如何跨VLAN访问的实验

风清扬斈 10年前 (2010-01-19) 信息科技 3655 0

跨VLAN数据包透传模式
vlan间数据包的透传可以使特定的帧在不同的vlan之间转发。

    例如:如果vlan 划分如下:

    vlan 1: 端口成员 = { port 1, 2, 3 }

    vlan 2:端口成员 = { port 4, 5, 6 }

    通常,广播、组播和单播包不允许在两个不同的vlan之间转发。port 1发出的广播包仅仅被发送到port 2和port 3。port 1发出的单播包不能转发到任何vlan 2的成员。

    如果vlan间数据包的透传设置为on,三种类型的包可以在不同的vlan之间转发:

    1、单播包

    2、arp广播包

    3、组播包

    关于vlan透传功能:
    有常见的两个概念VLAN的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效,它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。
   VLAN透传可以使用802.1Q技术,VLAN终结可以使用PVLAN(私用Vlan,这个可以查看多层交换第四版)技术。
我们先从交换机端口收发数据来看下这个问题:
端口接收数据时:
    如果端口是tagged方式,当数据包本身不包含VLAN ID标记的话,输入的数据包就加上该缺省vlan ID标记;如果数据包本身已经包含了VLAN ID标记,那么就不再添加。
    如果是untagged方式,输入的数据包全部都要加上该缺省vlan ID标记。不管输入的数据包是否已经有VLAN标记。

端口发送数据时:
    如果端口是tagged方式,如果端口缺省VLAN id等于发送的数据包所含的VLAN ID,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN ID 标记发送出去,实现VLAN之间的透传。
    如果是untagged方式,则不管端口缺省VLAN ID 标记为多少,是否等于要输出的数据包的VLAN ID标记,都会将VLAN ID从数据包中去掉。因为它是不加标记的。

tagged一般用了vlan交换机之间的级联,untagged则用于交换连接PC

并且要注意以下几点:
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlanvlanid来修改端口的PVID(端口缺省VLAN ID);
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

(6)在设定允许某些VLAN流量通过,和那些不允许通过时,最好是先全部禁止通过,然后逐个开启需要通过的VLAN。

 

当我们建立多个VLAN,而想要这多个VLAN之间实现互相访问时,该怎么去实现!!

 
以下是一个小实验:
1. 实验目的:建立两个VLAN,并且能够互相访问
2. 实验条件:1台路由器,2台2950T-24的交换机(思科),4台PC机,5根直通线,   1根双绞线
3.实验步骤:
a.首先在两台交换机上做VTP协议
    SW1(config)# vtp mode server
    SW1  (config)   # vtp domain cisconet
    SW1  (config)   # vtp password cisconet
 
    SW2  (config)   # vtp mode client
    SW2  (config)   # vtp domain cisconet
    SW1  (config)   # vtp password cisconet
 
注:SW1与SW2的VTP的名字与密码必须一致
 
b.然后再在SW1和SW2上配置TRUNK
    SW1(config) # interface fastethernet 0/1
    SW1(config) # switchport mode trunk
 
    SW2(config) # interface fastethernet 0/1
    SW2(config) # switchport mode trunk
 
 
c.然后创建VLAN2和VLAN3
    SW1 # vlan database
    SW1(VLAN) # vlan 2
    SW1(VLAN) # vlan 3
   
接着使用show vlan 查看SW2是否学习到SW1的VLAN2 和VLAN2
 
d.将SW1和SW2与PC相连的端口加入VLAN2和VLAN3
     SW1(config) # interface fastethernet 0/2
     SW1(config-if) # switchport mode access
     SW1(config-if) # switchport access vlan 2
     SW1(config) # interface fastethernet 0/3
     SW1(config-if) # switchport mode access
     SW1(config-if) # switchport access vlan 3
 
     SW2(config) # interface fastethernet 0/2
     SW2(config-if) # switchport mode access
     SW2(config-if) # switchport access vlan 2
     SW2(config) # interface fastethernet 0/3
     SW2(config-if) # switchport mode access
     SW2(config-if) # switchport access vlan 3
 
e.配置PC机的IP :  PC1:192.168.1.1/24
                                  PC2:192.168.2.1/24
                                  PC3:192.168.1.2/24
                                  PC4:192.168.2.2/24
然后测试以下相同VLAN之间的连通性
注:PC连交换用直通线
 
f.在SW1上再用直通线连台ROUTER(路由器)并进行配置
      R1(config) # interface fastethernet 0/0
      R1(config-if) # no shutdown
      R1(config-if) # interface fastethernet 0/0.1
      R1(config-if) # encapsulation dot1Q 2
      R1(config-if) # interface fastethernet 0/0.2
      R1(config-if) # encapsulation dot1Q 3
     
      R1(config-if) # interface fastethernet 0/0.1
      R1(config-if) # ip address 192.168.1.5   255.255.255.0
      R1(config-if) # no shutdown
      R1(config-if) # interface fastethernet 0/0.2
      R1(config-if) # ip address 192.168.2.5   255.255.255.0
      R1(config-if) # no shutdown
 
注:配置路由器时 ,要先封装再配IP
 
g.然后在SW1和ROUTER1之间的端口配置TRUNK
      SW1(config) # interface fastethernet 0/4
      SW1(config-if) # switchport mode trunk
      SW1(config-if) # switchport trunk native vlan 2
 
再给PC1,PC3的网关设置为R1 F0/0.1的IP
        PC2,PC4的网关设置为R1 F0/0.2的IP
到此所有配置全部结束!!
最后测试一下不同VLAN之间的连通性


 

"

相关推荐

  • 网友评论

    • (*)

    最新评论