實驗項目:
劃分VLAN,制作trunk口以及以太網通道,使其同一VLAN能夠互相通訊。
實驗經過:
1:首先我們需要知道什麼是VLAN 。什麼是trunk和以太網通道。
VLAN是一種邏輯分隔,是将網絡從邏輯上劃分為若幹個小的虛拟網絡,它工作在資料鍊路層,一個VLAN就是一個交換網絡,其中的所有使用者都在同一個廣播域中,然後每個VLAN通過路由裝置連接配接進行通訊。
Vlan的好處有一下幾點:
1>控制廣播:
每個vlan都是一個獨立的廣播域,這樣就減少了廣播對網絡帶寬的占用,提高了網絡傳輸效率,并且一個vlan出現廣播風暴不會影響其他的vlan.
2>增強網絡安全性:
由于隻能在同一vlan内的端口之間交換資料,不同vlan不能直接通路,是以劃分vlan可以限制個别主機通路伺服器資源,提高網絡安全性
3>簡化網絡管理:
一個vlan可以根據部門職能,對象組,不同地理位置的使用者劃分邏輯網段,在不改動網絡實體連接配接的情況下可以任意的将工作組和子網之間移動
2:那下面我們來做一個vlan劃分,首先我們需要在GSN3虛拟工具裡搭建好拓撲圖,如下圖:
3:實驗環境搭建好了,我們現在就來配置,首先根據以上拓撲圖添加三個vlan,分别是vlan10 vlan20 vlan30。如下圖:
4:添加好了vlan,我們就需要把接口添加到vlan裡面。可以這樣了解,Vlan是一個區域網路,區域網路裡有很多使用者,現在區域網路有了,我們需要添加使用者進去,就是添加交換機上面的接口到vlan裡面。下面我們來添加接口,如下圖:
5:重複以上步驟,把對應的端口添加到vlan中即可。接下來我們來給PC機設定IP互相ping一下驗證明驗是否成功,這裡需要注意的是不同vlan是不能通訊的,是以驗證成功,應該是互相不能通訊。如下圖
6:以上步驟驗證不在同一vlan不能互相通訊實驗成功。來總結一下vlan:把它看成一個區域網路,在不接其他裝置時是不能互相通訊的,它的好處可以控制廣播,增強網絡安全,簡化網絡管理。一個vlan中可以有多個端口,但是一個端口隻能有一個vlan。還有一個需要注意的是VLAN1這個vlan是使用者可以使用的,但是不能删除的vlan。
7:那現在我們到這裡,不同vlan是不能互相通訊的,但是現在有兩台交換機下挂着幾個vlan,又需要他們之間通訊怎麼辦。是以trunk中繼鍊路誕生。
那現在我們來了解什麼是trunk,它的作用是什麼。
在實際情況下有多台交換機,并且每個交換機有多個vlan,要實作每個相對應的vlan通訊就需要連接配接好幾條實體鍊路,但是這樣擴充性将會有很大的問題,還會占用交換機很多端口,這種方法弊端太大,不可取。那麼我可以添加一條中繼鍊路,這樣就可以實作相對應的vlan通訊。
中繼鍊路常用于将一台交換機連接配接其他交換機或者是路由器上。Trunk的作用:就是是同一個vlan能夠跨越交換機通訊。下面我們來看看工作原理如下圖:
8:那麼中繼鍊路隻有一條的話這樣又出現了一個問題,萬一這條鍊路出現了情況怎麼辦,是以我們再加上一條,啟用以太網通道,這樣就可以負載均衡,其中一條鍊路出現情況,那麼另一條就可以補上。那麼我們下面來做一下trunk和以太網通道的實驗。首先還是在GNS3虛拟機中搭建好拓撲圖,如下圖:
9:這裡需要明确的是access鍊路需要和PC機相連接配接,trunk是交換機和交換機或者是路由器連接配接。接下來我們來進行配置,我們先做sw1上的C1和C2的配置,還是上的步驟,先添加vlan,再把端口放進去。如下圖:{特别說明在GNS3中用路由器轉換成交換機的需要關閉路由功能:no ip routing}
10:SW1的access做完畢,現在開始做trunk的配置,并且開啟以太網通道,如下圖:
11:到這裡SW1的配置全部完成,SW2的配置按照以上步驟。必須注意的是SW1和SW2的trunk必須都是都是兩個端口同時進入。當SW2配置完成,我們來對PC機配置IP,驗證明驗是否成功,如下圖:
12:根據上圖驗證明驗成功。
總結:
1>access鍊路需要和PC機相連接配接,trunk是交換機和交換機或者是路由器連接配接。 2> trunk 的工作原理就是交換機不停利用802.1q協定添加vlan标簽和褪掉标簽
3>劃分vlan可以有效控制廣播,增強網絡安全,便于簡化網絡管理。 4> 以太網通道可以線路負載均衡,帶寬提高,容錯率高