跨交换机实现不同vlan间的通信

跨三层交换机VLAN间的通信跨交换机VLAN间的通信一、理论知识GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。

它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。

交换机启动GVRP特性后，能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。

而且交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有设备的VLAN信息达成一致。

VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。

GVRP的端口注册模式有三种：Normal、Fixed和Forbidden，各模式描述如下：●Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

●Fixed模式：禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN 信息。

也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN 也只能是手动配置的那部分。

●Forbidden模式：禁止该端口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN 信息。

也就是说被配置为Forbidden模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是缺省VLAN，即VLAN 1。

二、实验拓扑三、配置步骤SWA：sys[swa]gvrp[swa]int e1/0/1[swa-ethernet1/0/1]port link-type trunk [swa-ethernet1/0/1]port trunk permit vlan all [swa-ethernet1/0/1]gvrp[swa-ethernet1/0/1]gvrp registration fixed [swa-ethernet1/0/1]quit[swa]vlan 10[swa-vlan10]quit[swa]vlan 20[swa-vlan20]quit[swa]int e1/0/2[swa-ethernet1/0/2]port link-type acc [swa-ethernet1/0/2]port acc vlan 10[swa-ethernet1/0/2]quit[swa]int vlan 10[swa-vlan-interface10]ip add 192.168.1.1 24 [swa-vlan-interface10]int vlan 20 [swa-vlan-interface20]ip addr 192.168.2.1 24SWB:sys[swb]vlan 20 [swb-valn20]port e1/0/2[swb-vlan20]quit[swb]gvrp[swb]int e1/0/1[swb-ethernet1/0/1]port link-type trunk[swb-ethernet1/0/1]port trunk permit vlan all [swb-ethernet1/0/1]gvrp[swb-ethernet1/0/1]int e1/0/2[swb-ethernet1/0/2]port acc vlan 20PC1 ping PC2通思考：如果去掉所有GVRP的配置，是否能PING通。

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

如何实现交换机不同VLAN、不同⽹段之间互访？⼀、同⼀个vlan中，不同⽹段的主机如何互通
同⼀个vlan，不同⽹段的主机如何互通，这个在⼩型⽹络中⽤的⽐较多，我们⼀起来看案例。

1、拓扑图
要求：实现拓扑图中，两个主机之间互访，他们同属于⼀个vlan
要求：
2、案例交换机配置(以华为交换机为例）
1）任意创建vlan，这⾥演⽰vlan100
2）进⼊vlan100配置IP，注意第⼆个IP后⾯加sub
3）配置PC所连的交换机接⼝为vlan100，实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤，我们⼀起来看下。

1、拓扑图
要求：实现拓扑图中两个不同vlan的主机，它们可以互访。

2、案例配置
1）交换机1（LSW1)划分vlan，加⼊端⼝。

2）交换机2(LSW2)划分vlan
3）LSW1配置hybrid接⼝，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。

4）LSW2同理
3、测试192.168.1.2 ping 192.168.1.1，通信正常。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN 中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

实验报告—实验一：对等网组建：实验目的：（1）掌握对等网组网技术，学会组建对等网；（2）掌握对等网环境下数据共享方法；拓扑图：实验环境：三台交换机，四台PC机，三台交换机用交叉线连接，用直通线连接交换机和客户机；实验步骤：一：配置每台PC的IP地址与子网掩码：1:192.168.2.11 255.255.255.02：192.168.2.12 255.255.255.03：192.168.2.1:3 255.255.255.04：192.168.2.14 255.255.255.0二：测试各PC间的连通性：在PC1上“ping”：Ping 192.168.2.12Ping 192.168.2.13Ping 192.168.2.14三：查看结果。

四：为本次实验做总结。

实验二：交换机的基本配置T elnet：实验地点：专业机房：（1）掌握对交换机的基本配置及Telnet的登录设置；（2）熟练掌握远程登录交换机的配置，及学会配置。

