一、实验内容
1.1、背景
锦公司为了公司内部主机(PC)业务安全和独立,采用VLAN技术,将其所连接的接口划分到不同的VLAN,划分多个VLAN,每个VLAN属于同一个广播域,有效提高了整个网络的安全性。
1.2、需求分析
属于不同的VLAN主机需要通过三层设备才能通信,根据公司的网络规模情况,决定采用静态路由方式实现VLAN间的互访。为了提高两台交换机之间的链路带宽及可靠性,公司网络管理员决定部署链路聚合。两台交换机之间用两条冗余链路连接起来,创建链路聚合组1。
1.3、搭建拓扑图
按照拓扑图1-1所示,搭建实验拓扑图。
图1-1 拓扑图
二、实验目的
- 掌握创建VLAN配置命令;
- 掌握Access跟Trunk链路类型的配置命令;
- 掌握端口与VLAN之间的关系配置命令;
- 掌握链路聚合方式中的静态LACP模式配置命令;
- 掌握静态路由的配置命令,实现VLAN之间可以互访。
三、实验方案设计
- 搭建实验拓扑图1-1;
- PC机的相关配置,注意:这里VLAN4的网关配置在交换机设备LSW1上;
- 两台交换机之间创建VLAN5并配置网段(10.1.1.0/24)进行通信;
- 交换机的基础配置(创建相关VLAN、配置相关PC机的网关地址等等)、链路聚合;
- 配置静态路由,实现VLAN的三层互通。
四、实验配置过程及结果
4.1、配置PC机
按拓扑图1-1中配置号每个PC机的IP地址、子网掩码机网关。PC2、PC3、PC4与PC1配置类似,这里省略。
图1-2 PC1的配置信息
用ipconfig命令可查看配置信息。
图1-3 ipconfig查看PC1配置信息
4.2、交换机设备的基础配置
两台交换机配置类似,这里就以LSW1设备为例讲,如果配置过程中,命令有不清楚的,可以看4.5部分。
配置链路类型
<Huawei> system-view //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei] sysname LSW1 //改名为LSW1
[LSW1] vlan batch 2 3 4 5 //同时创建多个vlan
[LSW1] interface GigabitEthernet 0/0/4 //进入接口4
[LSW1-GigabitEthernet0/0/4] port link-type access //配置接口类型为access
[LSW1-GigabitEthernet0/0/4] port default vlan 3 //加入VLAN3
[LSW1-GigabitEthernet0/0/4] interface gigabitethernet 0/0/5
[LSW1-GigabitEthernet0/0/5] port link-type access
[LSW1-GigabitEthernet0/0/5]port default vlan 4
[LSW1-GigabitEthernet0/0/5]quit
配置链路聚合组1
[LSW1]interface Eth-Trunk 1
[LSW1-Eth-Trunk1]mode lacp //模式属于静态聚合方式
[LSW1-Eth-Trunk1]port link-type trunk //配置Eth-trunk 1接口类型为trunk
[LSW1-Eth-Trunk1]port trunk allow-pass vlan 2 to 5 //允许vlan 2 3 4 5通过
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2 //将GE0/0/2接口加入Eth-trunk组
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 //将GE0/0/3接口加入Eth-trunk组
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1-Eth-Trunk1]quit
配置IP地址
LSW1]interface vlan 5 //进入vlanif 5接口视图
[LSW1-Vlanif5]ip address 10.1.1.1 24 //配置IP地址及子网掩码
[LSW1-Vlanif5]interface vlan 3
[LSW1-Vlanif3]ip address 10.0.3.254 24
[LSW1-Vlanif3]interface vlan 4
[LSW1-Vlanif4]ip address 10.0.4.254 24
[LSW1-Vlanif4]quit
|
|
在LSW1上使用display vlan port命令查看划分vlan的接口信息情况,如下图所示:
图1-4 查看LSW1接口划分的vlan
创建的Eth-trunk 1接口属于trunk ,trunk允许例表中允许vlan1 到vlan 5通过。默认vlan 1是允许通过的。
在LSW1上使用display eth-trunk 1命令查看eth-trunk 1接口的配置信息。如下图所示:
图1-5 Eth-trunk 1接口信息
从图1-5上可以看到Eth-trunk 的WorkingMode工作模式是STATIC静态的,优先级默认是32768,Eth-Trunk接口中处于Up状态的成员接口数为2,成员是GE0/0/2、GE0/0/3接口。
使用display ip interface brief命令查看接口与IP地址的配置信息。如下图所示:
图1-6 LSW1的IP地址信息
测试:在PC1上使用ping命令测试与VLAN4、VLAN2的连通性情况,如下图所示:
图1-7 PC1上测试连通性
属于不同的VLAN主机需要通过三层设备才能通信。 如图1-7所示,PC1可以与处于VLAN4的广播域中的PC2、PC3连通,因为它们的网关都在交换机LSW1上,对LSW1来说这两个网段都是它的直连网段。
不能ping通处于VLAN2 广播域的PC4,这是因为PC4的网关在交换机LSW2上,PC1去往PC4流量经过LSW1时,LSW1查看路由表,没有发现去往PC4的网段路由,所以回应PC1是网络不可达timeout。
4.3、配置静态路由
我们前面背景那里讲过,属于不同的VLAN主机需要通过三层设备才能通信。想要全部vlan之间都能够互访,我们还要在交换机设备上配置静态路由,实现vlan之间都可以互访。
配置交换机LSW1
