-
2.2.2 交换机间相同vlan的通信
一、任务描述
某公司有财务部、市场部等多个部门,其中在不同楼层都有财务部和市场部的员工的计算机,为了使公司的管理更加安全与便捷,公司的领导想让网络管理员组建公司局域网,使各个部门内部的主机之间的业务往来可以通信,但基于安全性的考虑,禁止不同部门之间互相访问。
二、任务分析
通过划分VLAN,财务部和市场部之间不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要互相访问,这就需要使用802.1Q进行跨交换机的相同部门的访问,也就是在两台交换机之间开启Trunk进行通信。
三、实验拓扑
四、具体要求
五、任务实施
1.设置交换机的名称,创建VLAN,配置access并分配接口。对两台交换机进行相同的VLAN划分,下面是SWA配置过程,同理可实现SWB的配置。
(1)设置交换机名称,,创建VLAN10、20,并分别设置VLAN名称。
<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname SWA [SWA]undo info-center enable Info: Information center is disabled. [SWA]vlan 10 [SWA-vlan10]des caiwubu [SWA-vlan10]vlan 20 [SWA-vlan20]des shichangbu [SWA-vlan20]quit [SWA]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
(2)创建端口组1,把e /0/1道到e 0/0/4放进端口组,设置端口模式为access模式,并划分至VLAN10 中。
[SWA]port-group 1 [SWA-port-group-1]group-member e0/0/1 to e0/0/4 [SWA-port-group-1]p l a [SWA-Ethernet0/0/1]p l a [SWA-Ethernet0/0/2]p l a [SWA-Ethernet0/0/3]p l a [SWA-Ethernet0/0/4]p l a [SWA-port-group-1]p d v 10 [SWA-Ethernet0/0/1]p d v 10 [SWA-Ethernet0/0/2]p d v 10 [SWA-Ethernet0/0/3]p d v 10 [SWA-Ethernet0/0/4]p d v 10 [SWA-port-group-1]quit [SWA]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
可以看出SWA已经成功创建相应的vlan,但目前没有任何接口加入所创建的vlan 10和vlan 20中,在默认情况下,交换机上的所有接口都属于vlan1.
(3)创建端口组2把e /0/5到e 0/0/8进端口组,设置端口模式为access模式,并划分至VLAN20中。
[SWA]port-group 2 [SWA-port-group-2]group-member e0/0/5 to e0/0/8 [SWA-port-group-2]p l a [SWA-Ethernet0/0/5]p l a [SWA-Ethernet0/0/6]p l a [SWA-Ethernet0/0/7]p l a [SWA-Ethernet0/0/8]p l a [SWA-port-group-2]p d v 20 [SWA-Ethernet0/0/5]p d v 20 [SWA-Ethernet0/0/6]p d v 20 [SWA-Ethernet0/0/7]p d v 20 [SWA-Ethernet0/0/8]p d v 20 [SWA-port-group-2]quit [SWA]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
(5)SWB交换机配置
配置交换机名称,创建VLAN。<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in e Info: Information center is disabled. [Huawei]sys SWA [SWA]sys SWB [SWB] [SWB]vlan 10 [SWB-vlan10]des caiwubu [SWB-vlan10]vlan 20 [SWB-vlan20]des shichangbu [SWB-vlan20]quit [SWB]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
配置端口模式、VLAN。
[SWB]port-group 1 [SWB-port-group-1]group-member e0/0/1 to e0/0/4 [SWB-port-group-1]p l a [SWB-Ethernet0/0/1]p l a [SWB-Ethernet0/0/2]p l a [SWB-Ethernet0/0/3]p l a [SWB-Ethernet0/0/4]p l a [SWB-port-group-1]p d v 10 [SWB-Ethernet0/0/1]p d v 10 [SWB-Ethernet0/0/2]p d v 10 [SWB-Ethernet0/0/3]p d v 10 [SWB-Ethernet0/0/4]p d v 10 [SWB-port-group-1]quit [SWB]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
端口组2配置
[SWB]port-group 2 [SWB-port-group-2]group-member e0/0/5 to e0/0/8 [SWB-port-group-2]p l a [SWB-Ethernet0/0/5]p l a [SWB-Ethernet0/0/6]p l a [SWB-Ethernet0/0/7]p l a [SWB-Ethernet0/0/8]p l a [SWB-port-group-2]p d v 20 [SWB-Ethernet0/0/5]p d v 20 [SWB-Ethernet0/0/6]p d v 20 [SWB-Ethernet0/0/7]p d v 20 [SWB-Ethernet0/0/8]p d v 20 [SWB-port-group-2]quit [SWB]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
