一、实验目的
1、理解多层交换机的路由原理。
2、了解多层交换机在实际网络中的常用配置。
3、回顾二层交换机vlan的划分方法。
4、进一步理解802.1Q的原理和使用方法。
二、应用环境
1、二层交换机属于接入层交换机,在二层交换机上根据连接用户的不同,划分了不同VLAN,有时候会出现同一个VLAN处于不同的交换机上。这些二层交换机被一台三层交换机所汇聚。因此我们需要实现多层交换机跨交换VLAN通信,也需要实现VLAN间的通信,因此出现本实验所要演示的功能。
三、实验设备
1、神州数码 DCN-CS6200交换机 1 台
2、神州数码 CCN-S4600交换机 1-2 台
3、PC机 2-4 台
4、console线 1 根
5、直通网线若干
四、实验拓扑
五、实验要求
1、在交换机A和交换机B上分别划分两个基于端口的VLAN:vlan100;vlan200。
2、在交换机C上也划分两个基于端口的VLAN:vlan100;vlan200。把端口23和24都设置成trunk口
3、交换机A的1口连接交换机C的23,交换机B的2口连接交换机C的24口。
PC1-PC4的网络设置为:
4、验证:
1、不给PC设置网关:
pc1、pc3分别接在不同的交换机vlan100的成员端口1-8上,两台ppc互相可以ping通
。|pc2、pc4分别接在不同交换机vlan的成员端口9-16上,两台pc互相可以ping通|pc1、pc3和pc2、pc4接在不同vlan的成员端口上则互相ping不通。
2、给PC设置网关:
pc1、pc3和pc2、pc4接在不同vlan的成员端口上也可以互相ping通。若实验结果和理论相符,则本实验完成。
六、实验步骤
第一步:交换机恢复出厂设置。
CS6200-28X-EI#set default !!清空当前配置
CS6200-28X-EI#write !!保存
CS6200-28X-EI#reload !!重启交换机
第二步:给交换机设置标识符和管理ip。
交换机A:
CS6200-28X-EI(config)#hostname switchA
switchA(config)#int vlan 1
switchA(config-if-vlan1)#ip add 192.168.1.11 255.255.255.0
交换机B:
S4600-28P-SI(config)#hostname switchB
switchB(config)#int vlan 1
switchB(config-if-vlan1)#ip add 192.168.1.12 255.255.255.0
交换机C:
CS6200-28X-EI(config)#hostname switchC
switchC(config)#int vlan 1
switchC(config-if-vlan1)#ip add 192.168.1.13 255.255.255.0
第三步:在交换机中创建vlan100和vlan200,并添加端口。
交换机A:
switchA(config)#vlan 100
switchA(config-vlan100)#switchport interface ethernet 1/0/1-8
Set the port Ethernet1/0/1 access vlan 100 successfully
Set the port Ethernet1/0/2 access vlan 100 successfully
Set the port Ethernet1/0/3 access vlan 100 successfully
Set the port Ethernet1/0/4 access vlan 100 successfully
Set the port Ethernet1/0/5 access vlan 100 successfully
Set the port Ethernet1/0/6 access vlan 100 successfully
Set the port Ethernet1/0/7 access vlan 100 successfully
Set the port Ethernet1/0/8 access vlan 100 successfully
switchA(config-vlan100)#vlan 200
switchA(config-vlan200)#switchport interface ethernet 1/0/9-16
Set the port Ethernet1/0/9 access vlan 200 successfully
Set the port Ethernet1/0/10 access vlan 200 successfully
Set the port Ethernet1/0/11 access vlan 200 successfully
Set the port Ethernet1/0/12 access vlan 200 successfully
Set the port Ethernet1/0/13 access vlan 200 successfully
Set the port Ethernet1/0/14 access vlan 200 successfully
Set the port Ethernet1/0/15 access vlan 200 successfully
Set the port Ethernet1/0/16 access vlan 200 successfully
交换机B和A配置一样这里我就省略了。
第四步:设置交换机的trunk端口。
交换机A:
