您的位置:360文档中心› 04vlan间通信

04vlan间通信

合集下载

如何从一个mac地址区分出是单播,组播还是广播地址 不同vlan间如何通信

如何从一个mac地址区分出是单播,组播还是广播地址 不同vlan间如何通信

1、如何从一个mac地址区分出是单播,组播还是广播地址?答:三者是通信的三种方式.单播是点对点的通信, 两个人之间打电话就是单播,通信主机之间“一对一”的通讯模式,网络中的交换机和路由器对数据只进行转发不进行复制。

单播的优点:1. 服务器及时响应客户机的请求2. 服务器针对每个客户不同请求发送不同数据,容易实现个性化服务。

单播的缺点:1. 在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。

2. 现有的网络带宽是金字塔结构,如果全部使用单播协议,将造成网络主干不堪重负。

广播是和所有人的通信, 比如你想和一个叫XXX的人说话,但不知道他是谁,也不知道他在哪,就用广播给所有人说:我要和XXX说话,请XXX回答。

主机之间“一对所有”的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发,所有主机都可以接收到所有信息(不管你是否需要),由于其不用路径选择,所以其网络成本可以很低廉。

广播的优点:1. 网络设备简单,维护简单,布网成本低廉2. 服务器不用向每个客户机单独发送数据,所以服务器流量负载极低。

广播的缺点:1.无法针对每个客户的要求和时间及时提供个性化服务。

2. 网络允许服务器提供数据的带宽有限,客户端的最大带宽=服务总带宽。

也就是说无法向众多客户提供更多样化、更加个性化的服务。

3. 广播禁止在Internet宽带网上传输。

组播给多个人通信但不是所有的人, 比如老师给学生上课. 主机之间“一对一组”的通讯模式,也就是加入了同一个组的主机可以接受到此组内的所有数据,网络中的交换机和路由器只向有需求者复制并转发其所需数据。

组播的优点:1. 需要相同数据流的客户端加入相同的组共享一条数据流,节省了服务器的负载。

具备广播所具备的优点。

2. 由于组播协议是根据接受者的需要对数据流进行复制转发,所以服务端的服务总带宽不受客户接入端带宽的限制。

所以其提供的服务可以非常丰富。

3. 此协议和单播协议一样允许在Internet宽带网上传输。

三层交换机VLAN间相互通信

三层交换机VLAN间相互通信

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下:要求:1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下:1、三层交换机上配置:Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置;Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP;用PING测试;用PC1 ping PC0 结果如下:PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下:PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通;实验成功!。

配置VLAN间通过VLANIF接口通信示例

配置VLAN间通过VLANIF接口通信示例

配置VLAN间通过VLANIF接口通信示例该组网的特点是将三层转发的设备由路由器替换为三层交换机,来实现了VLAN间互通。

组网需求企业的不同部门拥有相同的业务,如上网、VoIP等业务,且各个部门中的用户位于不同的网段。

目前存在不同的部门中相同的业务所属的VLAN不相同,现需要实现不同VLAN中的用户相互通信。

如图1所示,部门1和部门2中拥有相同的业务上网业务,但是属于不同的VLAN且位于不同的网段。

现需要实现部门1与部门2的用户互通。

图1配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信:1. 在交换机上创建VLAN,确定用户所属的VLAN。

