1.3跨交换机实现相同VLAN互通

跨三层交换机VLAN间的通信跨交换机VLAN间的通信一、理论知识GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。

它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。

交换机启动GVRP特性后，能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。

而且交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有设备的VLAN信息达成一致。

VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。

GVRP的端口注册模式有三种：Normal、Fixed和Forbidden，各模式描述如下：●Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

●Fixed模式：禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN 信息。

也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN 也只能是手动配置的那部分。

●Forbidden模式：禁止该端口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN 信息。

也就是说被配置为Forbidden模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是缺省VLAN，即VLAN 1。

二、实验拓扑三、配置步骤SWA：sys[swa]gvrp[swa]int e1/0/1[swa-ethernet1/0/1]port link-type trunk [swa-ethernet1/0/1]port trunk permit vlan all [swa-ethernet1/0/1]gvrp[swa-ethernet1/0/1]gvrp registration fixed [swa-ethernet1/0/1]quit[swa]vlan 10[swa-vlan10]quit[swa]vlan 20[swa-vlan20]quit[swa]int e1/0/2[swa-ethernet1/0/2]port link-type acc [swa-ethernet1/0/2]port acc vlan 10[swa-ethernet1/0/2]quit[swa]int vlan 10[swa-vlan-interface10]ip add 192.168.1.1 24 [swa-vlan-interface10]int vlan 20 [swa-vlan-interface20]ip addr 192.168.2.1 24SWB:sys[swb]vlan 20 [swb-valn20]port e1/0/2[swb-vlan20]quit[swb]gvrp[swb]int e1/0/1[swb-ethernet1/0/1]port link-type trunk[swb-ethernet1/0/1]port trunk permit vlan all [swb-ethernet1/0/1]gvrp[swb-ethernet1/0/1]int e1/0/2[swb-ethernet1/0/2]port acc vlan 20PC1 ping PC2通思考：如果去掉所有GVRP的配置，是否能PING通。

一组网需求：1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN 的PC之间禁止互访；2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

二组网图：1．VLAN内互访，VLAN间禁访一、实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/203．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20二、通过三层交换机实现VLAN间互访通过三层交换机实现VLAN间互访的配置SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建VLAN10[SwitchB]vlan 102．设置VLAN10的虚接口地址[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.03．创建VLAN20[SwitchB]vlan 204．设置VLAN20的虚接口地址[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.05．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20。

跨交换机vlan的工作原理
跨交换机VLAN的工作原理
VLAN（虚拟局域网）是一种网络传输技术，它把一个物理局域网分割成一个或多个逻辑局域网，可以在局域网的内部进行数据通信，这样就可以提高网络效率，把不相关的计算机组合在一起，减少网络管理难度以及减少网络带宽耗费。

简单来说，VLAN可以管理网络通信，把一个物理网络分割成多个逻辑网络，可以根据网络通信需要去设置防火墙，降低了网络数据流量的浪费。

跨交换机VLAN就是把不同的物理网络连接起来，使得不同的VLAN之间可以进行数据通信。

它的实现原理是：使用VLAN标签来标识出不同的VLAN，并在不同的交换机之间建立和维护一个VLAN表，这样不同的VLAN之间就可以互相进行通信了。

实现跨交换机VLAN的主要功能是在不同的交换机之间分配VLAN 标签，然后保存VLAN表，使得每个VLAN都能够被识别出来。

这种情况下VLAN标签的作用就是标识出不同的VLAN，当从一个VLAN到另一个VLAN传输数据的时候，在VLAN标签的传输过程中，会在源主机packet的前面添加VLAN标签，这样当多个VLAN之间的交换机将收到的packet转发出去的时候，就会根据源VLAN标签的标识给每个packet分配不同的VLAN标签，以实现跨交换机VLAN的功能。

跨交换机VLAN的优点是，它可以把一个网络分割成多个不同的VLAN，这样不同VLAN之间的数据通信就可以被控制，从而提高网络安全性，减少网络通信耗费。

华为交换机VLAN间互通华为交换机VLAN间怎么实现互通呢下面看操作步骤搭好实验环境拓扑图，开始实验。

这里就不对vlan做过多的讲解，主要是对于实验的讲解。

首先，先为PC机配好ip地址配好PC机的IP地址后，我们先看看pc1和pc2能不能相互访问呢？pc1ping192.168.1.10可以看到是不能通信的，显示“From 172.16.1.10: Destination host unreachable（从172.16.1.10：无法访问目标主机）”因为172.16.1.10和192.168.1.10不在同一个网段，在交换机不做任何配置的话两个不同网段的ip地址是无法相互访问的，没有网关就没办法对外发包。

