網絡互聯(lián)技術實訓報告

1、網絡互聯(lián)技術實訓報告設計題目: 網絡互聯(lián)技術 專 業(yè)： 網 絡 技 術 班 級： 14計網(1)班 姓 名： 指導教師： 二一六 年 元 月 八 日目 錄1、課程設計目的32、課程設計題目描述和要求43、課程設計報告內容531 單交換機Vlan配置532 跨交換機Vlan配置533 RIP動態(tài)路由協(xié)議配置934 OSPF動態(tài)路由協(xié)議配置1135 PPP之PAP認證配置1336 PPP之CHAP認證配置1637 標準訪問控制列表的配置1838 擴展訪問控制列表的配置2139 靜態(tài)NAT的配置23310 動態(tài)NAT的配置26311 單臂路由配置(Vlan間數據通信)26312 三層交換機實現(xiàn)數據通

2、信(Vlan間數據通信)264總結361、課程設計目的隨著網絡技術的迅速發(fā)展，計算機網絡及應用已經滲透到各個行業(yè)和領域當中。目前，對于網絡的需求也越來越多樣化。而針對用戶來說，更需要一個經濟實用、性能優(yōu)越的網絡是網絡規(guī)劃都們一直面臨的問題。對用戶需求進行信息收集并加以合理分析是規(guī)劃網絡的重要的一步。在有限的資金預算下充分利用資源、采用合理的技術來滿足用戶對于網絡的需求，是進行網絡需求分析的目的所在。從網絡的功能、性能、運行環(huán)境以網絡的可擴充性和可維護性等方面來探討網絡建設的要求。 而現(xiàn)在，網絡發(fā)展呈現(xiàn)出三大特征：一是網絡建設規(guī)模越來越大，各行各業(yè)都在使用網絡，都在重新建設或者升級網絡，這對網絡

3、前期的規(guī)劃、配置和管理提出了可靠運行的要求；二是網絡應用范圍越來越廣，在網絡中實現(xiàn)的各項功能越來越多，對網絡運算能力、廣播風暴抑制能力、ARP攻擊防范能力等提出了性能上的要求；三是網絡軟硬變化越來越快，不斷推出的新設備、新軟件對網絡建設過程中新功能的配置、新任務的運行，有著越來越高的技術要求。 網絡互聯(lián)技術這門課程以實際操作為主，結合網絡應用，讓我們對實際網絡的配置更加熟悉。網絡互聯(lián)技術課程實訓與網絡互聯(lián)技術理論課程緊密結合，是學習網絡互聯(lián)技術不可缺少的實踐環(huán)節(jié)，通過這次實訓我們將對網絡有了更加深刻的了解。 2、課程設計題目描述和要求一、題目描述：本課程屬于實踐環(huán)節(jié)，教學的主要任務是從應用和時

4、間的角度出發(fā)，使學生通過時間操作掌握本課程所述的理論知識，為提高學生的組網能力打下基礎。二、實驗要求：1、掌握交換機的基本交換原理、虛擬局域網VLAN、跨VLAN通信等；學會交換機的基本配置及VLAN間路由的配置等；2、掌握路由器的基本概念、RIP、OSPF、訪問控制列表等；學會路由器的基本配置、RIP、OSPF及訪問控制列表等的配置和應用。 3、了解中小型網絡的設計、安裝、配置和管理等，并為后續(xù)相關課程打下基礎。 4、掌握PPP之PAP認證配置，PPP 提供了兩種可選的身份認證方法口令驗證協(xié)議PAP（ PasswordAuthentication Protocol ， PAP ）和質詢握手協(xié)

5、議（Challenge HandshakeAuthentication Protocol，CHAP）。 5、 掌握CHAP基本概念，CHAP(質詢握手鑒定協(xié)議)，是一種三次握手驗證協(xié)議，它只是在網絡上傳輸用戶名，而用戶口令并不在網絡上傳輸。 6、隨著企業(yè)內部流量的逐步增大，使用路由器的獨臂路由功能來實現(xiàn)不同vlan間互訪已不能滿足企業(yè)用戶的需求。7、掌握訪問控制列表基本概念，訪問控制列表(ACL)是應用在路由器接口的指令列表。標準訪問控制列表是其中最主要的一種，擴展IP訪問控制列表是其中重要的一種。8、掌握NAT（網絡地址轉換）基本概念，NAT的實現(xiàn)方式有三種，即靜態(tài)轉換Static Nat、

