实验二 交换实验_VLAN及链路冗余
一、 实验名称
本次实验的实验名称为:交换实验,主要分为以下几个小实验: (1)同一交换机VLAN的划分,也称为交换机端口的隔离; (2)不同交换机上VLAN的划分 (3)三层交换机使不同VLAN互通 (4)端口聚合提供冗余链路
二、 实验目的
1. 同一交换机VLAN的划分
在实现同一交换机VLAN的划分实验中,我们主要的目的是理解Port Vlan的配置,动手实现在同一个交换机上划分VLAN。 2. 不同交换机上VLAN的划分
在实现不同交换机上VLAN的划分实验中,我们主要的目的是理解跨交换机之间VLAN的特点,可以动手实现在不同的交换机上划分VLAN。 3. 三层交换机使不同VLAN互通
在利用三层交换机实现不同VLAN互通的实验中,我们主要的目标是使用三层交换机实现不同VLAN间互相通信。 4. 端口聚合提供冗余链路
在实现交换机的端口聚合以提供冗余链路的实验过程中,我们的主要目标是理解链路聚合的配置及原理,动手实现交换机端口的聚合。
三、 实验设备
在本次实验的过程中,主要要求的实验设备有交换机2台:三层S3550-1,
教育资料
.
二层S2126G-1;PC机4台:PC1,PC2,PC5和PC6以及若干条直连线和交叉线。
四、 实验拓扑图
1. 同一交换机VLAN的划分
该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6,IP地址设置、连接端口号的设置如下图(1)所示:
图(1)
2. 不同交换机上VLAN的划分
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(2)所示:
图(2)
3. 三层交换机使不同VLAN互通
教育资料
.
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(3)所示:
图(3)
4. 端口聚合提供冗余链路
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(4)所示:
图(4)
五、 实验内容(步骤)
教育资料
.
1. 同一交换机VLAN的划分
(1)按照实验拓扑图进行网络的连接和配置。
(2)测试未划分VLAN时,PC5和PC6两台PC机互相ping是否可以通。实验结果如下图(5)所示:
图(5)
由此可以看出,未划分VLAN时,连接在同一交换机上的PC5和PC6两台主机是可以相互ping通的。
(3)创建VLAN,配置二层交换机S2126G-1,输入代码如下所示: Switch>enable
Switch#configure terminal Switch(config)#vlan 10
!进入交换机全局配置模式 !创建vlan 10
!vlan 10命名为test10
Switch(config-vlan)#name test10 Switch(config-vlan)#exit Switch(config)#vlan 20
!创建vlan 20
!vlan 20命名为test20 !查看已配置的vlan信息
Switch(config-vlan)#name test20 Switch#show vlan
教育资料
.
实验代码和实验结果如下图(6)所示:
图(6)
(4)将接口F0/4分配到VLAN 10,接口F0/5分配到VLAN 20,输入代码如下所示:
Switch#configure terminal
Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport access vlan 10 !将F0/4加入VLAN 10 Switch(config-if)#interface fastethernet 0/5
Switch(config-if)#switchport access vlan 20 !将F0/5加入VLAN 20 Switch(config-if)#end Switch#show vlan
教育资料
.
实验代码和实验结果如下图(7)所示:
图(7)
(5)测试划分VLAN之后,PC5和PC6两台PC机互相ping是否可以通。实验结果如下图(8)所示:
教育资料
.
图(8)
由此可以看出,划分VLAN之后,连接在同一交换机上的PC5和PC6两台主机之间不可以相互ping通。 2. 不同一交换机上VLAN的划分
(1)按照实验拓扑图进行网络的连接和配置。
(2)测试未划分VLAN时,PC1和PC5,PC2和PC5 PC机之间互相ping是否可以通。实验结果如下图(9)所示:
PC1 ping PC5
教育资料
.
PC2 ping PC5 图(9)
由此可以看出,未划分VLAN时,连接在不同交换机上的PC1和PC5两台主机以及PC2和PC5两台主机是不可以相互ping通的。
(3)在三层交换机S3550-1上创建VLAN 10,并将端口F0/8配置到VLAN 10中,输入代码如下所示:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit
Switch(config)#interface fastethernet 0/8 Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan id 10
实验代码和实验结果如下图(10)所示:
教育资料
.
图(10)
(4)同理,在三层交换机S3550-1上创建VLAN 20,并将端口F0/9配置到VLAN 20中,实验代码和实验结果如下图(11)所示:
教育资料
.
图(11)
(5)把三层交换机S3550-1和二层交换机S2612G-1相连接的端口(F0/4)定义为tag Vlan。输入代码如下所示:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport mode trunk
!在此处报错:Command rejected: An interface whose trunk encapsulation is \"Auto\" can not be configured to \"trunk\" mode.
修改后的语句如下:
Switch(config-if)#switchport trunk encapsulation dot1q
教育资料
.
Switch(config-if)#switchport mode trunk
实验代码和实验结果如下图(12)所示:
图(12)
(6)在二层交换机S2612G-1上创建VLAN 10,并将端口F0/4配置到VLAN 10中,输入代码如下所示:
Switch>enable
Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit
Switch(config)#interface fastethernet 0/4
教育资料
.
Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan id 10
实验代码和实验结果如下图(13)所示:
图(13)
(7)同理,在二层交换机S2612G-1上创建VLAN 20,并将端口F0/5配置到VLAN 20中,实验代码和实验结果如下图(14)所示:
教育资料
.
图(14)
(8)把二层交换机S2612G-1和三层交换机S3550-1相连接的端口(F0/1)定义为tag Vlan。输入代码如下所示:
Switch#configure terminal
Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode trunk
实验代码和实验结果如下图(15)所示:
教育资料
.
