通过路由器实现vlan之间的路由
实验报告
实验项目:通过路由器实现vlan之间的路由
实验环境:Cisco Packet Tracer
实验目的和要求:用PC、二层交换机和路由器构成一个网络;规划PC机及
路由器相关接口的IP地址,配置路由器单臂路由,使在不同Vlan之间的PC机之间能相互通信。
实验过程:
1、在Packet Tracer中建立如下实验拓扑图:
其中,PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上,PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上,Switch 0的fa 0/24连接在路由器的fa 0/0上。
2、开启连接交换机快速以太网端口的路由器端口fa 0/0;
开启后的效果如下:
3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式;
4、在交换机上新建vlan 10、vlan 20两个vlan,并在特权模式下查看新建的vlan;
5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan:vlan 10、vlan 20,具体操作如下:
6、规划并配置两台PC机的ip address,其中PC 1的ip address为192.168.108.2,子网掩码为255.255.255.0,默认网关为192.168.108.1;PC2的ip address为192.168.112.2,子网掩码为255.255.255.0,默认网关为192.168.112.1
7、在PC 0通过ping命令查看这时两台PC机能否通信;
结果标明:这时两个PC机是无法通信的。
8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口,封装其Vlan 10的数据格式,并配置子接口的ip address为PC 0的网关地址;
在全局配置模式下创建路由器的fa 0/0.2虚拟子接口,封装其Vlan 20的数据格式,并配置子接口的ip address为PC 1的网关地址;
9、再次在PC 0通过ping命令查看两台PC机能否通信;
结果标明:PC 0和PC 1已经可以进行通信。
实验结论:通过路由器实现vlan间路由是在不同vlan之间,通过一台路由器进行路由通信的过程。
实验三通过配置路由器或三层交换机实现VLAN间的通信
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
三层交换机路由配置实例
三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN划分,技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问,获得相应资源,两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan:Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问,在三层交换机上开启路由功能,并在Vlan10中设置IP地址为192.168.10.1;在Vlan20中设置IP地址为192.168.20.1,查看三层交换机路由表,会发现在三层交换机路由表内有2条直连路由信息,实现在不同网络之间路由数据包,从而达到2个部门的主机可以相互访问,拓朴图如图所示。 第1步:开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550
S3550(conifg)#ip routing 第2步:建立Vlan,并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown
利用三层交换机实现vlan间路由教学总结
利用三层交换机实现vl an 间路由
实验4、利用三层交换机实现 一、 实验目的 掌握三层交换机基本配置方法和三层交换机 vlan 路由的配置 二、 知识要点 在交换网络中,通过 VLAN 对一个物理网络进行了逻辑划分,不同的 VLAN 之间是无法直接访问的,必须通过三层 的路由设备进行连接。一般利用路由器或三层交换机来实现不同 VLAN 之间的互相访问。三层交换机和路由器具备网 络层的功能,能够根据数据的 IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备的接口配置 IP 地址,并且激活该端口,三层设备会自动产 生该接口 IP 所在网段的 直连路由信息。 三层交换机实现 VLAN 互访的原理是,利用三层交换机的路由功能,通过识别数据包 的IP 地址,查找路由表进 行选路转发。三层交换机利用直连路由可以实现不同 VLAN 之 间的互相访问。三层交换机给接口配置 IP 地址,采用 SVI (交换虚拟接口)的方式实现 VLAN 间互连。SVI 是指为交换机中的 VLAN 创建虚拟接口,并且配置 IP 地址。 三、实验内容 1. 按照下图选择交换机、pc 机,组建一个小型的局域网,构建实验环境。 2. 设置pc 机的IP 地址及网关:双击计算机终端设备图标显示 p c 设置窗口,选择“桌面”选项卡,双击“ip 地址 设置”图标出现如下图所示的设置窗口,分别对 pcO 和pci 进行设置 PcO : IP 地址:192.168.1.22 ;子网掩码:255.255.255.0 ;网关:192.168.1.254 vlan 间路由
路由器实现vlan间通信
