L000 0023 VLAN基础配置中文版11.docx
- 文档编号:25555931
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:30
- 大小:73.53KB
L000 0023 VLAN基础配置中文版11.docx
《L000 0023 VLAN基础配置中文版11.docx》由会员分享,可在线阅读,更多相关《L000 0023 VLAN基础配置中文版11.docx(30页珍藏版)》请在冰豆网上搜索。
L0000023VLAN基础配置中文版11
实验1VLAN基础配置1
1.1实验内容1
1.2VLAN级联静态配置1
1.2.1实验目的1
1.2.2实验环境1
1.2.3实验组网图1
1.2.4实验步骤2
1.3VLAN级联动态配置5
1.3.1实验目的5
1.3.2实验环境5
1.3.3实验组网图5
1.3.4实验步骤5
1.4Hybrid端口配置15
1.4.1实验目的15
1.4.2实验环境15
1.4.3实验组网图15
1.4.4实验步骤15
1.5PVLAN配置21
1.5.1实验目的21
1.5.2实验环境21
1.5.3实验组网图21
1.5.4实验步骤21
实验1VLAN基础配置
1.1实验内容
VLAN级联的静态配置;
通过GVRP协议实现的VLAN级联的动态配置;
端口Hybrid特性配置;
PVlan特性配置。
1.2VLAN级联静态配置
1.2.1实验目的
掌握VLAN级联的基本配置。
1.2.2实验环境
2~3台S3000系列交换机,4台PC。
1.2.3实验组网图
图1-1实验组网图
1.2.4实验步骤
1.实验基本配置准备
本实验的主要目的是掌握VLAN的基本配置。
在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。
首先按照上图连接各实验设备,然后配置PCAIP地址为10.1.1.2/24,PCBIP地址为10.1.2.2/24,PCCIP地址为10.1.1.3/24,PCDIP地址为10.1.2.3/24。
2.具体的配置如下:
(1)配置交换机端口属于特定VLAN
[Quidway]sysnameS3026A
[S3026A]vlan2
[S3026A-vlan2]portEthernet0/9toe0/16
[S3026A-vlan2]vlan3
[S3026A-vlan3]portEthernet0/17toe0/24
[Quidway]sysnameS3026B
[S3026B]vlan2
[S3026B-vlan2]portEthernet0/9toe0/16
[S3026B-vlan2]vlan3
[S3026B-vlan3]portEthernet0/17toe0/24
当配置交换机端口属于特定VLAN时,有两种方法:
一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行,大家有兴趣可以试试看。
(2)配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过
[S3026A]inte0/1
[S3026A-Ethernet0/1]portlink-typetrunk//设置端口工作在trunk模式(系统默认为access模式)
[S3026A-Ethernet0/1]porttrunkpermitvlanall//允许所有VLAN通过Trunk端口
[S3026B]inte0/1
[S3026B-Ethernet0/1]portlink-typetrunk
[S3026B-Ethernet0/1]porttrunkpermitvlanall
配置完成后,可以看到,同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。
在S3026A和S3026B之间增加交换机S3526C,同样实现上述实验目标:
VLAN内互通,VLAN间隔离。
组网图如下:
继续上面的实验,这时候,我们需要修改三台交换机e0/1和e0/2接口的配置。
配置步骤如下:
(3)配置三台交换机之间链路为trunk链路
[Quidway]sysnameS3526C
[S3526C]inte0/1
[S3526C-Ethernet0/1]portlink-typetrunk
[S3526C-Ethernet0/1]porttrunkpermitvlanall
[S3526C-Ethernet0/1]inte0/2
[S3526C-Ethernet0/2]portlink-typetrunk
[S3526C-Ethernet0/2]porttrunkpermitvlanall
完成上述配置之后,我们可以测试一下VLAN内的主机之间是否可以ping通。
结果是否定的,这是因为在交换机S3526C没有配置VLAN2和VLAN3,所以来自VLAN2和VLAN3的帧不能通过。
必须在交换机上创建VLAN2和VLAN3,这样,这二个VLAN的帧才能够通过S3526C。
(4)在S3526C上创建VLAN2和VLAN3
[S3526C]vlan2
[S3526C-vlan2]vlan3
思考题:
如果S3026A和S3026B之间连接了多台交换机,是否需要在每一台交换机上都创建VLAN2和VLAN3?
如果接入用户的交换机配置了许多VLAN,是否需要在每一台交换机上都创建这些VLAN?
