配置多交换机VLAN间通信

目录

一、学习目标

1.掌握创建VLAN的命令，允许VLAN内部通信，不允许VLAN之间通信。

2.掌握将交换机端口配置为Access、Trunk端口的命令。

3.掌握限制Trunk链路上允许传输的VLAN的命令。

二、相关知识

1、交互式局域网网络交换机可以重复，各主机之间互联，原因是各主机的IP位于同一网段，各主机位于同一VLAN。

2、没有路由器情况下，不同网段是不能进行通信的，即使两个网络连在同一台交换机上。

三、实验拓扑图

四、配置过程 1.PC机、服务器IP地址配置

2.SW1交换机配置

sys 
[Huawei]sys SW1
[SW1]vlan bat 5 10 20 30     #创建VLAN
[SW1]dis vlan summary      #查看VLAN汇总信息
static vlan:
Total 5 static vlan.
  1 5 10 20 30 
dynamic vlan:
Total 0 dynamic vlan.
reserved vlan:
Total 0 reserved vlan.
[SW1]int g0/0/1      #基于端口划分VLAN
[SW1-GigabitEthernet0/0/1]port link-type access 	
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2	
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 30
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access 
[SW1-GigabitEthernet0/0/5]port default vlan 5
[SW1-GigabitEthernet0/0/5]q
[SW1]int g0/0/3       #设置端口并允许VLAN
[SW1-GigabitEthernet0/0/3]port link-type trunk 	
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 5 10 20 30
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 30
[SW1-GigabitEthernet0/0/4]q

3.SW2交换机配置

sys
[Huawei]sys Sw2
[sw2]v1an bat 5 10 20 30#创建VLAN
[Sw2]int g0/0/1   #基于端口划分VLAN
[Sw2-GigabitEtherneto/0/1]port link-type access
[Sw2-GigabitEthernet0/0/1]port default vlan 10
[Sw2-GigabitEtherneto/0/1]q
[sw2]int g0/0/2
[Sw2-GigabitEthernet0/0/2]port link-type access
[Sw2-GigabitEthernet0/0/2]port default vlan 20
[sw2-GigabitEthernet0/0/2]q
[Sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type access
[Sw2-GigabitEthernet0/0/5]port default vlan 5
[Sw2-GigabitEthernet0/0/5]q
[sw1]int go/0/3    #设置端口并允许VLAN
[Sw2-GigabitEtherneto/0/3]port link-type trunk
[Sw2-GigabitEthernet0/0/3]port trunk a11ow-pass v1an 5 10 20 30
[sw2-GigabitEtherneto/0/3]q
[sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type trunk
[Sw2-GigabitEthernet0/0/5]port trunk a1low-pass vlan 10 20 30
[sw2-GigabitEthernet0/0/5]q

4.SW3交换机配置

sys 
[Huawei]sys SW3
[SW3]vlan bat 10 20 30     #创建VLAN
[SW3]int g0/0/1      #基于端口划分VLAN
[SW3-GigabitEthernet0/0/1]port link-type access 
[SW3-GigabitEthernet0/0/1]port default vlan 20
[SW3-GigabitEthernet0/0/1]q
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 30
[SW3-GigabitEthernet0/0/2]q
[SW3]int g0/0/3       #设置端口并允许VLAN
[SW3-GigabitEthernet0/0/3]port link-type trunk 
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30
[SW3-GigabitEthernet0/0/3]q
[SW3]int g0/0/5
[SW3-GigabitEthernet0/0/5]port link-type trunk
[SW3-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30
[SW3-GigabitEthernet0/0/5]q

五、测试通信 1.同VLAN测试： （1）VLAN 5 测试；

（2）VLAN 10 测试；

（3）VLAN 20 测试；

（4）VLAN 30 测试；

2.同网段不同VLAN测试；

PC1→PC8

3.不同网段VLAN测试；

PC1→PC4

六、实验总结

在eNSP中，VLAN是一个常见的网络拓扑结构，它可以将大型网络划分成多个逻辑网络，从而提高网络的效率和安全性。在企业网络架构中，Virtual Local Area Network（VLAN）是常见的网络虚拟化技术。VLAN可以将物理网络划分成一个或多个逻辑网络网络交换机可以重复，并将它们连接到相应的网络设备上。这大大提高了网络性能和安全性，在大型企业网络中使用非常广泛。本次实验我们使用eNSP模拟器，来学习如何在VLAN网络中实现不同VLAN之间的通信。

通过本次实验，我们学习了如何在VLAN网络中实现VLAN间的通信，这对于我们理解和掌握企业网络架构设计具有重要的意义。需要特别注意的是，在eNSP中，VLAN间通信还需要在交换机和路由器之间进行配置。在实际的VLAN网络中，也需要按照类似的方法来配置网络设备，以实现VLAN间的通信。