虽然在pc上已经给了网关，但是交换机是并没有网关，所以现在pc上的网关还没有起到应有的作用现在开始对交换机做配置，使其能够相互通信。

<Huawei>system-view 进入系统配置[Huawei]vlan batch 10 20 创建vlan10和vlan20（创建vlan的目的是为了给pc机做为网关，为什么需要网关在上面已经做了解释）、然后给vlan配置上ip地址，vlan10的ip为172.16.1.254，vlan20的ip为192.168.1.254。

[Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 172.16.1.254 24[Huawei-Vlanif10]quit[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.1.254 24[Huawei-Vlanif20]quit配置好vlanip后再到对于接口中配置，将相应的接口配置到vlan中[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 10[Huawei]interface GigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 20将接口配置为access模式，该模式下只能允许同vlan间通信，不同vlan间不允许通信。

2.2 跨交换机实现VLAN【实验目的】理解跨交换机之间VLAN的特点.【背景描述】假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上作适当的配置来实现这一目标.【实现功能】使在同一VALN里的计算机系统能跨交换机进行相互能通信,而在不同VLAN里的计算机系统不能进行相互通信.【实验设备】S2126G(两台).主机(3台).直连线(4条)【实验拓扑】【实验步骤】『第一步』在交换机switchA上创建Vlan10,并将0/5端口划分到VLAN10.基本输入：SwitchA#configure terminalswitchA(config)# vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(config-if)#switchport access vlan 10验证测试：验证已创建了vlan 10,并将0/5端口划分到vlan 20中.switchA#show vlan id 10『第二步』在交换机switchA上创建vlan20,并将0/15端口划分到vlan 20中. 基本输入：switchA(config)#vlan 20switchA(config-vlan)#name technicalswitchA(config-vlan)#exitswitchA(config)#interfce fastethernet 0/15switchA(config-if)#switchport access vlan 20验证测试：验证已创建了vlan 20并将0/15端口已划分到vlan 20中. SwitchA#show vlan id 20『第三步』把交换机switchA与交换机switchB相连的端口定义为tag vlan模式.基本输入：switchA(config)#interface fastethernet 0/24switchA(config-if)#switchport mode trunk验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式.『第四步』在交换机switchB上创建vlan 10,并将0/5端口划分到vlan 10中. 基本输入：switchB#configure terminalswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#interface fasternet 0/5switchB(config-if)#switchport access vlan 10验证测试:验证已在switchB上创建vlan10,并将0/5端口已划分到vlan 10中. switchB#show vlan id 10『第五步』把交换机switchB与交换机switchA相连的端口定义为tag vlan模式.基本输入：switchB(config)#interface fastethernet 0/24switchB(config-if)#switchport mode trunk『第六步』验证PC1与PC3能互相通信,但PC2与PC3不能互通.【注意事项】1.两台交换机之间相连的端口应该设置为tag vlan模式.2.Trunk接口在默认情况下支持所有vlan的传输.。

华为交换机配置，如何划分VLAN，VLAN之间互通？网友在私信里询问交换机划分VLAN，以及VLAN之间互通的问题。

写一篇文章叙述一下。

0 引言网络拓扑结构如下图所示，相关的连接关系，终端的IP等信息都已经标记清楚，下文将按照图示的数据进行相关的操作。

网络拓扑结构1 划分VLAN1.1 VLAN简介VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

使用VLAN能给用户带来以下受益。

•限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

•增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

•提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

•灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.2 端口类型Acess,TrunkAccess类型的接口用来连接用户主机，它主要用于接入链路，且接入链路上通过的帧为不带Tag的以太网帧。

如果Access接口配置了缺省VLAN，则在该报文上加上Tag标记，并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号，此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。

