VLAN的基本配置实验

一、网络拓扑图

二、配置要求

1-根据拓扑图为每个PC机配置IP地址、子网掩码和默认网关；

分析：

(1)四个局域网，所用的IP地址段都是C类IP地址；也是私有的IP地址段；

(2)在局域网中，所有网络设备的IP地址必须是私有的网络IP地址；

(3)由于是C类的IP地址，所以所有网段的子网掩码均是255.255.255.0，也是C类网络的默认子网掩码；

(4)每个网段中可以的地址从n.1-n.254【n=10,20,30,100】

(5)在每个局域网中每个PC机拥有唯一的一个IP地址；

2-根据网络拓扑图划分VLAN；

3-将接口分配到指定的VLAN中；

4-关闭未使用的端口；

5-配置TRUNK链路

6-配置各个VLAN的网关；

7-检查各个VLAN内部的连通性；

8-配置路由，确保所有局域网之间相互连通；

三、分析

1-由二层交换机和三层交换机组成的交换式的网络；

2-该拓扑图符合网络层次结构模型，拥有接入层和汇聚层（核心层）

接入层：

https://baike.baidu.com/item/%E6%8E%A5%E5%85%A5%E5%B1%82

汇聚层：

https://baike.baidu.com/item/%E6%B1%87%E8%81%9A%E5%B1%82

核心层：

https://baike.baidu.com/item/%E6%A0%B8%E5%BF%83%E5%B1%82

接入层：是连接终端网络设备【PC机、打印机、扫描仪、投影仪等】的层次，在网络拓扑结构中是必不可少的；接入层的网络设备一般是有二层交换机来组成【智能交换机和非智能的交换机、级联交换机和堆叠交换机、】

汇聚层和核心层是可以合并成一层的——即小型的网络拓扑结构中；

汇聚层主要负责信息的汇总、路由的汇总、差错控制、流量控制等相关的操作；

核心层主要是负责数据的高速转发和信息处理；

3-由3个VLAN【虚拟局域网】构成的多个局域网；

4-在默认情况下【在没有配置路由的情况下】，每个VLAN内部之间是相关连通的；但是VLAN和VLAN之间是不连通的；

5-每一个VLAN都是一个局域网，局域网与局域网之间进行通信，必须要有三层的路由信息，才能够实现通信。

6-从拓扑图中可以看到设备与设备之间的连线是不同的。【同一层的设备之间相连用交叉线】【不同设备之间相连用直通线】

7-交叉线：

https://baike.baidu.com/item/%E4%BA%A4%E5%8F%89%E7%BA%BF，即一端是568A，一端是568B

在同一层设备之间进行相互连接，使用交叉线【交换机与交换机】【PC机和PC机】【路由器和路由器】【路由器和PC机】；

8-直通线：

https://baike.baidu.com/item/%E7%9B%B4%E9%80%9A%E7%BA%BF，即两端都是568A或者两端都是568B；

在不同层设备之间的连接，使用直通线【交换机与PC】【交换机与路由器】

9-注意：PC机属于高层的网络设备；

10-默认情况下，交换机的接口有三种工作模式；

（1）access：连接单个网络终端设备，只能传输一种VLAN信息；叫接入模式；

（2）trunk：连接交换设备与交换设备之间，在默认情况下可以传输该设备上所有的VLAN信息；也可以通过命令允许通过指定的VLAN信息。

11-网关：

https://baike.baidu.com/item/%E7%BD%91%E5%85%B3；

12-在该拓扑图中，网关应该设置在三层的网络设备上或者具有三层功能的网络设备上；二层网络设备不具备网关功能；所有在配置的过程中，一般在二层网络设备上不配置IP地址等相关的信息。

13-VLAN与VLAN之间实现连通，要有路由信息；在三层网络设备。

四、配置步骤：

1-配置PC机的相关信息；

2-划分VLAN等信息

3-将接口分配到指定的VLAN中

4-关闭未使用的端口：

5-配置TRUNK链路

（1）若网络中存在二层交换与三层交换机（或高层交换机）相连的网络中，在配置trunk时，要先配置高层交换网络的TRUNK；然后在配置底层的；因为在高层配置的时候，需要先封装DOT1Q协议。

（2）若二层与二层之间的交换网络，可以从任何一台网络设备配置起。

6-检查VLAN内部的连通性。

（1）看每台网络设备的VLAN配置情况

（2）看TRUNK的配置情况【原则上在网络设备之间的链路上，允许所有已知的VLAN信息通过】

可以看到允许10-20-30通过，但是少了100的信息；sw2和sw3也是同样的情况；

可以看到三条trunk链路，都只允许100通过，但是少了10-20-30的信息；

（3）解决办法，看MSW0上是否存现10-20-30的信息；

发现在MSW0上并不存在10-20-30的vlan信息，则需要创建；

（4）查看MSW0上的trunk信息；

（5）再次检查各个VLAN网络内部的连通性

7-配置各个VLAN的网关信息

8-测试各个VLAN之间的连通性

发现不连通；

检查：跟踪路由信息；

（1）检查三层网络设备的路由表信息

（2）跟踪路由信息

发现无法到达自己网关；

发现能够到达自己的网关；有可能存现的问题是路由的问题，因为路由表是空的，最应该在的直连网段也没有；

（3）解决办法

在三层网络设备上启动路由功能

（4）查看路由表的信息

（5）根据路由信息，查看网络的连通性

9-重新测试网络的连通性