下载文档原格式
实验4、利用三层交换机实现vlan间路由一、实验目的掌握三层交换机基本配置方法和三层交换机vlan路由的配置二、知识要点在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。
一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
三、实验内容1.按照下图选择交换机、pc机,组建一个小型的局域网,构建实验环境。
2.设置pc机的IP地址及网关:双击计算机终端设备图标显示pc设置窗口,选择“桌面”选项卡,双击“ip地址设置”图标出现如下图所示的设置窗口,分别对pc0和pc1进行设置Pc0:Pc1::3.网络连通性测试:双击计算机终端设备pc0,pc1图标显示pc设置窗口,选择“桌面”选项卡,双击“命令提示符”Pc0Pc1:执行完以上操作,我们会发现网络没有连通。
4.配置交换机:分别双击网络设备图标 switch0,switch1和核心交换机,点击命令行,输入命令进行配置操作。
如下图:switch0:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch1:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunk核心交换机:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#interface f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#interface vlan 20Switch(config-if)#no shut5.网络连通性测试:步骤如3,有下图结果:、Pc0:Pc1:网络已连通。
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
三层交换机实现VLAN间的路由作者:陈燕来源:《硅谷》2014年第14期摘要在很多校园网中,为了保证网络安全,在各部门间都设置了VLAN,为了实现部门间数据共享和通信安全,通常利用三层交换机实现校园网中各部门相互访问,文章用实例说明如何实现校园网中VLAN的互相通信。
关键词三层交换机;路由;VLAN中图分类号:TN915.05 文献标识码:A 文章编号:1671-7597(2014)14-0067-02VLAN ( Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
它以其高速、灵活、管理简便和扩充容易得到了广泛应用。
一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN是局域交换网的灵魂。
VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。
网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
通过划分虚拟局域网,可以把广播限制在各个虚拟局域网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;同时各个虚拟局域网之间不能直接进行通信,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VLAN 的出现打破了传统网络固有的观念,使网络结构变得灵活、方便。
在某些校园网中为了解决广播风暴,采用虚拟局域网技术,不仅能提高网络传输的效率,还提高了网络中信息的安全性。
但是在使用过程中通常也会感到不方便,在几个部门之间需需要共享资源,而VLAN的设置使得不在同一VLAN的部门间网络不通畅,为了实现网络资源的共享,同时为了保证网络安全,采用三层交换机实现。
项目测试3___三层交换机VLAN 间路由日期:年月日编制部门:大连计算机学校网络组项目测试3___三层交换机VLAN 间路由参考答案实训操作:环境搭建使用反转线将PC机的串口与交换机的Console口连接,通过Console口搭建本地配置环境。
通过Console口搭建配置环境。
建立本地配置环境,将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接,确定通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。
PC Switch通过Console口搭建本地配置环境实训操作:PC机上运行终端仿真程序在PC机上运行终端仿真程序(Windows2000/ Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符。
<H3C>实训操作:三层交换机VLAN路由的配置1、在交换机( S3610)上创建 Vlan 100、Vlan 200,并将E1/0/1- E1/0/10端口划分到 Vlan100中,将E1/0/11- E1/0/20端口划分到 Vlan 200中。
<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]vlan 100[H3C-vlan100]port e1/0/1 to e1/0/10[H3C-vlan100]quit[H3C]vlan 200[H3C-vlan200]port e1/0/11 to e1/0/20[H3C-vlan200]quit[H3C]dis vlan allVLAN ID: 1VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0001Name: VLAN 0001Tagged Ports: noneUntagged Ports:Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23Ethernet1/0/24GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3 GigabitEthernet1/1/4VLAN ID: 100VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0100Name: VLAN 0100Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9Ethernet1/0/10VLAN ID: 200VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0200Name: VLAN 0200Tagged Ports: noneUntagged Ports:Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19Ethernet1/0/202、设置三层交换机 VLAN 间通信。
