您的位置:360文档中心› 跨交换机VLAN及VLAN之间通信实验报告

跨交换机VLAN及VLAN之间通信实验报告

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二 跨交换机VLAN 及VLAN 之间通信

【实验名称】 跨交换机vlan 及vlan 之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】

1.实现跨交换机的VLAN

2.掌握三层交换机实现不同VLAN 之间互通的方法 【基本原理】

实现跨交换机的VLAN 需要采用IEEE802.1q 协议的标准,在交换机之间的trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤。

一、 实现跨交换机的VLAN 【基本原理】

跨交换机的VLAN ,就是由多个交换机的端口组成一个VLAN ,一组互相连接的交换机中VLAN 号相同的一组VLAN 可以构成一个跨交换机的VLAN 或多交换机的VLAN ,该VLAN 内主机之间可以在第二层直接通信,同时对于不同VLAN 的主机进行隔离。

实现跨交换机的VLAN 需要采用IEEE802.1q 协议,在交换机之间的链路被设置为trunk 链路,在trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签(Tag)信息,用于标识该数据帧属于哪个VLAN ,以便于对端交换机接收到数据帧后进行准确的过滤,所以跨交换机VLAN 也称为Tag Vlan 。

为了实现Tag Vlan ,二台交换机互相连接的端口要设置成trunk 模式(交换机所有的端口在默认情况下属于ACCESS 端口),Trunk 端口在默认情况下支持所有VLAN 的传输。

假设某企业有两个主要部门:销售部和技术部,其中销售部门的计算机连接在不同的交换机上,他们之间需要通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,可以在交换机上做适当配置来实现这一目标。 【实验内容】

构建网络,建立站点分布在二台交换机的VLAN 。

【实验网络拓扑】

192.168.1.1

F0/24 F0/5

F0/5

VLAN 1

交换机S3

VLAN 1 192.168.1.3

F0/24 VLAN 2 192.168.5.1

H3 H1

H2

2950-24 F0/15

交换机S2

2950-24

图 2

实验前规划网络拓扑,画出拓扑图,实验时,按照拓扑图进行网络的连接。

【实验步骤】

1.完成实验网络的物理连接

暂时不设置VLAN,测试:H1、H2、H3之间哪些主机可以通信?

结构:H1、H3之间可以相互通信,H2跟其他两台不能通信;

H3:

原因:同交换机上的电脑默认属于vlan1,可以通信;

两交换机之间没有中继端口,两交换机间无法通信;

2.在交换机S3上创建VLAN2,命名为technical,分配端口并测试(请同学们预习时写出相关命令)

S3(config)#vlan 2

S3(config-vlan)#name technical !对VLAN 2命名为technical

S3#show VLAN

S3#show VLAN 2

测试:H1、H2、H3之间哪些主机可以通信?

结果:都不可以通信;

H3:

原因:H1、H3之间属于不同vlan,不能通信;

H1、H2之间由于交换机没有配置中继端口,也不能通信;

3.在交换机S2、S3上分别将VLAN1命名为sales。

(交换机S2、S3的VLAN 1是交换机自动建立,缺省值为所有端口都属于VLAN 1,不用再创建)

4.在交换机S2上将S2与S3的连接端口设置为trunk模式,并查看设置后的状态。

S2(config)#interface fastethernet 0/24

S2(config-if)#switchport mode trunk

!用switchport mode access/trunk命令可以更改端口的vlan模式。

!将F0/24端口设置为tag Vlan模式

验证:fastethernet 0/24端口已被设置为tag vlan模式.

S2# show interface fastethernet 0/24 switchport

5.在交换机S3上将S3与S2的连接端口设置为trunk模式,方法同实验一,并查看设置后的状态。

6.测试跨交换机的VLAN的通信

此时,应该能够实现跨交换机的VLAN的通信(二台交换机的VLAN 1的二台主机可以通信)。

测试:H1、H2、H3之间哪些主机可以通信?

结果:H1、H3之间可以通信,H2与另外两台不能通信;

H1:

H3:

二、三层交换机实现不同VLAN之间互通

VLAN之间通信的优点:即可以减小冲突域,又能互相通信。

【背景描述】

本企业有两个主要部门,技术部technical department和销售部Sale department,分别在不同的办公楼,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

【实验目的】:掌握三层交换机实现不同VLAN之间访问的方法。

【基本原理】

在二层交换网络中,VLAN之间是无法直接访问的。

路由器和三层交换机等三层网络设备具备网络层的功能,能够根据数据的IP包头信息,进行路由和转发,从而实现不同网络之间的访问。

相关文档
最新文档