当前位置:文档之家 › vlan_vlan间路由知识和配置的详细过程

vlan_vlan间路由知识和配置的详细过程

  • 格式:xls
  • 大小:29.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

课程培训体系-VLAN及VLAN间路由

课程培训体系-VLAN及VLAN间路由
• 建立映射前,Sub VLAN必须已经包含了端口 • 映射关系一旦建立,不能修改Sub VLAN的端口列表
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
Super VLAN配置举例
在如图所示网络中,配置VLAN10 为Super VLAN, VLAN2,3,4为Sub VLAN。要求Sub VLAN的主机能 够与远端三层互通。
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
基于协议的VLAN
以太网交换机
VLAN表
协议类型
Port 1 Port 2 Port 7 Port 10
所属VLAN VLAN 5 VLAN 10
IPX协议 IP协议 ……
……
使用IPX协议 运行IP协议
Port trunk pvid vlan vlan-id
• Trunk link的缺省PVID为1
配置Trunk link允许通过的VLAN
Port trunk permit vlan {vlan-id-list | all}
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
以太网VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10
Port 1 Port 2 Port 7 Port 10
Port 2 …… Port 7 …… 主机A 主机B 主机C 主机D Port 10
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent

以太网VLAN原理及配置

以太网VLAN原理及配置

华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信的路由选择 间通信的路由选择
Ping 2.2.2.20 非本地通信 使用默认网关
VLAN 100
VLAN 200
1.1.1.10/24
2.2.2.20/24
网络1.1.1.0/24在接口 网络1.1.1.0/24在接口1 在接口1 网络2.2.2.0/24在接口 在接口2 网络2.2.2.0/24在接口2
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信 间通信
VLAN 100
VLAN 200
VLAN 300 不同VLAN之间的流量不能直接跨越 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通 之间的流量不能直接跨越VLAN的边界 需要使用路由, 的边界, 过路由将报文从一个VLAN转发到另外一个 过路由将报文从一个VLAN转发到另外一个VLAN。 转发到另外一个VLAN。
在主机上配置默认网关,对于非本地的通信, 在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认网 关,并把报文交给默认网关转发而不是直接发给目的主机。 并把报文交给默认网关转发而不是直接发给目的主机。
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
每个VLAN一个物理连接 一个物理连接 每个
interface_list :由端口类型和端口序号组成;端口序号由槽号和端 由端口类型和端口序号组成;
口号的二元组组成,如果是百兆口,则槽号为0 口号的二元组组成 , 如果是百兆口 , 则槽号为 0 , 端口号取值范围为 1~24;如果是千兆口,则槽号为1或2,端口号取值为1。 24;如果是千兆口,则槽号为1 端口号取值为1

浅谈VLAN间路由的方式及工作过程

浅谈VLAN间路由的方式及工作过程
路由模块在收到数据帧时,分辨出tag信息是VLAN2, 据此判断由VLANIF2接口负责接收,去掉tag后,进行路由处 理。路由模块查看数据包,发现目的IP所在网段与路由表中的 VLANIF3所在的网段相匹配,找到相对应的端口VLANIF 3, 并将数据包发送给VLANIF 3。
虚接口VLANIF 3收到数据包,将目的Mac地址修改为PC3 的MAC地址,源MAC修改为VLANIF 3的MAC地址,并打上 VLAN3的tag。交换模块收到数据帧后,查看MAC地址表,确 认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类 型,因此转发前会先将VLAN3的tag去除。最终,计算机PC3成 功地收到PC1发来的数据帧。
路由器查看数据包,发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配,找到与之匹配的端口G0/1.2,并将数据包 发送给该端口。子接口G0/1.2收到数据包后,将目的Mac地址修 改为PC2的MAC地址,源MAC修改为G0/1的MAC地址,并打上 VLAN3的tag,从G0/1.2发送出去。
首先计算机PC1向PC2发送数据,发现PC2与PC1不属于同 一个网段,因此会将数据发送给默认网关。交换机S1在端口上 收到PC1的数据帧后,会附加上VLAN 2 的tag信息,然后查看 MAC地址表,通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后,确认是属于VLAN2的数据帧,去除tag后,交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理 通过一个实例来了解子接口的工作过程,属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1,交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信,需要在路由器上设置物理接口的 逻辑接口,即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。

