网络互联技术与实践第7章:使用三层交换机实现VLAN间路由
6 用三层交换机实现VLAN间路由
实训6 用三层交换机实现VLAN间路由一、实训目的1.了解VLAN间路由的意义2.掌握使用三层交换机实现vlan间路由的解决方法3.模拟并解决小型企业或分公司的VLAN间路由问题二、实训逻辑图图6-1 实训逻辑图三、实训内容及步骤1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置(1)查看Vlan配置(show vlan brief)(2)查看Vtp状态(show vtp status)(3)若Vtp模式不是Server,请将其改为Server(vtp mode server)(4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id)(5)查看所有端口是否都在Vlan 1下(show vlan brief)(6)若有端口不是Vlan 1下,请将其加入到Vlan 1下做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。
2.创建Vlan并将端口绑定到VlanSW2950# vlan dataSW2950 (vlan)# vlan 2 name v2SW2950 (vlan)# vlan 3 name v3SW2950 (config) # int f0/3SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 2SW2950 (config) # int f0/4SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 3SW2950 (config-if) #endSW2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,Fa0/7,Fa0/8, Fa0/9, Fa0/10,Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Fa0/24, Gig1/1, Gig1/22 v2 active Fa0/33 v3 active Fa0/43.将F0/24端口设定为中继端口SW2950 (config) # int f0/24SW2950 (config-if) # switchport mode trunkSW3550 (config) # int f0/24SW3550 (config-if) # switchport trunk encapsulation dot1qSW3550 (config-if) # switchport mode trunkSW3550#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on 802.1q trunking 1Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,2,3Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,2,3若两台交换机上的F0/24端口模式“mode”都为“on”,表明Trunk状态已正常工作。
利用三层交换机实现vlan间路由
一、利用三层交换机实现vlan间路由1、设置PC机ip地址、子网掩码、默认网关P c1: 192.168.1.2 255.255.255.0 192.168.1.1P c2: 192.168.2.2 255.255.255.0 192.168.2.1 P c3: 192.168.1.3 255.255.255.0 192.168.1.12、设置二层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#int fa 0/1Switch(config-if)#switchport mode trunk3、设置三层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int vlan 2//配置虚接口%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0//pc1网关Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3 //配置虚接口%LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0//pc2网关Switch(config-if)#no shutdownSwitch(config-if)#end4、测试结果分属于vlan2和vlan3之间的pc能相互ping通。
教你利用三层交换机实现VLAN间路由
教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由,⽂内含长段代码可复制可往左滑,希望对⼤家有帮助!实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过⼀台三层交换机进⾏了连接。
技术原理三层交换机具备⽹络层的功能,实现 VLAN 相互访问的原理是:利⽤三层交换机的路由功能,通过识别数据包的 IP 地址,查找路由表进⾏选路转发,三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。
三层交换机给接⼝配置 IP 地址。
采⽤ SVI(交换虚拟接⼝)的⽅式实现 VLAN 间互连。
SVI 是指为交换机中的VLAN 创建虚拟接⼝,并且配置 IP 地址。
Tag VLAN是基于交换机端⼝的⼀种类型,主要⽤于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进⾏隔离。
