任务 1 交换机的 VLAN配置
■ 任务描述
某小型公司 4 台交换机、200 多台电脑组成局域网,但网络总是掉线,网络工程师诊断需划成若干个 VLAN(虚拟局域网),有效地分割广播域,提高网络的安全性和可靠性。
■ 相关知识
1、交换机的工作原理
交换机是数据链路层设备,它能够读取数据包中的 MAC(网卡)地址信息,并根据 MAC 来进行交换,如图 1 所示。
图 1 交换机的工作原理
图 1 中有 A、B、C、D 四台主机的 IP 地址在同一网段内,其 IP 地址和 MAC 地址如图 1 中所示,交换机有一张 MAC 地址表,是通过 MAC 地址来进行交换的,接入网络之前,交换机的 MAC 地址是空的。
当主机 A(192.168.1.1)向主机 C(192.168.1.3)发送数据的时候,交换机是如何把数据正确的发给主机 C 呢?
交换机的工作过程是这样的,主机 A 在发送数据时会携带自身的 MAC 地址,交换机从 E0 端口收到了数据,就会在 MAC 表中记录一条信息,如图 2 所示。
图 2 交换机的工作原理(记录 E0 端口)
从图 2 中可知,交换机的 MAC 地址表已经有一条记录,此时交换机并不知道主机 C 在哪个端口,数据不确定从哪个端口转发,这时交换机只能选择在 E0 以外的所有端口都转发(洪泛(flooding),那么主机 B、C、D 都会收到来自主机 A 的信息,收到信息后解开数据比对信息,主机 B 和主机 D 发现不是找它的,就把数据丢弃,只有主机 C 核对后发现是找 C 的,于是返回一条信息给交换机,返回信息的时候,带上自身的 MAC 地址,这个时候交换机的 MAC 地址表又多了一条记录,如图 3 所示。
图 1-3 交换机的工作原理(记录 E0 和 E2 端口)
交换机收到来自主机 C 的数据后,是否又要向全部端口转发呢?不会的,因为主机 C 发的信息有目的地址信息(主机 A)交换机直接把数据在 E0 端口发给了主机 A。
当主机 B 发数据给主机 C 的时候,交换机会从 E1 端口获取主机 B 的 MAC 地址并记录在 MAC 表中,交换机收到信息后查询 MAC 表,发现已有主机 C 的地址,于是直接把数据往 E2 端口转发,其他端口以此类推。
需要注意的是 MAC 表是动态的,当主机更换网卡或者主机移走的时候,一段时间以后交换机会把 MAC 中的记录移除,方便 MAC 表的维护。
2、虚拟局域网技术(VLAN)
工作中有时候网络不好,但是重启交换机又好了,一段时间后又不行,又必须重启。出现这样的原因很有可能是多台交换机工作在同一网段,导致广播风暴致使网络瘫痪。
如果整个网络属于一个网段,那么只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,主机就会不断的接收广播信息,严重影响网络的质量。因此在设计局域网 LAN 时需有效地分割广播域,解决办法之一是把交换机划分 VLAN。
划分 VLAN 后当一个 VLAN 里面出现广播风暴时,受影响的只是这个 VLAN 本身。而整个网由于被分成了多个 VLAN(也就是多个广播域),所以网络的其它部分不会受到广播风暴的影响,从而最大程度地为提高网络的安全性能提供了可靠保障。 需要注意的是,VLAN 之间必须使用路由器或三层交换机才能通信的。
3、交换机的端口类型
局域网为了隔离广播必须划分 VLAN,了解 VLAN 的划分与配置,必须先熟悉交换机的端口类型,交换机的端口类型主要有 Access、Trunk、Hybrid 三类,这里我们主要介绍前两种类型的端口:
Access(接入)端口:接收、发送不带标签的报文,一般与 pc、server 相连时使用,只属于 1 个 VLAN;
Trunk(中继)端口:接收、发送带标签的报文,一般用于交换机级联端口传递多组 vlan 信息时使用,可属于多个 VLAN;
这两种类型的端口主要应用拓扑如图 4 所示,图中 SW1 和 SW2 的 1/2/3/4 端口都设置为 Access 类型,分别属于 VLAN10/VLAN20/VLAN30/VLAN40,而交换机的 5 端口设置为 Trunk 类型,能同时通过 VLAN10/VLAN20/VLAN30/VLAN40。
图 4 交换机端口类型
■ 任务完成步骤
1、网络拓扑规划
根据任务需求,简化拓扑结构,规划拓扑如图 5 所示,PC 的 IP 规划如图所示,四台 PC 分别被规划到两个 VLAN,VLAN10 及 VLAN20。
图 5 交换机 VLAN 配置拓扑图
要求:
(1)根据拓扑图的要求,在交换机上创建相关 VLAN;
(2)将 PC 所连接的交换机端口划分给相应的 VLAN;
(3)在交换机上查看 VLAN 配置。
(4)配置完成后检验 PC1 与 PC3、PC2 与 PC4 之间的连通性;
2、完成 SW1 和 SW2 设备配置