拓扑图：实验环境：一台交换机、一台pc机、一根控制线。

一根直通线；分别连接它们。

实验步骤：1：配置pc机的ip地址及子网掩码：192.168.1.2255.255.255.02：配置交换机：en （进入交换机特权模式）conf t (进入交换机的全局配置模式)enable password 123 （配置交换机登录密码）enable secret 1234 （配置交换机特权模式密码）line vty 0 4loginpassword 12345 （配置交换机远程登录密码）end （结束）实验结果：测试“Telnet”远程登录：实验总结实验三：单交换机vlan通信：实验目的：（1）掌握单交换机的vlan划分与添加，实现vlan间的通信；（2）学会自己熟练配置交换机vlan的划分与添加，实现单交换机间的vlan通信。

拓扑图：实验环境：一台交换机，四台pc机，四根直通线；将pc机和交换机相连。

【关键字】实验跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca: pcb: pcc: pcd:3、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

利用三层交换机(SVI方法)实现不同vlan间的通信实验六实验名称：利用三层交换机(SVI方法)实现不同vlan间的通信。

实验目的：通过三层交换机实现vlan间相互通信，掌握三层交换机VLAN路由的配置方法。

技术原理：三层交换机的每一个接口连接一个独立的VLAN，为每个VLAN创建虚拟接口，并配置IP，通过配置三层交换的动态路由协议，可实现不同VLAN间的路由。

实现功能：同一vlan里的pc能跨交换机相互通信，这里使不同vlan里的pc也能相互通信。

实验设备：S2126一台，s3760一台，直连线三根。

（pc1连switch1的端口0/5，pc2 连switch1的端口0/15，pc3连 switch2的端口0/5）实验拓朴：实验步骤：1. 在三层交换机switch1上创建vlan10,并将端口0/5划分到vlan 10中,创建vlan20,并将端口0/15划分到vlan 20中。

Switch>enSwitch#conf tSwitch(config)#hostname switch1Switch1(config)#vlan 10Switch1(config-vlan)#name test10Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/5Switch1(config-if)#switchport access vlan 10Switch1(config-if)#exitSwitch1(config)#vlan 20Switch1(config-vlan)#name test20Switch1(config-vlan)#exitSwitch1(config)#intf fa 0/15Switch1(config-if)#switchport access vlan 202．把交换机1与交换机2相连的端口（0/24）定义为tag vlan模式。

一组网需求：1．Switch‎A与Swit‎c hB用tr‎u nk互连，相同VLAN‎的PC之间可‎以互访，不同VLAN‎的PC之间禁‎止互访；2．PC1与PC‎2之间在不同‎V LAN，通过设置上层‎三层交换机S‎w itchB‎的VLAN接‎口10的IP‎地址为10.1.1.254/24，VLAN接口‎20的IP地‎址为20.1.1.254/24可以实现‎V LAN间的‎互访。

二组网图：1．VLAN内互‎访，VLAN间禁‎访一、实现VLAN‎内互访VLA‎N间禁访配置‎过程Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建（进入）VLAN10‎，将E0/10加入到V‎L AN10[Switch‎B]vlan 10[Switch‎B-vlan10‎]port Ethern‎e t 0/102．创建（进入）VLAN20‎，将E0/20加入到V‎L AN20[Switch‎B]vlan 20[Switch‎B-vlan20‎]port Ethern‎e t 0/203．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎B]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎B-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎B-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20二、通过三层交换‎机实现VLA‎N间互访通过三层交换‎机实现VLA‎N间互访的配‎置Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建VLAN‎10[Switch‎B]vlan 102．设置VLAN‎10的虚接口‎地址[Switch‎B]interf‎a ce vlan 10[Switch‎B-int-vlan10‎]ip addres‎s 10.1.1.254 255.255.255.03．创建VLAN‎20[Switch‎B]vlan 204．设置VLAN‎20的虚接口‎地址[Switch‎B]interf‎a ce vlan 20[Switch‎B-int-vlan20‎]ip addres‎s 20.1.1.254 255.255.255.05．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20。

实现相同VLAN间通信和不同VLAN间通信原理1. 引言VLAN（Virtual Local Area Network）是一种在局域网中实现逻辑划分的技术，它能够将一个物理网络划分成多个逻辑上的独立网络，从而实现不同网络设备的管理和隔离。