trunk主要⽤在连接其它交换机,以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称,指应⽤⽆线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的⽹络体系。
802.1x协议是WLAN第⼆代的认证技术,它是基于客户端-服务器(Client-Server)结构的访问控制和认证协议。
它可以限制未经授权的⽤户/设备通过接⼊端⼝(Access Port)访问LAN/WLAN。
DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。
电⽓和电⼦⼯程师协会(IEEE,全称是Institute of Electrical and Electronics Engineers)是⼀个美国的电⼦技术与信息科学⼯程师的协会,是世界上最⼤的⾮营利性专业技术学会。
VLAN间路由与三层交换机配置(报告)
实验七:VLAN间路由和三层交换机配置实验目的:1、掌握单播路由的工作原理2、学习配置单播路由的命令和步骤3、学习配置三层交换机命令和步骤实验拓扑:实验步骤:1、绘制网络拓扑和地址规划PC0:192.168.1.2PC1:192.168.2.2PC2:192.168.1.4PC3:192.168.2.42、2层和3层交换机vlan的配置2层交换机VLAN配置:Switch1(config)#vlan 10Switch1(config-vlan)#name vlan10Switch1(config-vlan)#exitSwitch1(config)#vlan 20Switch1(config-vlan)#name vlan20Switch1(config-vlan)#exitSwitch1(config)#int f 1/1Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 10Switch1(config-if)#exitSwitch1(config)#int f 2/1Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 20Switch1(config-if)#exit3层交换机VLAN配置:Switch0(config)#vlan 10Switch0(config-vlan)#name vlan10Switch0(config-vlan)#exitSwitch0(config)#vlan 20Switch0(config-vlan)#name vlan20Switch0(config-vlan)#exitSwitch0(config)#int f 0/2Switch0(config-if)#switchport mode accessSwitch0(config-if)#switchport access vlan 10Switch0(config-if)#exitSwitch0(config)#int f 0/3Switch0(config-if)#switchport mode accessSwitch0(config-if)#switchport access vlan 20Switch0(config-if)#exit3、Trunk和路由器上单臂路由的配置Switch1(config)#int f 0/1Switch1(config-if)#switchport mode trunkSwitch1(config-if)#switchport trunk encapsulation dot1qSwitch1(config-if)#exitRouter0(config)#int f 0/0Router0(config-if)#no ip addressRouter0(config-if)#int f 0/0.1Router0(config-subif)#encapsulation dot1Q 1Router0(config-subif)#ip add 192.168.1.1 255.255.255.0Router0(config-subif)#exitRouter0(config)#int f 0/0.2Router0(config-subif)#encapsulation dot1Q 2Router0(config-subif)#ip add 192.168.2.1 255.255.255.0Router0(config-subif)#exitRouter0(config)#int f 0/0Router0(config-if)#no shRouter0(config-if)#exitRouter0(config)#int f 1/0Router0(config-if)#ip address 10.10.10.1 255.255.255.0Router0(config-if)#no sh4、三层交换机的配置Switch0(config)#ip routingSwitch0(config)#int vlan 10Switch0(config-if)#ip add 192.168.1.3 255.255.255.0Switch0(config-if)#no shSwitch0(config-if)#exitSwitch0(config)#int vlan 20Switch0(config-if)#ip add 192.168.2.3 255.255.255.0Switch0(config-if)#no shSwitch0(config-if)#exitSwitch0(config)#int f 0/1Switch0(config-if)#no switchportSwitch0(config-if)#ip add 10.10.10.2 255.255.255.0Switch0(config-if)#no