S实验四三层交换机基本配置及VLAN通信

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

. 三层交换机实现VLAN通信：1) 拓扑图：2) 步骤：Ø创建VLAN：l 创建vlan10：l 创建vlan20：l 查看Ø把端口划分在VLAN中：l f0/1与f0/2划分在vlan10上：l f0/3与f0/4划分在vlan20上：l 查看：Ø开启路由功能：这时SW1就启用了三层功能Ø给VLAN接口配置地址：l vlan10接口配置地址：在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。

l vlan20接口配置地址：l 查看SW1上的路由表：和路由器一样，三层交换机上也有路由表要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。

和路由一样，三层交换机上同样可以运行路由协议。

Ø给PC机配置网关：分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。

如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。

Ø注意：也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。

如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例：no switchport配置该接口不再是交换接口了，成为路由接口。

下面是路由器试验的单臂路由功能1) 单臂路由实现原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现，在路由器上对物理接口划分子接口并封装802.1q协议，使每一个子接口都充当一个VLAN 网段中主机的网关，利用路由器的三层路由功能可以实现不同VLAN间的通信。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

实训项目：利用三层交换机实现VLAN间通信实训目的:熟悉和掌握VLAN的划分和配置方法；能够配置三层交换机实现VLAN之间的通信；能够配置三层交换机启用路由功能。

任务描述:公司的三个部门已经分别属于三个不同的VLAN，现在要求不同的VLAN之间要进行数据共享，能够实现资源共享。

为了解决不同虚拟局域网之间的通信问题，需要启用一台3层交换机来实现。

实训环境:实训拓扑图在三层交换机上建立三个VLAN:VLAN 10（1-8）分配给财务部、VLAN 20（9-18）分配给销售部，VLAN 30（19-24）分配给办公室，为了实现三个部门的主机能够互相访问，三层交换机上开启路由功能，并在VLAN 1O中设置IP地址为192.168.10.1，也就是VLAN 10的网关；在VLAN 2O中设置IP地址为192.168.20.1，也就是VLAN 20的网关; 在VLAN 3O中设置IP地址为192.168.30.1，也就是VLAN 30的网关。

实训步骤:1. 硬件连接，按图中所示的拓扑结构连接；2. 配置PC10、PC11、 PC20、PC21、PC30、PC31的IP地址和子网掩码；3.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;4.配置交换机1）创建VLAN 10 、VLAN 20 、VLAN 30（略）；2）将端口分配到VLAN (略)；3）配置三层交换机端口的路由功能；Switch3560#conf tSwitch3560(config)#ip routingSwitch3560(config)#int vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit5.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;小结：1.VLAN之间的通信等同于不同广播域之间的通信，必须借助三层设备。

大连理工大学本科实验报告课程名称：网络工程实验学院（系）：软件学院专业：软件工程班级：0718班学生姓名：陈昭灿邓建平郜泽波魏迪2010年 5 月21 日大连理工大学实验报告学院（系）：软件学院专业：软件工程班级：0718姓名：学号：组： 5 ___ 实验时间：2010/5/20 实验室：图书馆407 实验台： 5指导教师签字：成绩：实验四：交换机VLAN配置一、实验目的掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。

二、实验原理和内容1、VLAN的基本工作原理2、VLAN的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc机、双绞线若干2、2台三层交换机、4台Pc机、双绞线若干四、实验步骤（操作方法及思考题）1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN基本配置：PCA:VLAN2 PCD:VLAN3PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526S3928交换机图1 VLAN 基本配置（1） 请按照图1组建网络实验环境。

（2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（7.5分）答： [Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]q[Quidway]interface Ethernet 0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/42]speed 100 [Quidway-Ethernet0[Quidway]link-aggregation e 0/1 to e 0/2 both [Quidway]display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both（3） 在两台交换机上做VLAN 配置，使得：a) 聚合的链路被用作trunk 链路。

三层交换机实现VLAN间通信随着网络规模的不断扩大，传统的二层网络已经不能满足不同网络之间的通信需求。

为了更好地划分不同的网络，提高网络的安全性和灵活性，VLAN（虚拟局域网）的概念被引入到网络中。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信。

而三层交换机则可以直接实现VLAN之间的通信，提高了网络的传输效率和灵活性。

本文将介绍三层交换机实现VLAN间通信的原理和实现方法。

一、三层交换机简介三层交换机是一种融合了交换机和路由器功能的网络设备，它不仅具备了交换机快速转发数据的能力，还能够实现路由器的路由功能。

三层交换机通过识别IP地址、VLAN标记等信息，能够根据网络层的信息进行数据转发，从而实现了不同VLAN之间的直接通信。

与传统的二层交换机相比，三层交换机在网络中具有更高的灵活性和扩展性。

它能够更好地满足大规模网络的需求，减少了网络设备的数量和网络的复杂性。

三层交换机还提供了更好的网络性能和传输效率，能够更好地支持多媒体数据和大容量数据的传输。

二、VLAN的基本原理VLAN是一种可以将物理上分散的设备组织成一个逻辑上的局域网的技术，它能够将不同位置的设备通过逻辑上的方式组织在一起，实现了逻辑上的隔离和组织管理。

VLAN通常是按照功能或者部门等方面进行划分，不同的VLAN之间是隔离的，不同的VLAN之间是不能直接通信的。

三层交换机通过在网络层对数据包进行处理，根据目的IP地址进行转发，实现了不同VLAN之间的直接通信。

当数据包到达三层交换机时，交换机首先对数据包进行解析和处理，根据目的IP地址和子网掩码判断数据包的目的VLAN。

然后根据交换机内部的路由表进行转发，将数据包发送到相应的VLAN中，从而实现了不同VLAN之间的直接通信。

在三层交换机内部，每一个VLAN都有自己的IP地址和子网掩码，而不同的VLAN之间则通过路由表进行转发。

通过在交换机内配置VLAN标记和路由信息，可以实现不同VLAN之间的直接通信，提高了网络的通信效率和灵活性。