6、動態(tài)轉換Dynamic Nat和端口多路復用OverLoad。9、掌握三層交換機基本概念，三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發(fā)。3、課程設計報告內容31單交換機Vlan配置什么是VLAN？VLAN是虛擬局域網（Virtual Local Area Network）的簡稱，它是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于ISO 模型的第二層網絡。 VLAN的劃分不受網絡端口的實際物理位置的限制。VLAN有著和普通物理網絡同樣的屬性，除了沒有物理位置的限制，它和普通局域網

7、一樣。第二層的單播、廣播和多播幀在一個VLAN內轉發(fā)、擴散，而不會直接進入其他的VLAN之中。單交換機VLAN配置過程：1、 繪制實驗拓撲圖（如圖所示）Vlan拓撲圖2、 創(chuàng)建VLANSwitchenableSwitch#vlan database (進入vlan數據庫配置模式)Switch(vlan)#vlan 100 name vlan100VLAN 100 added: Name:vlan100Switch(vlan)#vlan 200 name vlan200VLAN 200 added: Name:vlan200Switch(vlan)#exit3、 顯示VLAN信息Switch#s

8、how vlan4、 將主機口劃分到這兩個vlan中去5、 查看所有端口配置情況Switch#show running-config6、各主機間進行ping測試（如圖所示）在pc1中：c:ping ping不通，因為pc1和pc2不在同一個vlan中。c:ping ping通，因為pc1和pc3在同一個vlan中。Ping測試圖7、重新將f 0/2劃分給vlan 100先顯示一下原vlan信息：Switch#show vlan8、刪除vlan，使用no命令Switch#vlan databaseSwitch(vlan)#no vlan 200 刪

9、除vlan 20032 跨交換機Vlan配置VTP的介紹VTP（Virtual Local Area Network或簡寫VLAN， V-LAN），是一種建構于局域網交換技術（LAN Switch）的網絡管理的技術，VLAN中繼協(xié)議，也被稱為虛擬局域網干道協(xié)議，它是思科私有協(xié)議。網管人員可以借此通過控制交換機有效分派出入局域網的數據包到正確的出入端口，達到對不同實體局域網中的設備進行邏輯分群（Grouping）管理，并降低局域網內大量數據流通時，因無用數據包過多導致雍塞的問題，以及提升局域網的信息安全保障。比如，十幾臺交換機在企業(yè)網中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置

10、成VTP Server，其余交換機配置成VTP Client，這樣它們就可以自動學習到server 上的VLAN 信息?？缃粨Q機Vlan配置過程1、 繪制實驗拓撲圖（如圖所示）Vtp拓撲圖2、 修改交換機提示符及激活vlan 1SwitchenableSwitch#configure terminalSwitch(config)#hostname s1S1(config)#interface vlan 1S1(config-if)#no shutdown其他交換機同以上配置。3、 在交換機2上配置vtp4、 在交換機2上進行連接主機端口的配置5、 在交換機1上配置vtpS1#vlan data

11、S1(vlan)#vtp clientS1(vlan)#vtp domain jxgzyChanging VTP domain from NULL to jxgzyS1(vlan)#exit6、 在交換機1上進行連接主機端口的配置7、 在交換機3上也進行如交換機1的已上的配置8、 查看所有端口的配置情況Switch#show running-config9、 各主機間進行ping測試在pc1 中：c:ping ping 不通，因為pc1 和pc2 不在同一個vlan 中。c:ping ping 通，因為pc1 和pc3 在同一個vlan 中。不同

12、廣播域的主機通過二層交換機是不能通信的，要通過三層設備才可以通信。Ping測試圖33 RIP動態(tài)路由協(xié)議配置RIP動態(tài)路由協(xié)議的簡介RIP協(xié)議最初是為 Xerox網絡系統(tǒng)的 Xerox parc通用協(xié)議而設計的，是 Internet中常用的 路由協(xié)議。RIP采用 距離向量算法，即 路由器根據距離選擇 路由，所以也稱為 距離向量協(xié)議。 路由器收集所有可到達目的地的不同 路徑，并且保存有關到達每個目的地的最少站點數的路徑 信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時 路由器也把所收集的 路由 信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由 信息逐漸擴散到了全網。RIP使用非

13、常廣泛，它簡單、可靠，便于配置。但是RIP只適用于小型的同構網絡。RIP動態(tài)路由協(xié)議配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、路由器A接口配置Router enableRouter# configure terminalRouter(config)# hostname RouterARouterA(config)# interface ethernet 0/0RouterA(config-if)# ip address RouterA(config-if)# no shutdownRouter

