我们先来了解先Access的原理,再做个相关的实验
原理概述:早期的局域网技术总是基于总线型结构的,总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,为了避免冲突域,同时扩展传统局域网,可以在局域网中使用二层交换机,交换机能有效隔离冲突域,但是计算机仍处于同一个广播域,这样不但降低啦网络的效率,而且降低了安全性。
为了能减少广播,提高局域网安全性,人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通。这样,广播域被限制在一个VLAN内,同时也提高啦网络安全性。
Access接口是交换机上用来连接 用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID一致的VLAN标签(PVID可手动配置,默认是1,即所有交换机上的接口默认都属于VLAN1)。当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帧给主机,若不同,直接丢弃该数据帧。
实验目的:理解VLAN的应用场景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相应VLAN的方法
实验内容:
实验环境(软件):eNSP(华为模拟器)
由于eNSP的交换机和路由器在配置的时候总弹一些数据
所以在系统模式下,输入:undo info-enter enable
system-view
进入系统视图,默认我们打开命令行前面提示是尖括号<>,此为用户视图,当我们输入sys时就可以进入系统视图来对路由进行操作了
在系统视图下,sysname xxx给交换机改名
ctrl + z 快速退出到用户模式
quit 退出当前设置
save 保存配置信息
命令+ ? 查看帮助命令
实验拓扑
其中我用的,交换机是S3700
VLAN 基础配置及Access接口拓扑:
实验编址:
实验步骤:
1.基本配置,根据实验编址进行相应的基本IP地址配置,在此步骤中,先不要对交换机创建任何的VLAN
使用ping命令检测各直连链路的联通性,所有PC都能互相通信
其他主机间互相通信测试同上,
2.创建VLAN
除默认VLAN1外,其余VLAN需要通过命令来手工创建,穿件VLAN有两种方式,一种是使用 vlan命令一次创建单个VLAN,另一种是使用
vlan batch命令一次创建多个VLAN。
在huangyao-S1使用两条命令分别创建VLAN和VLAN20
system-view
在huangyao-S2交换机上同时创建多个vlan(30 40)
配置完后,使用display vlan在huangyao-S1和huangyao-S2的系统模式下查看VLAN的相关信息
3.配置Access接口
按照拓扑,使用port link-type access命令配置交换机上所有连接的PC类型为Access类型接口, 并使用port default vlan 命令配置接口的默认VLAN并同时加入相应VLAN中,默认情况下,所有接口默认VLAN ID为1.
在系统模式下
配置完后,查看huangyao-S1和haungyao-S2上的VLAN信息
配置完成,可以看到,目前交换机上连接PC的接口,都已经属于部门的VLAN当中,。
此时在将huangyao-S1和huangyao-S2交换机,在用户模式下(<xxxx>)输入save保存下配置。
4.检查配置结果
可以观察到,相同VLAN内的PC可以互相通信,不同VLAN内的PC无法通信。
思考:
在本实验中,如果将huangyao-S2的接口0/0/5配置为Access类型接口,并划入VLAN30中,此时PC-1能否ping通 PC-4,能否pingPC-5?
结果是都不能
解答:S1通过接口E0/0/5连接S2。
E0/0/5接口在S1上属于vlan1,和PC-1连接的端口E0/0/1不在同一个VLAN,所以PC-1不会和S2连接的主机进行通信,PC-1不能ping通PC-4和PC-5。
如果此时把S1上的E0/0/5配置为access类型划分到vlan 10,,此时能ping 通pc4,ping不通pc5。