Trunk类型的接口用来连接其它交换机设备，它主要连接干道链路。

Trunk接口允许多个VLAN的帧通过。

1.3 VLAN配置交换机LSW1的配置如下所示vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200# 交换机LSW2的配置vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200#2 VLAN通信虽然PC1和PC2位于同一个交换机下，但是它们之间是不能通信的，需要路由的支持。

一组网需求：1．Switch‎A与Swit‎c hB用tr‎u nk互连，相同VLAN‎的PC之间可‎以互访，不同VLAN‎的PC之间禁‎止互访；2．PC1与PC‎2之间在不同‎V LAN，通过设置上层‎三层交换机S‎w itchB‎的VLAN接‎口10的IP‎地址为10.1.1.254/24，VLAN接口‎20的IP地‎址为20.1.1.254/24可以实现‎V LAN间的‎互访。

二组网图：1．VLAN内互‎访，VLAN间禁‎访一、实现VLAN‎内互访VLA‎N间禁访配置‎过程Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建（进入）VLAN10‎，将E0/10加入到V‎L AN10[Switch‎B]vlan 10[Switch‎B-vlan10‎]port Ethern‎e t 0/102．创建（进入）VLAN20‎，将E0/20加入到V‎L AN20[Switch‎B]vlan 20[Switch‎B-vlan20‎]port Ethern‎e t 0/203．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎B]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎B-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎B-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20二、通过三层交换‎机实现VLA‎N间互访通过三层交换‎机实现VLA‎N间互访的配‎置Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建VLAN‎10[Switch‎B]vlan 102．设置VLAN‎10的虚接口‎地址[Switch‎B]interf‎a ce vlan 10[Switch‎B-int-vlan10‎]ip addres‎s 10.1.1.254 255.255.255.03．创建VLAN‎20[Switch‎B]vlan 204．设置VLAN‎20的虚接口‎地址[Switch‎B]interf‎a ce vlan 20[Switch‎B-int-vlan20‎]ip addres‎s 20.1.1.254 255.255.255.05．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20。

实现相同VLAN间通信和不同VLAN间通信原理1. 引言VLAN（Virtual Local Area Network）是一种在局域网中实现逻辑划分的技术，它能够将一个物理网络划分成多个逻辑上的独立网络，从而实现不同网络设备的管理和隔离。

在实际网络中，我们需要实现不同VLAN间的通信以及相同VLAN间的通信，接下来我们将深入探讨这两种通信的原理和实现方式。

2. 相同VLAN间通信的原理在同一个VLAN中的设备能够直接通信的原理主要是基于二层交换机的学习和转发功能。

当设备发送数据包时，源MAC位置区域和VLAN ID被交换机记录在其转发表中，当其他设备发送数据包到同一VLAN中的目的设备时，交换机会根据转发表将数据包直接转发给目的设备。

3. 实现相同VLAN间通信要实现相同VLAN间的通信，首先需要确保这些设备都已经配置在同一个VLAN下。

需要确保二层交换机已经学习并记录了这些设备的MAC位置区域。

只需简单地发送数据包，交换机会自动根据学习到的MAC位置区域进行转发，从而实现相同VLAN间的通信。

4. 不同VLAN间通信的原理在不同VLAN间通信的实现中，通常会用到交换机的路由功能，这是因为不同VLAN之间是隔离的，需要通过路由器进行通信。

路由器能够实现不同VLAN间的通信是因为路由器具有三层转发功能，它能够根据IP位置区域对数据包进行转发，而不是像二层交换机一样只能根据MAC位置区域进行转发。

5. 实现不同VLAN间通信要实现不同VLAN间的通信，首先需要在路由器上创建不同的子接口，并为每个子接口分配一个IP位置区域，这些IP位置区域分别属于不同的子网。

接着需要在交换机上配置端口的Trunk模式，以便将多个VLAN的数据包传输到路由器上。

需要在路由器上配置VLAN间的路由策略，使得不同VLAN之间的数据包可以互相转发。

这样就能够实现不同VLAN间的通信了。

6. 总结与回顾通过本文的讨论，我们了解了相同VLAN间通信和不同VLAN间通信的原理和实现方式。

（1）实验拓扑图：（2）显示交换机中VLAN:Switch>enableSwitch#showvlan删除一个VLAN:Switch#configure terminalSwitch(config)#no vlanvlan-idSwitch(config-vlan)#endSwitch(config)#show vlan（3）设置交换机的0/10端口：结果：系统提示输入无效的命令。