vlan间路由概念

vlan间路由概念

vlan间路由概念在现代网络架构中,虚拟局域网(VLAN)是一种将物理网络划分为多个逻辑网络的技术。

VLAN间路由是指将不同VLAN之间的流量进行转发和交互的过程。

它为实现不同VLAN之间的通信提供了一种灵活和安全的方法。

VLAN的概念很简单,即将一个物理网络划分为多个逻辑网络。

每个VLAN有不同的IP地址和子网掩码,并且它们之间相互隔离,即使它们共享同一物理网络。

这使得网络管理员能够根据不同的需求,对不同的用户组进行隔离和控制。

然而,当需要在不同的VLAN之间进行通信时,VLAN间路由就显得尤为重要。

它允许流量在VLAN之间进行转发和交互,从而实现了跨VLAN的通信。

在VLAN间路由中,网络管理员需要配置路由器或三层交换机来处理不同VLAN之间的数据包转发。

这些设备通常需要支持虚拟局域网间路由协议,如优势网关协议(VTP),开放最短路径优先(OSPF)或边界网关协议(BGP)。

当数据包从一个VLAN传输到另一个VLAN时,路由器或三层交换机将根据目的地址的IP信息来决定数据包的下一跳。

它将处理不同VLAN之间的数据包转发,并确保数据包被正确地交付到目的地。

VLAN间路由的优点之一是增强了网络安全性。

通过将不同的用户组隔离在不同的VLAN中,网络管理员可以控制不同用户之间的通信。

这样,即使在物理层面上它们共享同一网络,但在逻辑层面上它们是相互隔离的。

这种方式可以有效地减少潜在的网络攻击和数据泄露的风险。

此外,VLAN间路由还能提供更好的网络性能和扩展性。

由于VLAN间路由器能够处理不同VLAN之间的数据包转发,因此可以提供更快的传输速度和更低的延迟。

此外,由于可以实现跨VLAN的通信,网络的扩展性得到了提高,不再受限于物理网络的约束。

然而,对于大型网络而言,VLAN间路由也可能带来一些挑战。

在处理大量的VLAN和复杂的路由器设置时,网络管理员需要仔细规划和管理VLAN间路由。

这可能需要深入了解网络拓扑、IP地址规划和路由协议的相关知识。

三层交换机-vlan间路由配置

三层交换机-vlan间路由配置

需求:
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域,如果所有的交换机都以中继链路相连,则只需在核心交换机上建立一个管理域,网络上所有的交换机都加入该域,且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢?这就要给各VLAN分配网络IP地址了
如:给VLAN-A分配的接口Ip地址为192.168.10.1/24,网络地址为:192.168.10.0,
VLAN -B 分配的接口Ip地址为192.168.20.1/24,网络地址为:192.168.20.0,
CORE(config-if)#no sh
此后,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能:
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0

VLAN间路由配置实例分享

VLAN间路由配置实例分享

VLAN间路由配置实例分享在网络中,VLAN(Virtual LAN)是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的,为了使不同的VLAN之间能够互相通信,需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例,帮助读者理解如何正确配置VLAN间路由。

首先,我们需要明确一些概念。

在VLAN间路由配置中,我们需要有一个具备路由功能的设备,比如路由器或三层交换机。

此外,我们还需要划分不同的VLAN,并为每个VLAN分配一个IP地址段。

接下来,我们将以一个企业网络为例,展示如何配置VLAN间路由。

假设我们有以下几个要求:1. 划分三个VLAN,分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先,我们需要在路由器或三层交换机上创建三个VLAN,并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10,销售部门的VLAN ID设置为20,研发部门的VLAN ID 设置为30。

接下来,我们需要在交换机上将各个端口划分到相应的VLAN中。

比如,将管理部门的端口划分到VLAN 10,销售部门的端口划分到VLAN 20,研发部门的端口划分到VLAN 30。

然后,我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24,销售部门的IP地址段为192.168.20.0/24,研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时,不同的VLAN已经配置完成,但它们之间还无法通信。

接下来,我们需要在路由器或三层交换机上配置VLAN间路由。

首先,我们需要将交换机的某个接口配置为Trunk口,用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后,我们需要在路由器或三层交换机上配置子接口。