路由器实现vlan间通信 现在干弱电,必须懂一点网络知识,尤其网络监控更要对交换机有所了解,VLAN的划分想必很多人都不知道怎么实现的吧? 要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN 连接。 一、通过路由器的不同物理接口与交换机上的每个VLAN分别连接。、 这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。 二、通过路由器的逻辑子接口与交换机的各个VLAN连接。、 这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。、 三、用交换机代替路由器实现VLAN间的通信 目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。 专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的 端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,内部端口间也可以相互通信。Isol tedVLAN内的端口只能和Prim ry VLAN的端口通信外,内部端口间是互相隔离的。 专用VLAN在城域网建设中得到了广泛的应用,一个专用VLAN 不需要多个VLAN和IP 子网就提供了具备第二层数据通信安全性的连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其它用户没有任何访问,专用VLAN同样具有控制广播域的作用。 四、结束语 , 、 在当今的网络规划中,VLAN的设计是必不可少的,在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节,由于网络产品的开发和应用速度相当快,目前VLAN间的通信还没有统一的标准,各厂家生产的网络设备在实现VLAN间通信的技术上各有所长,因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。
【实训3.4】用三层交换机实现VLAN间路由
【实训3.4】用三层交换机实现VLAN间路由 一、实训目的 1.了解VLAN间路由的意义 2.掌握使用三层交换机实现vlan间路由的解决方法 3.模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图3.4-1 实训逻辑图 三、实训内容及步骤 1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置 (1)查看Vlan配置(show vlan brief) (2)查看Vtp状态(show vtp status) (3)若Vtp模式不是Server,请将其改为Server(vtp mode server) (4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id) (5)查看所有端口是否都在Vlan 1下(show vlan brief) (6)若有端口不是Vlan 1下,请将其加入到Vlan 1下 做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。 2.创建Vlan并将端口绑定到Vlan
SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3.将F0/24端口设定为中继端口 SW2950 (config) # int f0/24 SW2950 (config-if) # switchport mode trunk SW3550 (config) # int f0/24 SW3550 (config-if) # switchport trunk encapsulation dot1q SW3550 (config-if) # switchport mode trunk SW3550#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,2,3 若两台交换机上的F0/24端口模式“mode”都为“on”,表明Trunk状态已正常工作。4.在三层交换机上配置每个VLAN的管理地址 SW3550# conf t SW3550(config)# int vlan 2 //配置VLAN 2管理地址 SW3550(config-if)# ip add 192.168.2.1 255.255.255.0 SW3550(config-if)# no shut SW3550(config-if)# exit
VLAN间路由配置心得体会
VLAN间路由配置心得体会 众所周知,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的,也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中,这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下,交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后,属于不同VLAN的数据包如何通过级联端口到达另一台交换机,数据包到达另一台交换机后又如何交换呢?我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802.1Q 协议是可以通过双方协商建立的,总共有5种工作方式:On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同,具体设置命令也有所不同,但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲,其基本步骤包括:配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。
实验五利用三层交换机实现VLAN间路由总结