原因：交换机的端口工作在二层链路层，不能直接配置IP地址，划分VLAN，设置VLAN虚拟接口以后，虚拟的VLAN接口工作在三层IP层，可以配置IP地址。

（4）实验代码：（交换机1,2一样）第一步：划分vlan，并分配端口号：Switch>enableswitch1#show vlan显示交换机当前的VLAN信息switch1#conf t 进入全局配置模式switch1(config)#vlan 10 创建VLAN10，进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式switch1(config)#vlan 20 创建VLAN20，进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式switch1(config)#exit 退出全局配置模式，回到特权模式switch1#show vlan显示交换机当前的VLAN信息Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#intfastethernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#exit第二步：配置TRUNK口，查看TRUNK口信息：Switch#conf tSwitch(config)#intfastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show interfaces fastethernet 0/3 switchportSwitch#show interfaces fastethernet 0/3 trunk交换机1和交换机2串口记录PC1和PC4 PC2和PC3之间的通信（5）端口分配情况:（6）对vlan配IP地址：对交换机1Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.1255.255.255.0 Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan20Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#exitSwitch(config)#exit对交换机2Switch#conf tSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.2 255.255.255.0Switch(config-if)#exitSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 20Switch(config-if)#ip address 192.168.20.2 255.255.255.0Switch(config-if)#exitSwitch(config)#exit接口生效情况：UP解释：二层交换机默认端口打开，三层交换机需要配置（Switch (config-if)#no shutdown）（7）主机IP：（8）PC1pingPC3不通：（9）串口接入许可（课本117页代码）（10）给PC1和PC3设置默认网关（11）没有划分vlan时：首先主机1想和3通信，然后主机1通过自己的ip以及3的ip加上子网掩码运算，发现主机3是和它自己在一个子网，那么1就可以和3直接通信。

实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs（虚拟局域网）是一种在物理网络上划分逻辑网络的技术，能够将一个大型的局域网划分为多个较小的逻辑网络。

在本实验中，我们将探讨如何利用三层交换机实现VLAN之间的路由。

第一步：配置实验环境首先，我们需要搭建一个包含两个交换机的实验环境。

使用两台交换机，分别为交换机A和交换机B。

将两台交换机连接起来，可以使用一根网线连接两台交换机的一个端口。

第二步：创建VLAN在交换机A上创建两个VLAN，分别为VLAN10和VLAN20。

在交换机B上同样创建两个VLAN，也为VLAN10和VLAN20。

在每个交换机上配置VLAN的名称和VLAN号码。

第三步：配置端口和VLAN间的关联在交换机 A 上，将连接交换机 B 的端口设置为 trunk 端口。

然后，在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

同样，在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

第四步：配置三层交换机在交换机A上，将其中一个接口设置为三层交换机的端口，并将此端口分配给VLAN10。

同样，在交换机B上也将一个接口设置为三层交换机的端口，并将此端口分配给VLAN20。

第五步：配置路由在交换机A上，配置路由，将VLAN10和VLAN20进行路由。

在交换机B上也需要进行同样的配置。

第六步：测试现在可以测试VLAN之间的路由是否成功。

连接两台主机至交换机A 的接口和交换机B的接口，确保每台主机都在不同的VLAN中。

在主机A上，配置IP地址为VLAN10子网的IP地址，如192.168.10.2、在主机B上，配置IP地址为VLAN20子网的IP地址，如192.168.20.2然后尝试从主机 A ping 主机 B，如果能够成功得到回应，则表示VLAN 之间的路由成功实现。

总结：在本实验中，我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。

计本08级1班 黄靖斐(20084718)一.实验目的： 不同交换机间相同vlan 的通信二•实验目的1、 了解VLAN 的作用与功能2、 熟悉VLAN 配置的操作步骤3、 了解交换机的功能及某些基本参数配置方法4、 实现不同交换机间相同vlan 的通信三. 实验设备支持VLAN 的交换机两台，计算机四台(由 HW-RouteSim 模拟器提供)四. 实验拓扑© OJhC3L A10,65.1,1 10.6&1.1 五、实验原理1、VLAN(Virtual lacal area network)虚拟局域网Vlan 指一个或多个LAN 上主机的逻辑分组，VLAN 是一种将局域网设 备从上划分成一个个，从而实现虚拟工作组的新兴数据交换技术。

