公开课--跨交换机vlan之间的通信

跨交换机VLAN之间的通信（基于Cisco模拟器）实验要求：拓扑结构如下1、交换机2台；主机4台；⽹线若⼲。

2、把主机、交换机进⾏互联。

3、给2台交换机重命名为A、B。

4、设置2台交换机及主机的ip。

注意IP要不冲突5、在2台交换机上分别设置vlan10（端⼝1-10⼝）、vlan20（端⼝11-20⼝）6、pc1和pc2连接到交换机A上；pc3和pc4连接到交换机B上。

7、测试实验结果8、交换机的24⼝做级联⼝（即24⼝模式为trunk⼝）9、再次测试实验结果实验步骤：1、给交换机A和B分别划分VLAN10和VLAN20（交换机B同A）Switch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AA(config)#vlan 10A(config-vlan)#exitA(config)#vlan 20A(config-vlan)#exit2、将1-10端⼝分配给VLAN10，将11-20端⼝分配给VLAN20（交换机B同A）A(config)#interface range fastEthernet 0/1-10A(config-if-range)#Switchport access vlan 10A(config-if-range)#interface range fastEthernet 0/11-20A(config-if-range)#Switchport access vlan 20A(config-if-range)#exit 3、分别给交换机设置IP（交换机B同A）A(config)#interface vlan 1A(config-if)#%LINK-5-CHANGED: Interface Vlan100, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upA(config-if)#ip address 192.168.1.1 255.255.255.0A(config-if)#no shutdown4、给主机设置IP5、测试实验结果结果：pc0 ping pc3 不通pc1 ping pc4 不通pc0 ping pc2 不通pc3 ping pc4 不通结论：不同的交换机下，相同的VLAN下两个间终端不能够通信同⼀个交换机下，不同的VLAN下两个终端间不可以通信6、级联⼝设置trunk模式（注意：将两交换机间相连的⼝做级联，两个交换机都要做trunk级联）A(config)#interface fastEthernet 0/24A(config-if)#switchport mode trunk7、测试实验结果结果：pc0 ping pc3 通pc2 ping pc4 通pc0 ping pc4 不通pc0 ping pc2 不通结论：交换机连接的主接⼝设置为Trunk模式，不同的交换机下相同的VLAN可以传输数据。

实验名称：跨交换机相同VLAN间通讯一、【实验拓扑】二、【实验主要步骤】第一步：交换机恢复出厂设置switch#set defaultswitch#writeswitch#reload第二步：给交换机设置标示符和管理IP。

交换机A：switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B：switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0 switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#第三步：在交换机中创建vlan100和vlan200，并添加端口。

交换机A：switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16switchA(Config-Vlan200)#exitswitchA(Config)#验证配置：switchA#show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 switchA#交换机B：配置与交换机A一样。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

跨交换机实现不同vlan间的通信操作步骤：1在二层交换机上的操作Switch>enSwitch#conf tSwitch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exitSwitch1(config)#vlan 200 创建vlan 200Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/6Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exitSwitch1(config)#vlan 300 创建vlan 300Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/13Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口（0/24）定义为tag vlan模式Switch1(config)#interface fatethernet 0/24Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。

Switch1#show interface fastethernet 0/24 switchport2在三层交换机上的操作Switch>enSwitch#conf tSwitch1(config)#vlan 100创建vlan 100Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exitSwitch1(config)#vlan 200 创建vlan 200Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/6Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exitSwitch1(config)#vlan 300 创建vlan 300Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/13Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把二层交换机与三层交换机相连的端口（0/24）定义为tag vlan模式Switch2(config)#int fa 0/24Switch2(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。

跨交换机相同VLAN 之间通信一、试验目的：1．掌握跨二层交换机相同VLAN间通信的调试方法。

2．了解交换机接口的trunk 模式和access 模式二、试验设备：1．DCS-3926S交换机2台2．PC机2台3．Console 线、直通双绞线三、试验拓扑：交换机A交换机B四、试验要求1．在交换机A和B上，分别划分两个基于端口的VLAN: VLAN2和VLAN3。

使得VLAN2的成员可以互PING。

VLAN2和VLAN3之间不能互PING。

2．通过调试设置，跨交换机的相同VLAN的成员之间可以互PING。

五、试验步骤1．交换机恢复出厂设置。

switch#set defaultswitch#writeswitch#reload2．给交换机设置标识符和管理IP交换机Aswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.0.11 255.255.255.0switchA(Config-If-Vlan1)#exitswitchA(Config)#交换机Bswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.0.12 255.255.255.0switchB(Config-If-Vlan1)#exitswitchB(Config)#3．在交换机中创建VLAN2和VLAN3，并添加端口switchA(Config)#vlan 2switchA(Config-Vlan2)#switchport interface ethernet 0/0/9-16Set the port Ethernet0/0/9 access vlan 2 successfullySet the port Ethernet0/0/10 access vlan 2 successfullySet the port Ethernet0/0/11 access vlan 2 successfullySet the port Ethernet0/0/12 access vlan 2 successfullySet the port Ethernet0/0/13 access vlan 2 successfullySet the port Ethernet0/0/14 access vlan 2 successfullySet the port Ethernet0/0/15 access vlan 2 successfullySet the port Ethernet0/0/16 access vlan 2 successfullyswitchA(Config-Vlan2)#exitswitchA(Config)#vlan 3switchA(Config-Vlan3)#switchport interface ethernet 0/0/17-22Set the port Ethernet0/0/17 access vlan 3 successfullySet the port Ethernet0/0/18 access vlan 3 successfullySet the port Ethernet0/0/19 access vlan 3 successfullySet the port Ethernet0/0/20 access vlan 3 successfullySet the port Ethernet0/0/21 access vlan 3 successfullySet the port Ethernet0/0/22 access vlan 3 successfully思考：此时在PC1上能否ping 通192.168.0.11？能否ping 通PC3交换机B配置同交换机A思考：PC4能否ping 通192.168.0.12？4．设置交换机Trunk 端口交换机AswitchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#交换机B 相同配置。

