模块三任务2(实现VLAN间的通信)

1、 模块三模块三 优化网络优化网络任务任务2 2 实现实现VLANVLAN间的通信间的通信任务引入任务引入1任务分析任务分析2任务实施任务实施3小结与练习小结与练习4任务引入任务引入 在上个任务中，网络管理员顺利地完成了总经理提在上个任务中，网络管理员顺利地完成了总经理提出的要求。采用出的要求。采用VLAN划分的方法，把每个部门都独立划分的方法，把每个部门都独立地划分了出来，最大程度上提高了公司财务处各项数地划分了出来，最大程度上提高了公司财务处各项数据的安全性。在新划分的网络的使用过程中，总经理据的安全性。在新划分的网络的使用过程中，总经理发现一个问题：他不能访问副经理办公室、财务处、发现一个

2、问题：他不能访问副经理办公室、财务处、客服中心、信息中心的客户机，不便于他及时获得公客服中心、信息中心的客户机，不便于他及时获得公司的各项数据。总经理立刻向网络管理员提出了新的司的各项数据。总经理立刻向网络管理员提出了新的要求：实现他的计算机与各部门之间的通信。要求：实现他的计算机与各部门之间的通信。 任务分析任务分析 首先，复习一下为什么不同首先，复习一下为什么不同VLAN间不通过三层设备就无法通信。间不通过三层设备就无法通信。在在LAN内的通信，必须在数据帧头中指定通信目标的内的通信，必须在数据帧头中指定通信目标的MAC地址。而为地址。而为了获取了获取MAC地址，在地址，在TCP/IP协议

3、下使用的是协议下使用的是ARP。ARP解析解析MAC地地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析就无从解析MAC地址，亦即无法直接通信。为了能够在地址，亦即无法直接通信。为了能够在VLAN间通信，间通信，需要利用网络层的信息（需要利用网络层的信息（IP地址）来进行路由。在本任务中，我们主地址）来进行路由。在本任务中，我们主要通过三层交换机要通过三层交换机S2来实现来实现VLAN间的通信。间的通信。相关知识相关知识一、一、ARP工作原理工作原理 ARP即地址解析协议，实现通过即地址解析协议，实现通过IP地址

4、得知其物理地址。在地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个网络环境下，每个主机都分配了一个32位的位的IP地址，这种互联地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的机传送报文，必须把目的主机的32位位IP

5、地址转换成为地址转换成为48位以太网的地位以太网的地址。这就需要在互连层有一组服务将址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，地址转换为相应物理地址，这组服务就是这组服务就是ARP协议。单击协议。单击“开始开始”“运行运行”，打开，打开“运行运行”对对话框，在文本框中输入话框，在文本框中输入“CMD”命令，在打开的命令提示符窗口中可以命令，在打开的命令提示符窗口中可以通过以下命令对通过以下命令对ARP地址表进行操作。地址表进行操作。 相关知识相关知识二、二、IEEE802.1Q协议协议 交换机如何识别从一个端口传送过来的不同VLAN的数据帧呢？这里就引入了由IEEE（美国电气

6、和电子工程师协会）制定的802.1Q协议。该协议通过在数据帧头部插入VLAN 标识符来标记VLAN。交换机读取标识后会做出相应的操作。当该数据帧离开干道时，该标识会被消去。由于802.1Q是由IEEE制定的，所以所有的厂商生产的交换机和路由器都支持该协议。 干道技术可以绑定多条虚拟链路在一条实际的物理线路上，允许交换机之间的多个VLAN可以传递数据，如图所示。 相关知识相关知识三、单臂路由及子接口三、单臂路由及子接口 在本课题任务在本课题任务1中，我们通过划分中，我们通过划分VLAN的方法将的方法将每个部门划分为一个独立的广播域，从而保证了公每个部门划分为一个独立的广播域，从而保证了公司内各项

7、数据的安全。但总经理要求网络管理员实司内各项数据的安全。但总经理要求网络管理员实现他的计算机与其他部门之间的通信，这里就必须现他的计算机与其他部门之间的通信，这里就必须使用到三层设备路由器或三层交换机。而本任务将使用到三层设备路由器或三层交换机。而本任务将使用干道技术在路由器和交换机之间传递多个使用干道技术在路由器和交换机之间传递多个VLAN信息，为信息，为VLAN间提供路由的方式称为逻辑连间提供路由的方式称为逻辑连接方式，又称为单臂路由。这是解决接方式，又称为单臂路由。这是解决VLAN间通信间通信的一种廉价而实用的解决方案，如图所示。的一种廉价而实用的解决方案，如图所示。相关知识相关知识 三

8、层交换机是在二层交换的基础上实现了三层的路由三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于功能。三层交换机基于“一次路由，多次交换一次路由，多次交换”的特性，的特性，在局域网环境中转发性能远远高于路由器。而且三层交在局域网环境中转发性能远远高于路由器。而且三层交换同时具备二层的功能，能够很好地和二层交换机进行换同时具备二层的功能，能够很好地和二层交换机进行数据转发。但要注意的是，它的路由功能相对路由器来数据转发。但要注意的是，它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联，而且通常只是

9、局域网子网之间的互一类型的网络互联，而且通常只是局域网子网之间的互联，并不能把局域网与广域网，或者互联网连接起来，联，并不能把局域网与广域网，或者互联网连接起来，因为三层交换机所支持的路由协议非常有限，毕竟这不因为三层交换机所支持的路由协议非常有限，毕竟这不是它的主要功能。是它的主要功能。四、三层交换机四、三层交换机 任务实施任务实施 本任务实施的拓扑结构图如下图所示。本任务实施的拓扑结构图如下图所示。 拓扑图说明交换机交换机S2为三层交换机，其中为三层交换机，其中Fa0/1和和Fa0/2端口为端口为TRUNK，必须开启三层交换机路由功能；，必须开启三层交换机路由功能；交换机交换机S7和和S8

