【实验目的与任务】
1.实现跨交换机的VLAN
2.掌握三层交换机实现不同VLAN之间互通的方法
【基本原理】
实现跨交换机的VLAN需要采用IEEE802.1q协议的标准,在交换机之间的trunk链路中传输的数据帧内被添加了4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
【实验预习报告】
1. 实验网络拓扑图,配置参数(实验的端口、IP地址)
2. 实验主要步骤和命令
3. 不必复述实验原理
【说明】与实验一相同的操作,请参见实验一指导书
一、 实现跨交换机的VLAN
【基本原理】
跨交换机的VLAN,就是由多个交换机的端口组成一个VLAN,一组互相连接的交换机中VLAN号相同的一组VLAN可以构成一个跨交换机的VLAN或多交换机的VLAN,该VLAN内主机之间可以在第二层直接通信,同时对于不同VLAN的主机进行隔离。
实现跨交换机的VLAN需要采用IEEE802.1q协议,在交换机之间的链路被设置为trunk链路,在trunk链路中传输的数据帧内被添加了4个字节的802.1q标签(Tag)信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤,所以跨交换机VLAN也称为Tag Vlan。
为了实现Tag Vlan,二台交换机互相连接的端口要设置成trunk模式(交换机所有的端口在默认情况下属于ACCESS端口),Trunk端口在默认情况下支持所有VLAN的传输。
假设某企业有两个主要部门:销售部和技术部,其中销售部门的计算机连接在不同的交换机上,他们之间需要通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,可以在交换机上做适当配置来实现这一目标。
【实验内容】
构建网络,建立站点分布在二台交换机的VLAN。
【实验网络拓扑】
图 2
实验前规划网络拓扑,画出拓扑图,实验时,按照拓扑图进行网络的连接。
本步骤,交换机S3只需要二层交换机,为了使用同一个网络完成后续实验(三层交换机实现不同VLAN之间互通),这里采用三层交换机。
【实验步骤】
1. 完成实验网络的物理连接
暂时不设置VLAN,测试:H1、H2、H3之间哪些主机可以通信?
2. 在交换机S3上创建VLAN2,命名为technical,分配端口并测试(请同学们预习时写出相关命令)
S3(config)#vlan 2
S3(config-vlan)#name technical !对VLAN 2命名为technical
S3#show VLAN
S3#show VLAN 2
测试:H1、H2、H3之间哪些主机可以通信?
3. 在交换机S2、S3上分别将VLAN1命名为sales。
(交换机S2、S3的VLAN 1是交换机自动建立,缺省值为所有端口都属于VLAN 1,不用再创建)
4. 在交换机S2上将S2与S3的连接端口设置为trunk模式,并查看设置后的状态。
S2(config)#interface fastethernet 0/24
S2(config-if)#switchport mode trunk
!用switchport mode access/trunk命令可以更改端口的vlan模式。
!将F0/24端口设置为tag Vlan模式
验证:fastethernet 0/24端口已被设置为tag vlan模式.
S2# show interface fastethernet 0/24 switchport
5. 在交换机S3上将S3与S2的连接端口设置为trunk模式,方法同实验一,并查看设置后的状态。
6. 测试跨交换机的VLAN的通信
此时,应该能够实现跨交换机的VLAN的通信(二台交换机的VLAN 1的二台主机可以通信)。
测试:H1、H2、H3之间哪些主机可以通信?
