VLAN実験2（トランクインターフェイス）

          この研究に基づき、「HCNAネットワーク技術ラボラトリー・マニュアル」

 

概説原則：

イーサネットでは、VLANのブロードキャストドメインを分割することによって分離し、ネットワーク通信のセキュリティを強化します。イーサネット（登録商標）は、典型的には、複数のスイッチを介して送信VLANフレームのデータを作るために、複数のスイッチによって構成され、スイッチ間の相互接続リンクをトランクリンク（トランクリンク）として設定します。異なるアクセスリンクは、それが任意の特定のVLANに属していない、トランクリンクは、（スイッチとルータとの間で、例えば、スイッチを切り替える）異なるデバイス間で使用される異なるWANの複数のデータを運びますVLANは、すべてのデータのみを指定したデータVLANを転送するように構成することができる運ぶことができます。

スイッチポート間のトランクポートは、一般的に使用される、トランクポートはVLANtが受信およびVLANの複数のパケットを送信することができる属します。

フレームは、802.1Q VLANタグはPVIDトランクポートとマークされますが含まれていない場合は、トランクポートは、データフレームを受信した場合、フレームは、802.1Q VLANタグが含まれている場合は、変更されません。

トランクポートポートと送信されたフレームのPVID VLAN IDが同じでない場合によってVLANチェックを許可するかどうかを直接透過することによって許可されている場合、データフレームを送信し、それが直接廃棄が許可されていない;もしフレームのVLAN ID同時に前方とPV1D相ポート、YUANラベル剥離。

 

目的：

 

•アプリケーションシナリオの道路リンクを理解します

•トランクポートを把握

•把握トランクポートを介してすべてのVLANコンフィギュレーションを可能に

•トランクポートは、特別なマスターが設定したVLANに通過することができます

 

実験：

 

企業ネットワークのシナリオのシミュレーション実験。大企業は、200以上の内部ネットワークは、大規模なローカルエリアネットワークです。企業は、従業員へのネットワークアクセスを担当して、複数のアクセススイッチ（例えば、S1及びS2）を置きました。アクセス間の集約スイッチS3によって接続されたスイッチ。

分離株のブロードキャストドメイン、従業員へのより多くの山、異なるアクセス・スイッチと同じ部署の従業員にVLANを分割することによって会社。従業員が同じセクター内で互いに通信できることを保証するために、別のスイッチとリンクが同じVLANスイッチ間の通信を達成するために、チャネルモードの間で切り替えるように構成する必要があります。

 

ラボトポロジ：

 

 

 

 

アドレッシング実験：

実験手順：

 

基本的な構成

      実験は、基本構成の対応するIPアドレスのためのテーブルに対処し、通信の直接リンクを検出するために、pingコマンドを使用して

  在没有完成划分VLAN前各PC之间都能互通（属于默认VLAN1).

 

 

 

 

 

 

 

2.创建VLAN，配置Access接口

    

   公司内网需要通过VLAN的划分来隔离不同的部门，需要在3台交换机S1， S2.，S3 上都分别创建VLAN 10和VLAN 20，研发部员工属于VLAN 10,市场部员工属于VLAN 20。（description 命令用于给VLAN加标识）

 

 

 

 

 

 

 

   配置完成后，使用display vlan命令查看所配置的VLAN信息，以S3为例。

 

 

 

 

 

 

 

 

 

   在S1上配置E 0/0/2和E 0/0/3为Access 接口，并划分到相应的VLAN.

 

 

   在S2上配置E 0/0/3和E 0/0/4为Access接口 ,并划分到相应的VLAN。

 

 

 

    配置完成后，使用display port vlan命令检查VLAN和接口配置情况

 

 

 

 

 

 

   可以观察到PC所连接的交换机接口都已经被配置成Access模式，并且已经加入到 了正确的VLAN中。

 

 

 

3.配置Trunk接口

   将PC所连入的交换机接口划入到相应的部门VLAN后，测试相同部门中的PC是 否能够通信。

    测试PC-1与PC-3之间的连通性。

 

    

 

 

 

   测试PC-2与PC-4之间的连通性。

 

   

 

 

 

   可以观察到此时同部门的PC间不能通信。

 

   目前在该跨交换机实现不同VLAN通信的二层组网拓扑中，虽然与PC端相连的交 换机接口上创建并划分了 VL血N信息，但是在交换机与交换机之间相连的接口上并没有 相应的VLAN信息，不能够识别和发送跨越交换机的¥LAN报文，此时VLAN只具有 在每台交换机上的本地意义，无法实现相同VLAN的跨交换机通信。

 

   为了让交换机间能够识别和发送跨越交换机的VLAN报文.需要将交换机间相连的接口 配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。

 

   在S1上配置E 0/0/1为Trunk接口 ,允许VLAN 10和VLAN 20通过。

 

 

 

 

   在S2上配置E 0/0/2为Trunk接口，允许VLAN 10和VLAN 20通过。

 

 

 

        

 

 

 

 

   在S3上配置GE 0/0/1和GE 0/0/2为Trunk接口 _f允许所有VLAN通过。

 

  

 

 

 

    配置完成后可以使用display port vlan命令来检查Trunk的配置情况，这里以S3为例

 

   可以观察到S3的GE 0/0/1和GE0/0/2已被成功配置为丁runk接口.并且允许所有 VLAN 流量通过（VLAN 1 〜4094）。

 

   

 

 

         

   再次验证不同交换机上的相同部门的PC间的连通性。

测试PC-I与PC-3之间的连通性。

 

 

 

 

测试PC-2与PC-4之间的连通性。

 

 

 

 

 

可以观察到此时同部门的PC已经能成功通信.