实验内容
本实验模拟某公司网络场景。公司规模较大,员工200余名,内部网络是一个大的局域网。公司放置了多台交换机(如S1和S2)负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道模式,以实现相同的VLAN跨交换机通信。
实验拓扑
实验步骤
1.基本配置
根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各个直连链路的连通性。在没有完成划分VLAN之前各PC之间都能互通(属于默认VLAN 1)。
2.创建VLAN,配置Access接口
公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1、S2、S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。
[fengnuoS1]vlan 10
[fengnuoS1-vlan10]description R$D
[fengnuoS1-vlan10]vlan 20
[fengnuoS1-vlan20]description Market
配置完成后,使用display vlan 命令查看所配置的VLAN信息,以S3为例。
可以观察到相关的VLAN都已经配置好。也可以使用display vlan summary命令查看所配置VLAN的简要信息。
在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分到相应的VLAN。
[fengnuoS1]interface Ethernet0/0/2
[fengnuoS1-Ethernet0/0/2]port link-type access
[fengnuoS1-Ethernet0/0/2]port default vlan 10
[fengnuoS1-Ethernet0/0/2]interface Ethernet0/0/3
[fengnuoS1-Ethernet0/0/3]port link-type access
[fengnuoS1-Ethernet0/0/3]port default vlan 20
在S2上配置E 0/0/3和E 0/0/4为Access接口,并划分相应的VLAN。
[fengnuoS2]interface Ethernet0/0/3
[fengnuoS2-Ethernet0/0/3]port link-type access
[fengnuoS2-Ethernet0/0/3]port default vlan 10
[fengnuoS2-Ethernet0/0/3]interface Ethernet0/0/4
[fengnuoS2-Ethernet0/0/4]port link-type access
[fengnuoS2-Ethernet0/0/4]port default vlan 20
配置完成后,使用display port vlan命令检查VLAN和接口的配置情况。
可以观察到PC所连接的交换机接口都已经被配置成Access模式,并且已经加入到了正确的VLAN中。
3.配置Trunk接口
将PC所连入的交换机接口划入到相应的部分VLAN后,测试相同部门中的PC是否能够通信。
测试PC1与PC3之间的连通性。
测试PC2与PC4之间的连通性。
可以观察到此时同部门的PC间不能通信。
目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口.上并没有相应的VLAN信息,不能够识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。
在S1上配置E0/0/1为Trunk接口,允许VLAN 10和VLAN 20通过。
[fengnuoS1]interface Ethernet0/0/1
[fengnuoS1-Ethernet0/0/1]port link-type trunk
[fengnuoS1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
在S2上配置E 0/0/2为Trunk接口,允许VLAN 10和VLAN 20通过。
[fengnuoS2]interface Ethernet0/0/2
[fengnuoS2-Ethernet0/0/2]port link-type trunk
[fengnuoS2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
在S3上配置GE 0/0/1和GE 0/0/2为Trunk接口,允许所有VLAN通过。
[fengnuoS3]interface GigabitEthernet0/0/1
[fengnuoS3-GigabitEthernet0/0/1]port link-type trunk
[fengnuoS3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[fengnuoS3-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[fengnuoS3-GigabitEthernet0/0/2]port link-type trunk
[fengnuoS3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置完成后可以使用display port vlan命令来检查Trunk的配置情况,这里以S3为例。
[fengnuoS3]display port vlan
Port Link Type PVID Trunk VLAN List
---------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1-4094
GigabitEthernet0/0/2 trunk 1 1-4094
可以观察到S3的GE 0/0/1 和GE0/0/2已被成功配置为Trunk 接口,并且允许所有VLAN流量通过(VLAN 1~ 4094)。
再次验证不同交换机上的相同部门的PC间的连通性。
测试PC1与PC3之间的连通性。
测试PC2与PC4之间的连通性。
可以观察到此时同部门中的PC已经能成功通信。
思考:连接PC的交换机接口也可以配置成Trunk接口吗?为什么?