2. 在交换机上配置允许用户所属的VLAN通过当前二层端口。

3. 在三层交换机上创建VLANIF接口并配置IP地址,实现三层互通。

说明:为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

数据准备为完成此配置例,需准备如下的数据:• 在Switch上配置接口Eth0/0/1加入VLAN10和VLAN20。

• 在Switch上配置VLANIF10的IP地址为10.10.10.1/24。

• 在Switch上配置VLANIF20的IP地址为20.20.20.1/24。

• 在SwitchA上配置接口Eth0/0/1加入VLAN10和VLAN20。

• 在SwitchA上配置接口Eth0/0/2加入VLAN10。

• 在SwitchA上配置接口Eth0/0/3加入VLAN20。

操作步骤1. 配置Switch#创建VLAN<Quidway> system-view[Quidway] vlan batch 10 20#配置接口加入VLAN[Quidway] interface ethernet0/0/1[Quidway-Ethernet0/0/1] port link-type trunk[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10 20[Quidway-Ethernet0/0/1] quit#配置VLANIF接口的IP地址[Quidway] interface vlanif 10[Quidway-Vlanif10] ip address 10.10.10.1 24[Quidway-Vlanif10] quit[Quidway] interface vlanif 20[Quidway-Vlanif20] ip address 20.20.20.1 24[Quidway-Vlanif20] quit2. 配置SwitchA#创建VLAN<Quidway> system-view[Quidway] vlan batch 10 20#配置接口加入VLAN[Quidway] interface ethernet0/0/1[Quidway-Ethernet0/0/1] port link-type trunk[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10 20[Quidway-Ethernet0/0/1] quit[Quidway] interface ethernet0/0/2[Quidway-Ethernet0/0/2] port link-type access[Quidway-Ethernet0/0/2] port default vlan 10[Quidway-Ethernet0/0/2] quit[Quidway] interface ethernet0/0/3[Quidway-Ethernet0/0/2] port link-type access[Quidway-Ethernet0/0/2] port default vlan 20[Quidway-Ethernet0/0/3] quit3. 检查配置结果在VLAN10中的PC1上配置缺省网关为VLANIF10接口的IP地址10.10.10.1/24。

多台三层交换VLAN间相互通信配置方法

多台三层交换VLAN间相互通信配置方法

多台三层交换VLAN间相互通信配置方法交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路会聚的支持,甚至有的还具有防火墙的功能。

工作上需要两台PC之间相互通信,保证不同VLAN之间可以互相访问。

本实验将给您详细阐述实现方法,将用到诸多交换知识点通过在SW100 来创立VLAN 100 ,sw2 上创立VLAN 200,因为VLAN100和VLAN200因为业务上的关系,需要两台PC之间相互通信,保证不同VLAN之间可以互相访问。

