用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

柯侧耳倾听者    -  云代码空间

—— 翱翔在Java世界的海洋之上

利用三层交换机实现VLAN间路由

2017-12-15|1470阅||

摘要:实验四     利用三层交换机实现VLAN间路由(1学时) 一、实验目的与要求 1、掌握交换机Tag VLAN的配置; 2、掌握三层交换机基本配置方法; 3、掌握三层交换机VLAN路由的配置方法; 4、通过三层交换机实现VLAN 间相互通信。

实验四     利用三层交换机实现VLAN间路由1学时)

一、实验目的与要求

1、掌握交换机Tag VLAN的配置;

2、掌握三层交换机基本配置方法;

3、掌握三层交换机VLAN路由的配置方法;

4、通过三层交换机实现VLAN 间相互通信。

二、实验原理

三层交换机具备网络层的功能,实现VLAN 相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN 间互连。SVI是指为交换机中的VLAN 创建虚拟接口,并且配置IP地址。

三、预习与准备

预习通过三层交换机的工作原理以及配置三层交换机实现VLAN间路由的相关知识点。准备好实验用网络设备,安装好模拟器软件Packet Tracer 6.0

四、实验内容及步骤

1、实验题1

1)实验背景

某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

2)实验步骤

新建packet tracer拓扑图

、在二层交换机上配置VLAN2VLAN3,分别将端口2、端口3 划分给VLAN2VLAN3

、将二层交换机与三层交换机相连的端口fa 0/1 都定义为tag Vlan模式。

、在三层交换机上配置VLAN2VLAN3,此时验证二层交换机VLAN2VLAN3 下的主机之间不能相互通信。

、设置三层交换机VLAN 间的通信,创建VLAN2,VLAN3 的虚接口,并配置虚接口VLAN2VLAN3IP地址。

、查看三层交换机路由表。

、将二层交换机VLAN2VLAN3 下的主机默认网关分别设置为相应虚拟接口的IP地址。

、验证二层交换机VLAN2,VALN3 下的主机之间可以相互通信。

3)实验设备

Switch_2960 1 台;Swithc_3560 1 台;PC 3 台;直连线

 

4.1 网络拓扑图

参考配置:

PC1

IP: 192.168.1.2

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submark: 255.255.255.0

Gateway: 192.168.2.1

PC3

IP: 192.168.1.3

Submark: 255.255.255.0

Gateway: 192.168.1.1

S2960

en

conf t

vlan 2

exit

vlan 3

exit

int fa 0/2

switchport access vlan 2

int fa 0/3

switchport access vlan 3

int fa 0/1

switchport mode trunk

exit

show vlan

(注意:show命令需要在特权模式下才能执行,如show ip routeshow vlan等)

S3560

en

conf t

vlan 2

exit

vlan 3

exit

int fa 0/1

switchport trunk encapsulation dot1q

switchport mode trunk

exit

int fa 0/2

switchport access vlan 2

exit

interface vlan 2

ip address 192.168.1.1 255.255.255.0

no shutdown

exit

interface vlan 3

ip address 192.168.2.1 255.255.255.0

no shutdown

exit

show ip route

show vlan

PC3 Ping PC1

Ping 192.168.1.2

PC3 Ping PC2

Ping 192.168.1.3

(注意:要让不同vlan间能够互通,需要在三层交换机上开启路由。在全局模式下执行命令:ip routing。)

 

2、实验题2

在模拟器中搭建如图4.2所示的拓扑结构的网络:

4.2 网络拓扑图

SwitchASwitchB都是Catalyst 3560-24,二者的端口24用来互连,ABCD四台PC分别连接在SwitchA的端口1357EFGH四以PC分别连接在SwitchB的端口1357ABEF都属于VLAN 10,它们的IP地址分别是:192.168.1.1192.168.1.2192.168.1.3192.168.1.4CDGH属于VLAN 20,它们的IP地址分别是:192.168.2.1192.168.2.2192.168.2.3192.168.2.4