第6章 VLAN间路由

第6章 VLAN间路由

仅是100000~1000000p/s。
上一页
返 回
6.3

传统路由模式
在传统网络中,路由处理器被用来提供VLAN间的通信。路由 处理器为VLAN提供对共享资源的访问,并且能连接网络的其 他部分,这些网络要么是逻辑上用更传统的子网方式分开的, 要么是需要通过广域网链路访问的远程站点。
返 回
6.4
上一页
下一页
返 回
6.2

VLAN间路由选择方法
因为每个网络通常都包括路由器,所以单臂路由器也就非常 易于实现,但大多数企业网络都通过在多层交换机使用硬件 交换来获得较高的数据包处理速率。首先,我们回想第1章中 的内容,硬件交换能够产生线速性能、可扩展性和高可用性。 此外,第3层交换机的数据包交换吞吐量通常可达数百万p/s, 而传统普通目的的路由器所能够提供的数据包交换速率区间
上一页
返 回
6.5

多层交换端口类型
为了能够在单台交换机中提供所有的VLAN间路由解决方案, 多层交换机允许将接口配置为第2层或第3层接口。在Cisco IOS软件中,命令switchport能够将接口配置为第2层接口, 而命令no switchport能够将接口配置为第3层接口。值得注
意的是,对于不同型号的Catalyst交换机来说,它们的默认
上一页
下一页
返 回
6.4

单臂路由
单臂路由器要求在外部路由器和Catalyst交换机之间使用ISL 或802.1Q协议的干道。因为802.1Q是开放式标准,所以大多 数新款路由器都只支持802.1Q。单个干道能够承载多个VLAN 的流量。当实施802.1Q干道的时候,非常重要的一方面就是 确认Native VLAN被分配到每个链路伙伴的相同VLAN中。 如图6-5所示,对于VLAN10中的主机,它希望与VLAN20中的主 机建立会话。为了执行VLAN间路由选择的功能,路由器必须 知道如何才能达到所有互联的VLAN。基于上述原因,对于单 个物理连接上的每个使用ISL或802.1Q链路聚集(Trunking) 的VLAN,路由器必须具有独立的逻辑连接。

配置VLAN之间的路由

配置VLAN之间的路由

二层交换交换上配置VLAN之间的路由拓扑图如下:要求:1.创建VLAN2 、VLAN3;2.把接口F0/2、F0/3划入VLAN2,接口F0/4、F0/5划入VLAN3;3.把F0/1配置成trunk模式;4.在route上配置合适的DHCP服务,为其所连接的PC提供IP地址服务。

5.在路由器上划分子接口使不同VLAN之间可以通信。

一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项,自动获取IP地址。

vlan间路由的通信过程 -回复

vlan间路由的通信过程 -回复

vlan间路由的通信过程-回复“VLAN间路由的通信过程”VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对网络进行逻辑划分,将一个物理网络划分为多个逻辑上独立的子网。

