华为ENSP VLAN Trunk接口配置实验

原理概述

早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。
为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,广播报文就被限制在一个VLAN里,VLAN 因此得名虚拟局域网。

三种接口

本次实验用的是Trunk接口类型,该端口一般用于交换机之间连接的端口,可以接受和发送多个VLAN的报文。
当Trunk端口接收到数据帧时,如果该帧不包含802.1Q的VLAN 标签,将打上该Trunk端口的PVID,如果该帧包含802.1Q的VLAN标签,则不改变。
当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话就直接透传,不允许就直接丢弃,当该帧的VLAN ID 与端口的PVID 相同时,则剥离 VLAN 标签后转发。

实验拓扑

在这里插入图片描述

实验步骤

1:配置IP略
2:检测各主机连通性略(命令ping)
3:在S1,S2上分别创建VLAN 10 20

[S1]vlan 10
[S1-vlan10]vlan 20
[S2]vlan 10
[S2-vlan10]vlan 20

4:检查一下VLAN的配置(这里只发出S1的配置,S2同上)

[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common    ·可以看到创建成功·
20   common    

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010  ·这里也没有问题·                       
20   enable  default       enable  disable    VLAN 0020           

在S1上配置连接主机的接口为Access接口,并划分相应VLAN
在S2上配置连接主机的接口为Access接口,并划分相应VLAN

[S1]interface Ethernet 0/0/2
[S1-Ethernet0/0/2]port link-type access 
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]quit           
[S1]interface Ethernet 0/0/3
[S1-Ethernet0/0/3]port link-type access 
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access 
[S2-Ethernet0/0/2]port default vlan 10
[S2-Ethernet0/0/2]quit
[S2]interface Ethernet 0/0/3
[S2-Ethernet0/0/3]port link-type access 
[S2-Ethernet0/0/3]port default vlan 20

5:再次查看VLAN的配置 (S2同上,这里不再展示)

[S1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     
                Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(D)      GE0/0/2(D)                                      

10   common  UT:Eth0/0/2(U)    ·配置没有问题·                                                   

20   common  UT:Eth0/0/3(U)    ·配置没有问题·                                                 


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020       

6:此时用PC-1 ping PC-3 无法连接

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss
**因为交换机之间的端口没有相应的VLAN信息,所以无法通信**

7:
在S1连接S3的接口上配置成Trunk接口类型,并允许VLAN 10 20的通过
在S2连接S3的接口上配置成Trunk接口类型,并允许VLAN 10 20的通过
在S3连接S1和S2的接口上配置成Trunk接口类型,并允许所有VLAN的通过

[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type trunk 
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S2]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type trunk 
[S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[S3]vlan 10
[S3-vlan10]vlan 20
[S3-vlan20]quit
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk 
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk 
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all 

8:查看Trunk配置情况,这里以S3为例

[S3]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    trunk        1     1-4094   ·配置没问题·
GigabitEthernet0/0/2    trunk        1     1-4094

9:检测连通性
PC-1 - PC-3 可以连通 同vlan
PC-1 - PC-2 不能连通 不同vlan
其他的不做演示

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=140 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=94 ms
From 10.1.1.3: bytes=32 seq=3 ttl=128 time=93 ms
From 10.1.1.3: bytes=32 seq=4 ttl=128 time=109 ms
From 10.1.1.3: bytes=32 seq=5 ttl=128 time=94 ms

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 93/106/140 ms
PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

--- 10.1.1.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

新人博主,资历有限,如果有哪些不足之处请不吝赐教。

猜你喜欢

转载自blog.csdn.net/qq_52857832/article/details/113738754