实验5 利用三层交换机实现VLAN间路由采用单臂路由的方式实现VLAN间的路由具有速度慢(受到接口带宽限制)、转发速率低(路由器采用软件转发,转发速率比采用硬件转发方式的交换机慢)的缺点,容易产生瓶颈,所以现在的网络中,一般都采用三层交换机,以三层交换的方式来实现VLAN间的路由。 三层交换机,本质上就是带有路由功能的二层交换机,我们可以将它简单地看成是一台路由器和一台二层交换机的叠加。三层交换机是将二层交换机和路由器两者的优势有机而智能化地结合起来,它可在各个层次提供线速转发性能。在一台三层交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块类似,也使用ASIC硬件处理路由。因此,与传统的路由器相比,三层交换机可以实现高速路由,并且,路由与交换模块是汇集链接的,由于是内部链接,可以确保相当大的宽带。 由于在三层交换机上。IP路由功能是默认开启的,因此在特权模式下,通过如下步骤,便可以配置SVI(交换虚拟接口)接口实现VLAN间的路由: 1.Switch#configure terminal 进入全局配置模式。 2.Switch(config)#interface vlan vlan-id 进入SVI接口配置模式。 3.Switch(config-if)#ip address ip-address mask 给VLAN的SVI接口配置IP地址。这些IP地址将作为各个VLAN内主机的网关,并且,这些SVI接口所在的网段也会作为直连路由出现在三层交换机的路由表中。 直连路由是指:为三层交设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 SVI是指:为交换机中得VLAN创建虚拟接口,并且配置IP地址。 4.Switch(config-if)#end 回到特权命令模式。 5.Switch#show running-config 检查一下刚才的配置是否正确。 6.Switch#show ip route 检查配置SVI接口所在的网段是否已经出现在路由表中。 注意:只有当VLAN内有激活的接口时,即有主机连入该VLAN时,该VLAN的SVI 接口所在的网段才会出现在路由表中。 7.如果需要保存刚才的配置结果,可以继续使用write命令或者copy命令保存配置。 在交换机网络中,通过VLAN对一个物理网络进行逻辑划分,不同的VLAN之间无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。 三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI的方式实现VLAN间互联。 实验中必须注意的事项: (1)、两台交换机之间连接的端口应该设置为tag vlan模式。 (2)、为SVI端口设置IP地址后,一定要使用no shutdown命令进行激活,否则无法正常使用。
实验十 基于二层交换机+路由器实现vlan间通信实验
实验报告格式 班级姓名学号 实验日期评分_____________ 1.实验名称 基于二层交换机+路由器实现vlan间通信实验 2.实验学时 2学时 3.实验类型 验证性 4.实验目的 深入理解二层交换机+路由器实现vlan间通信实验的具体实现过程。 5.实验内容 在二层交换机上配置以单臂路由的方式实现vlan间的数据通信。 6.实验拓扑 7.实验步骤(包括实验原始记录、实验数据处理、结果分析) 步骤一:在交换机上创建vlan 10,并将0/1,0/2划分到vlan 10 ,vlan 20中Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 20 步骤二:在fa0/3端口配置Trunk,并保持交换机配置 Switch(config)#int fa0/3 Switch(config-if)#switchport mode trunk 步骤三:配置路由器子端口 Router>enable Router#conf t Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip addr 192.168.10.1 225.225.225.0 Router(config)#int fa0/0.2
华为路由器交换VLAN配置实例
华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 网络结构如图:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表: 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu
路由器上设置,实现访问控制: [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall,并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit
6 用三层交换机实现VLAN间路由
实训6 用三层交换机实现VLAN间路由 一、实训目的 1.了解VLAN间路由的意义 2.掌握使用三层交换机实现vlan间路由的解决方法 3.模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图6-1 实训逻辑图 三、实训内容及步骤 1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置 (1)查看Vlan配置(show vlan brief) (2)查看Vtp状态(show vtp status) (3)若Vtp模式不是Server,请将其改为Server(vtp mode server) (4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id) (5)查看所有端口是否都在Vlan 1下(show vlan brief) (6)若有端口不是Vlan 1下,请将其加入到Vlan 1下 做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并
