VLAN 高级技术实验

一、实验背景

二、实验任务

三、实验步骤

四、实验总结

一、实验背景

假如你是公司的网络管理员，为了节省内网的IP地址空间，你决定在内网部署VLAN聚合，同时为了限制不同业务之间的访问，决定同时部署MUX VLAN。

二、实验任务

1.在LSW1、LSW3上完成VLAN聚合基础配置，配置R1、R2的接口地址模拟终端用户；

2.在LSW3是super-VLAN VLANIF 100接口开启ARP代理，实现通信；

3.在LSW1-LSW3上配置VLAN 200，用于模拟外部网络与sub-VLAN进行通信；

4.在LSW2配置MUX VLAN ，配置R3、R4的接口地址用于隔离效果。

5.验证

实验拓扑图

三、实验步骤

（1）vlan聚合基本配置

1）在LSW1上创建Sub-vlan，将LSW1连接R1、R2的接口分别划入Sub-VLAN10 20内。

[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]

[LSW1-GigabitEthernet0/0/2]q

[LSW1]

2）LSW3上创建Super-VLAN 100 关联Sub -VLAN10 、20

[LSW3]vlan batch 10 20 100

[LSW3]vlan 100

[LSW3-vlan100]aggregate-vlan

[LSW3-vlan100]access-vlan 10 20

[LSW3-vlan100]q

3）在LSW3上创建VLANIF作为网关

[LSW3]int vlanif 100

[LSW3-Vlanif100]ip add 172.168.1.254 24

[LSW3-Vlanif100]q

[LSW3]

4）在LSW1、LSW3放通VLAN 10 20

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q



[LSW3]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[LSW3-GigabitEthernet0/0/1]q

[LSW3]

5）配置路由器的接口地址

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 172.168.1.10 255.255.255.0

[AR1-GigabitEthernet0/0/1]q



[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip address 172.168.1.20 255.255.255.0

[AR2-GigabitEthernet0/0/1]q

[AR2]

6）验证R1、R2与网关的连通性

可以看看出R1、R2和网关是连通的。

（2）配置Sub-VLAN 之间的通信，开启ARP代理功能

1）先测试一下R1与R2 之间的连通性

可以看出是无法通信的

观察R1、S3的ARP表项

可以看出R1这能够学习到VLANIF 100接口地址的ARP表项

2)在LSW3开启VLANIF 100的VLAN间ARP代理功能;

[LSW3]int vlanif 100

[LSW3-Vlanif100]arp-proxy inner-sub-vlan-proxy enable

3)在AR2上再次测试与R1的连通性

在R1、R2之间能够正常通信

（3）配置Sub-VLAN与其它网络的三层通信

1)先在三个交换机上创建VLAN 200，在 LSW1、LSW3放行vlan200

[LSW1]vlan 200

[LSW2]vlan 200

[LSW3]vlan 200

[LSW3]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200

[LSW3-GigabitEthernet0/0/1]q



[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 200

[LSW1-GigabitEthernet0/0/5]q

注意：这里的接口是access模式，为什么选择Access模式而不是Trunk模式，原因：主要是为了简化网络配置和管理，减少不必要的复杂性和潜在的安全风险。

2)在LSW3上创建VLANIF 200，用于模拟Sub-vlan与外部网络的三层通信

[LSW3]int vlanif200

[LSW3-Vlanif200]ip address 172.168.200.33 255.255.255.0

[LSW3-Vlanif200]

3)在AR1、AR2上配置静态路由前往外部网络

[AR1]ip route-static 172.168.200.0 24 172.168.1.254

[AR2]ip route-static 172.168.200.0 24 172.168.1.254

（4）配置MUX VLAN

1)在LSW2上部署MUX VLAN ，配置VLAN 200为主VLAN ，vlan 201为互通型vlan，配置vlan 202为隔离型vlan

[LSW2]vlan 200

[LSW2-vlan200]mux-vlan

[LSW2-vlan200]subordinate separate 202

[LSW2-vlan200]subordinate group 201

[LSW2-vlan200]q

2)配置接口假如VLAN并使能MUX VLAN 功能

[LSW2]int g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 200

[LSW2-GigabitEthernet0/0/5]port mux-vlan enable

[LSW2-GigabitEthernet0/0/5]q

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 201

[LSW2-GigabitEthernet0/0/3]port mux-vlan enable

[LSW2-GigabitEthernet0/0/3]q

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type access

[LSW2-GigabitEthernet0/0/4]port default vlan 202

[LSW2-GigabitEthernet0/0/4]port mux-vlan enable

[LSW2-GigabitEthernet0/0/4]q

3)检查MUX VLAN 配置结果

4)再配置AR3和AR4的接口IP地址和静态路由，实现与172.168.1.0/24网段通信

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 172.168.200.3 255.255.255.0

[AR3-GigabitEthernet0/0/1]q

[AR3]ip route-static 172.168.1.0 24 172.168.200.33

[AR4]int g0/0/1

[AR4-GigabitEthernet0/0/1]ip address 172.168.200.4 255.255.255.0

[AR4-GigabitEthernet0/0/1]q

[AR4]ip route-static 172.168.1.0 24 172.168.200.33