14、A(config-if)# exitRouterA(config)# interface ethernet 0/2RouterA(config-if)# ip address RouterA(config-if)# no shutdownRouterA(config-if)# exit其它路由器類似配置4、 路由器的rip配置RouterA# configure terminalRouterA(config)# router ripRouterA(config-router)# network RouterA(config

15、-router)# network RouterA(config-router)# exit5、 進行主機間ping測試6、 跟蹤hosta hostd的數據包轉發(fā)過程C: tracert 7、 查看路由器A路由表信息RouterA# show ip route顯示路由表信息圖34 OSPF動態(tài)路由協(xié)議配置OSPF動態(tài)路由協(xié)議簡介OSPF是一種基于鏈路狀態(tài)的 路由協(xié)議，需要每個 路由器向其同一 管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播 信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口 信息、所有的量度和其它一些 變量。利用OSPF的 路由器首先必須收集有關

16、的鏈路狀態(tài) 信息，并根據一定的算法計算出到每個 節(jié)點的 最短路徑。而基于 距離向量的 路由協(xié)議僅向其鄰接 路由器發(fā)送有關路由更新 信息。OSPF動態(tài)路由協(xié)議配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置各主機IP地址3、修改路由器名稱并配置IP地址Router(config)#hostname R1R1(config)#interface f 0/0R1(config-if)#ip address R1(config-if)#no shutdown (激活f 0/0端口)R1(config-if)#interface f 0/1R1(

17、config-if)#ip address R1(config-if)#no shutdown (激活f 0/1端口)3、查看路由器R2的端口配置信息R1#show protocols4、啟動路由器R1的OSPF協(xié)議進程R1(config)#router ospf 100 (100為進程號)5、定義路由器R1所在網絡(即設置與路由器R1直連的網絡地址)R1(config-router)#network 55 area 0R1(config-router)#network 0.0.0.

18、255 area 06、路由器B類似A配置7、顯示R2中路由表信息R2#show ip route8、各主機間進行ping測試在pc1中：c:ping ping通。c:ping ping通ping測試圖35 PPP之PAP認證配置PPP簡介PPP： 點對點協(xié)議， PPP 提供了兩種可選的身份認證方法：口令驗證協(xié)議PAP（ Password Authentication Protocol ， PAP ）和質詢握手協(xié)議（Challenge Handshake Authentication Protocol，CHAP）。如果雙方協(xié)商達成一致，也可以不使

19、用任 何身份認證方法PAP認證簡介PAP認證過程非常簡單，二次握手機制。使用明文格式發(fā)送用戶名和密碼。 發(fā)起方為被認證方，可以做無限次的嘗試（暴力破解）。只在鏈路建立的階段進行PAP認證，一旦鏈路建立成功將不再進行認證檢測。目前在PPPOE撥號環(huán)境中用的比較常見。 PPP之PAP認證配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置RouterA的以太網接口Router# configure terminalRouter(config)# hostname RouterARouterA(config)# interface Ethernet 0/

20、0RouterA(config-if)# ip address RouterA(config-if)# no shutdownRouterA(config-if)# exit4、配置RouterB的以太網接口5、配置RouterA的同步串行接口（RouterA為DCE設備端）RouterA# configure terminalRouterA(config)# interface serial 0/0RouterA(config-if)# ip address RouterA(config-if

21、)# no shutdownRouterA(config-if)# exit6、配置RouterB的同步串行接口（RouterB為DTE設備端）7、DCE設備端（RouterA）PPP封裝之PAP驗證設置（關鍵配置）RouterA# configure terminal RouterA(config)# username aaa password 111 RouterA(config)# interface serial 0/0 RouterA(config-if)# encapsulation ppp RouterA(config-if)# ppp authentication pap Ro

22、uterA(config-if)# ppp pap sent-username bbb password 222 RouterA(config-if)# clock rate 64000 RouterA(config-if)# exit8、DTE設備端（RouterB）PPP封裝之PAP驗證設置（關鍵配置）RouterB# configure terminalRouterB(config)# username bbb password 222 RouterB(config)# interface serial 0/0 RouterB(config-if)# encapsulation ppp

