Vlan和Trunk实验

实验拓扑

实验需求

1.按图示为PC配置IP地址

2.SW1和SW2上分别创建vlan10和vlan20，要求PC3和PC5属于vlan10，PC4和PV6属于vlan20

3.SW1和SW2相连的接口配置为trunk类型，允许vlan10和vlan20通过

4.测试效果，同一vlan的PC可以互通，不同vlan的PC无法互通

实验解法

1. PC配置IP地址命令略

2. SW1和SW2上分别创建vlan10和vlan20

   步骤1：在SW1上创建vlan10和vlan20

   [SW1]vlan 10
   [SW1-vlan10]vlan 20
   [SW1-vlan20]
   
       
   
      
   
       
   1
       
   2
       
   3
      

   步骤2：在SW2上创建vlan10和vlan20

   [SW2]vlan 10
   [SW2-vlan10]vlan 20
   [SW2-vlan20]
   
       
   
      
   
       
   1
       
   2
       
   3
      

3. SW1和SW2都把g1/0/1接口加入vlan10，g1/0/2接口加入vlan20

   步骤1：在SW1上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

   [SW1]vlan 10
   [SW1-vlan10]port g1/0/1
   [SW1-vlan10]vlan 20
   [SW1-vlan20]port g1/0/2
   
       
   
      
   
       
   1
       
   2
       
   3
       
   4
      

   步骤2：在SW2上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

   [SW2]vlan 10
   [SW2-vlan10]port g1/0/1
   [SW2-vlan10]vlan 20
   [SW2-vlan20]port g1/0/2
   
       
   
      
   
       
   1
       
   2
       
   3
       
   4
      

4. SW1和SW2的g1/0/3接口都配置为trunk，允许vlan10和vlan20通过

   步骤1：在SW1上把g1/0/3接口配置为Trunk类型，并允许vlan10和vlan20通过

   [SW1]interface g1/0/3
   [SW1-GigabitEthernet1/0/3]port link-type trunk 
   [SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
   
       
   
      
   
       
   1
       
   2
       
   3
      

   步骤2：在SW2上把g1/0/3接口配置为Trunk类型，并允许vlan10和vlan20通过

   [SW2]interface g1/0/3
   [SW2-GigabitEthernet1/0/3]port link-type trunk 
   [SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20
   
       
   
      
   
       
   1
       
   2
       
   3
      

5. 测试结果，如下所示，PC3可以PING通PC5，但无法PING通PC4和PC6

   步骤1：在PC3上PingPC4，发现不能Ping通

   <H3C>ping 192.168.1.2
   Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
   Request time out
   Request time out
   Request time out
   Request time out
   Request time out
   
       
   
      
   
       
   1
       
   2
       
   3
       
   4
       
   5
       
   6
       
   7
      

   步骤2：在PC3上PingPC5，发现可以Ping通

   <H3C>ping 192.168.1.3
   Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
   56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
   56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
   56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
   56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
   56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms
   
       
   
      
   
       
   1
       
   2
       
   3
       
   4
       
   5
       
   6
       
   7
      

   步骤3：在PC3上PingPC6，发现不能Ping通

   <H3C>ping 192.168.1.4
   Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
   Request time out
   Request time out
   Request time out
   Request time out
   Request time out
   
       
   
      
   
       
   1
       
   2
       
   3
       
   4
       
   5
       
   6
       
   7
      

相关原理

• 以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，带冲突检测的载波侦听多路访问）技术的共享通讯介质。采用以太网技术构建的局域网，既是一个冲突域，又是一个广播域，当网络中主机数目较多时会导致冲突严重，广播泛滥、性能显著下降，甚至网络不可用等问题。

• 通过在以太网中部署网桥或二层交换机，可以解决冲突严重的问题，但仍然不能隔离广播报文。

• 在这种情况下出现了VLAN（Virtual Local Area Network，虚拟局域网）技术，这种技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN。

• 处于同一VLAN的主机能直接互通，而处于不同VLAN的主机则不能直接互通。

• 这样，广播报文被限制在同一个VLAN内，即每个VLAN是一个广播域。

• VLAN的优点如下：

  • 限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
  • 增强局域网的安全性。VLAN间的二层报文是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。
  • 灵活构建虚拟工作组。通过VLAN可以将不同的主机划分到不同的工作组，同一工作组的主机可以位于不同的物理位置，网络构建和维护更方便灵活。

• VLAN划分

  • VLAN根据划分方式不同可以分为不同类型，下面列出了几种最常见的VLAN类型：
    • 基于端口的VLAN
    • 基于MAC地址的VLAN
    • 基于协议的VLAN
    • 基于IP子网的VLAN
    • 基于策略的VLAN
    • 其它VLAN

总结

这里主要分享基于端口，是最常见的一种，每周分享一篇小知识点，共大家学习。

文章来源: rivers.blog.csdn.net，作者：宝山的博客，版权归原作者所有，如需转载，请联系作者。

原文链接：rivers.blog.csdn.net/article/details/116651032