10、为二层交换机，其中两个交换机的为二层交换机，其中两个交换机的Fa0/24端口都为端口都为TRUNK。PC1为总经理室计算机，划分在为总经理室计算机，划分在VLAN10中，网段为中，网段为172.16.9.0/24，默认网关为，默认网关为172.16.9.1。PC2为副总经理室为副总经理室A计算机，划分在计算机，划分在VLAN20中，网段为中，网段为172.16.10.0/24，默认网关为，默认网关为172.16.10.1。PC3为副总经理室为副总经理室B计算机，划分在计算机，划分在VLAN30中，网段为中，网段为172.16.11.0/24，默认网关为，默认网关为172.16.11.1。PC4

11、为财务处计算机，划分在为财务处计算机，划分在VLAN40中，网段为中，网段为172.16.12.0/24，默认网关为，默认网关为172.16.12.1。PC5为客服中心计算机，划分在为客服中心计算机，划分在VLAN50中，网段为中，网段为172.16.13.0/24，默认网关为，默认网关为172.16.13.1。PC3为信息中心计算机，划分在为信息中心计算机，划分在VLAN60中，网段为中，网段为172.16.14.0/24，默认网关为，默认网关为172.16.14.1。步骤步骤1：开启三层交换机：开启三层交换机S2的路由功能的路由功能 S2enable ！进入特权模式！进入特权模式 S2#c

12、onfigure terminal ！进入全局配置模式！进入全局配置模式 S2(config)#ip routing ！开启三层交换机的路由功能！开启三层交换机的路由功能步骤步骤2：在三层交换机：在三层交换机S2上创建上创建VLAN。S2 enable ！进入特权模式！进入特权模式S2#vlan database ！进入！进入VLAN配置模式配置模式S2（vlan）#vlan 10 ！在！在S2上创建上创建VLAN10S2（vlan）#vlan 20 ！在！在S2上创建上创建VLAN20S2（vlan）#vlan 30 ！在！在S2上创建上创建VLAN30S2（vlan）#vlan 40 ！在

13、！在S2上创建上创建VLAN40S2（vlan）#vlan 50 ！在！在S2上创建上创建VLAN50S2（vlan）#vlan 60 ！在！在S2上创建上创建VLAN60步骤步骤3：验证在交换机：验证在交换机S2上创建的上创建的VLAN。步骤步骤4：在交换机：在交换机S2上将端口上将端口FA0/1和和FA0/2配置为配置为Trunk。 S2（config）#interface fa 0/1 ！进入接口配置模式S2（config-if）#switchport encapsulation dot1q ！封装协议dot1qS2（config-if）#switchport mode trunk ！将

14、fastethernet 0/1设为TrunkS2（config-if）#exit ！返回上一层S2（config）#interface fa 0/2 ！进入接口配置模式S2（config-if）# switchport encapsulation dot1q ！封装协议dot1qS2（config-if）#switchport mode trunk ！将fastethernet 0/2设为Trunk步骤步骤5：验证：验证Fa0/1和和Fa0/2已被设为已被设为Trunk模式。模式。步骤步骤6：在交换机：在交换机S7和和S8上将端口上将端口FA0/24配置为配置为Trunk 。S7（confi

15、g）#interface fa 0/24 ！进入接口配置模式S7（config-if）#switchport mode trunk ！将fastethernet 0/24设为TrunkS8（config）#interface fa 0/24 ！进入接口配置模式S8（config-if）#switchport mode trunk！将fastethernet 0/24设为Trunk步骤步骤7：设置三层交换机：设置三层交换机S2 VLAN间通信。间通信。S2（config）#interface vlan 10 ！创建虚拟接口VLAN 10S2（config-if）#ip address 172.1

16、6.9.1 255.255.255.0 ！配置虚拟接口VLAN 10的IP地址S2（config-if）#no shutdown ！打开端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 20 ！创建虚拟接口VLAN 20S2（config-if）#ip address 172.16.10.1 255.255.255.0 ！配置虚拟接口VLAN 20的IP地址S2（config-if）#no shutdown ！打开端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 30

17、 ！创建虚拟接口VLAN 30S2（config-if）#ip address 172.16.11.1 255.255.255.0 ！配置虚拟接口VLAN 30的IP地址S2（config-if）#no shutdown ！打开端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 40 ！创建虚拟接口VLAN 40S2（config-if）#ip address 172.16.12.1 255.255.255.0 ！配置虚拟接口VLAN 40的IP地址S2（config-if）#no shutdown ！打开端口S2（config-i

18、f）#exit ！返回到全局配置模式S2（config）#interface vlan 50 ！创建虚拟接口VLAN 50S2（config-if）#ip address 172.16.13.1 255.255.255.0 ！配置虚拟接口VLAN 50的IP地址S2（config-if）#no shutdown ！打开端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 60 ！创建虚拟接口VLAN 60S2（config-if）#ip address 172.16.14.1 255.255.255.0 ！配置虚拟接口VLAN 60的IP地址S2（config-if）#no shutdown ！打开端口步骤步骤8：验证交换机：验证交换机S2路由接口的状态。路由接口的状态。步骤步骤9：在交换机：在交换机S3、S5、S6上的上的VLAN间通信配置方法