下载文档原格式
实验4、利用三层交换机实现vlan间路由一、实验目的掌握三层交换机基本配置方法和三层交换机vlan路由的配置二、知识要点在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。
一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
三、实验内容1.按照下图选择交换机、pc机,组建一个小型的局域网,构建实验环境。
2.设置pc机的IP地址及网关:双击计算机终端设备图标显示pc设置窗口,选择“桌面”选项卡,双击“ip地址设置”图标出现如下图所示的设置窗口,分别对pc0和pc1进行设置Pc0:Pc1::3.网络连通性测试:双击计算机终端设备pc0,pc1图标显示pc设置窗口,选择“桌面”选项卡,双击“命令提示符”Pc0Pc1:执行完以上操作,我们会发现网络没有连通。
4.配置交换机:分别双击网络设备图标 switch0,switch1和核心交换机,点击命令行,输入命令进行配置操作。
如下图:switch0:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch1:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunk核心交换机:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#interface f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#interface vlan 20Switch(config-if)#no shut5.网络连通性测试:步骤如3,有下图结果:、Pc0:Pc1:网络已连通。
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
三层交换机实现VLAN间的路由作者:陈燕来源:《硅谷》2014年第14期摘要在很多校园网中,为了保证网络安全,在各部门间都设置了VLAN,为了实现部门间数据共享和通信安全,通常利用三层交换机实现校园网中各部门相互访问,文章用实例说明如何实现校园网中VLAN的互相通信。
关键词三层交换机;路由;VLAN中图分类号:TN915.05 文献标识码:A 文章编号:1671-7597(2014)14-0067-02VLAN ( Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
它以其高速、灵活、管理简便和扩充容易得到了广泛应用。
一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN是局域交换网的灵魂。
VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。
网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
通过划分虚拟局域网,可以把广播限制在各个虚拟局域网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;同时各个虚拟局域网之间不能直接进行通信,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VLAN 的出现打破了传统网络固有的观念,使网络结构变得灵活、方便。
在某些校园网中为了解决广播风暴,采用虚拟局域网技术,不仅能提高网络传输的效率,还提高了网络中信息的安全性。
但是在使用过程中通常也会感到不方便,在几个部门之间需需要共享资源,而VLAN的设置使得不在同一VLAN的部门间网络不通畅,为了实现网络资源的共享,同时为了保证网络安全,采用三层交换机实现。
项目测试3___三层交换机VLAN 间路由日期:年月日编制部门:大连计算机学校网络组项目测试3___三层交换机VLAN 间路由参考答案实训操作:环境搭建使用反转线将PC机的串口与交换机的Console口连接,通过Console口搭建本地配置环境。
通过Console口搭建配置环境。
建立本地配置环境,将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接,确定通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。
PC Switch通过Console口搭建本地配置环境实训操作:PC机上运行终端仿真程序在PC机上运行终端仿真程序(Windows2000/ Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符。
<H3C>实训操作:三层交换机VLAN路由的配置1、在交换机( S3610)上创建 Vlan 100、Vlan 200,并将E1/0/1- E1/0/10端口划分到 Vlan100中,将E1/0/11- E1/0/20端口划分到 Vlan 200中。
<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]vlan 100[H3C-vlan100]port e1/0/1 to e1/0/10[H3C-vlan100]quit[H3C]vlan 200[H3C-vlan200]port e1/0/11 to e1/0/20[H3C-vlan200]quit[H3C]dis vlan allVLAN ID: 1VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0001Name: VLAN 0001Tagged Ports: noneUntagged Ports:Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23Ethernet1/0/24GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3 GigabitEthernet1/1/4VLAN ID: 100VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0100Name: VLAN 0100Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9Ethernet1/0/10VLAN ID: 200VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0200Name: VLAN 0200Tagged Ports: noneUntagged Ports:Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19Ethernet1/0/202、设置三层交换机 VLAN 间通信。
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信一、实验名称三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。
二、实验目的理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。
三、实验内容若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。
在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。
配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。
三、实验拓扑四、实验设备S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。
五、实验步骤VLAN/802.1Q -VLAN 间通信:1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。
2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。
SwitchA(config)#vlan 10 !创建VLAN 10SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为salesSwitchA (config)#interface f0/5 !进入F0/5接口配置模式SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中PC2VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 sales active Fa0/53.在交换机SwitchA上创建VLAN 20,并将F0/15口划分到VLAN 20中。
三层交换机如何实现VLAN间路由功能交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan 路由的方法,需要的朋友可以参考下具体步骤1、首先打开思科模拟器软件,找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能,命令是:ip routing5、给PC配置IP地址和网关,6、进入三层交换机里面配置VLAN,命令是:Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试,可以ping通的结果相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
网络教程,利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。
2、背景描述假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要互相进行通信,销售部和技术部也需要进行互相通讯,现在要在狡猾今年机上做适当配置来实现这一目标。
3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信,而在不同VLAN里的计算机系统也能进行互相通信。
4、实验拓扑5、实验设备S126G(1台),S3550-24(1台),PC机(3台),直通线(4根)。
1、实验步骤步骤1:在交换机switchA上创建VLAN10,并将0/5端可划分到VLAN10 中。
switchA#configuer terminal !进入全局配置模式switchA(config)#vlan 10 !创建VLAN10 SwitchA(config-vlan)#name sales !将其命名为sales SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 !进入接口配置模式switchA(config-if)#switchport access vlan 10 !将fastethernet 0/5端口加入VLAN 10中switchA(config-if)#exit SwitchA#show vlan id 10 步骤2:在交换机SwitchA上创建VLAN20,并将0/15端口划分到VLAN20中。
SwitchA#configure terminal !进入交换机全局配置模式SwitchA(config)#vlan 20 !创建VLAN 20 SwitchA(config-vlan)#name sales !将其命名为technical SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/15 !进入接口配置模式switchA(config-if)#switchport access vlan 20 !将fastethernet 0/15端口加入VLAN 20中switchA(config-if)#exit 验证测试:验证已创建了VLAN 20,并将0/15端口已划分到VLAN 20中。
PT实验(四) 利用三层交换机实现VLAN间路由一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。
现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#end5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120msPC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141msPC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127 Reply from 192.168.2.3: bytes=32 time=78ms TTL=127 Reply from 192.168.2.3: bytes=32 time=64ms TTL=127 Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms。
