LAB5—VLAN – 作者:Johnson666

一、实验拓扑

二、实验需求

三、实验步骤

1、分别在SW1和2上创建vlan10和20

2、将SW1和SW2的e0/0/1和2配置为access口，e0/0/3配置为trunk口


最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all

最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all



3、在网关路由器R1上配置一个环回口，并配置g0/0/0.10和g0/0/0.20两个子接口作为vlan10和vlan20的网关



4、进入SW1，将e0/0/4口配置为trunk口
port trunk allow-pass vlan all

5、进入pc1的命令行 ping pc2的ip地址

6、分别进入pc1和pc2的命令行ping网关路由器R1的环回口的ip地址


7、在网关路由器R1和SW1之间进行抓包

分析

这里面的ICMP报文一共有20个（有两个被拿去ARP请求了，所以丢包了），而PC1访问PC2的路径是PC1——>SW1——>R1——>SW1——>PC2。根据具体的报文分析，PC1一开始发的数据帧不带tag，而进入e0/0/4的接口后被带上了tag，为10（因为e0/0/4为trunk口）；路由器收到tag为10的数据，会把tag拆掉，然后发现要访问PC2，就给它打上20的tag，然后转发给SW1，SW1发现它打上的是20的tag，就向vlan 20转发，便成功访问pc2。

四、实验总结

单臂路由可以实现不同vlan间的通信。单臂路由的关键：得在网关路由器上创建子接口，如果是vlan 10的话，子接口得是0.10，20就是0.20。（在缺省情况下，华为路由器的PVID都是1）并且要开启ARP广播功能（华为路由器默认没有开启）。
用户主机或者服务器和交换机之间用access
交换机与交换机之间用trunk

来源：freebuf.com 2021-04-04 17:23:25 by: Johnson666