模块三任务2(实现VLAN间的通信)

S2(config)#ip routing
！开启三层交换机的路由功能
步骤2：在三层交换机S2上创建VLAN。 S2 >enable ！进入特权模式
S2#vlan database
S2（vlan）#vlan 10 S2（vlan）#vlan 20
！进入VLAN配置模式
！在S2上创建VLAN10 ！在S2上创建VLAN20
课堂练习
一、选择题 1.一台交换机的默认行为是在网络中传播和广播未知的（ ）。 A.帧 B.分组 C.标记 D.VLAN 2.下列（ ）协议在用于传输多个VLAN的流量。 A.802.2 B.802.3 C.802.1Q D.802.11B 3. （ ）协议是Cisco专有的并设计用于传输来自多个VLAN的流量。 A.802.11A B.802.1Q C.VNET D.ISL
干道技术可以绑定多条虚拟链路在一条实际的物理线路上， 允许交换机之间的多个VLAN可以传递数据，如图所示。
相关知识
三、单臂路由及子接口
在本课题任务1中，我们通过划分VLAN的方法将 每个部门划分为一个独立的广播域，从而保证了公 司内各项数据的安全。但总经理要求网络管理员实 现他的计算机与其他部门之间的通信，这里就必须 使用到三层设备路由器或三层交换机。而本任务将 使用干道技术在路由器和交换机之间传递多个 VLAN信息，为VLAN间提供路由的方式称为逻辑 连接方式，又称为单臂路由。这是解决VLAN间通 信的一种廉价而实用的解决方案，如图所示。
PC2为副总经理室A计算机，划分在VLAN20中，网段为172.16.10.0/24，默认网关为 172.16.10.1。 PC3为副总经理室B计算机，划分在VLAN30中，网段为172.16.11.0/24，默认网关为 172.16.11.1。
Fra Baidu bibliotek
PC4为财务处计算机，划分在VLAN40中，网段为172.16.12.0/24，默认网关为172.16.12.1。
步骤8：验证交换机S2路由接口的状态。
步骤9：在交换机S3、S5、S6上的VLAN间通信配置方法参照以上配 置步骤。
步骤10：综合测试，不同VLAN间的通信。
该图为在总经理的计算机PING副总经理计算机的结果
该图为总经理计算机PING客服中心计算机的结果
任务小结
一、ARP工作原理
二、IEEE802.1Q（dot1Q）协议 三、单臂路由及子接口 四、三层交换机的路由功能
S2（vlan）#vlan 30
S2（vlan）#vlan 40 S2（vlan）#vlan 50 S2（vlan）#vlan 60
！在S2上创建VLAN30
！在S2上创建VLAN40 ！在S2上创建VLAN50 ！在S2上创建VLAN60
步骤3：验证在交换机S2上创建的VLAN。
步骤4：在交换机S2上将端口FA0/1和FA0/2配置为Trunk。
PC5为客服中心计算机，划分在VLAN50中，网段为172.16.13.0/24，默认网关为172.16.13.1。 PC3为信息中心计算机，划分在VLAN60中，网段为172.16.14.0/24，默认网关为172.16.14.1。
步骤1：开启三层交换机S2的路由功能 S2>enable ！进入特权模式 ！进入全局配置模式 S2#configure terminal
相关知识
二、IEEE802.1Q协议
交换机如何识别从一个端口传送过来的不同VLAN的数据 帧呢？这里就引入了由IEEE（美国电气和电子工程师协会） 制定的802.1Q协议。该协议通过在数据帧头部插入VLAN 标识 符来标记VLAN。交换机读取标识后会做出相应的操作。当该 数据帧离开干道时，该标识会被消去。由于802.1Q是由IEEE 制定的，所以所有的厂商生产的交换机和路由器都支持该协议。
模块三 优化网络
任务2 实现VLAN间的通信
1 2 3 4
任务引入
任务分析
任务实施 小结与练习
任务引入

在上个任务中，网络管理员顺利地完成了总经理提 出的要求。采用 VLAN划分的方法，把每个部门都独立 地划分了出来，最大程度上提高了公司财务处各项数 据的安全性。在新划分的网络的使用过程中，总经理 发现一个问题：他不能访问副经理办公室、财务处、 客服中心、信息中心的客户机，不便于他及时获得公 司的各项数据。总经理立刻向网络管理员提出了新的 要求：实现他的计算机与各部门之间的通信。
任务实施

本任务实施的拓扑结构图如下图所示。
拓扑图说明
交换机S2为三层交换机，其中Fa0/1和Fa0/2端口为TRUNK，必须开启三层交换机路由功能； 交换机S7和S8为二层交换机，其中两个交换机的Fa0/24端口都为TRUNK。
PC1为总经理室计算机，划分在VLAN10中，网段为172.16.9.0/24，默认网关为172.16.9.1。
相关知识
四、三层交换机

