目录
任务描述
某公司按照部门业务不同,规划出多个不同VLAN,实现部门之间的网络隔离。安全隔离后的部门网络虽然在安全和干扰问题上得到暂时解决,但也造成了两个网络之间不能互联互通,造成公司内部公共资源不能共享,因此,公司希望网络管理员小赵实现所有部门之间网络的安全通信。 通过在交换机上配置VLAN中继技术,能实现同一部门VLAN内设备跨交换机通信。如果要实现不同的VLAN之间互相通信,就需要利用三层交换机路由技术,三层路由技术能耐实现所有部门之间子网互连互通。
任务要求
(1)利用三层交换机实现部门间网络互访,网络拓扑图如图
(2)在SW2A和SW3A上划分两个VLAN(VLAN10、VLAN20),并将GE0/0/1端口设置为Trunk,详细参数如表
(3)PC1~PC2的端口IP地址设置如表
(4)通过三层交换机实现不同VLAN的计算机之间可以相互通信。
知识准备
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 三层交换机与路由器的区别: 三层交换机也具有“路由”功能,它与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。 VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。 在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由。但是单臂路由技术由于存在一些局限性,比如带宽、转发效率等,使得这项技术应用较少。 三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解决方案。 VLANIF 端口是基于网络层的端口,可以配置IP地址。借助VLANIF端口三层交换机就能实现路由转发功能。
任务实施
(1)参照拓扑图搭建网络拓扑、连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址和子网掩码。
(2)划分二层交换机的VLAN及端口分配。
(3)划分三层交换机上的VLAN、配置每个VLAN的端口IP地址。
(4)配置交换机的Trunk链路。
(5) 设置计算机的网关,实现不同VLAN间和不同网络间的通信。 计算机之间在要实现跨网络互联时,必须要通过网关进行路由转发,所以实现交换机VLAN间的路由,还要为每一台计算机配置网关。 设置计算机的网关时应该选择该计算机的上连设备IP地址,也可以称为是下一跳地址。对于本实验的拓扑图,PC1上连设备为SA的VLAN10,而VLAN10的端口IP为192.168.10.254,那么VLAN10的端口IP为PC1的下一跳地址。因此,PC1的网关就应设为192.168.10.254。同理,PC2的网关为VLAN20的端口IP为192.168.20.254。
任务验收
测试网络的连通性。在PC1上ping PC2计算机的IP地址192.168.20.1,发现网络是通的
任务小结
当三层交换机上划分了多个VLAN,且每个VLAN使用不同网段的IP地址时,要实现交换机下连的所有计算机进行相互通信,必须要设置每个VLAN的端口IP(VLANIF)地址,并且所有计算机都要设置网关,网关为上连VLAN的端口IP(VLANIF)地址。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