shSwitch0(config-if)#exit5、路由器和三层交换机间路由协议的配置Router0(config)#route ripRouter0(config-router)#version 2Router0(config-router)#network 192.168.1.0Router0(config-router)#network 192.168.2.0Router0(config-router)#network 10.0.0.0Router0(config-router)#exitSwitch0(config)#route ripSwitch0(config-router)#version 2Switch0(config-router)#network 192.168.1.0Switch0(config-router)#network 192.168.2.0Switch0(config-router)#network 10.0.0.0Switch0(config-router)#exit6、验证4个PC间通信状况PC0:PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=111ms TTL=128Reply from 192.168.2.2: bytes=32 time=33ms TTL=128Reply from 192.168.2.2: bytes=32 time=43ms TTL=128Reply from 192.168.2.2: bytes=32 time=47ms TTL=128Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 33ms, Maximum = 111ms, Average = 58msPC>ping 192.168.1.4Pinging 192.168.1.4with 32 bytes of data:Reply from 192.168.1.4: bytes=32 time=111ms TTL=128Reply from 192.168.1.4: bytes=32 time=33ms TTL=128Reply from 192.168.1.4: bytes=32 time=43ms TTL=128Reply from 192.168.1.4: bytes=32 time=47ms TTL=128Ping statistics for 192.168.1.4:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 33ms, Maximum = 111ms, Average = 58msPC>ping 192.168.2.4Pinging 192.168.2.4with 32 bytes of data:Reply from 192.168.2.4: bytes=32 time=111ms TTL=128Reply from 192.168.2.4: bytes=32 time=33ms TTL=128Reply from 192.168.2.4: bytes=32 time=43ms TTL=128Reply from 192.168.2.4: bytes=32 time=47ms TTL=128Ping statistics for 192.168.2.4:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 33ms, Maximum = 111ms, Average = 58ms7、路由器和三层交换机上的配置清单Router0#sh runBuilding configuration...Current configuration : 883 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router0!interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 1 nativeip address 192.168.1.1 255.255.255.0!interface FastEthernet0/0.2encapsulation dot1Q 2ip address 192.168.2.1 255.255.255.0!interface FastEthernet1/0ip address 10.10.10.1 255.255.255.0duplex autospeed auto!router ripversion 2network 10.0.0.0network 192.168.1.0network 192.168.2.0!ip classless!line con 0line vty 0 4login!endSwitch0#sh runBuilding configuration...Current configuration : 1434 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch0!ip routing!interface FastEthernet0/1no switchportip address 10.10.10.2 255.255.255.0duplex autospeed auto!interface FastEthernet0/2switchport access vlan 10switchport mode access!interface FastEthernet0/3switchport access vlan 20switchport mode access!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.1.3 255.255.255.0!interface Vlan20ip address 192.168.2.3 255.255.255.0!router ripversion 2network 10.0.0.0network 192.168.1.0network 192.168.2.0!ip classless!line con 0line vty 0 4login!end心得体会:本次实验综合性比较强,较以往实验难,在实验中就会发现书本上的命令在一些设备上不能用的情况,这就要求我们在熟悉命令的同时也不要忘记在设备上打?的技巧.。
