EX2 跨交換機VLAN及VLAN之間通信-2H-s

1、計算機網(wǎng)絡原理實驗指導書計算機網(wǎng)絡原理實驗指導書實驗二 跨交換機VLAN及VLAN之間通信湖南工業(yè)大學計算機與通信學院 執(zhí)筆 金可音 2011年4月5日修改溫馨提示：珍惜學習機會，認真預習（預習是收到良好的實驗效果的重要環(huán)節(jié)），用好實驗環(huán)境，實驗能力是科研和工程能力的基礎。（將藍色內(nèi)容刪除后交給學生，術語：主機、網(wǎng)管機）【實驗目的與任務】1.實現(xiàn)跨交換機的VLAN2.掌握三層交換機實現(xiàn)不同VLAN之間互通的方法【基本原理】實現(xiàn)跨交換機的VLAN需要采用IEEE802.1q協(xié)議的標準，在交換機之間的trunk鏈路中傳輸?shù)臄?shù)據(jù)幀內(nèi)被添加了4個字節(jié)的802.1q標簽信息，用于標識該數(shù)據(jù)幀屬于哪個VL

2、AN，以便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾?！緦嶒烆A習報告】1. 實驗網(wǎng)絡拓撲圖，配置參數(shù)（實驗的端口、IP地址）2. 實驗主要步驟和命令3. 不必復述實驗原理【說明】與實驗一相同的操作，請參見實驗一指導書一、 實現(xiàn)跨交換機的VLAN【基本原理】跨交換機的VLAN，就是由多個交換機的端口組成一個VLAN，一組互相連接的交換機中VLAN號相同的一組VLAN可以構成一個跨交換機的VLAN或多交換機的VLAN，該VLAN內(nèi)主機之間可以在第二層直接通信，同時對于不同VLAN的主機進行隔離。實現(xiàn)跨交換機的VLAN需要采用IEEE802.1q協(xié)議，在交換機之間的鏈路被設置為trunk鏈路，在tru

3、nk鏈路中傳輸?shù)臄?shù)據(jù)幀內(nèi)被添加了4個字節(jié)的802.1q標簽(Tag)信息，用于標識該數(shù)據(jù)幀屬于哪個VLAN，以便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾，所以跨交換機VLAN也稱為Tag Vlan。為了實現(xiàn)Tag Vlan，二臺交換機互相連接的端口要設置成trunk模式（交換機所有的端口在默認情況下屬于ACCESS端口），Trunk端口在默認情況下支持所有VLAN的傳輸。假設某企業(yè)有兩個主要部門：銷售部和技術部，其中銷售部門的計算機連接在不同的交換機上，他們之間需要通信，但為了數(shù)據(jù)安全起見，銷售部和技術部需要進行相互隔離，可以在交換機上做適當配置來實現(xiàn)這一目標?！緦嶒瀮?nèi)容】構建網(wǎng)絡，建立站點分

4、布在二臺交換機的VLAN。【實驗網(wǎng)絡拓撲】192.168.200.1F0/24F0/5F0/5VLAN 1交換機S3VLAN 1192.168.200.3F0/24VLAN 2192.168.50.1H3H1H2S2126S3760F0/15交換機S2圖 2實驗前規(guī)劃網(wǎng)絡拓撲，畫出拓撲圖，實驗時，按照拓撲圖進行網(wǎng)絡的連接。本步驟，交換機S3只需要二層交換機，為了使用同一個網(wǎng)絡完成后續(xù)實驗(三層交換機實現(xiàn)不同VLAN之間互通)，這里采用三層交換機?！緦嶒灢襟E】1. 完成實驗網(wǎng)絡的物理連接暫時不設置VLAN，測試：H1、H2、H3之間哪些主機可以通信？2. 在交換機S3上創(chuàng)建VLAN2，命名為te

5、chnical，分配端口并測試(請同學們預習時寫出相關命令)S2(config-vlan)#name sales ！對VLAN 10命名為salesS3#show VLAN S3#show VLAN 2測試：H1、H2、H3之間哪些主機可以通信？3. 在交換機S2、S3上分別將VLAN1命名為sales。（交換機S2、S3的VLAN 1是交換機自動建立，缺省值為所有端口都屬于VLAN 1，不用再創(chuàng)建）4. 在交換機S2上將S2與S3的連接端口設置為trunk模式，并查看設置后的狀態(tài)。S2(config)#interface fastethernet 0/24S2(config-if)#swit

6、chport mode trunk ！用switchport mode access/trunk命令可以更改端口的vlan模式。！將F0/24端口設置為tag Vlan模式驗證：fastethernet 0/24端口已被設置為tag vlan模式.S2# show interface fastethernet 0/24 switchport5. 在交換機S3上將S3與S2的連接端口設置為trunk模式，方法同實驗一，并查看設置后的狀態(tài)。6. 測試跨交換機的VLAN的通信此時，應該能夠實現(xiàn)跨交換機的VLAN的通信（二臺交換機的VLAN 1的二臺主機可以通信）。測試：H1、H2、H3之間哪些主機可