本实验将给您详细阐述实现方法,将用到诸多交换知识点。

实验拓扑:实验过程第一步 SW100根底配置复制代码代码如下:SW100>SW100>enableSW100#conf tEnter configuration mands, one per line. End with TL/Z.SW100(config)#no ip do loSW100(config)#line con 0SW100(config-line)#no exec-tSW100(config-line)#logg synSW100(config-line)#exitSW100(config)#username admin privilege 15 password adminSW100(config)#line vty 0 15SW100(config-line)#int f0/24//配置把二层接口更改为三层接口SW100(config-if)#no switchportSW100(config-if)#ip add 12.0.0.1 255.255.255.000:02:57: %LINK-3-UPDOWN: Interface FastEther0/24, changed state to up00:02:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEther0/24, changed state to upSW100(config-if)#no sh[html]第二步 SW200 根底配置[code]Switch>enableSwitch#conf tEnter configuration mands, one per line. End with TL/Z.Switch(config)#host SW200SW200(config)#no ip do loSW200(config)#line con 0SW200(config-line)#no exec-tSW200(config-line)#logg synSW200(config-line)#exitSW200(config)#username admin privilege 15 password adminSW200(config)#line vty 0 15SW200(config-line)#int f0/24//把二层端口改变成三层接口SW200(config-if)#no switchportSW200(config-if)#ip add 12.0.0.2 255.200:03:40: %LINK-3-UPDOWN: Interface FastEther0/24, changed state to up00:03:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEther0/24, changed state to upSW200(config-if)#ip add 12.0.0.2 255.255.255.0SW200(config-if)#no shSW200(config-if)#exit第三步完整SW1上VLAN配置复制代码代码如下://创立VLAN 100SW100(config)#vlan 100//给VLAN命名为100SW100(config-vlan)#name 100//进入f0/13接口模式下,把f0/13接口划分到VLAN100 SW100(config-vlan)#int f0/13SW100(config-if)#switchport mode aessSW100(config-if)#switchport aess vlan 100SW100(config-if)#exitSW100(config)#int f0/13//因为此接口连接的终端设备,故可以关闭生成树的选举,开启快速端口特性SW100(config-if)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEther0/15 but will onlyhave effect when the interface is in a non-trunking mode.SW100(config-if)#exit00:05:40: %SYS-5-CONFIGI: Configured from console by console//查看VLAN信息SW100#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/23, Gi0/1, Gi0/2100 100 active Fa0/131002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddi-default act/unsup1005 tr-default act/unsup第四步完成SW200上VLAN配置复制代码代码如下:SW200(config)#vlan 200SW200(config-vlan)#name 200SW200(config-vlan)#int f0/15SW200(config-if)#switchport mode aessSW200(config-if)#switchport aess vlan 200SW200(config-if)#exitSW200(config)#int f0/15SW200(config-if)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEther0/15 but will onlyhave effect when the interface is in a non-trunking mode.SW100#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/23, Gi0/1, Gi0/2200 200 active Fa0/151002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddi-default act/unsup1005 tr-default act/unsup第五步在SW100上创立SVI(交换虚拟接口),并给SW100所连接PC配置IP地址为192.168.0.100,网关192.168.0.1(PC配置IP 地址,网关,实验手册内容略过)复制代码代码如下:SW100#conf tEnter configuration mands, one per line. End with TL/Z.//进入VLAN 100SW100(config)#int vlan 100//配置VLAN100,IP地址,这里的IP地址,就是F0/13接口下PC所指的网关地址SW100(config-if)#ip add 192.168.0.1 255.255.255.0SW100(config-if)#no shSW100(config-if)#end00:06:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up//从SW100上测试可以ping通本VLAN下PCSW100#ping 192.168.0.100Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:第六步在SW200上创立SVI(交换机虚拟接口),并给SW200所连接PC配置IP地址为172.16.0.100,网关172.16.0.1(PC配置IP 地址,实验手册内容略过) SW200(config-if)#exitSW200(config)#int vlan 200SW200(config-if)#ip add 172.16.0.1 255.255.255.000:04:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to upSW200(config-if)#no shSW200(config-if)#end00:04:52: %SYS-5-CONFIGI: Configured from console by consoleSW200#ping 172.16.0.200Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.200, timeout is 2 seconds:第七步在SW100 上开启路由功能,并运行动态路由协议复制代码代码如下:SW100#conf tEnter configuration mands, one per line. End with TL/Z.