数据通信网络之IPv6以太网二层交换

一、目的

1. 掌握 VLAN、Trunk 的基础配置。
2. 掌握以太网链路聚合的基础配置。
3. 掌握路由器子接口的配置，以及通过子接口实现 VLAN 之间互通的方法（单臂路由）

二、环境及网络拓扑

本实验模拟一个典型的简单园区网络，如图 1 所示，其中 VLAN10 及 VLAN20 的终端 连接在接入交换机 AS1 上，VLAN30 的终端连接在接入交换机 AS2 上，AS1 通过 AS2 连接到路由器 Router。其中，假设 AS1 与 AS2 都是二层交换机，不具备三层功能，路由器 Router通过其 GE0/0/0 接口的子接口作为 VLAN10、VLAN20 及 VLAN30 内终端的网关，实现不同 VLAN 之间终端的三层互访。其中，交换机 AS1 与 AS2 推荐使用 S5700 及以上设备，路由器 Router 推荐使用 AR2220 及以上设备。

图1 IPv6 以太网单臂路由实验拓扑图 备注：实际组网时，考虑实验室设备配置情况，路由器可选择 AR1220，AR1220 默认的端 口包含 2 个吉比特快速以太网口（接口视图中显示分别为 GigabitEthernet0/0/0 和 GigabitEthernet0/0/1，均为三层接口）和 8 个快速以太网口（接口视图中显示依次为 Ethernet0/0/0-Ethernet0/0/7，均为二层接口），相较于模拟实验中图1 采用AR2220 的组网方式，实验时接口选择保持不变，仍选择 GigabitEthernet0/0/0 接口。交换机可选择 S3700，S3700 默认的端口包含 24 个快速以太网口（接口视图中显示依次为 Ethernet0/0/1-Ethernet0/0/24）和 4 个吉比特以太网口（目前启用为面板上 Console 口左侧上下两电口，面板亮灯对应接口序号分别为 27 和 28，接口视图中显示分别为 GigabitEthernet0/0/3 和GigabitEthernet0/0/4），相较于图1 交换机采用S5700 的组网方式，实验时交换机接口GE0/0/0-2 分别变更为 Ethernet0/0/0-2，GE0/0/23-24 变更为 Ethernet13-14 ，GE0/0/20 变更为Ethernet0/0/20。 注意，为了适应网络需求，设备上定义了以下几种以太网接口类型：二层以太网接口是 一种工作在数据链路层的物理接口，不能配置 IP 地址，它可以对接收到的报文进行二层交 换转发，也可以加入 VLAN，通过 VLANIF 接口对接收到的报文进行三层路由转发；三层 以太网接口是一种工作在网络层的物理接口，可以配置 IP 地址，它可以对接收到的报文进 行三层路由转发。对于AR200 系列、AR1220、AR1220V、AR1220W、AR1220VW 和AR1220F， 缺省情况下，接口 Ethernet0/0/0-Ethernet0/0/7 为二层以太网接口。设备支持通过 undo portswitch 命令将接口Ethernet0/0/0-Ethernet0/0/7 从二层模式切换到三层模式。

三、需求

1.完成各网络设备配置，使得PC1、PC2 与PC3 分别归属于VLAN10、VLAN20 和VLAN30，三台计算机所对应的VLAN 的网关均在Router 的GE0/0/0 接口上，Router 通过子接口与三个VLAN 对接。 2.在AS1 与AS2 之间部署以太网链路聚合。 3.要求PC1、PC2 与PC3 能实现三层互通。

四、步骤

（1）在 AS1 上创建相关 VLAN，并完成接口配置 在 AS1 上完成如下配置：

<Huawei> system-view 
[Huawei] sysname AS1 
#创建VLAN10及20： 
[AS1] vlan batch 10 20 
#将连接PC1的接口配置为Access类型并加入VLAN10： 
[AS1] interface GigabitEthernet 0/0/1 
[AS1-GigabitEthernet0/0/1] port link-type access 
[AS1-GigabitEthernet0/0/1] port default vlan 10 
[AS1-GigabitEthernet0/0/1] quit 
#将连接PC2的接口配置为Access类型并加入VLAN20： 
[AS1] interface GigabitEthernet 0/0/2 
[AS1-GigabitEthernet0/0/2] port link-type access 
[AS1-GigabitEthernet0/0/2] port default vlan 20 
[AS1-GigabitEthernet0/0/2] quit 
#创建聚合接口Eth-trunk1，并将GE0/0/23及GE0/0/24作为成员接口加入该聚合接口，然 
后将聚合接口配置为Trunk类型并允许VLAN10及20： 
[AS1] interface Eth-Trunk 1 
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 
[AS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/24 
[AS1-Eth-Trunk1] port link-type trunk 
[AS1-Eth-Trunk1] port trunk allow-pass vlan 10 20 
[AS1-Eth-Trunk1] quit

