企业有两个主要部门,技术部和销售部,分别在不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
【实训目的】
掌握三层交换机基本配置方法、掌握三层交换机VLAN路由的配置方法
【技术原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产 生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包 的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之 间的互相访问。三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【实训内容】
1、按照拓扑进行网络连接
2、二层交换机配置相应VLAN和Trunk
3、配置三层交换机的路由功能
4、测试
【实现功能】
使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
【实训设备】
S3100(2台),S3500(1台)、直连线(4条)、PC(2台)
【实训拓扑】
设备型号 |
实训名称 |
IP地址/掩码 |
网关 |
端口连接情况 |
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
port link-mode trunk、port access vlan id
【实训步骤】
1、在交换机( S2126A) SwitchA 上创建 Vlan 10,并将 0/1 端口划分到 Vlan 10 中。
<Quidway >
<Quidway >SYS !进入全局配置模式。
[Quidway]sysname SwitchA
[SwitchA] vlan 10 !创建 Vlan 10。
[SwitchA-vlan-10]quit
[SwitchA]interface fastethernet 0/1 !进入接口配置模式。
[SwitchA fastethernet 0/1] port access vlan 10 !将 0/1 端口划分到 Vlan 10。
[SwitchA fastethernet 0/1]quit
验证测试:验证已创建了 Vlan 10,并将 0/1 端口已划分到 Vlan 10 中。
[SwitchA]disp vlan id 10
---- -------------------------------- --------- -------------------------------
10 VLAN0010 active Fa0/1
<Quidway >sys!进入全局配置模式。
[Quidway]systname SwitchB
[SwitchB] vlan 20 !创建 Vlan 20。
[SwitchB –vlan20] quit
[SwitchB]interface fastethernet 0/1 !进入接口配置模式。
[SwitchB fastethernet 0/1] port access vlan 20 !将 0/1 端口划分到 Vlan 20。
[SwitchB fastethernet 0/1]quit
验证测试:验证已创建了 Vlan 20,并将 0/2 端口已划分到 Vlan 20 中。
[SwitchBdisp vlan id 20
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
20 VLAN0020 active Fa0/1
<SwitchA>sys
[SwitchA]interface fastethernet 0/24 !进入接口配置模式。
[SwitchA- fastethernet 0/24] port link-mode trunk !将 fastethernet 0/24 端口设为 tag vlan 模式。
验证测试:验证fastethernet 0/24 端口已被设置为tag vlan模式。
[SwitchA]disp interfaces fastEthernet 0/24 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- --------------------
Fa0/24 Enabled Trunk 1 1 Disabled All
[SwitchB]interface fastethernet 0/23 !进入接口配置模式。
[SwitchB- fastethernet 0/23] port link-mode trunk !将 fastethernet 0/23 端口设为 tag vlan 模式。
验证测试:验证fastethernet 0/23 端口已被设置为tag vlan模式。
[SwitchB]show interfaces fastEthernet 0/23 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- --------------------
Fa0/23 Enabled Trunk 1 1 Disabled All
<Quidway >sys
[Quidway]sysname SwitchC
[SwitchC]interface fastethernet 0/23 !进入接口配置模式。
[SwitchC -fastethernet 0/23] port link-mode trunk !将fastethernet 0/23端口设为tag vlan 模式。
[SwitchC]interface fastethernet 0/24 !进入接口配置模式。
[SwitchC-fastethernet 0/24]port link-mode trunk !将fastethernet 0/24端口设为tag vlan 模式。
[SwitchC]quit
验证测试:
验证 fastethernet 0/23 端口已被设置为tag vlan模式。
[Switchc]disp interfaces fastEthernet 0/23 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- -------- --------- --------------------
Fa0/23 Enabled Trunk 1 1 Disabled All
[Switchc]disp interfaces fastEthernet 0/24 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- -------- --------- --------------------
Fa0/24 Enabled Trunk 1 1 Disabled All
5、验证 PC1 与 PC2不能互相通信。
C:\>ping 192.168.10.10 !从 PC2 ping PC1
Pinging 192.168.10.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
在交换机 SwitchC 上创建Vlan 10、 Vlan 20 并配置IP地址
<SwitchC>sysl !进入全局配置模式。
[SwitchC] vlan 10 !创建 Vlan 10。
[SwitchC –vlan10]quit
<SwitchC>sys !进入全局配置模式。
[SwitchC] vlan 20 !创建 Vlan 20。
[SwitchC-vlan20]quit
[SwitchC]int vlan-interface 10
[Switchc-Vlan-interface10 ]ip add 192.168.10.1 255.255.255.0
[Switchc-Vlan-interface10 ]undo sh
[Switchc-Vlan-interface10 ]quit
[SwitchC]int vlan-interface 20
[Switchc-Vlan-interface20 ]ip add 192.168.20.1 255.255.255.0
[Switchc-Vlan-interface20 ]undo shutdown
[Switchc-Vlan-interface20 ]quit
[SwitchC]
7、将 PC1 和 PC2 的默认网关设置为 192.168.10.1,将 PC2 的默认网关设置为:192.168.20.1。
8、测试结果。不同 VLAN 内的主机可以互相PING通。
C:\>ping 192.168.10.10
Reply from 192.168.10.10: bytes=32 time=20ms TTL=126
Reply from 192.168.10.10: bytes=32 time=21ms TTL=126
Reply from 192.168.10.10: bytes=32 time=20ms TTL=126
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 19ms, Maximum = 21ms, Average = 20ms
【注意事项】
1、两台交换机之间相连的端口应该设置位tag vlan模式
2、PC需要设置网关。
【参考配置】
1、SwitchA配置
Current configuration : 361 bytes
version 1.0
!
hostname SwitchA
vlan 1
!
vlan 10
!
enable secret level 1 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H
enable secret level 14 5 'T-aeh`@3U'dfimL4^{bcknA54zyglow
enable secret level 15 5 $2.Y*T7+3,tZ[V/,4+S(\W&-Q1X)sv'~
!
interface fastEthernet 0/1
switchport access vlan 10
!
interface fastEthernet 0/24
switchport mode trunk
!
end
2、SwitchB配置
[SwitchB]disp cur
Current configuration : 361 bytes
version 1.0
!
hostname SwitchB
vlan 1
!
vlan 20
!
enable secret level 1 5 $2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv
enable secret level 14 5 'Ttj9=G13U7R:>H.4^u_;C,t54U0<D+S
enable secret level 15 5 $2;C,tZ[30<D+S(\49=G1X)sQ:>H.Y*T
!
interface fastEthernet 0/1
switchport access vlan 20
!
interface fastEthernet 0/23
switchport mode trunk
!
end
[SwitchC]disp cur
Current configuration : 510 bytes
version 1.0
!
hostname SwitchC
vlan 1
!
vlan 10
!
vlan 20
!
enable secret level 1 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H
enable secret level 14 5 'T,1u_;C3U-8U0<D4^.tj9=G54/7R:>H
enable secret level 15 5 $2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv'
!
interface FastEthernet 0/23
switchport mode trunk
!
interface FastEthernet 0/24
switchport mode trunk
!
interface Vlan 10
ip address 192.168.10.1 255.255.255.0
!
interface Vlan 20
ip address 192.168.20.1 255.255.255.0