数据通信网络之IPv6以太网二层交换

简介: 数据通信网络之IPv6以太网二层交换

文章及资源归档至【AIShareLab】,回复 通信系统与网络 可获取。

一、实验目的

  1. 掌握 VLAN、Trunk 的基础配置。
  2. 掌握以太网链路聚合的基础配置。
  3. 掌握路由器子接口的配置,以及通过子接口实现 VLAN 之间互通的方法(单臂路由)

二、实验环境及网络拓扑

本实验模拟一个典型的简单园区网络,如图 1 所示,其中 VLAN10 及 VLAN20 的终端
连接在接入交换机 AS1 上,VLAN30 的终端连接在接入交换机 AS2 上,AS1 通过 AS2 连接到路由器 Router。其中,假设 AS1 与 AS2 都是二层交换机,不具备三层功能,路由器 Router通过其 GE0/0/0 接口的子接口作为 VLAN10、VLAN20 及 VLAN30 内终端的网关,实现不同 VLAN 之间终端的三层互访。其中,交换机 AS1 与 AS2 推荐使用 S5700 及以上设备,路由器 Router 推荐使用 AR2220 及以上设备。
在这里插入图片描述

图1 IPv6 以太网单臂路由实验拓扑图
备注:实际组网时,考虑实验室设备配置情况,路由器可选择 AR1220,AR1220 默认的端
口包含 2 个吉比特快速以太网口(接口视图中显示分别为 GigabitEthernet0/0/0 和
GigabitEthernet0/0/1,均为三层接口)和 8 个快速以太网口(接口视图中显示依次为
Ethernet0/0/0-Ethernet0/0/7,均为二层接口),相较于模拟实验中图1 采用AR2220 的组网方式,实验时接口选择保持不变,仍选择 GigabitEthernet0/0/0 接口。交换机可选择 S3700,S3700 默认的端口包含 24 个快速以太网口(接口视图中显示依次为 Ethernet0/0/1-Ethernet0/0/24)和 4 个吉比特以太网口(目前启用为面板上 Console 口左侧上下两电口,面板亮灯对应接口序号分别为 27 和 28,接口视图中显示分别为 GigabitEthernet0/0/3 和GigabitEthernet0/0/4),相较于图1 交换机采用S5700 的组网方式,实验时交换机接口GE0/0/0-2 分别变更为 Ethernet0/0/0-2,GE0/0/23-24 变更为 Ethernet13-14 ,GE0/0/20 变更为Ethernet0/0/20。
注意,为了适应网络需求,设备上定义了以下几种以太网接口类型:二层以太网接口是
一种工作在数据链路层的物理接口,不能配置 IP 地址,它可以对接收到的报文进行二层交
换转发,也可以加入 VLAN,通过 VLANIF 接口对接收到的报文进行三层路由转发;三层
以太网接口是一种工作在网络层的物理接口,可以配置 IP 地址,它可以对接收到的报文进
行三层路由转发。对于AR200 系列、AR1220、AR1220V、AR1220W、AR1220VW 和AR1220F,
缺省情况下,接口 Ethernet0/0/0-Ethernet0/0/7 为二层以太网接口。设备支持通过 undo
portswitch 命令将接口Ethernet0/0/0-Ethernet0/0/7 从二层模式切换到三层模式。

三、实验需求

1.完成各网络设备配置,使得PC1、PC2 与PC3 分别归属于VLAN10、VLAN20 和VLAN30,三台计算机所对应的VLAN 的网关均在Router 的GE0/0/0 接口上,Router 通过子接口与三个VLAN 对接。
2.在AS1 与AS2 之间部署以太网链路聚合。
3.要求PC1、PC2 与PC3 能实现三层互通。

四、实验步骤

(1)在 AS1 上创建相关 VLAN,并完成接口配置
在 AS1 上完成如下配置:

<Huawei> system-view 
[Huawei] sysname AS1 
#创建VLAN10及20: 
[AS1] vlan batch 10 20 
#将连接PC1的接口配置为Access类型并加入VLAN10: 
[AS1] interface GigabitEthernet 0/0/1 
[AS1-GigabitEthernet0/0/1] port link-type access 
[AS1-GigabitEthernet0/0/1] port default vlan 10 
[AS1-GigabitEthernet0/0/1] quit 
#将连接PC2的接口配置为Access类型并加入VLAN20: 
[AS1] interface GigabitEthernet 0/0/2 
[AS1-GigabitEthernet0/0/2] port link-type access 
[AS1-GigabitEthernet0/0/2] port default vlan 20 
[AS1-GigabitEthernet0/0/2] quit 
#创建聚合接口Eth-trunk1,并将GE0/0/23及GE0/0/24作为成员接口加入该聚合接口,然 
后将聚合接口配置为Trunk类型并允许VLAN10及20: 
[AS1] interface Eth-Trunk 1 
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/24 
[AS1-Eth-Trunk1] port link-type trunk 
[AS1-Eth-Trunk1] port trunk allow-pass vlan 10 20 
[AS1-Eth-Trunk1] quit

