchport access vlan 2
30. SW2 (config-if)#exit
31. SW2 (config)#interface fastEthernet 0/5
32. SW2 (config-if)#switchport access vlan 3
33. SW2 (config-if)#exit
34. SW2 (config)#interface fastEthernet 0/6
35. SW2 (config-if)#switchport access vlan 3

3）分别查看SW1和SW2交换机上的vlan信息

1. SW1#show vlan
3. VLAN Name Status Ports
4. ---- -------------------------------- --------- -------------------------------
5. 1 default active Fa0/1, Fa0/2, Fa0/8, Fa0/9
6. Fa0/10, Fa0/11, Fa0/12, Fa0/13
7. Fa0/14, Fa0/15, Fa0/16, Fa0/17
8. Fa0/18, Fa0/19, Fa0/20, Fa0/21
9. Fa0/22, Fa0/23, Fa0/24
10. 2 VLAN0002 active Fa0/3, Fa0/4
11. 3 VLAN0003 active Fa0/5, Fa0/6
12. 1002 fddi-default act/unsup
13. 1003 token-ring-default act/unsup
14. 1004 fddinet-default act/unsup
15. 1005 trnet-default act/unsup
17. VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
18. ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
19. 1 enet 100001 1500 - - - - - 0 0
20. 2 enet 100002 1500 - - - - - 0 0
21. 3 enet 100003 1500 - - - - - 0 0
22. 1002 fddi 101002 1500 - - - - - 0 0
23. 1003 tr 101003 1500 - - - - - 0 0
24. 1004 fdnet 101004 1500 - - - ieee - 0 0
25. 1005 trnet 101005 1500 - - - ibm - 0 0
27. Remote SPAN VLANs
28. ------------------------------------------------------------------------------
31. Primary Secondary Type Ports
32. ------- --------- ----------------- ------------------------------------------
33. SW1#
35. SW2#show vlan
37. VLAN Name Status Ports
38. ---- -------------------------------- --------- -------------------------------
39. 1 default active Fa0/1, Fa0/2, Fa0/8, Fa0/9
40. Fa0/10, Fa0/11, Fa0/12, Fa0/13
41. Fa0/14, Fa0/15, Fa0/16, Fa0/17
42. Fa0/18, Fa0/19, Fa0/20, Fa0/21
43. Fa0/22, Fa0/23, Fa0/24
44. 2 VLAN0002 active Fa0/3, Fa0/4
45. 3 VLAN0003 active Fa0/5, Fa0/6
46. 1002 fddi-default act/unsup
47. 1003 token-ring-default act/unsup
48. 1004 fddinet-default act/unsup
49. 1005 trnet-default act/unsup
51. VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
52. ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
53. 1 enet 100001 1500 - - - - - 0 0
54. 2 enet 100002 1500 - - - - - 0 0
55. 3 enet 100003 1500 - - - - - 0 0
56. 1002 fddi 101002 1500 - - - - - 0 0
57. 1003 tr 101003 1500 - - - - - 0 0
58. 1004 fdnet 101004 1500 - - - ieee - 0 0
59. 1005 trnet 101005 1500 - - - ibm - 0 0
61. Remote SPAN VLANs
62. ------------------------------------------------------------------------------
65. Primary Secondary Type Ports
66. ------- --------- ----------------- ------------------------------------------
67. SW2#

步骤二：为交换机配置trunk中继链接路

1）分别进入两台交换机相连接的f0/7接口配置trunk中继链路

1. SW1>enable
2. SW1#configure terminal
3. SW1(config)#interface fastEthernet 0/7
4. SW1(config-if)#switchport mode trunk
6. SW2#enable
7. SW2#configure terminal
8. SW2(config)#interface fastEthernet 0/7
9. SW2(config-if)#switchport mode trunk
10. SW2(config-if)#

2）测试2.0网段和3.0网段跨交换机通信

1. PC>ping 192.168.2.3
3. Pinging 192.168.2.3 with 32 bytes of data:
5. Reply from 192.168.2.3: bytes=32 time=1ms TTL=128
6. Reply from 192.168.2.3: bytes=32 time=0ms TTL=128
7. Reply from 192.168.2.3: bytes=32 time=0ms TTL=128
8. Reply from 192.168.2.3: bytes=32 time=0ms TTL=128
10. Ping statistics for 192.168.2.3:
11. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
12. Approximate round trip times in milli-seconds:
13. Minimum = 0ms, Maximum = 1ms, Average = 0ms
15. PC>ping 192.168.3.3
17. Pinging 192.168.3.3 with 32 bytes of data:
19. Reply from 192.168.3.3: bytes=32 time=1ms TTL=128
20. Reply from 192.168.3.3: bytes=32 time=0ms TTL=128
21. Reply from 192.168.3.3: bytes=32 time=0ms TTL=128
22. Reply from 192.168.3.3: bytes=32 time=0ms TTL=128
24. Ping statistics for 192.168.3.3:
25. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
26. Approximate round trip times in milli-seconds:
27. Minimum = 0ms, Maximum = 1ms, Average = 0ms

