《网络工程与系统集成》课程教学资源（讲义）实验二 VLAN划分与VLAN间路由

实验二VLAN划分与VLAN间路由、实验目的：1、了解虚拟局域网的作用。2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。二、实验内容：1、VLan的基本配置：在一台交换机上划分VLAN，用ping命令测试同一VLAN和不同VLAN中设备的连通性；2、Trunk口配置：在交换机上配置Trunk端口，用ping命令测试同一VLAN和不同VLAN中设备的连通性；3、最后实现VLan间的通信。三、实验具体过程参考配置VLAN间通过VLANIF接口通信示例-企业的不同用户拥有相同的业务，且位于不同的网段。现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。如下图所示，Userl和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。现需要实现Userl和User2互通。图1配置VLAN间通过VLANIF接口通信组网图SwitchGE1/0/1GE1/0/2SVLANIF10VLANIF2010.10.10.2/2410.10.20.2/24VLAN10VLAN20User1User210.10.10.3/2410.10.20.3/24

实验二 VLAN 划分与 VLAN 间路由 一、实验目的： 1、了解虚拟局域网的作用。 2、掌握在一台交换机上划分 VLAN 的方法和跨交换机的 VLAN 的配置方法； 3、掌握 Trunk 端口的配置方法。 4、了解 VLAN 数据帧的格式、VLAN 标记添加和删除的过程。 二、实验内容： 1、VLan 的基本配置：在一台交换机上划分 VLAN，用 ping 命令测试同一 VLAN 和不同 VLAN 中设备的连通性； 2、Trunk 口配置：在交换机上配置 Trunk 端口，用 ping 命令测试同一 VLAN 和不同 VLAN 中 设备的连通性； 3、最后实现 VLan 间的通信。 三、实验具体过程 参考一 配置 VLAN 间通过 VLANIF 接口通信示例 企业的不同用户拥有相同的业务，且位于不同的网段。现在相同业务的用户所属的 VLAN 不 相同，需要实现不同 VLAN 中的用户相互通信。 如下图所示，User1 和 User2 中拥有相同的业务，但是属于不同的 VLAN 且位于不同的网段。现 需要实现 User1 和 User2 互通。 图 1 配置 VLAN 间通过 VLANIF 接口通信组网图

配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：创建VLAN，确定用户所属的VLAN。1.2．配置接口加入VLAN，允许用户所属的VLAN通过当前接口。3.创建VLANIF接口并配置IP地址，实现三层互通。口说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤1.配置Switch#创建VLAN system-view[HUAWEI] sysname Switch[Switch]vlan batch 1020#配置接口加入VLAN[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernetl/0/1] port link-type access[Switch-GigabitEthernetl/o/1]port defaultvlan1o[Switch-GigabitEthernetl/0/1]quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernetl/o/2]portlink-typeaccess[Switch-GigabitEthernetl/0/2] port default vlan 20[Switch-GigabitEthernet1/o/2]quit#配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 10.10.10.2 24[Switch-Vlanif10] quit

配置思路 采用如下的思路配置 VLAN 间通过 VLANIF 接口通信： 1. 创建 VLAN，确定用户所属的 VLAN。 2. 配置接口加入 VLAN，允许用户所属的 VLAN 通过当前接口。 3. 创建 VLANIF 接口并配置 IP 地址，实现三层互通。 说明： 为了成功实现 VLAN 间互通，VLAN 内主机的缺省网关必须是对应 VLANIF 接口的 IP 地址。 操作步骤 1. 配置 Switch # 创建 VLAN system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 # 配置接口加入 VLAN [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access [Switch-GigabitEthernet1/0/1] port default vlan 10 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port default vlan 20 [Switch-GigabitEthernet1/0/2] quit # 配置 VLANIF 接口的 IP 地址 [Switch] interface vlanif 10 [Switch-Vlanif10] ip address 10.10.10.2 24 [Switch-Vlanif10] quit

[Switch]interfacevlanif20[Switch-Vlanif20]ip address10.10.20.224[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。在VLAN20中的User2主机上配置IP地址为10.10.20.3/24，缺省网关为VLANIF20接口的IP地址10.10.20.2/24。配置完成后，VLAN10内的User1与VLAN20内的User2能够相互访问参考二配置基于接口划分VLAN示例（静态配置链路类型）如图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，同时为了避免广播风暴，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。可以在交换机上配置基于接口划分VLAN，把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。图1基于接口划分VLAN组网图GE1/0/3GE1/0/3SwitchASwitchBSSGE1/0/1GE1/0/1GE1/0/2GE1/0/2User1User3User2User4VLAN2VLAN3VLAN2VLAN3配思路采用如下的思路配置VLAN：1.创建VLAN并将连接用户的接口加入VLAN，实现不同业务用户之间的二层流量隔离

[Switch] interface vlanif 20 [Switch-Vlanif20] ip address 10.10.20.2 24 [Switch-Vlanif20] quit 2. 检查配置结果 在 VLAN10 中的 User1 主机上配置 IP 地址为 10.10.10.3/24，缺省网关为 VLANIF10 接口 的 IP 地址 10.10.10.2/24。 在 VLAN20 中的 User2 主机上配置 IP 地址为 10.10.20.3/24，缺省网关为 VLANIF20 接口 的 IP 地址 10.10.20.2/24。 配置完成后，VLAN10 内的 User1 与 VLAN20 内的 User2 能够相互访问。 参考二 配置基于接口划分 VLAN 示例（静态配置链路类型） 如下图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。 为了通信的安全性，同时为了避免广播风暴，企业希望业务相同用户之间可以互相访问，业务不 同用户不能直接访问。 可以在交换机上配置基于接口划分 VLAN，把业务相同的用户连接的接口划分到同一 VLAN。这样 属于不同 VLAN 的用户不能直接进行二层通信，同一 VLAN 内的用户可以直接互相通信。 图 1 基于接口划分 VLAN 组网图 配置思路 采用如下的思路配置 VLAN： 1. 创建 VLAN 并将连接用户的接口加入 VLAN，实现不同业务用户之间的二层流量隔离

