柯侧耳倾听者 - 云代码空间
—— 翱翔在Java世界的海洋之上
实验四 利用三层交换机实现VLAN间路由(1学时)
一、实验目的与要求
1、掌握交换机Tag VLAN的配置;
2、掌握三层交换机基本配置方法;
3、掌握三层交换机VLAN路由的配置方法;
4、通过三层交换机实现VLAN 间相互通信。
二、实验原理
三层交换机具备网络层的功能,实现VLAN 相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN 间互连。SVI是指为交换机中的VLAN 创建虚拟接口,并且配置IP地址。
三、预习与准备
预习通过三层交换机的工作原理以及配置三层交换机实现VLAN间路由的相关知识点。准备好实验用网络设备,安装好模拟器软件Packet Tracer 6.0。
四、实验内容及步骤
1、实验题1
(1)实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
(2)实验步骤
新建packet tracer拓扑图
①、在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3 划分给VLAN2、VLAN3。
②、将二层交换机与三层交换机相连的端口fa 0/1 都定义为tag Vlan模式。
③、在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3 下的主机之间不能相互通信。
④、设置三层交换机VLAN 间的通信,创建VLAN2,VLAN3 的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
⑤、查看三层交换机路由表。
⑥、将二层交换机VLAN2、VLAN3 下的主机默认网关分别设置为相应虚拟接口的IP地址。
⑦、验证二层交换机VLAN2,VALN3 下的主机之间可以相互通信。
(3)实验设备
Switch_2960 1 台;Swithc_3560 1 台;PC 3 台;直连线
图4.1 网络拓扑图
参考配置:
PC1
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.2.2
Submark: 255.255.255.0
Gateway: 192.168.2.1
PC3
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
S2960
en
conf t
vlan 2
exit
vlan 3
exit
int fa 0/2
switchport access vlan 2
int fa 0/3
switchport access vlan 3
int fa 0/1
switchport mode trunk
exit
show vlan
(注意:show命令需要在特权模式下才能执行,如show ip route、show vlan等)
S3560
en
conf t
vlan 2
exit
vlan 3
exit
int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
int fa 0/2
switchport access vlan 2
exit
interface vlan 2
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
interface vlan 3
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
show ip route
show vlan
PC3 Ping PC1
Ping 192.168.1.2
PC3 Ping PC2
Ping 192.168.1.3
(注意:要让不同vlan间能够互通,需要在三层交换机上开启路由。在全局模式下执行命令:ip routing。)
2、实验题2
在模拟器中搭建如图4.2所示的拓扑结构的网络:
图4.2 网络拓扑图
SwitchA与SwitchB都是Catalyst 3560-24,二者的端口24用来互连,A、B、C、D四台PC分别连接在SwitchA的端口1、3、5、7;E、F、G、H四以PC分别连接在SwitchB的端口1、3、5、7;A、B、E、F都属于VLAN 10,它们的IP地址分别是:192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4;C、D、G、H属于VLAN 20,它们的IP地址分别是:192.168.2.1、192.168.2.2、192.168.2.3、192.168.2.4;
你的任务如下:
①、在模拟器中完成上述配置;
②、现在在上面的基础上,进行配置以实现A能与B、C、E、G之间都能ping通。
3、实验题3(选做)
某公司的网络结构如图4.3所示:
图4.3 网络拓扑图
现在在Switch0上的配置如下:
Switch0(config)#vlan 10
Switch0(config)#vlan 20
Switch0(config)#int f0/1
Switch0(config-if)#switchport access vlan 10
Switch0(config)#int f0/2
Switch0(config-if)#switchport access vlan 20
Switch0(config)#int f0/3
Switch0(config-if)#switchport mode trunk
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#exi
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#exi
Switch1上的配置如下:
Switch0(config)#vlan 10
Switch0(config)#vlan 20
Switch0(config)#int f0/1
Switch0(config-if)#switchport access vlan 10
Switch0(config)#int f0/2
Switch0(config-if)#switchport access vlan 20
Switch0(config)#int f0/3
Switch0(config-if)#switchport mode trunk
3560上的配置如下:
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#int range f0/1-2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch0(config-if)#switchport mode trunk
Switch(config)#ip routing
存在的问题:
在完成上面的配置后,各PC的IP参数也如上图所示,但发现PC0与PC1之间不能相互ping通。
你的任务如下:
请你查找原因所在,并修正,使得PC0与PC1之间能相互ping通。
3560没有配置端口进入的VLAN。
修正:3560继续运行:
int f0/2
switchport access vlan 20
4、实验题4(选做)
某公司的网络结构如下:
市场部:20台PC,PC都连在Switch0上;
人事部:10台PC,PC都连在Switch1上;
公关部:10台PC,PC都连在Switch1上;
财务部:10台PC,PC都连在Switch2上;
经理办公室:10台PC,PC都连在Switch2上;
网络中心及服务器管理中心,10台PC,PC都连在3560上;
交换机的管理网段为一个独立的网段。
你的任务如下:
①、在模拟器上,按照上面的需求,搭建网络拓扑结构;
②、为方便管理,每个部门一个独立网段,并以此规划VLAN、IP,并完成下表:
VLAN ID |
VLAN Name |
IP网段 |
默认网关 |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
③、为每个交换机规划IP地址、远程登录口令、特权口令;
交换机名称 |
IP地址 |
远程登录口令 |
特权口令 |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
④、在模拟器中,按照上面的规划设计对交换机进行配置,让各部门的PC之间可以相互通信,并且可以通过任何部门的PC都可以登录到交换机上,对交换机进行管理。
5、实验题5(选做)
某公司的网络结构如下:
市场部:20台PC,PC都连在二层交换机Switch0上;
技术部:20台PC,PC都连在二层交换机Switch1上;
办公室:20台PC,PC都连在二层交换机Switch2上;
二层交换机Switch0、Switch1、Switch3都连在一台三层交换机上;
建网要求如下:
①、不同部门之间隔离广播;
②、不通过VLAN的方式,让三个部门之间的电脑可以相互通信。
你的任务如下:
①、在模拟器中搭建网络拓扑图;
②、对网络的IP进行规划
③、配置交换机,使网络达上面的网络建网要求。