利用三层交换机实现VLAN间路由
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
三层交换机怎么实现VLAN间路由
三层交换机怎么实现VLAN间路由三层交换机怎么实现VLAN间路由要想三层交换机实现VLAN间路由有两种实现方式,三层交换启用路由功能或直接使用路由器。
店铺这里主要说明如何使用三层交换机实现vlan间的路由。
一、几个在学习过程中比较困惑的概念:1、本地vlan和普通vlan:本地vlan也称管理vlan每台交换机都有一个默认的vlan 1,也就是交换机的本地vlan,交换机默认所有的端口都划分在vlan 1内。
普通vlan是自己创建的vlan。
普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag),在出trunk时会去掉该tag。
我们可以用命令改变交换机的管理vlan。
2、交换机的'虚拟接口SVI:我们可以为交换机的vlan创建一个虚拟接口,命令:#interfance vlan vlan-id 。
我们可以为这个虚拟接口配置IP。
管理vlan的ip我们可以在远程登录交换机时使用。
对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址,如果给普通vlan配置其IP地址没具体作用。
对于三层交换机我们给管理vlan配置其IP地址,用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。
3、三层交换机的路由功能:想要使用三层交换机的路由功能,首先要启用三层交换机的路由功能,命令:#ip routing。
三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能,然后为物理接口配置IP地址。
三层交换机的路由选择功能可以使用静态路由,也可以启动动态路由协议。
二、接下来我做一个具体的例子,网络拓扑如下:拓扑中有两个普通的VLAN,VLAN 10和VLAN 20,PC7和PC8属于VLAN10,PC5和PC6属于VLAN20。
三层交换机实现VLAN间路由
科技资讯2017 NO.21SCIENCE & TECHNOLOGY INFORMATION信 息 技 术13科技资讯 SCIENCE & TECHNOLOGY INFORMATION 随着整个信息行业的蓬勃发展,以及整体硬件价格的持续下降,原本处于高端的三层交换机整被越来越多的应用到了局域网中。
该文利用三层交换机实现了VLAN间的路由。
1 eNSP 华为仿真模拟器eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
2 三层交换机实现VLAN 间路由配置实验2.1 实验目标通过三层交换机上的接口配置VLAN网关IP,二层交换机配置中继,PC连接在二层交换机上,将PC的网关设置为三层交换机上的VLAN网关IP,便可实现VLAN间路由。
2.2 网络拓扑图网络拓补图如见图1所示。
2.3 具体实验配置(1)三层交换机上的具体配置。
vlan 10 //配置vlan 10vlan 20 //配置vlan 20vlan 30 //配置vlan 30vlan 40 //配置vlan 40interface Vlanif10 //配置vlan10 IP地址:192.168.10.1ip address 192.168.10.1 255.255.255.0interface Vlanif20 //配置vlan20 IP地址:192.168.20.1ip address 192.168.20.1 255.255.255.0interface Vlanif30 //配置vlan30 IP地址:192.168.30.1ip address 192.168.30.1 255.255.255.0interface Vlanif40 //配置vlan40 IP地址:192.168.40.1ip address 192.168.40.1 255.255.255.0interface GigabitEthernet0/0/1//配置接口模式为中继允DOI:10.16661/ki.1672-3791.2017.21.013三层交换机实现VLAN 间路由徐忠飞(江苏省盐城市大丰区人力资源和社会保障局信息中心 江苏盐城 224100)摘 要:目前局域网规模急剧增加,三层交换机的性能和价格的提升,促使其在网络应用中越来越普遍,因此在一个局域网内可以用三层交换机代替路由器实现VLAN间路由,该文利用华为模拟器给出了具体实例。
三层交换机如何实现VLAN间路由功能
三层交换机如何实现VLAN间路由功能交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan 路由的方法,需要的朋友可以参考下具体步骤1、首先打开思科模拟器软件,找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能,命令是:ip routing5、给PC配置IP地址和网关,6、进入三层交换机里面配置VLAN,命令是:Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试,可以ping通的结果相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
