跨交换机VLAN通信的实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
跨VLAN通信的实现
引入VLAN技术带来的问题
在交换机上划分vlan可以隔离交换机广 播域,实现端口隔离。
– 同一台交换机的不同端口划分到不同的 VLAN以后,不能互相通信。
– 连接不同交换机的端口划分到相同VLAN以 后,不能互相通信。
必须解决VLAN通信问题
一、VLAN 通信
VLAN内主机通信
switchA(config-if)#exit switchA(config)#int vlan 20 !创建虚拟接口 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutdown !开启端口
主干连接模式( Trunk mode )
– Trunk端口,用于交换机之间连接
– 可以通过多个VLAN的流量
– 通过Trunk端口之间的互联,可以实现不同交换机 上的相同VLAN的互通
三、VLAN内主机通信
访问连接(Access):与在同一个VLAN的其 他成员进行通信
主干连接(Trunk):在不同交换机之间的链 路,同时承载多个VLAN信息 支持主干连接的网络协议:
!开启端口
步 骤 6 将 PC1 和 PC3 的 默 认 网 关 设 置 192.168.10.254,将PC2的默认网关设置为 192.168.20.254
测试结果:不同Vlan内的主机可以互相ping 通
注意事项
– 两台交换机之间相连端口应该设置为trunk模式 – 需要设置PC的网关。
VLAN Trunk
主干连接(Trunk Link),也称为汇聚连 接,是指能够转发多个不同VLAN的通信 的端口。
– 作用:使连接在不同交换机上的相同VLAN 中的主机互通
– 主干链路上流通的数据帧,被附加了用于识 别分属于哪个VLAN的特殊信息,即vlan-id
配置交换机端口trunk模式
配置命令
开启三层交换机的路由功能 Switch# config terminal Switch(config)# ip routing !开启路由功能
配置三层交换机端口的路由功能
S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport 路由功能 S3550(config-if)#no shutdown !开启端口的三层
步骤5 设置三层交换机VLAN间通信
switchA(config)#interface vlan 10 !创建虚拟接口 switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口的地址 switchA(config-if)#no shutdown
switchA(config-if)#exit
switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20
步骤2 交换机A与B相连端口定义为trunk模式 switchA(config)#interface fastethernet 0/24
switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10
【实验内容】
– 按照拓扑进行网络连接 – 二层交换机配置相应VLAN和Trunk – 配置三层交换机的路由功能 – 测试
【实验拓扑】
F0/5 S3750 F0/24 F0/24 F0/5 NIC
F0Hale Waihona Puke Baidu15
VLAN10
VLAN20 VLAN10
步骤1 在交换机A上创建VLAN10,VLAN20, 并划分端口
– 三层交换机的所有端口在默认情况下都 属于二层端口,不具备路由功能。 – 在全局配置模式下,用ip routing命令给 三层交换机开启路由功能。
三层交换机实现跨VLAN通信的原理:
– 利用三层交换机的路由功能,通过识别数据包的IP 地址,查找路由表进行选路转发。 – 三层交换机利用直连路由可以实现不同VLAN之间 的互相访问。 – 三层交换机给接口配置IP地址,采用SVI(交换虚 拟接口)的方式实现VLAN间互连。SVI是指为交换 机中的VLAN创建虚拟接口,并且配置IP地址。
五、案例分析
假设某企业分配到网络:192.168.10.0/24, 192.168.20.0/24 有 两 个 部 门 : 销 售 部 ( sale ) 和 技 术 部 (tech)。销售部门的计算机系统分散连接, 需要相互进行通信。为了数据安全起见,销 售部和技术部需要进行相互隔。
现由于业务的需求需要销售部和技术部的主 机能够相互访问,获得相应的资源,两个部 门通过三层交换机进行了连接。
默认情况下,交换机所有端口处于访问 连接(access)模式。
如果端口要承载多个vlan信息,需要修 改端口的工作模式:
Switch(conf-if)#switchport mode trunk
四、不同VLAN主机之间的通信
技术原理
– 三层交换机是在二层交换机的基础上实 现了三层的路由功能。
– ISL(Inter Switch Link )标准:Cisco专用标准
– IEEE802.1Q标准:在每个数据帧中的特定字段建 立一个标识(VLAN-ID),进行VLAN的识别
同一VLAN主机跨交换机通信
• 同一个VLAN只能在同一个网段内,不同网 段不可以划在同一个VLAN,否则交换机会 报错。 • 在交换机之间同时传输多个VLAN信息时, 需要将端口工作模式配置为主干模式 (Trunk mode)
switchA(config-if)#switchport mode trunk
– 验证:fastethernet 0/24端口已被设置为trunk 模式
switchA#show interface fastethernet 0/24
步骤3 在交换机B上创建VLAN10,并将 0/5端口划分VLAN10中。 步骤4 在交换机B与A相连端口定义为trunk 模式。
– 跨交换机的同一VLAN成员之间的通信 – 实现方法:访问连接、主干连接
VLAN间主机通信
– 在不同广播域的VLAN间通信需要建立在 网络层基础上 – 借助三层交换机或路由器设备
二、交换机端口工作模式
访问连接模式(access mode)