//开启三层交换路由功能,默认是关闭的SW100(config)#ip routingSW100(config)#router ospf 100SW100(config-router)# 12.0.0.1 0.0.0.255 a 0SW100(config-router)# 192.168.0.1 0.0.0.255 a 0SW100(config-router)#endSW100#00:08:11: %SYS-5-CONFIGI: Configured from console by console第八步在SW200 上开启路由功能,并运行动态路由协议复制代码代码如下:SW200#conf tEnter configuration mands, one per line. End with TL/Z.//注意:如果没有开启路由功能,直接运行路由协议,将提示如下的错误信息SW200(config)#router ospf 200IP routing not enabledSW200(config)#ip routingSW200(config)#router ospf 200SW200(config-router)# 12.0.0.2 0.0.0.255 a 0SW200(config-router)# 172.16.0.2 0.0.0.255 a 0SW200(config-router)#end00:05:27: %OSPF-5-ADJCHG: Process 200, Nbr 192.168.0.1 on FastEther0/24 from LOADING to FULL, Loading Done //查看路由表,观察通过OSPF学习到路由条目SW200#show ip ro00:05:33: %SYS-5-CONFIGI: Configured from console by consoleSW200#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subted, 1 subsC 172.16.0.0 is directly connected, Vlan200O 192.168.0.0/24 [110/2] via 12.0.0.1, 00:00:02, FastEther0/2412.0.0.0/24 is subted, 1 subsC 12.0.0.0 is directly connected, FastEther0/24//测试IP连通性SW200#ping 12.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:Suess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 msSW200#ping 192.168.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:Suess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 msSW200#ping 192.168.0.100Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:Suess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 msSW200#第九步在PC2 用ping命令测试到PC1,测试vlan200是否可以和VLAN 100 PING通,测试结果全网ping 通,实验现象成功(因为PC2是windows 7 简体中文版本,故ping结果是中文方式显示的) 测试步骤:开始-运行-cmd C:\>ping 172.16.0.1正在 Ping 172.16.0.1 具有 32 字节的数据:172.16.0.1 的回复: 字节=32 时间=1ms TTL=255172.16.0.1 的回复: 字节=32 时间=1ms TTL=255172.16.0.1 的回复: 字节=32 时间=1ms TTL=255172.16.0.1 的回复: 字节=32 时间=1ms TTL=255172.16.0.1 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丧失 = 0 (0% 丧失),往返行程的估计时间(以毫秒为单位):最短 = 1ms,最长 = 1ms,平均 = 1msControl-C^CC:\>ping 12.0.0.2正在 Ping 12.0.0.2 具有 32 字节的数据:12.0.0.2 的回复: 字节=32 时间=2ms TTL=25512.0.0.2 的回复: 字节=32 时间=2ms TTL=25512.0.0.2 的回复: 字节=32 时间=2ms TTL=25512.0.0.2 的回复: 字节=32 时间=2ms TTL=25512.0.0.2 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丧失 = 0 (0% 丧失),往返行程的估计时间(以毫秒为单位):最短 = 2ms,最长 = 2ms,平均 = 2msControl-C^CC:\>ping 12.0.0.1正在 Ping 12.0.0.1 具有 32 字节的数据:12.0.0.1 的回复: 字节=32 时间=1ms TTL=25412.0.0.1 的回复: 字节=32 时间=1ms TTL=25412.0.0.1 的回复: 字节=32 时间=1ms TTL=25412.0.0.1 的回复: 字节=32 时间=1ms TTL=25412.0.0.1 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丧失 = 0 (0% 丧失),往返行程的估计时间(以毫秒为单位):最短 = 1ms,最长 = 1ms,平均 = 1msControl-C^CC:\>ping 192.168.0.1正在 Ping 192.168.0.1 具有 32 字节的数据:192.168.0.1 的回复: 字节=32 时间=1ms TTL=254192.168.0.1 的回复: 字节=32 时间=1ms TTL=254192.168.0.1 的回复: 字节=32 时间=1ms TTL=254192.168.0.1 的回复: 字节=32 时间=1ms TTL=254192.168.0.1 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丧失 = 0 (0% 丧失),往返行程的估计时间(以毫秒为单位):最短 = 1ms,最长 = 1ms,平均 = 1msControl-C^CC:\>ping 192.168.0.200正在 Ping 192.168.0.200 具有 32 字节的数据:Control-C^CC:\>ping 192.168.0.100正在 Ping 192.168.0.100 具有 32 字节的数据:192.168.0.100 的回复: 字节=32 时间=1ms TTL=62192.168.0.100 的回复: 字节=32 时间=1ms TTL=62192.168.0.100 的回复: 字节=32 时间=1ms TTL=62192.168.0.100 的回复: 字节=32 时间=1ms TTL=62192.168.0.100 的 Ping 统计信息:数据包: 已发送 = 4,已接收 =4,丧失 = 0 (0% 丧失),往返行程的估计时间(以毫秒为单位):最短 = 1ms,最长 = 1ms,平均 = 1msControl-C^C通过观察初步定为故障,一般如果设备正常,而且线路连接也正常,那么交换机指示灯会亮绿色并且一闪一闪的。