在这里插入图片描述

图2 配置AS1过程
阶段性验证:
⑴ 在 AS1 系统视图下执行 display vlan 命令,查看 AS1 上的 VLAN 信息并展示结果,验证当前 AS1 是否已成功创建 VLAN10 和 VLAN20 并确认各接口与 VLAN 的所属关系。
在这里插入图片描述

图3 AS1 系统视图下执行执行 display vlan 命令
执行结果如图3所示,AS1 已成功创建 VLAN10 和 VLAN20,各接口与 VLAN 的所属关系如图所示:接口1和接口Eth-trunk1属于VLAN10,接口2和接口Eth-trunk1属于VLAN20
⑵ 在 AS1 系统视图下执行 display port vlan 命令,查看 AS1 接口 VLAN 信息并展示结果,验证各接口是否正确归属于所划分的 VLAN。
在这里插入图片描述

图4 AS1 系统视图下执行 display port vlan命令
验证结果如图4所示,验证可知各接口已正确归属于所划分的 VLAN
(2)在 AS2 上创建相关 VLAN,并完成接口配置
在 AS2 上完成如下配置:

<Huawei> system-view 
[Huawei] sysname AS2 
[AS2] vlan batch 10 20 30 
[AS2] interface GigabitEthernet 0/0/1 
[AS2-GigabitEthernet0/0/1] port link-type access 
[AS2-GigabitEthernet0/0/1] port default vlan 30 
[AS2-GigabitEthernet0/0/1] quit 
[AS2] interface Eth-Trunk 1 
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/24 
[AS2-Eth-Trunk1] port link-type trunk 
[AS2-Eth-Trunk1] port trunk allow-pass vlan 10 20 
[AS2-Eth-Trunk1] quit 
[AS2] interface GigabitEthernet 0/0/20 
[AS2-GigabitEthernet0/0/20] port link-type trunk 
[AS2-GigabitEthernet0/0/20] port trunk allow-pass vlan 10 20 30 
[AS2-GigabitEthernet0/0/20] quit

备注:在以上配置中,我们在AS2 上创建了3 个VLAN,然后将GE0/0/1 接口配置Access接口并加入 VLAN30,接着创建 Eth-trunk1 接口并添加了相应的成员接口,该接口用于和
AS1 对接,需要放通VLAN10 和20 的数据帧,此外,GE0/0/20 接口用于对接Router,这个接口需要让VLAN10、20 及30 的数据帧通过,因此必须放通这三个VLAN。结果如图5所示:
在这里插入图片描述

图5 配置AS2过程
阶段性验证:
⑴ 在 AS2 系统视图下执行 display eth-trunk 1 命令,查看聚合接口的状态,验证目前 AS1与 AS2 是否已完成链路聚合配置。

在这里插入图片描述

图6 执行 display eth-trunk 1 命令
验证结果如图6所示,AS2 的Eth-trunk1 接口包含2 个成员接口,并且这两个成员接口的状态都为 Up。需要再次强调的是,一旦设备之间的 Eth-trunk 聚合接口形成,设备会将 Eth-trunk 聚合接口当作一个独立的接口来看待,设备之间对接的配置(例如 Trunk 等配置)不再在物理成员接口下进行,而在聚合接口下进行。
⑵ 在 AS2 系统视图下执行 display vlan 命令,查看 AS2 上的 VLAN 信息并展示结果,验证当前 AS2 是否已成功创建 VLAN10、VLAN20 和 VLAN30 并确认各接口与 VLAN 的所属关系。
在这里插入图片描述

图7 AS2 系统视图下执行 display vlan 命令
验证结果如图7所示,AS2 已成功创建 VLAN10、VLAN20 和 VLAN30,各接口与 VLAN 的所属关系如下:接口20 接口Eth-trunk1属于VLAN10,接口20 接口Eth-trunk1属于VLAN20,接口1 接口20属于VLAN30。
⑶ 在 AS2 系统视图下执行 display port vlan 命令,查看 AS2 接口 VLAN 信息并展示结果,验证各接口是否正确归属于所划分的 VLAN。
在这里插入图片描述

图8 AS2 系统视图下执行 display port vlan 命令
验证结果如图8所示,各接口正确归属于所划分的 VLAN。
(3)在 Router 上创建子接口,并完成接口配置
在 Router 上完成如下配置:

