实验报告5 利用三层交换机实现VLAN间路由
教你利用三层交换机实现VLAN间路由
教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由,⽂内含长段代码可复制可往左滑,希望对⼤家有帮助!实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过⼀台三层交换机进⾏了连接。
技术原理三层交换机具备⽹络层的功能,实现 VLAN 相互访问的原理是:利⽤三层交换机的路由功能,通过识别数据包的 IP 地址,查找路由表进⾏选路转发,三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。
三层交换机给接⼝配置 IP 地址。
采⽤ SVI(交换虚拟接⼝)的⽅式实现 VLAN 间互连。
SVI 是指为交换机中的VLAN 创建虚拟接⼝,并且配置 IP 地址。
Tag VLAN是基于交换机端⼝的⼀种类型,主要⽤于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进⾏隔离。
trunk主要⽤在连接其它交换机,以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称,指应⽤⽆线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的⽹络体系。
802.1x协议是WLAN第⼆代的认证技术,它是基于客户端-服务器(Client-Server)结构的访问控制和认证协议。
它可以限制未经授权的⽤户/设备通过接⼊端⼝(Access Port)访问LAN/WLAN。
DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。
电⽓和电⼦⼯程师协会(IEEE,全称是Institute of Electrical and Electronics Engineers)是⼀个美国的电⼦技术与信息科学⼯程师的协会,是世界上最⼤的⾮营利性专业技术学会。
三层交换机实现VLAN间路由实验(1)
实验5 三层交换机实现VLAN间路由实验(1)一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全,需保证隔离不同部门间的二层通信,规划各部门的终端属于不同的VLAN ,并为PC 配置相应的IP 地址。
在S2上创建VLAN10和VLAN20,把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口,并分别划分到相应的VLAN 中。
截图操作结果:在S3上创建VLAN30,把连接CLIENT-3的E0/0/1接口配置为Access 类型接口,并划分到VLAN30。
截图操作结果:交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息,需要配置成Trunk 接口。
将S2和S3的GE0/0/2接口配置成Trunk 类型接口,并允许所有VLAN 通过。
截图操作结果:在S1上创建VLAN10、VLAN20和VLAN30,并配置交换机和路由器相连的接口为Trunk ,允许所有VLAN 通过。
截图操作结果:2.配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关,从而达到节省路由器接口的目的。
在R1上创建子接口GE0/0/1.1,配置IP 地址192.168.1.254/24,作为人事部网关地址。
(子接口一般配置在路由器上, 当一个物理接口需要配置多个IP 网段时,使用。
)命令行格式:[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2,配置IP地址192.168.2.254/24,作为市场部网关地址。
利用三层交换机实现VLAN间路由
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
实验五 利用三层交换机实现VLAN间通信
• 工作目的
– 掌握三层交换机实现VLAN间路由配置
实施步骤
• 第一步:按图示拓扑结构连线;
• 第二步:在S2128-1、S2128-2上按图示划分
VLAN,并将图示端口划分到相应的 VLAN中;
10
三层交换机实现VLAN间通信的原 理
172.16.10.3 172.16.20.4 PortA PortB 172.16.20.1
VLAN10
172.16.10.1
VLAN20
PortC
172.16.30.1
VLAN30
172.16.30.5
172.16.10.0/24 172.16.20.0/24
实验五 利用三层交换机实现 VLAN间通信
课程议题
VLAN间通信
案例拓扑结构
技术需求分析(续)
需求:要实现内部资源共享,需要各个部 门通信可以使用VLAN间路由解决。
工作任务
S3550
F0/23 F0/23 S2126-1
F0/24
F0/24 S2126-2
VLAN2
VLAN3
VLAN3
VLAN4
• 被划分在不同的VLAN中的各部门之间,由于工 作需要,也需要互相通信。 • 不同的VLAN之间的数据传输需要通过第3层(网 络层)的路由来实现(三层交换机/路由器) 。
隔离的广播域
172.16.20.4
VLAN10
VLAN20
VLAN30
通过VLAN的划分,不同VLAN间不能够直接访问
VLAN间通信的方法
vln10 vln20
第5章 利用三层交换机实现VLAN间路由
第5章利用三层交换机实现VLAN间路由实验目标:掌握交换机Tag Vlan的配置掌握三层交换机基本配置方法掌握三层交换机Vlan路由的配置方法通过三层交换机实习Vlan间的相互通信实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了Vlan的划分,技术部和销售部分处于不同的Vlan,现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接技术原理:三层交换机具备网络层的功能,实现Vlan相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同Vlan之间的相互访问,三层交换机给接口配置IP地址,采用SVI(交换机虚拟接口)的方式实现Vlan见互连,SVI是指为交换机中的Vlan创建虚拟接口,并且配置IP 地址。
