设计型实验(选作)
一个公司需要组建局域网,公司主要有财务、人事、工程、研发、市场等部门,每个部门人数都不超过20人,另外公司还有一些公共服务器。请给出设计方案,并提供实验验证。要求满足:
- 所有部门不能互相访问;
- 每个部门都可以访问公共服务器。
VLAN端口的分类
交换机的端口可以分类为Access、Trunk、Hybrid三种。
- Access:一般指不支持VLAN技术的终端设备端口,端口收到和发出的数据帧都不包含VLAN标签。
- Trunk:指支持VLAN技术的网络设备端口,这些端口收到的数据帧一般都包括VLAN标签(除默认VLAN ID和数据真VLAN ID一致时),同时向外发送数据时,也会添加VLAN标签(除默认VLAN ID和数据真VLAN ID一致时)。
- Hybrid:属于Access和Trunk的混合模式,工作在Trunk模式下的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。
除此之外,我们还要介绍默认VLAN(pvid)、带标签(tagged)和不带标签(untagged)。
- pvid:默认VLAN,可以人为设置,当交换机从某个端口收到一个不带标签的数据帧时,会在交换机内部认为该数据帧带有默认VLAN标签,例如将交换机S1的e1/0/1端口的默认pvid设为vlan 1,则从e1/0/1直连的主机发送数据帧(不带标签)至S1时,会被认为带有vlan 1标签。
- untagged/tagged:这则是端口在发送数据帧时的选项,可以认为是端口的VLAN的一个属性,用于确定从该端口发送的数据帧是否携带VLAN标签。
- Access端口发出的数据帧都不带VLAN标签。
- Trunk端口发送的数据帧除默认端口不带标签外,其余的VLAN都带有标签。
- Hybrid端口设置比较灵活,可以指定某VLAN是否携带标签。
实验设计
有了上述前置背景知识,我们的设计如下:
上述A、B指的是各部门,它们分别被划分在不同的VLAN中(如VLAN2、VLAN3),S1、S2为交换机,C、D为服务器。
配置如下:
- S1:
[S1]vlan 2
[S1-vlan2]port e 1/0/1
[S1]vlan 3
[S1-vlan3]port e 1/0/24
[S1]interface e 1/0/1
[S1-Ethernet 1/0/1]undo port link-type
[S1-Ethernet 1/0/1]port link-type hybrid
[S1-Ethernet 1/0/1]port hybrid pvid vlan 2
[S1-Ethernet 1/0/1]port hybrid vlan 1 2 untagged
[S1]interface e 1/0/24
[S1-Ethernet 1/0/24]undo port link-type
[S1-Ethernet 1/0/24]port link-type hybrid
[S1-Ethernet 1/0/24]port hybrid pvid vlan 3
[S1-Ethernet 1/0/24]port hybrid vlan 1 3 untagged
[S1]interface e 1/0/13
[S1-Ethernet 1/0/13]port link-type hybrid
[S1-Ethernet 1/0/13]port hybrid vlan 1 2 3 untagged
- S2:
[s2]interface e 1/0/13
[S2-Ethernet 1/0/13]port link-type hybrid
[S2-Ethernet 1/0/13]port hybrid vlan 1 untagged
这样就完成了设置。
实验分析
-
我们先看A与C的互通情况:
- A发送一个不带VLAN标签的数据帧,到达E 1/0/1端口后S1默认为带VLAN 2标签;
- 在S1,由于E 1/0/13端口设置了VLAN 2 untagged,因此去除该数据帧的VLAN 标签发送至S2;
- 数据帧依据目的IP地址成功发送给不处于任何VLAN的服务器C;
- C向S2发送reply数据帧,依据S2 E 1/0/13的端口设置,会将应答数据帧不带标签的发送给S1;
- S1 收到了数据帧,被S1默认为带有VLAN 1标签(S1 E 1/0/13的pvid=VLAN 1),依据目标ip地址转发给A,在E 1/0/1端口由于VLAN 1 untagged,故成功将应答数据帧不带标签地发送给A。
-
再看A和B的互通情况:
- A发送一个不带VLAN标签的数据帧,到达E 1/0/1端口后填上默认为带VLAN 2标签;
- 由于S1 E 1/0/24端口没有设置vlan 2 untagged,故该数据帧无法发送给B。
毕。
标签:标签,S1,VLAN,端口,port,实验,2023,Ethernet,行计网 From: https://www.cnblogs.com/darkerbraeker/p/17301426.html