– Access端口,用于连接计算机 – Access端口分配给一个VLAN,并且同时只能分配 给一个VLAN
引入VLAN技术带来的问题
在交换机上划分vlan可以隔离交换机广 播域,实现端口隔离。
– 同一台交换机的不同端口划分到不同的 VLAN以后,不能互相通信。
– 连接不同交换机的端口划分到相同VLAN以 后,不能互相通信。
必须解决VLAN通信问题
一、VLAN 通信
VLAN内主机通信
switchA(config-if)#exit switchA(config)#int vlan 20 !创建虚拟接口 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutdown !开启端口
主干连接模式( Trunk mode )
– Trunk端口,用于交换机之间连接
– 可以通过多个VLAN的流量
– 通过Trunk端口之间的互联,可以实现不同交换机 上的相同VLAN的互通
三、VLAN内主机通信
访问连接(Access):与在同一个VLAN的其 他成员进行通信
主干连接(Trunk):在不同交换机之间的链 路,同时承载多个VLAN信息 支持主干连接的网络协议:
!开启端口
步 骤 6 将 PC1 和 PC3 的 默 认 网 关 设 置 192.168.10.254,将PC2的默认网关设置为 192.168.20.254
测试结果:不同Vlan内的主机可以互相ping 通
注意事项
– 两台交换机之间相连端口应该设置为trunk模式 – 需要设置PC的网关。
VLAN Trunk
主干连接(Trunk Link),也称为汇聚连 接,是指能够转发多个不同VLAN的通信 的端口。
– 作用:使连接在不同交换机上的相同VLAN 中的主机互通
– 主干链路上流通的数据帧,被附加了用于识 别分属于哪个VLAN的特殊信息,即vlan-id
配置交换机端口trunk模式
配置命令
开启三层交换机的路由功能 Switch# config terminal Switch(config)# ip routing !开启路由功能
配置三层交换机端口的路由功能
S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport 路由功能 S3550(config-if)#no shutdown !开启端口的三层
步骤5 设置三层交换机VLAN间通信
switchA(config)#interface vlan 10 !创建虚拟接口 switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口的地址 switchA(config-if)#no shutdown
switchA(config-if)#exit
switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20
步骤2 交换机A与B相连端口定义为trunk模式 switchA(config)#interface fastethernet 0/24
switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10
【实验内容】
– 按照拓扑进行网络连接 – 二层交换机配置相应VLAN和Trunk – 配置三层交换机的路由功能 – 测试
【实验拓扑】
F0/5 S3750 F0/24 F0/24 F0/5 NIC
F0Hale Waihona Puke Baidu15
VLAN10
VLAN20 VLAN10
步骤1 在交换机A上创建VLAN10,VLAN20, 并划分端口
– 三层交换机的所有端口在默认情况下都 属于二层端口,不具备路由功能。 – 在全局配置模式下,用ip routing命令给 三层交换机开启路由功能。
三层交换机实现跨VLAN通信的原理:
– 利用三层交换机的路由功能,通过识别数据包的IP 地址,查找路由表进行选路转发。 – 三层交换机利用直连路由可以实现不同VLAN之间 的互相访问。 – 三层交换机给接口配置IP地址,采用SVI(交换虚 拟接口)的方式实现VLAN间互连。SVI是指为交换 机中的VLAN创建虚拟接口,并且配置IP地址。
五、案例分析
假设某企业分配到网络:192.168.10.0/24, 192.168.20.0/24 有 两 个 部 门 : 销 售 部 ( sale ) 和 技 术 部 (tech)。销售部门的计算机系统分散连接, 需要相互进行通信。为了数据安全起见,销 售部和技术部需要进行相互隔。
现由于业务的需求需要销售部和技术部的主 机能够相互访问,获得相应的资源,两个部 门通过三层交换机进行了连接。
默认情况下,交换机所有端口处于访问 连接(access)模式。
如果端口要承载多个vlan信息,需要修 改端口的工作模式:
Switch(conf-if)#switchport mode trunk
四、不同VLAN主机之间的通信
技术原理
– 三层交换机是在二层交换机的基础上实 现了三层的路由功能。
– ISL(Inter Switch Link )标准:Cisco专用标准
– IEEE802.1Q标准:在每个数据帧中的特定字段建 立一个标识(VLAN-ID),进行VLAN的识别
同一VLAN主机跨交换机通信
• 同一个VLAN只能在同一个网段内,不同网 段不可以划在同一个VLAN,否则交换机会 报错。 • 在交换机之间同时传输多个VLAN信息时, 需要将端口工作模式配置为主干模式 (Trunk mode)
switchA(config-if)#switchport mode trunk
– 验证:fastethernet 0/24端口已被设置为trunk 模式
switchA#show interface fastethernet 0/24
步骤3 在交换机B上创建VLAN10,并将 0/5端口划分VLAN10中。 步骤4 在交换机B与A相连端口定义为trunk 模式。
– 跨交换机的同一VLAN成员之间的通信 – 实现方法:访问连接、主干连接
VLAN间主机通信
– 在不同广播域的VLAN间通信需要建立在 网络层基础上 – 借助三层交换机或路由器设备
二、交换机端口工作模式
访问连接模式(access mode)
– Access端口,用于连接计算机 – Access端口分配给一个VLAN,并且同时只能分配 给一个VLAN