實驗十五：VLAN

實驗任務一：配置Access鏈路埠

本實驗任務通過在交換機上配置Access鏈路埠而使PC處於不同VLAN，隔離PC間的訪問，從而使學員加深對Access鏈路埠的理解。

步驟一：建立物理連接並運行超級終端

將PC（或終端）的串口通過標準Console電纜與交換機的Console口連接。電纜的RJ-45頭一端連接交換機的Console口；9針RS-232介面一端連接計算機的串列口。

檢查設備的軟體版本及配置信息，確保各設備軟體版本符合要求，所有配置為初始狀態。如果配置不符合要求，請學員在用戶視圖下擦除設備中的配置文件，然後重啟設備以使系統採用預設的配置參數進行初始化。

步驟二：觀察預設VLAN

可以在任意視圖下通過display vlan命令查看交換機上的VLAN相關信息。

從以上輸出可知，交換機上的預設VLAN是1。

請執行合適的命令以查看預設VLAN的信息，並在下面的空格中寫出完整的命令

display vlan1

步驟三：配置VLAN並添加埠

分別在SWA和SWB上創建VLAN2，並將PCA和PCC所連接的埠Ethernet1/0/1添加到VLAN2中。

配置SWA：

請執行合適的命令在SWA上創建VLAN2並將埠Ethernet1/0/1添加到VLAN2中，在下面的空格中寫出完整的命令：

[SWA]vlan2

[SWA-vlan2]port Ethernet1/0/1

配置SWB：

請執行合適的命令創建VLAN2並將埠Ethernet1/0/1添加到VLAN2中，在下面的空格中寫出完整的命令：

[SWB]vlan2

[SWB-vlan2]port Ethernet1/0/1

在交換機上查看有關VLAN以及VLAN2的信息：

在SWA上查看配置的Vlan信息，請在下面空格中填寫完整的命令：

[SWA]display vlan

在SWA上查看VLAN2的信息，請在下面空格中填寫完整的命令：

[SWA]display vlan2

步驟四：查看物理埠鏈路類型

請執行合適的命令查看交換機的物理埠Ethernet1/0/1的信息，在下面的空格中寫出完整命令：

[SWA]display interface Ethernet1/0/1

執行上述命令，從命令的輸出信息中可以發現，埠Ethernet1/0/1的PVID是2，埠Ethernet1/0/1的鏈路類型是access，該埠Tagged VLAN ID是none，該埠Untagged VLAN ID是2

步驟五：測試VLAN間的隔離

我們在PC上配置IP地址，通過Ping命令來測試處於不同VLAN間的PC能否互通。

按表15-1所示在PC上配置IP地址。

配置完成後，在PCA上用Ping命令來測試到其它PC的互通性。其結果應該是PCA與PCB不能(能/不能)互通，PCC和PCD不能(能/不能)互通。

實驗任務二：配置Trunk鏈路埠

本實驗是在交換機間配置Trunk鏈路埠，使同一VLAN中的PC能夠跨交換機訪問。通過本實驗，學員應該能夠掌握Trunk鏈路埠的配置及作用。

步驟一：跨交換機VLAN互通測試

在上個實驗中，PCA和PCC表面上都屬於VLAN2，從整個網路環境考慮，它們並不在一個廣播域，即本質上不在一個VLAN中，因為兩個交換機上的VLAN目前只是各自在本機起作用，還沒有發生關聯。在PCA上用Ping命令來測試與PCC能否互通。其結果應該是不能互通。

PCA與PCC之間不能互通。因為交換機之間的埠Ethernet1/0/24是Access鏈路埠，且屬於VLAN1，不允許VLAN2的數據幀通過。

步驟二：配置Trunk鏈路埠

在SWA和SWB上配置埠Ethernet1/0/24為Trunk鏈路埠並設置允許需要的VLAN數據幀通過。

配置SWA上埠Ethernet1/0/24的Trunk相關屬性：

[SWA]interface Ethernet1/0/24

[SWA-Ethernet1/0/24]port link-type trunk

請在如上空格中補充完整的配置命令並說明該配置命令的含義：

如上命令設置埠的Ethernet1/0/24鏈路類型為Trunk類型

[SWA-Ethernet1/0/24]port trunk permit vlan all

請在空格處說明該配置命令的含義：

如上配置命令配置允許所有的VLAN通過當前Trunk埠

完成SWB上埠Ethernet1/0/24的Trunk相關配置，請在下面空格中填寫完整的命令：

[SWB]interface Ethernet1/0/24

[SWB-Ethernet1/0/24]port link-type trunk

[SWB-Ethernet1/0/24]port trunk permit vlan all

步驟三：查看Trunk相關信息

在SWA上執行display interface Ethernet1/0/24命令可以查看埠Ethernet1/0/24的信息，通過執行該命令後的輸出的信息顯示可以看到，埠的PVID值是1，埠類型是trunk，允許VLAN1~4094(VLAN號)通過

在SWA上執行display vlan2命令可以查看VLAN2的相關信息，通過執行該命令後的輸出的信息顯示可以看到VLAN2中包含了埠Ethernet1/0/24,且數據幀是以tagged(tagged/untagged)的形式通過埠的。

步驟四：跨交換機VLAN互通測試

在PCA上用Ping命令來測試與PCC能否互通。其結果應該是可以互通

實驗任務三：配置Hybrid鏈路埠

本實驗任務是利用Hybrid埠的特性――一個埠可以屬於多個不同的VLAN，來完成分屬不同VLAN內的同網段PC機的訪問需求.通過本實驗，學員應該能夠掌握Hybrid鏈路埠的配置及作用。

