利用三层交换机实现不同VLAN间通信
实验名称:VLAN/间通信
实验目的:通过三层交换机实现VLAN间互相通信。 背景描述:假设某企业有两个主要部门,销售部和技术部,
其中销售部门的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来实现这一目标。
技术原理:在交换网络中,通过VLAN对一个物理网络进行
了划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,
并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层
交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层
1
-
交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实现功能:使在同一VLAN里的计算机系统能跨交换机进行
相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
实验设备:S2960(1台)、S3550(1台)、PC机(3台)、直连
线(3条)
实验拓扑:
2
-
SwitchA
F0/24
F0/24
SwitchB
S3550
F0/5
F0/15
S2960
F0/5
PC1 VLAN10 IP:
PC2 VLAN20 IP:
PC3 VLAN10 IP:
注意:封装协议Switch trunk encapsolation dot1q 功能:实现全网互通!
实验步骤:
步骤1、在交换机SwitchA上创建vlan 10,vlan 20,并将端口f0/5划分到vlan 10中,将端口f0/15划分到vlan 20中。
在交换机SwitchB上创建vlan 10,并将端口f0/5划分到vlan 10中。
步骤2、将交换机SwitchA和交换机SwitchB的f0/24端口定义为tag vlan模式。 步骤3、测试、验证
3
-
PC1和PC3能相互通信,PC2和PC3不能相互通信。 步骤4、设置三层交换机VLAN间通信。
4
因篇幅问题不能全部显示,请点此查看更多更全内容