利用三层交换机实现VLAN间通信PPT课件

格式：ppt
大小：1.04 MB
文档页数：28

下载文档原格式

使用三层交换机虚拟端口实现VLAN之间的通信

8字节前导码 6字节 6字节 2字节标记协议标志 2字节标签控制信息 2字节类型 46到1500字节数据 4字节帧校验序列
目的MAC地址源MAC地址
28
VLAN链路的类型
据链路上可传输的数据帧的类型，可以把链路分为以下三种类型：
1、接入链路：
交换机端口为接入链路表示该交换机端口属于一个并且只属于一个 VLAN；接入链路只能是一个VLAN成员；接入链路上传输的是普通以太网帧
VLAN 作为本征 VLAN。
30
本征 VLAN
作用是向下兼容传统LAN中无标记的流量
本征 VLAN 分配给 802.1Q 中继端口。 802.1Q 中继端口支持来自多个 VLAN 的流量（有标记流量），也支持来自 VLAN 以外的流量（无标记流量） 802.1Q 中继端口会将无标记流量发送到本征VLAN
B系 C系
S1
10
10
20
10
10
S2
A系
教一楼
教二楼
C系
B系
A系
没有Trunk的解决方法
21
相同VLAN间通信要求：相同系之间能够通信一条链路传递多个VLAN数据
▪ 优点： •节约端口 •节约布线 ▪ 缺点： Trunk Trunk •共享链路 •数据帧会被修改(延迟、 CPU) 教
第9章虚拟局域网
1
学习目标
理解VLAN的概念、优点及分类掌握VLAN中继协议
掌握VLAN的配置、管理和排错
掌握VLAN之间的通信实现方法及配置
2
VLAN简介
3
网络设计
网络中心 • IP规划要求：每个系的主机在一个IP子网内教教 • 布线要求： 3 1 只能在网络中心与各教学楼之间布线楼楼教 2 C系 A系 B系 B 系楼

三层交换机解决VLAN之间的通信问题

8
任务6：解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（10）第五步，在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员，以研发部、供应部的接入交换机为例。
第六步，配置各个VLAN中计算机的IP地址、子网掩码和默认网关。以研发部的一台计算机为例。
IP 地址为分配给研发部的地址之一，如 192.168.0.129 ，子网掩码 255.255.255.224，网关为192.168.0.158。
任务6：解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（2）
❖三层交换机是将二层交换机与路由器有机结合的网络设备，它既可以完成二层交换机的端口交换功能，又可完成路由器的路由功能。
❖进入三层交换机的数据帧，如果源和目的MAC地址在同一个VLAN，数据交换会采用二层交换方式；如果源和目的MAC地址不在同一个VLAN，则会将数据帧拆封后交给网络层去处理，经过路由选择后，转发到相应的端口。
192.168.0.254
6
任务6：解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（8）
第二步，三层交换机使用F0/1-F0/7口连接各部门接入交换机，配置这些端口为Trunk口。并配置VTP协议，配置VTP修剪，创建VLAN。
❖因为不是所有的交换机都需要所有的VLAN信息，所以多余的VLAN信息需要动态修剪掉，这样可以节约 Trunk 链路的带宽。修剪只需要在 VTP服务器上设置。
192.168.0.126
192.168.0.128 255.255.255.224
192.168.0.158

三层交换机划分3个vlan ,实现其互相通迅.

综合实验一台思科三层交换机划分3个vlan vlan 2：ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。

现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP 外网的WWW服务器。

三层交换机的配置Switch#config tSwitch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/2 将我们的fa0/2添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/3将我们的FA0/3添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/4 将我们的FA0/4添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit以下几行是用来给我们不同的VLAN内的主机自动分配我们的IP地址。

GNS3利用三层交换机实现不同vlan间的通信

GNS3利用三层交换机实现不同vlan间的通信【网络拓扑结构图】【实验步骤】步骤1.构建实验网络拓扑。

配置二层交换机模块、三层交换机模块、各PC机网络接口、连接设备等，并正确标示端口及配置信息；（1）配置二层交换机模块右键点击二层交换机图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”；（2）配置三层交换机模块右键点击三层交换机图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”；（3）配置各PC机网络接口右键点击PC1图标，选中“配置”→“NIO UDP”，进行如下图设置后，点击“添加”后再点击“OK”；并对PC2、PC3、PC4进行配置。

