利用三层交换机实现VLAN间通信PPT课件
使用三层交换机虚拟端口实现VLAN之间的通信
目的MAC地址 源MAC地址
28
VLAN链路的类型
据链路上可传输的数据帧的类型,可以把链路分为以下三种类型:
1、接入链路:
交换机端口为接入链路表示该交换机端口属于一个并且只属于一个 VLAN;接入链路只能是一个VLAN成员;接入链路上传输的是普通 以太网帧
VLAN 作为本征 VLAN。
30
本征 VLAN
作用是向下兼容传统LAN中无标记的流量
本征 VLAN 分配给 802.1Q 中继端口。 802.1Q 中继端口支持来自多个 VLAN 的流量(有标记流量),也 支持来自 VLAN 以外的流量(无标记流量) 802.1Q 中继端口会将无标记流量发送到本征VLAN
B系 C系
S1
10
10
20
10
10
S2
A系
教 一 楼
教 二 楼
C系
B系
A系
没有Trunk的解决方法
21
相同VLAN间通信 要求:相同系之间能够通信 一条链路传递多个VLAN数据
▪ 优点: •节约端口 •节约布线 ▪ 缺点: Trunk Trunk •共享链路 •数据帧会被修改(延迟、 CPU) 教
第9章 虚拟局域网
1
学习目标
理解VLAN的概念、优点及分类 掌握VLAN中继协议
掌握VLAN的配置、管理和排错
掌握VLAN之间的通信实现方法及配置
2
VLAN简介
3
网络设计
网络中心 • IP规划要求: 每个系的主机在一个IP子网内 教 教 • 布线要求: 3 1 只能在网络中心与各教学楼之间布线 楼 楼 教 2 C系 A系 B系 B 系 楼
三层交换机解决VLAN之间的通信问题
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(10) 第五步,在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员,以研 发部、供应部的接入交换机为例。
第六步,配置各个VLAN中计算机的IP地址、子网掩码和默认网关。以研发部 的一台计算机为例。
IP 地 址 为 分 配 给 研 发 部 的 地 址 之 一 , 如 192.168.0.129 , 子 网 掩 码 255.255.255.224,网关为192.168.0.158。
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(2)
❖三层交换机是将二层交换机与路由器有机结合的网络设备,它既可以完成 二层交换机的端口交换功能,又可完成路由器的路由功能。
❖进入三层交换机的数据帧,如果源和目的MAC地址在同一个VLAN,数据交换 会采用二层交换方式;如果源和目的MAC地址不在同一个VLAN,则会将数据帧 拆封后交给网络层去处理,经过路由选择后,转发到相应的端口。
192.168.0.254
6
任务6:解决VLAN之间的通信问题
——使用三层交换机解决VLAN之间的通信问题(8)
第二步,三层交换机使用F0/1-F0/7口连接各部门接入交换机,配置这些端口 为Trunk口。并配置VTP协议,配置VTP修剪,创建VLAN。
❖因为不是所有的交换机都需要所 有的VLAN信息,所以多余的VLAN信 息需要动态修剪掉,这样可以节约 Trunk 链 路 的 带 宽 。 修 剪 只 需 要 在 VTP服务器上设置。
192.168.0.126
192.168.0.128 255.255.255.224
192.168.0.158
三层交换机划分3个vlan ,实现其互相通迅.
