实验26多层交换机VLAN的划分和VLAN间路由
试验:VLAN间路由
VLAN间路由1 实验目的:配置VLAN间路由。
2 网络拓扑3 试验环境:PC0在交换机Fa0/1端口连接。
PC1在交换机Fa0/2端口连接。
IP地址已经如图配置好。
路由器Fa0/0已经和交换机Fa0/10连接,交换机的Fa0/10处于VLAN 1中。
路由器Fa1/0已经和交换机Fa0/4连接,交换机的Fa0/4处于VLAN 2中。
4 试验要求配置路由器F0/0端口,使其使用Ip地址192.168.0.1 255.255.255.0配置路由器F1/0端口,使其使用Ip地址192.168.1.1 255.255.255.0将PC1的IP地址配制成192.168.1.2 255.255.255.0 网关设置成192.168.1.15 基本配置步骤5.1在PC1上因为不同的VLAN,要使用不同网段的IP地址。
5.2在Router0上Router>enRouter#confi tRouter(config)#int fastEthernet 0/0Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shRouter(config-if)#int f1/0Router(config-if)#ip addRouter(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no sh5.3在PC1上ping PC 0PC>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Request timed out.Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=17ms TTL=127 Ping statistics for 192.168.0.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 16ms, Maximum = 17ms, Average = 16ms PC>可以看到不同VLAN之间通信必须通过路由器才行。
实验26 多层交换机VLAN的划分和VLAN间路由
第五步:验证实验。
配置 IP1 的地址
PC1 位置
PC2 位置
1/1-1/12 端口 1/13-1/24 端口
动作 PC1 ping PC2
结果 不通
第六步:添加 vlan 地址。
switch(Config)#interface vlan 100
switch(Config-If-Vlan100)#%Feb 13 15:47:45 2006 %LINK-5-CHANGED: Interface
各设备的 IP 地址首先按照 IP1 配置,使用 pc1 ping pc2,应该不通; 再按照 IP2 配置地址,并在交换机上配置 vlan 接口 IP 地址,使用 pc1 ping pc2,则通, 该通信属于 vlan 间通信,要经过三层设备的路由。 若实验结果和理论相符,则本实验完成。
六、 实验步骤
职业学校技能大赛技术资源网-大赛人网站
实验二十六、多层交换机 VLAN 的划分和 VLAN 间路由
一、 实验目的
1、 了解 VLAN 原理; 2、 学会使用各种多层交换设备进行 VLAN 的划分; 3、 理解 VLAN 之间路由的原理和实现方法;
二、 应用环境
软件实验室的 IP 地址段是 192.168.10.0/24,多媒体实验室的 IP 地址段是 192.168.20.0/24, 为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们划分了 VLAN,使两个 实验室属于不同的 VLAN。
VLAN200 成员之间不能互相访问。
PC1 和 PC2 的网络设置为:
设备
端口 IP 1
网关 1 IP 2
网关 2
Mask
交换机 A
192.168.1.1 无
利用三层交换机实现不同VLAN间通信
利用三层交换机实现不同VLAN间通信三层交换机是一种在OSI模型中工作在网络层的网络设备,可以实现不同VLAN间的通信。
使用三层交换机实现不同VLAN间通信可以提高网络的灵活性和安全性,并且可以减少广播和冲突,提高网络的性能。
在实现不同VLAN间通信时,首先要进行VLAN的划分和配置。
一般情况下,一个交换机可以划分为多个VLAN,每个VLAN可以包含不同的主机。
每个VLAN都有自己的VLANID,并且相互之间是隔离的。
在交换机上设置VLANID,并将相应的端口划分到对应的VLAN。
三层交换机可以通过路由器功能实现不同VLAN之间的通信。
一种常用的方法是使用三层交换机的SVI(Switch Virtual Interface),也就是虚拟交换机接口。
SVI是一个虚拟接口,可以作为一个虚拟的路由器接口来连接不同的VLAN。
在配置SVI之前,需要在三层交换机上启用路由功能。
不同厂商的交换机配置方法可能不同,但基本上都需要在交换机的配置界面中进行相应的设置。
启用路由功能后,可以通过配置SVI来实现不同VLAN之间的通信。
配置SVI时,需要给SVI分配一个IP地址,并将其与相应的VLAN关联。
这样,SVI就成为了该VLAN内的默认网关。
配置SVI之后,可以在交换机上配置静态路由或动态路由协议,以实现不同VLAN之间的通信。
静态路由可以手动配置,动态路由则是通过交换机自动学习和更新路由表。
当数据包从一个VLAN的主机发送到另一个VLAN时,数据包首先发送到交换机上的SVI。
SVI根据路由表中的路由信息,将数据包转发到目标VLAN的SVI上,然后再将数据包转发到目标VLAN的主机。
除了使用SVI,还可以使用VLAN间路由功能来实现不同VLAN之间的通信。
VLAN间路由是在三层交换机上配置的一种特殊的端口,用于连接不同的VLAN。
通常情况下,需要在交换机上配置子接口,每个子接口都与一个特定的VLAN相连。
子接口可以配置不同的IP地址,并与相应的VLAN关联。
教你利用三层交换机实现VLAN间路由
教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由,⽂内含长段代码可复制可往左滑,希望对⼤家有帮助!实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过⼀台三层交换机进⾏了连接。
技术原理三层交换机具备⽹络层的功能,实现 VLAN 相互访问的原理是:利⽤三层交换机的路由功能,通过识别数据包的 IP 地址,查找路由表进⾏选路转发,三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。
三层交换机给接⼝配置 IP 地址。
采⽤ SVI(交换虚拟接⼝)的⽅式实现 VLAN 间互连。
SVI 是指为交换机中的VLAN 创建虚拟接⼝,并且配置 IP 地址。
