第5章 利用三层交换机实现VLAN间路由
Packet_Tracer_5.0实验(四)_利用三层交换机实现VLAN间路由
实验(四)利用三层交换机实现VLAN间路由一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
三、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changedstate to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up Switch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128 Reply from 192.168.1.3: bytes=32 time=93ms TTL=128 Reply from 192.168.1.3: bytes=32 time=110ms TTL=128 Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127 Reply from 192.168.2.2: bytes=32 time=112ms TTL=127 Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127 Reply from 192.168.2.3: bytes=32 time=78ms TTL=127 Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms。
利用三层交换机实现VLAN间路由
利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。
VLAN内的主机间可以直接通信,⽽VLAN间不能直接互通。
在现实⽹络中,经常会遇到需要跨VLAN相互访问的情况,⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问,例如单臂路由。
但是单臂路由技术中由于存在⼀些局限性,⽐如带宽、转发效率等,使得这项技术应⽤较少。
三层交换机在原有⼆层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进⾏路由,很好地解决了带宽瓶颈的问题,为⽹络设计提供了⼀个灵活的解决⽅案。
VLANIF接⼝是基于⽹络层的接⼝,可以配置IP地址。
借助VLANIF接⼝,三层交换机就能实现路由转发功能。
实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。
公司有两个部门⼀销售部和客服部,分别规划使⽤VLAN 10和VLAN 20。
其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。
现需要让该公司所有三台主机都能实现互相访问,⽹络管理员将通过配置三层交换机来实现。
实验拓扑实验步骤1.基本配置根据实验编址表在PC。
上进⾏相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间⽆法正常通信,下⾯简要分析主机PC-1发出数据包,直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前,将会查看数据包中的⽬的IP地址,如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址,封装数据包,继⽽发送该数据包。
但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段,那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址,收到⽹关ARP回复后,继⽽封装数据包后发送。
实验四 利用三层交换机实现VLAN间路由
2.
在三层交换机A上创建VLAN2和VLAN3,并分别将PC1, PC2划分到
VLAN2和VLAN3中,同样在二层交换机B上创建VLAN2和VLAN3,并分别将PC3, PC4划分到VLAN2和VLAN3中. 3. 将两台交换机相连接的端口FA0/24都定义为trunk模式.
4.
5.
在三层交换机上开启路由功能,同时创建虚拟接口Vlan 2的地址为
查看三层交换机路由接口的状态,并验证不同的VLAN之间的连通性.
192.168.1.254, 虚拟接口Vlan 3的地址为192.168.2.254.
实验参考文献
本实验的内容与具体命令可参考"Sw实验04:三层交换机基本 配置及VLAN通信 .ppt"实验课件.
实验四
利用三层交换机实现VLAN间路由
实验目的
1) 2) 3) 4) 掌握交换机Tag VLAN 的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN 路由的配置方法; 通过三层交换机实现VLAN 间相互通信;
实验背景
某企业有技术部和销售部分别处于不同地点办公,过去为了安 全和便于管理,对两个部门的主机划分在不同的 VLAN,不能互
相通信.现在由于业务的需求,要两部门的主机能够相互访问,
获得相应资源,他们的设备之间通过一台三层交换机进行了 连接。
口的状态,并验证不同的VLAN 之间的连通性. 实验拓扑
实验要求
1. 假定技术部的PC1和PC3的IP分别是192.168.1.1 192.168.1.3, 网关都是 192.168.1.254;销售部的PC2和PC4的IP分别是192.168.2.2 192.168.2.4, 网关都是 192.168.2.254.每台PC机的掩码都是255.255.255.0.按以上要求设定好相应的PC机.
