VLAN 高级技术实验

一、实验背景

二、实验任务

三、实验步骤

四、实验总结

一、实验背景

假如你是公司的网络管理员，为了节省内网的IP地址空间，你决定在内网部署VLAN聚合，同时为了限制不同业务之间的访问，决定同时部署MUX VLAN。

二、实验任务

1.在LSW1、LSW3上完成VLAN聚合基础配置，配置R1、R2的接口地址模拟终端用户；

2.在LSW3是super-VLAN VLANIF 100接口开启ARP代理，实现通信；

3.在LSW1-LSW3上配置VLAN 200，用于模拟外部网络与sub-VLAN进行通信；

4.在LSW2配置MUX VLAN ，配置R3、R4的接口地址用于隔离效果。

5.验证

实验拓扑图

三、实验步骤

（1）vlan聚合基本配置

1）在LSW1上创建Sub-vlan，将LSW1连接R1、R2的接口分别划入Sub-VLAN10 20内。

[LSW1]vlan batch 10 20[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access[LSW1-GigabitEthernet0/0/1]port default vlan 10[LSW1-GigabitEthernet0/0/1]q[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access[LSW1-GigabitEthernet0/0/2]port default vlan 20[LSW1-GigabitEthernet0/0/2][LSW1-GigabitEthernet0/0/2]q[LSW1]

2）LSW3上创建Super-VLAN 100 关联Sub -VLAN10 、20

[LSW3]vlan batch 10 20 100[LSW3]vlan 100[LSW3-vlan100]aggregate-vlan[LSW3-vlan100]access-vlan 10 20[LSW3-vlan100]q

3）在LSW3上创建VLANIF作为网关

[LSW3]int vlanif 100[LSW3-Vlanif100]ip add 172.168.1.254 24[LSW3-Vlanif100]q[LSW3]

4）在LSW1、LSW3放通VLAN 10 20

[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20[LSW1-GigabitEthernet0/0/3]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port link-type trunk[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW3-GigabitEthernet0/0/1]q[LSW3]

5）配置路由器的接口地址

[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 172.168.1.10 255.255.255.0[AR1-GigabitEthernet0/0/1]q[AR2]int g0/0/1[AR2-GigabitEthernet0/0/1]ip address 172.168.1.20 255.255.255.0[AR2-GigabitEthernet0/0/1]q[AR2]

6）验证R1、R2与网关的连通性

可以看看出R1、R2和网关是连通的。

（2）配置Sub-VLAN 之间的通信，开启ARP代理功能

1）先测试一下R1与R2 之间的连通性

可以看出是无法通信的

观察R1、S3的ARP表项

可以看出R1这能够学习到VLANIF 100接口地址的ARP表项

2)在LSW3开启VLANIF 100的VLAN间ARP代理功能;

[LSW3]int vlanif 100

[LSW3-Vlanif100]arp-proxy inner-sub-vlan-proxy enable

3)在AR2上再次测试与R1的连通性

在R1、R2之间能够正常通信

（3）配置Sub-VLAN与其它网络的三层通信

1)先在三个交换机上创建VLAN 200，在 LSW1、LSW3放行vlan200

[LSW1]vlan 200[LSW2]vlan 200[LSW3]vlan 200[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200[LSW3-GigabitEthernet0/0/1]q[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200[LSW1-GigabitEthernet0/0/3]q[LSW1]int g0/0/5[LSW1-GigabitEthernet0/0/5]port link-type access[LSW1-GigabitEthernet0/0/5]port default vlan 200[LSW1-GigabitEthernet0/0/5]q

注意：这里的接口是access模式，为什么选择Access模式而不是Trunk模式，原因：主要是为了简化网络配置和管理，减少不必要的复杂性和潜在的安全风险。

2)在LSW3上创建VLANIF 200，用于模拟Sub-vlan与外部网络的三层通信

[LSW3]int vlanif200

[LSW3-Vlanif200]ip address 172.168.200.33 255.255.255.0

[LSW3-Vlanif200]

3)在AR1、AR2上配置静态路由前往外部网络

[AR1]ip route-static 172.168.200.0 24 172.168.1.254

[AR2]ip route-static 172.168.200.0 24 172.168.1.254

（4）配置MUX VLAN

1)在LSW2上部署MUX VLAN ，配置VLAN 200为主VLAN ，vlan 201为互通型vlan，配置vlan 202为隔离型vlan

[LSW2]vlan 200[LSW2-vlan200]mux-vlan[LSW2-vlan200]subordinate separate 202[LSW2-vlan200]subordinate group 201[LSW2-vlan200]q

2)配置接口假如VLAN并使能MUX VLAN 功能

[LSW2]int g0/0/5[LSW2-GigabitEthernet0/0/5]port link-type access[LSW2-GigabitEthernet0/0/5]port default vlan 200[LSW2-GigabitEthernet0/0/5]port mux-vlan enable[LSW2-GigabitEthernet0/0/5]q[LSW2]int g0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 201[LSW2-GigabitEthernet0/0/3]port mux-vlan enable[LSW2-GigabitEthernet0/0/3]q[LSW2]int g0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 202[LSW2-GigabitEthernet0/0/4]port mux-vlan enable[LSW2-GigabitEthernet0/0/4]q

3)检查MUX VLAN 配置结果

4)再配置AR3和AR4的接口IP地址和静态路由，实现与172.168.1.0/24网段通信

[AR3]int g0/0/1[AR3-GigabitEthernet0/0/1]ip add 172.168.200.3 255.255.255.0[AR3-GigabitEthernet0/0/1]q[AR3]ip route-static 172.168.1.0 24 172.168.200.33[AR4]int g0/0/1[AR4-GigabitEthernet0/0/1]ip address 172.168.200.4 255.255.255.0[AR4-GigabitEthernet0/0/1]q[AR4]ip route-static 172.168.1.0 24 172.168.200.33