在一个网络中,不同的VLAN可以通过路由器进行通信,实现跨VLAN的通信。

本文将详细介绍VLAN间路由的通信过程,并分步骤解释每个环节的原理和操作。

第一步:VLAN划分和端口配置在进行VLAN间路由之前,首先需要进行VLAN的划分和端口的配置。

为了简化描述,我们假设我们要构建一个简单的网络,其中有两个VLAN,分别是VLAN10和VLAN20。

我们将端口1-8划分到VLAN10,端口9-16划分到VLAN20。

在交换机上进行相应的配置,将端口与VLAN进行绑定,确保每个端口只能访问其所属的VLAN。

第二步:路由器配置接下来,我们需要配置一个交换机的端口与路由器的接口进行连接,以实现VLAN间的通信。

假设我们的路由器的接口1连接到交换机的端口17。

在路由器上配置这个接口,设置IP地址和子网掩码,以及VLAN的子接口。

在本例中,我们将接口1配置为主接口,同时创建两个子接口,分别用于VLAN10和VLAN20。

第三步:交换机端口设置为了实现VLAN间的通信,我们需要在交换机上对相应的端口进行设置。

在本例中,我们需要将交换机的端口1-8划分到VLAN10,端口9-16划分到VLAN20。

同时,我们设置交换机的端口17为Trunk端口,用于连接路由器。

这样,交换机上的VLAN10和VLAN20的数据就可以通过这个Trunk端口传送到路由器,实现跨VLAN的通信。

第四步:路由器子接口设置在路由器上,我们需要对子接口进行配置,为每个子接口分配一个独立的VLAN号。

在本例中,我们将子接口1绑定到VLAN10,子接口2绑定到VLAN20。

配置子接口的IP地址和子网掩码,并启用子接口。

第五步:路由器与交换机连接现在,我们将路由器的接口1连接到交换机的Trunk端口17。

vlan间路由的通信过程 -回复

vlan间路由的通信过程 -回复

vlan间路由的通信过程-回复VLAN间路由的通信过程随着网络规模和服务种类的不断扩大,虚拟局域网(Virtual Local Area Network,VLAN)的概念应运而生。

VLAN是通过在网络交换机上创建逻辑上隔离的网络,将不同的用户和设备分组管理,从而提高网络的安全性、灵活性和管理性。

然而,VLAN的隔离也带来了一个问题,即VLAN 之间的通信如何进行。

在本文中,我们将详细介绍VLAN间路由的通信过程,并逐步回答这个问题。

一、什么是VLAN间路由在一个局域网中,不同的VLAN相互隔离,无法直接进行通信。

VLAN间路由通过网络交换机上的特定功能,将不同VLAN中的设备连接起来,使它们可以互相通信。

VLAN间路由可以实现跨VLAN的数据传输,并提供高效可靠的网络连接。

二、VLAN间路由的基本组成VLAN间路由由以下几个组成部分构成:1. VLAN接口:每个VLAN都有一个逻辑接口,它是VLAN和网络之间的桥梁。

VLAN接口负责转发数据包,判断目的地址所属的VLAN,并将数据包转发到相应的VLAN中。

2. 路由器:路由器是VLAN间路由的核心设备。

它通常被称为多层交换机,具有路由功能。

路由器用于在不同的VLAN之间转发数据包,并根据目的IP地址将数据包传送到相应的VLAN接口。

3. 路由表:路由表是路由器内部的一个重要数据结构,用于存储路由信息。

路由表中包含目的网络地址和对应的下一跳设备,这些信息被路由器用于决策数据包的转发路径。

三、VLAN间路由的通信过程下面我们将逐步介绍VLAN间路由的通信过程:1. 设备A发送数据包假设设备A在VLAN10中,想要向VLAN20中的设备B发送数据包。

设备A首先将数据包发送到它所连接的交换机的VLAN10接口。

2. 交换机接收数据包交换机接收到来自设备A的数据包后,会检查数据包的目的MAC地址,并在交换表中查找与该MAC地址相对应的端口。

3. 交换机进行转发决策如果数据包的目的MAC地址在同一VLAN中,交换机将数据包直接转发到目的设备的端口。

实验四--VLAN配置实验

实验四--VLAN配置实验

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑,但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种,分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1.实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。