按上图配置各个PC的IP地址两层交换机2960:Switch> enSwitch# conf t(进入全局配置模式)Switch(config)#vlan 2(划分vlan 2)Switch(config-vlan)#exit(退出vlan 2配置模式)Switch(config)#vlan 3(划分vlan 3)Switch(config-vlan)#exit(退出vlan 3配置模式)Switch(config)#interface f 0/2(进入3号端口的接口模式)Switch(config-if)#switchport access vlan 2(将2号端口划分到vlan 2)Switch(config-if)#exitSwitch(config)#int f 0/3(进入3号端口的接口模式)Switch(config-if)#switchport access vlan 3(将3号端口划分到vlan 3)Switch(config-if)#exitSwitch(config)#interface f 0/1(进入1号端口的接口模式,即连接另一个交换机的端口)Switch(config-if)#switchport mode trunk(将该端口的工作模式设置为trunk,也就是Tag-vlan)Switch(config-if)#end(退回特权模式下)Switch#show vlan(查看vlan信息)三层交换机3560:Switch>Switch>enSwitch#conf tSwitch(config)#vlan 2(划分vlan 2)Switch(config-vlan)#exitSwitch(config)#vlan 3(划分vlan 3)Switch(config-vlan)#exitSwitch(config)#int f 0/2(进入2号端口的接口模式)Switch(config-if)#switchport access vlan 2(将2号端口划分到vlan 2)Switch(config-if)#endSwitch#show vlan(查看vlan信息)Switch(config)#int f 0/1(进入1号端口的接口模式)Switch(config-if)#switchport mode trunk (将该端口的工作模式设置为trunk,也就是Tag-vlan)Switch(config-if)#exitSwitch(config)#interface vlan 2(进入vlan 2的接口模式)Switch(config-if)#ip address 192.168.1.1 255.255.255.0(设置vlan 2的ip地址)Switch(config-if)#no shutdown(开启该端口的状态)Switch(config-if)#exitSwitch(config)#interface vlan 3(进入vlan 3的接口模式)Switch(config-if)#ip address 192.168.2.1 255.255.255.0(设置vlan 3的ip地址)Switch(config-if)#no shutdown (开启该端口的状态)Switch(config-if)#exitSwitch(config)#endSwitch#show ip route(查看路由表,可以看到已经有2条直连路由,如下)C 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3测试PC3:(cmd)ipconfig(查看本身的IP地址信息)ping 192.168.1.2(PC1)通ping 192.168.2.2(PC2)通。
实验五利用三层交换机实现VLAN间路由
实验五利用三层交换机实现VLAN间路由实验五利用三层交换机实现VLAN间路由一、实验目的1.掌握交换机Tag vlan配置方法2.掌握三层交换机基本配置方法。
3.掌握三层交换机VLAN路由的配置方法4.通过三层交换机实现VLAN间互相通信二、实验环境S2126(1台)、S3550(1台)、主机(3台)、直连线(4条)、交叉线(1条)。
三、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够互相访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
四、技术原理三层交换机具备网络层的功能,实现VLAN互相访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP 地址,采用SVI(交换虚拟接口)的方式实现VLAN间互联,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分到VLAN2、VLAN3中。
3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。
4、在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机(VLAN2、VLAN3)下两主机之间不能互相通信。
5、设置三层交换机VLAN间通信,创建VLAN2、VLAN3的虚拟接口,并配置虚拟接口的IP地址。
6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
8、验证二层交换机(VLAN2、VLAN3)下两主机之间可以互相通信。
六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下,通过如下步骤,您可以创建或者修改一个VLAN:命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。
三层交换实现VLAN间路由配置方法
三层交换实现VLAN间路由配置方法三层交换实现VLAN间路由配置方法三层交换实现VLAN 间路由,下面是YJBYS店铺带来的三层交换实现VLAN 间路由的方法,希望对你有帮助!1. 实验目的(1) 理解三层交换的概念(2) 配置三层交换2. 实验拓扑实验拓扑图3. 实验步骤步骤1:在S1 上划分VLANS1(config)#vlan 2S1(config-vlan)#exitS1(config)#int f0/5S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 1S1(config-if)#int f0/6S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2步骤2:配置三层交换S1(config)#ip routing//以上开启S1 的路由功能,这时S1 就启用了三层功能。
