华为设备VLAN配置实验指导书.docx
- 文档编号:13440670
- 上传时间:2023-06-14
- 格式:DOCX
- 页数:21
- 大小:66.56KB
华为设备VLAN配置实验指导书.docx
《华为设备VLAN配置实验指导书.docx》由会员分享,可在线阅读,更多相关《华为设备VLAN配置实验指导书.docx(21页珍藏版)》请在冰点文库上搜索。
华为设备VLAN配置实验指导书
VLAN配置
原理概述
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。
VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内,即广播隔离。
交换机可以基于端口、MAC地址、IP子网、协议和策略划分VLAN,通过802.1Q协议封装不同的VLAN报文,依据报文中的TAG字段对不同VLAN报文进行区分,并根据不同的端口属性对VLAN报文进行处理。
VLAN技术提供VLANAggregation、MUXVLAN等增强特性。
实验目的
●掌握VLAN划分的不同方法
●掌握VLANAggregation的配置方法
●掌握MUXVLAN的配置方法
●掌握VLAN间通信的基本配置方法
●掌握端口隔离的配置方法
实验内容
1.任务要求
公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:
1)在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402;
2)将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103;
3)在SW2的E0/0/1和E0/0/2划入VLAN212;
4)在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3和E0/0/4划入VLAN334,将SW3的E0/0/5划入VLAN305;
5)在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402;
6)在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。
另外可以在交换机上创建VLAN104,IP地址为1.0.0.254/24;
7)在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以在交换机上创建VLAN212,IP地址为2.0.0.254/24;
8)在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是VLAN312和VLAN334之间不能通信,另外VLAN334内PC33和PC34不能互访;
9)在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401的IP地址为4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24;
10)实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305地址的互通;
11)根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、13、24、112、103、212、312、334、305和412通过;
12)SW1、SW2、SW3和SW4上运行RIPv2并禁用汇总。
在SW1上将VLANif12、VLANif13和VLANif104通告进RIPv2;在SW2上将VLANif12、VLANif24和VLANif212通告进RIPv2;在SW3上将VLANif13通告进RIP;在SW4上将VLANif24、VLANif305、VLANif401、VLANif402通告进RIPv2。
最终能够实现不同网段的互通。
实验拓扑
实验编址表
设备
接口
IP地址
子网掩码
默认网关
SW1
Vlanif12
12.1.1.1
255.255.255.0
N/A
Vlanif13
13.1.1.1
255.255.255.0
N/A
Vlanif104
1.0.0.254
255.255.255.0
N/A
SW2
Vlanif12
12.1.1.2
255.255.255.0
N/A
Vlanif24
24.1.1.2
255.255.255.0
N/A
Vlanif212
2.0.0.254
255.255.255.0
N/A
SW3
Vlanif13
13.1.1.3
255.255.255.0
N/A
Vlanif34
34.1.1.3
255.255.255.0
N/A
SW4
Vlanif24
24.1.1.4
255.255.255.0
N/A
Vlanif305
3.0.0.254
255.255.255.0
N/A
Vlanif401
4.1.1.254
255.255.255.0
N/A
Vlanif402
4.2.2.254
255.255.255.0
N/A
PC11
E0/0/1
1.0.0.1
255.255.255.0
N/A
PC12
E0/0/1
1.0.0.2
255.255.255.0
N/A
PC13
E0/0/1
1.0.0.3
255.255.255.0
N/A
PC21
E0/0/1
2.0.0.1
255.255.255.0
N/A
PC22
E0/0/1
2.0.0.2
255.255.255.0
N/A
PC31
E0/0/1
3.0.0.1
255.255.255.0
N/A
PC32
E0/0/1
3.0.0.2
255.255.255.0
N/A
PC33
E0/0/1
3.0.0.3
255.255.255.0
N/A
PC34
E0/0/1
3.0.0.4
255.255.255.0
N/A
PC35
E0/0/1
3.0.0.5
255.255.255.0
N/A
PC41
E0/0/1
4.0.0.1
255.255.255.0
4.1.1.254
PC42
E0/0/1
4.0.0.2
255.255.255.0
4.2.2.254
验证与提示
1.在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305和412
根据需求配置相应VLAN,并使用displayvlansummary命令VLAN的概要信息。
下面只以SW1作为示例(下面表格只是给出了关键信息,有部分信息进行了省略):
[SW1]displayvlansummary
staticvlan:
Total12staticvlan.
