路由器实现VLAN间通信
路由器实现Vlan间的通信实验报告
数学与计算机学院网络技术与组网工程实验报告年级学号姓名成绩专业网络工程实验地点指导教师实验项目路由器实现Vlan间的通信实验日期一实验目的1 掌握Packet Tracer仿真软件组建跨路由器的虚拟VLAN网络。
2 设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。
3 对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。
二、实验设备一台路由器2811,一台交换机2950-24,四台主机PC-PT,网线三实验内容1 实验拓扑图图1-1 拓扑图实验所有工具为一台Cisco2811路由器,一台Cisco2950交换机,四台PC机,用直通线相连。
2 创建VLAN单击交换机,在弹出的对话框选择命令行选项。
在命令行中输入:Swicth#vlan databaseSwicth(vlan)#vlan 10 name mathSwicth(vlan)#vlan 20 name chinese图2-1 vlan的创建3 交换机端口的分配在交换机中配置Switch#conf tSwitch(config)#int range fa0/2 – 3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport accecc vlan 10Switch (config-if-range)#int range fa0/4 – 5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20图3-1 交换机的端口分配4 配置交换机端口继续在交换机中配置Switch(config)#int fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#no shut图4-1 交换机的端口配置5 配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exitRouter(confih)#int fa0/1Router(config-if)#no shut图5-1图5-2 查看路由表6 配置计算机在本次实验中PC0与PC1同处于VLAN 10网段192.168.1.1中,PC2与PC3同处于VLAN 20网段192.168.2.1中。
关于不同vlan之间的通信的说法
关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现:
1. 通过路由器:在网络中引入一个路由器,将不同的VLAN 连接在路由器的不同接口上,路由器负责在不同的VLAN之间进行数据包的转发和路由操作,实现不同VLAN之间的通信。
2. 通过三层交换机:三层交换机具备部分路由功能,可以配置多个VLAN,每个VLAN之间可以进行互通。
三层交换机会根据目的IP地址进行数据包的转发,实现不同VLAN之间的通信。
3. 通过虚拟局域网(VLAN)间的互通:在一些高级交换机中,可以配置特定的端口作为Trunk端口,将多个VLAN绑定到一个Trunk端口上,实现不同VLAN的互通。
这种方式可以通过802.1Q协议进行VLAN标记,使得数据包在传输过程中保留VLAN信息。
需要注意的是,不同VLAN之间的通信需要在网络设备上进行相关的配置和合规,确保数据包可以正确地在不同的VLAN间转发。
此外,为了保证网络安全,还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施,限制不同VLAN之间的通信。
不同VLAN之间相互通信的两种方式(三层交换配置)
不同VLAN之间相互通信的两种方式(单臂路由、三层交换)试验环境:东郊二楼第三机房试验设备:Catalyst 2950-24(SW3)Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)计算机(PC5、PC6)。
试验目的:1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图:1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤:单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置(主要配置vlan和trunk接口)1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。
(创建vlan既可以在vlan database中,也可以在全局模式下配置,本实验是在vlan database中配置的)2、在全局模式下,将f0/1 –5号端口划分到vlan 100中,f0/6–10口划分到vlan 200中,f0/11 – 15号端口划分到vlan 300中,并全部配置成access模式。
3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk 模式,只有trunk线路才能使vlan通过。
二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关)1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。
也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。
2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。
路由器实现vlan间通信
Ping 192.168.2.2
图Ping命令测试
Tracert 192.168.2.2
图tracert命令查看路由
至此,通过以上配置和测试,成功地利用单肩路由的方法,实现了在单个路由器上完成不同VLAN之间的通信,同时,请思考还有什么方法可实现不同VLAN之间的通信。
Switch(config-if)#no shutdown
Switch(config-if)exit
Switch(config)exit
Switch#
3.配置完交换机后可以利用Show命令分别查看VLAN的信息和交换机的配置信息,以确保交换机配置正确,查看交换机的VLAN信息如图9-2所示。
图9-2 查看交换机的VLAN信息