综合实验一台思科三层交换机划分3个vlan vlan 2:ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。
现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP 外网的WWW服务器。
三层交换机的配置Switch#config tSwitch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/2 将我们的fa0/2添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/3将我们的FA0/3添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/4 将我们的FA0/4添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit以下几行是用来给我们不同的VLAN内的主机自动分配我们的IP地址。
GNS3利用三层交换机实现不同vlan间的通信
GNS3利用三层交换机实现不同vlan间的通信【网络拓扑结构图】【实验步骤】步骤1.构建实验网络拓扑。
配置二层交换机模块、三层交换机模块、各PC机网络接口、连接设备等,并正确标示端口及配置信息;(1)配置二层交换机模块右键点击二层交换机图标,选中“配置”→“插槽”,进行如下图设置后,点击“OK”;(2)配置三层交换机模块右键点击三层交换机图标,选中“配置”→“插槽”,进行如下图设置后,点击“OK”;(3)配置各PC机网络接口右键点击PC1图标,选中“配置”→“NIO UDP”,进行如下图设置后,点击“添加”后再点击“OK”;并对PC2、PC3、PC4进行配置。
步骤2.配置设备参数(1)在二层交换机(L2SW)上配置命令禁止路由,再配置VLAN (包括VLAN10和VLAN20);L2SW#show running //查看配置好的vlan 信息,显示如下图:(2)将交换机F1/3端口设置为Trunk模式;L2SW#show interface f1/3 switchport //验证f1/3端口已被设置为tag vlan 模式,显示如下图:(4)在三层交换机(L3SW)上配置VLAN(仅包括VLAN10);L3SW#show running //查看配置好的vlan 信息,显示如下图:(5)将三层交换机F0/0端口设置为Trunk模式;L3SW#show interface f0/0 switchport //验证f0/0端口已被设置为tag vlan 模式,显示如下图:步骤4.检查VLAN设置(同一vlan内主机可以ping通,不同vlan间主机不能ping通)检查得出PC1与PC4能ping通,PC2与PC3能ping通,其余情况都ping不通步骤5.在三层交换机(L3SW)上为VLAN10和VLAN20配置虚拟接口,并配置IP地址,检查直连路由出现如下图所示情况,经百度搜索,找到了解决的方法,输入以下命令后成功为三层交换机设置了vlan 20:L3SW#dir flash:L3SW #dir nvramL3SW #copy vlan.dat nvram:L3SW #dir nvram:L3SW #erase flash:L3SW #squeeze flash:L3SW#show ip route //显示路由表信息步骤6.通过VPCS虚拟机,为每个PC机配置IP地址和网关参数步骤7.用ping命令检查VLAN间的连通性,同一vlan间可以连通,不同vlan间也可以连通,实验成功。
三层交换实现VLAN间通信 ppt课件
e.g. 24口/100M集线器,每个端口带宽100/24M 24口/100M交换机,每个端口带宽100M
ppt课件 3
3
交换机的外观
ppt课件
4
4
交换机的内部结构
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和 操作系统,只不过这些都与PC机有些差别而已。交换机也由硬 件和软件两部分组成。 软件部分主要是操作系统IOS,startup-config文件和runningconfig文件 硬件主要包含CPU、端口和存储介质。 端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet) 和控制台端口(Console口)等。 存储介质主要有ROM、FLASH、NVRAM和DRAM。
ppt课件 7
交换机的基本配置
ppt课件
8
8
交换机的命令模式转化
命令模式 访问方法 提示符 Switch> 离开或访问下一模式 输入exit 命令离开该模式。要进入 特权模式,输入enable命令。 关于该模式 使用该模式来进行 基本测试、显 示系统信息 访问交换机时首先进入 用户模式 该模式。 在用户模式下,使用 enable 命令进入该 模式。
要返回到特权使用该模式,输入end Switch(config命令, 或键入Ctrl+C 组合键。 vlan)# 要返回到全局配置模式,输入 exit 命令。 ppt课件 使用该模式配置 VLAN参数。
9
VLAN 配 在全局配置模式下,使 用vlan vlan_id 命令 置模 式 进入该模式
9
命令行一些编辑特性
ROM相当于PC
利用三层交换机实现VLAN间通信课件
解决方案
检查三层交换机的路由配置,确保正确的 VLAN间路由已经添加到路由表中。同时, 确认VLAN接口的IP地址是否在正确的子网 中,并且没有IP地址冲突。
网络性能优化问题
问题描述
在大量数据传输时,网络性能出现瓶颈。
解决方案
通过QoS(Quality of Service)技术,对 网络流量进行分类、标记和优先级处理,确 保关键业务数据在网络中得到优先处理,从 而提高网络性能。同时,合理规划网络带宽
利用三层交换机实现 VLAN间通信
CONTENTS
目录
• VLAN基础 • 三层交换机工作原理 • 利用三层交换机实现VLAN间通信 • 案例分析 • 常见问题与解决方案
CHAPTER
01
VLAN基础
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通 过将局域网内的设备逻辑地划分成不 同的网段,从而实现虚拟工作组的技 术。
三层交换机的路由表通常基于VLAN和子网掩码进行配置,而路由器的路 由表则更加复杂,需要手动配置或通过动态路由协议进行学习。