且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。 2.创建Vlan并将端口绑定到Vlan SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3.将F0/24端口设定为中继端口
通过路由器实现VLAN间通信1
通过路由器实现VLAN间通信 【实验名称】 单臂路由。 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由” 实现一条物理线路可以接连多个内网的vlan,使不同vlan之间可以通信,并且可以通过路由器与外网通信。通过在1个物理接口上配置子接口,可以实现1个物理口连接多个VLAN 【实验目的】 掌握单臂路由的配置。 【背景描述】 假设某企业里的技术部与销售部的pc机分别处于不同的vlan,因办公需求,现在要两个部门vlan之间能够通信,为了节省设备资源,现要实现一个路由器中的一个端口实现以上需求。
【技术原理】 VLAN 间路由定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。VLAN 与网络中唯一的 IP 子网相关联。子网的这种配置为实现多 VLAN 环境中的路由过程提供了依据。通过路由器进行 VLAN 间路由时,路由器接口可连接到不同的 VLAN。这些 VLAN 中的设备通过路由器向其它 VLAN 发送流量。【实现功能】 实现不同vlan间的通信。 【实验设备】 RG-R1700路由器(一台)、RTAR-S2126G交换机(两台)、pc机(四台)、直通线(五根)、交叉线(一根)。 【实验拓扑】 连接时,注意pc机与交换机连接的端口。pc机与交换机使用直通线连接,交换机之间只用交叉线连接。
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
利用三层交换机实现vlan间路由教学总结
利用三层交换机实现v l a n间路由
实验4、利用三层交换机实现vlan间路由 一、实验目的 掌握三层交换机基本配置方法和三层交换机vlan路由的配置 二、知识要点 在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。 三、实验内容 1.按照下图选择交换机、pc机,组建一个小型的局域网,构建实验环境。 2.设置pc机的IP地址及网关:双击计算机终端设备图标显示pc设置窗口,选择“桌面”选项卡,双击“ip地址 设置”图标出现如下图所示的设置窗口,分别对pc0和pc1进行设置 Pc0: IP地址:192.168.1.22 ;子网掩码:255.255.255.0 ;网关:192.168.1.254
Pc1: IP地址:192.168.2.22 ;子网掩码:255.255.255.0 ;网关:192.168.2.254 Pc0: Pc1: : 3.网络连通性测试:双击计算机终端设备pc0,pc1图标显示pc设置窗口,选择“桌面”选项卡,双击“命令提示符”出现如下图所示窗口,pc0输入ping 192.168.2.22,pc1输入192.168.1.22的命令以检查网络是否连通。
实验三、利用路由器实现二层交换机不同VLAN间通信
上海建桥学院实验报告 课程名称:网络管理与安全实验类型:综合性 实验项目名称:利用路由器实现二层交换机不同VLAN间通信 学生姓名:专业:学号: 同组学生姓名:指导老师: 实验地点:15 实验日期:2014 年月日 一、实验目的 1、掌握路由器的基本配置与使用; 2、能正确地规划并在路由器上配置虚拟子接口。 二、实验内容和原理 在交换网络中,通过VLAN对物理网络进行逻辑划分,不同的VLAN之间是无法直接互相访问的,必须通过三层的路由设备进行连接。一般可利用路由器或三层交换机来实现不同VLAN之间的互访。本实验中将路由器与二层交换机相连,使用IEEE 802.1Q来启动路由器上的子接口成为TRUNK模式,就可以利用路由器来实现VLAN之间的通信。路由器可以从一个VLAN接收数据包,并将这个数据包转发到另一个VLAN。要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,即将一个以太网物理接口划分为多个逻辑子接口,每个VLAN对应一个这样的子接口,这样路由器就能够知道如何在这些VLAN 之间互连。 三、主要仪器设备 路由器2811一台;交换机2950二台;PC机五台。 四、实验拓扑结构 图1 五、实验要求 (1)按照图1构造网络拓扑; (2)PC0、PC2连接在各自交换机的0/10接口,分配到VLAN 10;PC1、PC3连接在各自交换机的0/20接口,分配到VLAN 20;PC4连接在路由器的0/0接口; (3)两台交换机使用0/24接口相连,路由器通过0/1接口与交换机1的0/1相连。 六、实验数据记录和处理