(1)SW1 的配置如下:
第一步:创建两个 vlanid 号 10 和 20;
[SW1] vlan batch 10 20
第二步:配置与计算机相连的端口(G0/0/1 和 G0/0/2)类型为 access,其中交换机 SW1 的 G0/0/1 端口连接 PC1,归属为 VLAN10,G0/0/2 端口连接 PC2,归属为 VLAN20。
[SW1] interface gigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface gigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
第三步:配置与 SW2 相连的 G0/0/24 口类型为 Trunk,并且放行 VLAN10 及 VLAN20 的流量。
[SW1] interface GigabitEthernet0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
Trunk 类型的二层链路默认情况下不允许任何 VLAN 通行,因此需使用 port trunk allow-pass vlan 命令在接口上放行所需 VLAN。
(2)SW2 的配置方法与 SW1 相同,如下所示:
[SW2] vlan batch 10 20
[SW2] interface gigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 10
[SW2] interface gigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2] port link-type access
[SW2-GigabitEthernet0/0/2] port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
[SW2]interface GigabitEthernet0/0/24
[SW2-GigabitEthernet0/0/24] port link-type trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
3、测试与验证
完成上述配置后,查看交换机的 VLAN 配置如图 6 所示:
[SW1] display vlan
图 6 查看 SW1 的 VLAN 配置
从上述输出结果我们可以看到,在 VLAN1、VLAN10、VLAN20 都添加了 GE0/0/24,因为这个接口已经被配置为 Trunk 模式,可承载多 VLAN 的流量,并且在配置中放行了 VLAN10、VLAN20 的流量。同时,该接口针对 VLAN10 及 VLAN20 的流量会进行 Tag(TG),以便这两个 VLAN 的流量在 Trunk 链路上从一端传输到另一端时能够被正常识别。
值得注意的是,在交换网络中,如果两台交换机之间的链路是二层链路,并且需承载多个 VLAN 的流量,那么这段链路的 link-type 是需要配置成 trunk 的,并且默认情况下,该 trunk 链路不允许任何 VLAN 的流量通过(除了 vlan1),因此,还需要使用 port trunk allow-pass vlan 命令,将所需的 VLAN 放行。
注意:在项目实施过程中,trunk 接口上,如果用户数据没有使用 vlan1,则用命令 undo port trunk allow-pass vlan 1 将 vlan1 的流量禁止,已达到配置规范的目的。
测试结果如图 7 所示,VLAN10 内的 PC1 与 PC3 能够互相 ping 通;VLAN20 内的 PC2 与 PC4 能够互相 ping 通。
图 7 配置后 PC1 与 PC3 连通性测试
■ 任务总结
在任务实施当中,首先要判断交换机的端口类型是 access 还是 trunk,然后确定该端口的归属及放行的 VLAN,在任务实施当中要及时修改设备名称,配置完以后需要及时保存配置命令。
■ 任务拓展
完成如图 7 所示的 VLAN 配置,IP 规划如图所示,6 台 PC 分别被规划到 VLAN10,VLAN20 及 VLAN30。
图 7 交换机 VLAN 配置拓扑图
要求:
(1)根据拓扑图的要求,在交换机上创建相关 VLAN;
(2)将 PC 所连接的交换机端口划分给相应的 VLAN;
(3)在交换机上查看 VLAN 配置。
(4)配置完成后检验 PC1 与 PC3、PC2 与 PC4 之间的连通性;
如需要自我练习实践,可提供实验拓扑、答案等下载链接。
链接:https://pan.baidu.com/s/15Zo7sDhvc8yhmwvTTvjMAw
提取码:fe8l
编辑过程中难免出现些错误,请批评指正。