在实际网络中，我们需要实现不同VLAN间的通信以及相同VLAN间的通信，接下来我们将深入探讨这两种通信的原理和实现方式。

2. 相同VLAN间通信的原理在同一个VLAN中的设备能够直接通信的原理主要是基于二层交换机的学习和转发功能。

当设备发送数据包时，源MAC位置区域和VLAN ID被交换机记录在其转发表中，当其他设备发送数据包到同一VLAN中的目的设备时，交换机会根据转发表将数据包直接转发给目的设备。

3. 实现相同VLAN间通信要实现相同VLAN间的通信，首先需要确保这些设备都已经配置在同一个VLAN下。

需要确保二层交换机已经学习并记录了这些设备的MAC位置区域。

只需简单地发送数据包，交换机会自动根据学习到的MAC位置区域进行转发，从而实现相同VLAN间的通信。

4. 不同VLAN间通信的原理在不同VLAN间通信的实现中，通常会用到交换机的路由功能，这是因为不同VLAN之间是隔离的，需要通过路由器进行通信。

路由器能够实现不同VLAN间的通信是因为路由器具有三层转发功能，它能够根据IP位置区域对数据包进行转发，而不是像二层交换机一样只能根据MAC位置区域进行转发。

5. 实现不同VLAN间通信要实现不同VLAN间的通信，首先需要在路由器上创建不同的子接口，并为每个子接口分配一个IP位置区域，这些IP位置区域分别属于不同的子网。

接着需要在交换机上配置端口的Trunk模式，以便将多个VLAN的数据包传输到路由器上。

需要在路由器上配置VLAN间的路由策略，使得不同VLAN之间的数据包可以互相转发。

这样就能够实现不同VLAN间的通信了。

6. 总结与回顾通过本文的讨论，我们了解了相同VLAN间通信和不同VLAN间通信的原理和实现方式。

实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs（虚拟局域网）是一种在物理网络上划分逻辑网络的技术，能够将一个大型的局域网划分为多个较小的逻辑网络。

在本实验中，我们将探讨如何利用三层交换机实现VLAN之间的路由。

第一步：配置实验环境首先，我们需要搭建一个包含两个交换机的实验环境。

使用两台交换机，分别为交换机A和交换机B。

将两台交换机连接起来，可以使用一根网线连接两台交换机的一个端口。

第二步：创建VLAN在交换机A上创建两个VLAN，分别为VLAN10和VLAN20。

在交换机B上同样创建两个VLAN，也为VLAN10和VLAN20。

在每个交换机上配置VLAN的名称和VLAN号码。

第三步：配置端口和VLAN间的关联在交换机 A 上，将连接交换机 B 的端口设置为 trunk 端口。

然后，在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

同样，在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

第四步：配置三层交换机在交换机A上，将其中一个接口设置为三层交换机的端口，并将此端口分配给VLAN10。

同样，在交换机B上也将一个接口设置为三层交换机的端口，并将此端口分配给VLAN20。

第五步：配置路由在交换机A上，配置路由，将VLAN10和VLAN20进行路由。

在交换机B上也需要进行同样的配置。

第六步：测试现在可以测试VLAN之间的路由是否成功。

连接两台主机至交换机A 的接口和交换机B的接口，确保每台主机都在不同的VLAN中。

在主机A上，配置IP地址为VLAN10子网的IP地址，如192.168.10.2、在主机B上，配置IP地址为VLAN20子网的IP地址，如192.168.20.2然后尝试从主机 A ping 主机 B，如果能够成功得到回应，则表示VLAN 之间的路由成功实现。