<Huawei> system-view 
[Huawei] sysname Router 
[Router] ipv6 
[Router] interface GigabitEthernet 0/0/0.10 
[Router-GigabitEthernet0/0/0.10] dot1q termination vid 10 
[Router-GigabitEthernet0/0/0.10] ipv6 enable 
[Router-GigabitEthernet0/0/0.10] ipv6 address FC00:10::FFFF/64 
[Router-GigabitEthernet0/0/0.10] quit 
[Router] interface GigabitEthernet 0/0/0.20 
[Router-GigabitEthernet0/0/0.20] dot1q termination vid 20 
[Router-GigabitEthernet0/0/0.20] ipv6 enable 
[Router-GigabitEthernet0/0/0.20] ipv6 address FC00:20::FFFF/64 
[Router-GigabitEthernet0/0/0.20] quit 
[Router] interface GigabitEthernet 0/0/0.30 
[Router-GigabitEthernet0/0/0.30] dot1q termination vid 30 
[Router-GigabitEthernet0/0/0.30] ipv6 enable 
[Router-GigabitEthernet0/0/0.30] ipv6 address FC00:30::FFFF/64 
[Router-GigabitEthernet0/0/0.30] quit

在这里插入图片描述

图9 配置Router过程
备注:在上述配置中,ipv6 命令用于全局使能IPv6 功能,interface GigabitEthernet 0/0/0.10命令用于基于 GE0/0/0 物理接口创建一个编号为 10 的子接口,该子接口承载于物理接口GE0/0/0 之上,进入该子接口的接口视图后,dot1q termination vid 10 命令用于将子接口关联到VLAN10,其他命令不再赘述。
(4)在 PC1、PC2 及 PC3 上完成静态地址配置
静态配置 PC1、PC2 及 PC3 的 IPv6 地址、前缀长度和网关信息,具体的参数如图 1所示。 具体配置的过程如图10 11和12所示:
在这里插入图片描述

图10 配置PC1 IPv6 地址、前缀长度和网关信息
在这里插入图片描述

图11 配置PC2 IPv6 地址、前缀长度和网关信息
在这里插入图片描述

图12 配置PC3 IPv6 地址、前缀长度和网关信息
(5)联通性测试
(1)在 PC1 上 ping 默认网关,具体命令格式为 ping PC1 的默认网关 IPv6 地址 -6,验证 PC1是否可与默认网关成功通信。
在这里插入图片描述

图13 在 PC1 上 ping 默认网关
验证结果如图13,经过验证 PC1可与默认网关成功通信。
(2)在 PC2 上 ping 默认网关,具体命令格式为 ping PC2 的默认网关 IPv6 地址 -6,验证 PC2 是否可与默认网关成功通信。
在这里插入图片描述

图14 在 PC2 上 ping 默认网关
验证结果如图14,经过验证 PC2可与默认网关成功通信。
⑶ 在 PC3 上 ping 默认网关,具体命令格式为 ping PC3 的默认网关 IPv6 地址 -6,验证 PC3 是否可与默认网关成功通信。
在这里插入图片描述

图15 在 PC3 上 ping 默认网关
验证结果如图15,经过验证 PC3可与默认网关成功通信。
(4)PC1 上 ping PC3,具体命令格式为 ping PC3 的 IPv6 地址 -6,验证 PC1 是否可与 PC3成功通信。如图16所示,PC1 可与 PC3成功通信。
在这里插入图片描述

图16 PC1 上 ping PC3
验证结果如图16,经过验证 PC3可与PC1成功通信。
回答下列问题:

在实验中,为什么 AS2 交换机上没有接入 VLAN10 和 VLAN20 的终端,但是却仍然需要在设备上创建 VLAN10 和 VLAN20?
答:即使AS2交换机上没有接入VLAN10和VLAN20的终端,仍然需要在设备上创建这些VLAN,这是因为这些VLAN在网络中扮演着重要的角色。首先,创建VLAN可以使网络管理员将网络划分为多个逻辑分区,从而提高网络的安全性和可管理性。例如,可以将敏感数据和应用程序隔离在一个VLAN中,以防止非授权用户访问这些资源。其次,即使某个交换机上没有直接连接VLAN10和VLAN20的终端,这些VLAN仍然可能在网络中扮演着路由器或其他交换机的转发路径的一部分。如果没有在交换机上创建这些VLAN,那么这些转发路径就无法正常工作,从而导致网络故障。最后,即使AS2交换机上没有连接VLAN10和VLAN20的终端,将这些VLAN配置在交换机上仍然可以为以后的扩展和升级提供灵活性。如果需要将新的终端添加到这些VLAN中,或者将这些VLAN与其他设备连接起来,那么这些VLAN已经在交换机上配置好,可以方便地进行扩展和升级,而无需重新配置交换机。

