【PT系统测评实验】实验4 利用三层交换机实现VLAN间路由答案
利用三层交换机实现vlan间路由
实验4、利用三层交换机实现vlan间路由一、实验目的掌握三层交换机基本配置方法和三层交换机vlan路由的配置二、知识要点在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。
一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
三、实验内容1.按照下图选择交换机、pc机,组建一个小型的局域网,构建实验环境。
2.设置pc机的IP地址及网关:双击计算机终端设备图标显示pc设置窗口,选择“桌面”选项卡,双击“ip地址设置”图标出现如下图所示的设置窗口,分别对pc0和pc1进行设置Pc0:Pc1::3.网络连通性测试:双击计算机终端设备pc0,pc1图标显示pc设置窗口,选择“桌面”选项卡,双击“命令提示符”Pc0Pc1:执行完以上操作,我们会发现网络没有连通。
4.配置交换机:分别双击网络设备图标 switch0,switch1和核心交换机,点击命令行,输入命令进行配置操作。
如下图:switch0:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch1:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunk核心交换机:配置命令:Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#interface f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#interface vlan 20Switch(config-if)#no shut5.网络连通性测试:步骤如3,有下图结果:、Pc0:Pc1:网络已连通。
利用三层交换机实现VLAN间路由
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
实验四 利用三层交换机实现VLAN间路由
2.
在三层交换机A上创建VLAN2和VLAN3,并分别将PC1, PC2划分到
VLAN2和VLAN3中,同样在二层交换机B上创建VLAN2和VLAN3,并分别将PC3, PC4划分到VLAN2和VLAN3中. 3. 将两台交换机相连接的端口FA0/24都定义为trunk模式.
4.
5.
在三层交换机上开启路由功能,同时创建虚拟接口Vlan 2的地址为
查看三层交换机路由接口的状态,并验证不同的VLAN之间的连通性.
192.168.1.254, 虚拟接口Vlan 3的地址为192.168.2.254.
实验参考文献
本实验的内容与具体命令可参考"Sw实验04:三层交换机基本 配置及VLAN通信 .ppt"实验课件.
实验四
利用三层交换机实现VLAN间路由
实验目的
1) 2) 3) 4) 掌握交换机Tag VLAN 的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN 路由的配置方法; 通过三层交换机实现VLAN 间相互通信;
实验背景
某企业有技术部和销售部分别处于不同地点办公,过去为了安 全和便于管理,对两个部门的主机划分在不同的 VLAN,不能互
相通信.现在由于业务的需求,要两部门的主机能够相互访问,
获得相应资源,他们的设备之间通过一台三层交换机进行了 连接。
口的状态,并验证不同的VLAN 之间的连通性. 实验拓扑
实验要求
1. 假定技术部的PC1和PC3的IP分别是192.168.1.1 192.168.1.3, 网关都是 192.168.1.254;销售部的PC2和PC4的IP分别是192.168.2.2 192.168.2.4, 网关都是 192.168.2.254.每台PC机的掩码都是255.255.255.0.按以上要求设定好相应的PC机.
三层交换机解决VLAN之间的通信问题
所有的VLAN在三层交换机上创建, 接入交换机通过VTP协议更新自己的 VLAN数据库。
任务6:解决 任务 :解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(9) 第三步,在三层交换机上创建VLAN接口,并配置IP地址。这个IP地址将作为 相应VLAN内计算机的默认网关。
二层交换机的最大好处是数据传输速度快,能划分VLAN子网,但不能解决 VLAN子网之间的通信问题。 路由器是网络层设备,当它从一个端口收到数据帧时,需要先拆去数据链 路层的封装,然后查看数据报的头部目的地址,再与子网掩码进行与运算, 计算出目的网络地址,查找路由表,然后再进行数据链路层的封装,从相应 的目的端口转发出去。
任务6:解决 任务 :解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(7) 第一步,规划各个部门的IP地址
VLAN 号 部门 生产部 VLAN 10 scb 192.168.0.32 255.255.255.224 192.168.0.62 VLAN名 IP地址 子网掩码 网关地址
第四步,启动三层交换机路由功能 Switch(config)#ip routing
任务6:解决 任务 :解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(10) 第五步,在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员,以研 发部、供应部的接入交换机为例。
任务6:解决 任务 :解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(2) 三层交换机是将二层交换机与路由器有机结合的网络设备,它既可以完成 二层交换机的端口交换功能,又可完成路由器的路由功能。 进入三层交换机的数据帧,如果源和目的MAC地址在同一个VLAN,数据交换 会采用二层交换方式;如果源和目的MAC地址不在同一个VLAN,则会将数据帧 拆封后交给网络层去处理,经过路由选择后,转发到相应的端口。 当某一信息源的第一个数据流进入三层交换机后,其中的路由系统将会产生 一个MAC地址与IP地址映射表,并将该表存储起来,当同一信息源的后续数据流 再次进入第三层交换机时,交换机将根据第一次产生并保存的地址映射表,直 接从二层由源地址转发到目的地址,而不需要再经过第三层的路由系统处理, 即“一次路由、多次交换”,从而消除了路由选择时造成的网络延迟,提高了 数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。 三层交换机主要用于中小型局域网的核心设备,或者用于大中型局域网的 分布层和核心层设备。
三层交换机实现VLAN间的路由
三层交换机实现VLAN间的路由作者:陈燕来源:《硅谷》2014年第14期摘要在很多校园网中,为了保证网络安全,在各部门间都设置了VLAN,为了实现部门间数据共享和通信安全,通常利用三层交换机实现校园网中各部门相互访问,文章用实例说明如何实现校园网中VLAN的互相通信。
关键词三层交换机;路由;VLAN中图分类号:TN915.05 文献标识码:A 文章编号:1671-7597(2014)14-0067-02VLAN ( Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