23、RouterB(config-if)# ppp authentication pap RouterB(config-if)# ppp pap sent-username aaa password 111 RouterB(config-if)# exit9、查看各路由器接口狀態(tài)（所有接口必須全部UP，且配置的協(xié)議也已經UP）RouterA# show protocolsRouterB# show protocols10、配置RouterA和B的RIP簡單路由協(xié)議PPP封裝圖36 PPP之CHAP認證配置CHAP認證簡介CHAP全稱是PPP（點對點協(xié)議），詢問握手認證協(xié)議 （Challenge H

24、andshake Authentication Protocol），該協(xié)議可通過三次握手周期性的校驗對端的身份，可在初始鏈路建立時完成時，在鏈路建立之后重復進行。通過遞增改變的標識符和可變的詢問值，可防止來自端點的重放攻擊，限制暴露于單個攻擊的時間。該認證方法依賴于只有認證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。 PPP之CHAP認證配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置路由器R11) 修改路由器名稱Router(config)#hostname R1R1#2) 設置路由器的IP 地址R1(config)#interface s

25、 0/0R1(config-if)#ip address R1(config-if)#no shutdown (激活s 0/0 端口)R1(config-if)#interface f 0/0R1(config-if)#ip address R1(config-if)#no shutdown (激活f 0/0 端口)3) 查看路由器R1 的端口配置信息R1#show protocols4) 配置路由器R1(DCE 設備端)PPP 封裝之CHAP 驗證設置R1(config)#useranme R

26、2 password R1(config)#interface s 0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)#clock rate 640005) 設置路由器R1 的RIP 協(xié)議R1(config)#route ripR1(config-route)#network R1(config-route)#network 4、路由器R2同上配置5、各主機間ping測試ping測試圖37 標準訪問控制列表的配置訪問控制列表簡介訪問控

27、制列表(ACL)是用于控制和過濾通過路由器的不同接口去往方向的信息流的一種數據包過濾機制。通過允許或拒絕特定的數據包進出網絡，網絡設備可以對網絡訪問進行控制，有效保證網絡的安全運行。標準訪問控制列表簡介標準訪問控制列表：是基于網絡地址進行信息流控制，且只允許過濾源地址，只能允許或拒絕整個協(xié)議簇，而不能有選擇性地過濾指定的協(xié)議，標準訪問控制列表號規(guī)定范圍為199。由于標準訪問控制列表是基于源地址的，因此將這種類型的訪問控制列表盡可能地放在靠近目的地址的地方。標準訪問控制列表的配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置路由器2（DCE端）1)

28、修改路由器名稱Router(config)#hostname R2R2#2)設置路由器的IP地址R2(config)#interface s 0R2(config-if)#ip address R2(config-if)#no shutdown (激活s 0端口)R2(config)#interface s 1R2(config-if)#ip address R2(config-if)#no shutdown (激活s 1端口)R2(config)#interface f 0/0R2(confi

29、g-if)#ip address R1(config-if)#no shutdown (激活f 0/0端口)3)查看路由器R2的端口配置信息R2#show protocols4)配置路由器R2(DCE設備端)PPP封裝R2(config)#interface s 0R2(config-if)#encapsulation pppR2(config-if)#clock rate 6400R2(config)#interface s 1R2(config-if)#encapsulation pppR2(config-if)#clock rate 64

30、005) 設置路由器R2的RIP協(xié)議R2(config)#route ripR2(config-route)#network R2(config-route)#network R2(config-route)#network 4、路由器1和2 （DTE）配置和路由器2類似5、設置標準訪問控制列表1)禁止pc1 ()主機訪問網絡R2(config)#access-list 6 deny host R2(config)#access-list 6 permit any

31、R2(config)#interface s0R2(config-if)#ip access-group 6 in2)禁止pc2 ()主機訪問網絡R3(config)#access-list 8 deny host R3(config)#access-list 8 permit anyR3(config)#interface s0R3(config-if)#ip access-group 8 in6、各主機間進行ping測試在pc1中：c:ping ping不通。在pc2中：c:ping 192.168.