答案是肯定的。
如果VLAN众多,这样的静态VLAN配置工作会很复杂。
通过GVRP协议,在交换机上动态的创建和注册VLAN,避免了手工配置之苦。
1.3
VLAN级联动态配置
1.3.1实验目的
学习GVRP协议动态创建和注册VLAN信息。
了解GVRP动态注册VLAN的过程和端口上注册VLAN的三种方法。
1.3.2实验环境
2~3台S3000系列交换机,4台PC。
1.3.3实验组网图
图1-1实验组网图
1.3.4实验步骤
1.具体的配置如下:
延续上面的实验配置。
(1)删除S3526上的VLAN创建:
[S3526C]undovlan2
[S3526C]undovlan3
(2)在三台交换机上配置VLAN动态注册协议——GVRP:
首先在系统配置模式下启用GVRP协议。
[S3526C]gvrp
GVRPisenabledglobally
然后在每一个trunk端口启用GVRP协议。
[S3526C]inte0/1
[S3526C-Ethernet0/1]gvrp
GVRPisenabledonportEthernet0/1
[S3526C-Ethernet0/1]inte0/2
[S3526C-Ethernet0/2]gvrp
GVRPisenabledonportEthernet0/2
在S3026A和S3026B上进行相同的配置,即在系统模式下和端口模式下分别启用GVRP协议。
然后我们可以用下面的命令来察看配置的GVRP信息和VLAN信息。
我们可以看到,在S3526C上,GVRP已经启用,并且自动学习创建了VLAN2和VLAN3。
[S3526C]displaygvrpstatistics
GVRPstatisticsonportEthernet0/1
GVRPStatus:
Enabled
GVRPFailedRegistrations:
0
GVRPLastPduOrigin:
00e0-fc07-7085
GVRPRegistrationType:
Normal
GVRPstatisticsonportEthernet0/2
GVRPStatus:
Enabled
GVRPFailedRegistrations:
0
GVRPLastPduOrigin:
00e0-fc07-7089
GVRPRegistrationType:
Normal
[S3526C]displayvlan
Now,thefollowingVLANexist(s):
1(default),2-3
(3)3.接下来我们可以通过如下的方法来观察一下GVRP注册VLAN信息的过程:
首先在交换机S3026A上手动添加一个VLAN5
[S3026A]vlan5
然后在三台交换机上分别查看VLAN信息如下:
[S3026B-Ethernet0/1]disvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
[S3026B-Ethernet0/1]disvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
[S3526C-Ethernet0/2]disvlan
Now,thefollowingVLANexist(s):
1(default),2-3,5
现在我们可以看到在另外两台交换机上都已经动态添加了有关VLAN5的信息。
然后再看看有关的Trunk接口上又是怎么一回事:
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708f
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
1099packetsoutput
98522bytes,158multicasts,176broadcasts,0pauses
998packetsinput
81803bytes,166multicasts,71broadcasts,0pauses
0CRCerrors
0longframes
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-707c
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
1092packetsoutput
91028bytes,109multicasts,86broadcasts,0pauses
1264packetsinput
104679bytes,253multicasts,106broadcasts,0pauses
0CRCerrors
0longframes
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
1314packets,116004bytes
184broadcasts,192multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
1152frame,-overruns,aborts,0ignored,-parityerrors
Output:
1211packets,99117bytes
80broadcasts,197multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
Ethernet0/2isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
1168packets,97347bytes
89broadcasts,116multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
1081frame,-overruns,aborts,0ignored,-parityerrors
Output:
1354packets,112066bytes
109broadcasts,274multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
现在我们发现在S3026A的Trunk接口e0/1上已经允许VLAN5通过,同样S3026B和S3526C的e0/1接口上也已经VLAN5,但是S3526C的e0/2接口上却只允许VLAN1,2,3通过,VLAN5不能通过,这是为什么呢?
实际上这也是GVRP进行VLAN注册的一条规则,由于交换机S3026B上没有手工配置VLAN5,也就是说S3026B上没有VLAN5的成员,所以S3026B和S3526C之间的Trunk链路就不应该让VLAN5的帧通过。
下面我们可以通过在S3026B上配置VLAN5来进行验证:
[S3026B]vlan5
[S3026B-vlan5]porte0/3
DynamicVLANisconfigured,nowchangedtostatic!
由于交换机S3026B上已经动态注册了VLAN5,所以需要通过添加端口来将VLAN改变为静态VLAN。
Ethernet0/2isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc06-2380
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
MTU:
1500,MaximumFrameLength:
25608752
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesoutput:
0packets/sec,0bytes/sec
Last5minutesinput:
0packets/sec,0bytes/sec
input:
4065packets,337496bytes
253broadcasts,370multicasts
input:
-inputerrors,0runts,0giants,0throttles,0CRC
3765frame,-overruns,aborts,0ignored,-parityerrors
Output:
4606packets,373337bytes
240broadcasts,903multicasts,0pauses
Output:
-outputerrors,0underruns,-bufferfailures
-aborts,0deferred,0collisions,0latecollisions
-lostcarrier,-nocarrier
在S3026B上已经有了VLAN5的成员之后,S3526C的e0/2接口开始允许VLAN5通过。
(4)在交换机的Trunk端口上,VLAN的GVRP注册有三种方法:
normal、fixed和forbidden。
其中normal是默认的注册方法,表示允许在该端口手工或动态创建、注册和注销VLAN。
下面我们分别来看看其他两种方法:
首先在S3026A上进行如下配置:
[S3026A-Ethernet0/1]gvrpregistrationfixed
fixed表示允许在该端口手工创建和注册VLAN,不允许动态注册或注销VLAN。
也就是说S3026A的端口Ethernet0/1不会接受从对端来的动态VLAN信息。
下面在S3026B上添加一个新的VLAN,配置如下:
[S3026B]vlan7
[S3026B-vlan7]disvlan
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5,7
在另外两台交换机上查看VLAN如下:
Now,thefollowingVLANexist(s):
1(default),2-3,5,7
VLANfunctionisenabled.
Now,thefollowingVLANexist(s):
1(default),2-3,5
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708f
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),2-3,5
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
647packetsoutput
52285bytes,97multicasts,27broadcasts,0pauses
809packetsinput
66183bytes,228multicasts,54broadcasts,0pauses
0CRCerrors
0longframes
可以看到S3026A上没有注册VLAN7。
下面我们再来看看如何应用forbidden:
在S3026A上进行如下配置:
[S3026A-Ethernet0/1]gvrpregistrationforbidden
forbidden表示在端口将注销除VLAN1之外的所有其它VLAN,并且禁止在该端口创建和注册任何其它VLAN。
然后我们可以在查看一下S3026A的端口e0/1:
[S3026A-Ethernet0/1]disinte0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708f
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpa
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- L000 0023 VLAN基础配置中文版11 VLAN 基础 配置 中文版 11