Vlan和Trunk实验

实验拓扑

实验需求

1.按图示为PC配置IP地址

 

2.SW1和SW2上分别创建vlan10和vlan20，要求PC3和PC5属于vlan10，PC4和PV6属于vlan20

 

3.SW1和SW2相连的接口配置为trunk类型，允许vlan10和vlan20通过

 

4.测试效果，同一vlan的PC可以互通，不同vlan的PC无法互通

实验解法

1.PC配置IP地址命令略

2.SW1和SW2上分别创建vlan10和vlan20

步骤1：在SW1上创建vlan10和vlan20

[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]

步骤2：在SW2上创建vlan10和vlan20

[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]

3.SW1和SW2都把g1/0/1接口加入vlan10，g1/0/2接口加入vlan20

步骤1：在SW1上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2

步骤2：在SW2上把g1/0/1接口加入到vlan10，把g1/0/2接口加入到vlan20

[SW2]vlan 10
[SW2-vlan10]port g1/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2

4.SW1和SW2的g1/0/3接口都配置为trunk，允许vlan10和vlan20通过

步骤1：在SW1上把g1/0/3接口配置为Trunk类型，并允许vlan10和vlan20通过

[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

步骤2：在SW2上把g1/0/3接口配置为Trunk类型，并允许vlan10和vlan20通过

[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

5.测试结果，如下所示，PC3可以PING通PC5，但无法PING通PC4和PC6

步骤1：在PC3上PingPC4，发现不能Ping通

<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

步骤2：在PC3上PingPC5，发现可以Ping通

<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

步骤3：在PC3上PingPC6，发现不能Ping通

<H3C>ping 192.168.1.4
Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

相关原理

• 以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，带冲突检测的载波侦听多路访问）技术的共享通讯介质。采用以太网技术构建的局域网，既是一个冲突域，又是一个广播域，当网络中主机数目较多时会导致冲突严重，广播泛滥、性能显著下降，甚至网络不可用等问题。

• 通过在以太网中部署网桥或二层交换机，可以解决冲突严重的问题，但仍然不能隔离广播报文。

• 在这种情况下出现了VLAN（Virtual Local Area Network，虚拟局域网）技术，这种技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN。

• 处于同一VLAN的主机能直接互通，而处于不同VLAN的主机则不能直接互通。

• 这样，广播报文被限制在同一个VLAN内，即每个VLAN是一个广播域。

• VLAN的优点如下：

限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强局域网的安全性。VLAN间的二层报文是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。

灵活构建虚拟工作组。通过VLAN可以将不同的主机划分到不同的工作组，同一工作组的主机可以位于不同的物理位置，网络构建和维护更方便灵活。

• VLAN划分

VLAN根据划分方式不同可以分为不同类型，下面列出了几种最常见的VLAN类型：

基于端口的VLAN

基于MAC地址的VLAN

基于协议的VLAN

基于IP子网的VLAN

基于策略的VLAN

其它VLAN

总结

这里主要分享基于端口，是最常见的一种，每周分享一篇小知识点，共大家学习。