利用三层交换机实现VLAN的通信实验报告<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
背景:要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
2. 用交换机代替路由器实现VLAN间的通信
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。
专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的
端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外,内部端口间是互相隔离的。
专用VLAN在城域网建设中得到了广泛的应用,一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其它用户没有任何访问,专用VLAN同样具有控制广播域的作用
1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
2. 用交换机代替路由器实现VLAN间的通信
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。
专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的
端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外,内部端口间是互相隔离的。
专用VLAN在城域网建设中得到了广泛的应用,一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其它用户没有任何访问,专用VLAN同样具有控制广播域的作用
实验目的:了解通过三层交换机实现vlan通信的配置步骤
实验环境:如下图所示
实验步骤:
1:进入交换机A进行如下的配置
Switch#vlan database 进入vlan模式
Switch(vlan)#vlan 2 name vlan2 创建vlan 2 名字为vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vtp server 设置为VTP服务器模式
Switch(vlan)#vtp domain ccna 设置VTP域名
Switch(vlan)#vtp password cisco 设置VTP密码
Switch(vlan)#exit
Switch#confing t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk 设置接口为TRUNK模式
Switch(config-if)#no shut **端口
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int vlan 2 进入VLAN
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 设置vlan 2的ip地址(就是属于vlan2的客户机的网关地址)
Switch(config-if)#no shut
Switch(config-if)#int vlan 3
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
2:进入交换机B进行如下的配置
Switch#vlan database
Switch(vlan)#vtp client 设置为VTP客户机模式
Switch(vlan)#vtp domain ccna
Switch(vlan)#vtp password cisco
Switch(vlan)#exit
Switch#config t
Switch(config)# int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 端口加入vlan 2中
Switch(config-if)#no shut
3:进入交换机C进行如下的配置
Switch#vlan database
Switch(vlan)#vtp client
Switch(vlan)#vtp domain ccna
Switch(vlan)#vtp password cisco
Switch(vlan)#exit
Switch#config t
Switch(config)# int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
小结:
还有一种方法就是把fa0/1和fa0/2设置为理由接口
Switch(config)#int fa0/1
Switch(config-if)#no switchport
Switch(config)#int fa0/2
Switch(config-if)#no switchport
转载于:https://blog.51cto.com/yllmz/318667