利用三层交换机实现不同VLAN间通信
利用三层交换机实现不同VLAN间通信三层交换机是一种网络设备,可在不同的VLAN(虚拟局域网)之间提供通信。
为了实现不同VLAN之间的通信,三层交换机使用IP路由跳转数据包,使其能够转发数据包到不同的VLAN之间。
以下是使用三层交换机实现不同VLAN间通信的详细步骤。
1.配置VLAN:首先,您需要在三层交换机上创建并配置VLAN。
每个VLAN代表一个虚拟的局域网,并具有自己的网络范围和IP地址段。
例如,VLAN1可以使用192.168.1.0/24,VLAN2可以使用192.168.2.0/24,以此类推。
确保每个VLAN都有不同的网络范围以避免冲突。
2.配置三层交换机接口:接下来,您需要在三层交换机上配置每个VLAN的接口。
每个接口将被分配给一个特定的VLAN,并且它将成为该VLAN中设备的网关。
在配置接口时,请确保为每个接口设置正确的IP地址,将其分配给对应的VLAN。
3.配置IP路由:为了使不同VLAN之间能够相互通信,需要在三层交换机上配置IP路由。
IP路由表将告诉交换机如何转发数据包到不同的VLAN之间。
您可以使用静态路由或动态路由协议(如OSPF或EIGRP)配置IP路由。
这将使三层交换机能够将数据包路由到相应的目的地。
4.配置访问控制列表(ACL):为了限制不同VLAN之间的通信,您可以在三层交换机上配置访问控制列表(ACL)。
ACL允许您根据源IP地址、目标IP地址、协议等条件限制数据包的传输。
例如,您可以配置ACL以阻止来自一些VLAN的数据包访问另一个VLAN。
5. 测试和故障排除:在完成上述配置后,您应该测试不同VLAN之间的通信是否正常工作。
确保可以从一个VLAN的设备ping通另一个VLAN的设备,并能够执行其他网络活动(如文件共享或服务访问)。
如果发现问题,可以使用工具如抓包软件(Wireshark)来检查数据包流量,查找潜在的故障原因。
通过以上步骤,您可以利用三层交换机实现不同VLAN之间的通信。
利用三层交换机实现vlan间路由实验报告
利用三层交换机实现vlan间路由实验报告实验目的:本实验旨在通过利用三层交换机实现vlan间路由,掌握vlan间路由的基本原理和配置方法。
实验设备:1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤:1. 首先,将三台计算机分别连接到三层交换机上,并将它们的IP地址设置为同一网段下的不同地址。
例如,计算机1的IP地址为192.168.1.10,计算机2的IP地址为192.168.1.20,计算机3的IP 地址为192.168.1.30。
2. 接下来,我们需要创建两个vlan。
假设我们要创建vlan10和vlan20。
3. 在三层交换机上进入全局配置模式,并输入以下命令:Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan,并为它们分配名称。
4. 然后,我们需要将端口划分到相应的vlan中。
假设我们将端口1-4划分给vlan10,端口5-8划分给vlan20。
在三层交换机上进入全局配置模式,并输入以下命令:Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10,端口5-8划分给vlan20。
网络教程利用三层交换机实现VLAN间通信
网络教程利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。
2、背景描述假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要互相进行通信,销售部和技术部也需要进行互相通讯,现在要在狡猾今年机上做适当配置来实现这一目标。
3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信,而在不同VLAN里的计算机系统也能进行互相通信。
4、实验拓扑5、实验设备S126G(1台),S3550-24(1台),PC机(3台),直通线(4根)。
1、实验步骤步骤1:在交换机witchA上创建VLAN10,并将0/5端可划分到VLAN10中。
witchA#configuerterminal!进入全局配置模式witchA(config)#vlan10!创建VLAN10SwitchA(config-vlan)#nameale!将其命名为aleSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/5!进入接口配置模式witchA(config-if)#witchportaccevlan10!将fatethernet0/5端口加入VLAN10中witchA(config-if)#e某itSwitchA#howvlanid10步骤2:在交换机SwitchA上创建VLAN20,并将0/15端口划分到VLAN20中。
SwitchA#configureterminal!进入交换机全局配置模式SwitchA(config)#vlan20!创建VLAN20SwitchA(config-vlan)#nameale!将其命名为technicalSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/15!进入接口配置模式witchA(config-if)#witchportaccevlan20!将fatethernet0/15端口加入VLAN20中witchA(config-if)#e某it验证测试:验证已创建了VLAN20,并将0/15端口已划分到VLAN20中。
实训名称:基于三层交换机的vlan之间路由
