跨交换机实现不同vlan间的通信

跨三层交换机VLAN间的通信跨交换机VLAN间的通信一、理论知识GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。

它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。

交换机启动GVRP特性后，能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。

而且交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有设备的VLAN信息达成一致。

VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。

GVRP的端口注册模式有三种：Normal、Fixed和Forbidden，各模式描述如下：●Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

●Fixed模式：禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN 信息。

也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN 也只能是手动配置的那部分。

●Forbidden模式：禁止该端口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN 信息。

也就是说被配置为Forbidden模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是缺省VLAN，即VLAN 1。

二、实验拓扑三、配置步骤SWA：sys[swa]gvrp[swa]int e1/0/1[swa-ethernet1/0/1]port link-type trunk [swa-ethernet1/0/1]port trunk permit vlan all [swa-ethernet1/0/1]gvrp[swa-ethernet1/0/1]gvrp registration fixed [swa-ethernet1/0/1]quit[swa]vlan 10[swa-vlan10]quit[swa]vlan 20[swa-vlan20]quit[swa]int e1/0/2[swa-ethernet1/0/2]port link-type acc [swa-ethernet1/0/2]port acc vlan 10[swa-ethernet1/0/2]quit[swa]int vlan 10[swa-vlan-interface10]ip add 192.168.1.1 24 [swa-vlan-interface10]int vlan 20 [swa-vlan-interface20]ip addr 192.168.2.1 24SWB:sys[swb]vlan 20 [swb-valn20]port e1/0/2[swb-vlan20]quit[swb]gvrp[swb]int e1/0/1[swb-ethernet1/0/1]port link-type trunk[swb-ethernet1/0/1]port trunk permit vlan all [swb-ethernet1/0/1]gvrp[swb-ethernet1/0/1]int e1/0/2[swb-ethernet1/0/2]port acc vlan 20PC1 ping PC2通思考：如果去掉所有GVRP的配置，是否能PING通。

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

如何实现交换机不同VLAN、不同⽹段之间互访？⼀、同⼀个vlan中，不同⽹段的主机如何互通
同⼀个vlan，不同⽹段的主机如何互通，这个在⼩型⽹络中⽤的⽐较多，我们⼀起来看案例。

1、拓扑图
要求：实现拓扑图中，两个主机之间互访，他们同属于⼀个vlan
要求：
2、案例交换机配置(以华为交换机为例）
1）任意创建vlan，这⾥演⽰vlan100
2）进⼊vlan100配置IP，注意第⼆个IP后⾯加sub
3）配置PC所连的交换机接⼝为vlan100，实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤，我们⼀起来看下。

1、拓扑图
要求：实现拓扑图中两个不同vlan的主机，它们可以互访。

2、案例配置
1）交换机1（LSW1)划分vlan，加⼊端⼝。

2）交换机2(LSW2)划分vlan
3）LSW1配置hybrid接⼝，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。

4）LSW2同理
3、测试192.168.1.2 ping 192.168.1.1，通信正常。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN 中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

实验报告—实验一：对等网组建：实验目的：（1）掌握对等网组网技术，学会组建对等网；（2）掌握对等网环境下数据共享方法；拓扑图：实验环境：三台交换机，四台PC机，三台交换机用交叉线连接，用直通线连接交换机和客户机；实验步骤：一：配置每台PC的IP地址与子网掩码：1:192.168.2.11 255.255.255.02：192.168.2.12 255.255.255.03：192.168.2.1:3 255.255.255.04：192.168.2.14 255.255.255.0二：测试各PC间的连通性：在PC1上“ping”：Ping 192.168.2.12Ping 192.168.2.13Ping 192.168.2.14三：查看结果。

四：为本次实验做总结。

实验二：交换机的基本配置T elnet：实验地点：专业机房：（1）掌握对交换机的基本配置及Telnet的登录设置；（2）熟练掌握远程登录交换机的配置，及学会配置。

拓扑图：实验环境：一台交换机、一台pc机、一根控制线。

一根直通线；分别连接它们。

实验步骤：1：配置pc机的ip地址及子网掩码：192.168.1.2255.255.255.02：配置交换机：en （进入交换机特权模式）conf t (进入交换机的全局配置模式)enable password 123 （配置交换机登录密码）enable secret 1234 （配置交换机特权模式密码）line vty 0 4loginpassword 12345 （配置交换机远程登录密码）end （结束）实验结果：测试“Telnet”远程登录：实验总结实验三：单交换机vlan通信：实验目的：（1）掌握单交换机的vlan划分与添加，实现vlan间的通信；（2）学会自己熟练配置交换机vlan的划分与添加，实现单交换机间的vlan通信。

拓扑图：实验环境：一台交换机，四台pc机，四根直通线；将pc机和交换机相连。