它是从逻辑上 划分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同 一个物理范围中，即这些工作站可以在不同物理 LAN 网段。

由VLAN 的特点可 知，一个VLAN 内部的和流量都不会转发到其他 VLAN 中，从而有助于控制流 量、减少设备投资、简化、提高网络的安全性。

从另一方面讲，由于上述特点，其限制了不同 vlan 间主机的通信，此实验即通过两台交换机间的一些不同设置来验证不同 vlan 间的主机不能通信， 与此同时实现不同交换机间相同 vlan 的通信。

六. 实验步骤1、 按上面提供的网络拓朴结构图，将网络设备连接好；2、 按拓扑中给的信息要求，修改 pc 的本地网卡IP 地址； 双击Host A ,进入它的命令行编辑窗口进行设置：(1) 输入用户名 PCA logi n: root(2) 输入密码 password: linux(3) 修改Host A 的IP 地址，并确定其掩码Switch A Switch 9Host C Host D10.65.1.3 W. 56.1.3[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.255.0(4)用同上的方法对剩下的Host B、C、D 主机进行相应的参数修改3、双击交换机Switch A，进入交换机命令行编辑窗口；(1) 进入系统视图命令模式：<Quidway>systemEnter system view, return to user view with Ctrl+Z.[Quidway](2) 修改交换机名称：[Quidway]sysname A[A]⑶创建vlan，并将相应的接口划分到相应的vlan之中：[Quidway]sysname A[A]vlan 3[A-vlan3]port e0/3 to e0/4[A-vlan3]vlan 6[A-vlan6]port e0/6 to e0/7[A-vlan6]quit⑷查看vlan，可以看到以下状态：[A]display vlan allVlan Name Status Ports1 default Active F0/1, F0/2, F0/5, F0/83 Vlan03 Active F0/3, F0/46 Vlan06 Active F0/6, F0/71002 fddi-d Active1004 fnet-d Active4、同上，双击交换机Switch B,进入交换机命令行编辑窗口；(4) 进入系统视图命令模式：<Quidway>systemEnter system view, return to user view with Ctrl+Z. [Quidway](5) 修改交换机名称：[Quidway]sysname B[B](6) 创建vlan，并将相应的接口划分到相应的vlan之中：[B]vlan 3[B-vlan3]port e0/3 to e0/4[B-vlan3]vlan 6[B-vlan6]port e0/6 to e0/7[B-vlan6]quit⑷查看vlan，可以看到以下状态：[B]display vlan all5、在主机上使用ping 命令，测试主机间的连通性，并来说明不同情况vlan 下间主机的通信情况；(1) [root@PCA root]#ping 10.65.1.1 [root@PCA root]#ping 10.65.1.3 不通 [root@PCA root]#ping 10.66.1.1 不通 [root@PCA root]#ping 10.66.1.3 不通 [root@PCB root]#ping 10.66.1.3 不通 2)将 PCA 改接到 SwitchA E0/2 (vlan 1)[root@PCA root]#ping 10.65.1.3 不通 （同网络，不同 vlan ）（3）将 PCC 改接到 SwitchB EO/2 （vian 1）[root@PCA root]#ping 10.65.1.3 通 （同网络，同在 vlan 1）6、将上述两主机再改回原拓扑的连接形式，然后对两交换机间级联的口进 行协议封装，以实现不同交换机间相同 vian 的通信；（ 1 ）对交换机 A 封装 trunk ：[A]interface ethernetO/8[A-EthernetO/8]port iink-type trunk[A-EthernetO/8]port trunk permit vian aii( 2)对交换机 B 封装 trunk ：[B]interface ethernetO/1 [6B-EthernetO/1]port iink-type trunk [B-EthernetO/1]port trunk permit vian aii [B-EthernetO/1]quit（ 3）查看当前设备的配置[A] dis currect-configuration[B] dis currect-configuration7、此时，再使用 ping 命令，测试连通性； [root@PCA root]#ping 1O.65.1.3 通 [root@PCA root]#ping 1O.66.1.3 不通 [root@PCB root]#ping 1O.66.1.3 通 即：PCA 和PCC 同在vlan 2是通的，PCB 和PCD 同在vlan 3是通的。