步骤2.配置设备参数(1)在二层交换机（L2SW）上配置命令禁止路由，再配置VLAN （包括VLAN10和VLAN20）；L2SW#show running //查看配置好的vlan 信息，显示如下图：（2）将交换机F1/3端口设置为Trunk模式；L2SW#show interface f1/3 switchport //验证f1/3端口已被设置为tag vlan 模式，显示如下图：（4）在三层交换机（L3SW）上配置VLAN（仅包括VLAN10）；L3SW#show running //查看配置好的vlan 信息，显示如下图：（5）将三层交换机F0/0端口设置为Trunk模式；L3SW#show interface f0/0 switchport //验证f0/0端口已被设置为tag vlan 模式，显示如下图：步骤4.检查VLAN设置（同一vlan内主机可以ping通，不同vlan间主机不能ping通）检查得出PC1与PC4能ping通，PC2与PC3能ping通，其余情况都ping不通步骤5.在三层交换机（L3SW）上为VLAN10和VLAN20配置虚拟接口，并配置IP地址，检查直连路由出现如下图所示情况，经百度搜索，找到了解决的方法，输入以下命令后成功为三层交换机设置了vlan 20：L3SW#dir flash:L3SW #dir nvramL3SW #copy vlan.dat nvram:L3SW #dir nvram:L3SW #erase flash:L3SW #squeeze flash:L3SW#show ip route //显示路由表信息步骤6.通过VPCS虚拟机，为每个PC机配置IP地址和网关参数步骤7.用ping命令检查VLAN间的连通性，同一vlan间可以连通，不同vlan间也可以连通，实验成功。

三层交换实现VLAN间通信 ppt课件

e.g. 24口/100M集线器，每个端口带宽100/24M 24口/100M交换机，每个端口带宽100M
ppt课件 3
3
交换机的外观
ppt课件
4
4
交换机的内部结构

交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是操作系统IOS，startup-config文件和runningconfig文件硬件主要包含CPU、端口和存储介质。端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口（Console口）等。存储介质主要有ROM、FLASH、NVRAM和DRAM。
ppt课件 7
交换机的基本配置
ppt课件
8
8
交换机的命令模式转化
命令模式访问方法提示符 Switch> 离开或访问下一模式输入exit 命令离开该模式。要进入特权模式，输入enable命令。关于该模式使用该模式来进行基本测试、显示系统信息访问交换机时首先进入用户模式该模式。在用户模式下，使用 enable 命令进入该模式。
要返回到特权使用该模式，输入end Switch(config命令，或键入Ctrl+C 组合键。 vlan)# 要返回到全局配置模式，输入 exit 命令。 ppt课件使用该模式配置 VLAN参数。
9
VLAN 配在全局配置模式下，使用vlan vlan_id 命令置模式进入该模式
9
命令行一些编辑特性
ROM相当于PC

利用三层交换机实现VLAN间通信课件

解决方案
检查三层交换机的路由配置，确保正确的 VLAN间路由已经添加到路由表中。同时，确认VLAN接口的IP地址是否在正确的子网中，并且没有IP地址冲突。
网络性能优化问题
问题描述
在大量数据传输时，网络性能出现瓶颈。
解决方案
通过QoS（Quality of Service）技术，对网络流量进行分类、标记和优先级处理，确保关键业务数据在网络中得到优先处理，从而提高网络性能。同时，合理规划网络带宽
利用三层交换机实现 VLAN间通信
CONTENTS
目录
• VLAN基础 • 三层交换机工作原理 • 利用三层交换机实现VLAN间通信 • 案例分析 • 常见问题与解决方案
CHAPTER
01
VLAN基础
VLAN定义
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成不同的网段，从而实现虚拟工作组的技术。
三层交换机的路由表通常基于VLAN和子网掩码进行配置，而路由器的路由表则更加复杂，需要手动配置或通过动态路由协议进行学习。
三层交换机通常具有更高的转发速率和更低的延迟，适用于大规模局域网内的快速通信。
CHAPTER
03
利用三层交换机实现VLAN间通信
配置VLAN
创建VLAN
在交换机上创建不同的VLAN，以便将不同的网络段隔离。
配置VLAN属性
为每个VLAN分配一个唯一的标识符（VLAN ID），并为其配置相关的属性，如允许通过的协议类型等。
配置三层交换机接口
配置接口类型
将交换机的接口配置为三层接口，以便进行路由和交换操作。
配置IP地址