Tag VLAN是基于交换机端⼝的⼀种类型,主要⽤于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进⾏隔离。
trunk主要⽤在连接其它交换机,以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称,指应⽤⽆线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的⽹络体系。
802.1x协议是WLAN第⼆代的认证技术,它是基于客户端-服务器(Client-Server)结构的访问控制和认证协议。
它可以限制未经授权的⽤户/设备通过接⼊端⼝(Access Port)访问LAN/WLAN。
DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。
电⽓和电⼦⼯程师协会(IEEE,全称是Institute of Electrical and Electronics Engineers)是⼀个美国的电⼦技术与信息科学⼯程师的协会,是世界上最⼤的⾮营利性专业技术学会。
VLAN间路由配置步骤详解
VLAN间路由配置步骤详解在进行VLAN间路由配置之前,需要确保以下几个条件满足:1. 确认设备支持VLAN功能:路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。
2. 确定VLAN划分范围:根据网络拓扑和需求,确定所需的VLAN 划分范围,例如将不同部门或不同楼层划分到不同的VLAN中。
3. 分配IP地址:每个VLAN需要分配一个唯一的IP子网地址,确保不同VLAN之间的IP地址不冲突。
一旦以上条件都满足,我们可以按照以下步骤进行VLAN间路由配置:1. 配置VLAN:在交换机上配置VLAN,并进行端口划分。
首先,登录到交换机的控制台或Web界面,创建VLAN并为之分配一个唯一的VLAN ID。
然后,根据需要将不同端口加入到对应的VLAN中。
2. 配置子接口:在路由器上配置VLAN间路由的子接口。
登录路由器的控制台或Web界面,为每个VLAN创建一个子接口,并将其与对应的VLAN关联起来。
为每个子接口配置IP地址,确保各个子接口之间的IP地址不冲突。
3. 配置路由:为了实现不同VLAN之间的通信,需要在路由器上进行路由配置。
根据网络拓扑和需求,配置静态路由或动态路由协议来实现VLAN间的路由。
4. 配置安全策略:为了增强网络安全性,可以在防火墙或路由器上配置安全策略,如访问控制列表(ACL)或虚拟专用网(VPN)等,限制不同VLAN之间的通信或保护敏感数据。
5. 测试与验证:完成以上配置后,需要进行测试和验证。
通过跨VLAN的主机之间进行互相ping命令测试,确保VLAN间路由配置成功。
必要时,可以进行抓包等工具的使用,检查数据包的转发情况。
总结起来,VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。
通过合理划分VLAN、配置子接口、设置路由和安全策略,并进行有效的测试与验证,可以实现不同VLAN之间的通信和互联,提高网络的灵活性和安全性。
划分vlan,静态路由,动态路由,单臂路由,三层交换机
实验1:划分vlan实验目的:通过交换机划分vlan,实现不同vlan不通,同一vlan互通实验步骤:Switch>enSwitch#configSwitch(config)#vlan 2(建立vlan2)Switch(config-vlan)#name text2(重命名为text2)Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name text3Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int range fastEthernet 0/1 – 2(进入接口)Switch(config-if-range)#switchport access vlan 2(将接口加入vlan2中)Switch(config-if-range)#exitSwitch(config)#int range fastEthernet 0/11 - 12Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#endSwitch#show vlan(查看建立的vlan)VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/13,Fa0/14, Fa0/15, Fa0/16Fa0/17,Fa0/18, Fa0/19, Fa0/20Fa0/21,Fa0/22, Fa0/23, Fa0/242 text2 active Fa0/1, Fa0/23 text3 active Fa0/11, Fa0/12 1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup 1005 trnet-default act/unsup实验2:静态路由实验目的:通过静态路由实现不同网段通信实验步骤Router0Router>enRouter#configRouter(config)#int fa 0/0(进入接口fa0/0)Router(config-if)#no shutdown (开启端口)Router(config-if)#ip address 192.168.10.1 255.255.255.0 (配置接口fa0/0 ip地址)Router(config-if)#exitRouter(config)#int fa 0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.30.1 255.255.255.0Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2(配置静态路由)Router1 同上Router#configRouter(config)#int fa 0/0Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.30.2 255.255.255.0Router(config-if)#exitRouter(config)#int fa 0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.1实验3:动态路由实验目的:通过动态路由实现不同网段通信Router4Router>enRouter#configRouter(config)#int gigabitEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#exitRouter(config)#in