2. 通过display VLAN 查看SWA配置的端口信息。
[SWA]dis vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) 20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable caiwubu 20 enable default enable disable shichangbu [SWA]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
3.通过display VLAN 查看SWB配置的端口信息。
[SWB]dis vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) 20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable caiwubu 20 enable default enable disable shichangbu [SWB]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
4.将GE 0/0/1接口设置为trunk模式。并许VLAN 10 20 通过。
交换机SWA
[SWA]int g 0/0/1 [SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [SWA-GigabitEthernet0/0/1]quit [SWA]- 1
- 2
- 3
- 4
- 5
交换机SWB
[SWB]int g0/0/1 [SWB-GigabitEthernet0/0/1]port link-type trunk [SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [SWB-GigabitEthernet0/0/1]quit [SWB]- 1
- 2
- 3
- 4
- 5
5.使用display vlan命令查看接口模式,GE0/0/1接口的链路类型为TG,说明已经是trunk链路状态。
交换机SWA
[SWA]dis vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) TG:GE0/0/1(U) 20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) TG:GE0/0/1(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable caiwubu 20 enable default enable disable shichangbu [SWA]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
交换机SWB
[SWB]dis vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) TG:GE0/0/1(U) 20 common UT:Eth0/0/5(U) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) TG:GE0/0/1(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable caiwubu 20 enable default enable disable shichangbu [SWB]- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
6.查看GE 0/0/1接口上trunk的配置情况。
使用display port vlan GigabitEthernet 0/0/1命令查看接口模式,GE0/0/1接口的链路类型为trunk,允许vlan 10和vlan 20 通过。
交换机SWA[SWA]display port vlan GigabitEthernet 0/0/1 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 trunk 1 1 10 20 [SWA]- 1
- 2
- 3
- 4
- 5
交换机SWB
[SWB]display port vlan GigabitEthernet 0/0/1 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 trunk 1 1 10 20 [SWB]- 1
- 2
- 3
- 4
- 5
六、任务验收
在PC1上ping PC3的IP地址192.168.1.12,网络是通的,表明交换机之前的Trunk链路已经成功建立,PC1 ping PC4的IP地址 192.168.1.22,网络不通,表明不同VLAN之间无法通信。
七、任务小结
在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同的VLAN配置,设置交换机相连的端口为Trunk类型,并允许相应的VLAN通过,可以实现交换机之间相同VLAN上的计算机相互通信。即trunk模式可以实现交换机间相同vlan的通信。
注:此为记录笔记,如有不足,还望海涵,可留言斧正 -
相关阅读:
Python Pandas数据处理作图——波尔共振实验
YOLO V3详解
基于Prometheus生态的集群化监控指标收集应用系统
机器学习 | 贝叶斯优化
.NET 7 性能改进 -- 至今为止最快的.NET平台
6G网络安全场景分析及安全模型研究
java认证与证书
怎么选择俄罗斯服务器?要注意什么?
图书商城小程序毕业设计(后台基于java的Springboot框架)
<Python>PyQt5,多窗口之间参数传递和函数调用
- 原文地址:https://blog.csdn.net/w1911026171/article/details/133922373