S1(config)#int vlan 1S1(config-if)#no shutdownS1(config-if)#ip address 172.16.1.254 255.255.255.0S1(config)#int vlan 2S1(config-if)#no shutdownS1(config-if)#ip address 172.16.2.254 255.255.255.0//在vlan 接口上配置IP 地址即可,VLAN 1 接口上的'地址就是PC1 的网关了,VLAN 2 接口上的地址就是PC2 的网关了。
注意事项:要在三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。
和路由器一样,三层交换机上同样可以运行路由协议。
4. 实验调试(1) 检查S1 上的路由表S1#show ip route172.16.0.0/24 is subnetted, 2 subnetsC 172.16.1.0 is directly connected, Vlan1C 172.16.2.0 is directly connected, Vlan2//和路由器一样,三层交换机上也有路由表。
实验5 VLAN间路由配置(三层交换)
实验5 VLAN间路由配置【学生任务】掌握H3C交换机Vlan间路由配置【学习目标】能力目标:1、掌握H3C交换机Vlan间路由的配置方法知识目标:交换机的Vlan工作原理素质目标:沟通能力、团队协作能力培养【完成时间】 2课时一、任务要求各小组按实验步骤要求完成各项内容(步骤详见参考)二、计划1、以小组为单位,按照工作任务的要求,各小组展开竞赛,看哪组做得又快又好。
检查完所有组员做完组长申报。
三、实施学生可独立完成,小组之间可合作完成,小组成员在工作过程中互帮互助,解决在完成任务中所遇到的问题。
四、检查评估1、各小组组长交叉抽查,看任务是否完成;2、任务完成后,填写《实验上机报告册》。
3、教师针对学生在完成任务过程中遇见的普遍问题做点评。
4、教师指引学生归纳总结,引导学生独立构建自己的经验和知识体系并填写“学生工作日志”。
【课外拓展实践】任务1、VLAN间静态路由配置(二)任务目的掌握H3C交换机VLAN的配置、交换机之间路由协议的配置、端口属性配置以及单臂路由的实现。
(三)网络拓扑及配置说明H3C S3600交换机二台,PC机3-4台,网线4根,专用配置电缆1根。
(四)任务配置步骤1、VLAN之间的路由协议配置网络拓扑图:图1思考:1、图1中两台交换机级连口E1/0/1 没有做trunk 配置,请问两台交换机下的Vlan10是同一个Vlan吗?同理,两个Vlan20是同一个Vlan吗?2、四台处于不同网段的PC之间要实现通信,有哪些配置方法?配置步骤:(1)设置交换机VLAN1端口地址1)交换机1的相关配置命令<H3C>system-view[H3C]sysname h3c1[H3c1]interface vlan-interface 1[H3c1-vlan-interface]ip address 192.168.1.1 255.255.255.0[H3c1-vlan-interface]quit[H3c1]2)交换机2的相关配置命令<H3C>system-view[H3C]sysname h3c2[H3c2]interface vlan-interface 1[H3c2-vlan-interface]ip address 192.168.1.2 255.255.255.0 [H3c2-vlan-interface]quit[H3c2]3)测试端口连通性[H3C2]ping 192.168.1.1(是连通的)(2)创建交换机多个VLAN虚接口,并配置IP地址1)交换机1的相关配置命令[H3C1]vlan 10[H3C1-VLAN10]port Ethernet 1/0/6[H3C1-VLAN10]quit[H3c1]vlan 20[H3c1-vlan20]port ethernet 1/0/16[H3c1-vlan20]quit[H3c1]interface vlan-interface 10[H3c1-vlan-interface10]ip address 192.168.10.1 255.255.255.0 [H3c1-vlan-interface10]interface vlan-interface 20[H3c1-vlan-interface20]ip address 192.168.20.1 255.255.255.0 [H3c1-vlan-interface20]quit[H3c1]2)交换机2的相关配置命令[H3C2]vlan 10[H3C2-VLAN10]port Ethernet 1/0/6[H3C2-VLAN10]quit[H3c2]vlan 20[H3c2-vlan20]port ethernet 1/0/16[H3c2-vlan20]quit[H3c2]interface vlan-interface 10[H3c2-vlan-interface10]ip address 192.168.100.1 255.255.255.0 [H3c2-vlan-interface10]interface vlan-interface 20[H3c2-vlan-interface20]ip address 192.168.200.1 255.255.255.0 [H3c2-vlan-interface20]quit[H3c2](3)VLAN间静态路由设置1)交换机1静态路由配置[H3C1]ip route-static 192.168.100.0 255.255.255.0 192.168.1.2 [H3C1]ip route-static 192.168.200.0 255.255.255.0 192.168.1.2 2)交换机2静态路由配置[H3C2]ip route-static 192.168.10.0 255.255.255.0 192.168.1.1 [H3C2]ip route-static 192.168.20.0 255.255.255.0 192.168.1.1 (4)测试交换机与PC机间的连通性1)在交换机1测试:[H3c1]ping 192.168.100.2[H3c1]ping 192.168.200.22)在交换机2测试:[H3c2]ping 192.168.10.2[H3c2]ping 192.168.20.2任务2、交换机端口Trunk属性配置网络拓扑图:图21、图2中两台交换机级连口E1/0/8 配置为Trunk,请问两台交换机下的Vlan10是同一个Vlan吗?同理,两个Vlan20是同一个Vlan吗?配置步骤:(1)创建交换机的VLAN,并设置端口Trunk属性。