gigabitEthernet 0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.30.1 255.255.255.0 Router(config-if)#exitRouter(config)#router rip (启用动态路由rip协议)Router(config-router)#network 192.168.10.0 (添加直连网段)Router(config-router)#network 192.168.30.0 (添加直连网段)实验4:单臂路由实验目的:通过一个路由器的一个接口实现不同网段的通信实验步骤:Switch3Switch>enSwitch#configSwitch(config)#vlan 2Switch(config-vlan)#name text2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name text3Switch(config-vlan)#exitSwitch(config)#int range fa 0/1 - 2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#int ra fa 0/11 - 12Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#switchport mode trunk(设置此接口为trunk接口)Router9Router>enRouter#configRouter(config)#int fa 0/0Router(config-if)#no shutdownRouter(config-if)#int fa 0/0.1(进入此接口的子接口)Router(config-subif)#encapsulation dot1Q 2(启用dot1Q协议并将此子接口与vlan 2 绑定)Router(config-subif)#ip address 192.168.0.1 255.255.255.0(为此子接口配置IP地址)Router(config-subif)#exitRouter(config)#int fa 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.1.1 255.255.255.0实验5:三层交换机实验目的:通过三层交换机实现不同网段,不同vlan通信实验步骤Switch6Switch>enSwitch#configSwitch(config)#vlan 2Switch(config-vlan)#name text2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name text3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switchport access vlan 2Switch(config)#int fa 0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switchport mode trunkSwitch>enSwitch#configSwitch(config)#int vlan 1(进入vlan1)Switch(config-if)#no shutdown (开启vlan1)Switch(config-if)#ip address 192.168.0.2 255.255.255.0(为vlan1配置IP地址)Switch(config-if)#exitSwitch(config)#ip default-gateway 192.168.0.1(配置默认网关)Switch(config)#line vty 0 2(允许3个客户端远程登录)Switch(config-line)#password 123(设置远程登录密码)Switch(config-line)#endSwitch#configSwitch(config)#enable password 456(设置enable密码)switch7(同上)Switch>enSwitch#configSwitch(config)#int fa 0/1Switch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#name text2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name text3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/2Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switchport mode trunk三层交换机Switch>enSwitch#configSwitch(config)#int range fastEthernet 0/23 – 24(进入接口)Switch(config-if-range)#switchport trunk encapsulation dot1q(启用trunk dot1q协议)Switch(config-if-range)#switchport mode trunk (设置trunk模式)Switch(config-if-range)#exitSwitch(config)#vlan 2Switch(config-vlan)#name text2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name text3Switch(config-vlan)#exitSwitch(config)#int vlan 2(进入vlan2)Switch(config-if)#no shutdown (启动)Switch(config-if)#ip address 192.168.1.1 255.255.255.0(配置IP地址)Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routing (启用路由协议)Switch(config)#int vlan 1(进入管理vlan1)Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#exitSwitch(config)#endSwitch#configSwitch(config)#line vty 0 2Switch(config-line)#password 123Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable password 456改进部分为红色,改过之后pc13就可以直接管理二层交换机了。
