文章及资源归档至【AIShareLab】,回复 通信系统与网络 可获取。
一、实验目的
- 掌握 VLAN、Trunk 的基础配置。
- 掌握以太网链路聚合的基础配置。
- 掌握路由器子接口的配置,以及通过子接口实现 VLAN 之间互通的方法(单臂路由)
二、实验环境及网络拓扑
本实验模拟一个典型的简单园区网络,如图 1 所示,其中 VLAN10 及 VLAN20 的终端
连接在接入交换机 AS1 上,VLAN30 的终端连接在接入交换机 AS2 上,AS1 通过 AS2 连接到路由器 Router。其中,假设 AS1 与 AS2 都是二层交换机,不具备三层功能,路由器 Router通过其 GE0/0/0 接口的子接口作为 VLAN10、VLAN20 及 VLAN30 内终端的网关,实现不同 VLAN 之间终端的三层互访。其中,交换机 AS1 与 AS2 推荐使用 S5700 及以上设备,路由器 Router 推荐使用 AR2220 及以上设备。
图1 IPv6 以太网单臂路由实验拓扑图
备注:实际组网时,考虑实验室设备配置情况,路由器可选择 AR1220,AR1220 默认的端
口包含 2 个吉比特快速以太网口(接口视图中显示分别为 GigabitEthernet0/0/0 和
GigabitEthernet0/0/1,均为三层接口)和 8 个快速以太网口(接口视图中显示依次为
Ethernet0/0/0-Ethernet0/0/7,均为二层接口),相较于模拟实验中图1 采用AR2220 的组网方式,实验时接口选择保持不变,仍选择 GigabitEthernet0/0/0 接口。交换机可选择 S3700,S3700 默认的端口包含 24 个快速以太网口(接口视图中显示依次为 Ethernet0/0/1-Ethernet0/0/24)和 4 个吉比特以太网口(目前启用为面板上 Console 口左侧上下两电口,面板亮灯对应接口序号分别为 27 和 28,接口视图中显示分别为 GigabitEthernet0/0/3 和GigabitEthernet0/0/4),相较于图1 交换机采用S5700 的组网方式,实验时交换机接口GE0/0/0-2 分别变更为 Ethernet0/0/0-2,GE0/0/23-24 变更为 Ethernet13-14 ,GE0/0/20 变更为Ethernet0/0/20。
注意,为了适应网络需求,设备上定义了以下几种以太网接口类型:二层以太网接口是
一种工作在数据链路层的物理接口,不能配置 IP 地址,它可以对接收到的报文进行二层交
换转发,也可以加入 VLAN,通过 VLANIF 接口对接收到的报文进行三层路由转发;三层
以太网接口是一种工作在网络层的物理接口,可以配置 IP 地址,它可以对接收到的报文进
行三层路由转发。对于AR200 系列、AR1220、AR1220V、AR1220W、AR1220VW 和AR1220F,
缺省情况下,接口 Ethernet0/0/0-Ethernet0/0/7 为二层以太网接口。设备支持通过 undo
portswitch 命令将接口Ethernet0/0/0-Ethernet0/0/7 从二层模式切换到三层模式。
三、实验需求
1.完成各网络设备配置,使得PC1、PC2 与PC3 分别归属于VLAN10、VLAN20 和VLAN30,三台计算机所对应的VLAN 的网关均在Router 的GE0/0/0 接口上,Router 通过子接口与三个VLAN 对接。
2.在AS1 与AS2 之间部署以太网链路聚合。
3.要求PC1、PC2 与PC3 能实现三层互通。
四、实验步骤
(1)在 AS1 上创建相关 VLAN,并完成接口配置
在 AS1 上完成如下配置:
<Huawei> system-view
[Huawei] sysname AS1
#创建VLAN10及20:
[AS1] vlan batch 10 20
#将连接PC1的接口配置为Access类型并加入VLAN10:
[AS1] interface GigabitEthernet 0/0/1
[AS1-GigabitEthernet0/0/1] port link-type access
[AS1-GigabitEthernet0/0/1] port default vlan 10
[AS1-GigabitEthernet0/0/1] quit
#将连接PC2的接口配置为Access类型并加入VLAN20:
[AS1] interface GigabitEthernet 0/0/2
[AS1-GigabitEthernet0/0/2] port link-type access
[AS1-GigabitEthernet0/0/2] port default vlan 20
[AS1-GigabitEthernet0/0/2] quit
#创建聚合接口Eth-trunk1,并将GE0/0/23及GE0/0/24作为成员接口加入该聚合接口,然
后将聚合接口配置为Trunk类型并允许VLAN10及20:
[AS1] interface Eth-Trunk 1