利用三层交换机实现VLAN间通信------晚上风出品

利用三层交换机实现VLAN间通信—晚上风出品实验目标�掌握交换机Tag VLAN的配置；�掌握三层交换机基本配置方法；�掌握三层交换机VLAN路由的配置方法；�通过三层交换机实现VLAN间相互通信；�实验背景某企业有两个部门，财务部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN 的划分，财务部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理：三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI （交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤�新建packet tracer 拓扑图�（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；�（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；�（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下主机之间不能互相通信；�（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；�（5）查看三层交换机路由表�（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；�（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；在pc1上ping pc2/pc4看结果？？配置二层交换机SW1，在SW1中划分vlan2和vlan3，并且把Fa0/2和Fa0/3端口分别添加到vlan2和vlan3。

利用三层交换机实现Vlan间互通

▪ （ 4 ）设置三层交换机 VLAN 间的通信，创建 VLAN2,VLAN3的虚接口，并配置虚接口VLAN2 、VLAN3的IP地址。
▪ （5）查看三层交换机路由表。 ▪ （6）将二层交换机VLAN2、VLAN3下的主机默
认网关分别设置为相应虚拟接口的IP地址。 ▪ （7）验证二层交换机VLAN2,VALN3下的主机
之间可以相互通信。
实验六利用三层交换机实现VLAN间互通
在packet tracer中创建实验拓扑
打开packet tracer，添加两台2960交换机、一台3560交换机、 10台PC机，其中八台PC分别与两台2960相连，其余两台与3560相连，两台2960之间用四条链路相连并设置为聚合链路，拓扑如下：
▪ 某企业有财务部、销售部和人事部三个主要部门，分处于不同的办公室，为了安全和便于管理对三个部门的主机进行了VLAN的划分，分别处于不同的VLAN，先由于业务的需求需要三个部门的主机都能够相互访问，获得相应的资源，三部门的交换机通过一台三层交换机进行了连接。
实验六利用三层交换机实现VLAN间互通
第三步：分别为交换机配置管理地址
sw2960-1 (config)#interface vlan 1 sw2960-1 (config-if)#ip address 192.168.1.2 255.255.255.0 sw2960-1 (config-if)#no shutdown sw2960-2 (config)#interface vlan 1 sw2960-2 (config-if)#ip address 192.168.1.3 255.255.255.0 sw2960-2 (config-if)#no shutdown sw3560 (config)#interface vlan 1 sw3560 (config-if)#ip address 192.168.1.1 255.255.255.0 sw3560 (config-if)#no shutdown

通过三层交换机实现不同vlan不同网段的通信

拓扑图如图所示：本实验是实现pc1(192.168.10.1 vlan 10)与pc2（192.168.20.1 vlan 20）之间的通信。

配置：三层交换机：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport trunk encapsulation dot1q（视情况而定）Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface vlan 10 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routing 配置完后开启三层交换机的路由功能。

《VLAN间相互通信》课件

04
协议问题
检查网络设备之间的协议是否正常，如STP（生成树协议）是否正常工作。
故障排除工具
01
02
03
04
网络测试仪
用于检测网络线路的连通性和信号质量。
网络分析仪
用于抓取网络数据包，分析网络协议和流量状况。
网络管理软件
用于监控网络设备的状态和性能。
命令行接口
用于配置网络设备和查看设备日志等。
03
基于IP子网的VLAN
基于IP子网的VLAN是根据设备所连接的IP子网来划分VLAN的，同一 VLAN内的设备具有相同的IP子网。
2023
PART 02
VLAN间通信原理
REPORTING
静态路由
静态路由是指手动配置的路由信息，需要在路由器上逐条添加。
缺点是扩展性差，需要手动调整，不适合大规模网络。
2023
REPORTING
《VLAN间相互通信》PPT课件
2023
目录
• VLAN基础介绍 • VLAN间通信原理 • VLAN间通信配置 • VLAN间通信故障排除 • VLAN间通信应用场景
2023
PART 01
VLAN基础介绍
REPORTING
VLAN定义
VLAN定义
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的技术。
收集信息
查看网络设备的日志文件，收集相关网络配置和状态信息。
分析问题
根据收集到的信息，分析可能导致故障的原因。
故障定位
确定故障的具体位置，可能是某个设备、某个端口或某个 VLAN配置错误。