eNSP——利用三层交换机实现VLAN间路由
eNSP——利⽤三层交换机实现VLAN间路由原理:VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
例⼦:本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10 和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀-台终端PC-3。
所有终端都通过核⼼三层交换机S1相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
拓扑图:实验编址:1.基本配置根据实验编址表在PC机上进⾏基本的IP配置。
然后测试PC机的连通性。
PC1—PC2PC1—PC32.配置三层交换机实现VLNA通信在S1上创建VLAN 10和VLAN 20,把销售部门划⼊VLAN 10,把客服部门划⼊VLAN 20。
在S1上使⽤interface VLANif命令创建VLANIF接⼝,指定VLANIF接⼝所对应的VLAN ID为10,并进⼊VLANIF接⼝视图,在接⼝视图下配置IP地址192.168.1.254/24,再创建对应VLAN 20的VLANIF 接⼝,地址配置为192. 168.2.254/24。
我们可以看⼀下配置的接⼝。
可以看到VLANNIF接⼝已经⽣效。
我们再测试⼀下PC1与PC3间的连通性。
这样就连通了在PC1上看⼀下ARP信息我们可以看到,⽬前上ARP解析到的地址只有交换机的VLANNIF 10的地址,⽽没有对端的地址,PC1先将数据包发送⾄⽹关,即对应的VLANNIF 10接⼝,再由⽹关转发到对端。
实验报告—VLAN间路由与三层交换机配置
实验:VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划;
2、三层交换机和VTP基本配置
3、验证连通性,并给出配置清单
⏹实验拓扑
⏹实验设备(环境、软件)
三层交换机1台,交换机2台,直通线7条,Pc机4台。
软件:GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode,从而实现各个vlan间的通信。
⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下:
2、Switch1的配置情况如下所示:
3、Switch2的配置情况如下所示:
4、Router1的配置情况如下所示:
5、显示路由器Router1上的路由表如下:
6、验证4个PC间通信状况
PC1到PC0的通信,PC1到PC2的通信,PC1到PC3的通信状况如下:
总结:
通过这次的实验,我懂得了如何实际地配置三层交换机的简单命令,从而实现不同vlan间的通信,同时深入的了解了路由器在不同区域间的进行通信的重要性。
知道的子接口与路由器中实际的接口的区别与联系,接口是路由器的实际物理接口,而子接口是路由器的逻辑接口(通过GNS3软件实现的),路由器在vlan间实现通信的过程,如何将信息进行传送。
此次实验的过程也不是那么的顺利,但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行,从中了解了不少的知识。
三层交换机vlan间路由原理
三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。
它能够在不同的 VLAN 之间提供互通的能力,实现不同子网之间的数据转发和通信。
三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。
当一个数据包从一个 VLAN 发出并传入三层交换机时,交换机根据目标IP 地址来决定数据包的下一个目的地。
它使用路由表来确定应该将数据包发送到哪个 VLAN,并相应地更新数据包的 VLAN 标签。
三层交换机还可以使用虚拟局域网接口(SVI)来进行 VLAN 间的路由。
SVI 是三层交换机上配置的虚拟接口,它代表一个 VLAN。
三层交换机可以为每个VLAN 配置一个 SVI,并通过这些 SVI 实现数据包的路由和转发。
三层交换机使用基于 IP 的路由协议,如 OSPF、EIGRP 或静态路由,来决定数据包的路由路径。
它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径,可以有效地选择数据包的下一跳。
三层交换机还支持网络地址转换(NAT),可以将内部网络的私有 IP 地址转换为公共 IP 地址,以便实现与外部网络的通信。
这种转换确保内部数据包能够安全地进出网络边界。
总之,三层交换机通过使用 VLAN 间的路由功能,可以实现不同子网之间的互通和数据转发。
它使用路由表、SVI 和路由协议来决定数据包的路由路径,同时支持网络地址转换,为网络提供更大的灵活性和扩展性。
国开形考作业实训2.2 交换机划分vlan
国开形考作业实训2.2 交换机划分vlan一、概述在网络中,VLAN(Virtual Local Area Network)是一种通过交换机技术划分的逻辑上的局域网络。
通过VLAN的划分,可以实现不同的网络设备在同一个物理网络中彼此隔离,提高网络的安全性和灵活性。
二、交换机划分VLAN的步骤1. 确定VLAN划分的目的在进行交换机划分VLAN之前,首先需要明确划分VLAN的目的。
常见的目的包括提高网络性能、增强网络安全、简化网络管理等。
2. 创建VLAN在交换机的管理界面中,选择“VLAN”菜单,点击“创建VLAN”按钮,输入需要划分的VLAN的ID和名称,完成新VLAN的创建。
3. 配置端口选择“端口配置”菜单,找到需要加入VLAN的端口,将其划分到对应的VLAN中。
4. 配置VLAN间路由如果需要不同VLAN之间的通信,需要在交换机上配置VLAN间路由。
这样不同VLAN的设备才能相互通信。
5. 验证VLAN划分完成VLAN划分后,需要进行验证。
可以通过设备之间的通信、网络连接的正常性等方面来验证VLAN的划分是否生效。
三、交换机划分VLAN的注意事项1. 网络拓扑设计在划分VLAN之前,需要合理规划网络拓扑结构,确保不同VLAN间的通信和数据流动符合实际业务需求。
2. 安全性考虑在划分VLAN时,需要考虑网络安全性,合理划分VLAN可有效降低网络攻击的风险。
3. 网络管理和维护划分VLAN后,需要加强网络管理和维护工作,及时处理VLAN间的通信问题,确保网络的稳定运行。
四、交换机划分VLAN的应用1. 支持不同部门间的网络隔离在企业内部网络中,不同部门可能有不同的网络需求,通过划分VLAN可以实现部门间的网络隔离,确保部门间网络安全性。
2. 支持不同应用间的网络隔离企业内部可能会运行一些核心业务系统和办公系统,通过划分VLAN 可以将这些系统隔离开来,提高网络安全性和性能。
