实验2 VLAN基本配置
【实验内容】
公司网络内的所有主机都处在同一个广播域,网络中充斥着大量的广播流量。作为网络管理员,需要将网络划分成多个VLAN来控制广播流量的泛洪。本实验中,需要在交换机S1和S2上进行VLAN配置。
【实验目的】
通过本项目可以掌握如下知识点和技能点:
1、了解VLAN的创建方法;
2、理解Access和Trunk类型接口的配置方法;
3、理解Hybird接口的配置方法;
4、掌握将接口与VLAN关联的配置方法。
【实验拓扑】
【实验步骤】
步骤1 创建链路聚合
步骤2 配置链路聚合模式
步骤3 创建VLAN
步骤4 配置IP地址
步骤5 检测设备连通性
步骤6 配置Hybrid端口
步骤7 保存配置
步骤1 创建链路聚合
在S1和S2上创建Eth-Trunk 1并配置该Eth-Trunk为静态LACP模式,然后将G0/0/9和G0/0/10接口加入Eth-Trunk 1,在S1上将LACP优先级设为100,将S1设为主动端。
设备:S1
<Huawei>system-view [Huawei]sysname S1 [S1]interface Eth-Trunk 1 [S1-Eth-Trunk1]mode lacp-static [S1-Eth-Trunk1]quit [S1]lacp priority 100 [S1]interface GigabitEthernet 0/0/9 [S1-GigabitEthernet0/0/9]eth-trunk 1 [S1-GigabitEthernet0/0/9]quit [S1]interface GigabitEthernet 0/0/10 [S1-GigabitEthernet0/0/10]eth-trunk 1
设备:S2
<Huawei>system-view [Huawei]sysname S2 [S2]interface Eth-Trunk 1 [S2-Eth-Trunk1]mode lacp-static [S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/9 [S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/10
步骤2 配置链路聚合模式
交换机端口的类型默认为Hybrid端口。将Eth-Trunk 1的端口类型配置为Trunk,并允许所有VLAN的报文通过该端口。
设备:S1
[S1]interface Eth-Trunk 1 [S1-Eth-Trunk1]port link-type trunk [S1-Eth-Trunk1]port trunk allow-pass vlan all
设备:S2
[S2]interface Eth-Trunk 1 [S2-Eth-Trunk1]port link-type trunk [S2-Eth-Trunk1]port trunk allow-pass vlan all
步骤3 创建VLAN
1、本实验中将S3、R1、R3和S4设备作为客户端主机。在S1和S2上分别创建VLAN,并使用两种不同方式将端口加入到已创建VLAN中。将所有连接客户端的端口类型配置为Access。
在S1上,将端口G0/0/13和G0/0/1分别加入到VLAN 3和VLAN 4。
在S2上,将端口G0/0/3和G0/0/6分别加入VLAN 4和VLAN 2。
设备:S1
[S1]interface GigabitEthernet 0/0/13 [S1-GigabitEthernet0/0/13]port link-type access [S1-GigabitEthernet0/0/13]quit [S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]port link-type access [S1-GigabitEthernet0/0/1]quit [S1]vlan 2 [S1-vlan2]quit [S1]vlan 3 [S1-vlan3]port GigabitEthernet 0/0/13 [S1-vlan3]quit [S1]vlan 4 [S1-vlan4]port GigabitEthernet 0/0/1
设备:S2
[S2]vlan batch 2 to 4 [S2]interface GigabitEthernet 0/0/3 [S2-GigabitEthernet0/0/3]port link-type access [S2-GigabitEthernet0/0/3]port default vlan 4 [S2-GigabitEthernet0/0/3]quit [S2]interface GigabitEthernet 0/0/6 [S2-GigabitEthernet0/0/6]port link-type access [S2-GigabitEthernet0/0/6]port default vlan 2
2、确认S1和S2上已成功创建VLAN,且已将相应端口划分到对应的VLAN中。
设备:S1
<S1>display vlan
设备:S2
<S2>display vlan
步骤4 为客户端配置IP地址
分别为主机R1、S3、R3和S4配置IP地址。由于无法直接为交换机的物理接口分配IP地址,因此将S3和S4的本地管理接口VLANIF 1作为用户接口,配置IP地址。
设备:R1
<Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.0.4.1 24
设备:S3
<Huawei>system-view [Huawei]sysname S3 [S3]interface Vlanif 1 [S3-Vlanif1]ip address 10.0.4.2 24
设备:R3
<Huawei>system-view [Huawei]sysname R3 [R3]interface GigabitEthernet 0/0/2 [R3-GigabitEthernet0/0/2]ip address 10.0.4.3 24
设备:S4
<Huawei>system-view [Huawei]sysname S4 [S4]interface Vlanif 1 [S4-Vlanif1]ip address 10.0.4.4 24
步骤5 检测设备连通性
执行ping命令。同属VLAN 4中的R1和R3能够相互通信。其他不同VLAN间的设备无法通信。
设备:R1
[R1]ping 10.0.4.3
设备:R1
[R1]ping 10.0.4.4
步骤6 配置Hybrid端口
1、配置端口的类型为Hybrid,可以实现端口为来自不同VLAN报文打上标签或去除标签的功能。本任务中,需要通过配置Hybrid端口来允许VLAN 2和VLAN 4之间可以互相通信。
将S1上的G0/0/1端口和S2上的G0/0/3和G0/0/6端口的类型配置为Hybrid。同时,配置这些端口发送数据帧时能够去掉VLAN 2和VLAN 4的标签。
设备:S1
[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]undo port default vlan [S1-GigabitEthernet0/0/1]port link-type hybrid [S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 4 [S1-GigabitEthernet0/0/1]port hybrid pvid vlan 4
设备:S2
[S2]interface GigabitEthernet 0/0/3 [S2-GigabitEthernet0/0/3]undo port default vlan [S2-GigabitEthernet0/0/3]port link-type hybrid [S2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 4 [S2-GigabitEthernet0/0/3]port hybrid pvid vlan 4 [S2-GigabitEthernet0/0/3]quit [S2]interface GigabitEthernet 0/0/6 [S2-GigabitEthernet0/0/6]undo port default vlan [S2-GigabitEthernet0/0/6]port link-type hybrid [S2-GigabitEthernet0/0/6]port hybrid untagged vlan 2 4 [S2-GigabitEthernet0/0/6]port hybrid pvid vlan 2
执行port hybrid pvid vlan命令,可以配置端口收到数据帧时需要给数据帧添加的VLAN标签。同时port hybrid untagged vlan命令可以配置该端口在向主机转发数据帧之前,删除相应的VLAN标签。
2、执行ping命令。测试VLAN 3中的R1与R3是否还能通信。
设备:R1
<R1>ping 10.0.4.3
3、执行ping命令,测试VLAN 2中的S4能否与VLAN 4中的R1通信。
设备:R1
<R1>ping 10.0.4.4
通过配置Hybrid端口,使VLAN 2内的主机能够接收来自VLAN 4的报文,反之亦然。而没有配置Hybrid端口的VLAN 3中地址为10.0.4.2的主机仍无法与其他VLAN主机通信。
步骤7 保存配置
使用Ctrl+Z的组合键退出到用户视图后,再进行保存。
请注意在输入save后,请根据提示输入y,并按回车键进行确认。
设备:R1
<R1>save
设备:R3
<R3>save
设备:S1
<S1>save
设备:S2
<S2>save
设备:S3
<S3>save
设备:S4
<S4>save