但是由于业务需要,部分部门之间需要实现跨VLAN通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。

2.实验网络拓扑图实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。

vlan间路由的通信过程

vlan间路由的通信过程

VLAN间路由的通信过程可以归纳为以下几个步骤:
终端设备(例如PC)发送ARP请求帧,该请求帧会广播到其所在的VLAN。

交换机接收到该ARP请求帧后,会从所有配置为属于该VLAN的端口将该请求帧转发出去。

如果目标MAC地址存在于本地VLAN中,则交换机将该帧发送给目标设备。

如果目标MAC地址不存在,则交换机将该帧发送给默认网关。

默认网关接收到该帧后,会检查其路由表以确定目标网络。

如果目标网络不在本地VLAN 中,则默认网关将该帧发送到其他网关(例如路由器)。

如果目标网络在本地VLAN中,则默认网关将该帧发送给目标设备。

在这个过程中,如果终端设备需要与另一个VLAN中的设备通信,那么它需要知道目标设备的MAC地址。

如果不知道,它将发送一个ARP请求到目标设备的IP地址,并等待响应。

一旦收到响应,终端设备就可以将数据包发送到目标设备的MAC地址。

交换机也会将接收到的ARP响应帧从所有配置为属于该VLAN的端口转发出去。

这样,终端设备就可以得到目标设备的MAC地址,从而可以向目标设备发送数据包。

如果终端设备需要向另一个VLAN发送数据包,它只需要将数据包发送到目标设备的MAC地址即可。

交换机也会将接收到的数据包从正确的端口转发出去。

以上就是VLAN间路由的通信过程。

需要注意的是,实际的通信过程可能因网络配置和设备型号的不同而有所差异。

因此,具体的操作步骤可能需要根据实际情况进行调整。

VLAN间路由

VLAN间路由
!显示交换机 SwitchB 的全部配置。
VLAN 配置
5
version 1.0
hostname SwitchB vlan 1
vlan 10 name sales
interface fastEthernet 0/5 switchport access vlan 10
interface fastEthernet 0/24 switchport mode trunk
interface Vlan 10 ip address 192.168.10.254 255.255.255.0
interface Vlan 20 p a d -d es cu -牛 ny气,a 14r0口n r

气 4
nu nLr3 4·
叫 4
EJRJ
.
叫 ,4
EJ俨h
d
内 J G
EJRJ
nU
end SwitchB#show running-config Building configuration... Current configuration : 284 bytes
模式,输入如下代码:
Switc hA (config)#interface fastethernet 0/24
SwitchA (config 江) #switchport mode trunk
vlan 模式。
!进入接口配置模式。
!将 fastethernet 0/24 踹口设为 tag
验证测试:验证fastethernet0124 蹦口己被设置为tag vlan 模式
!配置虚拟接口vlan 20 的地址为 192.168.20.254
第8步将 PCl 和 PC3 的默认网关设置为 192.168.10.254,将 PC2 的默认网关设置为

实验4:交换机VLAN配置

实验4:交换机VLAN配置

实验四:交换机VLAN 配置一、实验目的掌握VLAN 的基本配置方法,掌握VLAN 间路由的配置方法。

二、实验原理和内容1、VLAN 的基本工作原理2、VLAN 的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc 机、双绞线若干2、2台三层交换机、4台Pc 机、双绞线若干四、实验步骤(操作方法及思考题)1、 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分别将你们平台上的两台交换机的配置清空,以免以前实验留下的配置对本实验产生影响。

2、VLAN 基本配置:trunkPCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 E0/9 E0/5 E0/17 E0/7E0/1 & 2E0/1 & 2 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24交换机A交换机B图1 VLAN 基本配置(1) 请按照图1组建网络实验环境。

(2) 将两台交换机的端口1和2做链路聚合,请把你所执行的配置命令写到实验报告中。

(10分)配置接口[SwitchB]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]speed 100[SwitchB-Ethernet1/0/1]duplex full[SwitchB-Ethernet1/0/1]port link-type trunk[SwitchB-Ethernet1/0/1]port trunk permit vlan 2 to 3[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]speed 100[SwitchB-Ethernet1/0/2]duplex full[SwitchB-Ethernet1/0/2]port link-type trunk[SwitchB-Ethernet1/0/2]port trunk permit vlan 2 to 3配置端口聚合[SwitchB]interface Bridge-Aggregation 8[SwitchB-Bridge-Aggregation8]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]port link-aggregation group 8[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]port link-aggregation group 8(3)在两台交换机上做VLAN配置,使得:a)聚合的链路被用作trunk链路。

简述报文转发、vlan标记添加与删除和vlan间路由的过程。

简述报文转发、vlan标记添加与删除和vlan间路由的过程。

简述报文转发、vlan标记添加与删除和vlan间路由的过程。

报文转发是指交换机或路由器将接收到的数据包进行转发的过程。

在转发过程中,交换机或路由器会根据数据包的目的MAC地址和转发表进行匹配,然后将数据包转发到对应的目的端口或下一跳路由器。

VLAN标记添加与删除是指在数据包中加入或删除VLAN标记的过程。

VLAN标记是一种用于将不同局域网之间的数据包进行区分的技术,通过对数据包进行打标记,可以使其只在目标VLAN内进行传输。

当交换机或路由器接收到一个数据包时,如果该数据包没有VLAN标记,那么交换机或路由器会根据端口所属的VLAN进行标记添加;如果该数据包已经有了VLAN标记,那么交换机或路由器会根据转发表的规则进行标记删除或保留。

VLAN间路由是指在不同VLAN之间进行路由的过程。

由于不同VLAN
之间的数据包不能直接进行通信,所以需要通过路由器进行中转。

在进行VLAN间路由时,路由器会在不同的VLAN之间进行数据包的转发和处理,同时需要将数据包的VLAN标记进行添加或删除,以确保数据包能够在正确的VLAN内进行传输。

