交换实验三 利用三层交换机实现不同VLAN间通信
实验名称:VLAN间通信
实验目的:通过三层交换机实现不同VLAN间互相通信,理解三层交换机功能以及特点。 功能描述:为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。
技术原理:在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或者三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够跟据数据的IP包头信息,进行路由选择和转发,从而实现不同网段之间的访问。
三层交换机实现VLAN之间互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机需要给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
需要配置直连路由,直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 实验设备:S2126G两台,S3550一台,PC机四台。
实验拓扑:如下。注意:先连线,在进行配置,注意连接线缆的接口编号。S3550为三层交换机。
S3550
设置VLAN10、VLAN20
F0/22 设置为trunk模式 S2126G-1 F0/20 F0/1 F0/24
F0/24 设置为trunk模式 F0/1 F0/20 S2126G-1 F0/24 PC1 VLAN10
PC3 VLAN20
PC2 VLAN10
PC4 VLAN20
实验步骤:
步骤1.建立拓扑,连线,确定各PC以及三层交换的SVI的IP地址。IP地址参考如下:
机器 PC1 PC2 PC3 PC4 IP地址 10.1.0.1 10.1.0.2 10.2.0.3 10.2.0.1 子网掩码 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 网关 10.1.0.254 10.1.0.254 10.2.0.254 10.2.0.254 注:三层交换机的SVI的IP地址先不作设定。
步骤2. 在交换机2126-1上创建VLAN10和VLAN20,并将0/20端口划分到VLAN10中,将端口0/24划分到VLAN20中。
步骤3. 在交换机2126-2上创建VLAN10和VLAN20,并将0/20端口划分到VLAN10中,将端口0/24划分到VLAN20中。
步骤4.在三层交换机3550上创建VLAN10和VLAN20。 s3550-1>enable 14 password:
s3550-1#configure terminal
s3550-1(config)#vlan 10
s3550-(config-valn)#name office1 !给VLAN起名字,可以省略 s3550-1(config-valn)#exit s3550-1(config)#vlan 20
s3550-1(config-valn)#name office2 !给VLAN起名字,可以省略 s3550-1(config-valn)#end s3550-1#show vlan
步骤5.分别将二层交换机2126-1的0/1端口和2126-2的0/1端口以及三层交换机3550-1的0/22端口和0/24端口设置为tag vlan模式(trunk模式)。
步骤6.验证相同VLAN内的PC机能互相通信,不同VLAN间的PC机部能互相通信。
步骤7.给三层交换机的虚拟接口VLAN10和VLAN20配置IP地址,并将端口开启。VLAN10的IP地址设置为:10.1.0.254,掩码255.255.0.0;VLAN20的IP地址设置为10.2.0.254,掩码为255.255.0.0。
s3550-1#configure terminal
s3550-1(config)#interface vlan 10
s3550-1(config-if)#ip address 10.1.0.254 255.255.0.0 s3550-1(config-if)#no shutdown s3550-1(config-if)#exit
s3550-1(config)#interface vlan 20
s3550-1(config-if)#ip address 10.2.0.254 255.255.0.0 s3550-1(config-if)#no shutdown s3550-1(config-if)#end
s3550-1(config-if)#show ip interface
步骤8.验证不同VLAN内的主机可以互相通信。
注意事项:
1. 两台交换机之间相连的端口需要设置为tag vlan模式。 2. 需要设置PC的网关。
3. 三层交换机的IP地址应该分别是各自VLAN内的主机的网关地址。 4. 同一valn内的主机ip地址和网关最好在相同网段。