步驟一：配置PC屬於不同的VLAN

保持實驗一中配置的PC的IP地址不變，在實驗二的基礎上，修改PCA、PCB、PCC、PCD分別屬於VLAN10、VLAN20、VLAN30、VLAN40，同時保持設置埠Ethernet1/0/24為Trunk鏈路埠並設置允許所有的VLAN數據幀通過。然後在PC上使用PING測試PCA、PCB、PCC、PCD之間的互通性，發現四台PC之間不能互通（能/不能）

然後在SWA、SWB上增加如下配置：

[SWA]vlan30 [SWA]vlan40 [SWB]vlan10 [SWB]vlan20如上配置命令的作用是為後面配置hybrid屬性做準備，因為只有在本機存在的VLAN，在配置埠hybrid屬性時才能配置該VLAN的tagged或者untagged屬性。

步驟二：配置Hybrid鏈路埠

在SWA上配置PCA所連接的埠Ethernet1/0/1為Hybrid埠，並允許VLAN30、VLAN 40的報文以untagged方式通過：

[SwitchA]interface Ethernet1/0/1

[SwitchA-Ethernet0/1]port link-type hybrid

請在如上空格中補充完整的配置命令並說明該配置命令的含義：

設置埠Ethernet1/0/1的鏈路類型為Hybrid類型

[SwitchA-Ethernet0/1]port hybrid vlan 30 40untagged

請在空格處說明該配置命令的含義：

埠Ethernet1/0/1能夠接收VLAN30和40發過來的報文並且發送這些VLAN的報文時不帶VLAN標籤

在SWA上配置PCB所連接的埠Ethernet1/0/2為Hybrid埠，並允許VLAN30、VLAN40的報文以untagged方式通過，請在下面空格中填寫完整的命令：

[SwitchA]interface Ethernet1/0/2

[SwitchA-Ethernet0/2]port link-type hybrid

[SwitchA-Ethernet0/2]port hybrid vlan3040untagged

在SWB上配置PCC所連接的埠Ethernet1/0/1為Hybrid埠，並允許VLAN10、VLAN

20、VLAN40的報文以untagged方式通過，請在下面空格中填寫完整的命令：

[SwitchB]interface Ethernet1/0/1

[SwitchB-Ethernet0/1]port link-type hybrid

[SwitchB-Ethernet0/1]port hybrid vlan102040untagged

在SWB上配置PCD所連接的埠Ethernet1/0/2為Hybrid埠，並允許VLAN10、VLAN

20、VLAN30的報文以untagged方式通過，請在下面空格中填寫完整的命令：

[SwitchB]interface Ethernet1/0/2

[SwitchB-Ethernet0/2]port link-type hybrid

[SwitchB-Ethernet0/2]port hybrid vlan102030untagged

步驟三：查看Hybrid相關信息

在SWA上執行display vlan10命令可以查看VLAN10的相關信息，通過執行該命令後的輸出的信息顯示可以看到VLAN10中tagged的埠為Ethernet1/0/24，untagged的埠為Ethernet1/0/1

在SWA上執行display vlan20命令可以查看VLAN20的相關信息，通過執行該命令後的輸出的信息顯示可以看到VLAN20中tagged的埠為Ethernet1/0/24，untagged的埠為Ethernet1/0/2

在SWA上執行display vlan30命令可以查看VLAN30的相關信息，通過執行該命令後的輸出的信息顯示可以看到VLAN30中tagged的埠為Ethernet1/0/24，untagged的埠為Ethernet1/0/1、Ethernet1/0/2

在SWA上執行display vlan40命令可以查看VLAN40的相關信息，通過執行該命令後的輸出的信息顯示可以看到VLAN40中tagged的埠為Ethernet1/0/24，untagged的埠為Ethernet1/0/1、Ethernet1/0/2。

在SWB上執行如上同樣的命令查看相關的VLAN信息

在SWA上執行display interface ethernet1/0/1命令可以查看埠Ethernet1/0/1的信息，通過執行該命令後的輸出的信息顯示可以看到，埠的PVID值是10，埠類型是hybrid，Tagged VLAN ID號是none, Untagged VLAN ID號是10、30、40

在SWA上執行display interface ethernet1/0/2命令可以查看埠Ethernet1/0/2的信息，通過執行該命令後的輸出的信息顯示可以看到，埠的PVID值是20，埠類型是hybrid，Tagged VLAN ID號是none, Untagged VLAN ID號是20、30、40

在SWB上執行display interface ethernet1/0/1命令可以查看埠Ethernet1/0/1的信息，通過執行該命令後的輸出的信息顯示可以看到，埠的PVID值是30，埠類型是hybrid，Tagged VLAN ID號是none, Untagged VLAN ID號是10、20、30、40

在SWB上執行display interface ethernet1/0/2命令可以查看埠Ethernet1/0/2的信息，通過執行該命令後的輸出的信息顯示可以看到，埠的PVID值是40，埠類型是hybrid，Tagged VLAN ID號是none, Untagged VLAN ID號是10、20、30、40

步驟四：檢查不同VLAN之間的互通性

完成步驟三的配置後，在PC上通過PING檢測PC之間的互通性，檢查發現：PCA和PCB不能互通PCA和PCC可以互通PCA和PCD可以互通

PCB和PCC可以互通

PCB和PCD可以互通PCC和PCD可以互通

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！