跨交换机实现不同vlan间的通信

跨交换机实现不同vlan间的通信

跨交换机实现不同vlan间的通信操作步骤:1在二层交换机上的操作Switch>enSwitch#conf tSwitch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exitSwitch1(config)#vlan 200 创建vlan 200Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/6Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exitSwitch1(config)#vlan 300 创建vlan 300Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/13Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式Switch1(config)#interface fatethernet 0/24Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。

Switch1#show interface fastethernet 0/24 switchport2在三层交换机上的操作Switch>enSwitch#conf tSwitch1(config)#vlan 100创建vlan 100Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exitSwitch1(config)#vlan 200 创建vlan 200Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/6Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exitSwitch1(config)#vlan 300 创建vlan 300Switch1(config-vlan)#exitSwitch1(config)#interface fatethernet 0/13Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把二层交换机与三层交换机相连的端口(0/24)定义为tag vlan模式Switch2(config)#int fa 0/24Switch2(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。

华为交换机VLAN间互通配置

华为交换机VLAN间互通配置

华为交换机VLAN间互通华为交换机VLAN间怎么实现互通呢下面看操作步骤搭好实验环境拓扑图,开始实验。

这里就不对vlan做过多的讲解,主要是对于实验的讲解。

首先,先为PC机配好ip地址配好PC机的IP地址后,我们先看看pc1和pc2能不能相互访问呢?pc1ping192.168.1.10可以看到是不能通信的,显示“From 172.16.1.10: Destination host unreachable(从172.16.1.10:无法访问目标主机)”因为172.16.1.10和192.168.1.10不在同一个网段,在交换机不做任何配置的话两个不同网段的ip地址是无法相互访问的,没有网关就没办法对外发包。

虽然在pc上已经给了网关,但是交换机是并没有网关,所以现在pc上的网关还没有起到应有的作用现在开始对交换机做配置,使其能够相互通信。

<Huawei>system-view 进入系统配置[Huawei]vlan batch 10 20 创建vlan10和vlan20(创建vlan的目的是为了给pc机做为网关,为什么需要网关在上面已经做了解释)、然后给vlan配置上ip地址,vlan10的ip为172.16.1.254,vlan20的ip为192.168.1.254。

[Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 172.16.1.254 24[Huawei-Vlanif10]quit[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.1.254 24[Huawei-Vlanif20]quit配置好vlanip后再到对于接口中配置,将相应的接口配置到vlan中[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 10[Huawei]interface GigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 20将接口配置为access模式,该模式下只能允许同vlan间通信,不同vlan间不允许通信。

VLAN介绍



数据帧
数据帧
源MAC:R;目标MAC:C 源IP:192.168.1.1/24 目标IP:192.168.2.1/24
A 192.168.1.1/24 GW192.168.1.0
B 192.168.1.2/24 GW192.168.1.0
C 192.168.2.1/24 GW192.168.2.0
VLAN之间的通信是通过第3层的路由器来完成的。
虚拟局域网简介
VLAN是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受 网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。 每个VLAN具有物理网络的所有特性。
虚拟局域网简介
vlan的作用:
有效控制广播域范围-即隔离广播包,使广播包只在本VLAN 中传播,在一定程度上提高整个网络的处理能力 增强局域网安全性-即一个VLAN内的用户和其他VLAN内的用 户不能互访,提高了网络的安全性。 灵活构建虚拟工作组,可以把不同物理地点的用户划分到同一 工作组。
IP地址 192.168.1.2
IP地址 192.168.2.1
IP地址 192.168.2.2
IP地址 192.168.2.1
IP地址 192.168.1.2
IP地址 192.168.1.1
IP地址 192.168.2.2
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登 录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般 是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名 。这些用户名信息,属于OSI第四层以上的信息。
在交换式以太网出现后,同一个交换机下不同的端口处于不同的 冲突域中,交换式以太网的效率大大增加,但是,在交换式以太网中 ,由于交换机的所有端口都处于一个广播域内,导致一台计算机发出 的广播帧,局域网中所有的计算机都能够接收到,使局域网中的有限 网络资源被无用的广播信息占用。 就像上图中,四台终端主机发出的广播帧在整个局域网中广播, 假如每台主机的广播帧流量是100kbps,则四台主机达到400kbps;如 果链路是100mbps带宽,则广播帧 占用带宽达到0.4%,但如果网络 内主机达到400台,则占用带宽达到40%,网络上到处充斥真广播流 ,网络带宽被极大的占用,并且,过多的广播流会造成CPU的负担过 重,系统反应变慢甚至死机。

