实验二:三层交换机基本配置及VLAN通信
实验二三层交换机实现VLAN间通信
实验二三层交换机实现VLAN间通信一、实验设备2台3560三层交换机,3台电脑。
二、实验要求使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
三、实验步骤第一步:在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。
SwitchA # configure terminal !进入全局配置模式。
SwitchA(config)# vlan 10 !创建Vlan 10。
SwitchA(config-vlan)# name sales !将Vlan 10命名为sales。
SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。
第二步:在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。
SwitchA(config)# vlan 20 !创建Vlan 20。
SwitchA(config-vlan)# name technical !将Vlan 20命名为technical。
SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/8 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 20 !将0/8端口划分到Vlan 20。
第三步:在交换机SwitchA上将与SwitchB相连的端口定义为tag vlan模式。
SwitchA(config)#interface fastethernet 0/24 !进入接口配置模式。
SwitchA (config-if)#switchport trunk encapsulation dot1q #选择trunk使用dot1q封装SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。
三层交换机配置实验
三层交换机配置实验三层交换机配置实验交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路由功能。
交换机实现路由功能和两种情况,一种是通过vlan ip实现不同vlan间的路由,再一种是通过设置端口三层模式,通过端口ip,实现不同网络间的路由。
1. 通过vlan ip做网关实现不同vlan间的路由配置HostA的IP地址为:10.65.1.1 255.255.0.0配置HostA的网关地址:10.65.1.2配置HostB的IP地址为:10.66.1.1 255.255.0.0配置HostB的网关地址:10.66.1.2在交换机上先建两个vlan,分别为vlan 2 和vlan 3,将f0/2 放入vlan 2,将f0/6放入vlan 3,再设置vlan 2 和 vlan 3的IP地址,最后启动路由转发:ip routing。
参考配置如下:Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostASwitch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 10.65.1.2 255.255.0.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 10.66.1.2 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置HostA与HostB应该可以ping通了。
计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)
实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信(验证性)一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。
利用三层交换实现VLAN间的路由。
熟悉VLAN的原理。
二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。
本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。
网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。
网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。
注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。
三层交换机基本配置
详细描述
三层交换机的主要功能包括路由,即根据IP地址或网络 层协议(如IPX或AppleTalk)将数据包从一个网络接口 转发到另一个网络接口。此外,它还可以实现访问控制 列表(ACL),这是一种安全功能,用于过滤和限制对 网络资源的访问。另外,三层交换机还可以在不同的 VLAN(虚拟局域网)之间进行路由,这对于大型企业 网络尤其重要,因为它们通常需要将不同的部门或用户 组划分为不同的VLAN。
详细描述
通过配置流量控制,可以限制网络中 数据包的流量,防止网络拥堵和数据 丢失。常见的流量控制技术包括基于 端口的流量控制和基于IP的流量控制。
端口汇聚配置
总结词
实现端口汇聚,提高网络带宽和可靠性
详细描述
端口汇聚可以将多个物理端口绑定为一个逻辑端口,从而提高网络带宽和可靠性。通过配置端口汇聚 ,可以实现负载均衡、备份和故障恢复等功能。
2. 创建ACL规则,指定允许或拒绝的IP地址和端口号。
详细描述:通过定义访问控制规则,ACL可以限制网络 流量,只允许符合规则的数据包通过交换机,从而保护 网络免受恶意攻击和非法访问。 1. 进入交换机的配置模式。
3. 将ACL应用到相应的接口上,以过滤进出的网络流量 。
IP源防护(IP Source Guard)配置
总结词:IP Source Guard用于防止IP地址欺骗攻击, 确保网络的安全性。
配置步骤
详细描述:IP Source Guard可以防止非法用户通过伪 造IP地址来攻击网络,通过绑定IP地址和MAC地址, 确保只有合法的用户能够通过交换机访问网络。
1. 进入交换机的配置模式。
2. 启用IP Source Guard功能。
动态路由配置(RIP)
总结词
三层交换机实现VLAN间通信
三层交换机实现VLAN间通信随着网络规模的不断扩大和网络安全的日益重视,虚拟局域网(VLAN)技术在企业网络中得到了广泛的应用。
VLAN技术可以将不同的用户组织成不同的虚拟局域网,使得不同VLAN的用户之间无法直接通信,从而增强了网络的安全性。
在实际应用中,有时候不同的VLAN之间需要进行通信和数据共享,这就需要三层交换机来实现VLAN间的通信。