跨交换机VLAN的设置简介虚拟局域网（Virtual Local Area Network，VLAN）是一种将物理局域网划分成多个逻辑局域网的技术。

通过使用VLAN，可以将不同的设备划分到不同的逻辑网络中，增加网络的灵活性和可管理性。

跨交换机VLAN的设置实现跨交换机的VLAN设置通常需要以下步骤：1. 步骤一：选择交换机的端口首先，需要选择用于VLAN设置的交换机端口。

通常，可以将多个交换机端口绑定到同一个VLAN上。

2. 步骤二：创建VLAN在交换机上创建VLAN，并分配一个唯一的VLAN ID。

可以根据需要创建多个VLAN。

3. 步骤三：配置端口VLAN成员将选择的交换机端口配置为所需的VLAN成员。

可以将端口设置为VLAN的access模式或trunk模式。

- Access模式：用于连接终端设备的端口，只能属于一个VLAN。

- Trunk模式：用于连接两个交换机的端口，可以传输多个VLAN的数据。

4. 步骤四：设置VLAN间通信如果需要不同VLAN之间的通信，可以配置交换机间的端口为trunk模式，并启用VLAN间路由功能。

总结跨交换机VLAN的设置可以帮助提高网络的灵活性和可管理性。

通过合理配置交换机端口和VLAN成员，可以实现不同设备在不同逻辑网络中的互通。

注意，配置时需要确保端口的正确设置和VLAN的正确划分，以确保网络的正常运行。

请注意，本文档仅提供了跨交换机VLAN设置的基本步骤，具体的设置和配置可能因不同的交换机品牌和型号而有所不同。

在实际操作中，请参考相应的交换机厂商文档或寻求专业技术人员的帮助。

跨交换机相同VLAN的通信一、接线按课本第56页图3.6将计算机与交换机用跳线接好。

二、配置计算机的IP地址和子网掩码分别打开PC1、PC2、PC3、PC4计算机，按下表设置计算机的IP地址和子网掩码：三、配置交换机（1）交换机A配置Switch>在Switch>状态下（用户模式）输入：Switch>enable 进入特权模式Switch# 特权模式配置交换机主机名Switch#configure terminal 从特权模式进入全局配置模式Switch(config)#hostname SwitchA将主机名配置为“SwitchA”SwitchA(config)#1、创建VLANSwitchA (config)#vlan 10创建vlan 10SwitchA (config-vlan)#name test10 将vlan10命名为test10SwitchA (config-vlan)#exit退回到上一级全局配置模式SwitchA (config)#vlan 20创建vlan 20SwitchA (config-vlan)#name test20将vlan20命名为test20SwitchA (config-vlan)#exit退回到上一级全局配置模式SwitchA (config)#2、分配端囗到VLANSwitchA (config)#interface range fastethernet 0/1-10进入 fastethernet 0/1-10的接口配置模式SwitchA (config-if-range)#switchport access vlan 10将 fastethernet 0/1-10端口加入vlan 10中SwitchA (config)#exit退回到上一级全局配置模式SwitchA (config)#interface range fastethernet 0/11-20进入 fastethernet 0/11-20的接口配置模式SwitchA (config-if-range)#switchport access vlan 20将 fastethernet 0/11-20端口加入vlan 20中SwitchA (config-if-range)#end直接退回到特权模式SwitchA #show vlan查看已配置的vlan信息3、配置级联端囗为trunk模式SwitchA#configure terminalSwitchA (config)#interface fastethernet 0/24进入 fastethernet 0/24的接口配置模式SwitchA(config-if)#switchport mode trunk将级联端囗fastethernet 0/24配置为trunk模式SwitchA (config-if)#end直接退回到特权模式SwitchA #show run查看已配置的信息SwitchA#write memory保存配置（2）交换机B配置Switch>在Switch>状态下（用户模式）输入：Switch>enable 进入特权模式Switch# 特权模式配置交换机主机名Switch#configure terminal 从特权模式进入全局配置模式Switch(config)#hostname SwitchB将主机名配置为“SwitchB”SwitchB(config)#1、创建VLANSwitchB (config)#vlan 10创建vlan 10SwitchB (config-vlan)#name test10 将vlan10命名为test10SwitchB (config-vlan)#exit退回到上一级全局配置模式2、分配端囗到VLANSwitchB(config)#interface range fastethernet 0/1-10进入 fastethernet 0/1-10的接口配置模式SwitchB(config-if-range)#switchport access vlan 10将 fastethernet 0/1-10端口加入vlan 10中SwitchB(config-if-range)#end直接退回到特权模式SwitchB#show vlan查看已配置的vlan信息3、配置级联端囗为trunk模式SwitchB#configure terminalSwitchB(config)#interface fastethernet 0/24进入 fastethernet 0/24的接口配置模式SwitchB(config-if)#switchport mode trunk将级联端囗fastethernet 0/24配置为trunk模式SwitchB(config-if)#end直接退回到特权模式SwitchB #show run查看已配置的信息SwitchB#write memory保存配置四、检测1、在PC0检测PC>ping 192.168.1.132、在PC3检测PC>ping 192.168.1.11PC>ping 192.168.1.12。

