eNSP学习——VLAN基础配置及Access接口

目录

原理概述   

实验内容：

实验目的：

实验步骤：

实验拓扑

配置过程

 实验编址

基本配置

创建vlan

配置Access接口

原理概述   

        早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接所有主机，就导致所有的主机都处于同一个冲突域中，就导致任意设备发出的消息都会被其他所有主机接收，无法控制信息的安全。
    为了避免冲突域，同时可以接入更多的主机，可以在局域网中使用二层交换机。交换机可以有效隔离冲突域，但所有终端仍在同一个广播域中。即广播域和信息安全问题依然存在。为了提高局域网安全性和减少广播，就可以使用虚拟局域网（VLAN）技术把一个物理的LAN在逻辑上划分成多个广播域。
    VLAN ID的范围是0~4095，可配置的值是1~4094。0和4095为保留值。

    Access接口是交换机上用来连接用户主机的接口。
    当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签(PVID可手工配置，默认是1，即所有交换机上的接口默认都属于VLAN 1)。
    当Access接口要发送一个带 VLAN 标签的数据帧给主机时，首先检查该数据帧的 VLAN ID是否与自己的PVID相同，若相同，则去掉VLAN标签后发送该数据帧给主机:;若不相同，直接丢弃该数据帧。

实验内容：

模拟企业网络。公司内网是一个大的局域网，二层交换机S1放置在一楼，在一楼有IT部和人事部；二层交换机S2在二楼，有市场部和研发部。    现有如下要求：不同部门之间的主机不能相互通信，同部门可以。

实验目的：

  1、理解VLAN的应用场景；
  2、掌握VLAN的基本配置；
  3、掌握Access接口的配置方法；
  4、掌握Access接口加入相应的VLAN的方法。

实验步骤：

    1、基本配置；
    2、创建VLAN；
    3、配置Access接口

实验拓扑

配置过程

 实验编址

设备	接口	IP地址	子网掩码	默认网关
PC1	Ethernet 0/0/1	192.168.1.1	255.255.255.0	N/A
PC2	Ethernet 0/0/1	192.168.1.2	255.255.255.0	N/A
PC3	Ethernet 0/0/1	192.168.1.11	255.255.255.0	N/A
PC4	Ethernet 0/0/1	192.168.1.21	255.255.255.0	N/A
PC5	Ethernet 0/0/1	192.168.1.31	255.255.255.0	N/A

基本配置

（配置完成后各个PC之间应该可以实现互通）
    按照实验编码对各个PC进行基本的IP地址配置。此处只列出PC1作为演示。

创建vlan

使用vlan [vlan ID]命令创建单个VLAN；
也可使用vlan batch [vlan ID1] [vlan ID2]...一次创建多个

sys
[Huawei]sysname S1
[S1]vlan 10         //创建vlan 10
[S1-vlan10]vlan 20  //创建vlan 20
[S1-vlan20]

sys
[Huawei]sysname S2
[S2]vlan batch 30 40  //批量创建vlan 30 和vlan 40
[S2]display vlan      //查看VLAN的相关信息

配置Access接口

[S1]interface e0/0/1	
[S1-Ethernet0/0/1]port link-type access    //配置接口类型为Access类型接口
[S1-Ethernet0/0/1]port default vlan 10     //配置接口的默认vlan并同时加入相应的vlan中
[S1-Ethernet0/0/1]interface e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]interface e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]


[S2]interface e0/0/1	
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 30
[S2-Ethernet0/0/1]interface e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 40
[S2-Ethernet0/0/2]


配置完成后可以通过使用display vlan命令查看交换机上的vlan信息

最后，测试结果：
1、PC1通过ping PC2查看连通性（通的）；
2、不同部门之间通过ping命令查看连通性（不通的）。