实训名称:基于三层交换机的vlan之间路由一、实训原理三层交换机有交换机的功能,同时又有路由器的的功能二、实训目的Vlan之间的通信三、实训步骤:拓扑图第一步:配左边的交换机第二步:配右边的交换机第三步:配核心交换机第四步:给PC机配置IP地址具体步骤:第一步:配左边的交换机EnConfVlan 2ExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk 第二步:配右边的交换机EnConfVlan 4Vlan 5ExitInt f0/2switchport mode access switchport access vlan 4 int f0/3switchport mode access switchport access vlan 5 int f0/1switchport mode trunk 第三步:配核心交换机EnConfVlan 2Vlan 3Vlan 5ExitInt vlan 2Ip add 192.168.2.254 255.255.255.0Int vlan 3Ip add 192.168.3.254 255.255.255.0Int vlan 4Ip add 192.168.4.254 255.255.255.0Int vlan 5Ip add 192.168.5.254 255.255.255.0Exitint range f0/1-2switchport trunk encapsulation dot1q switchport mode trunkexitip routing第四步:给PC机配置IP地址四、实训结果从PC0 ping PC1。
Vlan间路由实验(三层交换机实现法)
今天我们来演示VLAN间路由的实验,配置方法有多种,我们首先来演示利用三层交换机实现V LAN间路由。
其实该实验还有另外一种实现方法:直接在交换机的物理接口配置IP而不用划分VLAN ,下面演示的是在交换机上划分VLAN的实现方法。
实验拓扑图:实验环境说明:1.分别启用路由器R1 、R2和交换机SW1;2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,关闭路由功能,用来模拟PC1,同时将默认网关设为:192.168.1.1;3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,关闭路由功能,用来模拟PC2,同时将默认网关设为:192.168.0.1;4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN,启用路由功能,用来充当三层交换机;5.将交换机SW1的Fa1/14端口的ip设为:192.168.0.1/24,并将该端口加入到VLAN14中;6.将交换机SW1的Fa1/15端口的ip设为:192.168.1.1/24,并将该端口加入到VLAN15中;实验结果要求:要求两台路由器可以相互ping通对方。
配置过程详解:交换机SW1的配置清单:1.开启交换机的路由功能,充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN:SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN:SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip:SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单:R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单:R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果:R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验(三层交换机实现法)就圆满完成了。
通过三层交换机实现VLAN间路由
通过三层交换机实现VLAN 间路由【实验名称】通过三层交换机实现VLAN 间路由【实验目的】掌握如何通过三层交换机实现VLAN 间路由。
【背景描述】假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在交换机上做适当配置来实现这一目标。
【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统也能进行相互通信。
【实验拓扑】【实验设备】S2126G (1台)、S3550-24(1台)【实验步骤】第一步:在交换机SwitchA 上创建Vlan 10,并将0/5端口划分到Vlan 10中。
SwitchA # configure terminal !进入全局配置模式。
SwitchA(config)# vlan 10 !创建Vlan 10。
SwitchA(config-vlan)# name sales !将Vlan 10命名为sales 。
SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。
验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。
SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- -------------------------------10 sales active Fa0/5第二步:在交换机SwitchA 上创建Vlan 20,并将0/15端口划分到Vlan 20中。
三层交换机实现VLAN间的路由
三层交换机实现VLAN间的路由作者:陈燕来源:《硅谷》2014年第14期摘要在很多校园网中,为了保证网络安全,在各部门间都设置了VLAN,为了实现部门间数据共享和通信安全,通常利用三层交换机实现校园网中各部门相互访问,文章用实例说明如何实现校园网中VLAN的互相通信。
