您好,欢迎来到好兔宠物网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页正文

VLAN技术综合实验

来源:好兔宠物网


VLAN技术综合实验

朱沙

拓扑图:

案例需求:

 1、配置主机分别加入vlan10与vlan20.两个vlan公用一个网段且两个vlan中的主机网关均为vlan30的vlan-if接口地址192.168.1.1.且vlan20中的主机之间不允许通信。(mux-vlan技术)。

 2、为保证ip地址资源不被浪费,vlan40和vlan50中的主机处于相同子网,网关

指向vlan60的vlan-if接口。在sw3上保证vlan间的广播隔离,且在sw1上使用vlan聚合技术和arp代理技术保证两个vlan之间的主机能够实现三层通信。

 保证红蓝两部分网络中主机能够通信。

 要求一:

配置主机分别加入vlan10与vlan20.两个vlan公用一个网段且两个vlan中的主机网关均为vlan30的vlan-if接口地址192.168.10.254且vlan20中的主机之间不允许通信。(mux-vlan技术)。

现在设置g0/0/2和g0/0/3为H口,

修改端口类型:这只需要把对应的vlan untag 掉就行了。

[SW2-GigabitEthernet0/0/2]port link-type hybrid

[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 10

[SW2-GigabitEthernet0/0/3]port link-type hybrid

[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10

基于MAC划分VLAN:

[SW2]vlan 10

[SW2-vlan10]mac-vlan mac-address 5489-9863-550F

[SW2-vlan10]mac-vlan mac-address 5489-98B3-24E3

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]mac-vlan enable

[SW2]int g0/0/3

[SW2-GigabitEthernet0/0/3]mac-vlan enable

实验结果:

基于子网划分VLAN:

现在设置g0/0/4和g0/0/5为A口,为了能使能MUX VLAN。

[SW2-GigabitEthernet0/0/4]port link-type hybrid

[SW2-GigabitEthernet0/0/4]port hybrid untagged vlan 20

[SW2-GigabitEthernet0/0/5]port link-type hybrid

[SW2-GigabitEthernet0/0/5]port hybrid untagged vlan 20

子网划分VLAN配置:

vlan 20

ip-subnet-vlan 1 ip 192.168.10.0 255.255.255.0

实验结果:

配置MUX VLAN:

设置g0/0/1为A口:

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 30 这里发往SW1的数据包是没有TAG标签的。

vlan 30

mux-vlan 设置VLAN30 为主vlan 所有从vlan都能与主vlan互通

subordinate separate 20 设置隔离型vlan

subordinate group 10 设置互通型vlan

接口启用mux vlan

[SW2-GigabitEthernet0/0/1]port mux-vlan enable

[SW2-GigabitEthernet0/0/2]port mux-vlan enable

[SW2-GigabitEthernet0/0/3]port mux-vlan enable

[SW2-GigabitEthernet0/0/4]port mux-vlan enable

[SW2-GigabitEthernet0/0/5]port mux-vlan enable

配置vlanif 30网关,并且设置SW1-G0/0/1为trunk口

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 30 当无tag数据帧过来打上30tag才能与网关通信,网关发送携带tag30数据时,会被摘掉tag,然后交给下行的A口。

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 30

实验结果:

 要求二 :

为保证ip地址资源不被浪费,vlan40和vlan50中的主机处于相同子网,网关指向vlan60的vlan-if接口。在sw3上保证vlan间的广播隔离,且在sw1上使用vlan聚合技术和arp代理技术保证两个vlan之间的主机能够实现三层通信。

接口类型配置:

LSW1:

[SW1-Vlanif60]ip add 192.168.20.254 24

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 40 50

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 50

vlan 40和vlan50广播隔离:

[SW3]vlan batch 40 50

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 40

[SW3-GigabitEthernet0/0/3]port

[SW3-GigabitEthernet0/0/3]port default vlan 50

link-type access

使用vlan聚合技术(super-vlan)和arp代理技术保证两个vlan之间的主机能够实现三层通信:

[SW1]vlan batch 40 50 vlan聚合只能聚合网关相同但是vlan不同之间

[SW1]vlan 60

[SW1-vlan60]aggregate-vlan

[SW1-vlan60]access-vlan 40

[SW1-vlan60]access-vlan 50

Vlan聚合:super VLAN包含了多个sub VLAN,不同sub VLAN之间相互隔离,super VLAN可以配置三层接口,sub VLAN不能配置三层接口,这样可以让多个sub VLAN公用一个IP网段。

arp代理技术: vlan60使用自己的MAC地址作为ARP包的请求和相应。

[SW1-Vlanif60]arp-proxy inter-sub-vlan-proxy enable

Ping自己网关:

不同网段之间互通:

划分vlan优先级:

基于策略>基于MAC>基于子网 >基于协议>基于端口

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- howto1234.com 版权所有
湘ICP备2023017662号-2

Top