(一)配置交换机0: (1)系统提示Switch>,表示系统自动进入普通用户层,通过命令__________________进入特权用户层,系统提示变为Switch#。 (2)通过命令________________进入全局配置层,系统提示变为Switch(config)#。 (3)通过命令_________________修改路由器的名字为Switch0,系统提示符变为Switch0(config)#。 (4)通过命令________________进入F0/10接口配置层,系统提示变为Switch0(config-if)#。(5)将该接口划归VLAN 10,命令为: _______________________________________________ (6)使用命令________________返回到全局配置层。 (7)通过命令________________进入F0/20接口配置层,系统提示变为Switch0(config-if)#。(8)将该接口划归VLAN 20,命令为: _______________________________________________ (9)使用命令________________返回到全局配置层。 (10)通过命令________________进入F0/24接口配置层,系统提示变为Switch0(config-if)#。(11)将该接口设置为TRUNK模式,命令为: _______________________________________________ (12)使用命令________________返回到全局配置层; (二)配置交换机1: (1)系统提示Switch>,表示系统自动进入普通用户层,通过命令__________________进入特权用户层,系统提示变为Switch#。 (2)通过命令________________进入全局配置层,系统提示变为Switch(config)#。 (3)通过命令_________________修改路由器的名字为Switch1,系统提示符变为Switch1(config)#。 (4)通过命令________________进入F0/10接口配置层,系统提示变为Switch1(config-if)#。(5)将该接口划归VLAN 10,命令为: _______________________________________________ (6)使用命令________________返回到全局配置层。 (7)通过命令________________进入F0/20接口配置层,系统提示变为Switch1(config-if)#。(8)将该接口划归VLAN 20,命令为: _______________________________________________ (9)使用命令________________返回到全局配置层。 (10)通过命令________________进入F0/24接口配置层,系统提示变为Switch1(config-if)#。(11)将该接口设置为TRUNK模式,命令为: _______________________________________________ (12)使用命令________________返回到全局配置层。 (13)通过命令________________进入F0/1接口配置层,系统提示变为Switch1(config-if)#。(14)将该接口设置为TRUNK模式,命令为: _______________________________________________ (15)使用命令________________返回到全局配置层。 (二)配置路由器:
通过三层交换实现VLAN间互通的方法
通过三层交换实现VLAN间互通的方法 一般在一个企业网络内部很少会使用路由器,在生产环境中,VLAN间的通信主要是通过三层交换来实现的。 一般在一个企业网络内部很少会使用路由器,在生产环境中,VLAN间的通信主要是通过三层交换来实现的。 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在三层交换机中跨VLAN间路由,需要使用SVI(Switch Virtual Interface,交换虚拟接口),SVI是指为交换机中的VLAN 创建的虚拟接口,并且配置IP地址。SVI是联系二层VLAN的IP接口,一个SVI只能和一个VLAN相联系。 实验拓扑与上文类似,只是将2811路由器换成了3560三层交换机。
PC0接在2960交换机f0/1口,IP:192.168.1.10,默认网关192.168.1.254,属于VLAN 10;PC1接在2960交换机f0/13口,IP:192.168.2.10,默认网关192.168.2.254,属于V LAN 20;2960交换机的f0/24口与3560三层交换机的f0/1口相连,设为trunk模式。PC0和PC1分属于不同的vlan,它们间数据的通信首先要经由trunk链路传输给三层交换机,然后再由三层交换机转发到不同的vlan。 一、配置Cisco 2960交换机 创建VLAN: Switch#vlan database Switch(vlan)#vlan 10 name vlan10 Switch(vlan)#vlan 20 name vlan 20 Switch(vlan)#exit 分配端口(将f0/1-f0/12端口划归vlan10,f0/13-f0/23端口划归vlan20): Switch(config)#int range f0/1-12 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range f0/13-23 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit 设置trunk Switch(config)#int f0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#exit 二、配置Cisco 3560交换机 首先创建相同编号的VLAN: Switch#vlan database Switch(vlan)#vlan 10 name vlan10 Switch(vlan)#vlan 20 name vlan20 Switch(vlan)#exit 然后通过设置SVI交换虚拟接口,分别为每个VLAN设置IP: Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.1.254 255.255.255.0