一、三层交换机的作用三层交换机是一种集路由和交换功能于一体的网络设备,能够在不同的VLAN之间进行路由转发,从而实现不同VLAN之间的通信。
在传统的网络结构中,通常使用路由器来实现不同VLAN之间的通信,但是使用路由器进行VLAN间的通信需要在路由器上配置多个子接口,管理起来较为繁琐,而且性能会有一定的影响。
而三层交换机则可以更加高效地实现VLAN间的通信,提供更快速的数据传输服务。
三层交换机通过在交换机硬件中集成路由功能,可以对不同VLAN的数据包进行路由转发处理。
当一个VLAN中的主机需要和另一个VLAN中的主机进行通信时,数据包首先到达三层交换机,交换机会根据数据包中的目的IP地址进行路由转发,将数据包发送到目标VLAN中的主机。
三层交换机在进行路由转发时,可以根据预设的路由表来确定不同VLAN间的路径,实现不同VLAN之间的通信。
1. 创建VLAN:首先在三层交换机上创建需要通信的VLAN,使用vlan命令创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
2. 配置端口:对于需要加入VLAN的端口,使用switchport access命令将端口划分到相应的VLAN中。
3. 配置三层接口:使用接口命令在三层交换机上创建三层接口,并将接口与相应的VLAN关联。
4. 配置路由:在三层交换机上配置路由,使得不同VLAN之间可以进行路由转发。
可以使用静态路由或动态路由协议来实现路由功能。
5. 验证配置:在配置完成后,可以通过ping命令或者traceroute命令来验证不同VLAN之间的通信是否正常。
实验报告—VLAN间路由与三层交换机配置
实验:VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划;
2、三层交换机和VTP基本配置
3、验证连通性,并给出配置清单
⏹实验拓扑
⏹实验设备(环境、软件)
三层交换机1台,交换机2台,直通线7条,Pc机4台。
软件:GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode,从而实现各个vlan间的通信。
⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下:
2、Switch1的配置情况如下所示:
3、Switch2的配置情况如下所示:
4、Router1的配置情况如下所示:
5、显示路由器Router1上的路由表如下:
6、验证4个PC间通信状况
PC1到PC0的通信,PC1到PC2的通信,PC1到PC3的通信状况如下:
总结:
通过这次的实验,我懂得了如何实际地配置三层交换机的简单命令,从而实现不同vlan间的通信,同时深入的了解了路由器在不同区域间的进行通信的重要性。
知道的子接口与路由器中实际的接口的区别与联系,接口是路由器的实际物理接口,而子接口是路由器的逻辑接口(通过GNS3软件实现的),路由器在vlan间实现通信的过程,如何将信息进行传送。
此次实验的过程也不是那么的顺利,但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行,从中了解了不少的知识。
计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)
实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信(验证性)一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。
利用三层交换实现VLAN间的路由。
熟悉VLAN的原理。
二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。
本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。
网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。
实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。
网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。
注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。
3层交换机实训VLAN之间通信
实训项目:利用三层交换机实现VLAN间通信实训目的:熟悉和掌握VLAN的划分和配置方法;能够配置三层交换机实现VLAN之间的通信;能够配置三层交换机启用路由功能。
任务描述:公司的三个部门已经分别属于三个不同的VLAN,现在要求不同的VLAN之间要进行数据共享,能够实现资源共享。
为了解决不同虚拟局域网之间的通信问题,需要启用一台3层交换机来实现。
实训环境:实训拓扑图在三层交换机上建立三个VLAN:VLAN 10(1-8)分配给财务部、VLAN 20(9-18)分配给销售部,VLAN 30(19-24)分配给办公室,为了实现三个部门的主机能够互相访问,三层交换机上开启路由功能,并在VLAN 1O中设置IP地址为192.168.10.1,也就是VLAN 10的网关;在VLAN 2O中设置IP地址为192.168.20.1,也就是VLAN 20的网关; 在VLAN 3O中设置IP地址为192.168.30.1,也就是VLAN 30的网关。
实训步骤:1. 硬件连接,按图中所示的拓扑结构连接;2. 配置PC10、PC11、 PC20、PC21、PC30、PC31的IP地址和子网掩码;3.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;4.配置交换机1)创建VLAN 10 、VLAN 20 、VLAN 30(略);2)将端口分配到VLAN (略);3)配置三层交换机端口的路由功能;Switch3560#conf tSwitch3560(config)#ip routingSwitch3560(config)#int vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit5.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;小结:1.VLAN之间的通信等同于不同广播域之间的通信,必须借助三层设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计 算 【实验目的】 机 配置开启三层交换机的三层功能,实现路由作用。 网 络 【实验设备】 工 S3550(1台)直连线(1条)、PC(2台) 程
的三层功能是否工作正常。
计算机网络工程实验
一、三层交换机基本配置
【实验内容】
计 算 机 网 络 工 程 1、按照拓扑进行网络连接 2、配置三层交换机 3、测试
一、三层交换机基本置 二、三层交换VLAN间路由
计算机网络工程实验
二、三层交换VLAN间路由
【背景描述】
假设某企业有两个主要部门,技术部和销售部,分处