关键词三层交换机;路由;VLAN中图分类号:TN915.05 文献标识码:A 文章编号:1671-7597(2014)14-0067-02VLAN ( Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
它以其高速、灵活、管理简便和扩充容易得到了广泛应用。
一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN是局域交换网的灵魂。
VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。
网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
通过划分虚拟局域网,可以把广播限制在各个虚拟局域网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;同时各个虚拟局域网之间不能直接进行通信,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VLAN 的出现打破了传统网络固有的观念,使网络结构变得灵活、方便。
在某些校园网中为了解决广播风暴,采用虚拟局域网技术,不仅能提高网络传输的效率,还提高了网络中信息的安全性。
但是在使用过程中通常也会感到不方便,在几个部门之间需需要共享资源,而VLAN的设置使得不在同一VLAN的部门间网络不通畅,为了实现网络资源的共享,同时为了保证网络安全,采用三层交换机实现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个IP地址,该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址,各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信。
7.2.2 使用第三层交换机进行VLAN间路由
2. 第三层交换IP路由选择类型 (2)使用动态路由协议生成的路由 三层交换机通过动态路由协议来计算转发报文的最佳 路径。 动态路由协议有两种类型: 距离矢量协议(如RIP协议)通过距离值维护路由表, 并且周期性的将路由表向他们的相邻设备传送。距离矢量 协议通过跳数单位计算出最佳路由。特点是易于配置和使 用。 链路状态路由协议(如OSPF协议)维护了一个网络 拓扑图结构的数据库,该数据库基于路由器之间链路状态 通告(ISA)的交换。
7.2.1 VLAN路由简介
3.第三层交换机
S1 F0/1 F0/2 VLAN接口: VLAN10:192.168.10.1 VLAn20:192.168.20.1 VLAn30:192.168.30.1 F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继
7.2.1 VLAN路由简介
2.单臂路由器
Trunk S1 F0/1 F0/2 Trunk F0/1 F0/2 F0/3 F0/1 R: F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:VLAN20 F0/0.3:VLAN30
PC1
PC2
PC3 图7.1 将路由器作为网关
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
(1)PC1将发往PC3的单播流量发送到VLAN10中的 交换机S2,随后再从中继接口转发到交换机S1。 (2)交换机S1通过f0/4端口将该单播流量转发至路由 器R1的F0/0接口。 (3)路由器通过连接到VLAN30的接口F0/1发送单播 流量。 (4)路由器又将该单播流量转发到VLAN 30中的交 换机S1。 (5)交换机S1通过中继链路将该单播流量转发到交 换机S2后,交换机S2可将其转发到VLAN30中的PC3。
7.2.1 VLAN路由简介
2.单臂路由器
要克服基于路由器物理接口的VLAN间路由的硬件局限, 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口, 可分配到各物理接口。每个子接口配置有自己的IP地址、子网 掩码和唯一的VLAN分配,使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的VLAN间路由。 使用单臂路由器模式配置VLAN间路由时,路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的VLAN/子网创建。每个子接口都分配有所属子网的IP地 址,并对与其交互的VLAN帧添加VLAN标记。这样,路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量。
第7章:使用三层交换机实现VLAN间路由
7.2 相关知识
7.2.1 VLAN路由简介 7.2.2 单臂路由器配置 7.2.3 使用第三层交换机进行VLAN间路由
7.2.1 VLAN路由简介
VLAN间的通信等同于不同广播域之间的通信,也就 是要在VLAN之间传输分组,必须借助第三层设备。传统 上,这是路由器的功能。要在VLAN之间转发分组,路由 器就必须有到每个VLAN的物理或逻辑连接,这被称为 VLAN间路由选择。 每个路由器接口对应一个VLAN
7.2.2 使用第三层交换机进行VLAN间路由
4.第3层接口的配置
7.2.1 VLAN路由简介
2.单臂路由器