总之,报文转发、VLAN标记添加与删除和VLAN间路由是网络中常见的数据包传输与处理技术,它们的正确使用和配置可以有效地提高网
络性能和可靠性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单臂路由:目的就是使得在每个vlan里都要有相应接受和发送信息 多臂路由器:牺牲路由器的接口,让每个vlan 的接口 由器的物理接口工作在相应的vlan里面来完成 这里要使用到子接口,每个子接口都处于相应的vlan里面,也就是 收。 说通过每个子接口发出来的桢都被相应封装成了对应vlan的桢。 实现原理和单臂是一致的,不同在于性能上它比单臂要好 交换机上的操作 牺牲了性价比。 将交换机上连接路由器的端口设置为trunk模式 交换机上的操作 int fa0/10 将交换机上连接路由器的端口设置为访问相应的 switchport mode trunk interface FastEthernet0/10 路由器上的操作 switchport access vlan 10 interface FastEthernet0/0 switchport mode access no ip address interface FastEthernet0/11 duplex auto switchport access vlan 20 speed auto switchport mode access interface FastEthernet0/0.10 interface FastEthernet0/12 encapsulation dot1Q 10 switchport access vlan 30 ip address 192.168.10.254 255.255.255.0 switchport mode access interface FastEthernet0/0.20 路由器上的操作 encapsulation dot1Q 20 interface FastEthernet0/0 ip address 192.168.20.254 255.255.255.0 ip address 192.168.10.254 255.255.255. interface FastEthernet0/0.30 interface FastEthernet0/1 encapsulation dot1Q 30 ip address 192.168.20.254 255.255.255. ip address 192.168.30.254 255.255.255.0 interface FastEthernet1/0 PC>tracert 192.168.30.1 ip address 192.168.30.254 255.255.255. PC>tracert 192.168.20.1 Tracing route to 192.168.30.1 over a maximum of 30 hops: Tracing route to 192.168.20.1 over a maximum of 1 94 ms 94 ms 79 ms 192.168.10.254 2 187 ms 140 ms 156 ms 192.168.30.1 1 94 ms 94 ms 78 ms 192 2 140 ms 174 ms 172 ms 192 Trace complete. Trace complete. PC>tracert 192.168.20.1 PC>tracert 192.168.30.1 Tracing route to 192.168.20.1 over a maximum of 30 hops: Tracing route to 192.168.30.1 over a maximum of 1 78 ms 93 ms 94 ms 192.168.10.254 2 * 171 ms 172 ms 192.168.20.1 1 94 ms 94 ms 94 ms 192 2 187 ms 172 ms 127 ms 192 Trace complete. Trace complete.
192.168.10.254 192.168.20.1
Tracecert 192.168.30.1 Tracing route to 192.168.30.1 over a maximum of 30 hops: 1 2 94 ms 187 ms 94 ms 172 ms 94 ms 127 ms 192.168.10.254 192.168.30.1
vlan都能有一个现实的路 三层交换机: 里面来完成vlan信息的发送和接 原理和单臂路由器一致,是使用svi交换虚拟接口来完成不同vlan 间信息的发送和接收,然后再各个相应的svi上设置相应vlan子网 同在于性能上它比单臂要好很多,但 的ip地址,就可以完成各个vlan之间的通信。 将交换机上连接三层交换机的端口设置trunk interface FastEthernet0/12 switchport mode trunk 设置为访问相应的vlan 三层交换上的操作 interface Vlan10 ip address 192.168.10.254 255.255.255.0 interface Vlan20 ip address 192.168.20.254 255.255.255.0 interface Vlan30 ip address 192.168.30.254 255.255.255.0 interface Vlan40 ip address 192.168.40.254 255.255.255.0 interface Vlan50 ip address 192.168.50.254 255.255.255.0 interface Vlan60 255.0 ip address 192.168.60.254 255.255.255.0 PC>tracert 192.168.20.1 255.0 255.0
Tracing route to 192.168.20.1 over a maximum of 30 hops: 1 2 94 ms 140 ms 94 ms 174 ms 78 ms 172 ms 192.168.10.254 192.168.20.1
over a maximum of 30 hops:
over a maximum of 30 hops: 192.168.10.254 192.168.30.1
Trace complete.