3. 管理设备的划分对于一些设备报文和数据流量较大的情况,可以将其划分到独立的VLAN中进行管理,避免影响其他设备的正常工作。
交换机VLAN划分实验
VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。
这个网络对应于ISO模型的第二层网络。
VLAN的划分不受网络端口的实际物理位置的限制。
VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。
第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
划分策略:1)基于端口的vlan2)基于MAC地址的vlan3)基于路由的vlan4)基于策略的vlan1、实验目的(1)学习交换机的VLAN划分配置2、实验内容//(1)超级终端登陆交换机//(2)交换机基本配置(3)配置VLAN3、实验环境PC机、交换机各一台,线路若干4 、实验拓扑图5.实验步骤(1)交换机基本配置Switch>enable(由用户模式进入到特权模式) Switch#configure terminal(进入全局配置模式) Switch(config)#interface Vlan 1ip address 192.168.2.2 255.255.255.0(noip address 192.168.2.2 255.255.255.0)no shutdownexitSwitch#show run (查看配置信息)主机的IP地址配置成同一网段的PC1:192.168.1.2PC2:192.168.1.3测试:PC1 ping PC22)在交换机上创建VLAN创建vlan并命名Switch#configure terminalSwitch (config)#vlan 3 (创建vlan 3)Switch(config-vlan)#name vlan3Switch (config)#vlan 4 (创建vlan 4)Switch(config-vlan)#name vlan4Switch (config-VLAN)#exit将端口加入vlanSwitch (config)#interface FastEthernet 0/1Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 3Switch (config-if)#exitSwitch (config)#interface FastEthernet 0/4Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 4Switch (config-if)#exit测试PC1 ping PC2Switch#showvlan查看vlan配置结果Switch#showvlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup(3)删除VLAN删除VALN,需要先删除VLAN下接口: Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)# interface fastethernet0/1 Switch(config-if)# no switchport access vlan 3 Switch(config-if)# exit再删除VLANSwitch(config)# no vlan 3 (vlan 4 )查看删除情况Switch#showvlan配置VLAN——创建VLAN方法一:步骤1:进入全局配置模式Switch#configure terminal步骤2:创建VLANSwitch(config)#vlanvlan-id步骤3:(可选)命名VLANSwitch(config-vlan)#name vlan-nam方法二:步骤1:进入特权配置模式Switch>enable步骤2:创建VLANSwitch_A#vlan database步骤3:(可选)命名VLANSwitch_A(vlan)#vlan 2 name VLAN2配置VLAN——将端口加入VLAN步骤1:进入端口配置模式Swtich(config)#interface interface步骤2:将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3:将端口添加到特定VLANSwitch(config-if)#switchport access vlanvlan-id 配置VLAN——将端口加入VLAN示例:将端口FastEthernet 0/1加入VLAN Switch#configure terminalSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end配置VLAN——将一组端口加入VLAN步骤1:进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2:将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3:将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlanvlan-id示例:将端口fastEthernet 0/1~5,0/7同时划分到VLAN10 Switch#configure terminalSwitch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exit。
实验六、多层交换机 vlan划分与 vlan 间通信
PC1 ping PC4
ping 192.168.20.3 Pinging 192.168.20.3 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.20.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho SW3 SW3(config)#vl 10 SW3(config-vlan)#ex SW3(config)#vl 20 SW3(config-vlan)#ex SW3(config)#int r f 0/1-2 SW3(config-if-range)#sw acc vl 10 SW3(config-if-range)#ex SW3(config)#int r f 0/11-12 SW3(config-if-range)#sw acc vl 20 SW3(config-if-range)#ex SW3(config)#
通 同 vlan 间通信
PC1 ping PC4