8.在动画演示Simulation模式下,设置事件列表过滤器只显示ICMP事件,单击ADD Simple PDU按钮,在拓扑图中添加PC0向PC3发送的数据包。单击Auto Capture/ Play按钮,观察数据发送的过程。当数据包在路由器上时,双击ICMP数据报,弹出ICMP包详细的封装信息,截图,查看802.1Q的帧格式。
4.实验所用计算机的IP规划,如表9-1所示
计算机
IP地址
网关
连接交换机端口
PC1
192.168.1.1/24
192.168.1.100
F0/1
PC2
192.168.1.2/24
192.168.1.100
F0/2
PC3
192.168.2.1/24
192.168.2.100
F0/3
PC4
192.168.2.2/24
2.先对交换机进行VLAN划分(参考之前实验内容),创建VLAN 10和VLAN 20,结合计算机的IP规划,把交换机的F0/1和F0/2端口划分到VLAN 10中,把交换机的F0/3和F0/4端口划分到VLAN 20中,配置交换机的F0/5端口为trunk链路端口。
如何实现同一路由器不同vlan之间的通信
如何实现同一路由器不同vlan之间的通信本文是小编带来如何实现同一路由器不同vlan之间的通信,欢迎大家阅读。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
第一步,看拓扑图。
先把pc上的ip都配好。
开始设置switch0:>en>conf t>vlan 2>exit>int fa 0/1>switchport access vlan 2>exit>int fa 0/2>switchport access vlan 2>exit>int fa 0/3>switchport mode trunk>endswitch1:>en>conf t>vlan 3>exit>int fa 0/1>switchport access vlan 3>exit>int fa 0/2>switchport access vlan 3>exit>int fa 0/3>switchport mode trunk>endRouter0:>enable>configure terminal>interface fastEthernet 0/0>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/0.1 //子接口设置>encapsulation dot1Q 2 //封装协议连到vlan 2 >ip address 192.168.0.1 255.255.255.0>exit>interface fastEthernet 0/1>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/1.1 //子接口设置>encapsulation dot1Q 3 //封装协议连到vlan 3 >ip address 192.168.1.1 255.255.255.0>endpc0 CMD:ping PC1ping PC 3。
利用路由器实现VLAN间通信(单臂路由)
实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下:实验步骤:1、按照上图添加实验设备、添加连接,并做上如图所示标记(笔记)。
2、配置三台主机的Ip地址及网关。
3、在交换机上创建VLAN2、3,并将fa0/1、fa0/2添加到VLAN 2中,将fa0/3添加到VLAN 3中,设置fa0/4为Trunk端口。
【具体步骤可以参考实验8】注意:请不要为VLAN 2、3设置IP地址。
4、在主机0上ping主机1、主机2,是否能通?验证了什么?5、在路由器上,做如下配置:Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么?请通过文字说明。
7、在主机0上ping主机1、主机2以及网关,看是否能通?【如果不同的话,请在路由器上分别Ping主机1、主机2,然后再试】七、实验说明1、思考题2、实验报告要求:实验完毕后请按照要求填写实验报告。
不同VLAN之间相互通信的两种方式
不同VLAN之间相互通信的两种方式
VLAN (虚拟局域网)可以将网络拆分成不同的逻辑网络,从而提高网络的安全性和管理性。
然而,不同VLAN之间相互通信也是必须的,这种通信方式可以通过以下两种方式实现:
1. 路由器汇聚
路由器汇聚是一种将不同VLAN之间交换数据的方法。
在该配置下,路由器在连接不同VLAN的交换机之间,每个VLAN都有一个不同的网络地址和网络子网,所以路由器可以将它们连接起来。
这种方式可以提高安全性,避免不同VLAN之间的网络拓扑结构受到攻击,同时还可以高效地利用带宽资源。
2. 交换机层三功能
交换机层三功能是一种在交换机上开启IP路由功能的方法。
在该方法中,交换机可以在不同的VLAN之间转发数据。
该方法的优点之一是能够提高传输效率,因为数据不需要通过路由器转发,也不会在不同的子网之间反复跳转。
然而,这种方法可能会增加网络复杂性,并且可能会被黑客利用,从而威胁整个网络的安全。
总的来说,不同VLAN之间相互通信可以通过路由器汇聚和交换机层三功能两种方式实现。
虽然都有各自的优点和缺点,但根据实际情况选择最适合自己的方法是至关重要的。
实验7二层交换机与路由器实现VLAN间路由
Configure terminal Interface f0/2 Switchport mode access Switchport access vlan 20//将接口2分配给VLAN20
一、实验目的:
通过实验,深入了解二层交换机结合路由器来 实现VLAN间的通信的根本过程和配置方法。 二、实验拓扑:
三、实验内容:
设计使用二层交换机与路由器来实现VLAN间的通 信网络。
在路由器上创立子接口,设置包封装格式,并激 活路由选择协议。
在交换机上创立VLAN,向VLAN中添加交换机端 口,配置Trunk口。
实现VLAN间互相通信。 四、实验环境:
PC机两台,CISCO2621路由器一台, CISCO2950交换机一台,线路假设干。
五、实验步骤: 按照拓扑结构图所示,连接网络。 在2950上创立VLAN。
enable vlan database vlan 10 vlan 20
3. 把交换机端口分配给VLAN
6. 激活路由选择协议
• Router#config terminal • Ip routing • End
7. 验证
任意一台PC上Ping另一台PC〔PC的IP 地址等配置信息见拓扑结构图〕。
实验 总结
• 使用这种方式配置VLAN间路由的原理是 什么?