不同交换机间相同vlan的通信

不同交换机间相同vlan的通信计本08级1班黄靖斐()⼀.实验⽬的:不同交换机间相同vlan的通信⼆.实验⽬的1、了解VLAN的作⽤与功能2、熟悉VLAN配置的操作步骤3、了解交换机的功能及某些基本参数配置⽅法4、实现不同交换机间相同vlan的通信三.实验设备⽀持VLAN的交换机两台,计算机四台(由HW-RouteSim模拟器提供)四.实验拓扑五、实验原理1、VLAN(Virtual lacal area network)虚拟局域⽹Vlan指⼀个或多个LAN上主机的逻辑分组,VLAN是⼀种将局域⽹设备从逻辑上划分成⼀个个⽹段,从⽽实现虚拟⼯作组的新兴数据交换技术。

它是从逻辑上划分,⽽不是从物理上划分,所以同⼀个VLAN内的各个⼯作站没有限制在同⼀个物理范围中,即这些⼯作站可以在不同物理LAN⽹段。

由VLAN 的特点可知,⼀个VLAN内部的⼴播和单播流量都不会转发到其他VLAN 中,从⽽有助于控制流量、减少设备投资、简化⽹络管理、提⾼⽹络的安全性。

从另⼀⽅⾯讲,由于上述特点,其限制了不同vlan间主机的通信,此实验即通过两台交换机间的⼀些不同设置来验证不同vlan 间的主机不能通信,与此同时实现不同交换机间相同vlan的通信。

六.实验步骤1、按上⾯提供的⽹络拓朴结构图,将⽹络设备连接好;2、按拓扑中给的信息要求,修改pc的本地⽹卡IP地址;双击Host A,进⼊它的命令⾏编辑窗⼝进⾏设置:(1)输⼊⽤户名PCA login: root(2)输⼊密码password: linux(3)修改Host A的IP地址,并确定其掩码[root@PCA root]# ifconfig eth0 netmask(4)⽤同上的⽅法对剩下的Host B、C、D主机进⾏相应的参数修改3、双击交换机Switch A,进⼊交换机命令⾏编辑窗⼝;(1)进⼊系统视图命令模式:systemEnter system view, return to user view with Ctrl+Z. [Quidway](2)修改交换机名称:[Quidway]sysname A[A](3)创建vlan,并将相应的接⼝划分到相应的vlan之中:[Quidway]sysname A[A]vlan 3[A-vlan3]port e0/3 to e0/4[A-vlan3]vlan 6[A-vlan6]port e0/6 to e0/7[A-vlan6]quit(4)查看vlan,可以看到以下状态:[A]display vlan allVlan Name Status Ports-------- -------- ---------- ------------------------1 default Active F0/1, F0/2, F0/5, F0/83 Vlan03 Active F0/3, F0/46 Vlan06 Active F0/6, F0/71002 fddi-d Active1004 fnet-d Active4、同上,双击交换机Switch B,进⼊交换机命令⾏编辑窗⼝;(4)进⼊系统视图命令模式:systemEnter system view, return to user view with Ctrl+Z. [Quidway](5)修改交换机名称:[Quidway]sysname B[B](6)创建vlan,并将相应的接⼝划分到相应的vlan之中:[B]vlan 3[B-vlan3]port e0/3 to e0/4[B-vlan3]vlan 6[B-vlan6]port e0/6 to e0/7[B-vlan6]quit(4)查看vlan,可以看到以下状态:[B]display vlan all5、在主机上使⽤ping命令,测试主机间的连通性,并来说明不同情况下vlan 间主机的通信情况;(1)[root@PCA root]#ping 通(本机IP)[root@PCA root]#ping 不通(中间连接线是vlan 1)[root@PCA root]#ping 不通(不同⽹络,不同vlan)[root@PCA root]#ping 不通(不同⽹络,不同vlan)[root@PCB root]#ping 不通(中间连接线是vlan 1)(2)将PCA改接到SwitchA E0/2 (vlan 1)[root@PCA root]#ping 不通(同⽹络,不同vlan)(3)将PCC改接到SwitchB E0/2 (vlan 1)[root@PCA root]#ping 通(同⽹络,同在vlan 1)6、将上述两主机再改回原拓扑的连接形式,然后对两交换机间级联的⼝进⾏协议封装,以实现不同交换机间相同vlan的通信;(1)对交换机A封装trunk:[A]interface ethernet0/8[A-Ethernet0/8]port link-type trunk[A-Ethernet0/8]port trunk permit vlan all(2)对交换机B封装trunk:[B]interface ethernet0/1[6B-Ethernet0/1]port link-type trunk[B-Ethernet0/1]port trunk permit vlan all[B-Ethernet0/1]quit(3)查看当前设备的配置[A]dis currect-configuration[B]dis currect-configuration7、此时,再使⽤ping命令,测试连通性;[root@PCA root]#ping 通[root@PCA root]#ping 不通[root@PCB root]#ping 通即:PCA和PCC同在vlan 2 是通的,PCB和PCD同在vlan 3是通的。