PC>ping 192.168.20.3 Pinging 192.168.20.3 with 32 bytes of data: Request timed out. Reply from 192.168.20.3: bytes=32 time=63ms TTL=127 Reply from 192.168.20.3: bytes=32 time=63ms TTL=127 Reply from 192.168.20.3: bytes=32 time=63ms TTL=127 Ping statistics for 192.168.20.3:
[计算机]vlan间路由的实验报告
实验三 Vlan之间的路由实验报告一、实验名称:Vlan之间的路由二、实验目的:通过三层交换机,使分别属于两个Vlan的两台计算机之间能相互通信三、实验设备:三层交换机一部,二层交换机一部,计算机两部,双绞线、交叉线若干如图:四、实验过程:(一)建立拓扑1、首先,对PC0和PC1两台计算机设置如下图的网络地址;2、连接好设备,构成一个简单的拓扑结构。
现在进行一次连通性的检测;可以看出,现在两台计算机是没办法进行互相连通的;(二)两层交换机的设置1、对两层交换机switch2进行简单的基本设置,先创建两个vlan,有vlan 10和vlan 30,并把连接PC0的接口fa/1划入vlan 10,把连接PC1的接口fa/2划入vlan 30,如下图:2、输入show vlan命令查看虚拟局域网的相关信息,看出建立vlan成功了,接口的划入也成功了;(三)三层交换机的设置1、同样要对三层交换机做一些命令的设置,还是先建立两个虚拟局域网,vlan 10和vlan 30 ,见下图:2、为了能实现实验目的,接下来是要进行对三层交换机中vlan子接口IP地址的配置。
设置的关键所在是,vlan子接口的IP地址要与两台计算机配置的IP地址同属一个网络,vlan子接口的IP地址要作为计算机的网关。
3、现在查看路由的IP,输入show ip route 命令;从Gateway of last resort is not set可以得到信息,现在的网关提示说没有设置,我还需要进一步设置命令;4、查看一下虚拟局域网的信息,这个是vlan 10的基本信息,有一句写着line protocol is down,此时的连接协议是关闭的;vlan 30的信息也一样;5、此时要进行关键的配置,进入互连接口fa0/24的接口模式,在对接口fa0/24设置vlan中继之前,需要设置该接口的封装模式。
关键语句是switchport trunk encapsulation dot1q,这样line protocol变成启动了;6、再查看一次路由的ip,也可以看到能够连接上了;7、下面是查看trunk模式的信息;(三)连通性检测1、在PC0运行ipconfig命令查看网络地址,再对PC1运行ping命令;可见,现在两台计算机是可以连通的;2、查看一下MAC地址表,能看出数据的传输路线;五、实验结论:每个vlan都是独立的广播域,所以在默认情况下,不同vlan中的计算机之间无法通信,使用vlan间路由的方法可以实现连通。
Vlan间路由实验(三层交换机实现法)
今天我们来演示VLAN间路由的实验,配置方法有多种,我们首先来演示利用三层交换机实现V LAN间路由。
其实该实验还有另外一种实现方法:直接在交换机的物理接口配置IP而不用划分VLAN ,下面演示的是在交换机上划分VLAN的实现方法。
实验拓扑图:实验环境说明:1.分别启用路由器R1 、R2和交换机SW1;2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,关闭路由功能,用来模拟PC1,同时将默认网关设为:192.168.1.1;3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,关闭路由功能,用来模拟PC2,同时将默认网关设为:192.168.0.1;4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN,启用路由功能,用来充当三层交换机;5.将交换机SW1的Fa1/14端口的ip设为:192.168.0.1/24,并将该端口加入到VLAN14中;6.将交换机SW1的Fa1/15端口的ip设为:192.168.1.1/24,并将该端口加入到VLAN15中;实验结果要求:要求两台路由器可以相互ping通对方。
配置过程详解:交换机SW1的配置清单:1.开启交换机的路由功能,充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN:SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN:SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip:SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单:R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单:R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果:R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验(三层交换机实现法)就圆满完成了。
三层交换机VLAN的划分和VLAN间路由实例
四、实验拓扑 使用 1 台交换机和两台 PC 机,还将其中 PC2 作为控制台终端,使用 Console 口配置方式;使用两根网 线分别将 PC1 和 PC2 连接到交换机的 RJ-45 接口上。
五、实验要求
Switch_config_if_range#interface range gigaEthernet0/5-8
Switch_config_if_range#switchport pvid 200 //将 5-8 端口添加到 VLAN200
% VLAN does not exist, Creating vlan 200.
Switch_config_if_range#exit
Switch_config#show running-config
//显示配置状态
Building configuration...
Current configuration: ! !version 2.2.0C build 50891 service timestamps log date service timestamps debug date ! ! ! ! ! ! ! ! spanning-tree mode rstp ! ! ! ! ! ! ! ! ! ! ! ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! username admin password 0 admin ! ! !
