实验项目:
划分VLAN,制作trunk口以及以太网通道,使其同一VLAN能够互相通讯。
实验经过:
1:首先我们需要知道什么是VLAN 。什么是trunk和以太网通道。
VLAN是一种逻辑分隔,是将网络从逻辑上划分为若干个小的虚拟网络,它工作在数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,然后每个VLAN通过路由设备连接进行通讯。
Vlan的好处有一下几点:
1>控制广播:
每个vlan都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个vlan出现广播风暴不会影响其他的vlan.
2>增强网络安全性:
由于只能在同一vlan内的端口之间交换数据,不同vlan不能直接访问,因此划分vlan可以限制个别主机访问服务器资源,提高网络安全性
3>简化网络管理:
一个vlan可以根据部门职能,对象组,不同地理位置的用户划分逻辑网段,在不改动网络物理连接的情况下可以任意的将工作组和子网之间移动
2:那下面我们来做一个vlan划分,首先我们需要在GSN3虚拟工具里搭建好拓扑图,如下图:
3:实验环境搭建好了,我们现在就来配置,首先根据以上拓扑图添加三个vlan,分别是vlan10 vlan20 vlan30。如下图:
4:添加好了vlan,我们就需要把接口添加到vlan里面。可以这样理解,Vlan是一个局域网,局域网里有很多用户,现在局域网有了,我们需要添加用户进去,就是添加交换机上面的接口到vlan里面。下面我们来添加接口,如下图:
5:重复以上步骤,把对应的端口添加到vlan中即可。接下来我们来给PC机设定IP互相ping一下验证实验是否成功,这里需要注意的是不同vlan是不能通讯的,所以验证成功,应该是互相不能通讯。如下图
6:以上步骤验证不在同一vlan不能相互通讯实验成功。来总结一下vlan:把它看成一个局域网,在不接其他设备时是不能相互通讯的,它的好处可以控制广播,增强网络安全,简化网络管理。一个vlan中可以有多个端口,但是一个端口只能有一个vlan。还有一个需要注意的是VLAN1这个vlan是用户可以使用的,但是不能删除的vlan。
7:那现在我们到这里,不同vlan是不能相互通讯的,但是现在有两台交换机下挂着几个vlan,又需要他们之间通讯怎么办。所以trunk中继链路诞生。
那现在我们来了解什么是trunk,它的作用是什么。
在实际情况下有多台交换机,并且每个交换机有多个vlan,要实现每个相对应的vlan通讯就需要连接好几条物理链路,但是这样扩展性将会有很大的问题,还会占用交换机很多端口,这种方法弊端太大,不可取。那么我可以添加一条中继链路,这样就可以实现相对应的vlan通讯。
中继链路常用于将一台交换机连接其他交换机或者是路由器上。Trunk的作用:就是是同一个vlan能够跨越交换机通讯。下面我们来看看工作原理如下图:
8:那么中继链路只有一条的话这样又出现了一个问题,万一这条链路出现了情况怎么办,所以我们再加上一条,启用以太网通道,这样就可以负载均衡,其中一条链路出现情况,那么另一条就可以补上。那么我们下面来做一下trunk和以太网通道的实验。首先还是在GNS3虚拟机中搭建好拓扑图,如下图:
9:这里需要明确的是access链路需要和PC机相连接,trunk是交换机和交换机或者是路由器连接。接下来我们来进行配置,我们先做sw1上的C1和C2的配置,还是上的步骤,先添加vlan,再把端口放进去。如下图:{特别说明在GNS3中用路由器转换成交换机的需要关闭路由功能:no ip routing}
10:SW1的access做完毕,现在开始做trunk的配置,并且开启以太网通道,如下图:
11:到这里SW1的配置全部完成,SW2的配置按照以上步骤。必须注意的是SW1和SW2的trunk必须都是都是两个端口同时进入。当SW2配置完成,我们来对PC机配置IP,验证实验是否成功,如下图:
12:根据上图验证实验成功。
总结:
1>access链路需要和PC机相连接,trunk是交换机和交换机或者是路由器连接。 2> trunk 的工作原理就是交换机不停利用802.1q协议添加vlan标签和褪掉标签
3>划分vlan可以有效控制广播,增强网络安全,便于简化网络管理。 4> 以太网通道可以线路负载均衡,带宽提高,容错率高
原文地址:http://blog.51cto.com/13746824/2123447