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信一、实验名称三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。
二、实验目的理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。
三、实验内容若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。
在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。
配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。
三、实验拓扑四、实验设备S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。
五、实验步骤VLAN/802.1Q -VLAN 间通信:1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。
2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。
SwitchA(config)#vlan 10 !创建VLAN 10SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为salesSwitchA (config)#interface f0/5 !进入F0/5接口配置模式SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中PC2VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 sales active Fa0/53.在交换机SwitchA上创建VLAN 20,并将F0/15口划分到VLAN 20中。
三层交换机如何实现VLAN间路由功能交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan 路由的方法,需要的朋友可以参考下具体步骤1、首先打开思科模拟器软件,找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能,命令是:ip routing5、给PC配置IP地址和网关,6、进入三层交换机里面配置VLAN,命令是:Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试,可以ping通的结果相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
网络教程,利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。
2、背景描述假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要互相进行通信,销售部和技术部也需要进行互相通讯,现在要在狡猾今年机上做适当配置来实现这一目标。
3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信,而在不同VLAN里的计算机系统也能进行互相通信。
4、实验拓扑5、实验设备S126G(1台),S3550-24(1台),PC机(3台),直通线(4根)。
1、实验步骤步骤1:在交换机switchA上创建VLAN10,并将0/5端可划分到VLAN10 中。
switchA#configuer terminal !进入全局配置模式switchA(config)#vlan 10 !创建VLAN10 SwitchA(config-vlan)#name sales !将其命名为sales SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 !进入接口配置模式switchA(config-if)#switchport access vlan 10 !将fastethernet 0/5端口加入VLAN 10中switchA(config-if)#exit SwitchA#show vlan id 10 步骤2:在交换机SwitchA上创建VLAN20,并将0/15端口划分到VLAN20中。
SwitchA#configure terminal !进入交换机全局配置模式SwitchA(config)#vlan 20 !创建VLAN 20 SwitchA(config-vlan)#name sales !将其命名为technical SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/15 !进入接口配置模式switchA(config-if)#switchport access vlan 20 !将fastethernet 0/15端口加入VLAN 20中switchA(config-if)#exit 验证测试:验证已创建了VLAN 20,并将0/15端口已划分到VLAN 20中。
PT实验(四) 利用三层交换机实现VLAN间路由一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。
现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#end5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120msPC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141msPC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127 Reply from 192.168.2.3: bytes=32 time=78ms TTL=127 Reply from 192.168.2.3: bytes=32 time=64ms TTL=127 Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms。
三层交换机怎么实现VLAN间路由要想三层交换机实现VLAN间路由有两种实现方式,三层交换启用路由功能或直接使用路由器。