三层交换机通常具有更高的转发速率和更低的延迟,适用于大规模局域网 内的快速通信。
CHAPTER
03
利用三层交换机实现VLAN间通 信
配置VLAN
创建VLAN
在交换机上创建不同的VLAN,以便将不同的网络段隔离。
配置VLAN属性
为每个VLAN分配一个唯一的标识符(VLAN ID),并为其配置相关的属性,如允许通过的协议类型 等。
配置三层交换机接口
配置接口类型
将交换机的接口配置为三层接口,以便进行路由和交换操作 。
配置IP地址
利用三层交换机实现VLAN间通信------晚上风出品
利用三层交换机实现VLAN间通信—晚上风出品实验目标�掌握交换机Tag VLAN的配置;�掌握三层交换机基本配置方法;�掌握三层交换机VLAN路由的配置方法;�通过三层交换机实现VLAN间相互通信;�实验背景某企业有两个部门,财务部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,财务部和销售部分处于不同的VLAN。
现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
技术原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤�新建packet tracer 拓扑图�(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;�(2)将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式;�(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下主机之间不能互相通信;�(4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;�(5)查看三层交换机路由表�(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;�(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信;在pc1上ping pc2/pc4看结果??配置二层交换机SW1,在SW1中划分vlan2和vlan3,并且把Fa0/2和Fa0/3端口分别添加到vlan2和vlan3。
利用三层交换机实现Vlan间互通
▪ (5)查看三层交换机路由表。 ▪ (6)将二层交换机VLAN2、VLAN3下的主机默
认网关分别设置为相应虚拟接口的IP地址。 ▪ (7)验证二层交换机VLAN2,VALN3下的主机
之间可以相互通信。
实验六 利用三层交换机实现VLAN间互通
在packet tracer中创建实验拓扑
打开packet tracer,添加两台2960交换机、一台3560交换机、 10台PC机,其中八台PC分别与两台2960相连,其余两台与3560相 连,两台2960之间用四条链路相连并设置为聚合链路,拓扑如下:
▪ 某企业有财务部、销售部和人事部三个主要部门,分处于 不同的办公室,为了安全和便于管理对三个部门的主机进 行了VLAN的划分,分别处于不同的VLAN,先由于业务 的需求需要三个部门的主机都能够相互访问,获得相应的 资源,三部门的交换机通过一台三层交换机进行了连接。
实验六 利用三层交换机实现VLAN间互通
第三步:分别为交换机配置管理地址
sw2960-1 (config)#interface vlan 1 sw2960-1 (config-if)#ip address 192.168.1.2 255.255.255.0 sw2960-1 (config-if)#no shutdown sw2960-2 (config)#interface vlan 1 sw2960-2 (config-if)#ip address 192.168.1.3 255.255.255.0 sw2960-2 (config-if)#no shutdown sw3560 (config)#interface vlan 1 sw3560 (config-if)#ip address 192.168.1.1 255.255.255.0 sw3560 (config-if)#no shutdown
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
不同VLAN间通信
▪ 为什么不同VLAN间不通过路由就无法通 信?
在LAN内的通信,必须在数据帧头中指定通信目标 的MAC地址。而为了获取MAC地址,TCP/IP协议下使 用的是ARP。ARP解析MAC地址的方法,则是通过广播。 也就是说,如果广播报文无法到达,那么就无从解析 MAC地址,亦即无法直接通信。
计算机分属不同的VLAN,也就意味着分属不同的 广播域,自然收不到彼此的广播报文。因此,属于不同 VLAN的计算机之间无法直接互相通信。为了能够在 VLAN间通信,需要利用OSI参照模型中更高一层—— 网络层的信息(IP地址)来进行路由。
4
▪ 路由功能,一般主要由路由器提供。 ▪ 但在今天的局域网里,我们也经常利用带
假设有如下图所示的4台计算机与三层交换机互联。 当使用路由器连接时,一般需要在LAN接口上设置对 应各VLAN的子接口;而三层交换机则是在内部生成 “VLAN接口(VLAN Interface)”。VLAN接口, 是用于各VLAN收发数据的接口。(注:在Cisco的 Catalyst系列交换机上,VLAN Interface被称为 SVI——Switched Virtual Interface)
▪ 交换机收到这个帧后,检索蓝色VLAN的MAC地址列表,确认需要 将它转发给端口3。由于端口3是通常的访问链接,因此转发前会先 将VLAN识别信息除去(Frame 4)。最终,计算机C成功地收到交 换机转发来的数据帧。
11
12
加速VLAN间通信的手段---流 (Flow)
▪ 根据到此为止的学习,我们已经知道VLAN间路由,必须 经过外部的路由器或是三层交换机的内置路由模块。但是, 有时并不是所有的数据都需要经过路由器(或路由模块)。
▪ 交换机端口较多。
6
三层交换机
▪ 为了解决上述问题,三 层交换机应运而生。三 层交换机,本质上就是 “带有路由功能的(二 层)交换机”。路由属 于OSI参照模型中第三 层网络层的功能,因此 带有第三层路由功能的 交换机才被称为“三层 交换机”。
7
三层交换机
▪ 在三层交换机内部数据究竟是怎样传播的 呢?