总结：在本实验中，我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。

交换实验 利用三层交换机实现不同VLAN 间通信实验名称：VLAN 间通信实验目的：通过三层交换机实现不同VLAN 间互相通信，理解三层交换机功能以及特点。

功能描述：为了隔离广播域而划分了VLAN ，但不同的VLAN 之间需要通信，本实验将实现这一功能。

即同一VLAN 里的计算机能跨交换机通信，不同VLAN 里的计算机系统也能互相通信。

技术原理：在交换网络中，通过VLAN 对一个物理网络进行了逻辑划分，不同的VLAN 之间是无法直接访问的，必须通过三层的路由设备进行连接。

一般利用路由器或者三层交换机来实现不同VLAN 之间的互相访问。

三层交换机和路由器具备网络层的功能，能够跟据数据的IP 包头信息，进行路由选择和转发，从而实现不同网段之间的访问。

三层交换机实现VLAN 之间互相访问的原理是，利用三层交换机的路由功能，通过识别数据包的IP 地址，查找路由表进行选路转发。

三层交换机需要给接口配置IP 地址，采用SVI （交换虚拟接口）的方式实现VLAN 间互连。

SVI 是指为交换机中的VLAN 创建虚拟接口，并且配置IP 地址。

实验设备：S2126G 两台，S3760一台，PC 机2台。

实验拓扑：如下。

注意：先连线，在进行配置，注意连接线缆的接口编号。

S3760为三层交换机。

实验步骤：步骤1.建立拓扑，连线，确定各PC 以及三层交换的SVI 的IP 地址。

IP 地址参考如下：S3760PC1PC2F0/12F0/12VLAN10VLAN20注：三层交换机的SVI的IP地址先不作设定。

步骤2. 在交换机2126-1上创建VLAN10和VLAN20，并将0/12端口划分到VLAN10中。

步骤3. 在交换机2126-2上创建VLAN10和VLAN20，并将0/12端口划分到VLAN20中。

步骤4.在三层交换机3550上创建VLAN10和VLAN20。

s3550-1>enable 14password:s3550-1#configure terminals3550-1(config)#vlan 10s3550-1(config-valn)#exits3550-1(config)#vlan 20s3550-1(config-valn)#ends3550-1#show vlan步骤5.分别将二层交换机2126-1的0/2端口和2126-2的0/2端口以及三层交换机3760-2的0/22端口和0/12端口设置为trunk模式。

实验三：通过三层交换机实现不同VLAN 间互相通信【实验名称】VLAN/802.1Q-VLAN间互相通信. 【目的】通过三层交换机实现VLAN 间互相通信.【背景描述】假设某企业有2个主要部门:销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标. 【功能介绍】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信. 【所需设备】S2126(1台)，S3550-24(1台)【步骤】步骤1.在交换机SwitchA上创建VLAN10，并将0/5端口划分到VLAN 10 中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name sales ！将其命名为switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5 !进入接口配置模式。

switchA(config-if)#switchport access vlan 10 将0/5端口划分到VLAN 10中步骤2.在交换机SwitchA上创建VLAN 20 ，并将0/15端口划分到VLAN20中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 20 ！创建VLAN20switchA(config-vlan)#name technical ！将其命名为technical .switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/15 !进入接口配置模式。

跨交换机VLAN的设置简介虚拟局域网（Virtual Local Area Network，VLAN）是一种将物理局域网划分成多个逻辑局域网的技术。

通过使用VLAN，可以将不同的设备划分到不同的逻辑网络中，增加网络的灵活性和可管理性。

跨交换机VLAN的设置实现跨交换机的VLAN设置通常需要以下步骤：1. 步骤一：选择交换机的端口首先，需要选择用于VLAN设置的交换机端口。

通常，可以将多个交换机端口绑定到同一个VLAN上。

2. 步骤二：创建VLAN在交换机上创建VLAN，并分配一个唯一的VLAN ID。

可以根据需要创建多个VLAN。

3. 步骤三：配置端口VLAN成员将选择的交换机端口配置为所需的VLAN成员。

可以将端口设置为VLAN的access模式或trunk模式。

- Access模式：用于连接终端设备的端口，只能属于一个VLAN。

- Trunk模式：用于连接两个交换机的端口，可以传输多个VLAN的数据。

4. 步骤四：设置VLAN间通信如果需要不同VLAN之间的通信，可以配置交换机间的端口为trunk模式，并启用VLAN间路由功能。

总结跨交换机VLAN的设置可以帮助提高网络的灵活性和可管理性。

通过合理配置交换机端口和VLAN成员，可以实现不同设备在不同逻辑网络中的互通。

注意，配置时需要确保端口的正确设置和VLAN的正确划分，以确保网络的正常运行。

请注意，本文档仅提供了跨交换机VLAN设置的基本步骤，具体的设置和配置可能因不同的交换机品牌和型号而有所不同。

在实际操作中，请参考相应的交换机厂商文档或寻求专业技术人员的帮助。

华三(H3C)交换机配置跨交换机间VLAN的通信一组网需求：1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN 的PC 之间禁止互访；2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