实验五 利用三层交换机实现VLAN间通信
• 工作目的
– 掌握三层交换机实现VLAN间路由配置
实施步骤
• 第一步:按图示拓扑结构连线;
• 第二步:在S2128-1、S2128-2上按图示划分
VLAN,并将图示端口划分到相应的 VLAN中;
10
三层交换机实现VLAN间通信的原 理
172.16.10.3 172.16.20.4 PortA PortB 172.16.20.1
VLAN10
172.16.10.1
VLAN20
PortC
172.16.30.1
VLAN30
172.16.30.5
172.16.10.0/24 172.16.20.0/24
实验五 利用三层交换机实现 VLAN间通信
课程议题
VLAN间通信
案例拓扑结构
技术需求分析(续)
需求:要实现内部资源共享,需要各个部 门通信可以使用VLAN间路由解决。
工作任务
S3550
F0/23 F0/23 S2126-1
F0/24
F0/24 S2126-2
VLAN2
VLAN3
VLAN3
VLAN4
• 被划分在不同的VLAN中的各部门之间,由于工 作需要,也需要互相通信。 • 不同的VLAN之间的数据传输需要通过第3层(网 络层)的路由来实现(三层交换机/路由器) 。
隔离的广播域
172.16.20.4
VLAN10
VLAN20
VLAN30
通过VLAN的划分,不同VLAN间不能够直接访问
VLAN间通信的方法
vln10 vln20
网络实验3利用三层交换机实现VLAN间路由,快速生成树配置
《网络原理与技术实验》实验报告实验名称:利用三层交换机实现VLAN间路由,快速生成树配置评分:________班级:学号:姓名:利用三层交换机实现VLAN间路由实验目的:1.掌握交换机Tag VLAN的配置2.掌握三层交换机基本配置方法;3.掌握三层交换机VLAN路由的配置方法;4.通过三层交换机实现VLAN间相互通信;实验原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN 间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验拓扑图:实验步骤:新建packet tracer拓扑图(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
PC1和PC2的配置:PC1exitinterface vlan 3ip address 192.168.2.1 255.255.255.0no shutdownendshow ip routeshow vlanPC3 Ping PC1Ping 192.168.1.2 可以ping通PC3 Ping PC2Ping 192.168.2.2 不可以ping通PC3 S2960S3560(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
实验五利用三层交换机实现VLAN间路由
实验五利用三层交换机实现VLAN间路由实验五利用三层交换机实现VLAN间路由一、实验目的1.掌握交换机Tag vlan配置方法2.掌握三层交换机基本配置方法。
3.掌握三层交换机VLAN路由的配置方法4.通过三层交换机实现VLAN间互相通信二、实验环境S2126(1台)、S3550(1台)、主机(3台)、直连线(4条)、交叉线(1条)。
三、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够互相访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
四、技术原理三层交换机具备网络层的功能,实现VLAN互相访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP 地址,采用SVI(交换虚拟接口)的方式实现VLAN间互联,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分到VLAN2、VLAN3中。
3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。
4、在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机(VLAN2、VLAN3)下两主机之间不能互相通信。
5、设置三层交换机VLAN间通信,创建VLAN2、VLAN3的虚拟接口,并配置虚拟接口的IP地址。
6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
8、验证二层交换机(VLAN2、VLAN3)下两主机之间可以互相通信。
六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下,通过如下步骤,您可以创建或者修改一个VLAN:命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。
利用三层交换机实现VLAN间通信课件
解决方案
检查三层交换机的路由配置,确保正确的 VLAN间路由已经添加到路由表中。同时, 确认VLAN接口的IP地址是否在正确的子网 中,并且没有IP地址冲突。
网络性能优化问题
问题描述
在大量数据传输时,网络性能出现瓶颈。
解决方案
通过QoS(Quality of Service)技术,对 网络流量进行分类、标记和优先级处理,确 保关键业务数据在网络中得到优先处理,从 而提高网络性能。同时,合理规划网络带宽
利用三层交换机实现 VLAN间通信
CONTENTS
目录
• VLAN基础 • 三层交换机工作原理 • 利用三层交换机实现VLAN间通信 • 案例分析 • 常见问题与解决方案
CHAPTER
01
VLAN基础
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通 过将局域网内的设备逻辑地划分成不 同的网段,从而实现虚拟工作组的技 术。
三层交换机的路由表通常基于VLAN和子网掩码进行配置,而路由器的路 由表则更加复杂,需要手动配置或通过动态路由协议进行学习。
三层交换机通常具有更高的转发速率和更低的延迟,适用于大规模局域网 内的快速通信。
CHAPTER
03
利用三层交换机实现VLAN间通 信
配置VLAN