112to1324103112212305312334
401to402
dynamicvlan:
Total0dynamicvlan.
reservedvlan:
Total0reservedvlan.
我们在配置过程中只需仔细查看并明确需求,不要出现配置上的错误即可。
2.将SW1的E0/0/1和E0/0/2划入VLAN112,将E0/0/3划入VLAN103
完成该需求之后,我们通过命令displayvlan查看VLAN对应接口信息,下面给出SW1输出信息(下面表格只是给出了关键信息,有部分信息进行了省略):
[SW1]displayvlan
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/2(U)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)
Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(U)
Eth0/0/11(U)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)
Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)
Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)
GE0/0/1(D)GE0/0/2(D)
12common
13common
24common
103commonUT:
Eth0/0/3(U)
112commonUT:
Eth0/0/1(U)Eth0/0/2(U)
我们可以分析出该需求是要求我们基于端口进行VLAN划分。
此处也可以考虑通过以下命令对结果进行验证:
displayvlanVLANID
3.在SW2的E0/0/1和E0/0/2划入VLAN212
完成该需求后,我们通过命令displayvlan来查看基于端口划分VLAN的信息。
下面给出SW2的输出信息:
[SW2]displayvlan
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)
Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(U)
Eth0/0/11(U)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)
Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)
Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)
GE0/0/1(D)GE0/0/2(D)
12common
13common
24common
103common
112common
212commonUT:
Eth0/0/1(U)Eth0/0/2(U)
此处也可以考虑通过以下命令对结果进行验证:
displayvlanVLANID
4.在SW3的E0/0/1和SW3的E0/0/2划入VLAN312,将SW3的E0/0/3和E0/0/4划入VLAN334,将SW3的E0/0/5划入VLAN305
完成该需求之后,我们通过命令displayip-subnet-vlanvlan查看基于IP地址划分VLAN的信息,下面给出SW3的输出信息:
[SW3]displayvlan
Thetotalnumberofvlansis:
12
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)
Eth0/0/10(U)Eth0/0/11(U)Eth0/0/12(D)Eth0/0/13(D)
Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)
Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)
Eth0/0/22(D)GE0/0/1(D)GE0/0/2(D)
12common
13common
24common
103common
112common
212common
305commonUT:
Eth0/0/5(U)
312commonUT:
Eth0/0/1(U)Eth0/0/2(U)
334commonUT:
Eth0/0/3(U)Eth0/0/4(U)
5.在SW4上,将MAC地址为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401,MAC地址为5489-98CF-E17D、IP地址为4.2.2.2划入VLAN402
完成该需求后,我们通过命令displaypolicy-vlanall来查看SW4上划分的VLAN信息:
[SW4]displaypolicy-vlanall
------------------------------------------------------------------------
MacAddressIPAddressPortVlanPriority
------------------------------------------------------------------------
5489-98cf-447f4.1.1.1NA4010
5489-98cf-e17d4.2.2.2NA4020
------------------------------------------------------------------------
在实现需求的过程中,注意VLAN划分主要分为基于端口、基于MAC地址、基于IP地址、基于协议和基于策略。
通过需求描述推断出根据那种方法来划分VLAN。
另外在划分VLAN时,需要特别注意端口属性。
此处也可以考虑通过以下命令对结果进行验证:
displayvlan
6.在SW1上,通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。
另外可以在交换机上创建VLAN104,IP地址为1.0.0.254/24
完成该需求后,我们通过命令displaysub-vlan/displaysuper-vlan查看Sub-VLAN/Super-VLAN类型的VLAN表项信息:
[SW1]displaysub-vlan
VLANIDSuper-vlan
--------------------------------------------------------------------------------
103104
112104
[SW1]displaysuper-vlan