图(15)
(9)测试划分VLAN之后,PC1和PC5,PC2和PC5之间是否可以互相ping通。实验结果如下图(16)所示:
PC1 ping PC5
PC2 ping PC5
教育资料
.
图(16)
由此可以看出,划分VLAN之后,连接在同一VLAN上但不连接在同一交换机上的PC1和PC5两台主机之间可以相互ping通,而连接在不同VLAN上的PC2和PC5两台主机之间不可以互相ping通。 3. 三层交换机使不同VLAN互通
(1)本次实验依据“2. 不同交换机上VLAN的划分”实验的基础,进一步进行配置,所以我直接利用上一次实验的配置结果。
(2)设置三层交换机S3550-1实现不同VLAN间的通信。实验所输入的代码如下所示:
Switch>enable
Switch#configure terminal Switch(config)#interface vlan 10
!创建虚拟接口vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.1.254
Switch(config-if)#no shutdown Switch(config-if)#exit
Switch(config)#interface vlan 20
!创建虚拟接口vlan 20
!开启端口
Switch(config-if)#ip address 192.168.2.254 255.255.255.0 !配置虚拟接口vlan 20的地址为192.168.2.254
Switch(config-if)#no shutdown Switch(config-if)#end Switch#show ip interface
!查看IP接口的状态
!开启端口
教育资料
.
实验代码和实验结果如下图(17)所示:
图(17)
(3)将PC1和PC5的默认网关设置为192.168.1.254,将PC2和PC6的默认网关设置为192.168.2.254。
(4)将三层交换机的路由功能开启。输入代码如下所示: Switch>enable Switch#show ip route
! 查看路由表
Switch#configure terminal
教育资料
.
Switch(config)#ip routing ! 启用IP路由功能
实验代码结果如下图(18)所示:
图(18)
(4)测试配置三层交换机之后,PC1和PC5,PC2和PC5之间是否可以互相ping通。实验结果如下图(18)所示:
PC1 ping PC5
教育资料
.
PC2 ping PC5 图(18)
4. 端口聚合提供冗余链路
(1)按照实验拓扑图进行网络的连接和配置。
(2)观察可得,两个交换机之间的两条线不是全部都通的,其中一条是断
开的。实验结果如下图(19)所示:
教育资料
.
图(19)
(3)对三层交换机S3550-1进行配置,实验输入代码如下所示: Switch>enable
Switch#configure terminal
Switch(config)#interface port-channel 1
!创建以太网通道1
!进入端口
Switch(config-if)#interface range fastethernet 0/4-5 模式(端口F0/4和F0/5)
Switch(config-if-range)#channel-group 1 mode on 定到已经创建的通道中
!将以上端口指
Switch(config-if-range)#switchport trunk encapsulation dot1q 配置中继链路的封装类型
Switch(config-if-range)#switchport mode trunk 为中继模式(trunk)
实验代码如下图(20)所示:
!
!配置以太网通道
教育资料
.
图(20)
(4)同理,对二层交换机S2612G-1进行配置,实验输入代码如下所示: Switch>enable
Switch#configure terminal
Switch(config)#interface port-channel 1
!创建以太网通道1
!进入端口
Switch(config-if)#interface range fastethernet 0/1-2 模式(端口F0/1和F0/2)
Switch(config-if-range)#channel-group 1 mode on 定到已经创建的通道中
Switch(config-if-range)#switchport mode trunk 为中继模式(trunk)
实验代码如下图(21)所示:
!将以上端口指
!配置以太网通道
图(21)
(5)观察可得,两个交换机之间的两条线全部都通。实验结果如下图(22)所示:
教育资料
.
图(22)
六、 实验结果(总结、分析)
1. 同一交换机VLAN的划分
根据以上实验结果,我发现未划分VLAN时,连接在同一台交换机上的两个PC机(IP地址属于同一网段)之间是可以进行通信的,也就是可以ping通。但是在将两台PC机划分到不同的VLAN中时,它们之间就不可以相互通信,即不同VLAN间的主机之间互相访问必须经由路由设备进行转发。Port Vlan可以实现交换端口的隔离,是实现VLAN的方式之一,它可以利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 2. 不同交换机上VLAN的划分
根据以上实验结果,我发现未划分VLAN时,连接在不同交换机上的两台PC机之间不可以ping通,即不能进行通信,但是对不同的交换机分别划分VLAN之后,连接在同一VLAN上但不在同一个交换机上的两个PC机之间也可以ping通,即进行通信。在本次实验,利用了Tag Vlan技术,它是基于交换机端口的另外一种类型,它可以实现跨交换机的相同VLAN内主机之间的通信,同时对于
教育资料
.
不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。 3. 三层交换机使不同VLAN互通
根据以上实验结果,我发现配置三层交换机之后,不同的VLAN之间的PC机也可以实现ping通,即实现不同VLAN之间PC机的相互通信。在本次实验,利用了三层交换机来实现不同VLAN之间的互相访问,同样也可以利用路由器来实现。之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP信息,进行选路和转发,从而实现不同网段之间的访问。
三层交换机实现不同VLAN之间互相访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
交换虚拟接口,即SVI,是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
4. 端口聚合提供冗余链路
根据以上实验结果,我发现实现端口聚合之后,可以实现链路的冗余备份,而且这种方法还可以增加交换机之间的传输带宽。
经过本次实验,我了解到端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
教育资料
因篇幅问题不能全部显示,请点此查看更多更全内容