跨交换机实现VLAN互通设置trunk（两个Vlan口设置相同）enable（进入特权模式）conf t（进入全局模式）int f0/1switchport mode trunk三层交换机实现路由器功能，需要主机，三个交换机，一个路由器三层交换机实现路由功能配置三层交换机：（配置）Switch>Switch>enSwitch#confSwitch(config)#int f0/1 //配置端口f0/1 为trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#EXITSwitch(config)#int f0/2 //配置端口 f0/2 为trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2 // 创建vlan2Switch(config-vlan)#exitSwitch(config)#vlan 1 // 创建vlan1Switch(config-vlan)#exitSwitch(config)#int vlan 1 // 配置 vlan 1 的 ip地址(网关)Switch(config-if)#no shutSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2 //配置 vlan 2 的 ip地址(网关)Switch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int f0/3 // 配置端口f0/3 到路由器为不交换Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0// 配置到路由器 ip 地址Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routing // 配置路由器 IP 地址Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2静态路由假如给路由B设置静态跳转，若遇到访问计算机A（也就是192.168.1.0）这个网段的数据包，给他规定了往路由A的1/0端口（也就是192.168.3.1）跳转，再在跳转后到达的路由查询路由表，查询计算机A（也就是192.168.1.0）的这个网段再转发数据包！具体命令如下：Router(config)#iproute 192.168.1.0 255.255.255.0 192.168.3.1（在全局配置模式下）目的地址下一跳地址息了！具体命令如下：Router(config)#iproute 192.168.2.0 255.255.255.0 192.168.3.2（在全局配置模式下）默认路由这个路由将匹配所有的包. 能帮助减少路由条目配置一条默认静态路由和静态路由相似，但IP地址和子网掩码全部是零例如:ip route 0.0.0.0 0.0.0.0 [网关ip或接口]子网掩码 0.0.0.0 代表匹配所有网络交换机端口安全配置1、配置交换机端口的最大连接数限制Switch(config)#interface tange fastethernet 0/1-23 //进入一组端口配置模式Switch(config-if-range)# switchport port-security //开启交换机的端口安全功能Switch(config-if-range)# switchport port-security maximum 1 //配置端口的最大连接数为1Switch(config-if-range)# switchport port-security violation shutdown //配置违反安全的处理方式为shutdown验证测试：查看交换机端口的安全配置Switch#show port- security2.MAC地址与端口绑定，当发现主机的MAC地址与交换机上指定的MAC地址不同时，交换机相应的端口将down掉(端口因启用安全设置down掉后,需在特权模式下reload 重启后在端口合法连接的情况下方能开启)。