三层交换机是在二层交换的基础上实现了三层的路由 功能。三层交换机基于“一次路由，多次交换”的特性， 在局域网环境中转发性能远远高于路由器。而且三层交 换同时具备二层的功能，能够很好地和二层交换机进行 数据转发。但要注意的是，它的路由功能相对路由器来 说还是要弱许多的。三层交换机的路由功能只能用于同 一类型的网络互联，而且通常只是局域网子网之间的互 联，并不能把局域网与广域网，或者互联网连接起来， 因为三层交换机所支持的路由协议非常有限，毕竟这不 是它的主要功能。
任务分析
首先，复习一下为什么不同VLAN间不通过三层设备就无法通信。 在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为 了获取MAC地址，在TCP/IP协议下使用的是ARP。ARP解析MAC地 址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么 就无从解析MAC地址，亦即无法直接通信。为了能够在VLAN间通信， 需要利用网络层的信息（IP地址）来进行路由。在本任务中，我们主 要通过三层交换机S2来实现VLAN间的通信。
S7（config）#interface fa 0/24 ！进入接口配置模式 S7（config-if）#switchport mode trunk ！将fastethernet 0/24设为Trunk S8（config）#interface fa 0/24 ！进入接口配置模式 S8（config-if）#switchport mode trunk ！将fastethernet 0/24设为Trunk
S2（config）#interface fa 0/1
！进入接口配置模式
S2（config-if）#switchport encapsulation dot1q ！封装协议dot1q S2（config-if）#switchport mode trunk S2（config-if）#exit S2（config）#interface fa 0/2 ！将fastethernet 0/1设为Trunk ！返回上一层 ！进入接口配置模式
S2（config-if）# switchport encapsulation dot1q
！封装协议dot1q
S2（config-if）#switchport mode trunk ！将fastethernet 0/2设为Trunk
步骤5：验证Fa0/1和Fa0/2已被设为Trunk模式。
步骤6：在交换机S7和S8上将端口FA0/24配置为Trunk 。
二、简答题 3.如何在交换机的端口上启用802.1Q协议。 4.写出三层交换机实现VLAN间通信的原理。 5.单臂路由用于解决什么问题？写出其工作原理。
步骤7：设置三层交换机S2 VLAN间通信。
S2（config）#interface vlan 10 ！创建虚拟接口VLAN 10 S2（config-if）#ip address 172.16.9.1 255.255.255.0 ！配置虚拟接口VLAN 10的IP地址 S2（config-if）#no shutdown ！打开端口 S2（config-if）#exit ！返回到全局配置模式 S2（config）#interface vlan 20 ！创建虚拟接口VLAN 20 S2（config-if）#ip address 172.16.10.1 255.255.255.0 ！配置虚拟接口VLAN 20的IP地址 S2（config-if）#no shutdown ！打开端口 S2（config-if）#exit ！返回到全局配置模式 S2（config）#interface vlan 30 ！创建虚拟接口VLAN 30 S2（config-if）#ip address 172.16.11.1 255.255.255.0 ！配置虚拟接口VLAN 30的IP地址 S2（config-if）#no shutdown ！打开端口 S2（config-if）#exit ！返回到全局配置模式 S2（config）#interface vlan 40 ！创建虚拟接口VLAN 40 S2（config-if）#ip address 172.16.12.1 255.255.255.0 ！配置虚拟接口VLAN 40的IP地址 S2（config-if）#no shutdown ！打开端口 S2（config-if）#exit ！返回到全局配置模式 S2（config）#interface vlan 50 ！创建虚拟接口VLAN 50 S2（config-if）#ip address 172.16.13.1 255.255.255.0 ！配置虚拟接口VLAN 50的IP地址 S2（config-if）#no shutdown ！打开端口 S2（config-if）#exit ！返回到全局配置模式 S2（config）#interface vlan 60 ！创建虚拟接口VLAN 60 S2（config-if）#ip address 172.16.14.1 255.255.255.0 ！配置虚拟接口VLAN 60的IP地址 S2（config-if）#no shutdown ！打开端口
相关知识
一、ARP工作原理
ARP即地址解析协议，实现通过IP地址得知其物理地址。在 TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联 网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网 路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变 换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目 的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网 的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址， 这组服务就是ARP协议。单击“开始”→“运行”，打开“运行”对 话框，在文本框中输入“CMD”命令，在打开的命令提示符窗口中可以 通过以下命令对ARP地址表进行操作。