你的任务如下:

、在模拟器中完成上述配置;

、现在在上面的基础上,进行配置以实现A能与BCEG之间都能ping通。

 

3、实验题3(选做)

某公司的网络结构如图4.3所示:

 

4.3 网络拓扑图

现在在Switch0上的配置如下:

Switch0(config)#vlan 10

Switch0(config)#vlan 20

 

Switch0(config)#int f0/1

Switch0(config-if)#switchport access vlan 10

 

Switch0(config)#int f0/2

Switch0(config-if)#switchport access vlan 20

 

Switch0(config)#int f0/3

Switch0(config-if)#switchport mode trunk

 

Switch(config-if)#int vlan 10

Switch(config-if)#ip add 192.168.1.1 255.255.255.0

Switch(config-if)#exi

 

Switch(config-if)#int vlan 20

Switch(config-if)#ip add 192.168.2.1 255.255.255.0

Switch(config-if)#exi

 

Switch1上的配置如下:

Switch0(config)#vlan 10

Switch0(config)#vlan 20

 

Switch0(config)#int f0/1

Switch0(config-if)#switchport access vlan 10

 

Switch0(config)#int f0/2

Switch0(config-if)#switchport access vlan 20

 

Switch0(config)#int f0/3

Switch0(config-if)#switchport mode trunk

 

3560上的配置如下:

Switch(config)#vlan 10

Switch(config)#vlan 20

 

Switch(config)#int range f0/1-2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch0(config-if)#switchport mode trunk

 

Switch(config)#ip routing

 

存在的问题:

在完成上面的配置后,各PCIP参数也如上图所示,但发现PC0PC1之间不能相互ping通。

你的任务如下:

请你查找原因所在,并修正,使得PC0PC1之间能相互ping通。

3560没有配置端口进入的VLAN

修正:3560继续运行:

int f0/2

switchport access vlan 20

 

 

4、实验题4(选做)

某公司的网络结构如下:

市场部:20PCPC都连在Switch0上;

人事部:10PCPC都连在Switch1上;

公关部:10PCPC都连在Switch1上;

财务部:10PCPC都连在Switch2上;

经理办公室:10PCPC都连在Switch2上;

网络中心及服务器管理中心,10PCPC都连在3560上;

交换机的管理网段为一个独立的网段。

你的任务如下:

、在模拟器上,按照上面的需求,搭建网络拓扑结构;

、为方便管理,每个部门一个独立网段,并以此规划VLANIP,并完成下表:

VLAN ID

VLAN Name

IP网段

默认网关

说明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

、为每个交换机规划IP地址、远程登录口令、特权口令;

交换机名称

IP地址

远程登录口令

特权口令

说明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

、在模拟器中,按照上面的规划设计对交换机进行配置,让各部门的PC之间可以相互通信,并且可以通过任何部门的PC都可以登录到交换机上,对交换机进行管理。

5、实验题5(选做)

某公司的网络结构如下:

市场部:20PCPC都连在二层交换机Switch0上;

技术部:20PCPC都连在二层交换机Switch1上;

办公室:20PCPC都连在二层交换机Switch2上;

二层交换机Switch0Switch1Switch3都连在一台三层交换机上;

建网要求如下:

、不同部门之间隔离广播;

、不通过VLAN的方式,让三个部门之间的电脑可以相互通信。

你的任务如下:

、在模拟器中搭建网络拓扑图;

、对网络的IP进行规划

、配置交换机,使网络达上面的网络建网要求。

顶 0踩 0收藏
文章评论
    发表评论

    个人资料

    • 昵称: 柯侧耳倾听者
    • 等级: 初级设计师
    • 积分: 2220
    • 代码: 64 个
    • 文章: 64 篇
    • 随想: 5 条
    • 访问: 44 次
    • 关注

    标签

    最新提问

      站长推荐