实验二 跨交换机VLAN 及VLAN 之间通信【实验名称】 跨交换机vlan 及vlan 之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】1.实现跨交换机的VLAN2.掌握三层交换机实现不同VLAN 之间互通的方法 【基本原理】实现跨交换机的VLAN 需要采用IEEE802.1q 协议的标准，在交换机之间的trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签信息，用于标识该数据帧属于哪个VLAN ，以便于对端交换机接收到数据帧后进行准确的过滤。

一、 实现跨交换机的VLAN 【基本原理】跨交换机的VLAN ，就是由多个交换机的端口组成一个VLAN ，一组互相连接的交换机中VLAN 号相同的一组VLAN 可以构成一个跨交换机的VLAN 或多交换机的VLAN ，该VLAN 内主机之间可以在第二层直接通信，同时对于不同VLAN 的主机进行隔离。

实现跨交换机的VLAN 需要采用IEEE802.1q 协议，在交换机之间的链路被设置为trunk 链路，在trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签(Tag)信息，用于标识该数据帧属于哪个VLAN ，以便于对端交换机接收到数据帧后进行准确的过滤，所以跨交换机VLAN 也称为Tag Vlan 。

为了实现Tag Vlan ，二台交换机互相连接的端口要设置成trunk 模式（交换机所有的端口在默认情况下属于ACCESS 端口），Trunk 端口在默认情况下支持所有VLAN 的传输。

假设某企业有两个主要部门：销售部和技术部，其中销售部门的计算机连接在不同的交换机上，他们之间需要通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，可以在交换机上做适当配置来实现这一目标。

【实验内容】构建网络，建立站点分布在二台交换机的VLAN 。

【实验网络拓扑】192.168.1.1F0/24 F0/5F0/5VLAN 1交换机S3VLAN 1 192.168.1.3F0/24 VLAN 2 192.168.5.1H3 H1H22950-24 F0/15交换机S22950-24图 2实验前规划网络拓扑，画出拓扑图，实验时，按照拓扑图进行网络的连接。

2.2 跨交换机实现VLAN【实验目的】理解跨交换机之间VLAN的特点.【背景描述】假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上作适当的配置来实现这一目标.【实现功能】使在同一VALN里的计算机系统能跨交换机进行相互能通信,而在不同VLAN里的计算机系统不能进行相互通信.【实验设备】S2126G(两台).主机(3台).直连线(4条)【实验拓扑】【实验步骤】『第一步』在交换机switchA上创建Vlan10,并将0/5端口划分到VLAN10.基本输入：SwitchA#configure terminalswitchA(config)# vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(config-if)#switchport access vlan 10验证测试：验证已创建了vlan 10,并将0/5端口划分到vlan 20中.switchA#show vlan id 10『第二步』在交换机switchA上创建vlan20,并将0/15端口划分到vlan 20中. 基本输入：switchA(config)#vlan 20switchA(config-vlan)#name technicalswitchA(config-vlan)#exitswitchA(config)#interfce fastethernet 0/15switchA(config-if)#switchport access vlan 20验证测试：验证已创建了vlan 20并将0/15端口已划分到vlan 20中. SwitchA#show vlan id 20『第三步』把交换机switchA与交换机switchB相连的端口定义为tag vlan模式.基本输入：switchA(config)#interface fastethernet 0/24switchA(config-if)#switchport mode trunk验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式.『第四步』在交换机switchB上创建vlan 10,并将0/5端口划分到vlan 10中. 基本输入：switchB#configure terminalswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#interface fasternet 0/5switchB(config-if)#switchport access vlan 10验证测试:验证已在switchB上创建vlan10,并将0/5端口已划分到vlan 10中. switchB#show vlan id 10『第五步』把交换机switchB与交换机switchA相连的端口定义为tag vlan模式.基本输入：switchB(config)#interface fastethernet 0/24switchB(config-if)#switchport mode trunk『第六步』验证PC1与PC3能互相通信,但PC2与PC3不能互通.【注意事项】1.两台交换机之间相连的端口应该设置为tag vlan模式.2.Trunk接口在默认情况下支持所有vlan的传输.。

实验6 跨交换机实现相同VLAN间的通信一、实验名称：跨交换机实现相同VLAN间的通信（Tag VLAN）。

二、实验目的：掌握交换机Tag VLAN的配置，理解相同VLAN主机通信，不同VLAN主机隔离的特点。

三、实验功能：同一Vlan的计算机系统能跨交换机进行相互通信，Tag VLAN的配置和数据传输控制。

四、实验设备：S2126G二台，主机三台，直连网线四根。

五、实验拓扑：六、实验步骤：1、在交换机switch1上创建Vlan10,并将fa0/5划分到Vlan10Switch>enable! 进入特权模式。

Switch# configure terminal! 进入全局配置模式。

Switch(config)# hostname switch1! 命名Switch1(config)# vlan 10 !创建vlan 10Switch1(config-vlan)#name test10 ! 将vlan 10命名为test10.Switch1(config-vlan)# exitSwitch1(config)# interface fastethernet 0/5 ! 接口模式。

Switch1(congfig-if)# switchport access vlan 10Switch1(config-if)# endSwitch1# show vlan id 10! 查看vlan 10 的信息。

VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 test10 active Fa0/52、在交换机switch1上创建Vlan20,并将fa0/15划分到Vlan20Switch1(config)# vlan 20 !创建vlan 20。

Switch1(config-vlan)# name test20 ! 将vlan 20命名为test20。