小编这里主要说明如何使用三层交换机实现vlan间的路由。
一、几个在学习过程中比较困惑的概念:1、本地vlan和普通vlan:本地vlan也称管理vlan每台交换机都有一个默认的vlan1,也就是交换机的本地vlan,交换机默认所有的端口都划分在vlan1内。
普通vlan是自己创建的vlan。
普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个nativevlan的tag(即nvtag),在出trunk时会去掉该tag。
我们可以用命令改变交换机的管理vlan。
2、交换机的虚拟接口SVI:我们可以为交换机的vlan创建一个虚拟接口,命令:#interfancevlanvlan-id。
我们可以为这个虚拟接口配置IP。
管理vlan的ip我们可以在远程登录交换机时使用。
对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址,如果给普通vlan配置其IP地址没具体作用。
对于三层交换机我们给管理vlan配置其IP地址,用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。
3、三层交换机的路由功能:想要使用三层交换机的路由功能,首先要启用三层交换机的路由功能,命令:#iprouting。
三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能,然后为物理接口配置IP地址。
三层交换机的路由选择功能可以使用静态路由,也可以启动动态路由协议。
二、接下来我做一个具体的例子,网络拓扑如下:拓扑中有两个普通的VLAN,VLAN10和VLAN20,PC7和PC8属于VLAN10,PC5和PC6属于VLAN20。
实验 4 通过三层交换机实现VLAN之间的通信2.4.1 实验概述实现VLAN 之间的通信,在配置过程中需要同时用到二层和三层设备,在二层上创建VLAN,并将端口添加到指定的VLAN 中。
1.实验目的在本章的实验 2 和实验 3 中介绍了VLAN 的实现,这两个实验的实质都是基于端口的VLAN(Port VLAN)技术。
在基于端口的VLAN 中,不同VLAN 之间的端口是无法实现通信的。
如果要实现不同VLAN 之间的通信,一般需要使用路由器或三层交换机,在目前的应用中以三层交换机居多。
本实验将通过三层交换机来实现不同VLAN 之间的通信。
2.实验原理局域网内的通信是通过数据帧头部的目标主机的MAC 地址来完成的。
在使用TCP/IP 协议的网络中,需要通过ARP 地址解析协议来查找某一IP 地址对应的MAC 地址。
而ARP 是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无法解析到MAC 地址,进而无法直接通信。
当计算机分别位于不同的VLAN 时,就意味这些计算机分别属于不同的广播域,所以不同VLAN 中的计算机由于收不到彼此的广播报文就无法直接互相通信。
3.实验内容和要求(1)继续学习tag 端口和untag 端口的功能和应用;(2)学习三层交换机的功能及配置方法;(3)结合二层和三层交换机的功能,学习两者之间的配合应用;(4)通过三层交换机的配置,实现不同VLAN 主机之间的通信。
2.4.2 实验规划1.实验设备(1)二层交换机(2 台以上),三层交换机(1 台)(2)实验用PC(4 台以上)(3)直连双绞线(4 根)(5)交叉双绞线(2 根)2.实验拓扑如图2-10 所示。
在该实验中我们分别创建VLAN 10 和VLAN 20 两个VLAN,其中将Switch-A 和Switch-B 上的端口f 0/2~f 0/6 分配给VLAN 10,而将Swithc-A 和Switch-B上的端口f 0/7~f 0/12 分配给VLAN 20。
利用三层交换机实现vlan间路由实验报告实验目的:本实验旨在通过利用三层交换机实现vlan间路由,掌握vlan间路由的基本原理和配置方法。
实验设备:1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤:1. 首先,将三台计算机分别连接到三层交换机上,并将它们的IP地址设置为同一网段下的不同地址。
例如,计算机1的IP地址为192.168.1.10,计算机2的IP地址为192.168.1.20,计算机3的IP 地址为192.168.1.30。
2. 接下来,我们需要创建两个vlan。
假设我们要创建vlan10和vlan20。
3. 在三层交换机上进入全局配置模式,并输入以下命令:Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan,并为它们分配名称。
4. 然后,我们需要将端口划分到相应的vlan中。
假设我们将端口1-4划分给vlan10,端口5-8划分给vlan20。
在三层交换机上进入全局配置模式,并输入以下命令:Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10,端口5-8划分给vlan20。
西安邮电学院实验报告课题名称:IP网络基础实验实验名称:用三层交换机实现VLAN路由小组编号:6号小组成员:李晓晓、王冰洁、梁璐、常梅梅实验地点: 1#123实验日期: 2011年6月8 日指导老师:郭娟1.实验目的通过本实验,进一步掌握VLAN路由的原理,掌握使用三层交换机实现VLAN路由的配置方法。
2.实验环境本实验使用交换机1台,Pc 2台。
交换机的物理端口默认均为二层,要启动三层功能,需要首先创建VLAN接口,可以给VLAN接口配置IP地址,例如:Switch(config)# interface vlan 20该命令创建了一个VLAN接口 VLAN 20 ,并进入VLAN 接口配置模式Switch(config-if)# ip address 10.40.50.1 255.255.255.1923.实验主要步骤及内容⑴按图连接好拓扑。
⑵在交换机上划分VLAN 20、VLAN 30,将两台PC所连接口分别加入VLAN 20、VLAN 30。
⑶创建VLAN接口,配置IP地址。
Switch(config) # interface vlan 20Switch(config-if) # ip address 10.40.50.1 255.255.255.192Switch(config-if) exitSwitch(config) # interface vlan 30Switch(config-if) # ip address 10.40.50.65 255.255.255.192Switch(config-if) exit⑷实验验证①如图所给的PC1、PC2 分配IP地址和网关地址,在配置VLAN之前,PC1、PC2互相ping不通。