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/24
[AS1-Eth-Trunk1] port link-type trunk
[AS1-Eth-Trunk1] port trunk allow-pass vlan 10 20
[AS1-Eth-Trunk1] quit
图2 配置AS1过程
阶段性验证:
⑴ 在 AS1 系统视图下执行 display vlan 命令,查看 AS1 上的 VLAN 信息并展示结果,验证当前 AS1 是否已成功创建 VLAN10 和 VLAN20 并确认各接口与 VLAN 的所属关系。
图3 AS1 系统视图下执行执行 display vlan 命令
执行结果如图3所示,AS1 已成功创建 VLAN10 和 VLAN20,各接口与 VLAN 的所属关系如图所示:接口1和接口Eth-trunk1属于VLAN10,接口2和接口Eth-trunk1属于VLAN20
⑵ 在 AS1 系统视图下执行 display port vlan 命令,查看 AS1 接口 VLAN 信息并展示结果,验证各接口是否正确归属于所划分的 VLAN。
图4 AS1 系统视图下执行 display port vlan命令
验证结果如图4所示,验证可知各接口已正确归属于所划分的 VLAN
(2)在 AS2 上创建相关 VLAN,并完成接口配置
在 AS2 上完成如下配置:
<Huawei> system-view
[Huawei] sysname AS2
[AS2] vlan batch 10 20 30
[AS2] interface GigabitEthernet 0/0/1
[AS2-GigabitEthernet0/0/1] port link-type access
[AS2-GigabitEthernet0/0/1] port default vlan 30
[AS2-GigabitEthernet0/0/1] quit
[AS2] interface Eth-Trunk 1
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/24
[AS2-Eth-Trunk1] port link-type trunk
[AS2-Eth-Trunk1] port trunk allow-pass vlan 10 20
[AS2-Eth-Trunk1] quit
[AS2] interface GigabitEthernet 0/0/20
[AS2-GigabitEthernet0/0/20] port link-type trunk
[AS2-GigabitEthernet0/0/20] port trunk allow-pass vlan 10 20 30
[AS2-GigabitEthernet0/0/20] quit
备注:在以上配置中,我们在AS2 上创建了3 个VLAN,然后将GE0/0/1 接口配置Access接口并加入 VLAN30,接着创建 Eth-trunk1 接口并添加了相应的成员接口,该接口用于和
AS1 对接,需要放通VLAN10 和20 的数据帧,此外,GE0/0/20 接口用于对接Router,这个接口需要让VLAN10、20 及30 的数据帧通过,因此必须放通这三个VLAN。结果如图5所示:
图5 配置AS2过程
阶段性验证:
⑴ 在 AS2 系统视图下执行 display eth-trunk 1 命令,查看聚合接口的状态,验证目前 AS1与 AS2 是否已完成链路聚合配置。
图6 执行 display eth-trunk 1 命令
验证结果如图6所示,AS2 的Eth-trunk1 接口包含2 个成员接口,并且这两个成员接口的状态都为 Up。需要再次强调的是,一旦设备之间的 Eth-trunk 聚合接口形成,设备会将 Eth-trunk 聚合接口当作一个独立的接口来看待,设备之间对接的配置(例如 Trunk 等配置)不再在物理成员接口下进行,而在聚合接口下进行。
⑵ 在 AS2 系统视图下执行 display vlan 命令,查看 AS2 上的 VLAN 信息并展示结果,验证当前 AS2 是否已成功创建 VLAN10、VLAN20 和 VLAN30 并确认各接口与 VLAN 的所属关系。
图7 AS2 系统视图下执行 display vlan 命令
验证结果如图7所示,AS2 已成功创建 VLAN10、VLAN20 和 VLAN30,各接口与 VLAN 的所属关系如下:接口20 接口Eth-trunk1属于VLAN10,接口20 接口Eth-trunk1属于VLAN20,接口1 接口20属于VLAN30。
⑶ 在 AS2 系统视图下执行 display port vlan 命令,查看 AS2 接口 VLAN 信息并展示结果,验证各接口是否正确归属于所划分的 VLAN。
图8 AS2 系统视图下执行 display port vlan 命令
验证结果如图8所示,各接口正确归属于所划分的 VLAN。
(3)在 Router 上创建子接口,并完成接口配置
在 Router 上完成如下配置:
<Huawei> system-view
