VLAN 的配置实验
BUPT 计算机网络技术实践实验 4——VLAN的配置
1 计算机网络技术实践实验 4——VLAN的配置
1.1 环境
- 操作系统:Windows 10
- 网络平台:GNS3 & VMWare Workstation 16 Player
- 网络拓扑图:每部分的链路开启状态不同,详见每部分的报告
1.2 实验目的
- 设计网络拓扑和逻辑网段,熟悉 VLAN 的基本配置方法,理解 VLAN 的作用
- 熟悉 trunk 链路的配置方法及作用
- 熟悉不同 VLAN 互联的配置方法
1.3 实验内容及步骤
1.3.1 第一部分:VLAN 的基本配置以及 VLAN 的作用
1.3.1.1 网络拓扑图
1.3.1.2 配置 IP 地址
1.3.1.3 VLAN 的配置和激活
添加 VLAN 2 和 VLAN 3
激活 VLAN
为 SW1 的两个接口配置 VLAN
1.3.1.4 观察与分析
从 PC1 ping PC2,不通,可见不同的 VLAN 被分隔开
修改 f1/12 的 VLAN 为 VLAN2,与 f1/11 相同
再次从 PC1 ping PC2,成功,可见相同的 VLAN 间可以正常交换数据
1.3.2 第二部分:trunk 链路的配置
1.3.2.1 网络拓扑图
1.3.2.2 配置 PC3 的 IP 地址
1.3.2.3 配置 SW2 的 VLAN
创建 VLAN2 和 VLAN3
激活 VLAN2 和 VLAN3
为接口 f1/11 分配 VLAN
1.3.2.4 观察与分析
从 PC1 ping PC3
修改 SW1 和 SW2 之间的链路为 trunk 模式
再次从 PC1 ping PC3
1.3.3 第三部分:不同 VLAN 互联
1.3.3.1 网络拓扑图
1.3.3.2 配置 IP 地址
Router
PC3
1.3.3.3 配置路由协议(RIP)
PC1
PC2
PC3
Router
1.3.3.4 配置 VLAN
SW1 的 f1/2 接口
SW2 的 f1/1 接口
SW2 的 f1/11 接口
1.3.3.5 检查是否连通
Router ping PC3
PC1 ping Router
PC1 ping PC3
PC3 ping PC2
1.4 实验结果
1.4.1 连通性
1.4.2 路由表
PC1
PC2
PC3
Router
1.5 实验中的问题及心得
1. 使用 GNS3 遇到了虚拟机无法连接的问题
问题具体表现为在 GNS3 中 VM 前是灰色的,也没有相应的 CPU 资源显示。经过查找资料,了解到 windows 存在一个奇怪的问题——只要电脑休眠,主机就会 ping 不通虚拟机,只能重启网卡。于是我尝试了重启网卡并重启 GNS3,解决了问题。
1.6 实验思考
1. 如何在同一个局域网中,配置两个 IP 网段
根据前几次实验的知识,可总结出以下几种方法:
如本次实验,使用
交换机以及 VLAN 技术使用
路由器进行连接,添加静态路由或使用路由协议(实验2、实验3),如下所示:
2. 选择两个不同 VLAN 中的 PC 机,中间要经过 trunk 链路连接的路由器,阐述互相 ping 时的完整传输流程。(包括交换机和路由器的简单处理过程,并且要指出 VLAN 标签的变化)
以下图中 PC1 和 PC3 为例:
PC1 发出报文,到达交换机 SW1,SW1 打上端口的 VID(即 VLAN 2),并进行交换转发
接着,SW1 的 f1/12、f1/1、f1/2 端口均准备好发送报文
- f1/12 端口的 VLAN 为 3,不符合,丢弃
- f1/1 为 trunk 端口,将会携带原有的 VLAN 标记转发
- f1/2 为 trunk 端口,且路由器的左端口也在 VLAN 2 内,报文携带的 VLAN 2 信息被剥离,变成了标准帧发出
之后,SW2 的 f1/2 端口、路由器的左端口均会收到 VLAN 2 发来的数据包
- SW2 的 f1/2 端口为 trunk 端口,它检查这一报文是否有 VLAN 信息,显然是有,为 VLAN 2,于是判断是否允许 VLAN 2 的数据进入,由于我们设置了 trunk 端口允许所有 VLAN 的交换,所以数据包进入 SW2 进行转发交换。数据包在 SW2 内到达了 f1/1 端口和 f1/11 端口,由于 VLAN 都不吻合,因此被丢弃
- 路由器收到已经剥离了 tag 的帧,拆除其以太网封装,查找路由表后送到右端口,右端口重新封装为标准以太网帧发出
SW2 的 f1/1 端口收到了路由器右端口发来的以太网标准帧,并检查出没有 VLAN 信息,于是打上 tag,标记 VID 为 VLAN 1,并转发给 f1/11 端口,f1/11 端口检测到自己端口的 VID 和 报文的 VID 吻合,剥离 tag 并转发,最终到达了 PC3 。
3. 阐述 VLAN 、物理网络及 IP 网段的关系
- 物理网络顾名思义,是物理层的概念;VLAN 是一个二层概念;网段是一个第三层概念,一般一个路由器接口对应着一个网段。
- VLAN 通过配置交换机接口来限制包的转发,是从数据链路层对物理层进行了限制,提高了网络性能。路由器又可以实现对不同 VLAN 的互联,是从网络层对数据链路层进行了改善。综合起来形成了高性能、易使用的网络结构。
2 相关知识复习整理
2.1 VLAN
2.1.1 VLAN 的实现方法
- 基于端口的虚拟局域网(建立在物理层上)
- 基于MAC地址的虚拟局域网(建立在数据链路层上)
- 基于IP地址的虚拟局域网(建立在网络层上) 【本次实验使用的方法】
- 根据IP组播划分VLAN(建立在网络层上)
- 基于规则的VLAN
2.1.2 VLAN Trunk
2.1.2.1 问题引入
如果两台交换机都有同一VLAN的计算机,怎么办呢?我们可以通过VLAN Trunk来解决。
如果交换机 1 的 VLAN1 中的机器要访问交换机 2 的 VLAN1 中的机器,我们可以把两台交换机的级联端口设置为 Trunk 端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个 VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的 VLAN,从而完成了跨越交换机的 VLAN 内部数据传输。
2.1.2.2 VLAN Trunk 目前的两种标准
ISL 和 802.1q,前者是 Cisco 专有技术,后者则是 IEEE 的国际标准,除了 Cisco 两者都支持外,其它厂商都只支持后者。