实验二:VLAN配置、链路聚合和单臂路由 一、实验说明一实验目的本实验旨在通过模拟企业网络环境配置VLAN划分、Trunk链路、VLAN通行控制、MSTP生成树协议以及单臂路由等网络技术实现不同部门间及服务器区的有效隔离与高效通信同时提升网络的安全性和可靠性。二网络拓扑三实验任务分析VLAN划分与命名通过划分VLAN将销售部、运维部及服务器区分别隔离在VLAN10、VLAN20、VLAN30中以减少广播域提高网络安全性。对VLAN进行命名便于管理和识别如销售部VLAN命名为XIAOSHOU服务器区VLAN命名为SERVER。Trunk链路配置在交换机间启用Trunk链路并使用802.1Q封装以实现跨交换机的VLAN通信。配置SW1与SW3之间的链路聚合利用LACP协议提升上行带宽增强网络可靠性。VLAN通行控制在交换机接口上精确控制VLAN的通行确保只有必要的VLAN数据流通过减少广播流量优化网络性能。特别地禁止VLAN 1默认VLAN的通行以增强网络安全性。单臂路由配置在路由器R1上配置子接口每个子接口对应一个VLAN作为所有VLAN的网关实现不同VLAN间的通信。通过单臂路由实现不同网段间的互访满足企业内不同部门间的网络通信需求。功能测试验证VLAN划分是否正确各接口是否已划分到对应VLAN中VLAN是否已正确创建并命名。检查Trunk链路及链路聚合配置是否成功确保跨交换机VLAN通信正常。新增VLAN及子接口测试验证网络扩展性和配置的灵活性。通过STP生成树状态查询确认MSTP配置是否符合要求。全网设备间ping测试确保所有设备间通信畅通无阻。二、实验步骤和网络节点配置一VLAN划分某公司内部有 2 个部门一个区域对应三个 VLANVLAN10 对应销售部VLAN20 对应应运维部VLAN30 对服务器区。请分别将各部门对应的 PC 加入各自的 VLAN 中并对 VLAN 命名格式为对应部门拼音。例如销售部命名格式为XIAOSHOU 。服务器区 VLAN 命名为SERVER。拓扑图中存在有较多设备为了方便查看不同设备间接口的连接情况在选项-参数设置中打开“总是显示端口标签”选项可以方便查看接口名。对交换机1进行配置打开交换机1命令行进config模式输入hostname SW1修改名称。输入vlan 10划分虚拟局域网输入name XIAOSHOU用作配置销售部网络。进入接口Fa0/1连接销售部PC输入no shutdown开启接口输入switchport access vlan 10将接口连接到vlan 10。输入vlan 20划分虚拟局域网输入name YUNWEI用作配置运维部网络。进入接口Fa0/2连接运维部PC输入no shutdown开启接口输入switchport access vlan 20将接口连接到vlan 20。输入vlan 30划分虚拟局域网输入name SERVER用作配置服务器区网络。对交换机2进行配置打开交换机1命令行进config模式输入hostname SW2修改名称其余操作与交换机1相同。对交换机3进行配置打开交换机3命令行进config模式输入hostname SW3修改名称。输入vlan 10划分虚拟局域网输入name XIAOSHOU用作配置销售部网络。输入vlan 20划分虚拟局域网输入name YUNWEI用作配置运维部网络。输入vlan 30划分虚拟局域网输入name SERVER用作配置服务器区网络。进入接口Gig0/2连接服务器区输入no shutdown开启接口输入switchport access vlan 30将接口连接到vlan 30。完成vlan划分和对三台交换机的配置。二Trunk链路为了实现跨交换机的 VLAN 通信所有交换机之间启用 trunk 链路封装 802.1Q。为了增加上行带宽SW1 和 SW3 之间配置链路聚合使用 LACP 协议进行协商。从拓扑图中可以看到交换机1用于与其他两个交换机相连的接口是Fa0/3、Fa0/4、Fa0/5交换机2用于与其他两个交换机相连的接口是Fa0/3、Fa0/6交换机3用于与其他两个交换机相连的接口是Fa0/4、Fa0/5、Fa0/6。对交换机1进行配置打开交换机1命令行进入接口Fa0/3连接交换机2输入no shutdown开启接口。输入switchport trunk encap dot1q声明使用dot1q协议但会报错查询到的原因是该交换机只支持dot1q协议所以无需进行再次配置。输入switchport mode trunk将端口配置为主干trunk端口。对接口交换机1的接口Fa0/4以及Fa0/5交换机2的接口Fa0/3、Fa0/6以及交换机3的接口Fa0/4、Fa0/5、Fa0/6、Gig0/1执行同样操作配置为trunk端口。配置交换机1与3之间的链路聚合进入交换机1的接口Fa0/4和Fa0/5输入channel-group 1 mode active设置链路聚合模式为active。进入交换机3的接口Fa0/4和Fa0/5输入channel-group 1 mode passive设置链路聚合模式为passive。三VLAN通行控制在所有交换机对应接口放行对应 vlan为了减少广播所有链路上不允许不必要的 VLAN 的数据流通过包括 VLAN 1。对交换机1进行配置进入接口Fa0/3与交换机2相连输入switchport trunk allowed vlan 10,20,30允许端口通过所设置的三个虚拟局域网。