二、 三层交换机实现不同VLAN之间互通
【背景描述】
本企业有两个主要部门,技术部technical department和销售部Sale department,分别在不同的办公楼,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
身上【实验目的】:掌握三层交换机实现不同VLAN之间访问的方法。
【基本原理】
在二层交换网络中,VLAN之间是无法直接访问的。
路由器和三层交换机等三层网络设备具备网络层的功能,能够根据数据的IP包头信息,进行路由和转发,从而实现不同网络之间的访问。
从IP协议观点看,每个VLAN是一个物理网络。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,识别数据包的IP地址,查找路由表进行选路转发。
直连路由的含义:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网络的直连路由信息,存入路由表。
三层交换机利用直连路由和SVI技术,不需启动IP路由,可以实现不同VLAN之间的互相访问。
1) 三层交换机的端口设为Trunk链路;
2) 三层交换机为VLAN配置IP地址,称为VLAN的交换虚拟接口SVI(Switched Virtual Interface)。该地址就是这个VLAN中各台设备的网关。
【实验内容】
构建网络,在网络中划分VLAN,同时实现网络中VLAN间互相通信。
【实验设备】
二层交换机S2一台(如S2126)、三层交换机S3一台(如S3760)、计算机若干台、直连线若干条。
【实验拓扑】 网络拓扑图与图2相同。S3必须是三层交换机。
前面通过设置二台交换机之间的trunk链路,实现了跨交换机的VLAN之间的通信。但不同VLAN的是不能通信的,VLAN 1不能与VLAN 2的主机通信。即,H1跟H3不能通信。本实验步骤将实现不同VLAN(H1、H2)之间的通信。
【实验准备】:
请同学们在实验前自行独立地做好实验网络的规划:
1. 选择交换机:S2选用二层交换机S2126;S3选用三层交换机S3760;
2. 选定网管机(网管员的计算机),用于配置网络设备(交换机);
3. 选定实验网络的用户机,用于测试网络的连通性(ping);
4. 确定使用交换机的哪些端口;
5. 根据IP网络原理,规划各个网络的网络号(网络前缀)和相关端口的IP地址;
(思考:从IP协议观点看,本实验共有几个网络?)
6. 规划VLAN的网关的IP地址(SVI的IP地址);
7. 画好具体的网络拓扑图,标注使用的网络号、端口号和IP地址;
8. 设计好测试用的表格,便于记录实验过程和结果。
| H1 | 网线号= | 接入端口= | IP= |
| H2 | 网线号= | 接入端口= | IP= |
| H3 | 网线号= | 接入端口= | IP= |
| S2 | 与S3的连接端口= |
|
|
| 与H3的连接端口= |
|
| |
|
S3 | 与S2的连接端口= |
| VLAN 1(SVI)的IP= |
| 与H1的连接端口= |
| VLAN 2(SVI)的IP= | |
| 与H2的连接端口= |
|
|
【实验步骤】
在“实验步骤三、实现跨交换机的VLAN”的基础上进行。
1. 记录原始状态
不同VLAN内的主机不能ping通(H1能否ping通H3?H2能否ping通H3?)
2. 配置VLAN1
在交换机S3上为VLAN设置交换虚拟接口SVI,方法是为VLAN 1设置一个IP地址,这个IP地址是该VLAN中所有主机的网关。再设置相关主机的网关,实现不同VLAN之间的通信(IP地址可以自行规划)。
1) 设置VLAN 1 的SVI的IP地址(为VLAN1配置IP地址),作为VLAN 1中各主机的网关
S3(config)#int VLAN 1 !进入VLAN 1的接口配置模式
S3(config-if)#ip address 192.168.1.254 255.255.255.0 !设置VLAN 1 的SVI的IP地址
S3(config-if)#no shut ! 可以省略
注意SVI的网络前缀:192.168.1.254 (与主机的IP地址应该是同一网段)
查看、分析交换机上的路由表:
S3#show ip route
S3#show ip interface
S3#show running-config
2) 设置VLAN 1中各台主机的IP地址及网关(网关的IP地址是SVI的IP地址)
设置H1、H3的IP地址,应该与VLAN 1 的SVI的IP地址在同一个网络,即其网络前缀应该相同。
设置H1、H3的网关的IP地址(就是VLAN 1的SVI的IP地址192.168.1.254)。
3. 配置VLAN2
1) 设置VLAN2 的SVI的IP地址,方法同实验一,请同学们预习时写出这组命令。
查看、分析交换机上的路由表、,方法同上。
2) 设置VLAN 2中各台主机的IP地址及网关,方法同上
4. 测试:不同VLAN内的主机可以互相ping通(H1、H3可以ping H2)
5. 查看状态基本命令:
查看端口状态 switch#show int 端口号
查看路由接口状态 switch#show ip interface
查看交换机全部配置 switch#show running-cinfig
【实验报告】
1 简述:实验类型、实验目的、实验内容、实验原理、实验设备
2 重点:实验步骤、实验结果及其分析
3 记录下实验过程中的数据
3.1 show命令显示的相关内容
3.2 ping命令的测试结果
3.3 根据网络原理,分析和解释实验的结果和出现的问题。
【再次提示】
实验结束后,请整理设备,清理实验室,打扫卫生。
3561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