2．配置SwitchA和SwitchB之间的链路类型及通过的VLAN，实现相同业务用户通过SwitchA和SwitchB通信。操作步骤1．在SwitchA创建VLAN2和VLAN3，并将连接用户的接口分别加入VLAN。SwitchB的配置与SwitchA类似，不再赞述。2.《HUAWEI> system-view3.[HUAWEI] sysname SwitchA[SwitchA] vlan batch 234.[SwitchA] interface gigabitethernet 1/0/15.Q.[SwitchA-GigabitEthernetl/o/1]port link-type access7.[SwitchA-GigabitEthernetl/o/1] port default vlan 28.[SwitchA-GigabitEthernetl//1] quit9. [SwitchA] interface gigabitethernet 1/0/210.[SwitchA-GigabitEthernetl/0/2]port link-type accessll.[SwitchA-GigabitEthernetl/0/2] port default vlan 312. [SwitchA-GigabitEthernetl/0/2] quit13.配置SwitchA上与SwitchB连接的接口类型及通过的VLAN。SwitchB的配置与SwitchA类似，不再赞述。14.[SwitchA] interface gigabitethernet 1/0/315. [SwitchA-GigabitEthernetl/0/3] port link-type trunk[SwitchA-GigabitEthernetl/o/3]port trunk allow-passvlan 2316.验证配置结果将User1和User2配置在一个网段，比如192.168.100.0/24；将User3和User4配置在一个网段，比如192.168.200.0/24。Userl和User2能够互相ping通，但是均不能ping通User3和User4。User3和User4能够互相ping通，但是均不能ping通Userl和User2。17.配置VLANIF接口的IP地址

2. 配置 SwitchA 和 SwitchB 之间的链路类型及通过的 VLAN，实现相同业务用户通过 SwitchA 和 SwitchB 通信。 操作步骤 1. 在 SwitchA 创建 VLAN2 和 VLAN3，并将连接用户的接口分别加入 VLAN。SwitchB 的配置与 SwitchA 类似，不再赘述。 2. system-view 3. [HUAWEI] sysname SwitchA 4. [SwitchA] vlan batch 2 3 5. [SwitchA] interface gigabitethernet 1/0/1 6. [SwitchA-GigabitEthernet1/0/1] port link-type access 7. [SwitchA-GigabitEthernet1/0/1] port default vlan 2 8. [SwitchA-GigabitEthernet1/0/1] quit 9. [SwitchA] interface gigabitethernet 1/0/2 10. [SwitchA-GigabitEthernet1/0/2] port link-type access 11. [SwitchA-GigabitEthernet1/0/2] port default vlan 3 12. [SwitchA-GigabitEthernet1/0/2] quit 13. 配置 SwitchA 上与 SwitchB 连接的接口类型及通过的 VLAN。SwitchB 的配置与 SwitchA 类似， 不再赘述。 14. [SwitchA] interface gigabitethernet 1/0/3 15. [SwitchA-GigabitEthernet1/0/3] port link-type trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 16. 验证配置结果 将 User1 和 User2 配置在一个网段，比如 192.168.100.0/24；将 User3 和 User4 配置在 一个网段，比如 192.168.200.0/24。 User1 和 User2 能够互相 ping 通，但是均不能 ping 通 User3 和 User4。User3 和 User4 能够互相 ping 通，但是均不能 ping 通 User1 和 User2。 17.配置 VLANIF 接口的 IP 地址

[Switch] interface vlanif 2[Switch-Vlanif10] ip address 192.168.100.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 3[Switch-Vlanif20]ipaddress192.168.200.124[Switch-Vlanif20]quit18.检查配置结果在VLAN2中的User1和User2主机上配置IP地址为192.168.100.2/24，192.168.100.3/24缺省网关为VLANIF2接口的IP地址192.168.100.1/24。在VLAN3中的User3和User4主机上配置IP地址为192.168.200.2/24，192.168.200.3/24缺省网关为VLANIF2接口的IP地址192.168.200.1/24。配置完成后，VLAN2内的UserI与VLAN3内的User2和User4能够相互访问，实现了全网的连通

[Switch] interface vlanif 2 [Switch-Vlanif10] ip address 192.168.100.1 24 [Switch-Vlanif10] quit [Switch] interface vlanif 3 [Switch-Vlanif20] ip address 192.168.200.1 24 [Switch-Vlanif20] quit 18. 检查配置结果 在VLAN2中的User1 和User2主机上配置IP地址为192.168.100.2/24，192.168.100.3/24 缺省网关为 VLANIF2 接口的 IP 地址 192.168.100.1/24。 在VLAN3中的User3 和User4主机上配置IP地址为192.168.200.2/24，192.168.200.3/24 缺省网关为 VLANIF2 接口的 IP 地址 192.168.200.1/24。 配置完成后，VLAN2 内的 User1 与 VLAN3 内的 User2 和 User4 能够相互访问,实现了全网 的连通