switchA(config)#interface ethernet 1/0/24
switchA(config-if-ethernet1/0/24)#switchport mode trunk
switchA(config-if-ethernet1/0/24)#switchport trunk allowed vlan all
交换机B与交换机A配置一样
交换机C:
switchC(config)#vlan 100;200
switchC(config)#interface ethernet 1/0/23-24
switchC(config-if-port-range)#switchport mode trunk
第五步:交换机C添加vlan地址。
switchC(config)#int vlan 100
switchC(config-if-vlan100)#ip add 192.168.10.1 255.255.255.0
switchC(config-if-vlan100)#int vlan 200
switchC(config-if-vlan200)#ip add 192.168.200.1 255.255.255.0
第七步:验证实验
1、pc不配置网关,互相ping,查看结果。
2、pc配置网关,互相ping,查看结果。
第八步:相关配置命令详解
命令:vlan
no vlan
功能:创建 VLAN 并且进入 VLAN 配置模式,在 VLAN 模式中,用户可以配置 VLAN 名称和为该 VLAN 分配交换机端口;本命令的 no 操作为删除指定的 VLAN。
参数:为要创建/删除的 VLAN 的 VID,取值范围为 1~4094。
命令模式:全局配置模式
缺省情况:交换机缺省只有 VLAN1。
使用指南:VLAN1 为交换机的缺省VLAN,用户不能配置和删除 VLAN1。允许配置 VLAN的总共数量为 4094 个。另需要提醒的是不能使用本命令删除通过 GVRP 学习到的动态VLAN。
命令:name
no name
功能:为 VLAN 指定名称,VLAN 的名称是对该 VLAN 一个描述性字符串;本命令的 no 操作为删除VLAN 的名称。
参数:为指定的 vlan 名称字符串。
命令模式:VLAN 配置模式
缺省情况:VLAN 缺省名称为 vlanXXX,其中 XXX 为 VID。
使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。
命令:switchport access vlan
no switchport access vlan
功能:将当前 Access 端口加入到指定 VLAN;本命令 no 操作为将当前端口从 VLAN 里删除。
参数:为当前端口要加入的 vlanVID,取值范围为 1~4094。
命令模式:接口配置模式
缺省情况:所有端口默认属于 VLAN1。
使用指南:只有属于 Access mode 的端口才能加入到指定的 VLAN 中,并且 Access 端口同时只能加入到一个 VLAN 里去。
命令:switchport interface
no switchport interface
功能:给 VLAN 分配以太网端口的命令;本命令的 no 操作为删除指定 VLAN 内的一个或一组端口。
参数:要添加或者删除的端口的列表,支持”;” ”-” ,如:
ethernet 1/1;2;5 或 ethernet 1/1-6;8。
命令模式:VLAN 配置模式
缺省情况:新建立的 VLAN 缺省不包含任何端口。
使用指南:Access 端口为普通端口,可以加入 VLAN,但同时只允许加入一个 VLAN。
命令:switchport mode {trunk|access}
功能:设置交换机的端口为 access 模式或者 trunk 模式。
参数:trunk 表示端口允许通过多个 VLAN 的流量;access 为端口只能属于一个 VLAN。
命令模式:接口配置模式
缺省情况:端口缺省为 Access 模式。
使用指南:工作在trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;工作在access mode 下的端口称为 Access 端口,Access 端口可以分配给一个 VLAN,并且同时只能
分配给一个 VLAN。
命令:switchport trunk allowed vlan {|all}
no switchport trunk allowed vlan
功能:设置 Trunk 端口允许通过 VLAN;本命令的 no 操作为恢复缺省情况。
参数:为允许在该 Trunk 端口上通过的 VLAN 列表;all 关键字表示允许该 Trunk端口通过所有 VLAN 的流量。
命令模式:接口配置模式
缺省情况:Trunk 端口缺省允许通过所有 VLAN。
使用指南:用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口,没有包含的VLAN流量则被禁止。
命令:switchport trunk native vlan
no switchport trunk native vlan
功能:设置 Trunk 端口的 PVID;本命令的 no 操作为恢复缺省值。
参数:为 Trunk 端口的 PVID。
命令模式:接口配置模式
缺省情况:Trunk 端口默认的 PVID 为 1。
使用指南:在802.1Q 中定义了 PVID 这个概念。Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的 tag标记,用于 VLAN 的转发。