创建VLAN
在交换机上创建不同的VLAN,以便将不同的网络段隔离。
配置VLAN属性
为每个VLAN分配一个唯一的标识符(VLAN ID),并为其配置相关的属性,如允许通过的协议类型 等。
配置三层交换机接口
配置接口类型
将交换机的接口配置为三层接口,以便进行路由和交换操作 。
配置IP地址
实验五:VLAN间路由与三层交换机配置
实验五:VLAN间路由配
置
⏹实验目的
1、掌握单臂路由的工作原理
2、学习配置单臂路由的命令和步骤
⏹实验要求
1、拓扑与地址规划;
2、单臂路由基本配置
3、验证连通性,并给出配置清单
⏹实验拓扑(可选)
⏹实验设备(环境、软件)
路由器1台,2层交换机1台,直通线6条,Pc机4台。
⏹实验设计到的基本概念和理论
给出单臂路由的基本概念
⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
2、2层和3层交换机vlan的配置
Switch1
Switch2
3、Trunk和路由器上单臂路由的配置
在路由器上配置配置子接口,单臂路由的配置如下:
Pc0:
Pc1
Pc2
Pc3
4、验证4个PC间通信状况
经验证四个pc之间都能够相互的通信
心得体会
在本次的试验中我学会了什么是单臂路由,即“单臂路由器”是通过单个物理接口在网络中的多个VLAN 之间发送流量的路由器配置。
以及单臂路由的基本配置。
学会了子接口的配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第5章利用三层交换机实现VLAN间路由
实验目标:
掌握交换机Tag Vlan的配置
掌握三层交换机基本配置方法
掌握三层交换机Vlan路由的配置方法
通过三层交换机实习Vlan间的相互通信
实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了Vlan的划分,技术部和销售部分处于不同的Vlan,现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接
技术原理:
三层交换机具备网络层的功能,实现Vlan相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同Vlan之间的相互访问,三层交换机给接口配置IP地址,采用SVI(交换机虚拟接口)的方式实现Vlan见互连,SVI是指为交换机中的Vlan创建虚拟接口,并且配置IP 地址。
按上图配置各个PC的IP地址
两层交换机2960:
Switch> en
Switch# conf t(进入全局配置模式)
Switch(config)#vlan 2(划分vlan 2)
Switch(config-vlan)#exit(退出vlan 2配置模式)
Switch(config)#vlan 3(划分vlan 3)
Switch(config-vlan)#exit(退出vlan 3配置模式)
Switch(config)#interface f 0/2(进入3号端口的接口模式)
Switch(config-if)#switchport access vlan 2(将2号端口划分到vlan 2)
Switch(config-if)#exit
Switch(config)#int f 0/3(进入3号端口的接口模式)
Switch(config-if)#switchport access vlan 3(将3号端口划分到vlan 3)
Switch(config-if)#exit
Switch(config)#interface f 0/1(进入1号端口的接口模式,即连接另一个交换机的端口)Switch(config-if)#switchport mode trunk(将该端口的工作模式设置为trunk,也就是Tag-vlan)Switch(config-if)#end(退回特权模式下)
Switch#show vlan(查看vlan信息)
三层交换机3560:
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 2(划分vlan 2)
Switch(config-vlan)#exit
Switch(config)#vlan 3(划分vlan 3)
Switch(config-vlan)#exit
Switch(config)#int f 0/2(进入2号端口的接口模式)
Switch(config-if)#switchport access vlan 2(将2号端口划分到vlan 2)
Switch(config-if)#end
Switch#show vlan(查看vlan信息)
Switch(config)#int f 0/1(进入1号端口的接口模式)
Switch(config-if)#switchport mode trunk (将该端口的工作模式设置为trunk,也就是Tag-vlan)Switch(config-if)#exit
Switch(config)#interface vlan 2(进入vlan 2的接口模式)
Switch(config-if)#ip address 192.168.1.1 255.255.255.0(设置vlan 2的ip地址)
Switch(config-if)#no shutdown(开启该端口的状态)
Switch(config-if)#exit
Switch(config)#interface vlan 3(进入vlan 3的接口模式)
Switch(config-if)#ip address 192.168.2.1 255.255.255.0(设置vlan 3的ip地址)Switch(config-if)#no shutdown (开启该端口的状态)
Switch(config-if)#exit
Switch(config)#end
Switch#show ip route(查看路由表,可以看到已经有2条直连路由,如下)
C 192.168.1.0/24 is directly connected, Vlan2
C 192.168.2.0/24 is directly connected, Vlan3
测试
PC3:(cmd)
ipconfig(查看本身的IP地址信息)
ping 192.168.1.2(PC1)通
ping 192.168.2.2(PC2)通。