图2 配置AS1过程 阶段性验证： ⑴ 在 AS1 系统视图下执行 display vlan 命令，查看 AS1 上的 VLAN 信息并展示结果，验证当前 AS1 是否已成功创建 VLAN10 和 VLAN20 并确认各接口与 VLAN 的所属关系。

图3 AS1 系统视图下执行执行 display vlan 命令 执行结果如图3所示，AS1 已成功创建 VLAN10 和 VLAN20，各接口与 VLAN 的所属关系如图所示:接口1和接口Eth-trunk1属于VLAN10，接口2和接口Eth-trunk1属于VLAN20 ⑵ 在 AS1 系统视图下执行 display port vlan 命令，查看 AS1 接口 VLAN 信息并展示结果，验证各接口是否正确归属于所划分的 VLAN。

图4 AS1 系统视图下执行 display port vlan命令 验证结果如图4所示，验证可知各接口已正确归属于所划分的 VLAN （2）在 AS2 上创建相关 VLAN，并完成接口配置 在 AS2 上完成如下配置：

<Huawei> system-view 
[Huawei] sysname AS2 
[AS2] vlan batch 10 20 30 
[AS2] interface GigabitEthernet 0/0/1 
[AS2-GigabitEthernet0/0/1] port link-type access 
[AS2-GigabitEthernet0/0/1] port default vlan 30 
[AS2-GigabitEthernet0/0/1] quit 
[AS2] interface Eth-Trunk 1 
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 
[AS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/24 
[AS2-Eth-Trunk1] port link-type trunk 
[AS2-Eth-Trunk1] port trunk allow-pass vlan 10 20 
[AS2-Eth-Trunk1] quit 
[AS2] interface GigabitEthernet 0/0/20 
[AS2-GigabitEthernet0/0/20] port link-type trunk 
[AS2-GigabitEthernet0/0/20] port trunk allow-pass vlan 10 20 30 
[AS2-GigabitEthernet0/0/20] quit

备注：在以上配置中，我们在AS2 上创建了3 个VLAN，然后将GE0/0/1 接口配置Access接口并加入 VLAN30，接着创建 Eth-trunk1 接口并添加了相应的成员接口，该接口用于和 AS1 对接，需要放通VLAN10 和20 的数据帧，此外，GE0/0/20 接口用于对接Router，这个接口需要让VLAN10、20 及30 的数据帧通过，因此必须放通这三个VLAN。结果如图5所示:

图5 配置AS2过程 阶段性验证： ⑴ 在 AS2 系统视图下执行 display eth-trunk 1 命令，查看聚合接口的状态，验证目前 AS1与 AS2 是否已完成链路聚合配置。

图6 执行 display eth-trunk 1 命令 验证结果如图6所示，AS2 的Eth-trunk1 接口包含2 个成员接口，并且这两个成员接口的状态都为 Up。需要再次强调的是，一旦设备之间的 Eth-trunk 聚合接口形成，设备会将 Eth-trunk 聚合接口当作一个独立的接口来看待，设备之间对接的配置（例如 Trunk 等配置）不再在物理成员接口下进行，而在聚合接口下进行。 ⑵ 在 AS2 系统视图下执行 display vlan 命令，查看 AS2 上的 VLAN 信息并展示结果，验证当前 AS2 是否已成功创建 VLAN10、VLAN20 和 VLAN30 并确认各接口与 VLAN 的所属关系。

图7 AS2 系统视图下执行 display vlan 命令 验证结果如图7所示，AS2 已成功创建 VLAN10、VLAN20 和 VLAN30，各接口与 VLAN 的所属关系如下:接口20 接口Eth-trunk1属于VLAN10，接口20 接口Eth-trunk1属于VLAN20，接口1 接口20属于VLAN30。 ⑶ 在 AS2 系统视图下执行 display port vlan 命令，查看 AS2 接口 VLAN 信息并展示结果，验证各接口是否正确归属于所划分的 VLAN。

图8 AS2 系统视图下执行 display port vlan 命令 验证结果如图8所示，各接口正确归属于所划分的 VLAN。 （3）在 Router 上创建子接口，并完成接口配置 在 Router 上完成如下配置：