实验 4 通过三层交换机实现VLAN之间的通信

实验 4 通过三层交换机实现VLAN之间的通信2.4.1 实验概述实现VLAN 之间的通信，在配置过程中需要同时用到二层和三层设备，在二层上创建VLAN，并将端口添加到指定的VLAN 中。

1．实验目的在本章的实验 2 和实验 3 中介绍了VLAN 的实现，这两个实验的实质都是基于端口的VLAN（Port VLAN）技术。

在基于端口的VLAN 中，不同VLAN 之间的端口是无法实现通信的。

如果要实现不同VLAN 之间的通信，一般需要使用路由器或三层交换机，在目前的应用中以三层交换机居多。

本实验将通过三层交换机来实现不同VLAN 之间的通信。

2．实验原理局域网内的通信是通过数据帧头部的目标主机的MAC 地址来完成的。

在使用TCP/IP 协议的网络中，需要通过ARP 地址解析协议来查找某一IP 地址对应的MAC 地址。

而ARP 是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无法解析到MAC 地址，进而无法直接通信。

当计算机分别位于不同的VLAN 时，就意味这些计算机分别属于不同的广播域，所以不同VLAN 中的计算机由于收不到彼此的广播报文就无法直接互相通信。

3．实验内容和要求（1）继续学习tag 端口和untag 端口的功能和应用；（2）学习三层交换机的功能及配置方法；（3）结合二层和三层交换机的功能，学习两者之间的配合应用；（4）通过三层交换机的配置，实现不同VLAN 主机之间的通信。

2.4.2 实验规划1．实验设备（1）二层交换机（2 台以上），三层交换机（1 台）（2）实验用PC（4 台以上）（3）直连双绞线（4 根）（5）交叉双绞线（2 根）2．实验拓扑如图2-10 所示。

在该实验中我们分别创建VLAN 10 和VLAN 20 两个VLAN，其中将Switch-A 和Switch-B 上的端口f 0/2~f 0/6 分配给VLAN 10，而将Swithc-A 和Switch-B上的端口f 0/7~f 0/12 分配给VLAN 20。

14三层交换机实现不同vlan之间通信

技术实验报告-需求2
需求2: 保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。将S2126G3与S2126G4上的堆叠模块用堆叠线缆连接起来。连接方式为S2126G3 UP --- S2126G4 DOWN S2126G3 DOWN --- S2126G4 UP
技术实验报告-需求3
技术实验报告-相关结果查看
生成树协议查看 #show spanning-tree 聚合端口查看 #show aggregateport summary VLAN查看 #show vlan 路由表查看 #show ip route
No shutdown
安全办公网络项目实施
案例拓扑结构总经理
VLAN2
SW-L3 1000M S2126G1 100M 100M 100M S2126G2
VLAN99
VLAN11
堆叠 VLAN3
S2126G3 S2126G4
VLAN10
技术实验报告-地址表
设备名称设备地址 VLAN2:192.168.2.1/24 接口连接 F0/1连接S2126G1 F0/1
第14节 VLAN间通信的方法
VLAN间通信通过三层路由来通讯
172.10.0.0/16 172.20.0.0/16
VLAN10
VLAN20
VLAN30
172.30.0.0/16
VLANs
Routing Function Interconnects VLANs
Network Layer Data-Link Layer Broadcast Domains Physical Layer LAN Switch Human Layer
S2126G1 S2126G2 S2126G3 S2126G4