• 如果不使用子接口,而是在路由器的两个 以太网口上各接一个VLAN,是否能够连 通?在这种情况下,路由器与交换机之间 的接口不配置上创立Trunk端口
interface f0/3 switchport mode trunk //将接口3设置为Trunk口 end
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程设计报告课程名称计算机网络课题一局域网的访问控制之扩展访问控制列表课题二路由器实现VLAN间通信专业通信工程班级1102班学号姓名指导教师2014年6 月29 日湖南工程学院课程设计任务书课程名称计算机网络课题一局域网的访问控制之扩展访问控制列表课题二路由器实现VLAN间通信专业班级学生姓名学号指导老师审批任务书下达日期2014 年 6 月23 日任务完成日期2014 年6 月29 日目录课题一局域网的访问控制之扩展访问控制列表 (4)1.1 课题概述 (4)1.1.1课题内容 (4)1.1.2 课题要求和目标 (4)1.2理论概述 (5)1.2.1 局域网的基本控制算法 (5)1.2.2 扩展访问控制列表 (7)1.3 系统设计 (8)1.3.1 创建VLAN (8)1.3.2 端口配置 (9)1.3.3 配置IP (10)1.3.4 配置扩展IP访问控制列表 (10)1.3.5 开启路由功能 (10)1.4 测试结果 (11)课题二路由器实现VLAN间通信 (13)2.1课题概述 (13)2.1.1课题内容 (13)2.1.2课题要求、目标 (13)2.3系统分析、设计方案 (14)2.5测试 (16)3 体会 (17)4 附录 (18)4.1课题一代码 (18)4.2 课题二代码 (20)课题一局域网的访问控制之扩展访问控制列表1.1 课题概述1.1.1课题内容学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。
连接网络拓扑,在交换机上配置扩展ACL,以实现要求,最后进行检测。
主要系统设备包括三台电脑,他们的功能室能经过路由器接受和发送数据;两台路由器,他们的主要功能是学习临近的PC机路劲并把它们保存在路由表里,路由器能根据路由表路径选择最佳路径以及过滤掉一些不允许访问的路径。
若干条交叉线和直连线接通电脑和路由器以及路由器和路由器之间的通信线路。
图1.1 网络拓扑图1.1.2 课题要求和目标要求:要求三个VLAN之间可以相互通信,但是学生的不能对服务器进行网络访问,而老师的可以对服务器进行网络访问。
目标:掌握访问控制的基本配置,以及在交换机上命名的扩展IP访问列表规则,了解扩展访问控制列表和软件的基本使用方法以及对网络有一定的认识,并且认识Cisco Packet Tracer软件,并学会使用此软件对本次课题进行模拟仿真。
1.2理论概述1.2.1 局域网的基本控制算法在计算机网络中工作站、服务器与工作站、工作站之间信息的传播,必然要产生冲突现象,因此,要使网络达到最好的工作效率及可靠性,应该有效地减少或者避免冲突。
这就需要一个好的访问控制方式,计算机局域网常用的访问控制方式有三种。
1、令牌环网是IBM公司于世纪70年代开发的,现在仍然是一个主要的LAN技术,它的主要技术指标是:拓朴结构是环形,基带网,数据传送速度是4Mbit/s,采用单个令牌或双令牌传递方式,只有一条环路,数据单向传送。
(1)令牌的概念:(token)也叫通行证,使用一种专门的数据包,在环路上持续循环传输来确定一个节点何时可以发送包。
例如:令牌可以有两种状态,忙和空,它依次向每个节点传送,当某个节点想传送信息时,要等令牌的到来,并检测是否为空,若为空,则将令牌设为忙,并发送信息,直至发送完,令牌才转为忙,再继续传下去。
(2)令牌环网的接收过程每一站随时检测经过本站的数据包,当查到数据包与本站的地址相符,则一面拷贝全部信息,一面继续转发该信息包,信息包循环一周之回到源地址,再检测是否继续发送,不发送才将令牌传下去。
(3)特点:在工作少时,由于发送之间要等令牌,有的环路在传送无用的信息,所以效率低。
在工作多时,令牌以循环的方式工作,故效率高,各站获令牌的机会均等。
优点:访问方式可调整,实时性好。
缺点:维护难。
图1.2 令牌环网基本过程2、令牌总线网主要用于总线和树型网络中,综合了令牌和总线的优点。
是一个主流的控制方式。
(1)工作原理把总路线型和树型上的各个工作站形成一个逻辑上的环,然后将各个工作站设置一定的顺序,形成一个逻辑的环。
(2)优点:a、可以避免冲突,类似于令牌网,每一个站点都可以帧听其它站点所发的信息,只有令牌的站的才可以发送信息。
b、吞吐能力好。
c、连网的距离较远。
(3)缺点:复杂、时间开销大,工作站必须等多个无效的令牌传送才可获得令牌。
图1.3 令牌总线工作原理图3、CSMA/CDCSMA(载波侦听)和CD(冲突检测)即带冲突检测的载波侦听多路访问控制方式。
主要用于树型和总线型。
(1)侦听总线查看线路上是否有信号,有则继续侦听,或者隔一段时间再侦听,信道上无信号才发送信息。
(2)冲突检测解决信道上有冲突时候,对发生冲突的两个信号如何收发。
(3)特点:各工作站处于相同的地位,可以互相争用总线,不能提供优先级,当负载较大时,发送信息等待时间较长。
来图1.4 CSMA/CD算法流程图应该指出,ARCnet网实际上采用称为集中器的硬件联网,物理拓扑上有星状和总线型两种连接方式。