目录
相关文章
|
2月前
|
安全 物联网 物联网安全
量子通信网络:安全信息交换的新平台
【10月更文挑战第6天】量子通信网络作为一种全新的安全信息交换平台,正逐步展现出其独特的优势和巨大的潜力。通过深入研究和不断探索,我们有理由相信,量子通信网络将成为未来信息安全领域的重要支柱,为构建更加安全、高效、可靠的信息社会贡献力量。让我们共同期待量子通信网络在未来的广泛应用和美好前景!
|
3月前
|
网络协议 安全 物联网
探索未来网络:IPv6的演进与应用
本文深入探讨了互联网协议第6版(IPv6)的发展历程、技术特点以及在各领域的应用前景。通过对IPv4面临的问题进行分析,阐明了IPv6出现的必要性及其在地址空间扩展、安全性提升和自动配置等方面的显著优势。结合当前技术趋势和应用案例,展望了IPv6在未来网络中的发展潜力,为相关领域的研究和实践提供了参考。
|
1月前
|
监控 网络协议 安全
视频监控网络与IPv6
【10月更文挑战第23天】物联网的三大层次中,感知层至关重要,尤其在视频监控领域。随着视频监控数据量激增,IPv4地址资源逐渐枯竭,IPv6凭借其庞大的地址空间、更小的路由表、IP层安全等优势,成为替代IPv4的理想选择。然而,IPv6的推广仍面临NAT技术依赖、过渡难度大、安全性挑战及经济成本高等问题。尽管如此,IPv6的广泛应用是大势所趋,未来将为视频监控网络带来更高效、更安全的体验。
43 3
|
2月前
|
网络协议 物联网 5G
探索未来网络:IPv6的演进与应用
【10月更文挑战第11天】 本文深入探讨了互联网协议第6版(IPv6)的发展历程、技术特点以及在现代网络中的应用。通过分析IPv6相较于IPv4的改进,阐述了其在地址空间扩展、安全性提升和自动化配置等方面的优势。同时,本文也讨论了IPv6在全球推广过程中遇到的挑战及未来的发展前景。
62 2
|
2月前
|
边缘计算 人工智能 网络协议
探索未来网络:从IPv4到IPv6的技术变革
在当今数字化时代,互联网已成为人类社会不可或缺的一部分。随着物联网、人工智能和大数据等新兴技术的发展,对网络地址空间的需求呈爆炸性增长。本文旨在探讨从IPv4到IPv6的技术变革,分析其背后的驱动力、面临的挑战以及未来的发展方向。通过对现有技术的深入解析和前瞻性思考,我们希望为读者提供一个全面而清晰的未来网络发展蓝图。
|
2月前
|
网络协议 安全 物联网
探索未来网络:从IPv4到IPv6的演变
本文深入探讨了互联网协议从IPv4向IPv6演进的背景、原因及带来的深远影响。随着物联网、5G等技术的发展,IPv4地址枯竭问题愈发严峻,IPv6应运而生,不仅解决了地址短缺,还提升了网络性能和安全性。通过详细阐述两者在地址空间、报文结构、头部格式等方面的差异,文章强调了IPv6在简化数据包处理流程、增强组播支持等方面的优势。同时,指出IPv6过渡面临的挑战,并展望其在未来互联网中的广阔应用前景。
|
3月前
|
网络协议 物联网 5G
探索未来网络:IPv6的演进与应用
本文深入探讨了互联网协议第六版(IPv6)的发展背景、技术特性及其在现代网络中的应用。通过分析IPv4面临的地址枯竭问题,阐述了IPv6作为解决方案的重要性和紧迫性。文章详细介绍了IPv6相较于IPv4的改进之处,如更大的地址空间、简化的包头格式、增强的组播支持等,并探讨了IPv6在实际部署中遇到的挑战及应对策略。通过对IPv6过渡技术和双栈技术的讨论,揭示了其在促进下一代互联网发展中的关键作用。此外,文章还展望了IPv6在未来网络安全、物联网整合以及新兴技术中的应用前景,强调了掌握IPv6技术对于把握未来互联网发展趋势的重要性。
57 9
|
2月前
|
运维 网络协议 安全
联合赋能企业网络创新,中企通信和华为加速IPv6+进入“繁花期”
2024年7月,雄安新区建成国内首个面向车联网场景的IPv6+算力网络示范基地,推动自动驾驶技术普及。IPv6自1998年发布以来,逐步成熟,以其海量地址容量、强大业务承载能力和安全保障,成为智能时代核心技术。中企通信与华为合作,推出IPv6+和SD-WAN融合创新解决方案,助力企业实现稳定连接、高效运维和数据安全,推动各行各业数字化转型。这一合作不仅提升了网络效率,还大幅降低了运维成本,为企业全球化布局提供坚实基础。
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
42 17
|
16天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
下一篇
DataWorks