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

▪ 例如，使用FTP（File Transfer Protocol）传输容量为数 MB以上的较大的文件时，由于MTU的限制，IP协议会将数据分割成小块后传输、并在接收方重新组合。这些被分割的数据，“发送的目标”是完全相同的。发送目标相同，也就意味着同样的目标IP地址、目标端口号（注：特别强调一下，这里指的是TCP/UDP端口）。自然，源IP地址、源端口号也应该相同。这样一连串的数据流被称为“流（Flow）”。
3
不同VLAN间通信
▪ 为什么不同VLAN间不通过路由就无法通信？
在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析 MAC地址，亦即无法直接通信。
计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同 VLAN的计算机之间无法直接互相通信。为了能够在 VLAN间通信，需要利用OSI参照模型中更高一层—— 网络层的信息（IP地址）来进行路由。
4
▪ 路由功能，一般主要由路由器提供。 ▪ 但在今天的局域网里，我们也经常利用带
假设有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时，一般需要在LAN接口上设置对应各VLAN的子接口；而三层交换机则是在内部生成 “VLAN接口（VLAN Interface）”。VLAN接口，是用于各VLAN收发数据的接口。（注：在Cisco的 Catalyst系列交换机上，VLAN Interface被称为 SVI——Switched Virtual Interface）
▪ 交换机收到这个帧后，检索蓝色VLAN的MAC地址列表，确认需要将它转发给端口3。由于端口3是通常的访问链接，因此转发前会先将VLAN识别信息除去（Frame 4）。最终，计算机C成功地收到交换机转发来的数据帧。
11
12
加速VLAN间通信的手段---流（Flow）
▪ 根据到此为止的学习，我们已经知道VLAN间路由，必须经过外部的路由器或是三层交换机的内置路由模块。但是，有时并不是所有的数据都需要经过路由器（或路由模块）。
▪ 交换机端口较多。
6
三层交换机
▪ 为了解决上述问题，三层交换机应运而生。三层交换机，本质上就是 “带有路由功能的（二层）交换机”。路由属于OSI参照模型中第三层网络层的功能，因此带有第三层路由功能的交换机才被称为“三层交换机”。
7
三层交换机
▪ 在三层交换机内部数据究竟是怎样传播的呢？
▪ 交换机通过检索MAC地址列表后，经由内部汇聚链接，将数据帧转发给路由模块。在通过内部汇聚链路时，数据帧被附加了属于红色 VLAN的VLAN识别信息（Frame 2）。
▪ 路由模块在收到数据帧时，先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN，据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应蓝色VLAN；因此，接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时，这次数据帧被附加上属于蓝色 VLAN的识别信息（Frame 3）。
8
9
▪ 考虑一下计算机A与计算机B之间通信时的情况。首先是目标地址为B的数据帧被发到交换机；通过检索同一VLAN的MAC地址列表发现计算机B连在交换机的端口2上；因此将数据帧转发给端口2。
10
使用三层交换机进行VLAN间路由（VLAN间通信）
▪ 计算机A与计算机C间通信时的情形。针对目标IP地址，计算机A可以判断出通信对象不属于同一个网络，因此向默认网关发送数据（Frame 1）。
17
VLAN/802.1Q-VLAN间通信
▪ 【实验内容】
1. 开启三层交换机的的路由功能。 2. 配置三层交换机端口的路由功能。 3. 验证、测试配置。
18▪ 步骤1 在交换Fra bibliotekSwitchA上创建vlan 10，并将0/5端口划分到vlan10 中。
▪ SwitchA(config)# vlan 10 ▪ SwitchA(config-vlan)# name sales ▪ SwitchA(config-vlan)#exit ▪ SwitchA(config)#interface fastethernet 0/5 ▪ SwitchA(config-if)#switchport access vlan 10 ▪ SwitchA(config-if)#exit ▪ SwitchA(config)# vlan 20 ▪ SwitchA(config-vlan)# name technical ▪ SwitchA(config-vlan)#exit ▪ SwitchA(config)#interface fastethernet 0/20 ▪ SwitchA(config-if)#switchface access vlan 20 ▪ SwitchA(config-if)#exit
▪ 只要将流最初的数据正确地路由以后，后继的数据理应也会被同样地路由。
13
14
2020/1/1
15
VLAN/802.1Q-VLAN间通信
▪ 【背景描述】
➢ 假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。
▪ 【实验目的】
➢ 通过三层交换机实现VLAN间互相通信。
▪ 【实验设备】
➢ S2126（1台）、S3750-24(1台)、直连线（3条）
16
VLAN/802.1Q-VLAN间通信
▪ 【实验拓扑】 SWITCHA
F0/2 4
SWITCHB
F0/5
F0/15
PC1 VLAN10
PC2 VLAN20
PC3 VLAN10
利用三层交换机实现vlan间通信（实训）
1
实训议题 VLAN/802.1Q-VLAN间通信
2
实验目标
▪ 根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。
▪ 接下来我们将要学习的就是如何在不同的 VLAN间进行路由，使分属不同VLAN的主机能够互相通信。
有路由功能的交换机——三层交换机（Layer 3 Switch）来实现。
5
▪ 使用路由器进行VLAN间路由的话，随着 VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈。
▪ 交换机使用被称为ASIC（Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的交换操作，而路由器，则基本上是基于软件处理的。