计 算 机 网 络 工 【实验目的】 程 掌握三层交换机基本配置方法、掌握三层交换机VLAN 路由的配置方法
不同的办公室,为了安全和便于管理对两个部门的主 机进行了VLAN的划分,技术部和销售部分处于不同的 VLAN。现由于业务的需求需要销售部和技术部的主机 能够相互访问,获得相应的资源,两个部门通过三层 交换机进行了连接。
计算机网络工程实验
二、三层交换VLAN间路由
步骤5.设置三层交换机Vlan间通信
计 算 机 网 络 工 程
switchA(config)#interface vlan 10 !创建虚拟接口Vlan 10 switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.10.254 switchA(config-if)#no shutdown !开启端口 switchA(config-if)#exit switchA(config)#int vlan 20 !创建虚拟接口Vlan 20 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutdown !开启端口 验证:查看S3760路由接口的状态 switchA#show ip interface
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置三交换机VALN通
信。
计 算 机 网 络 工 程
计算机网络工程实验
一、三层交换机基本配置
步骤3.验证、测试配置
计 算 机 网 络 工 程
S3550#show ip interface !查看接口状态信息 s3550#show interface f0/5 !查看接口状态信息
计算机网络工程实验
实验二:三层交换机基本配置及VLAN通信
计 算 机 网 络 工 程
【实验设备】
S2126(1台),S3760(1台)、直连线、PC(3台)
计算机网络工程实验
二、三层交换VLAN间路由
【技术原理】
在交换网络中,通过Vlan对一个物理网络进行了逻辑划分,不同的
计 算 机 网 络 工 程
Vlan之间是无法直接访问的,必须通过三层的路由设备进行连接。 一般利用路由器或三层交换机来实现不同Vlan之间的互相访问。三 层交换机和路由器具备网络层的功能,能根据数据的IP包头信息, 进行选路和转发,从而实现不同网段之间的访问。
计算机网络工程实验
二、三层交换VLAN间路由
【实验内容】
计 算 机 网 络 工 程 1、按照拓扑进行网络连接 2、二层交换机配置相应VLAN和Trunk 3、配置三层交换机的路由功能 4、测试
计算机网络工程实验
二、三层交换VLAN间路由
【实验拓扑】
Vlan 10 F0/5 S3750 F0/24 VLAN10 F0/15 F0/24 F0/5
计 算 机 网 络 工 程
计算机网络工程实验
二、三层交换VLAN间路由
步骤2.在交换机A与B相连端口定义为trunk模式
计 算 机 网 络 工 程
switchA(config)#interface fastethernet 0/24 switchA(config-if)#switchport mode trunk !将24端口设 为trunk模式 验证fastethernet 0/24端口已被设置为trunk模式 switchA#show interface fastethernet 0/24 switchport 步骤3.在交换机B上创建Vlan10,并将0/5端口划分 Vlan10中 步骤同上。 步骤4.在交换机B与A相连端口定义为trunk模式 步骤同上。
由功能。三层交换机基于“一次路由,多次交换”的 特性,在局域网环境中转发性能远远高于路由器。而 且三层交换机同时具备二层的功能,能够和二层的交 换机进行很好的数据转发。三层交换机的以太网接口 要比一般的路由器多很多,更加适合多个局域网段之 间的互联。 三层交换机的所有端口在默认情况下都属于二层端口, 不具备路由功能。不能给物理端口直接配置IP地址, 但可以开启物理端口的三层路由功能。 三层交换机默认开启了路由功能,可利用ip routing 命令进行控制。
计算机网络工程实验
一、三层交换机基本配置
步骤1.开启三层交换机的路由功能
计 算 机 网 络 工 程
Switch#config terminal Switch(config)#hostname s3550 s3550(config)#ip routing !开启三层交换机的路由功能 步骤2.配置三层交换机端口的路由功能 S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport !开启端口的三层路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0 S3550(config-if)#no shutdown S350(config-if)#end
计 算 机 网 络 工 程
VLAN20
NIC
VLAN10
计算机网络工程实验
二、三层交换VLAN间路由
【实验步骤】 步骤1.在交换机A上创建Vlan10,并将0/5端口划 分到Vlan10中
switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20
计算机网络工程实验
一、三层交换机基本配置
【实验拓扑】
S3550
计 算 机 网 络 工 程
F0/5 F0/24 NIC VLAN10 VLAN20 console NIC
计算机网络工程实验
一、三层交换机基本配置
技术原理
三层交换机是在二层交换机的基础上实现了三层的路
计 算 机 网 络 工 程
直连路由是指:为三层设备的接口配置IP地址,并激活该端口,三
层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现Vlan互访的原理是,利用三层交换机的路由功能,
通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机 利用直连路由可以实现不同Vlan之间的互相访问。三层交换机给接 口配置IP地址,采用SVI(交换虚拟接口)的方式实现Vlan间互连。 SVI是指为交换机中的Vlan创建虚拟接口,并且配置IP地址。
计算机网络工程实验
计 算 机 网 络 工 程
实验二:三层交换机基本配置 及VLAN通信
计算机网络工程实验
实验二:三层交换机基本配置及VLAN通信
计 算 机 网 络 工 程
一、三层交换机基本配置 二、三层交换VLAN间路由
计算机网络工程实验
一、三层交换机基本配置
【背景描述】
公司现有1台三层交换机,要求你进行测试,该交换机
计算机网络工程实验
二、三层交换VLAN间路由
步骤6.将PC1和PC3的默认网关设置 192.168.10.254,将PC2的默认网关设置为 192.168.20.254.
计 算 机 网 络 工 程
测试结果:不同Vlan内的主机可以互相ping通 注意事项
1.两台交换机之间相连的端口应该设置为trunk模式 2.需要设置PC的网关。