<Huawei> system-view 
[Huawei] sysname Router 
[Router] ipv6 
[Router] interface GigabitEthernet 0/0/0.10 
[Router-GigabitEthernet0/0/0.10] dot1q termination vid 10 
[Router-GigabitEthernet0/0/0.10] ipv6 enable 
[Router-GigabitEthernet0/0/0.10] ipv6 address FC00:10::FFFF/64 
[Router-GigabitEthernet0/0/0.10] quit 
[Router] interface GigabitEthernet 0/0/0.20 
[Router-GigabitEthernet0/0/0.20] dot1q termination vid 20 
[Router-GigabitEthernet0/0/0.20] ipv6 enable 
[Router-GigabitEthernet0/0/0.20] ipv6 address FC00:20::FFFF/64 
[Router-GigabitEthernet0/0/0.20] quit 
[Router] interface GigabitEthernet 0/0/0.30 
[Router-GigabitEthernet0/0/0.30] dot1q termination vid 30 
[Router-GigabitEthernet0/0/0.30] ipv6 enable 
[Router-GigabitEthernet0/0/0.30] ipv6 address FC00:30::FFFF/64 
[Router-GigabitEthernet0/0/0.30] quit

图9 配置Router过程 备注：在上述配置中，ipv6 命令用于全局使能IPv6 功能，interface GigabitEthernet 0/0/0.10命令用于基于 GE0/0/0 物理接口创建一个编号为 10 的子接口，该子接口承载于物理接口GE0/0/0 之上，进入该子接口的接口视图后，dot1q termination vid 10 命令用于将子接口关联到VLAN10，其他命令不再赘述。 （4）在 PC1、PC2 及 PC3 上完成静态地址配置 静态配置 PC1、PC2 及 PC3 的 IPv6 地址、前缀长度和网关信息，具体的参数如图 1所示。 具体配置的过程如图10 11和12所示:

图10 配置PC1 IPv6 地址、前缀长度和网关信息

图11 配置PC2 IPv6 地址、前缀长度和网关信息

图12 配置PC3 IPv6 地址、前缀长度和网关信息 （5）联通性测试 (1)在 PC1 上 ping 默认网关，具体命令格式为 ping PC1 的默认网关 IPv6 地址 -6，验证 PC1是否可与默认网关成功通信。

图13 在 PC1 上 ping 默认网关 验证结果如图13，经过验证 PC1可与默认网关成功通信。 (2)在 PC2 上 ping 默认网关，具体命令格式为 ping PC2 的默认网关 IPv6 地址 -6，验证 PC2 是否可与默认网关成功通信。

图14 在 PC2 上 ping 默认网关 验证结果如图14，经过验证 PC2可与默认网关成功通信。 ⑶ 在 PC3 上 ping 默认网关，具体命令格式为 ping PC3 的默认网关 IPv6 地址 -6，验证 PC3 是否可与默认网关成功通信。

图15 在 PC3 上 ping 默认网关 验证结果如图15，经过验证 PC3可与默认网关成功通信。 (4)PC1 上 ping PC3，具体命令格式为 ping PC3 的 IPv6 地址 -6，验证 PC1 是否可与 PC3成功通信。如图16所示，PC1 可与 PC3成功通信。

图16 PC1 上 ping PC3 验证结果如图16，经过验证 PC3可与PC1成功通信。 回答下列问题：

在实验中，为什么 AS2 交换机上没有接入 VLAN10 和 VLAN20 的终端，但是却仍然需要在设备上创建 VLAN10 和 VLAN20？ 答:即使AS2交换机上没有接入VLAN10和VLAN20的终端，仍然需要在设备上创建这些VLAN，这是因为这些VLAN在网络中扮演着重要的角色。首先，创建VLAN可以使网络管理员将网络划分为多个逻辑分区，从而提高网络的安全性和可管理性。例如，可以将敏感数据和应用程序隔离在一个VLAN中，以防止非授权用户访问这些资源。其次，即使某个交换机上没有直接连接VLAN10和VLAN20的终端，这些VLAN仍然可能在网络中扮演着路由器或其他交换机的转发路径的一部分。如果没有在交换机上创建这些VLAN，那么这些转发路径就无法正常工作，从而导致网络故障。最后，即使AS2交换机上没有连接VLAN10和VLAN20的终端，将这些VLAN配置在交换机上仍然可以为以后的扩展和升级提供灵活性。如果需要将新的终端添加到这些VLAN中，或者将这些VLAN与其他设备连接起来，那么这些VLAN已经在交换机上配置好，可以方便地进行扩展和升级，而无需重新配置交换机。