eNSP仿真軟件之配置Trunk口

實驗原理

在以太網中，經過劃分VLAN來隔離廣播域和加強網絡通訊的安全性。以太網一般由多臺交換機組成，爲了使VLAN的數據幀跨越多臺交換機傳遞，交換機之間互連的鏈路須要配置爲幹道鏈路(Trunk Link)。和接入鏈路不一樣，幹道鏈路是用來在不一樣的設備之間(如交換機和路由器之間、交換機和交換機之間)承載多個不一樣VLAN數據的，它不屬於任何一個具體的VLAN,能夠承載全部的VLAN數據，也能夠配置爲只能傳輸指定VLAN的數據。

      Trunk端口通常用於交換機之間鏈接的端口，Trunk端口能夠屬於多個VLAN,能夠接收和發送多個VLAN的報文。

      當Trunk端口收到數據幀時,若是該幀不包含802.1Q的VLAN標籤,將打上該Trunk端口的PVID;若是該幀包含802.1Q的VLAN標籤，則不改變。

      當Trunk端口發送數據幀時，當該所發送幀的VLAN ID與端口的PVID不一樣時，檢查是否容許該VLAN經過，若容許的話直接透傳，不容許就直接丟棄;當該幀的VLANID與端口的PVID相同時，則剝離VLAN標籤後轉發。

 

實驗內容

本實驗模擬某公司網絡場景。公司規模較大，員工200餘名，內部網絡是一一個大的局域網。公司放置了多臺接入交換機(如S1和S2)負責員工的網絡接入。接入交換機之間經過匯聚交換機S3相連。公司經過劃分VLAN來隔離廣播域，因爲員工較多，相同部門的員工經過不一樣交換機接入。爲了保證在不一樣交換機下相同部門的員工能互相通訊，須要配置交換機之間鏈路爲幹道模式，以實現相同VLAN跨交換機通訊。

 

實驗步驟：

（1）      根據實驗內容，利用eNSP仿真軟件畫出以下拓撲圖：

（2）      根據下面的編址表進行相應的IP地址配置。啓動全部設備並利用Ping命令測試直連鏈路的連通性。（沒有劃分VLAN以前，兩兩之間應該都能ping通，這裏以「PC-1」ping「PC-3」爲例）

（3）      在三臺交換機上分別建立VLAN10和VLAN20,研發部員工屬於VLAN10，市場部員工屬於VLAN20。

[fengwenbo-S1]vlan 10     

[fengwenbo-S1-vlan10]vlan 20

 

[fengwenbo-S2]vlan 10     

[fengwenbo-S2-vlan10]vlan 20

 

[fengwenbo-S3]vlan 10     

[fengwenbo-S3-vlan10]vlan 20

（4）      使用display vlan summary來查看配置好的vlan簡要信息，（這裏以fengwenbo-S1爲例，實際上三個交換機都須要檢查一下vlan是否配置好）

 

 

（5）      在fengwenbo-S1中配置E 0/0/2和E 0/0/3爲access接口，而且劃分到相應的VLAN;

在fengwenbo-S2中配置E 0/0/3和E 0/0/4爲access接口，而且劃分到相應的VLAN；

配置完成後使用display port vlan 命令檢查VLAN和接口配置狀況。

（注：這裏以fengwenbo-S1中的E 0/0/2爲例，其餘的接口配置方法同樣）

 

 

 

（6） 測試相同部門中的PC是否能夠進行通訊（以研發部PC-1,PC-3爲例）

發現相同部門之間並不能正常通訊。

（7）      爲了讓交換機可以識別和發送跨越交換機的VLAN報文，須要將交換機間相連的接口配置成爲Trunk接口。配置時要明確被容許經過的VLAN，實現對VLAN流量傳輸的控制。

7.1在fengwenbo-S1上配置E 0/0/1爲Trunk接口，容許VLAN10和VLAN20經過。

7.2在fengwenbo-S2上配置E 0/0/2爲Trunk接口，容許VLAN10和VLAN20經過。

7.3在fengwenbo-S3上配置GE 0/0/1和GE 0/0/2爲Trunk接口，容許全部VLAN經過。

 

 

（8）      使用display port vlan 命令來查看Trunk的配置狀況，這裏以fengwenbo-S3爲例

（9）      再次測試部門間的PC的連通性，一樣以研發部的PC-1和PC-3爲例：

 

 發現能夠進行通訊，實驗結束。