1.2.2 扩展访问控制列表访问控制列表简称为ACL,路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则通过访问控制列表ACL定义的。
访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。
标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
扩展IP访问控制列表是其中重要的一种。
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
1.3 系统设计设备:3560-24ps型三层交换机一台,PC机三台,直通线3条。
图1.5 网络拓扑图1.3.1 创建VLAN3560-24(config)#vlan 103560-24(config-vlan)#name server3560-24(config-vlan)#vlan 203560-24(config-vlan)#name teachers3560-24(config-vlan)#vlan 303560-24(config-vlan)#name students此段代码是创建VLAN10,VLAN20,VLAN30,并分别命名为server,teachers ,students,即为服务器,提供FTP和WWW服务。
1.3.2 端口配置3560-24(config-vlan)#exit3560-24(config)#vlan 10 3560-24(config-vlan)#name server3560-24(config-vlan)#vlan 203560-24(config-vlan)#name teachers3560-24(config-vlan)#vlan 303560-24(config-vlan)#name students3560-24(config-vlan)#exit3560-24(config)#int fa 0/13560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 103560-24(config-if)#exit3560-24(config)#int f a0/23560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 203560-24(config-if)#exit3560-24(config)#int f a0/33560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 303560-24(config)#int f a0/13560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 103560-24(config-if)#exit3560-24(config)#int f a0/23560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 203560-24(config-if)#exit3560-24(config)#int f a0/33560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 30此段代码的功能是进入端口,再设置端口为接入端口模式,把端口接到对应的VLAN,并对端口进行配置。
1.3.3 配置IP3560-24(config-if)#int vlan 103560-24(config-if)#ip address 192.168.10.1 255.255.255.03560-24(config-if)#no shutdown3560-24(config-if)#int vlan 203560-24(config-if)#ip address 192.168.20.1 255.255.255.03560-24(config-if)#no shutdown3560-24(config-if)#int vlan 303560-24(config-if)#ip address 192.168.30.1 255.255.255.03560-24(config-if)#no shutdown此段代码实现了IP配置。
IP为192.168.x.1,子网掩码为255.255.255.0 。
1.3.4 配置扩展IP访问控制列表3560-24(config)#access-list 110 deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq w ww3560-24(config)#access-list 110 permit ip any any3560-24(config)#int vlan 303560-24(config-if)#ip access-group 110 in3560-24(config-if)#exit3560-24(config)#exit3560-24#首先定义命名扩展访问列表,然后禁止学生对对应的VLAN访问WWW,再使能其他的服务,从而VLAN30无法访问WWW,但是可以进行FTP访问。