^ Parameter invalid Switch_config#interface range gigaEthernet0/1-4
通过三层交换机实现VLAN间路由
通过三层交换机实现VLAN 间路由【实验名称】通过三层交换机实现VLAN 间路由【实验目的】掌握如何通过三层交换机实现VLAN 间路由。
【背景描述】假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在交换机上做适当配置来实现这一目标。
【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统也能进行相互通信。
【实验拓扑】【实验设备】S2126G (1台)、S3550-24(1台)【实验步骤】第一步:在交换机SwitchA 上创建Vlan 10,并将0/5端口划分到Vlan 10中。
SwitchA # configure terminal !进入全局配置模式。
SwitchA(config)# vlan 10 !创建Vlan 10。
SwitchA(config-vlan)# name sales !将Vlan 10命名为sales 。
SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。
验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。
SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- -------------------------------10 sales active Fa0/5第二步:在交换机SwitchA 上创建Vlan 20,并将0/15端口划分到Vlan 20中。
交换机之间划分vlan及vlan间路由
交换机中划分VLAN从vlan2-1005都是可以的默认的时候vlan 1 是管理vlan 默认已经存在,不需要划分,且默认的时候所有端口都在vlan 1中2950(config)#Vlan 2 划分vlan 2 端口2950(config-vlan)#name swales vlan 2端口的名字为销售部2950(config-vlan)#vlan 3 划分vlan 3 端口2950(config-vlan)#name marketing vlan 2端口的名字为市场部2950(config-vlan)#vlan 4 划分vlan 4 端口2950(config-vlan)#name accounting vlan 2端口的名字为财务部将接口划分到某个vlan 中2950(config)#int f0/22950(config-if)#switchport mode accessswitchport 交换机的端口配置命令mode access 交换机的端口工作模式配置命令2950(config-if)#switchport access vlan 2access vlan 2 将交换机的端口划入到vlan 2中vlan间的路由交换机中加入命令:2950(config)#int f0/12950(config-if)#switchport mode trunk设置交换机的工作模式为永久的中继模式Router#config tRouter(config)#int f0/0Router(config-if)#no ip address 不为该接口配置IP地址Router(config-if)#no shutdown 让该接口处与工作模式Router(config-if)#int f0/0.2 f0/0 为交换机的物理接口f0/0.1 为物理接口中的逻辑接口f0/0.2 为逻辑接口的序号,序号的数值无关,只作标记用Router(config-subif)#encapsulation dot1q 2encapsulation路由器逻辑接口配置命令dot1q IEEE802.1标准一个工业标准2 为逻辑接口的序号,序号的数值无关,只作标记用Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-if)#int f0/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二十六、多层交换机VLAN的划分和VLAN间路由一、 实验目的1、了解VLAN原理;2、学会使用各种多层交换设备进行VLAN的划分;3、理解VLAN之间路由的原理和实现方法;二、 应用环境软件实验室的IP地址段是192.168.10.0/24,多媒体实验室的IP地址段是192.168.20.0/24,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们划分了VLAN,使两个实验室属于不同的VLAN。
两个实验室有时候也需要相互通信,此时就要利用三层交换机划分VLAN。
三、 实验设备1、DCRS-7604(或6804或5526S)交换机1台2、PC机2台3、Console线1根4、直通网线若干四、 实验拓扑使用一台交换机和两台PC机,还将其中PC2作为控制台终端,使用Console口配置方式;使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。
五、 实验要求在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。
VLAN 端口成员100 1/1~1/12200 1/13~1/24使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。
PC1和PC2的网络设置为:设备 端口 IP 1 网关1 IP 2 网关2 Mask交换机A 192.168.1.1 无 192.168.1.1 无 255.255.255.0Vlan100 无无 192.168.10.1 无 255.255.255.0Vlan200 无无 192.160.20.1 无 255.255.255.0255.255.255.0PC1 1~12 192.168.1.101 无 192.168.10.101192.168.10.1255.255.255.0PC2 13~24 192.168.1.102 无 192.168.20.101192.168.20.1各设备的IP地址首先按照IP1配置,使用pc1 ping pc2,应该不通;再按照IP2配置地址,并在交换机上配置vlan接口IP地址,使用pc1 ping pc2,则通,该通信属于vlan间通信,要经过三层设备的路由。
若实验结果和理论相符,则本实验完成。
六、 实验步骤第一步:交换机恢复出厂设置switch#set defaultswitch#writeswitch#reload第二步:给交换机设置IP地址即管理IP。
switch#configswitch(Config)#interface vlan 1switch(Config-If-Vlan1)#ip address 192.168.1.1255.255.255.0 switch(Config-If-Vlan1)#no shutdownswitch(Config-If-Vlan1)#exitswitch(Config)#exit第三步:创建vlan100和vlan200。
switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#验证配置:switch#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet1/1 Ethernet1/2Ethernet1/3 Ethernet1/4Ethernet1/5 Ethernet1/6Ethernet1/7 Ethernet1/8Ethernet1/9 Ethernet1/10Ethernet1/11 Ethernet1/12Ethernet1/13 Ethernet1/14Ethernet1/15 Ethernet1/16Ethernet1/17 Ethernet1/18Ethernet1/19 Ethernet1/20Ethernet1/21 Ethernet1/22Ethernet1/23 Ethernet1/24Ethernet1/25 Ethernet1/26Ethernet1/27 Ethernet1/28100 VLAN0100 Static ENET200 VLAN0200 Static ENET第四步:给vlan100和vlan200添加端口。
switch(Config)#vlan 100 !进入vlan 100switch(Config-Vlan100)#switchport interface ethernet 1/1-12Set the port Ethernet1/1 access vlan 100 successfullySet the port Ethernet1/2 access vlan 100 successfullySet the port Ethernet1/3 access vlan 100 successfullySet the port Ethernet1/4 access vlan 100 successfullySet the port Ethernet1/5 access vlan 100 successfullySet the port Ethernet1/6 access vlan 100 successfullySet the port Ethernet1/7 access vlan 100 successfullySet the port Ethernet1/8 access vlan 100 successfullySet the port Ethernet1/9 access vlan 100 successfullySet the port Ethernet1/10 access vlan 100 successfullySet the port Ethernet1/11 access vlan 100 successfullySet the port Ethernet1/12 access vlan 100 successfullyswitch(Config-Vlan100)#exitswitch(Config)#vlan 200 !进入vlan 200switch(Config-Vlan200)#switchport interface ethernet 1/13-24Set the port Ethernet1/13 access vlan 200 successfullySet the port Ethernet1/14 access vlan 200 successfullySet the port Ethernet1/15 access vlan 200 successfullySet the port Ethernet1/16 access vlan 200 successfullySet the port Ethernet1/17 access vlan 200 successfullySet the port Ethernet1/18 access vlan 200 successfullySet the port Ethernet1/19 access vlan 200 successfullySet the port Ethernet1/20 access vlan 200 successfullySet the port Ethernet1/21 access vlan 200 successfullySet the port Ethernet1/22 access vlan 200 successfullySet the port Ethernet1/23 access vlan 200 successfullySet the port Ethernet1/24 access vlan 200 successfullyswitch(Config-Vlan200)#exit验证配置:switch#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet1/25 Ethernet1/26Ethernet1/27 Ethernet1/28100 VLAN0100 Static ENET Ethernet1/1 Ethernet1/2Ethernet1/3 Ethernet1/4Ethernet1/5 Ethernet1/6Ethernet1/7 Ethernet1/8Ethernet1/9 Ethernet1/10Ethernet1/11 Ethernet1/12200 VLAN0200 Static ENET Ethernet1/13 Ethernet1/14Ethernet1/15 Ethernet1/16Ethernet1/17 Ethernet1/18Ethernet1/19 Ethernet1/20Ethernet1/21 Ethernet1/22Ethernet1/23 Ethernet1/24switch#第五步:验证实验。
配置IP1的地址PC1位置 PC2位置 动作 结果1/1-1/12端口 1/13-1/24端口PC1 ping PC2 不通第六步:添加vlan地址。
switch(Config)#interface vlan 100switch(Config-If-Vlan100)#%Feb 13 15:47:45 2006 %LINK-5-CHANGED: Interface Vlan100, changed state to UP%Feb 13 15:47:45 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to UPswitch(Config-If-Vlan100)#switch(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0switch(Config-If-Vlan100)#no shutswitch(Config-If-Vlan100)#exitswitch(Config)#interface vlan 200switch(Config-If-Vlan200)#%Feb 13 15:48:06 2006 %LINK-5-CHANGED: Interface Vlan200, changed state to UPswitch(Config-If-Vlan200)#ip address 192.168.20.1 255.255.255.0switch(Config-If-Vlan200)#no shutswitch(Config-If-Vlan200)#exitswitch(Config)#验证配置:switch#show ip routeTotal route items is 3, the matched route items is 3Codes: C - connected, S - static, R - RIP derived, O - OSPF derivedA - OSPF ASE,B - BGP derived, D - DVMRP derivedDestination Mask Nexthop Interface PreferenceC 192.168.1.0 255.255.255.0 0.0.0.0 Vlan1 0C 192.168.10.0 255.255.255.0 0.0.0.0 Vlan100 0C 192.168.20.0 255.255.255.0 0.0.0.0 Vlan200 0switch#第七步:验证实验。