vlan的端口可以分为什么和什么 vlan端口配置模式_IP


实验环境如图,需求如下:

1.在A拓扑图中。使用hybrid使得PC1,PC2都可以与PC3互通。PC1与PC2不能互通

2.在B拓扑图中。使用access模式使得跟trunk模式,使相同vlan可以互访,不同vlan

不可以互访

3.在C拓扑图中。不适用hybrid的情况下,使得两个不同vlan的pc可以互访

4.在D拓扑图中。使用基于MAC地址划分VLAN,使得PC8与PC9更换端口,vlan保持不变A拓扑图部分:

vlan的端口可以分为什么和什么 vlan端口配置模式_vlan的端口可以分为什么和什么_02

需求1:在A拓扑图中。使用hybrid使得PC1,PC2都可以与PC3互通。PC1与PC2不能互通

PC1 IP地址为192.168.1.10 划分VLAN10
 PC2 IP地址为192.168.1.20 划分VLAN20
 PC3 IP地址为192.168.1.30 划分VLAN 100

根据需求,我们只需要在SW1上的G0/0/1(hybrid模式下)设置Pvid为vlan 10,且untagged vlan 10 100, 代表着没有标签的数据进来会加上vlan10的标签,且允许vlan 10 100通过,从该接口发送出去会撕掉vlan 10 100的标签;SW1上的G0/0/2(hybrid模式下)设置Pvid为vlan20,且untagged vlan 20 100,思路同上。

SW1:
 vlan batch 10 20 100—首先创建vlan 10、20、100
 interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 100interface GigabitEthernet0/0/2
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20 100

此时弄好了一边的配置,由于SW1与SW2是用两条物理线相连的,我们可以通过链路聚合来使之成为逻辑上的一条链路,且在该链路上进行配置。我们配置成hybrid模式下的tagged vlan 10 20 100,使两台交换机之间发送的数据带上vlan 10 20 100的标签。最后,我们在SW2的g0/0/3(hybrid模式下)设置Pvid为vlan 100,且untagged vlan 10 20 100,代表着没有标签的数据进来会加上vlan 100的标签,且允许vlan 10 20 100通过,从该接口发送出去会撕掉vlan 10 20 100的标签。

[sw1]int Eth-Trunk 0
 [sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/3 0/0/4
 [sw1-Eth-Trunk0]port hybrid tagged vlan 10 20 100[sw2]vlan batch 10 20 100
 [sw2]int Eth-Trunk 0
 [sw2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2
 [sw2-Eth-Trunk0]port hybrid tagged vlan 10 20 100interface GigabitEthernet0/0/3
 port hybrid pvid vlan 100
 port hybrid untagged vlan 10 20 100

此时配置已完成,查看实验结果:

vlan的端口可以分为什么和什么 vlan端口配置模式_链路_03


vlan的端口可以分为什么和什么 vlan端口配置模式_vlan的端口可以分为什么和什么_04

## 从图可以看出PC1可以与PC3通信,但与PC2之间无法通信,PC2可以与PC3通信,需求1完成。

B拓扑图部分:

vlan的端口可以分为什么和什么 vlan端口配置模式_数据_05

需求2:在B拓扑图中。使用access模式使得跟trunk模式,使相同vlan可以互访,不同vlan 不可以互访

PC4 IP地址为192.168.1.40 划分VLAN10
 PC5 IP地址为192.168.1.50 划分VLAN20
 PC6 IP地址为192.168.1.60 划分VLAN10
 PC7 IP地址为192.168.1.70 划分VLAN20

一般来说,Access端口是交换机上用来连接用户主机的端口,Trunk端口是交换机上用来和其他交换机连接的端口,所以我们只需要进行相应的配置就可以了。

SW3:
 vlan batch 10 20
 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10 代表允许vlan 10 数据通过,进入时接口贴上vlan 10标签,发送出去撕掉vlan 10标签。interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20 与上同理interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 允许通过列表上加入vlan 10 20,带上各自的标签进行发送SW4:
 vlan batch 10 20
 interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

SW4配置思路与SW3一致,此时我们测试效果

vlan的端口可以分为什么和什么 vlan端口配置模式_IP_06

vlan的端口可以分为什么和什么 vlan端口配置模式_链路_07

## 经测试成功达成相同vlan可以互访,不同vlan不可以互访,列举两图可以看出PC4可以与PC6通信,但与PC5之间无法通信,PC7可以与PC5通信,但与PC4之间无法通信,需求2完成。

拓扑图C:

vlan的端口可以分为什么和什么 vlan端口配置模式_IP_08

pc11 IP地址:192.168.1.10 划分vlan10
 pc12 IP地址:192.168.1.20 划分vlan20

需求3:在C拓扑图中。不使用hybrid的情况下,使得两个不同vlan的pc可以互访

因为trunk端口发送数据帧时,当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,会去掉标签进行发送,意思就是在两台交换机上传输的数据都是不带标签的,我们可以在SW7上的G0/0/1(为trunk模式下)设置Pvid为10,允许通过列表添加vlan10,SW8的G0/0/1(同样为trunk模式下)设置Pvid为20,,允许通过列表添加vlan 20。其他连接主机的接口,只需要正常配置access模式就可以了:

SW7:
 vlan batch 10 20
 interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 20interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10SW8:
 vlan batch 10 20
 interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

vlan的端口可以分为什么和什么 vlan端口配置模式_vlan的端口可以分为什么和什么_09

## PC11能ping通PC12,需求3完成。

拓扑图D:

vlan的端口可以分为什么和什么 vlan端口配置模式_IP_10

需求4:在D拓扑图中。使用基于MAC地址划分VLAN,使得PC8与PC9更换端口,vlan保持不变

PC4 IP地址为192.168.1.80 划分VLAN10
 PC5 IP地址为192.168.1.90 划分VLAN20
 PC6 IP地址为192.168.1.130 划分VLAN10
 PC7 IP地址为192.168.1.100 划分VLAN20

根据需求,只需要将PC8、PC9的MAC地址与VLAN进行绑定,后续即使更换了接口,两台主机的VLAN都不会改变,详细配置如下:

在VLAN10和20的视图下分别绑定PC8和PC9的MAC地址

[sw5-vlan10]mac-vlan mac-address 5489-98C4-59A1
 [sw5-vlan20]mac-vlan mac-address 5489-9886-50CC

随后要做到互换接口之后还能保持正常通信的话,要同时允许vlan10和20的通过,否则无法ping通。接口配置hybrid模式下的untagged vlan 10 20,代表允许vlan10和20通过,且数据发送出去会撕掉vlan 10 20 的标签,并且使能mac-vlan模式:

SW5:
 interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10 20
 mac-vlan enableinterface GigabitEthernet0/0/2
 port hybrid untagged vlan 10 20
 mac-vlan enableinterface GigabitEthernet0/0/3
 port hybrid tagged vlan 10 20SW6:
 interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

配置完成后使用PC8 ping PC13,并抓包:

vlan的端口可以分为什么和什么 vlan端口配置模式_数据_11


是可以ping通的,且可以查看到vlan id为10,接下来更换接口后再尝试ping:

vlan的端口可以分为什么和什么 vlan端口配置模式_交换机_12


(更换后如图)进行抓包:

vlan的端口可以分为什么和什么 vlan端口配置模式_链路_13

可以看出依然可以ping通,且vlan id是不变的,说明主机MAC地址与VLAN进行了绑定,更换接口后仍然保持不变。需求4完成
本次小实验结束~