它以其高速、灵活、管理简便和扩充容易得到了广泛应用。
一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN是局域交换网的灵魂。
VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。
网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
通过划分虚拟局域网,可以把广播限制在各个虚拟局域网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;同时各个虚拟局域网之间不能直接进行通信,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VLAN 的出现打破了传统网络固有的观念,使网络结构变得灵活、方便。
在某些校园网中为了解决广播风暴,采用虚拟局域网技术,不仅能提高网络传输的效率,还提高了网络中信息的安全性。
但是在使用过程中通常也会感到不方便,在几个部门之间需需要共享资源,而VLAN的设置使得不在同一VLAN的部门间网络不通畅,为了实现网络资源的共享,同时为了保证网络安全,采用三层交换机实现。
项目测试三层交换机VLAN间路由参考完整答案
项目测试3___三层交换机VLAN 间路由日期:年月日编制部门:大连计算机学校网络组项目测试3___三层交换机VLAN 间路由参考答案实训操作:环境搭建使用反转线将PC机的串口与交换机的Console口连接,通过Console口搭建本地配置环境。
通过Console口搭建配置环境。
建立本地配置环境,将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接,确定通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。
PC Switch通过Console口搭建本地配置环境实训操作:PC机上运行终端仿真程序在PC机上运行终端仿真程序(Windows2000/ Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符。
<H3C>实训操作:三层交换机VLAN路由的配置1、在交换机( S3610)上创建 Vlan 100、Vlan 200,并将E1/0/1- E1/0/10端口划分到 Vlan100中,将E1/0/11- E1/0/20端口划分到 Vlan 200中。
<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]vlan 100[H3C-vlan100]port e1/0/1 to e1/0/10[H3C-vlan100]quit[H3C]vlan 200[H3C-vlan200]port e1/0/11 to e1/0/20[H3C-vlan200]quit[H3C]dis vlan allVLAN ID: 1VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0001Name: VLAN 0001Tagged Ports: noneUntagged Ports:Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23Ethernet1/0/24GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3 GigabitEthernet1/1/4VLAN ID: 100VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0100Name: VLAN 0100Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9Ethernet1/0/10VLAN ID: 200VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0200Name: VLAN 0200Tagged Ports: noneUntagged Ports:Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19Ethernet1/0/202、设置三层交换机 VLAN 间通信。
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信一、实验名称三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。
二、实验目的理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。
三、实验内容若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。
在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。
配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。
三、实验拓扑四、实验设备S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。
五、实验步骤VLAN/802.1Q -VLAN 间通信:1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。
2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。
SwitchA(config)#vlan 10 !创建VLAN 10SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为salesSwitchA (config)#interface f0/5 !进入F0/5接口配置模式SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中PC2VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 sales active Fa0/53.在交换机SwitchA上创建VLAN 20,并将F0/15口划分到VLAN 20中。
三层交换机如何实现VLAN间路由功能
三层交换机如何实现VLAN间路由功能交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan 路由的方法,需要的朋友可以参考下具体步骤1、首先打开思科模拟器软件,找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能,命令是:ip routing5、给PC配置IP地址和网关,6、进入三层交换机里面配置VLAN,命令是:Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试,可以ping通的结果相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。