三层交换机实现VLAN互通VLAN是一种将局域网划分为逻辑上独立的虚拟子网的技术。

通过VLAN，可以将一个物理局域网分割成多个逻辑上独立的子网，不同子网的设备可以通过路由器实现通信。

三层交换机可以实现VLAN互通的主要原因是它具有路由器功能，可以将不同VLAN之间的数据包转发到目标子网。

在三层交换机中实现VLAN互通的步骤如下：1.配置VLAN：首先，需要在三层交换机上创建和配置VLAN。

通过VLAN配置命令，可以创建虚拟子网并为其分配一个唯一的标识符。

例如，可以创建VLAN10和VLAN20，并将相应的端口分配给它们。

2.配置IP地址：接下来，需要为每个VLAN分配一个IP地址。

通过配置命令，可以将IP地址分配给每个VLAN，并将其与相应的虚拟子网关联起来。

例如，可以将IP地址192.168.10.1分配给VLAN10，并将其与子网192.168.10.0/24关联。

3.配置端口：然后，需要将交换机端口与相应的VLAN关联起来。

通过配置命令，可以将交换机端口分配给不同的VLAN，以便数据包可以正确地转发到目标子网。

4.配置路由：最后，需要配置路由器功能以实现不同VLAN之间的互通。

通过配置静态路由或动态路由协议，可以将数据包从源VLAN路由到目标VLAN。

例如，可以配置静态路由以将来自VLAN10的数据包路由到VLAN20。

通过上述步骤，三层交换机可以实现VLAN之间的互通。

当设备从一个VLAN发送数据包时，交换机将根据其目标IP地址和子网掩码决定将数据包转发到目标VLAN。

如果目标VLAN不在同一交换机上，交换机将使用路由器功能将数据包路由到目标子网上的设备。

实现VLAN互通的优势在于提供了更高级的网络隔离和安全性。

不同的VLAN可以隔离为逻辑上独立的子网，这样可以避免不必要的广播和冲突，并且可以更好地控制网络流量和用户访问。

此外，VLAN互通还可以提供更好的网络性能和带宽利用率，因为数据包将在交换机和路由器之间进行智能转发和路由。

实验五 跨交换机相同VLAN互访的配置（Vlan间的通讯）一、实验目的1. 理解跨交换机相同VLAN的互访原理；2. 熟悉交换机中打封装端口的配置；3．理解配置命令的含义二、应用环境教学楼有两层，分别是一年级、二年级，每个楼层都有一台交换机满足老师上网需求；每个年级都有语文教研组和数学教研组；两个年级的语文教研组的计算机可以互相访问；两个年级的数学教研组的计算机可以互相访问；语文教研组和数学教研组之间不可以自由访问。

通过划分VLAN使得语文教研组和数学教研组之间不可以自由访问；使用802.1Q进行跨交换机的VLAN。

三、实验设备及材料1.DCS-3926S交换机2台2.PC机2台3.Console线1根4.直通网线三根四、实验拓扑图五、实验内容与要求1．规划端口与所属Vlan的关联表使用两台DCS-3926交换机和两台PC机，还将其中PC2作为控制台终端，使用CONSOLE 口配置方式连接到交换机；另外：使用两根网线分别将PC1和PC2连接到交换机的网络端口上，构成如上图所示的实验拓扑．2．每个交换机上都划分Vlan100和Vlan200并且对每个端口设置如下模式 两台交换机通过端口24级联，在交换机A上划分Vlan100，Vlan200，在交换机B上也划分Vlan100，Vlan200。

两台交换机的Vlan划分方法和端口模式如下表所示：Vlan名称交换机端口交换机端口 使用模式100 1－5，24 1－10 Access200 6－10，24 24 Trunk两台交换机Vlan100上的成员之间可以互相访问，Vlan200上的成员可以互相访问；Vlan100和Vlan200之间不能互相访问。

3．PC1和PC2的网络设置为：PC IP地址子网掩码PC1 192．168．10．1 255．255．255．0PC2 192．168．10．2 255．255．255．04．实验思路及结果验证：DCS-3926 A DCS-3926 B 实验结果 Vlan 100 Vlan 200 Vlan 100 Vlan 200 通-否 原因1 PC1 PC2通2 PC1 PC23 PC1 PC2不通4 PC1 PC2①、PC1接在交换机A的Vlan100成员端口，PC2接在交换机B的Vlan100的成员端口，两台PC能互相Ping通；②、PC1接在交换机A的Vlan200成员端口，PC2接在交换机B的Vlan200成员端口，两台PC能互相Ping通；③、PC1接在交换机A的Vlan100成员端口，PC2接在交换机B的Vlan200成员端口，两台PC不能互相Ping通；④、PC1接在交换机A的Vlan200成员端口，PC2接在交换机B的Vlan100成员端口，两台PC不能互相Ping通。