vlan间通信三层交换机路由实验报告

实验报告.实验目的进一步理解三层交换机配置的基本原理; 熟练掌握PacketTracer 软件的安装和配置方法; 掌握三层交换机的基本命令配置。

掌握vlan 之间路由的含义。

•实验环境(软件、硬件及条件) 1台2811路由器; 2台工作站; 2台2960的交换机; 网络连接线路若干(双绞线); 网络拓朴结构如下:6、软件:windows xp 操作系统、PacketTracer 软件。

三、实验规划vlan 10;192.ise.11/24GO/2 vlvi 20:192 168. 2.1/E4 Xtrunk \ Gl/1 irliii 20: s*0 £0/2-2斗\ £0/2 ■"12960-24TT S witch 0GO/1 35 码Multil Aer Strunk /Gl/I 1 r | fO/2/ j「一^29S0-24TTSwitchlPC-PT PCIFC1:1^ 163.1 100/24PC*PT PC2FC2:192.16S 2 100/24实验名称 课程名称Vian 间路由三层交换实验计算机网络实训1、 2、31、 2、 3、间路由-二层交换 1*—二层交换机:SW3560GiO/1trunkGiO/2 trunkvlan 10 192.168. L 1/24 swl fO/2-24vlan 20192.16& 2.1/24sw2 fO/2-24交换机「Swl 2960Gil/ItrunkfO/2->PCl交换机:SwO 2960Gil/1trunkfO/2->PC2IPC1: 192.168.1.100/24]PC2: 192.168. 2.100/241、启动PacketTracer 软件,选择路由器、PC 构成以上拓扑结构,画出拓扑图,vlan 10:192. 169. 1. 1/24 trunk PC-PTPCIPCI :192.16B.1 100/24然后用PacketTracer 软件对此网络进行配置。

实验4利用三层交换机实现VLAN间路由

一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。

现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN2、VLAN 3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN2、VLAN 3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤,(5)最后加一句Switch(config)#ip routing !开启三层交换机路由功能就更完美了!(下面方法未验证)pc1和PC2不会通啊,求指导!三层交换机f0/1没有设置trunk,导致pc1 与pc2不通。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相关文档
最新文档