(1)端口限制:物理接口为网络上的每个VLAN配置一个 接口。与物理接口相比,子接口方式允许路由器容纳更多的 VLAN。对于有许多VLAN的大型环境下的VLAN间路由,更适 合使用有多个子接口的单个物理接口。 (2)性能:与子接口相比,物理接口的性能更好。子接口 用于VLAN间路由时,被发送的流量会争用单个物理接口的带 宽。网络繁忙时,会导致通信瓶颈。 (3)接入端口和中继端口:要连接物理接口用于VLAN间 路由,需要将交换机端口配置为接入端口。而使用子接口则需 要将交换机端口配置为中继接口,以接收中继链路上的VLAN 标记流量。如果使用子接口,则多个VLAN可通过单个中继链 路路由,而不需通过各个VLAN的单个物理接口。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型
二层接口
Switch Port L2 Aggreate Port
交换机接 口类型
三层接口
第3层路由端口(Routed Port) 交换虚拟接口(Switch Virtual Interface ,SVI接口) 三层模式的EtherChannel接口
Trunk
F0/1 S2 F0/3 F0/7 F0/13 F0/2
PC1
PC2
PC3
图7.3 三层交换机
7.2.1 VLAN路由简介
3.第三层交换机
(1)PC1将它的单播流量发送到交换机S2。 (2)交换机S2将该单播流量标记为来源于VLAN10, 并将其从中继链路转发到交换机S1。 (3)交换机S1将VLAN标记删除后,将该单播流量转 发到VLAN10接口。 (4)交换机 S1将单播流量发送到它的VLAN30接口。 (5)交换机S1重新将单播流量标记为VLAN30,并 从中继链路转发回交换机S2。 (6)交换机S2将单播帧的VLAN标记删除后,将该帧 转发到端口F0/6上的PC3。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型
第3层路由端口(Routed Port):第3层路由端口是一个 物理接口,它类似于传统路由器上配置了第3层地址的接口, 能用一个三层路由协议配置。可使用“no switchport”接口 配置命令配置一个物理接口作为第3层接口。 交换虚拟接口(Switch Virtual Interface ,SVI接口): SVI是虚拟的路由VLAN接口,是代表整个VLAN的逻辑接口; 使用“interface VLAN vlan-id”全局配置命令和第3层接口创建 一个VLAN接口。 三层模式的EtherChannel接口:使用“interface portchannel port-channel-number”全局配置命令和绑定以太网接 口到channel组来创建一个port-channel逻辑接口。
7.2.2 使用第三层交换机进行VLAN间路由
3.第2层接口的配置
Switch#show interfaces fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled //表示是第3层接口,如为disable则为第 2层接口。 Administrative Mode: dynamic auto Operational Mode: down …… Switch# 如果接口处于第3层模式,可以将其重新配置为第2层接口,使用 命令如下: Switch(config)#interface type mod/num Switch(config-if)#switchport 然后就可以使用switchport命令的其他关键字来配置中继、接入 VLAN等。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型 Switch Port:Switch Port由设备上的单个物理端口 构成,只有两层交换功能。该端口可以是一个Access Port或一个Trunk Port。 Aggreate Port:Aggreate Port是由多个物理成员端 口聚合而成的。可以把多个物理连接捆绑在一起形成一个 简单的逻辑链接,这个逻辑链接称之为一个Aggregate Port(简称AP)。
PC1
PC2
PC3
图7.2 单臂路由器
7.2.1 VLAN路由简介
2.单臂路由器
(1)PC1将它的单播流量发送到交换机S2。 (2)交换机S2将该单播流量标记为来源于 VLAN10后, 将其从中继链路转发到交换机S1。 (3)交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 (4)路由器R1接收VLAN10上被标记的单播流量,并通过 所配置的子接口发送到VLAN30。 (5)单播流量从路由器接口发送到交换机S1时被标记为 VLAN30。 (6)交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 (7)交换机S2将单播帧的VLAN标记删除后,将该帧转发 到端口F0/6上的PC3。22
7.2.1 VLAN路由简介
2.单臂路由器
(4)成本:从成本方面来说,使用子接口比独立的物理接 口更经济。带有多个物理接口的路由器的成本显著高于带有单 个接口的路由器。此外,如果使用带有多个物理接口的路由器, 且各接口与单独的交换机端口相连,这将占用网络中更多的交 换机端口。交换机端口是高性能交换机的宝贵资源。由于 VLAN间路由功能占用了大量端口,VLAN间路由解决方案的 总成本会被交换机和路由器抬高。 (5)复杂性:如果使用子接口进行VLAN间路由,其物理 配置的复杂性比单独的物理接口低,因为仅用少量的物理网络 电缆就实现了路由器和交换机的交互。由于电缆数量少,交换 机上的电缆连接并不混乱。由于VLAN在单条链路上进行中继, 更易于排查物理连接的故障。
第7章:使用三层交换机实现VLAN间路由
7.1 任务描述
王老师所在学校的网络为解决广播风暴,采用虚拟局 域网技术,不仅提高了网络传输效率,还提高了网络中信 息的安全性,但是在使用过程中感到很不方便,有时计算 机系需要共享机电工程系的资源,有时需要共享学生机房 的资源,也就是各个部门需要经常共享资源,而他们之间 网络是不同的,怎样才能实现网络资源的共享呢。同时为 了保证网络安全,办公楼上的财务处的计算机不允许学生 机房访问。