[LSW1]ip route-static 10.0.2.0 24 10.1.1.2 //配置去往10.0.2.0/24网段的静态路由,下一跳为10.1.1.2
配置交换机LSW2
[LSW2]ip route-static 10.0.4.0 24 10.1.1.1 //配置去往10.0.4.0/24网段的静态路由,下一跳为10.1.1.1
[LSW2]ip route-static 10.0.3.0 24 10.1.1.1 //配置去往10.0.4.0/24网段的静态路由,下一跳为10.1.1.1
|
在LSW1上使用 display ip routing-table查看交换机LSW1的路由表信息。
图1-8 LSW1的路由表信息
从图1-8中,看有去往10.0.2.0/24网段,下一跳是10.1.1.2的静态路由。同样也可以使用改命令查看LSW2的路由表,可以看到两条静态路由。这里就不放图了。
4.4、实验结果
在PC1上使用ping 10.0.2.1命令能成功ping通PC4
图1-9 测试与PC4的连通性
在PC4上同样也能ping通处于不同广播域的PC1、PC2。
图 1-10 测试与PC2、PC3的连通性
4.5、实验相关配置命令
PC1的IP地址10.0.3.0 子网
掩码24,网关10.0.3.254
PC2的IP地址10.0.4.0 子网掩码24,网关10.0.4.254
PC3的IP地址10.0.4.0 子网掩码24,网关10.0.4.254
PC4的IP地址10.0.2.0 子网掩码24,网关10.0.2.254
<LSW2>display current-configuration
#
sysname LSW1
vlan batch 2 to 5
#
interface Vlanif3
ip address 10.0.3.254 255.255.255.0
interface Vlanif4
ip address 10.0.4.254 255.255.255.0
interface Vlanif5
ip address 10.1.1.1 255.255.255.0
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 5
mode lacp-static
#
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 3
interface GigabitEthernet0/0/5
port link-type access
port default vlan 4
#
ip route-static 10.0.2.0 255.255.255.0 10.1.1.2
<LSW2>display current-configuration
#
sysname LSW2
vlan batch 2 to 5
#
interface Vlanif2
ip address 10.0.2.254 255.255.255.0
interface Vlanif5
ip address 10.1.1.2 255.255.255.0
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 5
mode lacp-static
#
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 4
interface GigabitEthernet0/0/5
port link-type access
port default vlan 2
#
ip route-static 10.0.3.0 255.255.255.0 10.1.1.1
ip route-static 10.0.4.0 255.255.255.0 10.1.1.1掩码24,网关10.0.3.254
PC2的IP地址10.0.4.0 子网掩码24,网关10.0.4.254
PC3的IP地址10.0.4.0 子网掩码24,网关10.0.4.254
PC4的IP地址10.0.2.0 子网掩码24,网关10.0.2.254
<LSW2>display current-configuration
#
sysname LSW1
vlan batch 2 to 5
#
interface Vlanif3
ip address 10.0.3.254 255.255.255.0
interface Vlanif4
ip address 10.0.4.254 255.255.255.0
interface Vlanif5
ip address 10.1.1.1 255.255.255.0
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 5
mode lacp-static
#
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 3
interface GigabitEthernet0/0/5
port link-type access
port default vlan 4
#
ip route-static 10.0.2.0 255.255.255.0 10.1.1.2
<LSW2>display current-configuration
#
sysname LSW2
vlan batch 2 to 5
#
interface Vlanif2
ip address 10.0.2.254 255.255.255.0
interface Vlanif5
ip address 10.1.1.2 255.255.255.0
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 5
mode lacp-static
#
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 4
interface GigabitEthernet0/0/5
port link-type access
port default vlan 2
#
ip route-static 10.0.3.0 255.255.255.0 10.1.1.1
ip route-static 10.0.4.0 255.255.255.0 10.1.1.1
|