32、4.2 ping不通。c:ping ping通。ping測試圖38 擴展訪問控制列表的配置擴展訪問控制列表的簡介擴展訪問控制列表：是通過網絡地址和傳輸中的數據類型進行信息流控制，允許過濾源地址、目的地址、數據幀類型、數據幀端口號和上層應用數據。擴展訪問控制列表允許使用的列表號范圍為100199。擴展訪問控制列表的配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置路由器接口IP地址4、配置路由器的虛擬終端登錄端口Router# configure terminalRouter(config)# line vty 0 4Rou

33、ter(config-line)# password Router(config-line)# loginRouter(config-line)# exit5、在PC1 中嘗試以telnet 方式登錄路由器（輸入路由器虛擬端口密碼即可正常登錄）6、設置并作用擴展訪問控制列表Router# configure terminalRouter(config)# access-list 101 deny icmp host hostRouter(config)# access-list 101 deny tcp host any e

34、qtelnetRouter(config)# access-list 101 permit ip any anyRouter(config)# interface ethernet 0/0Router(config-if)# ip access-group 101 inRouter(config-if)# exit6、 在PC1 中嘗試以telnet 方式登錄路由器（無法登錄）登錄路由器圖39 靜態(tài)NAT的配置NAT的簡介NAT，就是指在一個網絡內部，根據需要可以隨意自定義的IP地址，而不需要經過申請。在網絡內部，各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網

35、絡進行通訊時，具有NAT功能的設備（比如：路由器）負責將其內部的IP地址轉換為合法的IP地址（即經過申請的IP地址）進行通信。靜態(tài)NAT的簡介靜態(tài)地址轉換將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。如果內部網絡有E-mail服務器或FTP服務器等可以為外部用戶提供的服務，這些服務器的IP地址必須采用靜態(tài)地址轉換，以便外部用戶可以使用這些服務。靜態(tài)NAT的配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置路由器A（RouterA）Router enableRouter# configure terminalRou

36、ter(config)# hostname RouterARouterA(config)# interface ethernet 0/0RouterA(config-if)# ip address RouterA(config-if)# no shutdownRouterA(config-if)# exitRouterA(config)# interface serial 0/0RouterA(config-if)# ip address RouterA(config-if)# no shutd

37、ownRouterA(config-if)# encapsulation hdlcRouterA(config-if)# clock rate 6400RouterA(config-if)# exitRouterA(config)# router ripRouterA(config-router)# version 2RouterA(config-router)# network /24RouterA(config-router)# network /24RouterA(config-router)# exit4、配置路由器B（RouterB）5、在

38、路由器A上進行靜態(tài)NAT地址設置RouterA(config)# ip nat inside source static RouterA(config)# ip nat inside source static RouterA(config)# interface serial 0/0RouterA(config-if)# ip nat outsideRouterA(config-if)# exitRouterA(config)# interface ethernet 0/0RouterA(config

39、-if)# ip nat insideRouterA(config-if)# exit6、在PC3主機中跟蹤到PC1的數據包（數據送往真實主機 ）C:tracert Type escape sequence to abort.Tracing the route to 1 0 msec 16 msec 0 msec2 20 msec 16 msec 16 msec3 20 msec 16 msec *測試圖310 動態(tài)NAT的配置動態(tài)NAT的簡介動態(tài)地址NAT是在

40、外部網絡中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內部網絡。動態(tài)地址轉換也是將全局地址與內部合法地址進行一對一的轉換，但是動態(tài)地址轉換是從內部合法地址池選擇一個未使用的內部全局合法地址對內部本地地址進行轉換。動態(tài)NAT的配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、配置路由器接口IP地址4、在DCE設備中發(fā)送時鐘同步命令（1）在RouterA和RouterB路由器上使用如下命令查看設備類型RouterA# show controllersRouterB# show controllers（2）在DCE設備端的路由器上發(fā)送時鐘同步命令（假設

41、RouterA為DCE設備類型）RouterA# configure terminalRouterA(config)# interface serial 0/0RouterA(config-if)# clock rate 64000RouterA(config-if)# exit5、查看各路由器接口狀態(tài)（所有接口必須全部UP，且配置的協(xié)議也已經UP）6、配置RouterA和B的RIP簡單路由協(xié)議7、設置路由器A和B 的serial接口的 PPP封裝RouterA(config)# interface serial 0/0RouterA(config-if)# encapsulation ppp

42、RouterB(config)# interface serial 0RouterB(config-if)# encapsulation ppp8、為路由器B設置訪問控制列表禁止轉發(fā)私有地址數據包Router enableRouter# configure terminalRouter(config)#hostname RouterBRouterB(config)#access-list 33 deny 55RouterB(config)#access-list 33 permit anyRouterB(config)# interface serial

43、0RouterB(config-if)# ip access-group 33 in9、動態(tài)NAT配置RouterA(config)# ip nat pool lihao 0 netmask RouterA(config)#access-list 11 permit host RouterA(config)#access-list 11 permit host RouterA(config)# interface fastethernet 0/0RouterA(config-if