3 案例3：以太通道配置

3.1 问题

企业需要增加带宽和网络可用性，以太通道可以同时满足这两个条件，而又无需购买新设备。

3.2 方案

在某些环境下，为了在现有条件下增加带宽而不增加额外的设备，以太通道是可用技术之一。以太通道为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接，同时传输数据，以提供更高的带宽。

企业网络模拟拓扑环境如图－5所示：

图－5

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：在交换机A上分别配置以太通道

太通道的配置模式与Trunk类似，也有开启、企望等。同样的，在生产环境下都是强制设置以太通道处于on的状态，而不是让它们自动协商。

1. sw1(config)# interface range fastEthernet 0/7 – 9
2. Switch(config-if-range)#switchport mode trunk
3. sw1(config-if-range)#channel-group 1 mode on
4. sw1(config-if-range)#

步骤二：在交换机B上分别配置以太通道

1. sw2(config)# interface range fastEthernet 0/7 – 9
2. Switch(config-if-range)#switchport mode trunk
3. sw2(config-if-range)#channel-group 1 mode on
4. sw2(config-if-range)#

步骤三：在交换机A上查看以太通通道配置

1. sw1# show etherchannel 1 summary
2. Flags: D - down P - in port-channel
3. I - stand-alone s - suspended
4. H - Hot-standby (LACP only)
5. R - Layer3 S - Layer2
6. U - in use f - failed to allocate aggregator
7. u - unsuitable for bundling
8. w - waiting to be aggregated
9. d - default port
10. Number of channel-groups in use: 1
11. Number of aggregators: 1
12. Group Port-channel Protocol Ports
13. ------+-------------+-----------+---------------------------------
14. 1 Po1(SU) - Fa0/7(P) Fa0/8(P) Fa0/9(P)

根据输出最后一行小括号中的提示，可以获知以太通道是二层的（S）、正在被使用的（U），端口Fa0/7、Fa0/8和Fa09在以太通道中（P）。

步骤四：创建以太通道后，系统会增加一个名称为Port-channel 1的端口，可以通过show running-config命令查看到其信息

1. sw2#show running-config
2. Building configuration...
3. Current configuration : 1308 bytes
4. !
5. version 12.2
6. no service timestamps log datetime msec
7. no service timestamps debug datetime msec
8. no service password-encryption
9. !
10. hostname tarena-sw2
11. !
12. !
13. .. ..
14. interface Port-channel 1 //以太通道信息
15. switchport mode trunk
16. !
17. .. ..

4 案例4：DHCP服务配置

4.1 问题

大型企业网络客户机数量较多，客记机IP地址配置如果都为静态配置存在如下问题：

• 增加网络管理员工作量
• 静态手动配置容易输入错误
• 静态手动配置容易冲突

4.2 方案

在路由器上配置DHCP服务为客户端自动分配IP地址如图-6所示：

图-6

• VLAN 1：192.168.1.0/24
• 网关192.168.1.254
• 首选DNS为202.106.0.20
• 预留IP地址打印服务器：192.168.1.1
• 预留IP地址文件服务器：192.168.1.100

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：路由器R1配置DHCP服务

1）配置路由器接口IP

1. R1(config)#interface fastEthernet 0/0
2. R1(config-if)#ip address 192.168.1.254 255.255.255.0
3. R1(config-if)#no shutdown

2）DHCP服务配置

1. R1(config)#ip dhcp pool vlan11）
2. R1(dhcp-config)#network 192.168.1.0 255.255.255.0
3. R1(dhcp-config)#default-router 192.168.1.254
4. R1(dhcp-config)#dns-server 202.106.0.20
5. R1(config)#ip dhcp excluded-address 192.168.1.1
6. R1(config)#ip dhcp excluded-address 192.168.1.100

3）设置主机A的IP配置为自动获取如图-7所示：