▪ 交换机通过检索MAC地址列表后,经由内部汇聚链接,将数据帧转 发给路由模块。在通过内部汇聚链路时,数据帧被附加了属于红色 VLAN的VLAN识别信息(Frame 2)。
▪ 路由模块在收到数据帧时,先由数据帧附加的VLAN识别信息分辨出 它属于红色VLAN,据此判断由红色VLAN接口负责接收并进行路由 处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应 蓝色VLAN;因此,接下来就会从蓝色VLAN接口经由内部汇聚链路 转发回交换模块。在通过汇聚链路时,这次数据帧被附加上属于蓝色 VLAN的识别信息(Frame 3)。
8
9
▪ 考虑一下计算机A与计算机B之间通信时的 情况。首先是目标地址为B的数据帧被发到 交换机;通过检索同一VLAN的MAC地址 列表发现计算机B连在交换机的端口2上; 因此将数据帧转发给端口2。
10
使用三层交换机进行VLAN间路由 (VLAN间通信)
▪ 计算机A与计算机C间通信时的情形。针对目标IP地址,计算机A可以 判断出通信对象不属于同一个网络,因此向默认网关发送数据 (Frame 1)。
17
VLAN/802.1Q-VLAN间通信
▪ 【实验内容】
1. 开启三层交换机的的路由功能。 2. 配置三层交换机端口的路由功能。 3. 验证、测试配置。
18▪ 步骤1 在交换Fra bibliotekSwitchA上创建vlan 10,并将0/5端口划分到vlan10 中。
▪ SwitchA(config)# vlan 10 ▪ SwitchA(config-vlan)# name sales ▪ SwitchA(config-vlan)#exit ▪ SwitchA(config)#interface fastethernet 0/5 ▪ SwitchA(config-if)#switchport access vlan 10 ▪ SwitchA(config-if)#exit ▪ SwitchA(config)# vlan 20 ▪ SwitchA(config-vlan)# name technical ▪ SwitchA(config-vlan)#exit ▪ SwitchA(config)#interface fastethernet 0/20 ▪ SwitchA(config-if)#switchface access vlan 20 ▪ SwitchA(config-if)#exit
▪ 只要将流最初的数据正确地路由以后,后继的数据理应也 会被同样地路由。
13
14
2020/1/1
15
VLAN/802.1Q-VLAN间通信
▪ 【背景描述】
➢ 假设某企业有两个主要部门:销售部和技术部, 其中销售部门的个人计算机系统分散连接在两 台交换机上,他们之间需要相互进行通信,销 售部和技术部也需要进行相互通信,现要在交 换机上做适当配置来实现这一目标。
▪ 【实验目的】
➢ 通过三层交换机实现VLAN间互相通信。
▪ 【实验设备】
➢ S2126(1台)、S3750-24(1台)、直连线(3条)
16
VLAN/802.1Q-VLAN间通信
▪ 【实验拓扑】 SWITCHA
F0/2 4
SWITCHB
F0/5
F0/15
PC1 VLAN10
PC2 VLAN20
PC3 VLAN10
利用三层交换机实现vlan间通信 (实训)
1
实训议题 VLAN/802.1Q-VLAN间通信
2
实验目标
▪ 根据目前为止学习的知识,我们已经知道 两台计算机即使连接在同一台交换机上, 只要所属的VLAN不同就无法直接通信。
▪ 接下来我们将要学习的就是如何在不同的 VLAN间进行路由,使分属不同VLAN的主 机能够互相通信。
有路由功能的交换机——三层交换机 (Layer 3 Switch)来实现。
5
▪ 使用路由器进行VLAN间路由的话,随着 VLAN之间流量的不断增加,很可能导致路 由器成为整个网络的瓶颈。
▪ 交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬 件芯片处理数据帧的交换操作,而路由器, 则基本上是基于软件处理的。