44、)# ip nat insideRouterA(config-if)# exitRouterA(config)# interface serial 0RouterA(config-if)# ip nat outsideRouterA(config-if)#exitRouterA(config)#ip nat inside source list 11 pool lihao10、顯示動態(tài)地址轉換情況RouterA#show ip nat translation12、在hostA和hostC中嘗試ping hostD（Internet中的Web服務器）（1） 在hostA中ping hostD（I

45、nternet中的Web服務器）C:ping (可以ping通)（2） 在hostC中ping hostD（Internet中的Web服務器）C:ping (不能ping通)Ping測試圖311 單臂路由配置(Vlan間數據通信)單臂路由的簡介單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同VLAN（虛擬局域網）之間的互聯(lián)互通。通過單臂路由的學習，能夠深入的了解VLAN（虛擬局域網）的劃分、封裝和通信原理，理解路由器子接口、ISL協(xié)議和802.1Q協(xié)

46、議，是CCNA考試中經?？疾臁伪勐酚膳渲?Vlan間數據通信)過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、在二層交換機上添加VLAN，并按如上圖示進行端口的劃分Switch enableSwitch# vlan databaseSwitch(vlan)# vlan 100 name vlan100Switch(vlan)# vlan 200 name vlan200Switch(vlan)# exitSwitch# configure terminalSwitch(config)# interface fastethernet 0/2Switch

47、(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/3Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/6Swit

48、ch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exitSwitch(config)# interface fastethernet 0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exit4、設置與路由器相連交換機端口f 0/1為Trunk端口(關鍵設置)Switch# co

49、nfigure terminalSwitch(config)# interface fastethernet 0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# exit5、配置與交換機相連路由器接口（有多少個VLAN就需要添加多少子接口）Router enableRouter# configure terminalRouter(config)# interface fastethernet 0/0Router(c

50、onfig-if)# no ip addressRouter(config-if)# no shutdownRouter(config)# interface fastethernet 0/0.1Router(config-subif)# encapsulation dot1q 100（此數字為vlan號）Router(config-subif)# ip address Router(config-subif)# exitRouter(config)# interface fastethernet 0/0.2Router(config-subi

51、f)# encapsulation dot1q 200（此數字為vlan號）Router(config-subif)# ip address Router(config-subif)# exit6、VLAN間進行通信（PC1主機 ping PC3主機）在PC1主機中：C: ipconfigC: ping Ping測試圖312 三層交換機實現(xiàn)數據通信(Vlan間數據通信)三層交換機的簡介三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到

52、一次路由，多次轉發(fā)。對于數據包轉發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而象路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。三層交換技術就是二層交換技術+三層轉發(fā)技術。傳統(tǒng)交換技術是在OSI網絡標準模型第二層數據鏈路層進行操作的，而三層交換技術是在網絡模型中的第三層實現(xiàn)了數據包的高速轉發(fā)，既可實現(xiàn)網絡路由功能，又可根據不同網絡狀況做到最優(yōu)網絡性能。三層交換機實現(xiàn)Vlan間數據通信的知識介紹隨著企業(yè)內部流量的逐步增大，使用路由器的獨臂路由功能來實現(xiàn)不同vlan間互訪已不能滿足企業(yè)用戶的需求。這時我們可以使用轉發(fā)速度較快的三層交換機來實現(xiàn)這些功能。通過在三層交換上配置相應的vlan地址（即

53、網關地址），讓不同vlan的用戶通過三層交換的中繼鏈路實現(xiàn)快速的互訪。三層交換機實現(xiàn)數據通信(Vlan間數據通信)配置過程1、繪制實驗拓撲圖（如圖所示）實驗拓撲圖2、設置主機的IP地址、子網掩碼和默認網關3、在二層交換機上添加VLAN，并按如上圖示進行端口的劃分，同時設置與三層交換機相連的端口為trunk模式1）配置二層交換機BSwitch enableSwitch# vlan databaseSwitch(vlan)# vlan 100Switch(vlan)# exitSwitch# configure terminalSwitch(config)# hostname SwitchBSwi

54、tchB(config)# interface fastethernet 0/1SwitchB(config-if)# switchport mode trunkSwitchB(config-if)# switchport trunk encapsulation dot1qSwitchB(config-if)# exitSwitchB(config)# interface fastethernet 0/2SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 100SwitchB(config-if)# exitSwitchB(config)# interface fastethernet 0/3SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 100SwitchB(config-if)# exit2）配置二層交換機CSwitch enableSwitch# vlan