使用EVE-NG实现VLAN
一、交换基础知识
1.交换机
(1)交换机数据传输
- 交换机依靠MAC地址转发数据
- MAC地址全球唯一,出厂烧录在网卡上
- MAC地址只有在局域网内有效
- 二层交换机,交换的数据是相同IP地址段内数据
- 二层交换机接口无MAC地址
(2)交换机接口状态
access模式:用于交换机连接PC或路由器
trunk模式:用于交换机连接交换机
2.VLAN基础知识
- VLAN:virtual LAN(虚拟局域网)
- VLAN可以将一个大局域网分成若干个小局域网
- 可以基于端口(接口)划分
- 可以基于MAC地址划分
- 二层VLAN用于隔离广播域
- 默认接口状态是:动态的,自动协商的,对方是什么设备则会自动协商成什么接口状态
- 从网络安全角度看动态协商可能存在内部安全攻击VLAN跳跃攻击,因此通常将接口没为静态.
- VLAN信息保存在flash内的vlan.dat里
- 作配置备份时:需要备份startup-config和vlan.dat
- erase startup-config 清除所有配置
- erase flash: 擦除flash
二、项目案例
1.基础VLAN配置
(1)项目拓扑
(2)项目实现
- SW配置
进入特权模式
enable
进入全局模式
configure terminal
更改名称为SW
hostname SW
创建vlan10
vlan 10
退出到上一级
exit
创建vlan20
vlan 20
退出到上一级
exit
进入g0/1接口
interface g0/1
将g0/1接口类型设置为access类型
switchport mode access
将g0/1接口加入到vlan10中
switchport access vlan 10
退出到上一级
exit
进入g0/2接口
interface g0/2
将g0/2接口类型设置为access类型
switchport mode access
将g0/2接口加入到vlan20中
switchport access vlan 20
退出到上一级
exit
退出到上一级
exit
显示g0/1正在运行的配置
show run interface g0/1
显示g0/2正在运行的配置
show run interface g0/2
显示vlan信息
show vlan
- PC1配置
配置PC1IP地址为192.168.1.10/24
ip 192.168.1.10 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.20通信
ping 192.168.1.20
- PC2配置
配置PC2IP地址为192.168.1.20/24
ip 192.168.1.20 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
2.双交换机间VLAN
(1)项目拓扑
(2)项目实现
- PC1配置
配置PC1IP地址为192.168.1.10/24
ip 192.168.1.10 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.30通信
ping 192.168.1.30
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC2配置
配置PC2IP地址为192.168.1.20/24
ip 192.168.1.20 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.30通信
ping 192.168.1.30
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC3配置
配置PC3IP地址为192.168.1.30/24
ip 192.168.1.30 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC4配置
配置PC4IP地址为192.168.1.40/24
ip 192.168.1.40 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.30通信
ping 192.168.1.30
- SW1配置
进入特权模式
enable
进入全局模式
configure terminal
更改名称为SW1
hostname SW1
创建vlan10
vlan 10
退出到上一级
exit
创建vlan20
vlan 20
退出到上一级
exit
进入g0/1接口
interface g0/1
将g0/1接口类型设置为access类型
switchport mode access
将g0/1接口加入到vlan10中
switchport access vlan 10
退出到上一级
exit
进入g0/2接口
interface g0/2
将g0/2接口类型设置为access类型
switchport mode access
将g0/2接口加入到vlan20中
switchport access vlan 20
退出到上一级
exit
进入g0/0接口
interface g0/0
将g0/0接口类型设置为trunk类型
switchport mode trunk
退出到上一级
exit
退出到上一级
exit
显示vlan配置信息
show vlan
显示接口类型是trunk的接口
show interfaces trunk
- SW2配置
进入特权模式
enable
进入全局模式
configure terminal
更改名称为SW1
hostname SW2
创建vlan10
vlan 10
退出到上一级
exit
创建vlan20
vlan 20
退出到上一级
exit
进入g0/1接口
interface g0/1
将g0/1接口类型设置为access类型
switchport mode access
将g0/1接口加入到vlan10中
switchport access vlan 10
退出到上一级
exit
进入g0/2接口
interface g0/2
将g0/2接口类型设置为access类型
switchport mode access
将g0/2接口加入到vlan20中
switchport access vlan 20
退出到上一级
exit
进入g0/0接口
interface g0/0
将g0/0接口类型设置为trunk类型
switchport mode trunk
退出到上一级
exit
退出到上一级
exit
显示vlan配置信息
show vlan
显示接口类型是trunk的接口
show interfaces trunk
PC1访问PC3:数据从PC1——>SW1——>到达trunk口——>标签封装——>SW2——>标签解封装——>PC3
3.探索trunk口的作用
(1)项目拓扑
(2)项目实现
- PC1配置
配置PC1IP地址为192.168.1.10/24
ip 192.168.1.10 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.30通信
ping 192.168.1.30
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC2配置
配置PC2IP地址为192.168.1.20/24
ip 192.168.1.20 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.30通信
ping 192.168.1.30
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC3配置
配置PC3IP地址为192.168.1.30/24
ip 192.168.1.30 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.40通信
ping 192.168.1.40
- PC4配置
配置PC4IP地址为192.168.1.40/24
ip 192.168.1.40 255.255.255.0
显示IP信息
show ip
查看是否可与192.168.1.10通信
ping 192.168.1.10
查看是否可与192.168.1.20通信
ping 192.168.1.20
查看是否可与192.168.1.30通信
ping 192.168.1.30
- SW1配置
进入特权模式
enable
进入全局模式
configure terminal
更改名称为SW1
hostname SW1
创建vlan10
vlan 10
退出到上一级
exit
批量进入一组接口的配置模式,同时配置g0/0,g0/1,g0/2
interface range g0/0-2
改变接口模式为access模式
switchport mode access
将接口加进vlan10中
switchport access vlan 10
退出到上一级
exit
退出到上一级
exit
显示vlan信息
show vlan
- SW2配置
进入特权模式
enable
进入全局模式
configure terminal
更改名称为SW1
hostname SW2
创建vlan20
vlan 20
退出到上一级
exit
批量进入一组接口的配置模式,同时配置g0/0,g0/1,g0/2
interface range g0/0-2
改变接口模式为access模式
switchport mode access
将接口加进vlan10中
switchport access vlan 20
退出到上一级
exit
退出到上一级
exit
显示vlan信息
show vlan
- 加入vlan后,不同vlan间仍可以通信,是因为没有经过trunk口的标签封装
- vlan只有在打上标签的情况下才会生效
- trunk用于打标签解标签