②配置VLAN路由后,PC1,PC2之间可以相互ping通。
4 思考题⑴思考单臂路由和三层交换两种实现VLAN 路由方式的应用场合、各自的优缺点。
答:单臂路由的优点:只需要路由器的一个物理接口就可以给多个VLAN提供路由,大大节省了路由器的接口,交换机的扩充非常方便。
网络教程利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。
2、背景描述假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要互相进行通信,销售部和技术部也需要进行互相通讯,现在要在狡猾今年机上做适当配置来实现这一目标。
3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信,而在不同VLAN里的计算机系统也能进行互相通信。
4、实验拓扑5、实验设备S126G(1台),S3550-24(1台),PC机(3台),直通线(4根)。
1、实验步骤步骤1:在交换机witchA上创建VLAN10,并将0/5端可划分到VLAN10中。
witchA#configuerterminal!进入全局配置模式witchA(config)#vlan10!创建VLAN10SwitchA(config-vlan)#nameale!将其命名为aleSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/5!进入接口配置模式witchA(config-if)#witchportaccevlan10!将fatethernet0/5端口加入VLAN10中witchA(config-if)#e某itSwitchA#howvlanid10步骤2:在交换机SwitchA上创建VLAN20,并将0/15端口划分到VLAN20中。
SwitchA#configureterminal!进入交换机全局配置模式SwitchA(config)#vlan20!创建VLAN20SwitchA(config-vlan)#nameale!将其命名为technicalSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/15!进入接口配置模式witchA(config-if)#witchportaccevlan20!将fatethernet0/15端口加入VLAN20中witchA(config-if)#e某it验证测试:验证已创建了VLAN20,并将0/15端口已划分到VLAN20中。
实训名称:基于三层交换机的vlan之间路由一、实训原理三层交换机有交换机的功能,同时又有路由器的的功能二、实训目的Vlan之间的通信三、实训步骤:拓扑图第一步:配左边的交换机第二步:配右边的交换机第三步:配核心交换机第四步:给PC机配置IP地址具体步骤:第一步:配左边的交换机EnConfVlan 2ExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk 第二步:配右边的交换机EnConfVlan 4Vlan 5ExitInt f0/2switchport mode access switchport access vlan 4 int f0/3switchport mode access switchport access vlan 5 int f0/1switchport mode trunk 第三步:配核心交换机EnConfVlan 2Vlan 3Vlan 5ExitInt vlan 2Ip add 192.168.2.254 255.255.255.0Int vlan 3Ip add 192.168.3.254 255.255.255.0Int vlan 4Ip add 192.168.4.254 255.255.255.0Int vlan 5Ip add 192.168.5.254 255.255.255.0Exitint range f0/1-2switchport trunk encapsulation dot1q switchport mode trunkexitip routing第四步:给PC机配置IP地址四、实训结果从PC0 ping PC1。
今天我们来演示VLAN间路由的实验,配置方法有多种,我们首先来演示利用三层交换机实现V LAN间路由。
其实该实验还有另外一种实现方法:直接在交换机的物理接口配置IP而不用划分VLAN ,下面演示的是在交换机上划分VLAN的实现方法。
实验拓扑图:实验环境说明:1.分别启用路由器R1 、R2和交换机SW1;2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,关闭路由功能,用来模拟PC1,同时将默认网关设为:192.168.1.1;3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,关闭路由功能,用来模拟PC2,同时将默认网关设为:192.168.0.1;4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN,启用路由功能,用来充当三层交换机;5.将交换机SW1的Fa1/14端口的ip设为:192.168.0.1/24,并将该端口加入到VLAN14中;6.将交换机SW1的Fa1/15端口的ip设为:192.168.1.1/24,并将该端口加入到VLAN15中;实验结果要求:要求两台路由器可以相互ping通对方。
配置过程详解:交换机SW1的配置清单:1.开启交换机的路由功能,充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN:SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN:SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip:SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单:R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单:R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果:R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验(三层交换机实现法)就圆满完成了。