[Huawei] sysname Router
[Router] ipv6
[Router] interface GigabitEthernet 0/0/0.10
[Router-GigabitEthernet0/0/0.10] dot1q termination vid 10
[Router-GigabitEthernet0/0/0.10] ipv6 enable
[Router-GigabitEthernet0/0/0.10] ipv6 address FC00:10::FFFF/64
[Router-GigabitEthernet0/0/0.10] quit
[Router] interface GigabitEthernet 0/0/0.20
[Router-GigabitEthernet0/0/0.20] dot1q termination vid 20
[Router-GigabitEthernet0/0/0.20] ipv6 enable
[Router-GigabitEthernet0/0/0.20] ipv6 address FC00:20::FFFF/64
[Router-GigabitEthernet0/0/0.20] quit
[Router] interface GigabitEthernet 0/0/0.30
[Router-GigabitEthernet0/0/0.30] dot1q termination vid 30
[Router-GigabitEthernet0/0/0.30] ipv6 enable
[Router-GigabitEthernet0/0/0.30] ipv6 address FC00:30::FFFF/64
[Router-GigabitEthernet0/0/0.30] quit
图9 配置Router过程
备注:在上述配置中,ipv6 命令用于全局使能IPv6 功能,interface GigabitEthernet 0/0/0.10命令用于基于 GE0/0/0 物理接口创建一个编号为 10 的子接口,该子接口承载于物理接口GE0/0/0 之上,进入该子接口的接口视图后,dot1q termination vid 10 命令用于将子接口关联到VLAN10,其他命令不再赘述。
(4)在 PC1、PC2 及 PC3 上完成静态地址配置
静态配置 PC1、PC2 及 PC3 的 IPv6 地址、前缀长度和网关信息,具体的参数如图 1所示。 具体配置的过程如图10 11和12所示:
图10 配置PC1 IPv6 地址、前缀长度和网关信息
图11 配置PC2 IPv6 地址、前缀长度和网关信息
图12 配置PC3 IPv6 地址、前缀长度和网关信息
(5)联通性测试
(1)在 PC1 上 ping 默认网关,具体命令格式为 ping PC1 的默认网关 IPv6 地址 -6,验证 PC1是否可与默认网关成功通信。
图13 在 PC1 上 ping 默认网关
验证结果如图13,经过验证 PC1可与默认网关成功通信。
(2)在 PC2 上 ping 默认网关,具体命令格式为 ping PC2 的默认网关 IPv6 地址 -6,验证 PC2 是否可与默认网关成功通信。
图14 在 PC2 上 ping 默认网关
验证结果如图14,经过验证 PC2可与默认网关成功通信。
⑶ 在 PC3 上 ping 默认网关,具体命令格式为 ping PC3 的默认网关 IPv6 地址 -6,验证 PC3 是否可与默认网关成功通信。
图15 在 PC3 上 ping 默认网关
验证结果如图15,经过验证 PC3可与默认网关成功通信。
(4)PC1 上 ping PC3,具体命令格式为 ping PC3 的 IPv6 地址 -6,验证 PC1 是否可与 PC3成功通信。如图16所示,PC1 可与 PC3成功通信。
图16 PC1 上 ping PC3
验证结果如图16,经过验证 PC3可与PC1成功通信。
回答下列问题:
在实验中,为什么 AS2 交换机上没有接入 VLAN10 和 VLAN20 的终端,但是却仍然需要在设备上创建 VLAN10 和 VLAN20?
答:即使AS2交换机上没有接入VLAN10和VLAN20的终端,仍然需要在设备上创建这些VLAN,这是因为这些VLAN在网络中扮演着重要的角色。首先,创建VLAN可以使网络管理员将网络划分为多个逻辑分区,从而提高网络的安全性和可管理性。例如,可以将敏感数据和应用程序隔离在一个VLAN中,以防止非授权用户访问这些资源。其次,即使某个交换机上没有直接连接VLAN10和VLAN20的终端,这些VLAN仍然可能在网络中扮演着路由器或其他交换机的转发路径的一部分。如果没有在交换机上创建这些VLAN,那么这些转发路径就无法正常工作,从而导致网络故障。最后,即使AS2交换机上没有连接VLAN10和VLAN20的终端,将这些VLAN配置在交换机上仍然可以为以后的扩展和升级提供灵活性。如果需要将新的终端添加到这些VLAN中,或者将这些VLAN与其他设备连接起来,那么这些VLAN已经在交换机上配置好,可以方便地进行扩展和升级,而无需重新配置交换机。