7、以通信？ 二、 三層交換機實現(xiàn)不同VLAN之間互通【背景描述】本企業(yè)有兩個主要部門，技術部technical department和銷售部Sale department，分別在不同的辦公樓，為了安全和便于管理對兩個部門的主機進行了VLAN的劃分，技術部和銷售部分處于不同的VLAN?，F(xiàn)由于業(yè)務的需求需要銷售部和技術部的主機能夠相互訪問，獲得相應的資源，兩個部門的交換機通過一臺三層交換機進行了連接?！緦嶒災康摹浚赫莆杖龑咏粨Q機實現(xiàn)不同VLAN之間訪問的方法?！净驹怼吭诙咏粨Q網(wǎng)絡中，VLAN之間是無法直接訪問的。路由器和三層交換機等三層網(wǎng)絡設備具備網(wǎng)絡層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進行

8、路由和轉發(fā)，從而實現(xiàn)不同網(wǎng)絡之間的訪問。從IP協(xié)議觀點看，每個VLAN是一個物理網(wǎng)絡。三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉發(fā)。直連路由的含義：為三層設備的接口配置IP地址，并且激活該端口，三層設備會自動產(chǎn)生該接口IP所在網(wǎng)絡的直連路由信息，存入路由表。三層交換機利用直連路由和SVI技術，不需啟動IP路由，可以實現(xiàn)不同VLAN之間的互相訪問。1） 三層交換機的端口設為Trunk鏈路；2） 三層交換機為VLAN配置IP地址，稱為VLAN的交換虛擬接口SVI（Switched Virtual Interface）。該地址就是這個VL

9、AN中各臺設備的網(wǎng)關?！緦嶒瀮?nèi)容】構建網(wǎng)絡，在網(wǎng)絡中劃分VLAN，同時實現(xiàn)網(wǎng)絡中VLAN間互相通信。【實驗設備】二層交換機S2一臺（如S2126）、三層交換機S3一臺（如S3760）、計算機若干臺、直連線若干條?！緦嶒炌負洹?網(wǎng)絡拓撲圖與圖2相同。S3必須是三層交換機。前面通過設置二臺交換機之間的trunk鏈路，實現(xiàn)了跨交換機的VLAN之間的通信。但不同VLAN的是不能通信的，VLAN 1不能與VLAN 2的主機通信。即，H1跟H3不能通信。本實驗步驟將實現(xiàn)不同VLAN（H1、H2）之間的通信。【實驗準備】：請同學們在實驗前自行獨立地做好實驗網(wǎng)絡的規(guī)劃：1 選擇交換機：S2選用二層交換機S21

10、26；S3選用三層交換機S3760；2 選定網(wǎng)管機（網(wǎng)管員的計算機），用于配置網(wǎng)絡設備（交換機）；3 選定實驗網(wǎng)絡的用戶機，用于測試網(wǎng)絡的連通性（ping）；4 確定使用交換機的哪些端口；5 根據(jù)IP網(wǎng)絡原理，規(guī)劃各個網(wǎng)絡的網(wǎng)絡號（網(wǎng)絡前綴）和相關端口的IP地址；（思考：從IP協(xié)議觀點看，本實驗共有幾個網(wǎng)絡？）6 規(guī)劃VLAN的網(wǎng)關的IP地址(SVI的IP地址)；7 畫好具體的網(wǎng)絡拓撲圖，標注使用的網(wǎng)絡號、端口號和IP地址；8 設計好測試用的表格，便于記錄實驗過程和結果。H1網(wǎng)線號接入端口IPH2網(wǎng)線號接入端口IPH3網(wǎng)線號接入端口IPS2與S3的連接端口=與H3的連接端口=S3與S2的連接端

11、口=VLAN 1(SVI)的IP=與H1的連接端口=VLAN 2(SVI)的IP=與H2的連接端口=【實驗步驟】在“實驗步驟三、實現(xiàn)跨交換機的VLAN”的基礎上進行。1. 記錄原始狀態(tài)不同VLAN內(nèi)的主機不能ping通(H1能否ping通H3？H2能否ping通H3？) 2. 配置VLAN1在交換機S3上為VLAN設置交換虛擬接口SVI，方法是為VLAN 1設置一個IP地址，這個IP地址是該VLAN中所有主機的網(wǎng)關。再設置相關主機的網(wǎng)關，實現(xiàn)不同VLAN之間的通信（IP地址可以自行規(guī)劃）。1) 設置VLAN 1 的SVI的IP地址（為VLAN1配置IP地址），作為VLAN 1中各主機的網(wǎng)關S3

12、(config)#int VLAN 1 !進入VLAN 1的接口配置模式S3(config-if)#ip address 192.168.200.254 255.255.255.0 !設置VLAN 1 的SVI的IP地址S3(config-if)#no shut ! 可以省略注意SVI的網(wǎng)絡前綴：192.168.200.254查看、分析交換機上的路由表：S3#show ip routeS3#show ip interface S3#show running-config2) 設置VLAN 1中各臺主機的IP地址及網(wǎng)關（網(wǎng)關的IP地址是SVI的IP地址）設置H1、H3的IP地址，應該與VLAN 1 的SVI的IP地址在同一個網(wǎng)絡，即其網(wǎng)絡前綴應該相同。設置H1、H3的網(wǎng)關的IP地址（就是VLAN 1的SVI的IP地址192.168.200.254)。3. 配置VLAN21) 設置VLAN2 的SVI的IP地址，方法同實驗一,請同學們預習時寫出這組命令。 查看、分析交換機上的路由表、，方法同上。2) 設置VLAN 2中各臺主機的IP地址及網(wǎng)關，方法同上4. 測試：不同VLAN內(nèi)的主機可以互相ping通(H1、H3可以ping H2)5. 查看狀態(tài)基本命令：查看端口狀態(tài) switch#show int 端口號查看路由接口狀態(tài) switch#show