输入switchport trunk native vlan 1用途是不丢弃非标记帧接收方交换机把所有接受到的未标记数据包转发到vlan 1中。输入interface Port-channel1进入到链路聚合端口。输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1与前面相同。对交换机2进行配置进入接口Fa0/3与交换机1相连输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1。进入接口Fa0/6与交换机2相连输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1。对交换机3进行配置进入接口Fa0/6与交换机2相连输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1。进入接口Gig0/1与R1相连输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1。输入interface Port-channel1进入到链路聚合端口。输入switchport trunk allowed vlan 10,20,30允许端口通过三个vlan。输入switchport trunk native vlan 1与前面相同。四单臂路由R1 作为所有 VLAN 的网关定义其子接口承载所有 VLAN 的流量实现不同网段相互通信。单臂路由的配置需要将路由器连接交换机的接口划分为多个子接口并连接到我们已划分好的不同vlan并为这些子接口配置好ip地址从而能够用作所有vlan的网关。对路由器R1进行配置输入hostname R1更改主机名称。进入接口Gig0/1与交换机3相连 输入no shutdown启用接口。输入interface Gig0/1.10进入子接口。输入encapsulation dot1q 10配置trunk封装协议。输入ip address 192.168.1.254 255.255.255.0配置ip地址与掩码用于销售部。输入interface Gig0/1.20进入子接口。输入encapsulation dot1q 20配置trunk封装协议。输入ip address 192.168.2.254 255.255.255.0配置ip地址与掩码用于运维部。输入interface Gig0/1.30进入子接口。输入encapsulation dot1q 30配置trunk封装协议。输入ip address 192.168.3.254 255.255.255.0配置ip地址与掩码用于服务器区。三、实验数据和结果分析一在三台交换机上运行 show vlan 命令查看对应的接口是否已划分到对应的 vlan 中每个vlan 是否已正确创建并命名。在SW1命令行中输入show vlan可看到销售部vlan名为XIAOSHOU对应接口Fa0/1运维部vlan名为YUNWEI对应接口Fa0/2服务器区vlan名为SERVER在SW2命令行中输入show vlan可看到销售部vlan名为XIAOSHOU对应接口Fa0/1运维部vlan名为YUNWEI对应接口Fa0/2服务器区vlan名为SERVER在SW3命令行中输入show vlan可看到销售部vlan名为XIAOSHOU运维部vlan名为YUNWEI服务器区vlan名为SERVER对应接口Gig0/2二通过查看各交换机的配置文件查看是否已在跨交换机链路上启用 trunk 和 802.1q 封装查看 port-channel 口是否是 up/up 状态及带宽是否已增加到原来的两倍再使用 show etherchannel summary 命令查看链路聚合协 议是否是 lacp 协议。在前面的实验详细步骤中已经贴出了交换机的配置信息可以看到trunk已经正确启用。在SW1和SW2的配置文件中可以看到port-channel已启用在SW1和SW3中分别输入show etherchannel summary可以看到链路聚合协议使用的是LACP协议三在交换机新建一个 vlan 并将交换机下的任意一个端口划分到该 vlan 下然后在路由器下新增一个子接口 并封装交换机下新建的 vlan id测试能否通信如不能则配置正确。在交换机SW1中输入如下命令新划分一个vlan 40命名为TEST连接到空闲的接口Fa0/7在路由器R1中输入如下命令新增子接口Gig0/1.40使用802.1Q协议配置该接口的ip地址为192.168.4.254用作新的vlan的网关新增PC5,连接到SW1的接口Fa0/7上配置ip地址为192.168.4.2掩码为255.255.255.0网关为192.168.4.254。测试通信功能依次与网关192.168.4.254、销售部PC1192.168.1.2、运维部PC3192.168.2.2进行通信均连接超时结果如下四全网中所有设备可互相 ping 通。销售部PC1ip192.168.1.2销售部PC3运维部PC2运维部PC4服务器SERVER运维部PC2ip192.168.2.2销售部PC1销售部PC3运维部PC4服务器SERVER销售部PC3ip192.168.1.3销售部PC1运维部PC2运维部PC4服务器SERVER运维部PC4ip192.168.2.2销售部PC1运维部PC2销售部PC3服务器SERVER服务器SERVERip192.168.3.2销售部PC1运维部PC2销售部PC3运维部PC4