二组网图：1．VLAN内互访，VLAN间禁访一、实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/203．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interfaceGigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20二、通过三层交换机实现VLAN间互访通过三层交换机实现VLAN间互访的配置SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置：1．创建VLAN10[SwitchB]vlan 102．设置VLAN10的虚接口地址[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0 3．创建VLAN20[SwitchB]vlan 204．设置VLAN20的虚接口地址[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.05．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20。

实现不同vlan间的通信实验总结实现不同VLAN间的通信实验总结VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑上的子网，不同的VLAN之间可以实现隔离和互通。

在实际网络中，VLAN的应用非常广泛，可以提高网络的安全性和灵活性。

本文将介绍如何实现不同VLAN间的通信实验，并总结实验过程中的注意事项和经验。

实验环境：1. 三台交换机（Cisco Catalyst 2960）2. 一台路由器（Cisco 2811）3. 三台PC机实验步骤：1. 配置交换机的VLAN在交换机上创建两个VLAN，分别为VLAN10和VLAN20。

将端口1-4划分到VLAN10，端口5-8划分到VLAN20。

2. 配置路由器的接口在路由器上配置两个子接口，分别为FastEthernet0/0.10和FastEthernet0/0.20。

将FastEthernet0/0.10绑定到VLAN10，将FastEthernet0/0.20绑定到VLAN20。

3. 配置PC机的IP地址将PC1和PC2的IP地址设置为同一网段，如192.168.10.1和192.168.10.2，子网掩码为255.255.255.0。

将PC3的IP地址设置为另一个网段，如192.168.20.1，子网掩码为255.255.255.0。

4. 测试不同VLAN间的通信在PC1上ping PC2的IP地址，可以发现ping通。

在PC1上ping PC3的IP地址，无法ping通。

这说明VLAN10和VLAN20之间是隔离的，PC1只能与同一VLAN内的PC通信。

5. 配置路由器的静态路由在路由器上配置静态路由，将PC1和PC2所在的网段和PC3所在的网段互相路由。

这样就可以实现不同VLAN间的通信。

注意事项：1. 在配置交换机的VLAN时，要确保端口的划分正确，否则会导致通信失败。

2. 在配置路由器的接口时，要确保子接口的VLAN绑定正确，否则会导致通信失败。

跨交换机vlan实验报告跨交换机VLAN实验报告引言：VLAN（Virtual Local Area Network）是一种虚拟局域网技术，通过将一个物理局域网划分为多个逻辑上的虚拟局域网，可以实现不同VLAN之间的隔离和互通。

本实验旨在通过跨交换机配置VLAN，实现不同VLAN之间的通信，并验证其效果。

实验设备：1. 两台交换机（Switch A和Switch B）2. 三台主机（Host 1、Host 2和Host 3）实验步骤：1. 连接设备：将Switch A和Switch B通过一根网线连接起来，确保物理连通性。

2. 配置交换机端口：将Host 1、Host 2和Host 3分别连接到Switch A的端口1、端口2和端口3上。

将Switch A的端口4连接到Switch B的端口4上。

3. 登录交换机：使用SSH或Telnet等方式登录Switch A和Switch B，进入交换机的命令行界面。

4. 配置VLAN：在Switch A上创建VLAN 10和VLAN 20，并将端口1和端口2分别划入VLAN 10，将端口3划入VLAN 20。

在Switch B上创建VLAN 30，并将端口4划入VLAN 30。

5. 配置Trunk链路：在Switch A的端口4上配置Trunk链路，允许VLAN 10和VLAN 20的数据通过。

6. 配置交换机IP地址：在Switch A和Switch B上分别配置一个IP地址，用于VLAN间的通信。

7. 配置主机IP地址：在Host 1、Host 2和Host 3上分别配置与所属VLAN相对应的IP地址。

8. 测试连通性：使用ping命令测试不同VLAN间的连通性。

实验结果：经过以上步骤的配置后，我们进行了以下实验测试：1. Host 1（属于VLAN 10）能够与Host 2（也属于VLAN 10）进行通信，可以互相ping通。

2. Host 1和Host 2无法与Host 3（属于VLAN 20）进行通信，ping命令无法ping通。