VLANIDSub-vlan
--------------------------------------------------------------------------------
104103112
配置完成之后,我们需要进行VLAN112和VLAN103的互通测试。
7.在SW2上实现VLAN212内PC21和PC22二层隔离三层互通。
另外可以在交换机上创建VLAN212,IP地址为2.0.0.254/24
完成该需求后,我们通过命令displayport-isolate来查看验证是否配置成功:
[SW2]displayport-isolategroupall
Theportsinisolategroup1:
Ethernet0/0/1Ethernet0/0/2
根据需求,我们可以推断出该需求要求我们配置VLAN间隔离。
需求完成后,我们需要验证PC21和PC22是否能够互通。
8.在SW3上实现VLAN312、VLAN334均可以和VLAN305通信,但是VLAN312和VLAN334之间不能通信,VLAN312内的PC31和PC32可以互通,另外VLAN334内PC33和PC34不能互访
完成该需求后,我们通过查看SW4相关输出信息来进行验证:
[SW3]displaymux-vlan
PrincipalSubordinateTypeInterface
-----------------------------------------------------------------------------
305-principalEthernet0/0/5
305334separateEthernet0/0/3Ethernet0/0/4
305312groupEthernet0/0/1Ethernet0/0/2
-----------------------------------------------------------------------------
此处也可以考虑通过以下命令对结果进行验证:
displayvlan
9.在SW4上实现VLAN401和VLAN402需要实现互通,其中VLANif401的IP地址为4.1.1.254/24,VLANif402的IP地址为4.2.2.254/24
完成该需求后,我们通过命令ping查看VLAN间是否可以互通:
[PC41]ping4.2.2.2
PING4.2.2.2:
32databytes,pressCTRL_Ctobreak
Replyfrom4.2.2.2:
bytes=32Sequence=1ttl=127time=16ms
Replyfrom4.2.2.2:
bytes=32Sequence=2ttl=127time=16ms
Replyfrom4.2.2.2:
bytes=32Sequence=3ttl=127time=31ms
Replyfrom4.2.2.2:
bytes=32Sequence=4ttl=127time=31ms
Replyfrom4.2.2.2:
bytes=32Sequence=5ttl=127time=16ms
---4.2.2.2pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=16/22/31ms
VLAN间相互访问主要有两种方法,一个是单臂路由,一个是通过VLANif接口。
10.实现VLAN312、VLAN334和VLAN305中的PC与SW4的VLANif305地址的互通
完成该需求后,我们通过命令ping查看VLAN间是否可以互通:
[PC31]ping3.0.0.254
PING3.0.0.254:
32databytes,pressCTRL_Ctobreak
Replyfrom3.0.0.254:
bytes=32Sequence=1ttl=255time=63ms
Replyfrom3.0.0.254:
bytes=32Sequence=2ttl=255time=62ms
Replyfrom3.0.0.254:
bytes=32Sequence=3ttl=255time=47ms
Replyfrom3.0.0.254:
bytes=32Sequence=4ttl=255time=47ms
Replyfrom3.0.0.254:
bytes=32Sequence=5ttl=255time=31ms
---3.0.0.254pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=31/50/63ms
该需求相当于将MUXVLAN的网关上移到SW4上。
11.根据网络拓扑创建相应的VLANif并配置合适的端口属性,允许VLAN12、13、24、112、103、212、312、334、305和412通过
完成该需求后,我们通过命令displayvlan和displayipinterface查看VLAN信息和IP信息,这里给出SW1的输出信息(下面表格只是给出了关键信息,有部分信息进行了省略):
[SW1]displayvlan
Thetotalnumberofvlansis:
13
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)
Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(U)Eth0/0/11(U)
Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)
Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)
Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(D)
GE0/0/2(D)
12commonTG:
Eth0/0/10(U)Eth0/0/11(U)
13commonTG:
Eth0/0/10(U)Eth0/0/11(U)
24commonTG:
Eth0/0/10(U)Eth0/0/11(U)
103subUT:
Eth0/0/3(U)
TG:
Eth0/0/10(U)Eth0/0/11(U)
104super
112subUT:
Eth0/0/1(U)Eth0/0/2(U)
TG:
Eth0/0/10(U)Eth0/0/11(U)
212commonTG:
Eth0/0/10(U)Eth0/0/11(U)
305commonTG:
Eth0/0/10(U)Eth0/0/11(U)
312common
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 设备 VLAN 配置 实验 指导书